Инструменты пользователя

Инструменты сайта


оборудование_уровня_3_cisco_router

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
оборудование_уровня_3_cisco_router [2012/08/21 08:19]
val
оборудование_уровня_3_cisco_router [2018/04/03 17:27] (текущий)
val [Настройка экспорта статистики по протоколу NetFlow]
Строка 24: Строка 24:
 ! duplex half ! duplex half
 ! speed 100 ! speed 100
 + no ip unreachables ​ ! for GNS
 + ​mac-address e418.08f2.590X ! for GNS
  no shutdown  no shutdown
 </​code>​ </​code>​
  
-===== Настройка маршрутизации =====+===== Настройка маршрута ​по умолчанию =====
 <​code>​ <​code>​
-ip route 10.0.0.0 ​255.0.0.0 ​Null0+ip route 0.0.0.0 ​0.0.0.0 ​172.16.1.254 
 +</​code>​
  
 +Особенности GNS
 +<​code>​
 +ip route 10.0.0.0 255.0.0.0 Null0
 ip route 172.16.0.0 255.255.0.0 Null0 ip route 172.16.0.0 255.255.0.0 Null0
- +ip route 192.168.0.0 255.255.0.0 Null0
-ip route 0.0.0.0 0.0.0.0 172.16.1.254+
 </​code>​ </​code>​
  
-===== Настройка ​DNS =====+===== Настройка ​разрешения имен ​===== 
 + 
 +==== c использованием DNS ====
 <​code>​ <​code>​
-ip name-server ​192.168.X.10+ip name-server ​172.16.1.254
  
 ip domain-name corpX.un ip domain-name corpX.un
 +
 +ip domain-lookup
 </​code>​ </​code>​
-или+ 
 +==== с использованием статических записей (аналог hosts) ====
 <​code>​ <​code>​
 no ip domain-lookup no ip domain-lookup
Строка 51: Строка 61:
 ===== Настройка DHCP сервиса ===== ===== Настройка DHCP сервиса =====
 <​code>​ <​code>​
-ip dhcp excluded-address 192.168.X.1 192.168.X.100 +ip dhcp excluded-address 192.168.X.1 192.168.X.127 
-ip dhcp excluded-address 192.168.X.200 192.168.X.254+ip dhcp excluded-address 192.168.X.250 192.168.X.254
  
 ip dhcp pool LAN ip dhcp pool LAN
    ​network 192.168.X.0 255.255.255.0    ​network 192.168.X.0 255.255.255.0
    ​default-router 192.168.X.1    ​default-router 192.168.X.1
-   ​dns-server ​192.168.X.10+   ​dns-server ​172.16.1.254
    ​domain-name corpX.un    ​domain-name corpX.un
 !   ​option 150 ip 192.168.X.10 ​ !   ​option 150 ip 192.168.X.10 ​
    lease 0 0 10    lease 0 0 10
 </​code>​ </​code>​
- 
 ===== Настройка NTP сервиса ===== ===== Настройка NTP сервиса =====
 <​code>​ <​code>​
Строка 78: Строка 87:
 </​code>​ </​code>​
  
 +===== Настройка пакетного фильтра =====
 +<​code>​
 +# cat firewall.acl
 +</​code><​code>​
 +no ip access-list extended ACL_FIREWALL
 +ip access-list extended ACL_FIREWALL
 + ​permit tcp any host 192.168.X.10 eq 80
 + ​permit tcp any host 192.168.X.10 eq 22
 + ​permit icmp any 192.168.X.0 0.0.0.255
 + ​permit ip any host 172.16.1.X
 + ​permit udp any any
 + ​permit tcp any any established
 + ​deny ​  ip any any log
 +
 +interface FastEthernet1/​1
 + ip access-group ACL_FIREWALL in
 +
 +end
 +</​code>​
 +
 +===== Настройка NAT сервиса =====
 +<​code>​
 +ip access-list standard ACL_NAT
 + ​permit 192.168.X.0 0.0.0.255
 + ​permit 192.168.100+X.0 0.0.0.255
 + deny any
 +
 +ip nat inside source list ACL_NAT interface FastEthernet1/​1 overload
 +
 +ip nat inside source static udp 192.168.X.10 53 172.16.1.X 53 extendable
 +ip nat inside source static tcp 192.168.X.10 53 172.16.1.X 53 extendable
 +ip nat inside source static tcp 192.168.X.10 22 172.16.1.X 22 extendable
 +ip nat inside source static tcp 192.168.X.10 80 172.16.1.X 80 extendable
 +
 +interface FastEthernet1/​0
 + ip nat inside
 +
 +interface FastEthernet1/​1
 + ip nat outside
 +</​code>​
 +
 +<​code>​
 +router# show ip nat tr
 +
 +router# clear ip nat tr *
 +</​code>​
 +
 +===== Управление политиками маршрутизации =====
 +<​code>​
 +ip access-list extended ACL_REDIRECT_HTTP
 + deny ip host 192.168.X.10 any
 + ​permit tcp 192.168.X.0 0.0.0.255 any eq www
 +
 +route-map RM_REDIRECT_HTTP permit 10
 + match ip address ACL_REDIRECT_HTTP
 + set ip next-hop 192.168.X.10
 +
 +interface FastEthernet1/​0
 + ​description connection to LAN
 + ip policy route-map RM_REDIRECT_HTTP
 +</​code>​
 +
 +===== Настройка экспорта статистики по протоколу NetFlow =====
 +
 +<​code>​
 +ip flow-export version 5
 +ip flow-export destination server 2055
 +! ip flow-export destination mgmt 2055
 +
 +interface FastEthernet1/​0
 + ip route-cache flow
 +
 +interface FastEthernet1/​1
 + ip route-cache flow
 +</​code>​
 ===== Дополнительные материалы ===== ===== Дополнительные материалы =====
  
оборудование_уровня_3_cisco_router.1345522786.txt.gz · Последние изменения: 2013/05/22 13:50 (внешнее изменение)