Ip для настройки роутера: Как узнать IP-адрес роутера в 3 шага

Содержание

Настройка роутера со статическим IP адресом: InterZet, Атлас Телеком

Этот мануал по настройке роутера и подключению к интернету подходит для любой модели любого производителя роутеров. Отличие лишь заключается в названии пунктов меню настройки роутера. Это руководство для настройки интернет подключения для любого провайдера, который предоставляет интернет по статическому IP адресу — InterZet, Атлас Телеком и все остальные!

Этапы настройки

1. Вставляем кабель от провайдера в порт WAN на роутере, а кабель Ethernet из роутера LAN —в сетевую карту компьютера

2. На ОС Windows 7 заходим в раздел сетевых настроек по шагам: Пуск > Панель Управления > Сеть и Интернет > Центр управления сетями и общим доступом > Управление сетевыми подключениями > Изменения параметров адаптера.

Нажимаем (2 клика мышкой по иконке) и заходим в пункт «Подключение по локальной сети» заходим в «Свойства» далее в раздел «Протокол Интернета версии 4» и устанавливаем флажки на «Получить IP автоматически» и «Получить адрес DNS сервера автоматически»

Нажимаем «ОК».

3. На задней крышке роутера находим IP адрес для входа в админку (на большинстве устройств это адрес http\\www.192.168.0.1), а также логин и пароль (как правило логин: admin, пароль либо пустой, либо тоже admin)

4. Далее в браузере и в адресную стройку забиваем указанный IP адрес и нажимаем Enter, после чего вводим — логин и пароль c роутера.

5. Находим в меню роутера пункт «WAN» или «Интернет»

6. В графе «Тип WAN подключения» выбираем «Статический IP».Указываем IP адрес, Маску, Шлюз и DNS — все это берем из договора с провайдером

7. В пункте «MAC-адрес» выбираем «Клонировать с компьютера» (в случае если у провайдера имеется привязка по IP адресу)

Если такой возможности нет, а MAC адрес нужно прописать вручную

тогда на компьютере заходим в раздел «Сетевые подключения», заходим в «Подключение по локальной сети» потом «Свойства». Находим «Физический адрес» — это значение нужно прописать в соответствующем поле в настройках роутера (современные роутеры сами находят MAC адрес, это делать как правило не нужно.

Сохраняем и перезагружаем роутер.

8. Открываем в меню раздел «Беспроводная сеть» и задаем свои значения для:

  • SSID — название вашей wifi сети

  • Защита — WPA2-Personal
  • Шифрование — AES/TKIP
  • Пароль — пароль для подключения к сети (минимум 8 символов)

9. Применяем настройки. Включаем устройство, которое должно принимать интернет (ноутбук, компьютер, смартфон). Кликаем на иконку беспроводных соединения в панели иконок Windows Находим в списке SSID нашей сети, подключаемся, набираем известный вам пароль, указанный в настройках.

10. Качаем и работаем с удовольствием!

Настройка IP адресов для wifi роутера: советы, инструкция

На чтение 6 мин. Просмотров 1.5k. Опубликовано

Сейчас роутер есть практически в каждом доме, поэтому любой пользователь должен иметь хотя бы первоначальное представление о его настройках.

Это не слишком сложно, чем кажется на первый взгляд, но требует некоторого навыка и немногих теоретических знаний. В этой статье узнаем, что такое интернет адрес, разберемся как изменить IP настройки роутера, постараемся понять для чего это нужно, и как это сделать.

Общее понятие интернет адреса

Все современные компьютерные сети работают по стандарту Ethernet, что предполагает использование TCP/IP протоколов для передачи данных. TCP/IP расшифровывается как «Протокол управления передачей / Интернет протокол» или на английском Transmission Control Protocol / Internet Protocol. На самом деле TCP/IP это не один протокол, а целое их семейство. Главенствующую роль здесь играет протокол низкого уровня, регулирующий адресацию машин в сети — IP. Из этой аббревиатуры и возникло понятие IP адресов. Протокол более высокого уровня — TCP, отвечает за передачу пакетов данных непосредственно между программными продуктами. В структуре Ethernet можно отметить еще несколько протоколов: FTP (передача файлов), SMTP (почтовый протокол), HTTP (передача гипертекстовой информации, отображаемой браузерами), и другие.

Интернет адрес представляет собой числовую комбинацию, состоящую из 32 разрядов для версии IPv4, или 64 разрядов по версии IPv6. Наиболее распространена на данный момент версия v4. В машинном виде это число, записанное в двоичной системе счисления (комбинации нулей и единиц), состоящее из 32 знаков. Запись адреса в машинном виде довольно громоздкая, и не удобная для восприятия человеком. Для этого принято разделять это число на 4 группы по 8 символов, и переводить в десятеричную систему, к которой мы привыкли. Группы чисел разделяются точками. Так получается IP адрес. Число в каждой группе может быть от 0 до 255. Чтобы было наглядно ниже представлен пример записи адреса в машинном виде, и в более привычном для человека:

  • машинная запись: 11000000101010000000000100000001
  • то же, но разделенное точками: 11000000.10101000.00000001.00000001
  • удобное для человека представление: 192.168.1.1

Здесь главное понимать, что каждое устройство, входящее в глобальную компьютерную сеть, имеет уникальный адрес. Существует соглашение, по которому есть часть адресов, используемых для организации локальных сетей, а все остальные для сети интернет. Внутренние или локальные адреса никогда не встречаются в интернете. Хотя могут использоваться внутри огромного количества частных (домашних или офисных) сетей. Это значительно расширяет возможности расширения LAN. Этой информации вполне достаточно, чтобы понять то такое IP для настройки роутера.

Предварительный этап IP настройки роутера

Чтобы приступить к настройке, необходимо выполнить ряд требований по наличию оборудования. Для того, чтобы все прошло успешно необходимо подготовить оборудование:

  • Достаем маршрутизатор из коробки и проверяем комплектацию. В комплекте должен быть сам маршрутизатор, блок питания, и метровый сетевой провод (если он отсутствует, то его нужно обязательно купить).
  • Подключаем роутер к розетке питания.
  • Соединяем сетевую карту компьютера с разъемом маршрутизатора. Подключать нужно в один из разъемов, который подписан как LAN.
  • Кабель, который идет от провайдера подключаем в порт WAN.
  • Проверяем на компьютере, что его IP адрес будет получен автоматически исходя из настроек DHCP. Это делается в настройках сетевого адаптера «Пуск — Панель управления — Сетевые подключения (или Центр управления сетями — Дополнительные параметры адаптера) — Подключение по локальной сети — Свойства». В этом окне свойств параметр «Протокол интернета (IPv4)» должен быть настроен, как «Получать IP адрес автоматически». Это необходимо, чтобы выставить свой ip для настройки роутера.
  • Узнаем адрес маршрутизатора. Действия аналогичные предыдущему пункту, только нужно выбрать не «Свойства», а «Сведения». В строке «Основной шлюз» и будет искомое значение.
  • Открываем любой браузер, и вводим в строке адреса тот шлюз, который мы узнали.
  • Поводим авторизацию по имени пользователя и паролю. Если все прошло успешно. Откроется страница для изменения или настройки конфигурации роутера и сети.

Все интересующие нас параметры подключения можно посмотреть и другим способом — через консоль или командную строку. Сделать это еще проще, чем лазить по множествам настроек интерфейса:

«Пуск — Выполнить — cmd». Открывается командная строка (терминал), в которой вбиваем следующее:

«ipconfig /all», естественно без кавычек. Команда отработает, соберет данные и выведет требуемую информацию в удобном структурированном виде. Обычно даже на том языке, на котором работает операционная система.

Наиболее часто возникающие проблемы

Самой основной ошибкой является та, что пользователь не может попасть на страницу настроек. В основном это происходить от невнимательности самого пользователя:

  • сетевой кабель поврежден, не подключен;
  • кабель подключен не в тот порт;
  • неправильно прописан IP адрес на компьютере;
  • не верно указан адрес шлюза.

После проверки этих факторов обычно проблемы пропадают. Еще может возникнуть следующая ситуация, когда не получается авторизоваться. Бывает это в тех случаях, если маршрутизатор уже использовался ранее. И предыдущий владелец изменил пароль для входа. Решить можно узнав пароль или самостоятельно сбросив настройки.

Для сброса настроек предусмотрена кнопка на задней панели маршрутизатора, там где расположены интерфейсы портов. Обычно кнопка утоплена в корпус, и нажимается острым предметом. Для сброса ее нужно подержать нажатой на включенном роутере приблизительно 10-15 секунд.

После сброса, если компьютер правильно определяет адреса по DHCP, произойдет подключение к сети. Заводской адрес роутера, а также логин и пароль расположены на нижней его панели.

Настройка домашней сети

В окне параметров маршрутизатора можно самостоятельно выбрать параметры домашней сети. Отдельно выбирается проводная сеть и WiFi. Какие параметры можно настраивать касательно IP настройки роутера? Их всего два:

  • автоматическая раздача адресов из диапазона свободных;
  • статическое закрепление адреса за каждым устройством сети по MAC фильтру.

Можно еще выбрать диапазон, т.е. максимально возможное количество адресов (компьютеров, планшетов, телефонов и пр.), которые смогут иметь доступ. Это выглядит приблизительно таким образом: выбирается начальное значение адреса, например, 192.168.1.20 (для роутера принято оставлять адрес с цифрой «1» в конце), и ставиться количество раздаваемых значений (так называемый «пул адресов»). Совершенно не обязательно оставлять заводской адрес. Можно указать из любого диапазона, который приглянется. Это ни коим образом не повлияет на работоспособность домашней сети или интернета. Например, корректным будет и диапазон 236.154.10.1 — 236.154.10.255, но с точки зрения общепринятых норм этого делать не рекомендуется, ведь для домашней LAN и так выделен достаточный диапазон.

Как сделать постоянным IP-адрес для компьютера в настройках роутера

Доброго времени!

Наверное, многие, кто пользовался домашней локальной сетью, иногда сталкивались с тем, что необходимо узнать IP-адрес компьютера (например, для возможности сетевой игры, проброса портов, настройки какой-либо программы и др.).

Всё бы ничего, но если не задать спец. настройки в роутере — то при каждом подключении компьютера (ноутбука, телефона и др. устройств) к нему — IP-адрес будет изменяться. А значит вам вновь и вновь нужно узнавать IP и менять настройки (согласитесь, это не очень удобно даже если вы просто играете…).

Чтобы это исправить, и сделать IP-адрес постоянным (или как его еще называют статическим), необходимо проделать ряд нехитрых настроек. Ниже постараюсь их привести в пошаговом варианте (для простого восприятия, насколько это возможно) …

 

*

Настройка статического IP-адреса на роутере

ШАГ 1: узнаем MAC-адрес сетевого адаптера у компьютера

У каждой сетевого адаптера (прим.: это устройство, с помощью которого ПК/ноутбук/телефон получают доступ к сети) есть свой уникальный идентификационный номер. Представляет он из себя обычную текстовую строку, состоящую из букв и цифр.

Пример MAC-адреса: 00-1A-3F-F1-4C-C6

Так вот, наша задача — узнать MAC-адрес сетевого адаптера, с помощью которого ваш компьютер/ноутбук подключается к роутеру и получает доступ к сети. Рассмотрю ниже пару наиболее простых способов сделать это.

Способ 1

Нажмите сочетание клавиш Win+R (должно появиться окно «Выполнить»), и введите команду ncpa.cpl. Должно появиться окно со всеми сетевыми адаптерами.

ncpa.cpl — просмотр всех сетевых подключений

В моем случае их два: «Ethernet» (в данный момент не активен, обратите внимание на его значок на скрине ниже) и «Беспроводная сеть» (это адаптер Wi-Fi).

Вам нужно узнать MAC-адрес того сетевого адаптера, через которое осуществляется подключение к сети (обратите внимание, что неактивные адаптеры помечены красными крестиками). Для этого просто кликните по адаптеру правой кнопкой мышки и в контекстном меню выберите вкладку «Состояние».

Состояние беспроводной сети

Далее откройте вкладку «Сведения». См. скрин ниже.

Сведения сети

В графе «Физический адрес» и будет представлен MAC-адрес (в Windows просто используется другая аббревиатура…).

Физический адрес

В помощь!

MAC-адрес: что это и где его узнать — https://ocomp.info/mac-adres-gde-uznat-kak-klonirovat.html

 

Способ 2

Узнать практически всю подноготную о компьютере/ноутбуке можно с помощью спец. утилит. Весьма удобна и наглядна в этом плане Speccy (от создателей утилиты CCleaner; ссылка на нее приведена ниже, под скрином).

