Mainos / Advertisement:

Ero sivun ”Cisco Catalyst C2620 reititin” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
 
(18 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 1: Rivi 1:
 +
<languages/>
 +
<translate>
 +
<!--T:1-->
 
Ciscon reitittimessä peruskomennot on samanlaiset kuin kytkimissäkin. Huomaathan, että reitittimessä kaikki ethernetportit ovat alhaalla.
 
Ciscon reitittimessä peruskomennot on samanlaiset kuin kytkimissäkin. Huomaathan, että reitittimessä kaikki ethernetportit ovat alhaalla.
  
== User -tila ==
+
<!--T:2-->
 +
Cisco reitittimen peruskäyttö: [[Cisco_IOS_peruskäyttö]]
  
Reititin käynnistyy normaalisti tähän tilaan. Tässä tilassa ei voi tehdä oikein mitään, joten siirrytään Priviledge-tilaan.
+
== DHCP == <!--T:3-->
  
== Priviledge -tila ==
+
<!--T:4-->
 +
Luodaan DHCP pool:
  
Priviledge -tilaan pääset komennolla
+
  <!--T:5-->
enable
+
Router(config)# ip dhcp pool XXX
Reititin kysyy salasanaa, mikäli sellainen on määritetty.
 
  
Priviledge tilassa voit selata nykyistä konfiguraatiota
+
<!--T:6-->
show running-config
+
XXX = DHCP Poolin nimi
  
Sekä nykyisiä VLANeja
+
<!--T:7-->
show vlan
+
Määritetään verkko-osoite ja aliverkonpeite:
  
Voit kopioida pyörivän konfiguraation käynnistyskonfiguraatioon (ns. tallentaminen)
+
  <!--T:8-->
copy running-config startup-config
+
Router(dhcp-config)# network 10.0.0.0 255.255.255.0
  
Tallentaminen onnistuu myös seuraavalla komennolla (toimii myös HP:ssa)
+
<!--T:9-->
 +
Määritetään domain name joka jaetaan:
  
write memory
+
  <!--T:10-->
 +
Router(dhcp-config)# domain-name example.com
  
Poista konfigurointitiedostot
+
<!--T:11-->
 +
Määirtetään DNS palvelin joka jaetaan:
  
   erase startup-config
+
   <!--T:12-->
 +
Router(dhcp-config)#dns-server 8.8.8.8 8.8.4.4
  
Ja käynnistä uudelleen.
+
<!--T:13-->
 +
Määritetään oletusyhdyskäytävä:
  
== Configure -tila ==
+
  <!--T:14-->
 +
Router(dhcp-config)# default-route 10.0.0.1
  
Configure -tilaan pääset komennolla
+
<!--T:15-->
configure terminal
+
Määritetään lease time (eli kuinka kauan pidetään IP-osoite varattuna). Oletuksena tämä on yksi päivä. Infinite on ääretön.
  
Configure -tilassa tehdään kytkimen konfiguraatiot (no shit sherlock :D - Copyright: Aleksi).
+
  <!--T:16-->
 +
Router(dhcp-config)# lease {days [hours]  [minutes] | infinite }
  
=== Salasanat ===
+
=== Ei jaettavat osoitteet === <!--T:17-->
==== Konsoliyhteys ====
 
  
Suosittelemme määrittämään konsoliyhteydelle salasanan
+
<!--T:18-->
 +
Oletuksena Ciscon DHCP palvelu jakaa kaikki verkossa olevat IP-osoitteet, esimerkiksi testiverkossamme 10.0.0.0/24 verkossa jaetaan kaikki 10.0.0.1 - 254 IP-osoitteet, lukuunottamatta oletusyhdyskäytävää.
  
  console 0
+
<!--T:19-->
 +
Voit rajoittaa IP-osoitteiden jakoa:
  
   password [salasana]
+
   <!--T:20-->
 +
ip dhcp excluded-address 10.0.0.250
  
  login
+
<!--T:21-->
 +
Rajoita 10.0.0.200 osoitteesta 10.0.0.220. Näitä siis ei jaeta DHCP:n kautta.
  
==== Telnet ====
+
  <!--T:22-->
 +
ip dhcp excluded-address 10.0.0.200 10.0.0.220
  
Telnet yhteydellä voit muokata reitittimen asetuksia ilman, että sinun täytyy olla yhteydessä konsolikaapelilla. Telnet -yhteys on oletuksena poissa käytöstä. Sinun täytyy määrittää kytkimelle ensin IP-osoite.
+
== Ali interface == <!--T:23-->
  
   line vty 0 [1-15]
+
<!--T:24-->
 +
Ota pää interface käyttöön (enable)
 +
   interface fastethernet 0/0
 +
  no shutdown
  
0-15 määrittää kuinka monta samanaikaisia yhteyksiä sallitaan. 0 = 1 yhteys kerrallaan, 2 = 3 yhteyttä kerrallaan, jne.
 
