Инструменты пользователя

Инструменты сайта


оборудование_уровня_3_cisco_router

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
оборудование_уровня_3_cisco_router [2013/10/07 11:35]
val
оборудование_уровня_3_cisco_router [2020/04/29 18:56] (текущий)
val [Настройка DHCP сервиса]
Строка 24: Строка 24:
 ! duplex half ! duplex half
 ! speed 100 ! speed 100
 + no ip unreachables ​ ! for GNS
 + ​mac-address e418.08f2.590X ! for GNS
  no shutdown  no shutdown
 </​code>​ </​code>​
  
-===== Настройка маршрутизации =====+===== Настройка маршрута ​по умолчанию =====
 <​code>​ <​code>​
-ip route 10.0.0.0 ​255.0.0.0 ​Null0+ip route 0.0.0.0 ​0.0.0.0 ​172.16.1.254 
 +</​code>​
  
 +Особенности GNS
 +<​code>​
 +ip route 10.0.0.0 255.0.0.0 Null0
 ip route 172.16.0.0 255.255.0.0 Null0 ip route 172.16.0.0 255.255.0.0 Null0
- +ip route 192.168.0.0 255.255.0.0 Null0
-ip route 0.0.0.0 0.0.0.0 172.16.1.254+
 </​code>​ </​code>​
  
Строка 40: Строка 45:
 ==== c использованием DNS ==== ==== c использованием DNS ====
 <​code>​ <​code>​
-ip name-server ​192.168.X.10+ip name-server ​172.16.1.254
  
 ip domain-name corpX.un ip domain-name corpX.un
 +
 +ip domain-lookup
 </​code>​ </​code>​
  
Строка 54: Строка 61:
 ===== Настройка DHCP сервиса ===== ===== Настройка DHCP сервиса =====
 <​code>​ <​code>​
-ip dhcp excluded-address 192.168.X.1 192.168.X.100 +ip dhcp excluded-address 192.168.X.1 192.168.X.127 
-ip dhcp excluded-address 192.168.X.200 192.168.X.254+ip dhcp excluded-address 192.168.X.250 192.168.X.254
  
 ip dhcp pool LAN ip dhcp pool LAN
    ​network 192.168.X.0 255.255.255.0    ​network 192.168.X.0 255.255.255.0
    ​default-router 192.168.X.1    ​default-router 192.168.X.1
-!   ​dns-server 192.168.X.10 +   dns-server 172.16.1.254
-!   dns-server 172.16.1.254+
    ​domain-name corpX.un    ​domain-name corpX.un
 !   ​option 150 ip 192.168.X.10 ​ !   ​option 150 ip 192.168.X.10 ​
-   ​lease ​0 10+   lease 0 10 0
 </​code>​ </​code>​
 ===== Настройка NTP сервиса ===== ===== Настройка NTP сервиса =====
Строка 83: Строка 89:
 ===== Настройка пакетного фильтра ===== ===== Настройка пакетного фильтра =====
 <​code>​ <​code>​
 +# cat /​srv/​tftp/​firewall.acl
 +</​code><​code>​
 no ip access-list extended ACL_FIREWALL no ip access-list extended ACL_FIREWALL
 ip access-list extended ACL_FIREWALL ip access-list extended ACL_FIREWALL
  ​permit tcp any host 192.168.X.10 eq 80  ​permit tcp any host 192.168.X.10 eq 80
  ​permit tcp any host 192.168.X.10 eq 22  ​permit tcp any host 192.168.X.10 eq 22
- ​permit icmp any 192.168.X.0 0.0.0.255+ ​permit icmp any 192.168.0.0 0.0.255.255
  ​permit ip any host 172.16.1.X  ​permit ip any host 172.16.1.X
  ​permit udp any any  ​permit udp any any
  ​permit tcp any any established  ​permit tcp any any established
- ​deny ​  ip any any log+ ​deny ​  ip any any log
  
 interface FastEthernet1/​1 interface FastEthernet1/​1
Строка 118: Строка 126:
 interface FastEthernet1/​1 interface FastEthernet1/​1
  ip nat outside  ip nat outside
 +
 +! ip nat log translations syslog
 +! ip nat log translations flow-export v9 ...
 </​code>​ </​code>​
  
Строка 145: Строка 156:
 <​code>​ <​code>​
 ip flow-export version 5 ip flow-export version 5
-ip flow-export destination server ​4444 +ip flow-export destination server ​2055
-ip flow-export destination mgmt 4444+
  
 interface FastEthernet1/​0 interface FastEthernet1/​0
Строка 154: Строка 164:
  ip route-cache flow  ip route-cache flow
 </​code>​ </​code>​
- 
 ===== Дополнительные материалы ===== ===== Дополнительные материалы =====
  
оборудование_уровня_3_cisco_router.1381131338.txt.gz · Последние изменения: 2013/10/07 11:35 — val