Как соединить два маршрутизатора cisco serial кабелем
В этом документе рассмотрен пример конфигурации, разрешающей доступ пользователей из сети VPN в Интернет при соединении с другим маршрутизатором через туннель IPsec LAN-LAN (L2L). Эта конфигурация действует при включенном раздельном туннелировании. Раздельное туннелирование обеспечивает пользователям VPN доступ к корпоративным ресурсам через туннель IPsec, не лишая их доступа в Интернет.
Предварительные условия
Требования
Для этого документа нет особых требований.
Используемые компоненты
Сведения, содержащиеся в данном документе, касаются маршрутизатора Cisco 3640 с выпуском ПО Cisco IOS® 12.4.
Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в данном документе, были запущены с конфигурацией по умолчанию. При работе в действующей сети необходимо понимать последствия выполнения любой команды.
Условные обозначения
Подробные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.
Настройка
В этом разделе содержатся сведения о настройке функций, описанных в этом документе.
Схема сети
В настоящем документе используется следующая схема сети:
Примечание. Схемы IP-адресации, приведенные в этой конфигурации, нельзя использовать для маршрутизации в Интернете. Это адреса RFC 1918 , которые использовались в лабораторной среде.
Варианты конфигурации
В этом документе используются следующие конфигурации:
Проверка
В данном разделе содержатся сведения о проверке работы конфигурации.
show crypto ipsec sa — показывает настройки, используемые текущими ассоциациями безопасности (SA).
show crypto isakmp sa — показывает все ассоциации безопасности IKE SA на стороне однорангового соединения.
Поиск и устранение неполадок
В этом разделе описывается процесс устранения неполадок конфигурации. Также показан пример выходных данных команды debug.
Команды для устранения неполадок
Примечание. Перед использованием команд debug ознакомьтесь с документом Важные сведения о командах debug.
debug crypto isakmp — показывает ход согласования ISAKMP на 1-м этапе.
debug crypto ipsec — показывает ход согласования протокола IPsec на 2-м этапе.
Пример результата отладки
Маршрутизатор
Дополнительные сведения
Введение
В этом документе рассмотрен пример конфигурации, разрешающей доступ пользователей из сети VPN в Интернет при соединении с другим маршрутизатором через туннель IPsec LAN-LAN (L2L). Эта конфигурация действует при включенном раздельном туннелировании. Раздельное туннелирование обеспечивает пользователям VPN доступ к корпоративным ресурсам через туннель IPsec, не лишая их доступа в Интернет.
Предварительные условия
Требования
Для этого документа нет особых требований.
Используемые компоненты
Сведения, содержащиеся в данном документе, касаются маршрутизатора Cisco 3640 с выпуском ПО Cisco IOS® 12.4.
Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в данном документе, были запущены с конфигурацией по умолчанию. При работе в действующей сети необходимо понимать последствия выполнения любой команды.
Условные обозначения
Подробные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.
Настройка
В этом разделе содержатся сведения о настройке функций, описанных в этом документе.
Схема сети
В настоящем документе используется следующая схема сети:
Примечание. Схемы IP-адресации, приведенные в этой конфигурации, нельзя использовать для маршрутизации в Интернете. Это адреса RFC 1918 , которые использовались в лабораторной среде.
Варианты конфигурации
В этом документе используются следующие конфигурации:
Проверка
В данном разделе содержатся сведения о проверке работы конфигурации.
show crypto ipsec sa — показывает настройки, используемые текущими ассоциациями безопасности (SA).
show crypto isakmp sa — показывает все ассоциации безопасности IKE SA на стороне однорангового соединения.
Поиск и устранение неполадок
В этом разделе описывается процесс устранения неполадок конфигурации. Также показан пример выходных данных команды debug.
Команды для устранения неполадок
Примечание. Перед использованием команд debug ознакомьтесь с документом Важные сведения о командах debug.
debug crypto isakmp — показывает ход согласования ISAKMP на 1-м этапе.
debug crypto ipsec — показывает ход согласования протокола IPsec на 2-м этапе.
С чего начинается Cisco-роутер? Правильно, с консольного кабеля.
Это тот светло-голубой провод с разъемами RS-232 и RJ-45, который шел вместе с оборудованием. Его нужно подключить к компьютеру к свободному COM порту. Теперь с вашим железом можно делать все что угодно. Если, конечно, не установлен пароль на консольные подключения (о том, как побороть чужой пароль на вашем железе поговорим позже).
Итак, открываем программу-клиент терминального подключения, например, PuTTY. В программе указываем порт соединения (COM1) и скорость подключения (9600).
Что видим? Черный экран, мигающий курсор и больше ничего? Значит, скорее всего, скорость подключения на роутере выставлена другая. Как правило, это может быть скорость 115200. Если и она не подходит (а это — редкость), то придется подбирать. В любом случае, еще стоит проверить, какой указан СOM порт, к которому произведено подключение.
