Mainos / Advertisement:
Ero sivun ”Cisco Catalyst C2620 reititin” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(Tämä versio merkittiin käännettäväksi) |
|||
| Rivi 1: | Rivi 1: | ||
<languages/> | <languages/> | ||
<translate> | <translate> | ||
| + | <!--T:1--> | ||
Ciscon reitittimessä peruskomennot on samanlaiset kuin kytkimissäkin. Huomaathan, että reitittimessä kaikki ethernetportit ovat alhaalla. | Ciscon reitittimessä peruskomennot on samanlaiset kuin kytkimissäkin. Huomaathan, että reitittimessä kaikki ethernetportit ovat alhaalla. | ||
| + | <!--T:2--> | ||
Cisco reitittimen peruskäyttö: [[Cisco_IOS_peruskäyttö]] | Cisco reitittimen peruskäyttö: [[Cisco_IOS_peruskäyttö]] | ||
| − | == DHCP == | + | == DHCP == <!--T:3--> |
| + | <!--T:4--> | ||
Luodaan DHCP pool: | Luodaan DHCP pool: | ||
| − | Router(config)# ip dhcp pool XXX | + | <!--T:5--> |
| + | Router(config)# ip dhcp pool XXX | ||
| + | <!--T:6--> | ||
XXX = DHCP Poolin nimi | XXX = DHCP Poolin nimi | ||
| + | <!--T:7--> | ||
Määritetään verkko-osoite ja aliverkonpeite: | Määritetään verkko-osoite ja aliverkonpeite: | ||
| − | Router(dhcp-config)# network 10.0.0.0 255.255.255.0 | + | <!--T:8--> |
| + | Router(dhcp-config)# network 10.0.0.0 255.255.255.0 | ||
| + | <!--T:9--> | ||
Määritetään domain name joka jaetaan: | Määritetään domain name joka jaetaan: | ||
| − | Router(dhcp-config)# domain-name example.com | + | <!--T:10--> |
| + | Router(dhcp-config)# domain-name example.com | ||
| + | <!--T:11--> | ||
Määirtetään DNS palvelin joka jaetaan: | Määirtetään DNS palvelin joka jaetaan: | ||
| − | Router(dhcp-config)#dns-server 8.8.8.8 8.8.4.4 | + | <!--T:12--> |
| + | Router(dhcp-config)#dns-server 8.8.8.8 8.8.4.4 | ||
| + | <!--T:13--> | ||
Määritetään oletusyhdyskäytävä: | Määritetään oletusyhdyskäytävä: | ||
| − | Router(dhcp-config)# default-route 10.0.0.1 | + | <!--T:14--> |
| + | Router(dhcp-config)# default-route 10.0.0.1 | ||
| + | <!--T:15--> | ||
Määritetään lease time (eli kuinka kauan pidetään IP-osoite varattuna). Oletuksena tämä on yksi päivä. Infinite on ääretön. | Määritetään lease time (eli kuinka kauan pidetään IP-osoite varattuna). Oletuksena tämä on yksi päivä. Infinite on ääretön. | ||
| − | Router(dhcp-config)# lease {days [hours] [minutes] | infinite } | + | <!--T:16--> |
| + | Router(dhcp-config)# lease {days [hours] [minutes] | infinite } | ||
| − | === Ei jaettavat osoitteet === | + | === Ei jaettavat osoitteet === <!--T:17--> |
| + | <!--T:18--> | ||
Oletuksena Ciscon DHCP palvelu jakaa kaikki verkossa olevat IP-osoitteet, esimerkiksi testiverkossamme 10.0.0.0/24 verkossa jaetaan kaikki 10.0.0.1 - 254 IP-osoitteet, lukuunottamatta oletusyhdyskäytävää. | Oletuksena Ciscon DHCP palvelu jakaa kaikki verkossa olevat IP-osoitteet, esimerkiksi testiverkossamme 10.0.0.0/24 verkossa jaetaan kaikki 10.0.0.1 - 254 IP-osoitteet, lukuunottamatta oletusyhdyskäytävää. | ||
| + | <!--T:19--> | ||
Voit rajoittaa IP-osoitteiden jakoa: | Voit rajoittaa IP-osoitteiden jakoa: | ||
| − | ip dhcp excluded-address 10.0.0.250 | + | <!--T:20--> |
| + | ip dhcp excluded-address 10.0.0.250 | ||
| + | <!--T:21--> | ||
Rajoita 10.0.0.200 osoitteesta 10.0.0.220. Näitä siis ei jaeta DHCP:n kautta. | Rajoita 10.0.0.200 osoitteesta 10.0.0.220. Näitä siis ei jaeta DHCP:n kautta. | ||
| − | ip dhcp excluded-address 10.0.0.200 10.0.0.220 | + | <!--T:22--> |
| + | ip dhcp excluded-address 10.0.0.200 10.0.0.220 | ||
| − | == Ali interface == | + | == Ali interface == <!--T:23--> |
| + | <!--T:24--> | ||
Ota pää interface käyttöön (enable) | Ota pää interface käyttöön (enable) | ||
interface fastethernet 0/0 | interface fastethernet 0/0 | ||
