Hướng dẫn cấu hình wifi cisco rv110w
Tường lửa VPN RV110W Wireless-N của Cisco cung cấp kết nối có dây và không dây đơn giản, bảo mật cao cho các văn phòng nhỏ, văn phòng gia đình và công nhân từ xa với mức giá phải chăng. Nó đi kèm với một điểm truy cập không dây 802.11n tốc độ cao, một switch 10/100 Mbps Fast Ethernet 4 cổng, một trình quản lý thiết bị dựa trên trình duyệt trực quan và hỗ trợ cho Tiện ích Khám phá Mạng Tìm kiếm Doanh nghiệp Nhỏ của Cisco. Show Nó kết hợp các tính năng cấp doanh nghiệp, cài đặt đơn giản và trải nghiệm người dùng chất lượng để cung cấp kết nối cơ bản cho các doanh nghiệp nhỏ có năm nhân viên trở xuống. RV110W Wireless-N VPN Firewall cũng có: Một tường lửa đã được chứng minh với sự hỗ trợ cho các quy tắc truy cập và bảo mật không dây tiên tiến để giúp giữ cho tài sản doanh nghiệp an toàn Hỗ trợ VPN bảo mật IP (IPsec) cho kết nối máy khách truy cập từ xa bảo mật cao Hỗ trợ cho các mạng ảo riêng biệt để cho phép bạn thiết lập truy cập không dây an toàn cao cho khách Hỗ trợ bản địa cho IPv6, cho phép bạn tận dụng các ứng dụng mạng và hệ điều hành trong tương lai mà không cần nâng cấp thiết bị Các bạn kết nối đến thiết bị theo địa chỉ IP mặc định 192.168.1.1 và đăng nhập với username / password mặc định là cisco / cisco Trình Router Setup Wizard sẽ giúp các bạn cài đặt nhanh các thiết lập cho Router, ở màn hình đầu tiên, các bạn click Next. Tiếp theo, các bạn chọn device mode cho thiết bị, ở đây mình sẽ chọn mode là Router, click Next. Ở màn hình kế tiếp, các bạn chọn cấu hình IP cho Router, ở đây mình chọn Dynamic IP Address, và click Next. Kế tiếp, các bạn thiết lập ngày giờ cho thiết bị, click Next. Tiếp theo, các bạn chọn địa chỉ MAC sẽ sử dụng, ở đây mình chọn Use Default Address, click Skip Network Detection để bỏ qua phần nhận dạng mạng, click Next. Bước tiếp theo, các bạn nhập Username và password cho user administrator, click Next. Tiếp tục, các bạn thiết lập tên mạng wifi cho thiết bị, click Next. Các bạn chọn cơ chế bảo mật trên Router, ở đây mình sẽ chọn cơ chế WPA2 personal – AES. Ở bước này, các bạn xem lại các thiết lập cho mạng wifi và click Submit để tiến hành cài đặt. Sau khi việc cài đặt hoàn tất, các bạn kết nối đến IP của Router và login vào để cấu hình trên giao diện web như bên dưới. Đến đây, việc cài đặt cơ bản trên Router Cisco Small Business đã hoàn tất, chúc các bạn thành công. Cisco RV110W Wireles-N Firewall cung cấp kết nối internet đơn giản, giá phù hợp, bảo mật cao, phù hợp với doanh nghiệp nhỏ và có nhu cầu theo dõi nhân viên từ xa. Tính năng của Cisco RV110W Wireless-N VPN Firewall: - Tốc độ cao, chuẩn Wireless 802.11-N gia tăng sóng và độ phủ, hỗ trợ hiệu quả nhân viên khi làm việc ở vị trí xa bàn làm việc. - Tích hợp bộ chuyển đổi 4 cổng 10/100, kết nối máy tính, máy in, IP Phone, Camera và những thiết bị khác. - Tường lửa đã được kiểm nghiệm hỗ trợ và bảo vệ an toàn các thông tin kinh doanh - QoS giúp duy trì chất lượng kết nối, lưu lượng truy cập dữ liệu, thoại, video - Hỗ trợ mạng ảo riêng biệt, quản lý truy cập các thông tin nhạy cảm và thiết lập chế độ wireless an toàn cao cho người dùng bên ngoài truy cập. - IP Security (IPsec) Site-to-Site Tunneling và Point-to-Point Tunneling Protocol (PPTP) giúp điều khiển từ xa an toàn các kết nối từ Windows và Mac Trong bài viết này, mình sẽ hướng dẫn các bạn cấu hình router Cisco ra Internet, bao gồm việc cấu hình PPPoE, cấu hình DHCP server để cấp IP cho dải mạng LAN bên dưới, cấu hình access list và NAT rule để mạng LAN nội bộ có thể truy cập Internet. Mục lục Mô hình kết nốiMình sẽ sử dụng mô hình đơn giản, bao gồm 1 dải mạng 192.168.1.0/24 sử dụng VLAN 1, gateway của dải mạng này sẽ được cấu hình trên cổng e0/0 của router Cisco, cổng e0/1 kết nối với đường quang của nhà mạng. Trong thực tế thì đường quang FTTH mà nhà cung cấp dịch vụ kéo tới là đầu kết nối SC được cắm vào modem kèm theo gói mạng và PPPoE sẽ được cấu hình trên modem nhà mạng. Trên router Cisco không hỗ trợ cổng SC này, nên nếu các bạn muốn quay PPPoE trực tiếp trên router Cisco thì chúng ta sẽ có 3 cách.
