Dieser Beitrag ist keineswegs ein umfassendes Tutorial über Cisco-Router und die Konfiguration ihrer zahlreichen Funktionen. Er ist eine Schritt-für-Schritt-Anleitung für die grundlegendsten Konfigurationsbefehle, die benötigt werden, um den Router betriebsbereit zu machen.
Wenn Sie einen neuen Cisco-Router zum ersten Mal einschalten, haben Sie die Möglichkeit, das Dienstprogramm „setup“ zu verwenden, mit dem Sie eine grundlegende Erstkonfiguration erstellen können.
In diesem Beitrag zeige ich Ihnen jedoch, wie Sie diese Grundkonfiguration mit dem Command Line Interface (CLI) durchführen können.
Die Beherrschung des Cisco Router CLI ist essentiell für komplexere Konfigurationsaufgaben und ist das wichtigste Wissen, das Sie sich aneignen sollten, wenn Sie ein Cisco Netzwerkadministrator werden wollen.
CLI-Konfigurationsmodi
Die grundlegenden CLI-Modi, auf die wir uns im Folgenden beziehen werden, sind folgende:
Router><- User EXEC Mode
Router# <- Privilegierter EXEC-Modus
Router(config)# <- Globaler Konfigurationsmodus
Router(config-if)# <- Schnittstellen-Konfigurationsmodus
Router(config-line)# <- Zeilen-Konfigurationsmodus
Ich gehe davon aus, dass Sie bereits über einige Grundkenntnisse der CLI verfügen und wissen, wie man zwischen den verschiedenen Konfigurationsmodi navigiert (Benutzermodus, privilegierter Ausführungsmodus usw.), also lassen Sie uns loslegen:
Schrittweise Konfiguration von Cisco-Routern
Schritt1: Zugangspasswörter konfigurieren
Im ersten Schritt sichern Sie Ihren Zugang zum Router, indem Sie ein globales geheimes Passwort und je nach Bedarf auch Passwörter für Telnet oder Konsole konfigurieren.
Gehen Sie aus dem Privileged EXEC Modus in den globalen Konfigurationsmodus:
Router# configure terminal <- Privileged EXEC Modus
Router(config)# <- Globaler Konfigurationsmodus
Im globalen Konfigurationsmodus konfigurieren Sie Parameter, die das gesamte Routergerät betreffen. Hier konfigurieren wir das Enable-Secret-Passwort, das Sie von nun an verwenden werden, um vom User-EXEC-Modus in den Privileged-EXEC-Modus zu gelangen.
Router(config)# enable secret „somestrongpassword“
Von nun an werden Sie nach einem Passwort gefragt, wenn Sie sich aus dem User-EXEC-Modus anmelden.
Es wird empfohlen, auch für die Telnet-Leitungen (VTY-Leitungen) ein Kennwort zu konfigurieren, das Ihren Zugang bei der Verbindung über Telnet über das Netzwerk sichert.
Router(config)# line vty 0 4
Router(config-line)# password „strongTelnetPass“
Router(config-line)# login
Einige Leute ziehen es vor, auch lokale Benutzerkonten (Benutzernamen und Passwörter) auf dem Router selbst zu erstellen, um sich am Gerät zu authentifizieren. Hier erkläre ich, wie man diese spezielle Einrichtung konfiguriert.
Schritt2: Konfigurieren eines Router-Hostnamens
Um Ihren Router von anderen Geräten im Netzwerk zu unterscheiden, sollten Sie einen Hostnamen für Ihr Gerät konfigurieren.
Router(config)# hostname My-Router
My-Router(config)#
Beachten Sie, dass die Eingabeaufforderung Ihres Routers auf den neuen Hostnamen wechselt, den Sie gerade eingestellt haben.
Schritt 3: IP-Adressen für Router-Schnittstellen konfigurieren
Dies ist ein wesentlicher Schritt, damit Ihr Router Pakete im Netzwerk weiterleiten kann. Der grundlegendste Parameter für ein Router-Interface ist die IP-Adresse. Vom globalen Konfigurationsmodus müssen Sie in den Schnittstellen-Konfigurationsmodus wechseln:
Mein-Router(config)# interface GigabitEthernet 0/0
Mein-Router(config-if)# ip address 100.100.100.1 255.255.255.252
My-Router(config-if)# no shutdown
My-Router(config-if)# exit
My-Router(config)# interface GigabitEthernet 0/1
My-Router(config-if)# ip address 192.168.10.1 255.255.255.0
Mein-Router(config-if)# no shutdown
Mein-Router(config-if)# exit
Schritt 4: Routing konfigurieren (statisch oder dynamisch)
Die Hauptaufgabe des Routers ist es, den besten Routenpfad zu einem Zielnetzwerk zu finden und Pakete entsprechend dem besten Pfad weiterzuleiten.
Es gibt zwei Hauptwege, wie ein Router weiß, wohin er Pakete senden soll. Der Administrator kann statische Routen zuweisen, oder der Router kann Routen mit Hilfe eines dynamischen Routing-Protokolls erlernen.
Für einfache Netzwerktopologien ist statisches Routing dem dynamischen Routing vorzuziehen. Sehen wir uns an, wie man statische Routen im globalen Konfigurationsmodus konfiguriert.
Mein-Router(config)# ip route
Mein-Router(config)# ip route 200.200.200.0 255.255.255.0 100.100.100.2
Der obige Befehl teilt dem Router mit, dass das Netzwerk 200.200.200.0/24 über die Gateway-Adresse 100.100.100.2 erreichbar ist.
Eine weitere beliebte statische Route, die wir normalerweise auf Internet-Border-Routern konfigurieren, ist die statische Standardroute:
Mein-Router(config)# ip route 0.0.0.0 0.0.0.0 100.100.100.2
Die obige statische Standardroute weist den Router an, ALLE Pakete, für die der Router keinen spezifischeren Routeneintrag hat, an die Gateway-Adresse 100.100.100.2 zu senden (was die Gateway-Adresse des ISP sein könnte).
Schritt5: Speichern Sie Ihre Konfiguration
Speichern Sie Ihre aktuelle laufende Konfiguration im NVRAM. Dadurch wird die Startup-Konfiguration überschrieben.
My-Router(config)# exit
My-Router# copy running-config startup-config
Sie können Ihre aktuelle Konfiguration wie folgt anzeigen, um Ihre Einstellungen zu überprüfen:
My-Router# show running-config
Schritt 6 (optional): NAT konfigurieren
Dieser Schritt ist optional und wird nur benötigt, wenn Ihr Router als Internet-Border-Gateway fungiert, um den Zugriff auf das interne private LAN in Richtung Internet zu ermöglichen.
Angenommen, die Schnittstelle GigabitEthernet 0/0 ist die WAN-Schnittstelle (verbunden mit dem ISP für den Internetzugang) und die Schnittstelle GigabitEthernet 0/1 ist die LAN-Schnittstelle, die mit dem internen Netzwerk verbunden ist.
My-Router# conf term
My-Router(config)# interface GigabitEthernet 0/0
My-Router(config-if)# ip nat outside
My-Router(config-if)# exit
My-Router(config)# interface GigabitEthernet 0/1
Mein-Router(config-if)# ip nat inside
Mein-Router(config-if)# exit
Die obigen Befehle teilen dem Router mit, dass Verkehr, der in GigEth 0/1 eintritt, NAT übersetzt wird. Außerdem wird der Verkehr, der GigEth 0/0 verlässt, ebenfalls NAT-übersetzt.
Nun müssen wir eine Zugriffsliste erstellen, die festlegt, welcher spezifische Verkehr mit NAT übersetzt wird. Angenommen, das interne LAN-Netzwerk ist 192.168.10.0/24:
My-Router(config)# access-list 1 permit 192.168.10.0 0.0.0.255
My-Router(config)# ip nat inside source list 1 interface GigabitEthernet 0/0 overload
Die obigen Befehle erstellen eine NAT-Overload-Regel (PAT), die den Router anweist, jede in der Zugriffsliste 1 identifizierte Adresse auf die Adresse zu übersetzen, die GigabitEthernet0/0 zugewiesen ist. Das Overload-Schlüsselwort ermöglicht die Aufteilung einer öffentlichen Adresse auf mehrere private interne Adressen.
