Ero sivun ”Cisco Catalyst C2620 reititin” versioiden välillä
| Rivi 53: | Rivi 53: | ||
encapsulation dot1q 3 | encapsulation dot1q 3 | ||
| + | |||
| + | == Reititys == | ||
| + | |||
| + | Reititys komento toimii kahdella tavalla: | ||
| + | |||
| + | IP-osoite reitittimeen (192.168.1.1) | ||
| + | |||
| + | Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1 | ||
| + | |||
| + | tai verkkoliitäntänä | ||
| + | |||
| + | Router(config)# ip route 0.0.0.0 0.0.0.0 fastethernet0/1 | ||
| + | |||
== NAT - Osoitemuutos == | == NAT - Osoitemuutos == | ||
Versio 16. tammikuuta 2015 kello 16.13
Ciscon reitittimessä peruskomennot on samanlaiset kuin kytkimissäkin. Huomaathan, että reitittimessä kaikki ethernetportit ovat alhaalla.
Cisco reitittimen peruskäyttö: Cisco_IOS_peruskäyttö
Sisällysluettelo
DHCP
Luodaan DHCP pool:
ip dhcp pool XXX
XXX = DHCP jaon nimi
Määritetään verkko-osoite ja aliverkonpeite:
network 10.0.0.0 255.255.255.0
Määirtetään DNS palvelin joka jaetaan;
dns-server 8.8.8.8
Määritetään oletusyhdyskäytävä:
default-route 10.0.0.1
Ei jaettavat osoitteet
Oletuksena Ciscon DHCP palvelu jakaa kaikki verkossa olevat IP-osoitteet, esimerkiksi testiverkossamme 10.0.0.0/24 verkossa jaetaan kaikki 10.0.0.1 - 254 IP-osoitteet, lukuunottamatta oletusyhdyskäytävää.
Voit rajoittaa IP-osoitteiden jakoa:
ip dhcp excluded-address 10.0.0.250
Rajoita 10.0.0.200 osoitteesta 10.0.0.220. Näitä siis ei jaeta DHCP:n kautta.
ip dhcp excluded-address 10.0.0.200 10.0.0.220
Ali interface
Ota pää interface käyttöön (enable)
interface fastethernet 0/0 no shutdown
Määritetään ali interface (2 = esimerkiksi VLANin numero)
interface fastethernet 0/0.2
Määritä seuraavaksi numero 2 on VLANin numero!
encapsulation dot1q 2
Määritetään toinen ali interface VLAN 3:
interface fastethernet 0/0.3
encapsulation dot1q 3
Reititys
Reititys komento toimii kahdella tavalla:
IP-osoite reitittimeen (192.168.1.1)
Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1
tai verkkoliitäntänä
Router(config)# ip route 0.0.0.0 0.0.0.0 fastethernet0/1
NAT - Osoitemuutos
Määritetään sisäverkon portit
interface fastethernet 0/0 ip nat inside
interface fastethernet 0/0.1 ip nat inside
jne...
Määritetään ulkoverkon portti:
interface fastethernet 0/1 ip nat outside
Pääsylistat, esim. sallitaan kaikki:
access-list 1 permit any
Lopuksi:
ip nat inside source list 1 interface fastethernet 0/1
ip nat = Tehdään IP-osoitteen muutos
inside = Kaikissa sisäverkon porteissa jotka on määritetty inside verkoksi
source list 1 = Tehdään pääsylista (access-list) 1:n mukaan
interface fastethernet 0/1 = annetaan paketeille ko. interfacesin osoite