Отлично, разобрались! Все нормально и мы видим приглашение от роутера. По умолчанию оно будет выглядеть так: Router>
Это значит, что мы находимся в пользовательском режиме. Из этого режима доступно совсем немного команд. Все эти команды позволяют лишь наблюдать за работой роутера, но не дают возможности вносить изменения в конфигурацию. Из этого режима можно выполнить, например, команду Ping или show ip interface.
Здесь уже доступно намного больше команд. В этом режме можно вносить изменения в рабочую конфигурацию и сохранять измененную конфигурацию в ПЗУ.
Ближе к делу.
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Первая строка говорит о том, что с сетевым интерфейсом все хорошо с точки зрения физического и канального уровня (сетевой кабель подключен и на другом его конце работает совместимое оборудование). Вторая строка говорит о том, что Сетевой уровень (IP Layer) тоже работает как надо.
Дальше нужно выйти из режима конфигурации интерфейса FastEthernet0/0, войти в интерфейс FastEthernet0/1 и настроить его параметры IP.
С этим вы и сами справитесь.
Проверить, правильно ли все настроено, можно вернувшись в привилегированный режим (команда exit) и выполнив команду show ip interface brief. Она покажет информацию о состоянии сетевых интерфейсов. Вывод команды будет примерно таким:
FastEthernet0/0 192.168.10.254 YES manual up up
FastEthernet0/1 10.54.0.1 YES manual up up
Готово! Роутер может передавать пакеты из одной сети в другую и обратно.
Почти готово =) Все изменения и настройки, которые мы сейчас вносили, сохранены только в оперативной памяти роутера. Чтобы конфигурация сохранилась и после перезагрузки, ее нужно скопировать в ПЗУ. Делается это проще простого. Из привилегированного режима вводится команда copy running-config startup-config. Теперь перезагрузка не страшна!
Да, еще одна маленькая деталь. Если вы включаете роутер, у которого отсутствует конфигурация, то IOS предложит воспользоваться визардом для настройки основных параметров работы роутера. Вежливо откажите ему. Зачем просто, когда можно сложно? =)
Итого:
Для работы нам понадобится 4 основных режима конфигурации:
Вот и все. Согласитесь, вы думали, что будет сложнее!
В следующем выпуске я планирую написать про использование симулятора Packet Tracer 5.0 и эмулятора GNS3. Попробую подготовить видеоролик о том, как работают эти нужные и полезные программы. Выпуски я планирую готовить раз в неделю.
Приветствую всех этой поздней ночью. (или ранним утром). Вопрос собственно в теме. Как соединит 2 роутера что бы соединенные с ними компы пинговались? буду очень благодарен помощи. пол ночи просидел а ответа нет. помогите кто может или хотя бы объясните по человечески как это сделать. спасибо!
__________________Помощь в написании контрольных, курсовых и дипломных работ здесь
как соединить 2 роутера
как соединить 3 под сети?
Как соединить три роутера через Switch?
Добрый вечер! Нужна небольшая помощь в Cisco Packet Tracer. Как соединить три роутера через.
Как соединить два роутера? (в Cisco Packet Tracer)
Доброе утро, форумчане. Нужна небольшая помощь в Cisco Packet Tracer. Нужно создать КС, как.
DHCP! Как настроить получение ip для роутера от другого роутера?
Привет. Делаю лабу в packet tracer, такая схема, есть две роутера, на одном роутере настроен dhcp.
Решение
1) Сначала нарисуйте схему.2) Распределите сети.
Если примерно такая схема и в качестве роутера у Вас cisco, тогда
Router1 конфиг:
3) На компах не забываем указать шлюз по умолчанию или написать статический маршрут.
4) Запускаем на ПК1 в командной строке: ping 20.1.1.1
Запускаем на ПК2 в командной строке: ping 10.1.1.1
Ну это если совсем примитивно, все зависит от конкретной задачи)))
А как настроить шлюз ?Я так понимаю 20.1.1.0/24 и 10.1.1.0/24- это диапазоны IP адресов ПК?
Добавлено через 15 минут
Если IP адреса я прописал через Config ->Interface мне надо снова указывать их в CLI ?
через Config ->Interface мне надо снова указывать их в CLI ? речь о CPT? если да, тогда не надо еще раз указывать, только сами интерфейсы подними, по умолчанию они в shutdown на роутерах
выкладывай файл проекта, посмотрим
И если у меня много ПК соединено с каждым роутером мне прописывать для всех ПК ?
Добавлено через 5 минут
Добавлено через 2 минуты
выкладывай файл проекта, посмотрим
IP есть на всех ПК, шлюзы стоят на всех ПК. Внутри одной подсети ПК пингуються. Теперь роутеру надо что то прописать ? port status (on/off) - это точно на роутере? У меня нет такого поля.
Добавлено через 22 минуты
так на схеме ничего и не сделано, маршрутов на роутерах до других сетей нет так на схеме ничего и не сделано, маршрутов на роутерах до других сетей нет
Так я и спрашиваю как это сделать?
