Ero sivun ”Cisco Catalyst C2620 reititin” versioiden välillä
(→DHCP) |
|||
Rivi 7: | Rivi 7: | ||
Luodaan DHCP pool: | Luodaan DHCP pool: | ||
− | ip dhcp pool XXX | + | Router(config)# ip dhcp pool XXX |
− | XXX = DHCP | + | XXX = DHCP Poolin nimi |
Määritetään verkko-osoite ja aliverkonpeite: | Määritetään verkko-osoite ja aliverkonpeite: | ||
− | network 10.0.0.0 255.255.255.0 | + | Router(dhcp-config)# network 10.0.0.0 255.255.255.0 |
− | + | Määritetään domain name joka jaetaan: | |
− | dns-server 8.8.8.8 | + | Router(dhcp-config)# domain-name example.com |
+ | |||
+ | Määirtetään DNS palvelin joka jaetaan: | ||
+ | |||
+ | Router(dhcp-config)#dns-server 8.8.8.8 8.8.4.4 | ||
Määritetään oletusyhdyskäytävä: | Määritetään oletusyhdyskäytävä: | ||
− | default-route 10.0.0.1 | + | Router(dhcp-config)# default-route 10.0.0.1 |
+ | |||
+ | Määritetään lease time (eli kuinka kauan pidetään IP-osoite varattuna) | ||
+ | |||
+ | Router(dhcp-config)# lease {days [hours] [minutes] | infinite } | ||
+ | |||
+ | Router(dhcp-config)# end | ||
=== Ei jaettavat osoitteet === | === Ei jaettavat osoitteet === |
Versio 16. tammikuuta 2015 kello 16.18
Ciscon reitittimessä peruskomennot on samanlaiset kuin kytkimissäkin. Huomaathan, että reitittimessä kaikki ethernetportit ovat alhaalla.
Cisco reitittimen peruskäyttö: Cisco_IOS_peruskäyttö
Sisällysluettelo
DHCP
Luodaan DHCP pool:
Router(config)# ip dhcp pool XXX
XXX = DHCP Poolin nimi
Määritetään verkko-osoite ja aliverkonpeite:
Router(dhcp-config)# network 10.0.0.0 255.255.255.0
Määritetään domain name joka jaetaan:
Router(dhcp-config)# domain-name example.com
Määirtetään DNS palvelin joka jaetaan:
Router(dhcp-config)#dns-server 8.8.8.8 8.8.4.4
Määritetään oletusyhdyskäytävä:
Router(dhcp-config)# default-route 10.0.0.1
Määritetään lease time (eli kuinka kauan pidetään IP-osoite varattuna)
Router(dhcp-config)# lease {days [hours] [minutes] | infinite }
Router(dhcp-config)# end
Ei jaettavat osoitteet
Oletuksena Ciscon DHCP palvelu jakaa kaikki verkossa olevat IP-osoitteet, esimerkiksi testiverkossamme 10.0.0.0/24 verkossa jaetaan kaikki 10.0.0.1 - 254 IP-osoitteet, lukuunottamatta oletusyhdyskäytävää.
Voit rajoittaa IP-osoitteiden jakoa:
ip dhcp excluded-address 10.0.0.250
Rajoita 10.0.0.200 osoitteesta 10.0.0.220. Näitä siis ei jaeta DHCP:n kautta.
ip dhcp excluded-address 10.0.0.200 10.0.0.220
Ali interface
Ota pää interface käyttöön (enable)
interface fastethernet 0/0 no shutdown
Määritetään ali interface (2 = esimerkiksi VLANin numero)
interface fastethernet 0/0.2
Määritä seuraavaksi numero 2 on VLANin numero!
encapsulation dot1q 2
Määritetään toinen ali interface VLAN 3:
interface fastethernet 0/0.3
encapsulation dot1q 3
Reititys
Reititys komento toimii kahdella tavalla:
IP-osoite reitittimeen (192.168.1.1)
Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1
tai verkkoliitäntänä
Router(config)# ip route 0.0.0.0 0.0.0.0 fastethernet0/1
NAT - Osoitemuutos
Määritetään sisäverkon portit
interface fastethernet 0/0 ip nat inside
interface fastethernet 0/0.1 ip nat inside
jne...
Määritetään ulkoverkon portti:
interface fastethernet 0/1 ip nat outside
Pääsylistat, esim. sallitaan kaikki:
access-list 1 permit any
Lopuksi:
ip nat inside source list 1 interface fastethernet 0/1
ip nat = Tehdään IP-osoitteen muutos
inside = Kaikissa sisäverkon porteissa jotka on määritetty inside verkoksi
source list 1 = Tehdään pääsylista (access-list) 1:n mukaan
interface fastethernet 0/1 = annetaan paketeille ko. interfacesin osoite