====== Příkazy pro konfiguraci směrovačů Cisco ======

==== Administrativní mód ====
Po připojení ke směrovači cisco se musíte přepnout z uživatelského (>) do privilegovaného (#) módu. 
<code cisco>
cisco> enable
cisco#
</code>
Je možné využít i zkratky ''ena''

==== Konfigurační mód ====
<code cisco>
cisco# configure terminal
cisco(config)#
</code>
Je možné použít i zkratky ''conf term''.

==== Změna názvu zařízení ====
Směrovače se nemusí jmenovat pouze obecně, ale jejich název může být i napovídající. Např. pokud chcete směrovač přejmenovat na C1, musíte zadat.
<code cisco>
cisco(config)# hostname C1
C1(config)#
</code>

==== Testování směrování ====
Směrovače umožňují také rychlou kontrolu směrování, např. příkazy ''ping'' či ''traceroute''. Může se stát, že směrovaní nefunguje popř. že uděláte překlep. V tom případě musíte čekat, dokud příkaz sám n
eskončí, Ctrl+C zde nefunguje. Funguje ale jiná zkratka. Ctrl+Shift+6((Tato hodnota se dá přenastavit v konfiguraci))

==== Přirazení IP adresy ====
V konfiguračním módu zvolíme rozhraní a tomu přidělíme IP (IPv6) adresu.
<code cisco>
cisco(config)# interface fastEthernet 0/0
cisco(config-if)# ip address a.a.a.a m.m.m.m
cisco(config-if)# ipv6 address aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa/pp
</code>
Dále je nutné rozhraní FE0/0 zapnout pro komunikaci.
<code cisco>
cisco(config-if)# no shutdown
</code>
Nyní máme na rozhraní FE0/0 IP adresu a.a.a.a s maskou m.m.m.m (prefixem pp) a rozhraní je zapnuto 
pro komunikaci. Do konfiguračního módu se vrátíme příkazem ''exit''.
<code cisco>
cisco(config-if)# exit
cisco(config)#
</code>
Všimněte si, že příkaz ''shutdown'' je negován příkazem ''no shutdown'', potřebujete-li 
odstranit něco z konfigurace, pak použijte příkaz ''no'' a příkaz, kterým jste 
něco špatně nastavili.

Pro ověření funkčnosti daného rozhraní můžete v administrativním módu použít příkaz 
ping.
<code cisco>
cisco# ping a.a.a.a
cisco# ping aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa
</code>

==== Statické směrování ====
Záznamy pro přímo připojené sítě se tvoří automaticky při jejich konfiguraci. 
Pro ostatní sítě použijte následující příkazy v konfiguračním módu.
<code cisco>
cisco(config)# ip route a.a.a.a m.m.m.m g.g.g.g
cisco(config)# ip route a.a.a.a m.m.m.m FastEthernet 0/0
cisco(config)# ipv6 route aaaa:aaaa:aaaa:aaaa::/pp gggg:gggg:gggg:gggg:gggg:gggg:gggg:gggg
</code>
Síť a.a.a.a s maskou m.m.m.m bude připojena přes bránu g.g.g.g nebo do sítě 
na rozhraní FastEthernet 0/0.

Pro zobrazení stávajících směrovacích tabulek použijte příkaz v administrativním módu
<code cisco>
cisco# show ip route
cisco# sh ip route
cisco# show ipv6 route
</code>
=== IPv6 ===
Směrovače Cisco po startu nesměrují zprávy IPv6. To je nutné nejprve zapnout příkazem
<code cisco>
cisco(config)# ipv6 unicast-routing
</code>

==== Překlad adres ====
Rozhraní, které je připojeno do lokální sítě se názývá ''inside'', rohraní připojeno 
do vnější sítě (Internet) se nazývá ''outside''. V konfiguračním režimu nastavíme 
tyto příznaky pro potřebaná rozhraní.
<code cisco>
cisco(config)# interface FastEthernet 0/1
cisco(config-if)# ip nat inside
cisco(config-if)# exit
cisco(config)# interface FastEthernet 0/0
cisco(config-if)# ip nat outside
cisco(config-if)# exit
</code>
Následně musíme nastavit samotný dynamický překlad adres a definovat rozsahy, které určují 
co se bude překládat na co.
<code cisco>
cisco(config)# ip nat pool jmenoRozsahu b.b.b.b e.e.e.e prefix-length X
cisco(config)# ip nat inside source list Y pool jmenoRozsahu overload
cisco(config)# access-list Y permit a.a.a.a w.w.w.w
</code>
Pool (rozsah vnějších adres) s názvem jmenoRozsahu obsahuje adresy od b.b.b.b až po e.e.e.e 
ze sítě, jejíž maska (prefix) je X.
List Y je číslo seznamu v paměti směrovače, obvykle se používá číslo 7. V posledním 
příkazu definujeme, které adresy se mohou účastnit překladu, adresa a.a.a.a s 
inverzní maskou w.w.w.w bude v seznamu Y povolena. Pro každou síť, jejíž prvky 
budou procházet NATem, je nutné vložit záznam do access-listu.

==== Port forwarding ====
Aby směrovač umožnil přístup k službám počítačů za NATem, je nutné použít statický NAT. 
Pokud je funkce statického NATu omezena pouze na nějaký port protokolů 4. vrstvy, pak 
se někdy tato funkce nazývá port forwarding.
<code cisco>
cisco(config)# ip nat inside source static tcp i.i.i.i p o.o.o.o p extendable
</code>
Adresa ''i.i.i.i'' je ip adresa stroje ve vnitřní síti, ''p'' je port, ''o.o.o.o'' je 
ip adresa směrovače na vnějším rozhraní, na kterém přijímá packety.

==== DHCP server ====
Pro nastavení DHCP serveru musíme zadat následující sekvenci příkazů.
<code cisco>
cisco(config)# ip dhcp pool name
cisco(dhcp-config)# domain-name sub.example.com
cisco(dhcp-config)# dns-server p.p.p.p s.s.s.s t.t.t.t
cisco(dhcp-config)# network n.n.n.n m.m.m.m
cisco(dhcp-config)# default-router a.a.a.a
cisco(dhcp-config)# exit
</code>
''p.p.p.p'' značí primární DNS server, stejně ''s.s.s.s'' a ''t.t.t.t'' značí sekundární a ternární DNS server. ''a.a.a.a'' je IP adresa výchozí brány, kterou bude DHCP nabízet.

Pokud potřebujeme vyloučit některé adresy z přidělovaného rozsahu, použijeme
<code cisco>
cisco(config)# ip dhcp excluded-addresses a.a.a.a
cisco(config)# ip dhcp excluded-addresses b.b.b.b e.e.e.e
</code>

==== Dynamické směrování ====
Jako protokol pro výměnu informací dynamického směrování použijeme RIP. 
<code cisco>
cisco(config)# router rip
cisco(config-router)# network a.b.c.d
cisco(config-router)# default-information originate
</code>
Příkaz ''network'' říká informaci, kudy se mají posílat informace i směrování, v tomto případě do sítě ''a.b.c.d''. Příkaz ''default-information originate'' přidává informaci, že se má propagovat i výchozí směrovací záznam.

RIPng je modifikace protokolu RIP pro IPv6. Jeho konfigurace je podobná.
<code cisco>
cisco(config)# ipv6 router rip name
cisco(config-rtr)# redistribute static
cisco(config-rtr)# redistribute connected
cisco(config-rtr)# exit
cisco(config)# interface FastEthernet 0/0
cisco(config-if)# ipv6 rip name enable
cisco(config-if)# ipv6 rip name default-information originate
</code>
Nastavení je třeba udělat pro všechna rozhraní, kterými se mají šířit informace. Příkaz ''redistribute'' určuje, jaké typy informací se mají šířit, kromě těch, které přijdou po síti. Např. ''static'' přeposílá statické záznamy, ''connected'' zase informace o přímo připojených sítích.
==== Bezestavová autokonfigurace ====
Automatická konfigurace se nevztahuje pouze na koncové stanice, lze ji využít i na směrovačích. Pro rychlé nastavení IPv6 adresy na směrovači stačí zadat příkaz:
<code cisco>
cisco(config-if)# ipv6 address autoconfig
</code>
Tím se vytvoří link local adresa a je-li na síti i jiný směrovač, který vysílá RA, pak se nastaví i adresy a směrování podle RA.

RA se do sítě začne vysílat automaticky, jakmile nastavíme IPv6 adresu rozhraní. Pokud je toto nežádoucí jev, např. u rozhraní, které vede do Internetu, je nutné potlačit vysílání RA.
<code cisco>
cisco(config-if)# ipv6 nd suppress-ra
</code>
Jestliže chceme změnit chování RA, můžeme je nastavit pomocí 
<code cisco>
cisco(config-if)# ipv6 nd ra-interval time
cisco(config-if)# ipv6 nd ra-lifetime time
</code>
kde ''time'' je číselná hodnota ve vteřinách.

**Důležité** RA mohou vysílat jen směrovače. Pokud nemáte na Ciscu zapnuté směrování IPv6, pak nebude RA fungovat.



{{ :vyuka:psi:cviceni:publicita.jpg?nolink |Podpořeno z projektu OPPA}}