Ero sivun ”Cisco Catalyst C2620 reititin” versioiden välillä
Rivi 23: | Rivi 23: | ||
default-route 10.0.0.1 | default-route 10.0.0.1 | ||
− | === Ei jaettavat osoitteet == | + | === Ei jaettavat osoitteet === |
Oletuksena Ciscon DHCP palvelu jakaa kaikki verkossa olevat IP-osoitteet, esimerkiksi testiverkossamme 10.0.0.0/24 verkossa jaetaan kaikki 10.0.0.1 - 254 IP-osoitteet, lukuunottamatta oletusyhdyskäytävää. | Oletuksena Ciscon DHCP palvelu jakaa kaikki verkossa olevat IP-osoitteet, esimerkiksi testiverkossamme 10.0.0.0/24 verkossa jaetaan kaikki 10.0.0.1 - 254 IP-osoitteet, lukuunottamatta oletusyhdyskäytävää. | ||
Rivi 34: | Rivi 34: | ||
ip dhcp excluded-address 10.0.0.200 10.0.0.220 | ip dhcp excluded-address 10.0.0.200 10.0.0.220 | ||
− | |||
− | |||
== Ali interface == | == Ali interface == |
Versio 15. joulukuuta 2014 kello 12.54
Ciscon reitittimessä peruskomennot on samanlaiset kuin kytkimissäkin. Huomaathan, että reitittimessä kaikki ethernetportit ovat alhaalla.
Cisco reitittimen peruskäyttö: Cisco_IOS_peruskäyttö
Sisällysluettelo
DHCP
Luodaan DHCP pool:
ip dhcp pool XXX
XXX = DHCP jaon nimi
Määritetään verkko-osoite ja aliverkonpeite:
network 10.0.0.0 255.255.255.0
Määirtetään DNS palvelin joka jaetaan;
dns-server 8.8.8.8
Määritetään oletusyhdyskäytävä:
default-route 10.0.0.1
Ei jaettavat osoitteet
Oletuksena Ciscon DHCP palvelu jakaa kaikki verkossa olevat IP-osoitteet, esimerkiksi testiverkossamme 10.0.0.0/24 verkossa jaetaan kaikki 10.0.0.1 - 254 IP-osoitteet, lukuunottamatta oletusyhdyskäytävää.
Voit rajoittaa IP-osoitteiden jakoa:
ip dhcp excluded-address 10.0.0.250
Rajoita 10.0.0.200 osoitteesta 10.0.0.220. Näitä siis ei jaeta DHCP:n kautta.
ip dhcp excluded-address 10.0.0.200 10.0.0.220
Ali interface
Ota pää interface käyttöön (enable)
interface fastethernet 0/0 no shutdown
Määritetään ali interface (2 = esimerkiksi VLANin numero)
interface fastethernet 0/0.2
Määritä seuraavaksi numero 2 on VLANin numero!
encapsulation dot1q 2
Määritetään toinen ali interface VLAN 3:
interface fastethernet 0/0.3
encapsulation dot1q 3
NAT - Osoitemuutos
Määritetään sisäverkon portit
interface fastethernet 0/0 ip nat inside
interface fastethernet 0/0.1 ip nat inside
jne...
Määritetään ulkoverkon portti:
interface fastethernet 0/1 ip nat outside
Pääsylistat, esim. sallitaan kaikki:
access-list 1 permit any
Lopuksi:
ip nat inside source list 1 interface fastethernet 0/1
ip nat = Tehdään IP-osoitteen muutos
inside = Kaikissa sisäverkon porteissa jotka on määritetty inside verkoksi
source list 1 = Tehdään pääsylista (access-list) 1:n mukaan
interface fastethernet 0/1 = annetaan paketeille ko. interfacesin osoite