В Speccy достаточно открыть раздел «Network» и раскрыть вкладку «Adapter List»: в ней будут представлены все сетевые адаптеры и их MAC-адреса (обратите внимание также на строку «Connection Name» — это примечание помогает сориентироваться, если у вас несколько адаптеров).

Speccy — просмотр вкладки Network

В помощь!

Утилиты для просмотра характеристик компьютера — https://ocomp.info/harakteristiki-kompyutera.html#__AIDA_Speccy

 

ШАГ 2: вход в настройки роутера

Чтобы войти в настройки роутера — достаточно указать его IP-адрес в адресной строке браузера. Обычно эта информация указывается на самом роутере (достаточно посмотреть все наклейки на нем).

Наклейка на роутере — адрес и пароль для доступа

Ввод IP в адресную строку Chrome

В помощь! Как узнать IP-адрес роутера — https://ocomp.info/kak-uznat-ip-routera.html

 

Кстати, узнать IP-адрес роутера также можно с помощью командной строки. В ней достаточно использовать команду ipconfig /all (пример ниже).

ipconfig — узнаем IP роутера

Основной шлюз

 

В помощь!

Как зайти в настройки роутера — https://ocomp.info/kak-zayti-v-nastroyki-routera.html

 

ШАГ 3: пару слов о выборе IP

Разумеется, выбрать какой угодно IP-адрес (например, состоящий из одной цифры) нельзя. Если сказать технически, то IP-адрес должен быть включен в пул адресов DHCP. На практике все выглядит проще, покажу ниже ✌…

И так, в настройках роутера вы можете увидеть все устройства, подключенные к нему в данный момент времени. Обычно, эта информация находится в разделах «Карта сети», «Статус», «Контроль пропускания полосы» и пр. (см. скрины ниже).

Например, IP-адрес моего компьютера в текущий момент времени 192.168.0.106 (именно его можно и зафиксировать, т.е. сделать постоянным).

Просмотр подключенных устройств к роутеру (Tenda)

ASUS роутер — вкладка карта сети

 

ШАГ 4: настройка роутера (статический IP-адрес)

Теперь осталось только зарезервировать выбранный IP-адрес для MAC-адреса вашего сетевого адаптера (т.е. как только к роутеру будет подключаться устройство с определенным MAC-адресом — ему будет присваиваться установленный IP).

Сделать это можно в настройках DHCP (локальной сети). Покажу на примере нескольких роутеров.

Tenda 

В разделе «Дополнительные» нужно ввести IP-адрес (см. шаг 3), MAC-адрес (см. шаг 1) и примечание (может быть любым). Далее нажать на значок «плюс» — строка будет добавлена (см. скрин ниже, она выделена красным).

Роутер Tenda — дополнительные настройки / Кликабельно

 

ASUS

Сначала необходимо открыть раздел «Локальная сеть» и перейти во вкладку «DHCP сервер». Далее в нижней части окна найти подраздел «Список присвоенных вручную IP-адресов в обход DHCP» и ввести необходимые значения (IP, MAC-адрес — см. шаг 1, 3).

Настройки ASUS роутера / Кликабельно

TP-LINK

Необходимо открыть раздел «DHCP/Address Reservation» (в русском прошивке — «DHCP/Резервирование адресов») и указать MAC- и IP-адрес. В принципе, все делается аналогично вышеприведенным вариантам.

TP-Link (англ. прошивка) — резервирование IP адреса по MAC-адресу

 

В помощь!

Как пробросить порты на роутере (открываем порты для игр, Skype, uTorrent и др. приложений) — https://ocomp.info/kak-probrosit-portyi-na-routere.html

*

На этом сегодня все, удачи!

Полезный софт:

  • Видео-Монтаж

  • Отличное ПО для создания своих первых видеороликов (все действия идут по шагам!).
    Видео сделает даже новичок!
  • Ускоритель компьютера

  • Программа для очистки Windows от «мусора» (удаляет временные файлы, ускоряет систему, оптимизирует реестр).

Другие записи:

Список IP-адресов роутера по умолчанию

Ниже вы можете найти IP-адрес вашего роутера. Для удобства поиска мы составили список IP адресов роутера по умолчанию. Как только вы узнаете, какой IP является входом в настройки вашего роутера, введите его в адресную строку браузера. Затем вам нужно будет ввести свои учетные данные пользователя и пароль для входа. Если у вас по-прежнему возникают проблемы, прочитайте наше руководство о том, как узнать IP-адрес роутера.

Фирма роутера

 IP адрес для входа в настройки

2Wire192.168.1.1
192.168.0.1
192.168.1.254
10.0.0.138
3Com192.168.1.1
192.168.1.10.1
Actiontec192.168.1.1
192.168.0.1
192.168.2.1
192.168.254.254
Airlink192.168.1.1
192.168.2.1
Airlive192.168.2.1
Airties192.168.2.1
Apple10.0.1.1
Amped Wireless192.168.3.1
Asus192.168.1.1
192.168.2.1
10.10.1.1
Aztech192.168.1.1
192.168.2.1
192.168.1.254
192.168.254.254
Belkin192.168.1.1
192.168.2.1
10.0.0.2
10.1.1.1
Billion192.168.1.254
10.0.0.2
Buffalo192.168.1.1
192.168.11.1
Dell192.168.1.1
Cisco192.168.1.1
192.168.0.30
192.168.0.50
10.0.0.1
10.0.0.2
D-Link192.168.1.1
192.168.0.1
192.168.0.10
192.168.0.101
192.168.0.30
192.168.0.50
192.168.1.254
192.168.15.1
192.168.254.254
10.0.0.1
10.0.0.2
10.1.1.1
10.90.90.90
Edimax192.168.2.1
Eminent192.168.1.1
192.168.0.1
192.168.8.1
Gigabyte192.168.1.254
Hawking192.168.1.200
192.168.1.254
Huawei192.168.1.1
192.168.0.1
192.168.3.1
192.168.8.1
192.168.100.1
10.0.0.138
LevelOne192.168.0.1
192.168.123.254
Linksys192.168.1.1
192.168.0.1
192.168.1.10
192.168.1.210
192.168.1.254
192.168.1.99
192.168.15.1
192.168.16.1
192.168.2.1
Microsoft192.168.2.1
Motorola192.168.0.1
192.168.10.1
192.168.15.1
192.168.20.1
192.168.30.1
192.168.62.1
192.168.100.1
192.168.102.1
192.168.1.254
MSI192.168.1.254
Netgear192.168.0.1
192.168.0.227
NetComm192.168.1.1
192.168.10.50
192.168.20.1
10.0.0.138
Netopia192.168.0.1
192.168.1.254
Planet192.168.1.1
192.168.0.1
192.168.1.254
Repotec192.168.1.1
192.168.10.1
192.168.16.1
192.168.123.254
Senao192.168.0.1
Siemens192.168.1.1
192.168.0.1
192.168.1.254
192.168.2.1
192.168.254.254
10.0.0.138
10.0.0.2
Sitecom192.168.0.1
192.168.1.254
192.168.123.254
10.0.0.1
SMC Networks192.168.1.1
192.168.0.1
192.168.2.1
10.0.0.1
10.1.10.1
Sonicwall192.168.0.3
192.168.168.168
SpeedTouch10.0.0.138
192.168.1.254
Sweex192.168.15.1
192.168.50.1
192.168.55.1
192.168.251.1
Tenda192.168.1.1
192.168.0.1
Thomson192.168.0.1
192.168.1.254
192.168.100.1
TP-Link192.168.1.1
192.168.0.1
192.168.0.254
Trendnet192.168.1.1
192.168.0.1
192.168.0.30
192.168.0.100
192.168.1.100
192.168.1.254
192.168.10.1
192.168.10.10
192.168.10.100
192.168.2.1
192.168.223.100
200.200.200.5
U.S. Robotics192.168.1.1
192.168.2.1
192.168.123.254
Zoom192.168.1.1
192.168.2.1
192.168.4.1
192.168.10.1
192.168.1.254
10.0.0.2
10.0.0.138
ZTE192.168.1.1
192.168.0.1
192.168.100.100
192.168.1.254
192.168.2.1
192.168.2.254
Zyxel192.168.1.1
192.168.0.1
192.168.2.1
192.168.4.1
192.168.10.1
192.168.1.254
192.168.254.254
10.0.0.2
10.0.0.138

Автор Николай Милев Просмотров 6к. Обновлено

Как в настройках роутера присвоить статический IP адрес устройству по MAC адресу?

Как сделать постоянным IP-адрес для компьютера в настройках роутера

Доброго времени!

Наверное, многие, кто пользовался домашней локальной сетью, иногда сталкивались с тем, что необходимо узнать IP-адрес компьютера (например, для возможности сетевой игры, проброса портов, настройки какой-либо программы и др.)
.

Всё бы ничего, но если не задать спец. настройки в роутере — то при каждом подключении компьютера (ноутбука, телефона и др. устройств)
к нему — IP-адрес будет изменяться. А значит вам вновь и вновь нужно узнавать IP и менять настройки (согласитесь, это не очень удобно даже если вы просто играете…).

Чтобы это исправить, и сделать IP-адрес постоянным (или как его еще называют статическим), необходимо проделать ряд нехитрых настроек. Ниже постараюсь их привести в пошаговом варианте (для простого восприятия, насколько это возможно)

*

Настройка статического IP-адреса на роутере


ШАГ 1: узнаем MAC-адрес сетевого адаптера у компьютера

У каждой сетевого адаптера (прим.
: это устройство, с помощью которого ПК/ноутбук/телефон получают доступ к сети)
есть свой уникальный идентификационный номер. Представляет он из себя обычную текстовую строку, состоящую из букв и цифр.

Пример MAC-адреса: 00-1A-3F-F1-4C-C6

Так вот, наша задача — узнать MAC-адрес сетевого адаптера, с помощью которого ваш компьютер/ноутбук подключается к роутеру и получает доступ к сети. Рассмотрю ниже пару наиболее простых способов сделать это.

Способ 1

Нажмите сочетание клавиш Win+R (должно появиться окно «Выполнить»)
, и введите команду ncpa.cpl

. Должно появиться окно со всеми сетевыми адаптерами.

ncpa.cpl — просмотр всех сетевых подключений

В моем случае их два: «Ethernet» (в данный момент не активен, обратите внимание на его значок на скрине ниже)
и «Беспроводная сеть» (это адаптер Wi-Fi).

Вам нужно узнать MAC-адрес того сетевого адаптера, через которое осуществляется подключение к сети (обратите внимание, что неактивные адаптеры помечены красными крестиками)
. Для этого просто кликните по адаптеру правой кнопкой мышки и в контекстном меню выберите вкладку «Состояние»

.

Состояние беспроводной сети

Далее откройте вкладку «Сведения». См. скрин ниже.

Сведения сети

В графе «Физический адрес» и будет представлен MAC-адрес (в Windows просто используется другая аббревиатура…)
.

Физический адрес

В помощь!


MAC-адрес: что это и где его узнать —
 https://ocomp.info/mac-adres-gde-uznat-kak-klonirovat.html

Способ 2

Узнать практически всю подноготную о компьютере/ноутбуке можно с помощью спец. утилит. Весьма удобна и наглядна в этом плане Speccy (от создателей утилиты CCleaner; ссылка на нее приведена ниже, под скрином).

В Speccy достаточно открыть раздел «Network» и раскрыть вкладку «Adapter List»: в ней будут представлены все сетевые адаптеры и их MAC-адреса (обратите внимание также на строку «Connection Name» — это примечание помогает сориентироваться, если у вас несколько адаптеров)
.

Speccy — просмотр вкладки Network

В помощь!


Утилиты для просмотра характеристик компьютера —
 https://ocomp.info/harakteristiki-kompyutera.html#__AIDA_Speccy

ШАГ 2: вход в настройки роутера

Чтобы войти в настройки роутера — достаточно указать его IP-адрес в адресной строке браузера. Обычно эта информация указывается на самом роутере (достаточно посмотреть все наклейки на нем).

Наклейка на роутере — адрес и пароль для доступа

Ввод IP в адресную строку Chrome

В помощь! 
Как узнать IP-адрес роутера — 
https://ocomp.info/kak-uznat-ip-routera.html

Кстати, узнать IP-адрес роутера также можно с помощью командной строки. В ней достаточно использовать команду ipconfig /all

(пример ниже).

ipconfig — узнаем IP роутера

Основной шлюз

В помощь!