  
Suositus on suojata telnet yhteys salasanalla, koska muuten kuka tahansa pääsee käsiksi konfigurointitiedostoihin.
+
<!--T:25-->
 +
Määritetään ali interface (2 = esimerkiksi VLANin numero)
 +
  interface fastethernet 0/0.2
  
   password [salasana]
+
<!--T:26-->
 +
Määritä seuraavaksi numero 2 on VLANin numero!
 +
   encapsulation dot1q 2
  
Ja kirjautuminen päälle
+
<!--T:27-->
 +
Määritetään toinen ali interface VLAN 3:
  
   login
+
   <!--T:28-->
 +
interface fastethernet 0/0.3
  
==== Enable salasana ====
+
  <!--T:29-->
 +
encapsulation dot1q 3
  
  enable password [salasana]
+
== Reititys == <!--T:30-->
  
  enable secret [salasana]
+
<!--T:31-->
 +
Reititys komento toimii kahdella tavalla:
  
password = määrittää salasanan, mutta ei kryptaa sitä.
+
<!--T:32-->
 +
IP-osoite reitittimeen (192.168.1.1)
  
secret = määrittää salasana, kryptaa tallentaessa, suositus
+
  <!--T:33-->
 +
Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1
  
=== Interface ===
+
<!--T:34-->
 +
tai verkkoliitäntänä
  
Kaikki yhteydet yhdistyvät reitittimessä, joten kaikkia yhteyksiä määritetään interface -komennolla.
+
  <!--T:35-->
 +
Router(config)# ip route 0.0.0.0 0.0.0.0 fastethernet0/1
  
Muuta yhden portin asetuksia kytkimessä:
 
  
  interface FastEthernet 0/1
+
== NAT - Osoitemuutos == <!--T:36-->
  
  interface GigabitEthernet  1/1
+
<!--T:37-->
 +
Määritetään sisäverkon portit, esimerkiksi fastethernet 0/0 ja 0/0.1 .
  
Muuta useamman portin asetuksia:
+
  <!--T:38-->
 +
interface fastethernet 0/0
 +
  ip nat inside
  
   interface range FastEthernet 0/1 - 20
+
   <!--T:39-->
 +
interface fastethernet 0/0.1
 +
  ip nat inside
 +
 
  
   interface GigabitEthernet 1/1 - 2
+
<!--T:40-->
 +
jne...
 +
 
 +
<!--T:41-->
 +
Määritetään ulkoverkon portti, esimerkiksi fastethernet 0/1.
 +
 
 +
  <!--T:42-->
 +
interface fastethernet 0/1
 +
  ip nat outside
 +
 
 +
<!--T:43-->
 +
Pääsylistat, esim. sallitaan kaikki:
 +
 
 +
  <!--T:44-->
 +
access-list 1 permit any
 +
 
 +
<!--T:45-->
 +
Lopuksi:
 +
 
 +
   <!--T:46-->
 +
ip nat inside source list 1 interface fastethernet 0/1
 +
 
 +
<!--T:47-->
 +
ip nat = Tehdään IP-osoitteen muutos
 +
 
 +
<!--T:48-->
 +
inside = Kaikissa sisäverkon porteissa jotka on määritetty inside verkoksi
 +
 
 +
<!--T:49-->
 +
source list 1 = Tehdään pääsylista (access-list) 1:n mukaan
 +
 
 +
<!--T:50-->
 +
interface fastethernet 0/1 = annetaan paketeille ko. interfacesin osoite
 +
 
 +
<!--T:51-->
 +
Staattinen NAT. Julkinen osoite on aina sama, 209.165.200.227:
 +
 
 +
  <!--T:52-->
 +
ip nat inside source static 192.168.1.10 209.165.200.227
 +
 
 +
<!--T:53-->
 +
Näytä osoitemuutos:
 +
 
 +
  <!--T:54-->
 +
Router# show ip nat translations
 +
 
 +
== Radius ==
 +
 
 +
Esimerkki konfiguraatio. Luodaan ensin ryhmä krbradius ja määritetään sille Radius palvelimen osoite 192.168.10.10. Lisätään varmuuden vuoksi paikallinen käyttäjätunnus admin ja salasanaksi Qwerty123 jos ei radius toimi niin pääsee sisälle. Key Qwerty123 on Radius palvelimeen määritetty avain.
 +
 
 +
<pre>
 +
aaa new-model
 +
aaa group server radius krbradius
 +
server 192.168.10.10 auth-port 1812 acct-port 1813
 +
!
 +
aaa authenticartion login default local group krbradius
 +
!
 +
username admin password 0 Qwerty123
 +
!
 +
radius-server host 192.168.10.10 auth-port 1812 acct-port 1213 key Qwerty123
 +
</pre>
 +
 
 +
Telnet Radius
 +
 
 +
<pre>
 +
line vty 0 4
 +
login authentication default
 +
aaa authentication login default line
 +
enable secret Qwerty123
 +
</pre>
 +
 
 +
</translate>
 +
 
 +
[[Category:Cisco]]
 +
 
 +
[[Luokka:Cisco|Cisco Catalyst C2620 reititin]]

Nykyinen versio 17. tammikuuta 2016 kello 14.27

Muut kielet:
suomi

Ciscon reitittimessä peruskomennot on samanlaiset kuin kytkimissäkin. Huomaathan, että reitittimessä kaikki ethernetportit ovat alhaalla.