| Rivi 52: | Rivi 73: | ||
| + | <!--T:25--> | ||
Määritetään ali interface (2 = esimerkiksi VLANin numero) | Määritetään ali interface (2 = esimerkiksi VLANin numero) | ||
interface fastethernet 0/0.2 | interface fastethernet 0/0.2 | ||
| + | <!--T:26--> | ||
Määritä seuraavaksi numero 2 on VLANin numero! | Määritä seuraavaksi numero 2 on VLANin numero! | ||
encapsulation dot1q 2 | encapsulation dot1q 2 | ||
| + | <!--T:27--> | ||
Määritetään toinen ali interface VLAN 3: | Määritetään toinen ali interface VLAN 3: | ||
| − | interface fastethernet 0/0.3 | + | <!--T:28--> |
| + | interface fastethernet 0/0.3 | ||
| − | encapsulation dot1q 3 | + | <!--T:29--> |
| + | encapsulation dot1q 3 | ||
| − | == Reititys == | + | == Reititys == <!--T:30--> |
| + | <!--T:31--> | ||
Reititys komento toimii kahdella tavalla: | Reititys komento toimii kahdella tavalla: | ||
| + | <!--T:32--> | ||
IP-osoite reitittimeen (192.168.1.1) | IP-osoite reitittimeen (192.168.1.1) | ||
| − | Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1 | + | <!--T:33--> |
| + | Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1 | ||
| + | <!--T:34--> | ||
tai verkkoliitäntänä | tai verkkoliitäntänä | ||
| − | Router(config)# ip route 0.0.0.0 0.0.0.0 fastethernet0/1 | + | <!--T:35--> |
| + | Router(config)# ip route 0.0.0.0 0.0.0.0 fastethernet0/1 | ||
| − | == NAT - Osoitemuutos == | + | == NAT - Osoitemuutos == <!--T:36--> |
| + | <!--T:37--> | ||
Määritetään sisäverkon portit | Määritetään sisäverkon portit | ||
| − | interface fastethernet 0/0 | + | <!--T:38--> |
| + | interface fastethernet 0/0 | ||
ip nat inside | ip nat inside | ||
| − | interface fastethernet 0/0.1 | + | <!--T:39--> |
| + | interface fastethernet 0/0.1 | ||
ip nat inside | ip nat inside | ||
| + | <!--T:40--> | ||
jne... | jne... | ||
| + | <!--T:41--> | ||
Määritetään ulkoverkon portti: | Määritetään ulkoverkon portti: | ||
| − | interface fastethernet 0/1 | + | <!--T:42--> |
| + | interface fastethernet 0/1 | ||
ip nat outside | ip nat outside | ||
| + | <!--T:43--> | ||
Pääsylistat, esim. sallitaan kaikki: | Pääsylistat, esim. sallitaan kaikki: | ||
| − | access-list 1 permit any | + | <!--T:44--> |
| + | access-list 1 permit any | ||
| + | <!--T:45--> | ||
Lopuksi: | Lopuksi: | ||
| − | ip nat inside source list 1 interface fastethernet 0/1 | + | <!--T:46--> |
| + | ip nat inside source list 1 interface fastethernet 0/1 | ||
| + | <!--T:47--> | ||
ip nat = Tehdään IP-osoitteen muutos | ip nat = Tehdään IP-osoitteen muutos | ||
| + | <!--T:48--> | ||
inside = Kaikissa sisäverkon porteissa jotka on määritetty inside verkoksi | inside = Kaikissa sisäverkon porteissa jotka on määritetty inside verkoksi | ||
| + | <!--T:49--> | ||
source list 1 = Tehdään pääsylista (access-list) 1:n mukaan | source list 1 = Tehdään pääsylista (access-list) 1:n mukaan | ||
| + | <!--T:50--> | ||
interface fastethernet 0/1 = annetaan paketeille ko. interfacesin osoite | interface fastethernet 0/1 = annetaan paketeille ko. interfacesin osoite | ||
| + | <!--T:51--> | ||
Staattinen NAT: | Staattinen NAT: | ||
| − | ip nat inside source static 192.168.1.10 209.165.200.227 | + | <!--T:52--> |
| + | ip nat inside source static 192.168.1.10 209.165.200.227 | ||
| + | <!--T:53--> | ||
Näytä osoitemuutos: | Näytä osoitemuutos: | ||
| − | Router# show ip nat translations | + | <!--T:54--> |
| + | Router# show ip nat translations | ||
</translate> | </translate> | ||
Versio 21. tammikuuta 2015 kello 09.55
Ciscon reitittimessä peruskomennot on samanlaiset kuin kytkimissäkin. Huomaathan, että reitittimessä kaikki ethernetportit ovat alhaalla.