Как зайти в настройки роутера —
 https://ocomp.info/kak-zayti-v-nastroyki-routera.html

ШАГ 3: пару слов о выборе IP

Разумеется, выбрать какой угодно IP-адрес (например, состоящий из одной цифры)
нельзя. Если сказать технически, то IP-адрес должен быть включен в пул адресов DHCP. На практике все выглядит проще, покажу ниже ✌…

И так, в настройках роутера вы можете увидеть все устройства
, подключенные к нему в данный момент времени. Обычно, эта информация находится в разделах «Карта сети»
, «Статус»
, «Контроль пропускания полосы»
и пр. (см. скрины ниже)
.

Например, IP-адрес моего компьютера в текущий момент времени 192.168.0.106 (именно его можно и зафиксировать, т.е. сделать постоянным).

Просмотр подключенных устройств к роутеру (Tenda)

ASUS роутер — вкладка карта сети

ШАГ 4: настройка роутера (статический IP-адрес)

Теперь осталось только зарезервировать выбранный IP-адрес для MAC-адреса вашего сетевого адаптера (т.е. как только к роутеру будет подключаться устройство с определенным MAC-адресом — ему будет присваиваться установленный IP).

Сделать это можно в настройках DHCP (локальной сети). Покажу на примере нескольких роутеров.

Tenda 

В разделе «Дополнительные»

нужно ввести IP-адрес (см. шаг 3)
, MAC-адрес (см. шаг 1)
и примечание (может быть любым)
. Далее нажать на значок «плюс» — строка будет добавлена (см. скрин ниже, она выделена красным).

Роутер Tenda — дополнительные настройки / Кликабельно

ASUS

Сначала необходимо открыть раздел «Локальная сеть»

и перейти во вкладку «DHCP сервер»

. Далее в нижней части окна найти подраздел «Список присвоенных вручную IP-адресов в обход DHCP»

 и ввести необходимые значения (IP, MAC-адрес — см. шаг 1, 3)
.

Настройки ASUS роутера / Кликабельно

TP-LINK

Необходимо открыть раздел «DHCP/Address Reservation»

(в русском прошивке — «DHCP/Резервирование адресов»)

и указать MAC- и IP-адрес. В принципе, все делается аналогично вышеприведенным вариантам.

TP-Link (англ. прошивка) — резервирование IP адреса по MAC-адресу

В помощь!


Как пробросить порты на роутере (открываем порты для игр, Skype, uTorrent и др. приложений) — 
https://ocomp.info/kak-probrosit-portyi-na-routere.html

*

На этом сегодня все, удачи!

RSS(как читать Rss)

Другие записи:

Как настроить статический IP адрес в роутере: инструкция

Использование статических IP и маршрутов для домашней локалки оправдывает себя при подключении практически к любому провайдеру интернета. Чтобы понять для чего это нужно и как прописать ip адрес в роутере желательно иметь четкое представление о топологии сети и разбираться для чего же вообще существуют маршруты.

Общее представление о маршрутизации

Практически у каждого провайдера сеть организована таким образом, что имеются внутренние или локальные ресурсы, например, файлообменные сервера, доступ к которым провайдер предоставляет на скорости, ограниченной лишь пропускной способностью кабеля. Однако в интернет клиент «выходит» с огромными ограничениями по скорости или по объему скачанной информации, поэтому доступ к локальным ресурсам будет ограничен или же клиент очень быстро израсходует свой лимит на трафик, не пользуясь по сути интернетом. Почему это происходит? Обычно выход в интернет осуществляется по протоколам PPTP, PPPoE, или L2TP. При подключении к интернету по одному из этих протоколов создается виртуальное соединение, т.е. канал с определенной пропускной способностью, маршрутизатору или компьютеру присваивается внешний IP, а в качестве шлюза выступает адрес интернет сервера, через который происходит выход в глобальную сеть. Получается, что клиент, фактически находясь в локальной сети, обращается к ее ресурсам как бы из вне.

Этого можно избежать, указав в качестве шлюза для локальных ресурсов одни адреса серверов, а для интернета — другие. Это и называется прописать статические маршруты. В качестве примера рассмотрим, как прописать статический ip адрес в роутере TP-Link.

Как прописать статический ip адрес в роутере

Все действия по настройке выполняются через веб интерфейс. В браузере заходим на страницу «http://192.168.0.1» и вводим логин и пароль. Дальше в разделе «Network — WAN» находим секцию «Secondary Connection», и выбираем один из следующих вариантов:

  • В большинстве случаев следует поставить переключатель в положение «Dynamic IP», будет совершено подключение к серверу DHCP провайдера и присвоен какой-либо IP из диапазона сервера провайдера. Эту информацию необходимо записать.
  • Некоторые поставщики услуг интернет используют для своих клиентов статические данные. Это должно быть в памятке для подключения. Ставим переключатель в положение «Static IP», и заполняем поля.

Если есть необходимость, можно статический адрес закрепить и за каждым устройством в ЛВС. Это делается в разделе «DHCP»:

  • Переходим в разделе в меню «DHCP Clients List». Данная страница отображает полный перечень девайсов, подключенных в это время к маршрутизатору.
  • Выделяем и копируем MAC нужного устройства. Если нет возможности его идентифицировать, то можно его подсмотреть командой «ipconfig /all» для компьютера или в настройках мобильного телефона или планшета в разделе информации.
  • Находим меню «Address Reservation» и заходим в него.
  • Резервируем кнопкой «Add new», введя данные в поля в открывшемся окне и сохраняем их.
  • Перезагружаем роутер.

Установка статических маршрутов

Перед заданием статических маршрутов узнаем шлюз, через который осуществляется доступ к внутренним ресурсам провайдера. В случае если провайдер использует постоянные IP, то эта информация указана в памятке, для динамических обратимся к разделу «Advanced Routing» и посмотрим таблицу текущих маршрутов (System Routing Table). В таблице в колонке «Interface» напротив WAN отмечаем адрес шлюза — колонка «Gateway».

Теперь, когда информация собрана можно добавлять конкретные хосты или диапазон адресов в таблицу маршрутизации. Нужно знать, как работают маршруты и как прописать ip адрес в роутере:

  • При добавлении всего одного сервера, например, 10.10.0.125, маска подсети будет следующая — 255.255.255.255.
  • Если добавляется диапазон: 10.10.0.1 — 10.10.0.255, то маска будет 255.255.255.0.

Добавлять нужно в подразделе «Static Routing List», кнопкой «Add new»:

  • указывается адрес назначения или диапазон;
  • маска;
  • шлюз;
  • статус выбирается по необходимости включить/выключить.

После перезагрузки роутера проверяем работоспособность командой «tracert ». Вывод на экран покажет через какие узлы осуществлялись прыжки к заданному. Для маленькой LAN обычно всего два таких прыжка.

В некоторых случаях нет возможности решить вопросы доступа к локальным ресурсам только при помощи статических маршрутов. Рассмотрим простой пример: на локальном сервере запущена служба обмена сообщениями ICQ. Этот мессенджер использует порт 2000 для обмена сообщениями по умолчанию и проверяет каждый раз в течение сессии, чтобы этот порт не изменялся. Но в ситуации, когда в локальной сети находятся несколько устройств с клиентами ICQ, то возникнет конфликт, и связаться с сервером сможет только одно из них. По такому принципу работает много онлайн программ. Такая же ситуация может возникать и с использованием Bit-торрент клиентов, а ведь они используются очень часто. Проблема решается путем проброса портов средствами маршрутизатора. Это довольно большая тема, которая требует отдельного внимания.

Настройка статического IP-адреса на роутере Asus и TP-Link

Скорее всего, вы сталкивались с проблемой подключения компьютера, телевизора, планшета или смартфона к беспроводной сети Wi-Fi. Такое затруднительное положение может быть вызвано аппаратной или программной частью устройства, но также эта проблема может выражаться во внутреннем конфликте IP-адресов, которые роутер автоматически присваивает клиентам при новом подключении. Настройка статического IP-адреса на роутере поможет избежать подобных конфликтов, между сетевым устройством и клиентами.

Безусловно, сетевое устройство пытается присвоить подключаемому компьютеру или планшету свободный IP из имеющегося диапазона (обычно от 92.168.1.100 до 192.168.1.199), но ничего в нашем мире не совершенно и иногда возникают конфликты. Чтобы избежать подобного рода проблем, нужно привязать IP- к MAC-адресу устройства. Я покажу, как назначить статический IP на роутере Asus и TP-Link, а если у вас сетевое устройство другой компании, то все можно сделать по аналогии — главное понять принцип.

Привязываем IP-адрес устройству в настройках роутера.

Попробую изложить краткую, но информативную инструкцию для маршрутизаторов упомянутых мною брендов. Клиент, для которого Вы желаете прописать статический IP, должен быть уже подключен к домашней сети. Забегая вперед скажу, что если у Вас не получается по имени определить устройство, то идентифицировать его можно по MAC-адресу. Посмотреть его на компьютере, планшете или смартфоне можно в настройках. Войдите в интерфейс роутера и последовательно выполните ниже изложенные действия.

TP-Link.
В интерфейсе маршрутизатора перейдите на вкладку «DHCP» -> «Список клиентов DHCP» (DHCP Clients List). Здесь отображаются все устройства, подключенные к маршрутизатору. Выделите необходимый MAC-адрес устройства и скопируйте (Сtrl+C) его в буфер обмена.

Перейдите в этом разделе на следующую вкладку «Резервирование адресов» (Address Reservation), чтобы привязать статический IP-адрес. Нажмите на кнопку «Добавить новую…» (Add New…). Здесь заполните следующие поля так:

  1. В поле «MAC-адрес» (MAC Address) вставляем скопированный на предыдущем шаге идентификатор устройства для которого хотим привязать постоянный IP.
  2. В следующем поле «Зарезервированный IP-адрес» (Reserved IP Address) прописываем желаемый IP устройству в диапазоне от 192.168.1.100 до 192.168.1.199. Например, я указал 192.168.1.190.
  3. Завершающим действием будет активация статуса. Поставьте «Состояние» (Status) в положение «Включить».

Нажмите кнопку «Сохранить», чтобы правило было создано. Таким образом, вы можете создать для каждого устройства в домашней сети свой статический IP и при необходимости отредактировать заданные условия. Созданные Вами правила вступят в силу после перезагрузки сетевого устройства.

Asus.
Чтобы привязать IP-адрес к устройству на роутере Asus, нужно зайти всего лишь на одну вкладку.  Зайдите в раздел «Локальная сеть» и перейдите на вкладку «DHCP-сервер». В «Основных настройках» активируйте пункт «Включить назначения вручную», если у Вас он выключен. Обратите внимание на пул IP-адресов. Именно в диапазоне от 192.168.1.2 до 192.168.1.254 вы можете задать статический IP-адрес ноутбуку, планшету или другому устройству. При желании начальный и конечный пул можете изменить.

Если смартфон или компьютер подключены к локальной сети, то в выпадающем списке «MAC-адрес» выберите нужное устройство и в поле «IP-адрес» будет автоматически подставлен IP выданный ему при подключении к домашней сети. Если хотите, то IP можете изменить. Осталось нажать кнопку «Добавить» и перезагрузить маршрутизатор, чтобы созданное условие заработало.

Следует сказать, что назначить статический IP адрес желательно не только из-за вероятности конфликтов, но и нужно при открытие портов на Wi-Fi роутере.

Устройства.
Присвоить постоянный IP-адрес желательно еще и на самом клиенте. Например, на Android планшете или смартфоне задать постоянный IP можно в настройках. Чтобы это действие сделать на компьютере, нужно пройти в «Панель управления» -> «Сеть и Интернет» -> «Центр управления сетями и общим доступом». В левом меню выбрать «Изменение параметров адаптера» и в новом окошке кликнуть правой кнопкой мыши по иконке «Беспроводное сетевое соединение» ив выпадающем меню выбрать «Свойства».

В новом окне на вкладке «Сеть» выделите «Протокол Интернета версии» и нажмите кнопку «Свойства». Активируйте и заполните пункт «Использовать следующий IP-адрес». Такая жесткая привязка IP может вызвать проблемы в других сетях, но вы всегда вольны вернуть все в автоматический режим.

Несмотря на то, что интерфейсы у всех устройств отличаются, надеюсь у меня, получилось донести до Вас основной принцип. Желаю удачи! Пока!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter
.