Cisco reitittimen peruskäyttö: Cisco_IOS_peruskäyttö

DHCP

Luodaan DHCP pool: 

 Router(config)# ip dhcp pool XXX

XXX = DHCP Poolin nimi

Määritetään verkko-osoite ja aliverkonpeite: 

 Router(dhcp-config)# network 10.0.0.0 255.255.255.0

Määritetään domain name joka jaetaan: 

 Router(dhcp-config)# domain-name example.com

Määirtetään DNS palvelin joka jaetaan: 

 Router(dhcp-config)#dns-server 8.8.8.8 8.8.4.4

Määritetään oletusyhdyskäytävä: 

 Router(dhcp-config)# default-route 10.0.0.1

Määritetään lease time (eli kuinka kauan pidetään IP-osoite varattuna). Oletuksena tämä on yksi päivä. Infinite on ääretön. 

 Router(dhcp-config)# lease {days [hours]  [minutes] | infinite }

Ei jaettavat osoitteet

Oletuksena Ciscon DHCP palvelu jakaa kaikki verkossa olevat IP-osoitteet, esimerkiksi testiverkossamme 10.0.0.0/24 verkossa jaetaan kaikki 10.0.0.1 - 254 IP-osoitteet, lukuunottamatta oletusyhdyskäytävää.

Voit rajoittaa IP-osoitteiden jakoa: 

 ip dhcp excluded-address 10.0.0.250

Rajoita 10.0.0.200 osoitteesta 10.0.0.220. Näitä siis ei jaeta DHCP:n kautta. 

 ip dhcp excluded-address 10.0.0.200 10.0.0.220

Ali interface

Ota pää interface käyttöön (enable) 

 interface fastethernet 0/0
 no shutdown


Määritetään ali interface (2 = esimerkiksi VLANin numero) 

 interface fastethernet 0/0.2

Määritä seuraavaksi numero 2 on VLANin numero! 

 encapsulation dot1q 2

Määritetään toinen ali interface VLAN 3: 

 interface fastethernet 0/0.3

 encapsulation dot1q 3

Reititys

Reititys komento toimii kahdella tavalla:

IP-osoite reitittimeen (192.168.1.1) 

 Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1

tai verkkoliitäntänä 

 Router(config)# ip route 0.0.0.0 0.0.0.0 fastethernet0/1


NAT - Osoitemuutos

Määritetään sisäverkon portit, esimerkiksi fastethernet 0/0 ja 0/0.1 . 

 interface fastethernet 0/0
 ip nat inside

 interface fastethernet 0/0.1
 ip nat inside

jne...

Määritetään ulkoverkon portti, esimerkiksi fastethernet 0/1. 

 interface fastethernet 0/1
 ip nat outside

Pääsylistat, esim. sallitaan kaikki: 

 access-list 1 permit any

Lopuksi: 

 ip nat inside source list 1 interface fastethernet 0/1

ip nat = Tehdään IP-osoitteen muutos

inside = Kaikissa sisäverkon porteissa jotka on määritetty inside verkoksi

source list 1 = Tehdään pääsylista (access-list) 1:n mukaan

interface fastethernet 0/1 = annetaan paketeille ko. interfacesin osoite

Staattinen NAT. Julkinen osoite on aina sama, 209.165.200.227: 

 ip nat inside source static 192.168.1.10 209.165.200.227

Näytä osoitemuutos: 

 Router# show ip nat translations

Radius

Esimerkki konfiguraatio. Luodaan ensin ryhmä krbradius ja määritetään sille Radius palvelimen osoite 192.168.10.10. Lisätään varmuuden vuoksi paikallinen käyttäjätunnus admin ja salasanaksi Qwerty123 jos ei radius toimi niin pääsee sisälle. Key Qwerty123 on Radius palvelimeen määritetty avain. 

aaa new-model
aaa group server radius krbradius
server 192.168.10.10 auth-port 1812 acct-port 1813
!
aaa authenticartion login default local group krbradius
!
username admin password 0 Qwerty123
!
radius-server host 192.168.10.10 auth-port 1812 acct-port 1213 key Qwerty123

Telnet Radius 

line vty 0 4
login authentication default
aaa authentication login default line
enable secret Qwerty123
Noudettu kohteesta ”https://taisto.org/index.php?title=Cisco_Catalyst_C2620_reititin&oldid=12313
Mainos / Advertisement: