迈向 AWS VPN 的一步: 设置 Cisco 1812J 的互联网连接方法

迈向 AWS VPN 的一步: 设置 Cisco 1812J 的互联网连接方法
2024.11.01
  • 详细解说如何使用 Cisco 1812J 设置互联网连接。
  • 作为 AWS VPN 环境的准备,先从基本的网络配置开始。
  • 为初学者提供具体操作步骤,让设置更简单。

背景

上次,在以下文章中,我们完成了 Cisco 1812J 的初始化。
在没有手册的情况下,我们摸索着进行配置,总算成功完成了初始化。
熟悉的人可能可以很快完成,如果有兴趣,可以参考一下。

迈向 AWS VPN 的一步: 初始化 Cisco 1812J
了解如何初始化 Cisco 1812J。这是一份适合初学者的指南,帮助您为 AWS VPN 设置做好准备。
awsexample.com
2024.10.01

不过,初始化完成后,并不能立即连接到 AWS 和 VPN。
为了让 Cisco 1812J 连接到 AWS 和 VPN,首先需要能够访问互联网。
我们公司使用 NURO 光作为互联网服务提供商,因此,我们需要让 Cisco 1812J 能够通过 NURO 光的 ONU 连接到互联网。

首先,我们尝试用 LAN 线连接 Cisco 1812J 和 NURO 光的 ONU 端口。
但正如预想的那样,仅仅这样做还无法访问互联网。
在调查的过程中,我们终于成功连接了互联网,因此将具体步骤记录如下。

方法

在上次的基础上,构成如下所示。
此外,ONU 的光纤连接已经开通,并且 ONU 本身已经能够访问互联网。

  • 笔记本电脑(Ubuntu Desktop 22.04 LTS)
  • VPN 路由器(Cisco 1812J)
  • USB RJ45 控制台线
  • LAN 线
  • NSD-G1000T(NURO 光的 ONU)

检查 ONU 端

我们将根据以下手册进行 ONU 的设置。

ONU 一体型サービスルーター取扱説明書 | SONY

  1. 首先,使用 LAN 线将笔记本电脑连接到 ONU,并访问 http://192.168.1.1
    使用用户名和设备标签上显示的密码登录。
ONU 一体型サービスルーター取扱説明書 | SONY
  1. 点击 [信息显示]
图片
  1. [信息显示][LAN] 选项中,可以确认 ONU 的 IP 地址。
    [DHCP 租约] 选项中,可以查看当前分配的 IP 地址。
    这次,我们决定将尚未被分配的 192.168.1.254 分配给 Cisco 1812J。
图片

连接 Cisco 1812J 并进行配置

  1. 首先,确定串口线的 USB 端口并连接到 Cisco 1812J。
guest@ubuntu:$ sudo dmesg | grep ttyUSB
[ 34.739950] usb 1-1.3.4: FTDI USB Serial Device converter now attached to ttyUSB0 
[ 34.996889] usb 1-1.3.1: pl2303 converter now attached to ttyUSB1
guest@ubuntu:$ cu --speed 9600 --parity=none --line /dev/ttyUSB0
Connected.

Router1>
  1. 用户模式(提示符以 > 开头)下,只能执行基本的监视命令
    要进行配置,需要进入 特权模式(提示符以 # 开头),然后进入 全局配置模式(提示符以 (config)# 开头)。
    在这里,我们可以对路由器进行各种设置。
Router1> enable
Password: cisco
Router1# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
  1. 配置 Loopback 接口
    Loopback 接口是一个虚拟接口,仅用于与设备自身(Cisco 1812J)通信。
    我们将其 IP 地址设定为 192.168.192.168
Router1(config)# interface Loopback 0
*Apr  6 12:39:06.171: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up
Router1(config-if)# ip address 192.168.192.168 255.255.255.0
Router1(config-if)# exit
  1. 配置连接 ONU 的接口
    将连接到 ONU 的 FastEthernet 0 接口的 IP 地址设置为 192.168.1.254
    该接口将用于向 ONU 发送流量,从而访问互联网。
Router1(config)# interface FastEthernet 0
Router1(config-if)# ip address 192.168.1.254 255.255.255.0
Router1(config-if)# no shutdown
Router1(config-if)# exit
*Apr  6 12:42:33.035: %LINK-3-UPDOWN: Interface FastEthernet0, changed state to up
*Apr  6 12:42:45.419: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0, changed state to up
  1. 配置路由信息
    为了测试,我们尝试通过互联网访问 Google DNS 服务器(8.8.8.8)
    因此,我们需要将发往 8.8.8.8 的流量路由到 ONU(192.168.1.1)
Router1(config)# ip route 8.8.8.8 255.255.255.255 192.168.1.1
Router1(config)# exit
*Apr  6 12:44:39.887: %SYS-5-CONFIG_I: Configured from console by console
  1. 然而,这样配置后,路由表并不会立即更新。
Router1# show ip route
Default gateway is not set

Host               Gateway           Last Use    Total Uses  Interface
ICMP redirect cache is empty
  1. 需要执行 ip routing 命令以使路由配置生效。
Router1# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)# ip routing
Router1(config)# exit
*Apr  6 12:45:53.867: %SYS-5-CONFIG_I: Configured from console by console

Router1# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.192.0/24 is directly connected, Loopback0
     8.0.0.0/32 is subnetted, 1 subnets
S       8.8.8.8 [1/0] via 192.168.1.1
C    192.168.1.0/24 is directly connected, FastEthernet0
C    192.168.101.0/24 is directly connected, FastEthernet1
  1. 测试网络连通性
    使用 ping 命令测试到 8.8.8.8 的连通性。
    如果收到 !!!!!,表示已发送 5 次 ICMP 请求,并且 5 次均收到响应,证明可以访问互联网中的 IP 地址。
Router1# ping 8.8.8.8

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

至此,Cisco 1812J 终于可以成功连接到互联网
下一步,我们将连接 AWS 和 VPN,总算回到了 AWS 相关的内容。
希望这篇文章能对大家有所帮助。

タイトルとURLをコピーしました