由于能以800日元的价格买到Cisco路由器，我决定在家中安装一台尝试一下

1 年 ago

科, 颖

2 minutes

你好，我是Sawada。
这次在网上冲浪中，我找到了一台 Cisco 的路由器，只用了800日元就能买到，所以我打算写下设置步骤作为知识备忘录。
我购买的是一台 Cisco 892J-K9 V01（以下简称892J），它是一种服务集成型路由器。

准备的目的

这次我们准备了以下物品：
– 购买的892J
– 控制台电缆
– LAN电缆（需要用于连接ONU和服务器的数量）
– 无线路由器（用作接入点）

没有什么特别的东西。只有基本的东西。

简要概述

在我的家里除了有一台892J之外，还有一台思科交换机。由于我正在建立家庭实验室，并且连接的设备数量可以通过892J的端口数来满足，所以这次只使用892J。

首先，我试着思考了一个简单的拓扑图。

ONU – 892J – Minecraft服务器
|
— 接入点
|
— iMac
|
— Windows机
|
— 自己搭建的ESXi环境

ONU – 892J – Minecraft服务器
|
— 无线接入点
|
— iMac
|
— Windows电脑
|
— 自建ESXi环境

ONU – 892J – Minecraft服务器
|
— 无线接入点
|
— iMac
|
— Windows机器
|
— 自家制作的ESXi环境

嗯，大致就是这样的……

我們將設置基本的存取控制清單（ACL）並打開Minecraft伺服器所需的端口。

我们计划购买一些服务器塔机，并创建专用服务器区域。到时候让那些闲置的交换机发挥作用吧。

啊，关于安全性方面我们也有很多要求和考虑，但这些我就不再详述了。

设置

好的，那么我们马上开始进行设置吧。

【DHCP设置】

在进行DHCP配置之前，我们需要确定要使用的IP范围等内容。

・使用192.168.10.0/24范围的IP地址。
・DNS服务器和默认网关将使用892J所预定的192.168.10.254。
・要排除未使用的地址范围以防止分配给他人。
・租期设置为31天。

以下是实际设置的内容。

(config)#service dhcp
(config)#ip dhcp excluded-address 192.168.10.25 192.168.10.254
(config)#ip dhcp pool dhcp-pool
(dhcp-config)#network 192.168.10.0 255.255.255.0
(dhcp-config)#default-router 192.168.10.254
(dhcp-config)#dns-server 192.168.10.254
(dhcp-config)#lease 31

【NAT配置】

(config)ip nat inside source list 100 interface Dialer1 overload
(config)ip nat inside source static tcp (サーバ側のローカルIP) 25565 interface Dialer1 25565

在上文中，设定要使用Dialer1并启动PPPoE通信以进行与访问列表中指定通信的连接。
同时，为了使外部能够访问Minecraft服务器，将开放22565端口。（由于安全方面的考虑，可能会在将来更改端口）。

【WAN端的设置】

在进行WAN侧的设置之前，我认为先完成CBAC和ACL的配置会使设置更加顺利。

请您注意，在这里我们假定已经完成了ACL等设置。

首先，我们要进行Dialer接口的设置。

拨号器是实现PPPoE所必需的接口。

思科路由器上搭载的端口是以太网端口，以太网端口是多路访问的，因此无法使用PPP。因此，我们需要创建一个拨号器接口，在该接口中进行必要的配置，然后将其与以太网端口相关联，以便将其作为PPPoE进行操作。

(config)#int dialer 1
(config-if)#ip address negotiated
(config-if)#dialer pool 1
(config-if)#dialer-group 1
(config-if)#encapsulation ppp
(config-if)#ppp authentication chap callin
(config-if)#ppp chap hostname （プロバイダのID）
(config-if)#ppp chap password （プロバイダのパスワード）
(config-if)#ip mtu 1454
(config-if)#ip nat outside
(config-if)#ip inspect CBAC out
(config-if)#ppp ipcp dns request accept
(config-if)#ppp ipcp route default
(config-if)#ip tcp adjust-mss 1414

完成Dialer接口的配置后，将对连接到ONU的WAN侧接口进行相关配置。

(config)#int Gi0
(config-if)#no shutdown
(config-if)#pppoe enable
(config-if)#pppoe-client dial-pool-number1

哦，不能忘记的是设置VLAN。
如果不设置它，其他端口无法进行通信。

(config)#int vlan1
(config-if)#ip address 192.168.10.254 255.255.255.0
(config-if)#ip nat inside
(config-if)#no shutdown

好的，现在大致的设置已经完成，可以和外部进行通信了。

总结

这次很久没有接触 Cisco 设备进行配置了，果然长时间不碰就会忘记……这次算是一个不错的复习机会。

我们购买的路由器的 WAN 端口是 1Gbps 的，但其他交换端口却只有 100Mbps 的工作速度，通信有点慢，有点可惜。（可能是因为是二手的吧……）
果然我还是希望整体上都能以 1Gbps 的速度进行通信，如果能便宜地买到 841M-4X 这样的产品，我想将其用作边缘设备。

如果这篇文章能够对想在家中尝试引入思科设备的人们有所帮助，我会感到非常高兴。
此外，如果您对是否还应该进行这种设置等方面有任何意见或疑问，请随意留言。