Недавно попала мне в руки вот такая железяка – http://www.cisco.com/en/US/products/ps6195/index.html
Производитель в своей презентации всеми силами убеждал зрителя, что она надежна и очень проста в настройке. Поверив бренду, раскошелился на этот девайс. Практически с самого начала общения с этой железякой, появилось, не то чтобы разочарование… назовем это «хваленый бренд упал в моих глазах».
Теперь ближе к теме. На этой страничке я хотел рассказать не особо искушенным в области использования командной строки Cisco IOS пользователям, о базовой настройке этого маршрутизатора и обратить их внимание на некоторые «подводные камни», которые мне встретились.
Итак, начнем!
1. Используя идущий в комплекте поставки патч-корд (недлинный сетевой шнур), у меня он желтого цвета, соединиям сетевую плату компьютера с разъемом FE0 роутера (самый левый на задней стенке).
2. Влючаем роутер и компьютер (если они не были до этого включены ;) ) Компьютер должен получить от роутера IP-адрес с помощью так называемого DHCP. Самый простой способ это проверить – обратиться к роутеру по IP-адресу. Для этого открываем браузер и вводим в адресной строке 10.10.10.1. Если появился запрос на ввод логина и пароля – значит всё в порядке, можно переходить к пункту 3. Если же ваш браузер каким то образом «ругается», попробуем это исправить в п. 2.1.
2.1. Если компьютер не получил IP-адрес: заходим «Пуск -> Сетевые подключения». Находим «Подключение покальной сети» и заходим в его свойства. Среди «компонентов» ищем «Протокол интернета TCP/IP». Открываем его свойства и проверяем чтобы переключатели стояли в положениях «Получать IP-адрес автоматически» и «Получить адрес DNS-сервера автоматически». Жмем «ОК». Ещё раз «ОК». Перезагружаемся. После перезагрузки повторяем действия описчанные в пункте 2. Если опять не получилось советую после загрузки компьютера погулять минут 5 и дать вашему железному коню отдышаться (и договориться с Cisco’й). Надеюсь что у вас всё заработало и мы переходим к пункту 3.
3. В окне ввода логина/пароля пишем логин – «cisco» и пароль «cisco».
4. Далее нас спрашивают хотим ли мы использовать защищенный протокол HTTPS. Для сохранения собственного психического здоровья рекомендую ответить «нет», а точнее «отмена». Иначе на вас обрушится шквал предупреждений о том, что предлагаемый сертификат просрочен, выпущен неизвестным издателем, попросят снова ввести логин/пароль и т.п.
5. Далее происходит страшная последовательность переадресаций и нам выдают сообщение, что в нашем браузере включен блокировщик всплывающих окон. Мало того, что программисты из Cisco не знают как сделать нормальное всплывающее окно, так ещё и информационная панель браузеров, которая позволяет быстро отключить блокиратор для конкретного сайта, предательски прячется из-за новой переадресации. Поэтому отключать блокировку всплывающих окон придется в глубоко в настройках браузера.
6. Заного заходим 10.10.10.1, вводим «cisco» и «cisco» в логин и пароль соответственно, опять объясняем, что простенький HTTP нам милее, нежели рекомендуемый HTTPS. После чего должно выскачить окно с заставкой «Cisco SDM Express» и просьба немного подождать пока он «загружается». На большинстве компьютеров ждать можно бесконечно – SMD Express написан на Java, поэтому для его работы нужен Java Runtime Enviroment. (Нигде, кстати, об этом упоминания нет. Информацию о разрешении Java-апплетов в браузере я к таковой не отношу. На телепатов что-ли расчитывают?) Достать его можно либо в интернете либо на прилагаемом CD, выбрав опцию «Install SDM».
7. Установив JRE снова заходим по уже привычному адресу 10.10.10.1, в очередной раз выполняя всё как описано выше. Заставка, на этот раз, должна смениться главным окном программы SDM Express. При первом её запуске также выскакивает окно мастера «Cisco SDM Express Wizard». Насколько я понял, он дублирует практически все настройки программы. С его помощью мы и будем проводить настройку.
8.1. Первая страница «Overview» носит исключительно познавательный характер и нас особо не интересует, поэтому сразу жмем кнопку «Next >»
8.2a. На странице «Basic Configuration» задаем новые имя пользователя и пароль (вместо «cisco»+»cisco», которые мы использовали раньше).
8.2b. В подразделе «Route Provisioning» соглашаемся с вариантом по-умолчанию «SDM Express»
8.3. В разделе «LAN IP Address» тоже ничего не меняем
8.4. Раздел «DHCP»: ставим галочку рядом с «Use these DNS values for DHCP clients» и вписываем адреса основного и дополнительного DNS-серверов, которые нужно узнать у провайдера.
8.5a. Раздел «Internet (WAN)» тоже достаточно понятный: вписываем IP-адрес и маску подсети, выданную провайдером. Остальное – без изменений.
8.5b. ВНИМАНИЕ! Далее очень важный подраздел «Internet (WAN) – Advanced Options», который по-человечески ребята из Cisco назвать не смогли. Вместо этого они азартно использовали термины «хоп» и «форвардинг». Наверняка любой провайдер, выдавая информацию о подключении с использованием фиксированного IP-адреса, выдает впридачи и адрес шлюза (gateway). Так вот вписывать его нужно на этой странице. Для этого ставим переключатель во второй положение «Next Hop IP Address» и вбиваем в соседнее текстовое поле IP-адрес шлюза провайдера.
8.5c. «Internet (WAN) – Private IP Address»: проверяем наличие галочки рядом с «Enable NAT».
8.6. Раздел «Firewall» – ни в коем случае не включать, выбираем – «No, I will configure a firewall later». У меня при включении его в мастере, сыпится половина настроек. Судя по всему, это какой-то глюк.
8.7. В разделе «Security Settings» – всё по-умолчанию.
8.8a. Раздел «Summary», как можно догадаться из названия, содержит сводную информацию обо всех настройках, которые будут загружены в роутер при нажатии кнопки «Finish». Нажимаем «Finish»!
8.8b. После нажатия «Finish» мастер предложит сохранить конфигурацию. Выбирайте, что хотите. Нажимаем «ОК».
8.8c. Далее интересное сообщение, которое говорит о том, что настройки загружаются и могут загружаться аж несколько минут. И что по завершении этого процесса, программа может потерять связь с роутером.
9. ВНИМАНИЕ! Мы ведь помним, что Cisco своей целевой аудиторией считает телепатов, поэтому простым смертным приходится эмпирическим путем выяснять, что для того чтобы настройки полностью вступили в силу необходимо перезагрузить роутер. Я для этого использую выключатель на задней панели. :)
После включения роутер чуть больше минуты загружается, договаривается с провайдером, раздает IP-адреса клиентам. После этого всё должно заработать!
Если у вас возникли какие-либо вопросы или пожелания – смело отписывайтесь в комментариях.
По роду своей работы в сфере IT мне достаточно часто приходится сталкиваться с проблемами не всегда стандартными для IT сферы. Так же заметки со ссылками на статьи которые очень часто на практике выручали, держать на своем компе стало не удобно. По этой причине создан этот блог - записная книжка статей и заметок. Авторов статей прошу не обижаться если местами забыл сделать на них обратную ссылку. Пишите в комментариях все обязательно поправлю..