Как настроить IP-адреса на маршрутизаторе Cisco

Настройка маршрутизаторов — рутинная операция для сетевых администраторов. Однако маршрутизаторы корпоративного уровня сильно отличаются от маршрутизаторов потребительского уровня. Маршрутизаторы потребительского класса в основном поставляются настроенными из коробки. Аналогичным образом, услуги интернет-провайдеров потребительского уровня обычно настраивают домашние «маршрутизаторы» с динамическим IP-адресом.

В отличие от этого, службы ISP бизнес-уровня назначают статические IP-адреса. Прежде чем маршрутизатор корпоративного уровня можно будет установить в сети, ему необходимо сначала назначить IP-адрес.Итак, сегодня мы рассмотрим, как настроить IP-адрес на маршрутизаторе Cisco.

Настройка маршрутизатора Cisco с IP-адресом — несложный процесс. Обычно требуется четыре шага:

  • Проверка текущей конфигурации интерфейса маршрутизатора
  • Выбор интерфейса, которому вы хотите назначить IP-адрес
  • Назначение IP-адреса
  • Включение интерфейса на маршрутизаторе Cisco

Мы рассмотрим каждый из этих шагов, объясним, как их выполнить и почему они необходимы.

Обзор настройки IP-адресов на устройствах Cisco [ВИДЕО]

В этом видео Джереми Чоара рассказывает о назначении IP-адресов и включении интерфейсов на маршрутизаторах Cisco. В отличие от коммутаторов, которые по сути работают по принципу «подключи и работай», маршрутизаторы требуют небольшой настройки, прежде чем они смогут выполнять то, для чего они предназначены. Вы увидите простой четырехэтапный процесс включения интерфейсов, который позволит вам сделать это самостоятельно.

Как отобразить интерфейсы на устройстве Cisco

Перед назначением IP-адреса маршрутизатору Cisco необходимо знать текущую конфигурацию этого устройства.Как правило, все интерфейсы маршрутизаторов Cisco отключены по умолчанию. Поэтому нам необходимо проверить состояние этих интерфейсов, прежде чем продолжить, особенно если этот маршрутизатор используется повторно.

В остальных инструкциях этой статьи предполагается, что вы подключены к маршрутизатору Cisco.

Чтобы отобразить интерфейсы маршрутизатора Cisco, используйте команду «show IP interface Brief» в окне консоли. Например, эта команда выведет следующую информацию:

  • Каждый интерфейс и имя интерфейса
  • IP-адрес для этого интерфейса
  • Независимо от того, работает ли каждый интерфейс на уровне 1 (столбец состояния)
  • Каждый ли интерфейс вверх или вниз на уровне уровня 2 (столбец протокола)

В столбцах состояния и протокола будет одно из трех сообщений:

  • вниз
  • административно вниз
  • вверх

состояния связанного с ним интерфейса.Сообщение «Вверх» говорит само за себя. Это означает, что соответствующий интерфейс работает правильно. Сообщение «Административно отключено» указывает на то, что интерфейс отключен конфигурацией. В противном случае сетевой администратор по какой-то причине намеренно отключил этот интерфейс. Наконец, сообщение «Down» означает, что соответствующий интерфейс не работает по другим причинам (например, отсоединение сетевого кабеля от сетевого порта).

По умолчанию маршрутизаторы Cisco имеют конфигурацию «Administratively Down» для каждого интерфейса.Это отличается от коммутаторов Cisco. Коммутаторы Cisco поставляются предварительно настроенными. Их можно безопасно внедрить в существующую сеть почти сразу. С другой стороны, ненастроенный маршрутизатор может сделать сеть неработоспособной.

Это потому, что неправильно настроенный маршрутизатор может отправить данные из сети в черную дыру. Маршрутизаторы — это элементы оборудования, которые передают данные в сети или сегменты сети и из них. Если маршрутизатор настроен неправильно, он не будет знать, куда отправлять эту информацию.Следовательно, эти данные отправляются в чистилище. Его просто выкинули из сети.

Итак, вам необходимо проверить статус интерфейсов на маршрутизаторе Cisco, прежде чем настраивать для него IP-адрес. Нам нужно настроить как можно больше маршрутизатора, прежде чем подключать его к сети, так что это отличный первый шаг.

В чем разница между статусом и протоколом на маршрутизаторе Cisco?

Когда вы используете команду «show IP interface Brief» в консоли при подключении к маршрутизатору Cisco, маршрутизатор выводит информацию о каждом интерфейсе на маршрутизаторе на дисплей консоли.Эта информация будет включать состояние канала, помеченное как «Статус» и «Протокол».

Многие новые сетевые администраторы могут не понимать разницы между обоими состояниями. В конце концов, разве они не одинаковы?

Однако состояния «Статус» и «Протокол» представляют разные уровни сетевой модели OSI. Столбец «Статус» представляет первый уровень или уровень физического подключения. Столбец «Протокол» представляет уровень 2 модели OSI. Физический уровень объясняет, подключен ли кабель физически или правильно ли работает физическое оборудование для этого интерфейса.Уровень протокола объясняет, получает ли этот интерфейс сигналы, которые он может понять и распознать.

Понимание различий между уровнями 1 и 2 и их рабочего состояния необходимо для настройки маршрутизаторов Cisco и диагностики проблем с ними в будущем.

Как выбрать интерфейс для назначения IP-адреса на устройстве Cisco

Когда мы настраиваем IP-адрес для нового маршрутизатора Cisco, нам необходимо проверить текущее состояние интерфейсов этого маршрутизатора.После того, как мы подтвердим состояние этих интерфейсов, нам нужно выбрать интерфейс в консоли перед настройкой IP-адреса. Этот процесс прост.

Выполнение команды «show IP interface Brief» в консоли маршрутизатора Cisco отобразит список всех интерфейсов и обозначение для этих интерфейсов. Обратите внимание на эти интерфейсы. Кроме того, убедитесь, что интерфейс консоли соответствует физическому интерфейсу маршрутизатора Cisco. Таким образом, вы не подключите кабель Ethernet к неправильному порту.

Чтобы выбрать интерфейс в консоли, сначала войдите в режим глобальной конфигурации в роутере. Затем используйте команду «настроить терминал» в консоли, чтобы войти в режим конфигурации.

После перехода в режим конфигурации в маршрутизаторе используйте команду «interface», а затем сам интерфейс, чтобы выбрать этот интерфейс. Вы также можете добавить вопросительный знак после команды «интерфейс» вместо обозначения интерфейса для получения дополнительной помощи.

Интерфейс g0/0

В приведенном выше примере мы использовали интерфейс g0/0.Это означает, что мы выбрали первый интерфейс, который является гигабитным портом Ethernet на нашем маршрутизаторе. Интерфейсы вашего маршрутизатора Cisco могут быть помечены по-разному в зависимости от настраиваемого устройства.

Как назначить IP-адрес маршрутизатору Cisco

Прежде чем мы сможем назначить IP-адрес маршрутизатору Cisco, нам нужно выполнить пару шагов. Во-первых, нам нужно запустить команду «show IP interface Brief». В нем будут перечислены все интерфейсы маршрутизатора, а также их статус.Затем нам нужно войти в режим глобальной конфигурации с помощью команды «configure terminal» и выбрать интерфейс с помощью команды «interface» в консоли этого маршрутизатора. После команды «interface» должно следовать обозначение интерфейса. После того, как мы выбрали наш интерфейс, мы можем назначить ему IP-адрес.

Назначение IP-адреса интерфейсу в маршрутизаторе Cisco так же просто, как использование команды «IP-адрес». За этой командой должен следовать IP-адрес этого порта интерфейса, а также его подсети.

IP-адрес 192.168.1.1 255.255.255.0

Ввод этой команды не приведет к появлению подтверждающих сообщений, если только не произошла ошибка. В этом случае отсутствие новостей — хорошая новость.

После назначения IP-адреса интерфейсу в маршрутизаторе Cisco снова запустите команду «show IP interface Brief». Когда эта команда отображает информацию о каждом интерфейсе маршрутизатора, вы должны увидеть IP-адрес, назначенный выбранному вами интерфейсу, в столбце IP-адреса. Если нет, попробуйте повторить процесс.

Вот и все! Назначить IP-адрес маршрутизатору Cisco очень просто.

Как найти IP-адрес для назначения маршрутизатору Cisco

Многие новые сетевые администраторы могут не понимать, где найти IP-адрес для назначения новому маршрутизатору Cisco. Эти администраторы могли получить эту информацию от старшего сетевого администратора или из документации, но если эти ресурсы недоступны, где бы вы нашли IP-адрес для назначения маршрутизатору Cisco?

Часто эта информация поступает от интернет-провайдера (интернет-провайдера).Предприятия обычно выбирают статический IP-адрес, назначенный им их интернет-провайдером.

Это сделано из соображений стабильности. В динамической среде внешний IP-адрес сети может быть изменен провайдером. Однако, если в вашем бизнесе есть что-то вроде VPN, это может быть проблемой. Статические IP-адреса сохраняют статические конфигурации сети для таких вещей, как VPN или записи DNS.

Это резко контрастирует с типичным подключением интернет-провайдера потребительского уровня. В этих случаях интернет-провайдер всегда будет использовать DHCP для назначения сетевого адреса клиентам-потребителям.Но, конечно же, бизнес может использовать и DHCP-адреса. Это чаще встречается у малых и средних компаний, которым может не понадобиться размещать службы, зависящие от статического IP-адреса.

Маршрутизаторы Cisco также можно настроить на использование DHCP вместо назначения статического IP-адреса. Для этого добавьте «dhcp» вместо IP-адреса и маски подсети в команду «IP-адрес» в консоли маршрутизатора Cisco.

IP-адрес DHCP

Как включить интерфейс на маршрутизаторе Cisco

После настройки IP-адреса для маршрутизатора Cisco вам, скорее всего, потребуется активировать интерфейс.Маршрутизаторы Cisco поставляются со всеми отключенными интерфейсами. Это необходимо по важным причинам безопасности сети. Итак, интерфейс, который вы только что настроили, должен быть включен.

Во-первых, мы можем проверить статус и конфигурацию маршрутизатора Cisco, используя команду «show run» из консоли конфигурации для устройства Cisco. Эта команда отобразит всю текущую информацию об этом устройстве и его интерфейсах. Более чем вероятно, что информации, отображаемой этой командой, будет слишком много, чтобы уместиться на вашем экране.Используйте кнопку пробела для перехода по информации о конфигурации.

Найдите информацию о конфигурации интерфейса, который необходимо включить. Это должно показать, что интерфейс в настоящее время административно недоступен.

После того, как статус этого интерфейса будет проверен, нам нужно включить его. Во-первых, нам нужно выбрать этот интерфейс. Используйте команду «интерфейс» в консоли, за которой следует имя интерфейса.

Например, интерфейс GigabitEthernet0/0

В нашем примере интерфейс, с которым мы работаем, называется GigabitEthernet0/0.Конечно, название интерфейса, с которым вы работаете, может быть другим.

Теперь, когда интерфейс выбран, используйте команду «без выключения», чтобы включить этот интерфейс. Если все пойдет хорошо, вы должны увидеть три сообщения. Первое сообщение показывает, что интерфейс не работает. В следующих двух сообщениях должно быть указано, что «Статус» и «Протокол» теперь работают. Вы также должны увидеть мигающие индикаторы рядом с портом физического интерфейса, который вы только что настроили на маршрутизаторе.

Помните, что статус и состояния протокола в маршрутизаторе Cisco представляют разные уровни сетевой модели OSI.Состояние состояния представляет уровень 1, а состояние протокола представляет уровень 2. Вот почему консоль показывает два разных запроса состояния после выполнения команды «без выключения».

Подведение итогов

В этой статье мы рассмотрели много информации! Считайте это руководство грубым руководством по назначению IP-адреса маршрутизатору Cisco. Тем не менее, мы не затронули другие важные темы, например, что такое подсеть или как защитить маршрутизатор. Если вы хотите узнать больше, рассмотрите наш тренинг CCNA.

Хотя назначить IP-адрес маршрутизатору Cisco несложно, это также очень рутинно. Кроме того, это функция, которую вы будете часто выполнять как сетевой администратор. Итак, давайте рассмотрим, как назначить IP-адрес маршрутизатору Cisco с помощью короткого и приятного набора инструкций tl; dr.

