Как я настраиваю основную LAN для WAN на маршрутизаторе Cisco 1921?

Question

Я пытаюсь настроить Cisco 1921 и хотел дважды проверить мою логику конфигурации.

Конфигурация очень проста, так как все, кроме базовой маршрутизации, будет управляться моим устройством SonicWALL.

Желаемая конфигурация

• GigabitEthernet 0/0 - интерфейс WAN (напрямую к поставщику оптоволокна)
• GigabitEthernet 0/1 должен подключиться к моему брандмауэру

Любой совет относительно того, что я делаю неправильно ниже, будет оценен, с моими основными вопросами:

• Нужно ли настраивать GigbitEthernet 0/1 (LAN) с теми же сведениями о локальном адресе, которые настроены на моем SonicWALL?
• Где я могу указать шлюз по умолчанию? В маршруте или через ip default-gateway?

Текущая конфигурация

gla-rtr-01#sh run
Building configuration...

Current configuration : 4235 bytes
!
! Last configuration change at 22:32:01 UTC Sat May 13 2017
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname gla-rtr-01
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
no ip domain lookup
ip domain name yourdomain.com
ip cef
no ipv6 cef
!
redundancy

interface Embedded-Service-Engine0/0
 no ip address
 shutdown
!
interface GigabitEthernet0/0
 description External
 ip address 88.XXX.XXX.XXX 255.255.255.248
 duplex full
 speed auto
!
interface GigabitEthernet0/1
 no ip address
 duplex auto
 speed auto
!
ip forward-protocol nd
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip route 0.0.0.0 0.0.0.0 88.XXX.XXX.XXX <-- GATEWAY
!
access-list 23 permit any

Answer 1

Любой совет относительно того, что я делаю неправильно ниже, будет оценен ...

Существуют целые книги, посвященные этой самой теме передового опыта. Когда маршрутизатор Cisco находится на границе с Интернетом вашей сети, обычно рекомендуется настроить политику на основе зоны межсетевого экрана Cisco IOS. Удаленный доступ через SSH также должен быть крайне ограничен. Список, однако, продолжается.

Нужно ли настраивать GigbitEthernet 0/1 (LAN) с теми же сведениями о локальном адресе, которые настроены на моем SonicWALL?

Оба интерфейса должны находиться в одной подсети.

Где я могу указать шлюз по умолчанию? В маршруте или через ip default-gateway?

В вашем случае использования ip route 0.0.0.0 0.0.0.0 88.XXX.XXX.XXX является наиболее подходящей. Эта команда устанавливает маршрут по умолчанию. В этом техническом примечании Cisco подробно описываются различия между тремя обычно запутанными командами: ip default-gateway , ip default-network и ip route 0.0.0.0 0.0.0.0 .

В отношении команды ip default-gateway :

Msgstr "Команда ip default-gateway отличается от двух других команд. Его следует использовать только в том случае, если на маршрутизаторе Cisco отключена IP-маршрутизация. "

Эта команда чаще используется в коммутаторах Cisco в режиме L2.

Answer 2

любой совет:

Для меня я подключу свой брандмауэр к провайдеру, тогда Cisco будет моей локальной сетью. Я буду направлять трафик через Cisco, потому что это его работа.