командой ip routeв принципе на схеме видно, что на роутерах 4, 3, 2, 1 группы можно добавить только дефолтный маршрут
(ip route 0.0.0.0 0.0.0.0 . )
а вот на роутере 5 группы маршруты до сетей за каждым из остальных роутеров, но и адреса еще даже не всем интерфейсам роутеров присвоены Вы правы. Адреса были присвоены не всем интерфейсам. Сейчас уже исправил эту недоработку, но что все равно делаю неправильно. Я захожу в роутер 2 группы и CLI прописываю:
где 192.2.4.3 - это IP компьютера в подсети 2 группы
а 192.5.5.191 - это адрес интерфейса роутера 5 группы.
Что я не правильно пишу ? где 192.2.4.3 - это IP компьютера в подсети 2 группы
а 192.5.5.191 - это адрес интерфейса роутера 5 группы.
Что я не правильно пишу ? Здесь ошибка в том, что Вы должны указать подсеть: 192.2.4.0, а вы вводите конкретный хост 192.2.4.3.
Если вы хотите указать конкретный хост, тогда маска нужна 255.255.255.255
Это означает, что любые сети находятся за адресом 192.5.5.191 т.е. для связи 2х подсетей мне не нужно указывать IP компов которые в них входят, достаточно указать адреса интерфейсов ? т.е. для связи 2х подсетей мне не нужно указывать IP компов которые в них входят, достаточно указать адреса интерфейсов ?
Если компы в ходят в эти подсети, то не нужно.
Команды принял. Во вкладке роутера 2 группы появилось : config -> static ->
network address : 192.2.4.0/24 via 192.5.5.191
на 5 роутере
network address : 192.5.2.0/24 via 192.5.5.190
Однако пинг с PC-PT одной сетевой группы на другой не проходит.
Добавлено через 19 минут
Разобрался. Пингуется. Безудержная радость )
Спасибо всем!
А что за ссылка? Прохожу по ней и ничего нет.
А так что схему не вставляете?
192.5.5.191 - это адрес интерфейса роутера за которым находится нужная вам подсеть.
Добавлено через 2 минуты
Спасибо всем! Отлично. Немного поразбирайтесь ip-адресацией и немного почитайте по маршрутизации, и станет еще намного понятнее)))
Настройка роутера от роутера с проводной и беспроводной раздачами
Здравствуйте! Пишу от безысходности, просто сам уже замучался с данной проблемой. Помогите.
Как их соединить?
Доброго времени суток. Помогите пожалуйста по ниже указанной теме. Есть два офиса (кол-во компов.
Как соединить 2 локалки?
Нужно соединить 2 локальные сетки. В одной 3 пк в другой 20. Находятся в разных зданиях. Подскажите.
На маршрутизаторах Cisco существует возможность подключиться к консольному порту (CONSOLE) через AUX порт другого маршрутизатора используя для этого обратное телнет (reverse telnet) соединение.
Применяется это для абсолютно разных целей - резервированя доступа в случае падения основных интерфейсов, для удаленной настройки и т.п.
У нас в распоряжение есть два маршрутизатора Cisco-R1 и Cisco-R2. Cisco-R1 доступен по сети, а Cisco-R2 маршрутизатор, который нам необходимо настроить используя reverse telnet. Первым делом нужно соеденить порт AUX на Cisco-R1 с портом CONSOLE на Cisco-R2 перевернутым (rollover) пачкордом как представлено на рисунке ниже.
Схема соединения Cisco-R1 и Cisco-R2.
Обычно roll over пачкорд идет в поставке с оборудованием, если его нет, вы можете сделать его сами используя для этого обычную витую пару. Ниже представлена схема обжимки концов.
Цветовая схема обжимки концов для Rollew Over Cable.
Обратным telnet-соединением (reverse telnet) называется telnet-соединение с определенным портом маршрутизатора, при котором входящие telnet-соединения, переадресовывается наружу через выбранную асинхронную линию.
Настройка reverse telnet на Cisco
Ниже приведена простейшая конфигурация маршрутизатора Cisco-R1.
Для подключения необходимо определиться с номером линии для aux порта. Используем команду show line.
Из вывода команды видно что номер линии для AUX равен 65.
Тепер чтобы подключиться к маршрутизатору Cisco-R2 через порт aux на Cisco-R1 воспользуемся обратным телнет соединением.
Для доступа потребуется ввести логин и пароль маршрутизатора Cisco-R1. IP-адрес 172.16.1.2 принадлежит интерфейсу FastEthernet 0/0 маршрутизатора Cisco-R1, а 2065 - номер порта который вычисляется как 2000 + [номер_линии]. Получается: 2000+65=2065.
Можно себе упростить чуток жизнь прописав alias
Эта команда ассоциирует ip-адрес с портом для обратного telnet-соединения. Теперь подключиться через консольный порт маршрутизатора можно просто набирая telnet 172.16.1.3
Для прерывания обратного telnet соединения если вы заходите с Cisco-R1 используем:
Команда disconnect закрывает соединение через aux порт.
Если aux линия уже занята и вы неможете подключиться просто убейте соединения на этой линии с помощю команды:
Обратите внимание часто причиной неудачного соединения может быть отсуствие настроек разрешающих telnet соединение для линии aux 0.
Читайте также: