Ero sivun ”Cisco Catalyst C2620 reititin” versioiden välillä
(11 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
+ | <languages/> | ||
+ | <translate> | ||
+ | <!--T:1--> | ||
Ciscon reitittimessä peruskomennot on samanlaiset kuin kytkimissäkin. Huomaathan, että reitittimessä kaikki ethernetportit ovat alhaalla. | Ciscon reitittimessä peruskomennot on samanlaiset kuin kytkimissäkin. Huomaathan, että reitittimessä kaikki ethernetportit ovat alhaalla. | ||
+ | <!--T:2--> | ||
Cisco reitittimen peruskäyttö: [[Cisco_IOS_peruskäyttö]] | Cisco reitittimen peruskäyttö: [[Cisco_IOS_peruskäyttö]] | ||
− | == DHCP == | + | == DHCP == <!--T:3--> |
+ | <!--T:4--> | ||
Luodaan DHCP pool: | Luodaan DHCP pool: | ||
− | ip dhcp pool XXX | + | <!--T:5--> |
+ | Router(config)# ip dhcp pool XXX | ||
− | XXX = DHCP | + | <!--T:6--> |
+ | XXX = DHCP Poolin nimi | ||
+ | <!--T:7--> | ||
Määritetään verkko-osoite ja aliverkonpeite: | Määritetään verkko-osoite ja aliverkonpeite: | ||
− | network 10.0.0.0 255.255.255.0 | + | <!--T:8--> |
+ | Router(dhcp-config)# network 10.0.0.0 255.255.255.0 | ||
− | + | <!--T:9--> | |
+ | Määritetään domain name joka jaetaan: | ||
− | + | <!--T:10--> | |
+ | Router(dhcp-config)# domain-name example.com | ||
+ | <!--T:11--> | ||
+ | Määirtetään DNS palvelin joka jaetaan: | ||
+ | |||
+ | <!--T:12--> | ||
+ | Router(dhcp-config)#dns-server 8.8.8.8 8.8.4.4 | ||
+ | |||
+ | <!--T:13--> | ||
Määritetään oletusyhdyskäytävä: | Määritetään oletusyhdyskäytävä: | ||
− | default-route 10.0.0.1 | + | <!--T:14--> |
+ | Router(dhcp-config)# default-route 10.0.0.1 | ||
+ | |||
+ | <!--T:15--> | ||
+ | Määritetään lease time (eli kuinka kauan pidetään IP-osoite varattuna). Oletuksena tämä on yksi päivä. Infinite on ääretön. | ||
− | + | <!--T:16--> | |
+ | Router(dhcp-config)# lease {days [hours] [minutes] | infinite } | ||
+ | === Ei jaettavat osoitteet === <!--T:17--> | ||
+ | |||
+ | <!--T:18--> | ||
Oletuksena Ciscon DHCP palvelu jakaa kaikki verkossa olevat IP-osoitteet, esimerkiksi testiverkossamme 10.0.0.0/24 verkossa jaetaan kaikki 10.0.0.1 - 254 IP-osoitteet, lukuunottamatta oletusyhdyskäytävää. | Oletuksena Ciscon DHCP palvelu jakaa kaikki verkossa olevat IP-osoitteet, esimerkiksi testiverkossamme 10.0.0.0/24 verkossa jaetaan kaikki 10.0.0.1 - 254 IP-osoitteet, lukuunottamatta oletusyhdyskäytävää. | ||
+ | <!--T:19--> | ||
Voit rajoittaa IP-osoitteiden jakoa: | Voit rajoittaa IP-osoitteiden jakoa: | ||
− | ip dhcp excluded-address 10.0.0.250 | + | <!--T:20--> |
+ | ip dhcp excluded-address 10.0.0.250 | ||
+ | <!--T:21--> | ||
Rajoita 10.0.0.200 osoitteesta 10.0.0.220. Näitä siis ei jaeta DHCP:n kautta. | Rajoita 10.0.0.200 osoitteesta 10.0.0.220. Näitä siis ei jaeta DHCP:n kautta. | ||
− | ip dhcp excluded-address 10.0.0.200 10.0.0.220 | + | <!--T:22--> |
+ | ip dhcp excluded-address 10.0.0.200 10.0.0.220 | ||
+ | == Ali interface == <!--T:23--> | ||
− | + | <!--T:24--> | |
− | |||
− | |||
Ota pää interface käyttöön (enable) | Ota pää interface käyttöön (enable) | ||
interface fastethernet 0/0 | interface fastethernet 0/0 | ||
Rivi 44: | Rivi 73: | ||
+ | <!--T:25--> | ||
Määritetään ali interface (2 = esimerkiksi VLANin numero) | Määritetään ali interface (2 = esimerkiksi VLANin numero) | ||
interface fastethernet 0/0.2 | interface fastethernet 0/0.2 | ||
+ | <!--T:26--> | ||
Määritä seuraavaksi numero 2 on VLANin numero! | Määritä seuraavaksi numero 2 on VLANin numero! | ||
encapsulation dot1q 2 | encapsulation dot1q 2 | ||
+ | <!--T:27--> | ||
Määritetään toinen ali interface VLAN 3: | Määritetään toinen ali interface VLAN 3: | ||
− | interface fastethernet 0/0.3 | + | <!--T:28--> |
+ | interface fastethernet 0/0.3 | ||
+ | |||
+ | <!--T:29--> | ||
+ | encapsulation dot1q 3 | ||
+ | |||
+ | == Reititys == <!--T:30--> | ||
+ | |||
+ | <!--T:31--> | ||
+ | Reititys komento toimii kahdella tavalla: | ||
+ | |||
+ | <!--T:32--> | ||
+ | IP-osoite reitittimeen (192.168.1.1) | ||
+ | |||
+ | <!--T:33--> | ||
+ | Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1 | ||
+ | |||
+ | <!--T:34--> | ||
+ | tai verkkoliitäntänä | ||
+ | |||
+ | <!--T:35--> | ||
+ | Router(config)# ip route 0.0.0.0 0.0.0.0 fastethernet0/1 | ||
− | |||
− | == NAT - Osoitemuutos == | + | == NAT - Osoitemuutos == <!--T:36--> |
− | Määritetään sisäverkon portit | + | <!--T:37--> |
+ | Määritetään sisäverkon portit, esimerkiksi fastethernet 0/0 ja 0/0.1 . | ||
− | interface fastethernet 0/0 | + | <!--T:38--> |
+ | interface fastethernet 0/0 | ||
ip nat inside | ip nat inside | ||
− | interface fastethernet 0/0.1 | + | <!--T:39--> |
+ | interface fastethernet 0/0.1 | ||
ip nat inside | ip nat inside | ||
+ | <!--T:40--> | ||
jne... | jne... | ||
− | Määritetään ulkoverkon portti | + | <!--T:41--> |
+ | Määritetään ulkoverkon portti, esimerkiksi fastethernet 0/1. | ||
− | interface fastethernet 0/1 | + | <!--T:42--> |
+ | interface fastethernet 0/1 | ||
ip nat outside | ip nat outside | ||
+ | <!--T:43--> | ||
Pääsylistat, esim. sallitaan kaikki: | Pääsylistat, esim. sallitaan kaikki: | ||
− | access-list 1 permit any | + | <!--T:44--> |
+ | access-list 1 permit any | ||
+ | <!--T:45--> | ||
Lopuksi: | Lopuksi: | ||
− | ip nat inside source list 1 interface fastethernet 0/1 | + | <!--T:46--> |
+ | ip nat inside source list 1 interface fastethernet 0/1 | ||
+ | <!--T:47--> | ||
ip nat = Tehdään IP-osoitteen muutos | ip nat = Tehdään IP-osoitteen muutos | ||
+ | <!--T:48--> | ||
inside = Kaikissa sisäverkon porteissa jotka on määritetty inside verkoksi | inside = Kaikissa sisäverkon porteissa jotka on määritetty inside verkoksi | ||
+ | <!--T:49--> | ||
source list 1 = Tehdään pääsylista (access-list) 1:n mukaan | source list 1 = Tehdään pääsylista (access-list) 1:n mukaan | ||
+ | <!--T:50--> | ||
interface fastethernet 0/1 = annetaan paketeille ko. interfacesin osoite | interface fastethernet 0/1 = annetaan paketeille ko. interfacesin osoite | ||
+ | |||
+ | <!--T:51--> | ||
+ | Staattinen NAT. Julkinen osoite on aina sama, 209.165.200.227: | ||
+ | |||
+ | <!--T:52--> | ||
+ | ip nat inside source static 192.168.1.10 209.165.200.227 | ||
+ | |||
+ | <!--T:53--> | ||
+ | Näytä osoitemuutos: | ||
+ | |||
+ | <!--T:54--> | ||
+ | Router# show ip nat translations | ||
+ | |||
+ | == Radius == | ||
+ | |||
+ | Esimerkki konfiguraatio. Luodaan ensin ryhmä krbradius ja määritetään sille Radius palvelimen osoite 192.168.10.10. Lisätään varmuuden vuoksi paikallinen käyttäjätunnus admin ja salasanaksi Qwerty123 jos ei radius toimi niin pääsee sisälle. Key Qwerty123 on Radius palvelimeen määritetty avain. | ||
+ | |||
+ | <pre> | ||
+ | aaa new-model | ||
+ | aaa group server radius krbradius | ||
+ | server 192.168.10.10 auth-port 1812 acct-port 1813 | ||
+ | ! | ||
+ | aaa authenticartion login default local group krbradius | ||
+ | ! | ||
+ | username admin password 0 Qwerty123 | ||
+ | ! | ||
+ | radius-server host 192.168.10.10 auth-port 1812 acct-port 1213 key Qwerty123 | ||
+ | </pre> | ||
+ | |||
+ | Telnet Radius | ||
+ | |||
+ | <pre> | ||
+ | line vty 0 4 | ||
+ | login authentication default | ||
+ | aaa authentication login default line | ||
+ | enable secret Qwerty123 | ||
+ | </pre> | ||
+ | |||
+ | </translate> | ||
+ | |||
+ | [[Category:Cisco]] | ||
+ | |||
+ | [[Luokka:Cisco|Cisco Catalyst C2620 reititin]] |
Nykyinen versio 17. tammikuuta 2016 kello 14.27
Ciscon reitittimessä peruskomennot on samanlaiset kuin kytkimissäkin. Huomaathan, että reitittimessä kaikki ethernetportit ovat alhaalla.
Cisco reitittimen peruskäyttö: Cisco_IOS_peruskäyttö
Sisällysluettelo
DHCP
Luodaan DHCP pool:
Router(config)# ip dhcp pool XXX
XXX = DHCP Poolin nimi
Määritetään verkko-osoite ja aliverkonpeite:
Router(dhcp-config)# network 10.0.0.0 255.255.255.0
Määritetään domain name joka jaetaan:
Router(dhcp-config)# domain-name example.com
Määirtetään DNS palvelin joka jaetaan:
Router(dhcp-config)#dns-server 8.8.8.8 8.8.4.4
Määritetään oletusyhdyskäytävä:
Router(dhcp-config)# default-route 10.0.0.1
Määritetään lease time (eli kuinka kauan pidetään IP-osoite varattuna). Oletuksena tämä on yksi päivä. Infinite on ääretön.
Router(dhcp-config)# lease {days [hours] [minutes] | infinite }
Ei jaettavat osoitteet
Oletuksena Ciscon DHCP palvelu jakaa kaikki verkossa olevat IP-osoitteet, esimerkiksi testiverkossamme 10.0.0.0/24 verkossa jaetaan kaikki 10.0.0.1 - 254 IP-osoitteet, lukuunottamatta oletusyhdyskäytävää.
Voit rajoittaa IP-osoitteiden jakoa:
ip dhcp excluded-address 10.0.0.250
Rajoita 10.0.0.200 osoitteesta 10.0.0.220. Näitä siis ei jaeta DHCP:n kautta.
ip dhcp excluded-address 10.0.0.200 10.0.0.220
Ali interface
Ota pää interface käyttöön (enable)
interface fastethernet 0/0 no shutdown
Määritetään ali interface (2 = esimerkiksi VLANin numero)
interface fastethernet 0/0.2
Määritä seuraavaksi numero 2 on VLANin numero!
encapsulation dot1q 2
Määritetään toinen ali interface VLAN 3:
interface fastethernet 0/0.3
encapsulation dot1q 3
Reititys
Reititys komento toimii kahdella tavalla:
IP-osoite reitittimeen (192.168.1.1)
Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1
tai verkkoliitäntänä
Router(config)# ip route 0.0.0.0 0.0.0.0 fastethernet0/1
NAT - Osoitemuutos
Määritetään sisäverkon portit, esimerkiksi fastethernet 0/0 ja 0/0.1 .
interface fastethernet 0/0 ip nat inside
interface fastethernet 0/0.1 ip nat inside
jne...
Määritetään ulkoverkon portti, esimerkiksi fastethernet 0/1.
interface fastethernet 0/1 ip nat outside
Pääsylistat, esim. sallitaan kaikki:
access-list 1 permit any
Lopuksi:
ip nat inside source list 1 interface fastethernet 0/1
ip nat = Tehdään IP-osoitteen muutos
inside = Kaikissa sisäverkon porteissa jotka on määritetty inside verkoksi
source list 1 = Tehdään pääsylista (access-list) 1:n mukaan
interface fastethernet 0/1 = annetaan paketeille ko. interfacesin osoite
Staattinen NAT. Julkinen osoite on aina sama, 209.165.200.227:
ip nat inside source static 192.168.1.10 209.165.200.227
Näytä osoitemuutos:
Router# show ip nat translations
Radius
Esimerkki konfiguraatio. Luodaan ensin ryhmä krbradius ja määritetään sille Radius palvelimen osoite 192.168.10.10. Lisätään varmuuden vuoksi paikallinen käyttäjätunnus admin ja salasanaksi Qwerty123 jos ei radius toimi niin pääsee sisälle. Key Qwerty123 on Radius palvelimeen määritetty avain.
aaa new-model aaa group server radius krbradius server 192.168.10.10 auth-port 1812 acct-port 1813 ! aaa authenticartion login default local group krbradius ! username admin password 0 Qwerty123 ! radius-server host 192.168.10.10 auth-port 1812 acct-port 1213 key Qwerty123
Telnet Radius
line vty 0 4 login authentication default aaa authentication login default line enable secret Qwerty123