Schritt 7 (optional): DHCP konfigurieren
Ein Cisco-Router kann als DHCP-Server konfiguriert werden, um IP-Adressen dynamisch an interne Hosts zu vergeben. Zuerst müssen wir einen Pool von IP-Adressen erstellen, die für die Zuweisung an Clients verwendet werden:
! Konfigurieren Sie den DHCP-Pool für die Zuweisung von Adressen an interne Hosts
ip dhcp pool lan-pool
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8
Schließen Sie dann aus, welche IP-Adressen nicht vom Router zugewiesen werden sollen:
! Weisen Sie die Adressen 1 bis 50 nicht zu
ip dhcp excluded-address 192.168.10.1 192.168.10.50
Wie Sie sich mit einem Router verbinden, um ihn zu konfigurieren:
Sie können sich entweder direkt oder per Fernzugriff mit einem Cisco IOS Router verbinden. Beim ersten Mal, wenn das Gerät noch nicht konfiguriert ist, verbinden Sie sich normalerweise direkt mit einem Konsolenkabel über den CON-Port.
Die Konsolenkabelverbindung wird auch als „out of band“ Verbindungsmethode bezeichnet. Nachdem Sie den Router konfiguriert und seinen Schnittstellen IP-Adressen zugewiesen haben, können Sie sich mit einer „In-Band“-Verbindungsmethode über Telnet oder SSH mit dem Router aus dem Netzwerk verbinden. Beachten Sie jedoch, dass Telnet Klartextkommunikation verwendet, während SSH verschlüsselten Datenverkehr verwendet, daher ist SSH vorzuziehen.
Router-Konfigurationsmodi
Nach dem Verbinden mit einem Cisco-Router (z. B. über eine Konsole) wird die Befehlszeilenschnittstelle angezeigt, in der Sie Konfigurationsbefehle eingeben können.
Nach dem Eingeben eines Befehls drücken Sie die Eingabetaste und der Befehl wird automatisch auf dem Gerät aktiv. Wenn Sie z. B. den Befehl „shutdown“ auf einer Schnittstelle eingeben, wird die Schnittstelle automatisch abgeschaltet. Nun gibt es zwei Router-Konfigurationsmodi (oder Zugriffsmodi):
- Benutzer-EXEC-Modus: Ermöglicht dem Administrator nur den Zugriff auf begrenzte Überwachungsbefehle. Sie können in diesem Modus keine eigentlichen Konfigurationen vornehmen. Die Eingabeaufforderung in diesem Modus lautet „router>“
- Privilegierter EXEC-Modus: Ermöglicht dem Administrator den Zugriff auf alle Gerätebefehle, z. B. für die Konfiguration und Verwaltung, und kann mit einem Kennwort geschützt werden, um nur autorisierten Benutzern den Zugriff auf das Gerät auf dieser „Vollzugriffsebene“ zu ermöglichen. Dieser Modus wird auch als Freigabemodus bezeichnet, weil man ihn mit dem Freigabebefehl erreicht. Die Eingabeaufforderung in diesem Modus lautet „router#“. Aus dem privilegierten EXEC-Modus können Sie mit der Eingabe von „configure terminal“
Router-Speichertypen
Ein Cisco-Router hat vier Speichertypen:
- ROM: Hier befindet sich das POST-Skript des Routers. Die POST-Software (Power On Self Test) wird während des Starts verwendet, um die erste Hardwareüberprüfung des Geräts durchzuführen. Das ROM enthält auch ein Mini-IOS, das für die Passwortwiederherstellung verwendet wird.
- RAM: Hier befindet sich die laufende Konfiguration. Nachdem das Gerät hochgefahren ist, wird die IOS-Software in den RAM geladen. Außerdem enthält der RAM Routing-Tabellen, Netzwerkparameter während des Betriebs usw. Wenn wir den Router konfigurieren, ändern wir eigentlich die laufende Konfiguration, die wie gesagt im RAM gespeichert ist
- NVRAM: Wenn wir die laufende Konfiguration speichern (mit dem Befehl „write“), wird sie im NVRAM gespeichert und wird zur Startup-Konfiguration. Nach einem Neustart des Routers wird die Startup-Konfiguration aus dem NVRAM geladen.
- Flash: Dies ist wie die Festplatte eines PCs. Es enthält die IOS-Software-Image-Datei und alle Backup-Konfigurationen, die Sie möglicherweise von Zeit zu Zeit speichern.
Wenn Sie den Befehl „show running-configuration“ auf dem Router geben, weisen Sie das Gerät an, die aktuelle laufende Konfiguration im RAM anzuzeigen. Wenn Sie den Befehl „show startup-configuration“ geben, weisen Sie den Router an, die gespeicherte Konfiguration im NVRAM anzuzeigen.