Инструменты пользователя

Инструменты сайта


оборудование_уровня_3_cisco_router

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
оборудование_уровня_3_cisco_router [2012/03/12 16:49]
val
оборудование_уровня_3_cisco_router [2018/04/03 17:27] (текущий)
val [Настройка экспорта статистики по протоколу NetFlow]
Строка 24: Строка 24:
 ! duplex half ! duplex half
 ! speed 100 ! speed 100
 + no ip unreachables ​ ! for GNS
 + ​mac-address e418.08f2.590X ! for GNS
  no shutdown  no shutdown
 </​code>​ </​code>​
  
-===== Настройка маршрутизации =====+===== Настройка маршрута ​по умолчанию =====
 <​code>​ <​code>​
-ip route 10.0.0.0 ​255.0.0.0 ​Null0+ip route 0.0.0.0 ​0.0.0.0 ​172.16.1.254 
 +</​code>​
  
 +Особенности GNS
 +<​code>​
 +ip route 10.0.0.0 255.0.0.0 Null0
 ip route 172.16.0.0 255.255.0.0 Null0 ip route 172.16.0.0 255.255.0.0 Null0
- +ip route 192.168.0.0 255.255.0.0 Null0
-ip route 0.0.0.0 0.0.0.0 172.16.1.254+
 </​code>​ </​code>​
  
-===== Настройка ​DNS =====+===== Настройка ​разрешения имен ​===== 
 + 
 +==== c использованием DNS ====
 <​code>​ <​code>​
-ip name-server ​192.168.X.10+ip name-server ​172.16.1.254
  
 ip domain-name corpX.un ip domain-name corpX.un
 +
 +ip domain-lookup
 </​code>​ </​code>​
-или+ 
 +==== с использованием статических записей (аналог hosts) ====
 <​code>​ <​code>​
 no ip domain-lookup no ip domain-lookup
Строка 51: Строка 61:
 ===== Настройка DHCP сервиса ===== ===== Настройка DHCP сервиса =====
 <​code>​ <​code>​
-ip dhcp excluded-address 192.168.X.1 192.168.X.100 +ip dhcp excluded-address 192.168.X.1 192.168.X.127 
-ip dhcp excluded-address 192.168.X.200 192.168.X.254+ip dhcp excluded-address 192.168.X.250 192.168.X.254
  
 ip dhcp pool LAN ip dhcp pool LAN
    ​network 192.168.X.0 255.255.255.0    ​network 192.168.X.0 255.255.255.0
    ​default-router 192.168.X.1    ​default-router 192.168.X.1
-   ​dns-server ​192.168.X.10+   ​dns-server ​172.16.1.254
    ​domain-name corpX.un    ​domain-name corpX.un
 !   ​option 150 ip 192.168.X.10 ​ !   ​option 150 ip 192.168.X.10 ​
    lease 0 0 10    lease 0 0 10
 </​code>​ </​code>​
- 
 ===== Настройка NTP сервиса ===== ===== Настройка NTP сервиса =====
 <​code>​ <​code>​
Строка 78: Строка 87:
 </​code>​ </​code>​
  
-===== Разное =====+===== Настройка пакетного фильтра ===== 
 +<​code>​ 
 +# cat firewall.acl 
 +</​code><​code>​ 
 +no ip access-list extended ACL_FIREWALL 
 +ip access-list extended ACL_FIREWALL 
 + ​permit tcp any host 192.168.X.10 eq 80 
 + ​permit tcp any host 192.168.X.10 eq 22 
 + ​permit icmp any 192.168.X.0 0.0.0.255 
 + ​permit ip any host 172.16.1.X 
 + ​permit udp any any 
 + ​permit tcp any any established 
 + ​deny ​  ip any any log 
 + 
 +interface FastEthernet1/​1 
 + ip access-group ACL_FIREWALL in 
 + 
 +end 
 +</​code>​ 
 + 
 +===== Настройка NAT сервиса ===== 
 +<​code>​ 
 +ip access-list standard ACL_NAT 
 + ​permit 192.168.X.0 0.0.0.255 
 + ​permit 192.168.100+X.0 0.0.0.255 
 + deny any 
 + 
 +ip nat inside source list ACL_NAT interface FastEthernet1/​1 overload 
 + 
 +ip nat inside source static udp 192.168.X.10 53 172.16.1.X 53 extendable 
 +ip nat inside source static tcp 192.168.X.10 53 172.16.1.X 53 extendable 
 +ip nat inside source static tcp 192.168.X.10 22 172.16.1.X 22 extendable 
 +ip nat inside source static tcp 192.168.X.10 80 172.16.1.X 80 extendable 
 + 
 +interface FastEthernet1/​0 
 + ip nat inside 
 + 
 +interface FastEthernet1/​1 
 + ip nat outside 
 +</​code>​ 
 + 
 +<​code>​ 
 +router# show ip nat tr 
 + 
 +router# clear ip nat tr * 
 +</​code>​ 
 + 
 +===== Управление политиками маршрутизации ===== 
 +<​code>​ 
 +ip access-list extended ACL_REDIRECT_HTTP 
 + deny ip host 192.168.X.10 any 
 + ​permit tcp 192.168.X.0 0.0.0.255 any eq www 
 + 
 +route-map RM_REDIRECT_HTTP permit 10 
 + match ip address ACL_REDIRECT_HTTP 
 + set ip next-hop 192.168.X.10 
 + 
 +interface FastEthernet1/​0 
 + ​description connection to LAN 
 + ip policy route-map RM_REDIRECT_HTTP 
 +</​code>​ 
 + 
 +===== Настройка экспорта статистики по протоколу NetFlow ===== 
 + 
 +<​code>​ 
 +ip flow-export version 5 
 +ip flow-export destination server 2055 
 +! ip flow-export destination mgmt 2055 
 + 
 +interface FastEthernet1/​0 
 + ip route-cache flow 
 + 
 +interface FastEthernet1/​1 
 + ip route-cache flow 
 +</​code>​ 
 +===== Дополнительные материалы ​=====
  
 ==== Загрузка операционной системы по tftp ==== ==== Загрузка операционной системы по tftp ====
оборудование_уровня_3_cisco_router.1331556562.txt.gz · Последние изменения: 2013/05/22 13:50 (внешнее изменение)