Erinevus lehekülje "Cisco katsetused" redaktsioonide vahel

Allikas: Kuutõrvaja
4. rida: 4. rida:
 
Eesmärgiks on antud juhul üks väike cisco ruuter
 
Eesmärgiks on antud juhul üks väike cisco ruuter
 
seadistada NAT ja DHCP teenuseid pakkuma.
 
seadistada NAT ja DHCP teenuseid pakkuma.
 +
 +
Näites on kasutatud cisco 1600 seeria ruuterit
  
 
Ligi saab näiteks FreeBSD käsureal käsuga kui serial kaabel
 
Ligi saab näiteks FreeBSD käsureal käsuga kui serial kaabel
 
ühendatud cisco ja arvuti com pordi vahel
 
ühendatud cisco ja arvuti com pordi vahel
 +
  
 
  cu -l /dev/cuad0
 
  cu -l /dev/cuad0

Redaktsioon: 14. oktoober 2007, kell 16:06

Sissejuhatus

Eesmärgiks on antud juhul üks väike cisco ruuter seadistada NAT ja DHCP teenuseid pakkuma.

Näites on kasutatud cisco 1600 seeria ruuterit

Ligi saab näiteks FreeBSD käsureal käsuga kui serial kaabel ühendatud cisco ja arvuti com pordi vahel 


cu -l /dev/cuad0

Windowsis võib kasutada lihtsalt tera termi http://hp.vector.co.jp/authors/VA002416/teraterm.html

Kui ruuterit vanrem kasutatud ja sooviks alustada värskelt puhtalt põhjalt. 

enable 

Erase Startup-config 

Reload


Peale seda masin stardib. Ja järgmisena tuleb basic konf initsialiseerida. Küsitakse mitmeid küsimusi routeri hostname admin ja kasutaja parooli kohta SNMP ning võrgu seadistusest.


Minul peale seda tekkis selline konfig

The following configuration command script was created: 

hostname Router
enable secret 5 $1$VCFk$7345345kkqn93459xy./
enable password parool
line vty 0 4
password parool
snmp-server community public
!
no ip routing

!
interface Ethernet0
shutdown
no ip address
!
interface Ethernet1
shutdown
no ip address
!
interface Serial0
no shutdown
no ip address
!
end

Seadistusmode on 

config t

Selles modes saab palju huvitavat teha näiteks keelame ligpääsu kahele ip'le 


ciscorouter# conf t
ciscorouter(config)# no access-list 150 deny ip host 10.1.2.1 host 10.3.2.5

Muudame hostname ruuteril 

ciscorouter(config)# hostname soho-router


Kui seadistusega lõpetanud siis permanentseks konfifaili kirjutamiseks on käsk. 


ciscorouter# wr mem
  Building configuration...
Cryptochecksum: 3af43873 d35d6f06 51f8c999 180c2342 
[OK]

Ilma selleta kaob peale rebooti meie vaevaga loodud seadistus


Seadistame NAT'i

193.40.0.182 (Ethernet0) (cisco) (Ethernet1) 192.168.1.1 - 192.168.1.2-192.168.1.254

ip mis on väline 193.40.0.182 maskiga 255.255.255.128 ning gateway 193.40.0.129 

router(config)#interface Ethernet0
router(config-if)#ip address 193.40.0.182 255.255.255.128
router(config-if)#description v2liv2rk
router(config-if)#ip nat outside
router(config-if)#no shut

ja sisemine ip 192.168.1.1 

router(config-if)#interface Ethernet1
router(config-if)#ip address 192.168.1.1 255.255.255.0
router(config-if)#ip nat inside
router(config-if)#no shut



router(config-if)#ip nat inside source list 1 interface ethernet0 overload
router(config)#ip classless
router(config)#ip route 0.0.0.0 0.0.0.0 193.40.0.129
router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
router(config)#ip routing


Vaatame ip seadistust 


Router#show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol
Ethernet0              193.40.0.182    YES manual up                    up
Ethernet1              192.168.1.1     YES manual up                    up
Serial0                unassigned      YES unset  down                  down

Ja vaatame nat'i tööd 

router#debug ip nat detailed
IP NAT detailed debugging is on
 
00:33:41: NAT: o: udp (193.40.0.225, 137) -> (193.40.0.255, 137) [23558]
00:33:42: NAT: o: udp (193.40.0.225, 137) -> (193.40.0.255, 137) [23563]
00:33:42: NAT*: i: icmp (192.168.1.10, 64274) -> (194.126.101.79, 64274) [0]
00:33:42: NAT*: o: icmp (194.126.101.79, 64274) -> (193.40.0.182, 64274) [3259]
00:33:42: NAT: i: udp (192.168.1.10, 32773) -> (193.40.0.12, 53) [60699]
00:33:42: NAT: o: udp (193.40.0.12, 53) -> (193.40.0.182, 32773) [53254]


Hetkel töötava serveri seadistuse saame käsuga 


show running-config

Building configuration... 

Current configuration:
!
version 12.0
service config
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
enable secret 5 $1$UL/2$QVKigr3d5jmWcJ/.XS.JG0
enable password parool
!
ip subnet-zero
!
!
!
interface Ethernet0
 description v2liv2rk
 ip address 193.40.0.182 255.255.255.128
 no ip directed-broadcast
 ip nat outside
 no cdp enable
!
interface Ethernet1
 ip address 192.168.1.1 255.255.255.0
 no ip directed-broadcast
 ip nat inside
 no cdp enable
!
 interface Serial0
 no ip address
 no ip directed-broadcast
 no fair-queue
!
ip nat inside source list 1 interface Ethernet0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 193.40.0.129
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
line con 0
 exec-timeout 0 0
 transport input none
line vty 0 4
 password parool
 login
!
end


Lingid

Cisco IOS on väga võimalusterohke operatsioonisüsteem. Sellekohta on cisco andnud välja väga ohtralt ametlikku materjali. Neid siin äratooma ei hakka pigem mõned alternatiivsed viited.


http://www.pimpmynetwork.org/basic_cisco

http://www.fantek.org/cisco/wpbascom.htm

http://www.velocityreviews.com/forums/t41103-basic-cisco-switch-tutorial.html

http://geek.pandemonium.de/2005/07/09/dhcp-server-on-a-cisco-1605/

http://www.cisco.com/warp/public/109/config_nat_on_cm.html

http://www.tomax7.com/mcse/cisco_routerconfig.htm

http://www.linuxhomenetworking.com/cisco-hn/dsl-router.htm

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Cisco_katsetused&oldid=5305"