Ero sivun ”Cisco Catalyst C2620 reititin” versioiden välillä

Ciscon reitittimessä peruskomennot on samanlaiset kuin kytkimissäkin. Huomaathan, että reitittimessä kaikki ethernetportit ovat alhaalla.

Cisco reitittimen peruskäyttö: Cisco_IOS_peruskäyttö

DHCP

Luodaan DHCP pool:

 ip dhcp pool XXX 

XXX = DHCP jaon nimi

Määritetään verkko-osoite ja aliverkonpeite:

 network 10.0.0.0 255.255.255.0

Määirtetään DNS palvelin joka jaetaan;

 dns-server 8.8.8.8

Määritetään oletusyhdyskäytävä:

 default-route 10.0.0.1

= Ei jaettavat osoitteet

Oletuksena Ciscon DHCP palvelu jakaa kaikki verkossa olevat IP-osoitteet, esimerkiksi testiverkossamme 10.0.0.0/24 verkossa jaetaan kaikki 10.0.0.1 - 254 IP-osoitteet, lukuunottamatta oletusyhdyskäytävää.

Voit rajoittaa IP-osoitteiden jakoa:

 ip dhcp excluded-address 10.0.0.250

Rajoita 10.0.0.200 osoitteesta 10.0.0.220. Näitä siis ei jaeta DHCP:n kautta.

 ip dhcp excluded-address 10.0.0.200 10.0.0.220

Ali interface

Ota pää interface käyttöön (enable)

 interface fastethernet 0/0
 no shutdown

Määritetään ali interface (2 = esimerkiksi VLANin numero)

 interface fastethernet 0/0.2

Määritä seuraavaksi numero 2 on VLANin numero!

 encapsulation dot1q 2 

Määritetään toinen ali interface VLAN 3:

 interface fastethernet 0/0.3

 encapsulation dot1q 3

NAT - Osoitemuutos

Määritetään sisäverkon portit

 interface fastethernet 0/0
 ip nat inside

 interface fastethernet 0/0.1
 ip nat inside
 

jne...

Määritetään ulkoverkon portti:

 interface fastethernet 0/1
 ip nat outside

Pääsylistat, esim. sallitaan kaikki:

 access-list 1 permit any

Lopuksi:

 ip nat inside source list 1 interface fastethernet 0/1

ip nat = Tehdään IP-osoitteen muutos

inside = Kaikissa sisäverkon porteissa jotka on määritetty inside verkoksi

source list 1 = Tehdään pääsylista (access-list) 1:n mukaan

interface fastethernet 0/1 = annetaan paketeille ko. interfacesin osoite