  1. Проверьте состояние интерфейса с помощью команды «show IP interface Brief».
  2. Убедившись, что все интерфейсы отключены, войдите в режим глобальной конфигурации с помощью команды «настроить терминал».’
  3. Выберите интерфейс, который вы хотите настроить, с помощью команды «interface», за которой следует имя интерфейса.
  4. Назначьте IP-адрес этому интерфейсу с помощью команды «ip address», за которой следует IP-адрес и маска подсети для этого интерфейса.
  5. Запустите команду «show IP interface Brief» еще раз, чтобы убедиться, что IP-адрес был назначен сетевому интерфейсу.
  6. Запустите команду «без выключения», чтобы включить этот интерфейс.

Вот и все! Держите эти инструкции под рукой, пока они не станут вашей второй натурой.Предприятия используют статические IP-адреса для самых разных целей, но, прежде всего, они используют статические IP-адреса, чтобы сети не ломались и не требовали дополнительного обслуживания. Понимание того, как назначить IP-адрес маршрутизатору Cisco, жизненно важно для любого сетевого администратора.

Настройка IP-адреса на интерфейсе

Знание того, как назначать IP-адреса оборудованию Cisco, является решающим фактором, когда речь идет о CCNA и любой сетевой работе, о которой вы мечтаете.В этом практическом занятии будет обсуждаться, как назначать IP-адреса определенным интерфейсам маршрутизаторов и/или коммутаторов Cisco.

Реальное приложение

Как сетевой инженер Cisco вы должны знать, как настроить IP-адрес на различных типах интерфейсов. В конце концов, что хорошего в маршрутизаторе Cisco, если он не может маршрутизировать?

Назначение IP-адреса интерфейсу является основополагающим требованием для всех устройств Cisco, поскольку устройства Cisco являются сетевыми устройствами.

Однако вы можете назначить несколько адресов IPv4 одному интерфейсу, но есть один нюанс.При работе с протоколами динамической маршрутизации рекламные объявления поступают с основного адреса. Вторичные адреса обычно используются во время миграции IP-адресов, например при переходе от схемы адресов класса C к схеме адресов класса A.

>Лабораторные предпосылки

  • Если вы используете GNS3, загрузите топологию тупиковой сети GNS3, а не маршрутизатор 1.
  • Установите сеанс консоли с маршрутизатором 1.

Лабораторные цели

  • Настройте основной IP-адрес 10.234.51.254/24 на интерфейсе FastEthernet0/0
  • Настройка вторичного IP-адреса 172.27.48.254/24 на интерфейсе FastEthernet0/0
  • Активируйте интерфейс FastEthernet0/0.
  • Проверьте изменения конфигурации с помощью running-configuration.

Лабораторная инструкция

Настройка IP-адреса на маршрутизаторе и/или коммутаторе Cisco — очень распространенная задача, и вы должны знать, как это сделать, не обращаясь к какой-либо документации в качестве CCNA.

Для начала перейдите в режим глобальной конфигурации, как показано ниже;

Маршрутизатор con0 теперь доступен



Нажмите RETURN, чтобы начать.Роутер>включить
Пароль:
Маршрутизатор#настроить терминал
Введите команды конфигурации, по одной в строке. Конец с CNTL/Z.
Маршрутизатор (конфигурация)#
 

Шаг 1. – Настройте IP-адрес 10.234.51.254 на интерфейсе FastEthernet0/0. Для этой конфигурации вам необходимо перейти в режим конфигурации интерфейса FastEthernet0/0, как показано ниже;

Чтобы просмотреть доступные интерфейсы для настройки, выполните интерфейс ? из режима глобальной конфигурации.

Маршрутизатор(config)#интерфейс FastEthernet 0/0
Маршрутизатор (config-if)#
 

В режиме конфигурации интерфейса вы используете синтаксис команды ip address n.n.n.h s.s.s.m; для выполнения первой лабораторной задачи нам нужно выполнить IP-адрес 10.234.51.254 255.255.255.0 из режима настройки интерфейса FastEthernet0/0, как показано ниже;

Маршрутизатор(config-if)#ip-адрес 10.234.51.254 255.255.255.0
Маршрутизатор (config-if)#
 

Шаг 2. — Настройте дополнительный IP-адрес 172.27.48.254/24 на интерфейсе FastEthernet0/0

Как отмечалось в начале лабораторной работы, вторичные IP-адреса обычно используются во время миграции сетевых IP-адресов. Cisco не рекомендует использовать вторичные IP-адреса в производстве в качестве архитектурного решения. Чтобы выполнить вторую задачу этой лабораторной работы, вам нужно снова ввести команду ip adddress с правильным адресом и просто добавить слово «вторичный» в конец синтаксиса команды.

Маршрутизатор(config-if)#ip адрес 172.27.48.254 255.255.255.0 вторичный
Маршрутизатор (config-if)#
 

Шаг 3. – Активируйте интерфейс FastEthernet0/0. По умолчанию все интерфейсы на маршрутизаторе Cisco находятся в состоянии «Административно отключено». Чтобы активировать интерфейс, введите команду no shutdown.

Маршрутизатор (config-if) # без выключения
Маршрутизатор (config-if)#
%LINK-3-UPDOWN: интерфейс FastEthernet0/0, изменено состояние на up
%LINEPROTO-5-UPDOWN: линейный протокол на интерфейсе FastEthernet0/0, изменено состояние на up
Маршрутизатор (config-if)#
 

Шаг 4.Z %SYS-5-CONFIG_I: Настраивается из консоли за консолью Router#show run interface FastEthernet 0/0 Конфигурация здания… Текущая конфигурация: 148 байт ! интерфейс FastEthernet0/0 IP-адрес 172.27.48.254 255.255.255.0 вторичный IP-адрес 10.234.51.254 255.255.255.0 дуплекс авто скорость авто конец Маршрутизатор №

Первая конфигурация — RouterOS

Существует два типа маршрутизаторов:

  • С конфигурацией по умолчанию
  • Без конфигурации по умолчанию.Если конкретная конфигурация не найдена, IP-адрес 192.168.88.1/24 устанавливается на ether1, combo1 или sfp1.

Дополнительную информацию о текущей конфигурации по умолчанию можно найти в кратком руководстве, прилагаемом к вашему устройству. Документ с кратким руководством будет содержать информацию о том, какие порты следует использовать для первого подключения и как подключать ваши устройства.

В этом документе описывается, как настроить устройство с нуля, поэтому мы попросим вас удалить все значения по умолчанию.

При первом подключении к маршрутизатору с именем пользователя по умолчанию admin и без пароля вам будет предложено сбросить или сохранить конфигурацию по умолчанию (даже если в конфигурации по умолчанию есть только IP-адрес). Поскольку в этой статье предполагается, что на маршрутизаторе нет конфигурации, вы должны удалить ее, нажав «r» на клавиатуре при появлении запроса или нажав кнопку «Удалить конфигурацию» в WinBox.

Если на маршрутизаторе нет конфигурации по умолчанию, у вас есть несколько вариантов, но здесь мы будем использовать один метод, который соответствует нашим потребностям.

Подключите порт ether1 маршрутизатора к кабелю WAN и подключите компьютер к ether2. Теперь откройте WinBox и найдите свой маршрутизатор в обнаружении соседей. Подробный пример смотрите в статье Winbox.

Если вы видите маршрутизатор в списке, щелкните MAC-адрес и нажмите Подключить .

Самый простой способ убедиться, что у вас абсолютно чистый маршрутизатор, — запустить

 / системный сброс-конфигурация no-defaults=yes skip-backup=yes 

Или из WinBox (Рис. 1-1):

Поскольку MAC-соединение не очень стабильное, первое, что нам нужно сделать, это настроить маршрутизатор, чтобы было доступно IP-соединение:

  • добавить мостовой интерфейс и мостовые порты;
  • добавить IP-адрес в интерфейс LAN;
  • настроить DHCP-сервер.

Установить мост и IP-адрес довольно просто:

 / интерфейсный мост добавить имя = локальное
/interface порт моста add interface=ether2 bridge=local
/ip-адрес добавить адрес=192.168.88.1/24 интерфейс=локальный 

Если вы предпочитаете WinBox/Webfig в качестве инструментов настройки:

  • Открыть окно Bridge , выбрать вкладку Bridge ;
  • Нажмите кнопку + , откроется новый диалог, введите имя моста локальный и нажмите OK ;
  • Выберите вкладку «Порты» и нажмите кнопку + , откроется новый диалог;
  • выберите интерфейс ether2 и мост локальный сформируйте выпадающие списки и нажмите на кнопку OK для применения настроек;
  • Вы можете закрыть диалоговое окно моста.

  • Открыть диалоговое окно Ip -> Addresses ;
  • Нажмите кнопку + , откроется новый диалог;
  • Введите IP-адрес 192.168.88.1/24 выберите интерфейс локальный из выпадающего списка и нажмите кнопку OK ;

Следующим шагом является настройка DHCP-сервера. Мы запустим команду setup для простой и быстрой настройки:

 [[email protected]] /ip dhcp-server setup [введите]
      Выберите интерфейс для запуска DHCP-сервера

      интерфейс DHCP-сервера: локальный [введите]
      Выберите сеть для адресов DHCP

      адресное пространство dhcp: 192.168.88.0/24 [ввести]
      Выберите шлюз для данной сети

      шлюз для сети DHCP: 192.168.88.1 [введите]
      Выберите пул IP-адресов, выданных DHCP-сервером

      адреса раздавать: 192.168.88.2-192.168.88.254 [ввести]
      Выберите DNS-серверы

      DNS-серверы: 192.168.88.1 [введите]
      Выберите время аренды

      время аренды: 10 м [введите] 

Обратите внимание, что большинство параметров конфигурации определяются автоматически, и вам просто нужно нажать клавишу ввода.

Такой же инструмент настройки также доступен в WinBox/Webfig:

  • Открыть окно Ip -> DHCP Server , следует выбрать вкладку DHCP ;
  • Нажмите кнопку DHCP Setup , откроется новое диалоговое окно, введите DHCP Server Interface local и нажмите кнопку Next ;
  • Следуйте указаниям мастера, чтобы завершить настройку.

Теперь подключенный компьютер должен получить динамический IP-адрес. Закройте Winbox и повторно подключитесь к маршрутизатору, используя IP-адрес (192.168.88.1)

. Следующим шагом будет получение доступа в Интернет к маршрутизатору. Может быть несколько типов подключения к Интернету, но наиболее распространенными являются:

  • динамический общедоступный IP-адрес;
  • статический общедоступный IP-адрес;
  • Соединение PPPoE.

Динамический общедоступный IP-адрес

Конфигурация динамического адреса является самой простой.Вам просто нужно настроить DHCP-клиент на общедоступном интерфейсе. DHCP-клиент получит информацию от интернет-провайдера (ISP) и настроит для вас IP-адрес, DNS, NTP-серверы и маршрут по умолчанию.

 /ip dhcp-client add disabled=нет интерфейса=ether1 

После добавления клиента вы должны увидеть назначенный адрес и статус должны быть привязаны

 [[email protected]] /ip dhcp-client> печать
Флаги: X - отключено, I - недействительно
 # ИСПОЛЬЗОВАНИЕ ИНТЕРФЕЙСА ADD-DEFAULT-ROUTE STATUS ADDRESS
 0 ether1 да да связан 1.2.3.100/24 ​​

Статический общедоступный IP-адрес

В случае конфигурации статического адреса ваш интернет-провайдер предоставляет вам параметры, например:

  • IP: 1.2.3.100/24 ​​
  • Шлюз: 1.2.3.1
  • DNS: 8.8.8.8
  • Это три основных параметра, которые вам необходимы для работы интернет-соединения.

    Чтобы установить это в RouterOS, мы вручную добавим IP-адрес, добавим маршрут по умолчанию с предоставленным шлюзом и настроим DNS-сервер

    .
     /IP-адрес добавить адрес=1.2.3.100/24 ​​интерфейс=ether1
    /ip маршрут добавить шлюз=1.2.3.1
    /ip DNS серверы = 8.8.8.8 

    Соединение PPPoE

    Соединение PPPoE также дает вам динамический IP-адрес и может динамически настраивать DNS и шлюз по умолчанию. Обычно поставщик услуг (ISP) предоставляет вам имя пользователя и пароль для подключения

    .
     / интерфейс pppoe-клиент
      добавить disabled=нет интерфейса=ether1 user=me password=123 \
        add-default-route=yes use-peer-dns=yes 

    Действия Winbox/Webfig:

    • Открыть Окно PPP , Интерфейсы Вкладка должна быть выбрана;
    • Нажмите кнопку + и выберите PPPoE Client из выпадающего списка, откроется новое диалоговое окно;
    • Выберите интерфейс ether1 из выпадающего списка и нажмите кнопку OK , чтобы применить настройки.