Switch mình sẽ để cấu hình mặc định, tất cả các cổng đều access vào VLAN 1. Cấu hình Router CiscoCấu hình quay số PPPoE trên router CiscoĐầu tiên mình sẽ cấu hình quay số PPPoE. Router Cisco không hỗ trợ quay số trực tiếp trên cổng vật lý, mà chúng ta cần sử dụng 1 cổng ảo là Dialer. Trên cổng vật lý e0/1 chúng ta cần enable PPPoE group global và chỉ định cổng dialer bằng dialer-pool-number. Mình sẽ sử dụng pool 1 cho cổng e0/1. Chúng ta cũng cần giảm MTU và MSS xuống do gói tin đi ra internet sẽ được đóng gói thêm 1 số header. Router(config) interface Etherent0/1Router(config-if) description VIETTELRouter(config-if) no ip addressRouter(config-if) no shutdownRouter(config-if) ip tcp adjust-mss 1452Router(config-if) pppoe enable group globalRouter(config-if) pppoe-client dial-pool-number 1Tiếp theo chúng ta cần cấu hình cổng dialer0 để quay PPPoE. IP Wan do nhà cung cấp dịch vụ cấu hình xuống nên gói mạng chúng ta thuê là gói IP tĩnh hay IP động thì các bạn cũng cấu hình tương tự. Router(config) interface Dialer0Router(config-if) ip address negotiatedRouter(config-if) ip mtu 1492Router(config-if) ip nat outsideRouter(config-if) ip virtual-reassembly inRouter(config-if) encapsulation pppRouter(config-if) ip tcp adjust-mss 1452Router(config-if) dialer pool 1Router(config-if) ppp authentication pap callinRouter(config-if) ppp pap sent-username cnttshop password Cnttshop1Router(config-if) ppp ipcp dns requestCổng dialer 0 này mình sẽ gán vào group 1 bằng lệnh dialer pool 1, cùng group với cổng e0/0 mình vừa cấu hình. Nếu các bạn có thêm 1 đường internet nữa, ví dụ cắm vào cổng e0/2, thì các bạn gán cổng e0/2 và cổng dialer 1 vào group 2 là được. Trong lệnh ppp pap sent username, các bạn nhập tài khoản PPPoE của gói mạng, nếu chưa có tài khoản này, các bạn có thể gọi cho nhà cung cấp dịch vụ, cung cấp số hợp đồng hoặc số điện thoại và địa chỉ đăng ký lắp mạng để được cấp lại tài khoản này. Sau khi cấu hình PPPoE xong, các bạn sử dụng lệnh show ip interface brief để kiểm tra, nếu cổng dialer0 nhận được IP WAN là chúng ta đã cấu hình thành công. Cấu hình cổng LAN và DHCP Server trên Router CiscoTiếp theo mình sẽ cấu hình IP 192.168.1.1 trên cổng e0/0. Cổng này là cổng LAN nội bộ nên chúng ta cần cấu hình nat inside cho interface này. Router(config) interface Etherent0/0Router(config-if) description LANRouter(config-if) no shutdownRouter(config-if) ip address 192.168.1.1 255.255.255.0Router(config-if) ip nat insideMình sẽ cấu hình thêm 1 DHCP server để cấp IP cho client. Nếu các bạn muốn loại trừ 1 số IP để đặt tĩnh thì có thể sử dụng excluded address để loại trừ khỏi DHCP pool, mình sẽ để DHCP cấp từ 192.168.1.20 đến 192.168.1.254 nên mình sẽ loại trừ các IP từ 1.1 đến 1.19. Router(config) ip dhcp pool LANRouter(dhcp-config) network 192.168.1.0 255.255.255.0Router(dhcp-config) default-router 192.168.1.1Router(dhcp-config) dns-server 8.8.8.8 4.4.4.4Router(dhcp-config) exitRouter(config) ip dhcp excluded-address 192.168.1.1 192.168.1.19Cấu hình Defaule Route, Access-list và NAT rule Router CiscoĐể các IP nội bộ có thể ra internet, chúng ta cần tạo 1 default route trỏ ra cổng Dialer0. Nếu có nhiều đường internet, các bạn cần tạo thêm track để gán vào các route này. Router(config) ip route 0.0.0.0 0.0.0.0 Dialer0Các bạn show ip route để kiểm tra, có 1 default route trỏ ra dialer0 là OK. Tiếp theo mình sẽ cấu hình access list và NAT rule để cho phép các IP nội bộ có thể được NAT qua IP public thông qua NAT overload. Access list mình sẽ permit any, trong thực tế các bạn có thể permit đúng dải mạng mà chúng ta đang sử dụng. Sau đó mình sẽ gán access list này vào NAT rule qua interface dialer0. Router(config) access-list 10 permit anyRouter(config) ip nat inside source list 10 interface Dialer0 overloadKiểm tra kết nốiTrên router mình đã cấu hình xong. Các bạn có thể sử dụng 1 máy tính để kiểm tra kết nối. Nếu máy tính nhận được IP DHCP thì phần LAN nội bộ chúng ta đã cấu hình OK. Còn phần kết nối internet các bạn có thể ping đến IP 8.8.8.8 hoặc truy cập vào trang web bất kỳ. Khi sử dụng PPPoE, sẽ có 1 số trường hợp chúng ta ping OK nhưng khi truy cập website bị chậm. Nguyên nhân vấn đề này do MTU chúng ta để cao qua nên gói tin bị phân mảnh. Các bạn có thể giảm MTU và MSS trên cổng Dialer0 xuống và kiểm tra lại. Như vậy là chúng ta đã cấu hình thành công router Cisco cho 1 mạng LAN ra ngoài internet. Nếu các bạn có yêu cầu hướng dẫn cấu hình tính năng nào trên router, hãy để lại comment, CNTTShop hướng dẫn trong thời gian sớm nhất. |