1 votes

Nick avatar

Comment configurer le LAN to WAN de base sur un routeur Cisco 1921 ?

Demandé el 13 de Mai, 2017
Quand la question a-t-elle été
2035 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de configurer un Cisco 1921 et je voulais vérifier la logique de ma configuration.

La configuration est très simple puisque tout, à l'exception du routage de base, sera géré par mon appliance SonicWALL.

Configuration souhaitée

  • GigabitEthernet 0/0 est l'interface WAN (direct vers le fournisseur de fibre)
  • GigabitEthernet 0/1 devrait se connecter à mon pare-feu.

Tout conseil sur ce que je fais mal serait apprécié, mes principales questions étant les suivantes :

  • Dois-je configurer GigbitEthernet 0/1 (LAN) avec les mêmes détails d'adresse locale que ceux configurés sur mon SonicWALL ?
  • Où dois-je spécifier la passerelle par défaut ? Dans la route ou via ip default-gateway ?

Configuration actuelle

gla-rtr-01#sh run
Building configuration...

Current configuration : 4235 bytes
!
! Last configuration change at 22:32:01 UTC Sat May 13 2017
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname gla-rtr-01
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
no ip domain lookup
ip domain name yourdomain.com
ip cef
no ipv6 cef
!
redundancy

interface Embedded-Service-Engine0/0
 no ip address
 shutdown
!
interface GigabitEthernet0/0
 description External
 ip address 88.XXX.XXX.XXX 255.255.255.248
 duplex full
 speed auto
!
interface GigabitEthernet0/1
 no ip address
 duplex auto
 speed auto
!
ip forward-protocol nd
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip route 0.0.0.0 0.0.0.0 88.XXX.XXX.XXX <-- GATEWAY
!
access-list 23 permit any
Demandé el 13 de Mai, 2017 par Nick

Réponses

Trop de publicités?

1voto

TDurden avatar
TDurden Points 321

Tout conseil sur ce que je fais mal ci-dessous serait apprécié...

Des livres entiers existent pour traiter de ce sujet. Meilleures pratiques . Lorsqu'un routeur Cisco se trouve à la limite Internet de votre réseau, il est généralement recommandé de configurer un Politique basée sur les zones du pare-feu Cisco IOS . L'accès à distance via SSH doit également être extrêmement limité. La liste est cependant longue.

Dois-je configurer GigbitEthernet 0/1 (LAN) avec les mêmes détails d'adresse locale que ceux configurés sur mon SonicWALL ?

Les deux interfaces doivent être dans le même sous-réseau.

Où dois-je spécifier la passerelle par défaut ? Dans la route ou via ip default-gateway ?

Dans votre cas d'utilisation, le ip route 0.0.0.0 0.0.0.0 88.XXX.XXX.XXX est la plus appropriée. Cette commande définit le Route par défaut . Ce site Technote Cisco décrit de manière très détaillée les différences entre trois commandes couramment confondues : ip default-gateway , ip default-network y ip route 0.0.0.0 0.0.0.0 .

En ce qui concerne le ip default-gateway commandement :

"La commande ip default-gateway diffère des deux autres commandes. Elle ne doit être utilisée que lorsque le routage ip est désactivé sur le routeur Cisco."

Cette commande est plus souvent utilisée dans les commutateurs Cisco lorsqu'ils fonctionnent en L2.

Répondu el 23 de Mai, 2017 par TDurden (321 Points )

0voto

NEON avatar
NEON Points 1

tout conseil :

Pour moi, je connecterai mon pare-feu au FAI, puis Cisco sera mon LAN. Je ferai passer le trafic par Cisco parce que c'est son travail.

Répondu el 26 de Mai, 2017 par NEON (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X