    Далее в конфигурации WAN интерфейс теперь pppoe-out интерфейс, а не ether1 .

    Проверка подключения

    После успешной настройки вы сможете получить доступ к Интернету с маршрутизатора.

    Проверить IP-соединение, проверив известный IP-адрес (например, DNS-сервер Google)

     [[email protected]] > /ping 8.8.8.8
    РАЗМЕР ХОСТА TTL ВРЕМЯ СТАТУС
    8.8.8.8 56 47 21 мс
    8.8.8.8 56 47 21 мс 

    Проверить DNS-запрос

     [[email protected]] > /ping www.google.com
    РАЗМЕР ХОСТА TTL ВРЕМЯ СТАТУС
    173.194.32.49 56 55 13 мс
    173.194.32.49 56 55 12 мс 

    Если все настроено правильно, пинг в обоих случаях не должен давать сбоев.

    В случае сбоя обратитесь к разделу устранения неполадок

    Теперь любой человек в мире может получить доступ к нашему маршрутизатору, поэтому сейчас самое время защитить его от злоумышленников и основных атак. предложить использовать инструмент генератора паролей для создания безопасных и неповторяющихся паролей.Под надежным паролем мы подразумеваем:

    • Минимум 12 символов;
    • Включает цифры, символы, заглавные и строчные буквы;
    • Не является словарным словом или комбинацией словарных слов;
     /user set 0 password="!={Ba3N!40TуX+GvKBzjTLIUcx/," 

    Другой вариант установки пароля,

    Мы настоятельно рекомендуем использовать второй метод или интерфейс Winbox, чтобы применить новый пароль для вашего маршрутизатора, просто чтобы защитить его от несанкционированного доступа.

     [[email protected]] > / пароль
    Прежний пароль:
    новый пароль: ******
    повторите новый пароль: ****** 

    Убедитесь, что вы помните пароль! Если вы его забудете, восстановления не будет. Вам нужно переустановить роутер!

    Вы также можете добавить больше пользователей с полным или ограниченным доступом к маршрутизатору в меню /user

    Лучше всего добавить нового пользователя с надежным паролем и отключить или удалить пользователя admin по умолчанию.

     /user add name=myname password=mypassword group=full
    /пользователь удалить администратора 

    Примечание: войдите в маршрутизатор с новыми учетными данными, чтобы убедиться, что имя пользователя и пароль работают.

    Доступ к подключению по MAC-адресу

    По умолчанию сервер Mac работает на всех интерфейсах, поэтому мы отключим запись по умолчанию для всех и добавим локальный интерфейс, чтобы запретить подключение по MAC-адресу через порт WAN. Функция MAC Telnet Server позволяет применять ограничения к «списку» интерфейса.

    Сначала создайте список интерфейсов:

     [[email protected]] > /interface list add name=listBridge 

    Затем добавьте ранее созданный мост с именем «local» в список интерфейсов:

     [[email protected]] > /элемент списка интерфейсов добавить list=listBridge interface=local 

    Применить вновь созданный «список» (интерфейсов) к MAC-серверу:

     [[email protected]] > набор инструментов mac-сервера разрешенный-интерфейс-список=listBridge 

    Сделайте то же самое для MAC-доступа Winbox

     [[email protected]] > инструмент mac-server mac-winbox набор разрешенных интерфейсов-список=listBridge 

    Действия Winbox/Webfig:

    • Откройте окно Интерфейсы → Список интерфейсов → Списки и добавьте новый список, нажав «+»;
    • Введите имя списка интерфейсов «listBridge» в поле Name и нажмите OK ;
    • Вернитесь в раздел Интерфейсы → Список интерфейсов и нажмите «+»;
    • Выберите «listBridge» из раскрывающегося списка Перечислите параметры и выберите «локальный» из раскрывающегося списка Интерфейс параметров и нажмите OK ;
    • Открыть окно Tools -> Mac Server ;
    • Нажмите кнопку «MAC Telnet Server» , откроется новое диалоговое окно;
    • Выберите вновь созданный список «listBridge» из раскрывающегося списка и нажмите кнопку OK , чтобы применить настройки.

    Сделайте то же самое на вкладке MAC Winbox Server , чтобы заблокировать подключения Mac Winbox из Интернета.

    Обнаружение соседей

    Протокол обнаружения соседей MikroTik используется для отображения и распознавания других маршрутизаторов MikroTik в сети. Отключить обнаружение соседей на общедоступных интерфейсах:

     / IP соседний набор настроек обнаружения-списка-интерфейса-списка=listBridge 

    Доступ к IP-подключению

    Помимо того, что брандмауэр защищает ваш маршрутизатор от несанкционированного доступа из внешних сетей, можно ограничить доступ по имени пользователя для определенного IP-адреса

     /user set 0 разрешенный адрес=x.х.х.х/гг 

    x.x.x.x/yy — ваш IP-адрес или подсеть, которой разрешен доступ к вашему маршрутизатору.

    Подключение по IP на общедоступном интерфейсе должно быть ограничено брандмауэром. Мы принимаем только ICMP (ping/traceroute), IP Winbox и доступ по ssh.

     /IP фильтр брандмауэра
      добавить цепочку = входное состояние соединения = установленное, связанное действие = принять комментарий = "принять установленное, связанное";
      добавить цепочку = входное состояние соединения = недопустимое действие = удалить;
      add chain=input in-interface=ether1 protocol=icmp action=accept comment="разрешить ICMP";
      add chain=input in-interface=ether1 protocol=tcp port=8291 action=accept comment="разрешить Winbox";
      add chain=input in-interface=ether1 protocol=tcp port=22 action=accept comment="разрешить SSH";
      add chain=input in-interface=ether1 action=drop comment="заблокировать все остальное"; 

    В случае, если публичный интерфейс является pppoe, то внутренний интерфейс должен быть установлен на «pppoe-out».

    Первые два правила принимают пакеты от уже установленных соединений, поэтому мы предполагаем, что это нормально, чтобы не перегружать ЦП. Третье правило отбрасывает любой пакет, который отслеживание соединения считает недопустимым. После этого мы настраиваем типовые правила принятия для конкретных протоколов.

    Если вы используете Winbox/Webfig для настройки, вот пример того, как добавить установленное/связанное правило:

    • Откройте окно Ip -> Брандмауэр , щелкните вкладку Правила фильтрации ;
    • Нажмите кнопку + , откроется новый диалог;
    • Выберите ввод цепочки, щелкните Состояние соединения, и установите флажки для установленных и связанных;
    • Перейдите на вкладку Действие и убедитесь, что выбрано действие Принять;
    • Нажмите кнопку Ok , чтобы применить настройки.

    Чтобы добавить другие правила, нажмите + для каждого нового правила и заполните те же параметры, что и в примере с консолью.

    Службы администрирования

    Хотя брандмауэр защищает маршрутизатор от общедоступного интерфейса, вы все же можете отключить службы RouterOS.

    Большинство инструментов администрирования RouterOS настраиваются в сервисном меню /ip

    Оставлять только безопасные,

     /ip-сервис отключить telnet,ftp,www,api 

    Измените служебные порты по умолчанию, это немедленно остановит большинство случайных попыток входа в SSH методом перебора:

     / IP-сервис устанавливает порт ssh = 2200 

    Кроме того, каждая служба может быть защищена разрешенным IP-адресом или диапазоном адресов (служба адресов будет отвечать), хотя более предпочтительным методом является блокировка нежелательного доступа в брандмауэре, поскольку брандмауэр даже не позволит открыть сокет

    .
     / IP-сервис устанавливает адрес winbox = 192.168.88.0/24 

    Other Services

    Сервер пропускной способности используется для проверки пропускной способности между двумя маршрутизаторами MikroTik. Отключите его в производственной среде.

     / набор инструментов полосы пропускания-сервера включен = нет 

    На маршрутизаторе может быть включен кэш DNS, что сокращает время обработки DNS-запросов от клиентов к удаленным серверам. Если на вашем маршрутизаторе не требуется кеш DNS или для этих целей используется другой маршрутизатор, отключите его.

     /ip dns set allow-remote-requests=no 


    Некоторые RouterBOARD имеют ЖК-модуль для информационных целей, установите PIN-код или отключите его.


    Хорошей практикой является отключение всех неиспользуемых интерфейсов на вашем маршрутизаторе, чтобы уменьшить несанкционированный доступ к вашему маршрутизатору.

     /печать интерфейса
    / интерфейсный набор x отключен = да 

    Где «X» — количество неиспользуемых интерфейсов .

    RouterOS использует более надежную криптографию для SSH, большинство новых программ используют ее, чтобы включить надежную криптографию SSH:

     /ip ssh set strong-crypto=yes 

    Следующие службы отключены по умолчанию, тем не менее, лучше убедиться, что ни одна из них не была включена случайно:

    • Служба динамических имен MikroTik или облако IP,
     /ip cloud set ddns-enabled=no update-time=no 

    На данный момент ПК еще не может получить доступ к Интернету, поскольку локально используемые адреса не маршрутизируются через Интернет.Удаленные хосты просто не умеют правильно отвечать на ваш локальный адрес.

    Решение этой проблемы заключается в изменении исходного адреса для исходящих пакетов на общедоступный IP-адрес маршрутизатора. Это можно сделать с помощью правила NAT:

    .
     /ip брандмауэр физ.
      add chain=srcnat out-interface=ether1 action=masquerade 

    В случае, если публичный интерфейс является pppoe, то внутренний интерфейс должен быть установлен на «pppoe-out».

    Еще одним преимуществом такой настройки является то, что NAT-клиенты за маршрутизатором напрямую не подключены к Интернету, поэтому дополнительная защита от атак извне в большинстве случаев не требуется.

    Переадресация портов

    Некоторым клиентским устройствам может потребоваться прямой доступ в Интернет через определенные порты. Например, клиент с IP-адресом 192.168.88.254 должен быть доступен по протоколу удаленного рабочего стола (RDP).

    После быстрого поиска в Google мы обнаруживаем, что RDP работает на TCP-порту 3389. Теперь мы можем добавить целевое правило NAT для перенаправления RDP на клиентский ПК.

     /ip брандмауэр физ.
      добавить цепочку = протокол dstnat = порт tcp = 3389 in-interface = ether1 \
        action=dst-nat-to-address=192.168.88.254 

    Если вы настроили строгие правила брандмауэра, протокол RDP должен быть разрешен в цепочке пересылки фильтра брандмауэра.

    Для простоты использования будет выполнена настройка мостовой беспроводной сети, так что ваши проводные хосты будут находиться в том же широковещательном домене Ethernet, что и беспроводные клиенты.

    Важно убедиться, что наша беспроводная сеть защищена, поэтому первым шагом является профиль безопасности.

    Профили безопасности настраиваются из меню /interface wireless security-profiles в терминале.

     /интерфейс беспроводных профилей безопасности
      добавить имя = тип аутентификации моего профиля = режим wpa2-psk = динамические ключи \
        wpa2-pre-shared-key=1234567890 

    в Winbox/Webfig щелкните Wireless , чтобы открыть беспроводные окна и выберите вкладку Security Profile .

    Если есть устаревшие устройства, которые не поддерживают WPA2 (например, Windows XP), вы также можете разрешить протокол WPA.

    Предварительно общие ключи WPA и WPA2 не должны совпадать.

    Теперь, когда профиль безопасности готов, мы можем включить беспроводной интерфейс и установить нужные параметры

    /интерфейс беспроводной
      включить wlan1;
      установить диапазон wlan1 = 2 ГГц-b/g/n ширина канала = 20/40 МГц-Ce расстояние = в помещении \
        режим = ap-bridge ssid = MikroTik-006360 беспроводной протокол = 802.11 \
        профиль безопасности = частота-режим моего профиля = регуляторный домен \
        установить страну = Латвия антенна-усиление = 3 

    Чтобы сделать то же самое из Winbox/Webfig:

    • Откройте окно Wireless, выберите интерфейс wlan1 и нажмите кнопку enable ;
    • Дважды щелкните беспроводной интерфейс, чтобы открыть диалоговое окно конфигурации;
    • В диалоговом окне конфигурации щелкните вкладку Wireless и нажмите кнопку Расширенный режим справа.При нажатии на кнопку появятся дополнительные параметры конфигурации и описание кнопки изменится на Простой режим ;
    • Выберите параметры, как показано на скриншоте, кроме настроек страны и SSID. Вы также можете выбрать другую частоту и коэффициент усиления антенны;
    • Затем перейдите на вкладку HT и убедитесь, что выбраны обе цепочки;
    • Нажмите кнопку OK , чтобы применить настройки.