Cisco reitittimen peruskäyttö: Cisco_IOS_peruskäyttö
Sisällysluettelo
DHCP
Luodaan DHCP pool:
Router(config)# ip dhcp pool XXX
XXX = DHCP Poolin nimi
Määritetään verkko-osoite ja aliverkonpeite:
Router(dhcp-config)# network 10.0.0.0 255.255.255.0
Määritetään domain name joka jaetaan:
Router(dhcp-config)# domain-name example.com
Määirtetään DNS palvelin joka jaetaan:
Router(dhcp-config)#dns-server 8.8.8.8 8.8.4.4
Määritetään oletusyhdyskäytävä:
Router(dhcp-config)# default-route 10.0.0.1
Määritetään lease time (eli kuinka kauan pidetään IP-osoite varattuna). Oletuksena tämä on yksi päivä. Infinite on ääretön.
Router(dhcp-config)# lease {days [hours] [minutes] | infinite }
Ei jaettavat osoitteet
Oletuksena Ciscon DHCP palvelu jakaa kaikki verkossa olevat IP-osoitteet, esimerkiksi testiverkossamme 10.0.0.0/24 verkossa jaetaan kaikki 10.0.0.1 - 254 IP-osoitteet, lukuunottamatta oletusyhdyskäytävää.
Voit rajoittaa IP-osoitteiden jakoa:
ip dhcp excluded-address 10.0.0.250
Rajoita 10.0.0.200 osoitteesta 10.0.0.220. Näitä siis ei jaeta DHCP:n kautta.
ip dhcp excluded-address 10.0.0.200 10.0.0.220
Ali interface
Ota pää interface käyttöön (enable)
interface fastethernet 0/0 no shutdown
Määritetään ali interface (2 = esimerkiksi VLANin numero)
interface fastethernet 0/0.2
Määritä seuraavaksi numero 2 on VLANin numero!
encapsulation dot1q 2
Määritetään toinen ali interface VLAN 3:
interface fastethernet 0/0.3
encapsulation dot1q 3
Reititys
Reititys komento toimii kahdella tavalla:
IP-osoite reitittimeen (192.168.1.1)
Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1
tai verkkoliitäntänä
Router(config)# ip route 0.0.0.0 0.0.0.0 fastethernet0/1
NAT - Osoitemuutos
Määritetään sisäverkon portit
interface fastethernet 0/0 ip nat inside
interface fastethernet 0/0.1 ip nat inside
jne...
Määritetään ulkoverkon portti:
interface fastethernet 0/1 ip nat outside
Pääsylistat, esim. sallitaan kaikki:
access-list 1 permit any
Lopuksi:
ip nat inside source list 1 interface fastethernet 0/1
ip nat = Tehdään IP-osoitteen muutos
inside = Kaikissa sisäverkon porteissa jotka on määritetty inside verkoksi
source list 1 = Tehdään pääsylista (access-list) 1:n mukaan
interface fastethernet 0/1 = annetaan paketeille ko. interfacesin osoite
Staattinen NAT:
ip nat inside source static 192.168.1.10 209.165.200.227
Näytä osoitemuutos:
Router# show ip nat translations
Mainos / Advertisement:
