我正在尝试配置 Cisco 1921,并想仔细检查我的配置逻辑。
配置非常简单,因为除了基本路由之外的所有内容都由我的 SonicWALL 设备管理。
所需配置
- GigabitEthernet 0/0 是 WAN 接口(直接连接至光纤提供商)
- GigabitEthernet 0/1 应该连接到我的防火墙
如果您能就我下面所做错的事情提出任何建议,我将不胜感激,我的主要问题是:
- 我是否需要使用与 SonicWALL 上配置的相同的本地地址详细信息来配置 GigbitEthernet 0/1(LAN)?
- 我应该在哪里指定默认网关?在路由中还是通过 ip default-gateway?
当前配置
gla-rtr-01#sh run
Building configuration...
Current configuration : 4235 bytes
!
! Last configuration change at 22:32:01 UTC Sat May 13 2017
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname gla-rtr-01
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
no ip domain lookup
ip domain name yourdomain.com
ip cef
no ipv6 cef
!
redundancy
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
description External
ip address 88.XXX.XXX.XXX 255.255.255.248
duplex full
speed auto
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
!
ip forward-protocol nd
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip route 0.0.0.0 0.0.0.0 88.XXX.XXX.XXX <-- GATEWAY
!
access-list 23 permit any
答案1
如能就我下面所做错的事情提出任何建议,我将不胜感激...
有整本书专门讨论这个话题最佳实践。当 Cisco 路由器位于网络的 Internet 边缘时,通常建议配置Cisco IOS 防火墙基于区域的策略。通过 SSH 进行远程访问也应受到严格限制。然而,这样的情况还有很多。
我是否需要使用与 SonicWALL 上配置的相同的本地地址详细信息来配置 GigbitEthernet 0/1(LAN)?
两个接口必须位于同一子网。
我应该在哪里指定默认网关?在路由中还是通过 ip default-gateway?
在您的用例中,该ip route 0.0.0.0 0.0.0.0 88.XXX.XXX.XXX命令是最合适的。此命令设置默认路由。 这思科技术说明详细描述了三个常混淆的命令:ip default-gateway、ip default-network和之间的区别ip route 0.0.0.0 0.0.0.0。
参考ip default-gateway命令:
“ip default-gateway 命令与其他两个命令不同。它只应在 Cisco 路由器上禁用 ip 路由时使用。”
此命令在 Cisco 交换机的 L2 操作中更常用。
答案2
任何建议:
对我来说,我会将防火墙连接到 ISP,然后 Cisco 将成为我的 LAN。我将通过 Cisco 路由流量,因为这是他的工作。