    Последний шаг — добавить беспроводной интерфейс к локальному мосту, иначе подключенные клиенты не получат IP-адрес:

    /порт моста интерфейса
      добавить интерфейс=wlan1 мост=локальный 

    Теперь беспроводная сеть должна иметь возможность подключиться к вашей точке доступа, получить IP-адрес и получить доступ к Интернету.

    Теперь пришло время добавить некоторую защиту для клиентов в нашей локальной сети. Мы начнем с основного набора правил.

     /IP фильтр брандмауэра
      добавить цепочку = действие вперед = fasttrack-connection connection-state = установлено, связано \
        comment="ускоренный поиск установленных, связанных";
      добавить цепочку = действие вперед = принять состояние соединения = установлено, связано \
        comment="принять установленное, связанное";
      добавить цепочку = действие вперед = удалить состояние соединения = недействительно
      add chain=forward action=drop connection-state=new connection-nat-state=!dstnat \
        in-interface=ether1 comment="отключить доступ к клиентам за NAT из WAN" 

    Набор правил аналогичен правилам входной цепочки (принимать установленные/связанные и отбрасывать недействительные), за исключением первого правила с action=fasttrack-connection .Это правило позволяет установленным и связанным соединениям обходить брандмауэр и значительно снижать нагрузку на ЦП.

    Другим отличием является последнее правило, которое отбрасывает все новые попытки подключения с порта WAN к нашей сети LAN (если не используется DstNat). Без этого правила, если злоумышленник знает или угадывает вашу локальную подсеть, он/она может устанавливать соединения напрямую с локальными хостами и создавать угрозу безопасности.

    Более подробные примеры того, как создавать брандмауэры, будут обсуждаться в разделе брандмауэров или в статье «Создание вашего первого брандмауэра».

    Иногда может потребоваться заблокировать определенные веб-сайты, например, запретить доступ к развлекательным сайтам для сотрудников, запретить доступ к порно и т. д. Этого можно добиться путем перенаправления HTTP-трафика на прокси-сервер и использования списка доступа для разрешения или запрета определенных веб-сайтов.

    Во-первых, нам нужно добавить правило NAT для перенаправления HTTP на наш прокси. Мы будем использовать встроенный прокси-сервер RouterOS, работающий на порту 8080.

     /ip брандмауэр физ.
      добавить цепочку=протокол dst-nat=tcp dst-port=80 src-address=192.168.88.0/24 \
        действие = перенаправление на порты = 8080 

    Включить веб-прокси и удалить некоторые веб-сайты:

     / IP-прокси включен = да
    /ip прокси-доступ добавить dst-host=www.facebook.com action=deny
    /доступ к ip-прокси add dst-host=*.youtube.* action=deny
    /ip прокси-доступ добавить dst-host=:vimeo action=deny 

    Использование Winbox:

    • В меню слева выберите IP -> Веб-прокси
    • Появится диалоговое окно настроек веб-прокси.
    • Установите флажок «Включить» и нажмите кнопку «Применить».
    • Затем нажмите кнопку «Доступ», чтобы открыть диалоговое окно «Доступ к веб-прокси». на «+», чтобы добавить новое правило веб-прокси
    • Введите Dst имя хоста, которое вы хотите заблокировать, в данном случае «www.facebook.com», выберите действие «запретить»
    • Затем нажмите кнопку «ОК», чтобы применить изменения.
    • Повторите то же самое, чтобы добавить другие правила.

    ping, traceroute, torch, анализатор пакетов, тест пропускной способности и т. д.

    В этой статье мы уже использовали инструмент ping для проверки подключения к Интернету

    Устранение неполадок в случае сбоя ping

    Проблема с инструментом ping заключается в том, что он говорит только следующее. пункт назначения недоступен , но более подробная информация отсутствует.Давайте рассмотрим основные ошибки.

    Вы не можете получить доступ к www.google.com с вашего компьютера, который подключен к устройству MikroTik:

    Если вы не знаете, как именно настроить шлюз, обратитесь к официальным консультантам MikroTik за поддержкой по настройке.

    IP 192.168.1.1 — Настройка маршрутизатора для использования файловой системы только для чтения (ORAP)

    Хотите настроить IP 192.168.1.1 в свой роутер? Последнее, что вы хотите помнить при настройке маршрутизатора, это убедиться, что вы вводите IP-адрес вашего маршрутизатора в поле для DNS-сервера на интернет-сайте подключения. Вы должны ввести IP-адрес 192.168.1.1 беспроводного маршрутизатора в это поле, а затем нажать «Сохранить», когда закончите ввод. Когда соединение будет установлено, ваше имя пользователя и пароль должны быть записаны правильно.

    Как настроить маршрутизатор с IP 192.168.1.1

    Маршрутизатор имеет очень простой файл конфигурации, и чтобы изменить что-либо в этом файле, вам потребуется отредактировать командную строку для вашего модема, чтобы настроить маршрутизатор с IP-адресом 192.168.1.1.

    1. Страница конфигурации маршрутизатора находится на панели задач в нижней части экрана, ее можно открыть, щелкнув значок часов на компьютере. Если вы его не видите, вы можете щелкнуть правой кнопкой мыши на своем компьютере и выбрать «Настройки».
    2.  Найдите свой модем в параметрах и выберите «интернет-браузер» в появившемся раскрывающемся меню.Маршрутизатор, который мы используем для наших демонстрационных лабораторий, имеет очень простой пункт меню; нам нужно будет только найти вкладку «Сеть».
    3. Если вы видите IP-адрес 192.168.1.1 в поле IP, вы выполнили второй шаг нашей быстрой установки.
    4. Чтобы продолжить, мы настроим имя пользователя для сети.
    5. Щелкните правой кнопкой мыши маршрутизатор и выберите «UCI». В диалоговом окне «UCI» введите «administrator» и нажмите «ОК». (Возможно, вам придется изменить свое имя пользователя с обычного «root» или «wheelchair», если вы используете беспроводной маршрутизатор.)
    6.  Когда вы закончите, вы сможете увидеть панель администратора в левой части экрана.
    7. Теперь мы ввели учетную запись пользователя для вашего маршрутизатора в утилите настройки, но это еще не все. Прежде чем вы сможете изменить что-либо еще в этой области, вы должны нажать кнопку «Сброс» в административном интерфейсе. Эта кнопка сброса заставит ваш маршрутизатор перезагрузиться, эффективно начав с чистого листа, чтобы вы снова могли получить доступ к Интернету.
    8. Мы выполнили нашу первую задачу в качестве администратора, перезагрузив наш маршрутизатор с помощью команды «UCI». Следующим шагом является изменение пароля, щелкнув значок «выборщика» и выбрав «Новый». Введите уникальное имя пользователя и пароль. Опять же, убедитесь, что вы вводите надежный пароль, который не может быть легко угадан. Нажмите «ОК».
    9. Последний шаг — сохранить изменения, нажав кнопку «Сохранить» в утилите настройки «UCI». Затем перезагрузите компьютер, чтобы завершить остальные шаги.На этом настройка роутера завершена. Вы можете получить доступ к интернет-соединению так же, как и до перезагрузки.
    10. Следующим шагом является проверка безопасности вашей сети путем включения авторизации доступа. Для этого войдите в свой маршрутизатор и убедитесь, что переключатели «DHCP включен» включены. При необходимости вы можете увидеть свой IP-адрес 192.168.1.1 в области состояния.

    Заключение

    Если вы не видите IP-адрес 192.168.1.1 в области состояния, ваш маршрутизатор или кабельный модем настроен на статический IP-адрес 192.168.1.1, что предотвратит передачу беспроводного соединения на ваш ноутбук. Далее нужно отредактировать настройки беспроводной сети. Для этого откройте экран «Настройки беспроводного интернета». Там вы можете установить пароль, ввести имя пользователя по умолчанию и новый IP-адрес 192.168.1.1. Когда вы закончите, теперь вы можете подключить свой ноутбук к Интернету, не опасаясь хакерской атаки.

    Как настроить беспроводные маршрутизаторы с IP-адресами: Техническая клиника

    Вопрос:

    Недавно я помог своему соседу настроить его беспроводной маршрутизатор, и когда мы просмотрели его страницу конфигурации через веб-браузер, мы обнаружили, что он имеет тот же IP-адрес, что и мой маршрутизатор.Я думал, что все интернет-адреса уникальны. Почему мы не получаем доступ к машинам друг друга?

    А:

    Адрес, который вы видите, является адресом «частной сети», не предназначенным для просмотра другими компьютерами в Интернете, и поэтому может использоваться в других частных сетях, например, у вашего соседа.

    В текущей системе IP-адресации (четвертая версия или «IPv4») существует 4,3 миллиарда возможных адресов, использующих 32-битную систему (например,, ххх.ххх.ххх.ххх). Это звучит как много, пока вы не поймете, что это гораздо меньше, чем один на человека на планете. Предлагается система под названием «IPv6», которая будет предоставлять 3,4 x 1038 адресов, что составляет 5,15 x 1024 на человека на планете. Но до тех пор, пока не появится IPv6, лучше сохранить эти уникальные адреса до тех пор, пока они нам действительно не понадобятся.

    Чтобы максимально использовать доступные IPv4-адреса, ваш интернет-провайдер назначает один уникальный IP-адрес каждому веб-маршрутизатору (скорее всего, кабельному или DSL-модему).Вот как остальная часть Интернета знает, как отправлять данные туда и обратно именно вам. Но внутри вашей личной сети всем вашим устройствам назначаются частные IP-номера. Используя процесс, известный как преобразование сетевых адресов (NAT), маршрутизатор по-прежнему может передавать определенные пакеты на нужную машину или устройство в сети, даже если каждое отдельное устройство имеет только частный IP-адрес. Маршрутизатор работает как шлюз между вашей частной сетью и Интернетом.

    Существует три общих диапазона IP-адресов, зарезервированных для частных сетей: 10.0.0.0; 172.16.0.0; и 192.168.0.0. Бьюсь об заклад, вы видите последний или, в частности, что-то вроде адреса «192.168.0.1». Это наиболее распространенный блок частных адресов, который используется в домашних сетях, начиная с 192.168.255.255, всего 65 536 адресов, доступных для использования в вашей частной сети. То, что у вас такой же IP, как у вашего соседа, не означает, что вы находитесь в той же сети или что он может видеть ваши машины. Это, конечно, если вы не используете одно и то же соединение Wi-Fi — в этом случае, я уверен, ваш интернет-провайдер хотел бы поговорить с вами.

    Этот контент создается и поддерживается третьей стороной и импортируется на эту страницу, чтобы помочь пользователям указать свои адреса электронной почты. Вы можете найти дополнительную информацию об этом и подобном контенте на сайте piano.io.

    Основы настройки маршрутизатора Cisco

    Чтобы запустить новый коммутатор Cisco LAN, все, что вам нужно сделать, это подключить кабели Ethernet и включить коммутатор. Однако вам необходимо выполнить некоторую базовую настройку маршрутизатора Cisco, прежде чем базовый маршрутизатор начнет маршрутизацию пакетов.В частности, маршрутизатору необходимо сообщить, какие интерфейсы (и какой IP-адрес на каждом из этих интерфейсов) использовать.

