четверг, 20 декабря 2012 г.

cisco nat и маршруты


Мои первые шаги по освоению оборудования cisco
Настроим внутренний интерфейс
router#conf t
router(config)# interface fastethernet 0/0 - входим в конфигурирование нужного нам порта;
router(config-if)#no shutdown
router(config-if)#ip address 192.168.10.1 255.255.255.0 -присваиваем IP-адрес;
router(config-if)#ip nat inside – указываем, что  интерфейс используется для NAT(внутренний);
router(config-if)#exit

Если внутренних интерфейсов нужно несколько проделываем тоже самое и для них.
Также можно создать sub-интерфейс:
router(config)#int fastethernet 0/0.3 – создаем sub-интерфейс;
router(config-subif)#encapsulation dot1Q 3
router(config-subif)#ip address 192.168.11.1 255.255.255.0
router(config-subif)#ip nat inside
router(config-subif)#exit

Настроим внешний интерфейс
router(config)# interface fastethernet 0/1
router(config-if)#ip address 20.10.20.1 255.255.255.252 – присваиваем IP-адрес смотрящем в сторону провайдера;
router(config-if)#no shutdown
router(config-if)#ip nat outside – указываем, что  интерфейс используется как наружный для NAT;
router(config-if)#exit

Настраиваем NAT
routerconfig)#ip access-list extended NAsh_NAT – создаем список доступа для NAT;
router(config-ext-nacl)#permit ip 192.168.10.0 0.0.0.255 any -указываем  сети попадающие под NAT;
router(config-ext-nacl)#permit ip 192.168.11.0 0.0.0.255 any
router(config-ext-nacl)#exit
router(config)#ip nat inside source list For_NAT interface fastethernet 0/1 overload – активируем NAT;

Настраиваем маршрут по умолчанию(20.10.20.2 -адрес маршрутизатора провайдера)
Center_Router(config)#ip route 0.0.0.0 0.0.0.0 20.10.20.2 – маршрут по умолчанию;













vlan cisco


Пишу для себя, что бы не забыть так ка с ciscами сталкиваюсь редко  и знаний нет по этой теме.Делал на тестовом cisco 2691(ipbase)

router#vlan database -для создания vlan-нов;
router(vlan)#vlan 20 name buhi -создаем vlan-ны;
router(vlan)#vlan 30 name boss
router(vlan)#exit
router#conf t
router(config)# interface fa0/1 - входим в конфигурированние нужного нам порта;
router(config-if)#switchport mode access -устанавливаем режим access;
router(config-if)#switchport access vlan 20 -указываем какому vlan принадлежит этот порт;
router(config-if)#exit
router(config)# interface fa0/2
router(config-if)#switchport mode access 
router(config-if)#switchport access vlan 30
router(config-if)#exit
router(config)# interface fa0/0 
router(config-if)#switchport mode trunk -устанавливаем режим работы trunk;
router(config-if)#switchport trunk encapsulation dot1q – указываем инкапсуляцию;
router(config-if)#switchport trunk allowed vlan add 20-30 - указываем какие vlan будет пропускать данный порт(можно all);
router(config-if)#exit

Для коммутаторов наверное будет немного по другому выглядеть процесс создания vlan

Switch(config)#vlan 20 – создаем vlan;
Switch(config-vlan)#name buhi – задаем имя;
Switch(config-vlan)#exit

Если интерфейсов много 

router(config)#interface range fa 0/5 – 9 – задаем группу интерфейсов;
router(config-if)#switchport mode access 
router(config-if)#switchport access vlan 30
router(config-if)#exit