Como configuro a LAN básica para a WAN em um roteador Cisco 1921?

Navegue suas respostas
1

Estou tentando configurar um Cisco 1921 e queria verificar novamente minha lógica de configuração.

A configuração é muito simples, pois tudo, exceto o roteamento básico, será gerenciado pelo meu dispositivo SonicWALL.

Configuração desejada

  • GigabitEthernet 0/0 é interface WAN (direto ao provedor de fibra)
  • GigabitEthernet 0/1 deve se conectar ao meu firewall

Qualquer conselho sobre o que estou fazendo de errado abaixo seria apreciado, com minhas principais perguntas sendo:

  • Preciso configurar o GigbitEthernet 0/1 (LAN) com os mesmos detalhes de endereço local configurados no meu SonicWALL?
  • Onde especifico o gateway padrão? Na rota ou via ip default-gateway?

Configuração atual 

gla-rtr-01#sh run
Building configuration...

Current configuration : 4235 bytes
!
! Last configuration change at 22:32:01 UTC Sat May 13 2017
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname gla-rtr-01
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
no ip domain lookup
ip domain name yourdomain.com
ip cef
no ipv6 cef
!
redundancy

interface Embedded-Service-Engine0/0
 no ip address
 shutdown
!
interface GigabitEthernet0/0
 description External
 ip address 88.XXX.XXX.XXX 255.255.255.248
 duplex full
 speed auto
!
interface GigabitEthernet0/1
 no ip address
 duplex auto
 speed auto
!
ip forward-protocol nd
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip route 0.0.0.0 0.0.0.0 88.XXX.XXX.XXX <-- GATEWAY
!
access-list 23 permit any
    
por Nick 13.05.2017 / 16:45

2 respostas

1

Any advice as to what I'm doing wrong below would be appreciated...

Livros completos existem para abordar este mesmo tópico de Práticas recomendadas . Quando um roteador Cisco está na borda da Internet da sua rede, geralmente é recomendado configurar um Política Baseada na Zona do Cisco IOS Firewall . O acesso remoto via SSH também deve ser extremamente limitado. A lista, no entanto, continua.

Do I need to configure GigbitEthernet 0/1 (LAN) with the same local address details configured on my SonicWALL?

Ambas as interfaces devem estar na mesma sub-rede.

Where do I specify default gateway? In the route or via ip default-gateway?

No seu caso de uso, o comando ip route 0.0.0.0 0.0.0.0 88.XXX.XXX.XXX é o mais adequado. Este comando define a Rota padrão . Esta Nota técnica da Cisco descreve detalhadamente as diferenças entre três comandos comumente confusos: ip default-gateway , ip default-network e ip route 0.0.0.0 0.0.0.0 .

Em referência ao comando ip default-gateway :

"The ip default-gateway command differs from the other two commands. It should only be used when ip routing is disabled on the Cisco router."

Esse comando é mais usado nos switches da Cisco quando em operação L2.

    
por 23.05.2017 / 04:44
0

any advice:

Para mim, conectarei meu firewall ao ISP, então a Cisco será minha LAN. Vou encaminhar o tráfego através da Cisco porque é o seu trabalho.

    
por 26.05.2017 / 07:49

Tags

Como baixar e instalar todos os idiomas disponíveis no Windows 10? Como criar um arquivo de script a partir de outro arquivo de script com referência a variáveis?