    Установка маршрутизаторов доступа в Интернет

    Маршрутизаторы

    играют ключевую роль в корпоративных сетях, поскольку они подключают устройства организации к Интернету. Маршрутизаторы поддерживают относительно большое количество команд IOS; моя быстрая проверка обнаружила около 5000 команд интерфейса командной строки (CLI). Но эти команды не уникальны для маршрутизаторов; многие маршрутизаторы и коммутаторы Cisco используют одни и те же команды.Например, show, vty и enable password работают одинаково как на маршрутизаторах, так и на коммутаторах. Вот некоторые другие действия, одинаковые на всех устройствах:

    • Включить привилегированный режим выполнения
    • Войдите в режим конфигурации или выйдите из него с помощью команд configure terminal , end и exit и последовательности клавиш Ctrl+Z
    • Справка CLI, редактирование команд и функции вызова команд
    • Режим настройки, который помогает пользователю ответить на ряд вопросов для создания простой начальной конфигурации
    • Настройка консоли и Telnet и включение секретных паролей
    • Настройка имени хоста и описания интерфейса
    • Настройка ключей шифрования SSH и учетных данных для входа
    • Настройка интерфейса для административного отключения ( выключение ) или включения ( без выключения )
    • Навигация по различным контекстам режима конфигурации с использованием таких команд, как line console 0 и interface
    • Настройка интерфейсов Ethernet с помощью команд speed и duplex
    • Использование команды debug для создания сообщений журнала об определенных событиях, чтобы любой пользователь мог отслеживать эти сообщения с помощью команды монитора терминала
    • Начальная конфигурация (в NVRAM), рабочая конфигурация (в ОЗУ) и внешние серверы (например, TFTP), а также использование команды copy для копирования файлов конфигурации и образов Cisco IOS

    Однако несколько вещей работают с маршрутизаторами иначе, чем с коммутаторами, например, конфигурация IP-адресов и интерфейс командной строки, поскольку коммутаторы и маршрутизаторы выполняют разные функции.Например, коммутаторы Cisco уровня 2 поддерживают команду show mac address-table , но не команду show ip route , поскольку эта команда выводит список IP-маршрутов на уровне 3. Маршрутизаторы Cisco являются устройствами уровня 3 и могут выполнять IP-маршрутизацию, но не Коммутация уровня 2, поэтому они поддерживают команду show ip route , но не команду show mac address-table .

    Интерфейсы маршрутизатора

    Еще одно различие между коммутаторами и маршрутизаторами Cisco заключается в том, что маршрутизаторы поддерживают гораздо более широкий набор интерфейсов.Коммутаторы LAN поддерживают интерфейсы Ethernet LAN, в то время как маршрутизаторы поддерживают множество других типов интерфейсов, включая интерфейсы последовательного интерфейса, кабельного телевидения и DSL.

    Большинство маршрутизаторов Cisco имеют как минимум один интерфейс Ethernet определенного типа. Многие из этих интерфейсов поддерживают несколько скоростей. Например, интерфейс Ethernet 10 Мбит/с можно настроить с помощью команды interface Ethernet номер , интерфейс 10/100 можно настроить с помощью команды interface fastethernet номер , а 10/ Интерфейс 100/1000 можно настроить с помощью команды interface gigabitethernet номер .

    Маршрутизаторы ссылаются на интерфейсы во многих командах, сначала по типу интерфейса (Ethernet, Fast Ethernet, Serial и т. д.), а затем по уникальному номеру маршрутизатора. На маршрутизаторах номера интерфейсов могут быть одним числом, двумя числами, разделенными косой чертой, или тремя числами, разделенными косой чертой. Например:

    интерфейс Ethernet 0
    интерфейс fastEthernet 0/1
    интерфейс gigabitethernet 1/0
    последовательный интерфейс 1/1/1

    Для отображения интерфейсов и их состояний обычно используются две команды.Команда show ip interface Brief отображает список с одной строкой для каждого интерфейса с некоторой базовой информацией, включая статический IP-адрес интерфейса и состояние интерфейса. Команда show interfaces выводит список интерфейсов с большим объемом информации по каждому интерфейсу.

    Команды, относящиеся к интерфейсам маршрутизатора, могут быть значительно сокращены. Например, show interfaces fastethernet 0/0 можно ввести как sh int fa0/0 .

    IP-адреса интерфейса маршрутизатора

    Чтобы настроить маршрутизатор для маршрутизации пакетов IPv4 на интерфейсе, первое, что нам нужно сделать, — это включить интерфейс и назначить ему адрес IPv4.Обратите внимание на следующее:

    • Большинство интерфейсов маршрутизатора Cisco отключены по умолчанию (находятся в состоянии shutdown ) и должны быть включены с помощью no shutdown
    • Маршрутизаторы Cisco начинают маршрутизировать IP-пакеты только после настройки IP-адреса и маски.
    • Маршрутизаторы Cisco маршрутизируют IP-пакеты для любых интерфейсов, находящихся в рабочем состоянии и имеющих назначенный IP-адрес/маску. (Маршрутизаторы включают маршрутизацию IPv4 по умолчанию из-за режима глобальной конфигурации ip routing по умолчанию)

    Чтобы настроить адрес и маску, просто используйте интерфейсную команду ip address address mask .Для последовательных интерфейсов (интерфейсов WAN) требуются те же настройки, что и для интерфейсов Ethernet, но они требуют дополнительной настройки, поскольку они используют другой протокол сетевого уровня. Им все еще нужен IP-адрес и маска, и их все еще нужно включить, но они также требуют от вас:

    • Выберите тип инкапсуляции.
    • Укажите конец для синхронизации.

    После того, как вы настроили эти элементы, безусловно, можно настроить некоторые дополнительные параметры, но для обеспечения работы интерфейса необходимы тип инкапсуляции и характеристики синхронизации.

    IP-маршрутизация

    Маршрутизаторы маршрутизируют пакеты IPv4. Чтобы маршрутизаторы маршрутизировали пакеты, маршрутизаторы следуют процессу маршрутизации. Этот процесс маршрутизации опирается на информацию, называемую IP-маршрутами. Для каждого IP-маршрута указан пункт назначения — IP-сеть, IP-подсеть или какая-либо другая группа IP-адресов. Каждый маршрут также содержит инструкции, которые сообщают маршрутизатору, куда пересылать пакеты, отправленные на адреса в этой IP-сети или подсети. Маршрутизаторы должны иметь подробный точный список IP-маршрутов.

    Существует три метода добавления маршрутов IPv4:

    • Подключенные маршруты — Маршрутизаторы могут изучать маршруты для подсетей, подключенных к интерфейсу маршрутизатора.
    • Статические маршруты — Маршруты могут быть созданы с помощью команды конфигурации ( ip route ), которая сообщает маршрутизатору, какой маршрут следует поместить в таблицу маршрутизации IPv4. См. раздел ниже для получения дополнительной информации о настройке статических маршрутов.
    • Протокол маршрутизации — Маршрутизаторы могут изучать и строить маршруты ко всем сетям и подсетям, сообщая друг другу об известных маршрутах.

    Если применимо одно из следующих условий, маршрутизатор Cisco автоматически добавит маршрут в свою таблицу маршрутизации для подсети, подключенной к каждому интерфейсу:

    • Интерфейс находится в рабочем состоянии (команда show interfaces показывает состояние линии и протокола как работающее).
    • Интерфейсу назначен IP-адрес.

    Кроме того, обратите внимание, что маршрутизаторы и коммутаторы Cisco необходимо настроить транкинг вручную. Вот как настроить транкинг на роутере:

    1. Создайте уникальный интерфейс для каждой VLAN, которую необходимо маршрутизировать (интерфейс тип subint ).
    2. Включите 802.1Q и свяжите одну конкретную VLAN с интерфейсом в режиме конфигурации интерфейса
      (инкапсуляция dot1q vlan_id ).
    3. Настройте параметры IP (адрес подсети и маску) в режиме интерфейса конфигурации маршрутизатора ( IP-адрес маска адреса ).

    Настройка статических маршрутов

    В большинстве сетей используются протоколы динамической маршрутизации, чтобы каждый маршрутизатор изучал остальные маршруты в локальной сети. Но иногда необходимы и статические маршруты. IOS позволяет назначать статические маршруты с помощью команды глобальной конфигурации ip route .

    Каждая команда ip route определяет пункт назначения с идентификатором подсети и маской.Команда также перечисляет инструкции по переадресации. Чтобы получить список текущих статических маршрутов, используйте команду show ip route static .

    Настройка маршрутизатора в качестве DHCP-сервера

    Маршрутизатор Cisco может быть DHCP-клиентом или DHCP-сервером. Если ваш маршрутизатор подключается к вашему интернет-провайдеру (ISP), ваш интернет-провайдер выдаст маршрутизатору IP-адрес для одного из интерфейсов; этот интерфейс необходимо настроить как DHCP-клиент. Это можно сделать с помощью команды ip address dhcp .

    Однако более вероятно, что интерфейс маршрутизатора будет работать как DHCP-сервер. Чтобы настроить маршрутизатор в качестве DHCP-сервера, выполните следующие действия:

    1. Включить сервер DHCP.
    2. Настройте пул адресов DHCP.
    3. Настройте параметры пула.

    Вы включаете DHCP-сервер на каждом интерфейсе, настроив пул адресов, включающий подсеть, в которой находится интерфейс. Чтобы включить службу, выполните команду service dhcp .Затем создайте пул DHCP, выполнив команду ip dhcp pool имя_пула . После этого вы можете создать адреса и маску подсети для пула; необходимо учитывать IP-адрес интерфейса, на котором будет работать DHCP. Для настройки пула используйте команду network address mask .

    В этот момент DHCP будет работать и начнет сдавать IP-адреса в аренду клиентам. Но для этих IP-адресов потребуются адреса шлюза и DNS-сервера по умолчанию ( вариантов пула ) . Чтобы настроить их, используйте следующие команды в режиме настройки DHCP:

    • маршрутизатор по умолчанию адрес — для настройки шлюза по умолчанию
    • dns-сервер адрес — Для настройки DNS сервера

    Джефф — бывший директор по разработке глобальных решений в Netwrix.Он давний блогер Netwrix, спикер и ведущий. В блоге Netwrix Джефф делится лайфхаками, советами и рекомендациями, которые могут значительно улучшить ваш опыт системного администрирования.

    Настройка IP-адреса на коммутаторе

    По умолчанию коммутаторы Cisco пересылают кадры Ethernet без какой-либо настройки. Это означает, что вы можете купить коммутатор Cisco, подключить к коммутатору правильные кабели для подключения различных устройств, включить его, и коммутатор будет работать правильно.

    Однако для управления коммутатором по сети или использования таких протоколов, как SNMP, коммутатор должен иметь IP-адрес. IP-адрес настраивается под логическим интерфейсом, известным как домен управления или VLAN. Обычно VLAN 1 по умолчанию действует как собственная сетевая карта коммутатора для подключения к локальной сети для отправки IP-пакетов. Вот шаги для настройки IP-адреса в VLAN 1:

    1. войдите в режим конфигурации VLAN 1 с помощью команды глобальной конфигурации interface vlan 1 .
    2. назначьте IP-адрес с помощью подкоманды интерфейса ip address IP_ADDRESS SUBNET_MASK .
    3. включите интерфейс VLAN 1 с помощью подкоманды no shutdown interface.
    4. (необязательно) используйте команду глобальной конфигурации ip default-gateway IP_ADDRESS для настройки шлюза по умолчанию.
    5. (Необязательно) Добавьте команду глобальной конфигурации ip name-server IP_ADDRESS для настройки DNS-сервера.

     

    Вот простой пример сети:

    У нас есть простая сеть из хоста и коммутатора.Мы можем назначить коммутатору IP-адрес, чтобы разрешить IP-связь между двумя устройствами:

     SW1(config)#int vlan 1
    SW1(конфигурация-если)#
    SW1(конфигурация-если)#
    SW1(config-if)#ip-адрес 10.0.0.2 255.0.0.0
    SW1(config-if)#нет выключения
    
    SW1(конфигурация-если)#
    %LINK-5-CHANGED: интерфейс Vlan1, изменено состояние на up
    
    %LINEPROTO-5-UPDOWN: линейный протокол на интерфейсе Vlan1, состояние изменено на 

    . Чтобы проверить IP-адрес, установленный на коммутаторе, мы можем использовать команду show int vlan 1:

     SW1#show int vlan 1
    Vlan1 работает, линейный протокол работает
    Аппаратное обеспечение — интерфейс ЦП, адрес — 0030.a3e8.6b3c (биа 0030.a3e8.6b3c)
    Интернет-адрес: 10.0.0.2/8.
    .... 

    Мы можем убедиться, что хост может связаться с коммутатором, используя его IP-адрес, отправив эхо-запрос с хоста A:

     C:\>ping 10.0.0.2
    
    Пинг 10.0.0.2 с 32 байтами данных:
    
    Ответ от 10.0.0.2: байт=32 время<1 мс TTL=255
    Ответ от 10.0.0.2: байт=32 время<1 мс TTL=255
    ... 

    Загрузите наше бесплатное учебное пособие CCNA в формате PDF , чтобы получить полные заметки по всем темам экзамена CCNA 200-301 в одной книге.

    Мы рекомендуем Cisco CCNA Gold Bootcamp в качестве основного учебного курса CCNA .Это онлайн-курс Cisco с самым высоким рейтингом со средней оценкой 4,8 из более чем 30 000 общедоступных обзоров и золотым стандартом в обучении CCNA:

    .

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *