vyuka:psi:cviceni:prikazy-cisco

This is an old revision of the document!

Příkazy pro konfiguraci směrovačů Cisco

Administrativní mód

Po připojení ke směrovači cisco se musíte přepnout z uživatelského (>) do privilegovaného (#) módu. 

cisco> enable
cisco#

Je možné využít i zkratky ena

Konfigurační mód

cisco# configure terminal
cisco(config)#

Je možné použít i zkratky conf term.

Změna názvu zařízení

Směrovače se nemusí jmenovat pouze obecně, ale jejich název může být i napovídající. Např. pokud chcete směrovač přejmenovat na C1, musíte zadat. 

cisco(config)# hostname C1
C1(config)#

Přirazení IP adresy

V konfiguračním módu zvolíme rozhraní a tomu přidělíme IP (IPv6) adresu. 

cisco(config)# interface fastEthernet 0/0
cisco(config-if)# ip address a.a.a.a m.m.m.m
cisco(config-if)# ipv6 address aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa/pp

Dále je nutné rozhraní FE0/0 zapnout pro komunikaci. 

cisco(config-if)# no shutdown

Nyní máme na rozhraní FE0/0 IP adresu a.a.a.a s maskou m.m.m.m (prefixem pp) a rozhraní je zapnuto pro komunikaci. Do konfiguračního módu se vrátíme příkazem exit. 

cisco(config-if)# exit
cisco(config)#

Všimněte si, že příkaz shutdown je negován příkazem no shutdown, potřebujete-li odstranit něco z konfigurace, pak použijte příkaz no a příkaz, kterým jste něco špatně nastavili.

Pro ověření funkčnosti daného rozhraní můžete v administrativním módu použít příkaz ping. 

cisco# ping a.a.a.a
cisco# ping aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa

Statické směrování

Záznamy pro přímo připojené sítě se tvoří automaticky při jejich konfiguraci. Pro ostatní sítě použijte následující příkazy v konfiguračním módu. 

cisco(config)# ip route a.a.a.a m.m.m.m g.g.g.g
cisco(config)# ip route a.a.a.a m.m.m.m FastEthernet 0/0
cisco(config)# ipv6 route aaaa:aaaa:aaaa:aaaa::/pp gggg:gggg:gggg:gggg:gggg:gggg:gggg:gggg

Síť a.a.a.a s maskou m.m.m.m bude připojena přes bránu g.g.g.g nebo do sítě na rozhraní FastEthernet 0/0.

Pro zobrazení stávajících směrovacích tabulek použijte příkaz v administrativním módu 

cisco# show ip route
cisco# sh ip route
cisco# show ipv6 route

Překlad adres

Rozhraní, které je připojeno do lokální sítě se názývá inside, rohraní připojeno do vnější sítě (Internet) se nazývá outside. V konfiguračním režimu nastavíme tyto příznaky pro potřebaná rozhraní. 

cisco(config)# interface FastEthernet 0/1
cisco(config-if)# ip nat inside
cisco(config-if)# exit
cisco(config)# interface FastEthernet 0/0
cisco(config-if)# ip nat outside
cisco(config-if)# exit

Následně musíme nastavit samotný dynamický překlad adres a definovat rozsahy, které určují co se bude překládat na co. 

cisco(config)# ip nat pool jmenoRozsahu b.b.b.b e.e.e.e prefix-length X
cisco(config)# ip nat inside source list Y pool jmenoRozsahu overload
cisco(config)# access-list Y permit a.a.a.a w.w.w.w

Pool (rozsah adres) s názvem jmenoRozsahu obsahuje adresy od b.b.b.b až po e.e.e.e ze sítě, jejíž maska (prefix) je X. List Y je číslo seznamu v paměti směrovače, obvykle se používá číslo 7. V posledním příkazu definujeme, které adresy se mohou účastnit překladu, adresa a.a.a.a s inverzní maskou w.w.w.w bude v seznamu Y povolena. Pro každou síť, jejíž prvky budou procházet NATem, je nutné vložit záznam do access-listu.

Port forwarding

Aby směrovač umožnil přístup k službám počítačů za NATem, je nutné použít statický NAT. Pokud je funkce statického NATu omezena pouze na nějaký port protokolů 4. vrstvy, pak se někdy tato funkce nazývá port forwarding. 

cisco(config)# ip nat inside source static tcp i.i.i.i p o.o.o.o p extendable

Adresa i.i.i.i je ip adresa stroje ve vnitřní síti, p je port, o.o.o.o je ip adresa směrovače na vnějším rozhraní, na kterém přijímá packety.

DHCP server

Pro nastavení DHCP serveru musíme zadat následující sekvenci příkazů. 

cisco(config)# ip dhcp pool name
cisco(dhcp-config)# domain-name sub.example.com
cisco(dhcp-config)# dns-server p.p.p.p s.s.s.s t.t.t.t
cisco(dhcp-config)# network n.n.n.n m.m.m.m
cisco(dhcp-config)# default-router a.a.a.a
cisco(dhcp-config)# exit

p.p.p.p značí primární DNS server, stejně s.s.s.s a t.t.t.t značí sekundární a ternární DNS server. a.a.a.a je IP adresa výchozí brány, kterou bude DHCP nabízet.

Pokud potřebujeme vyloučit některé adresy z přidělovaného rozsahu, použijeme 

cisco(config)# ip dhcp excluded-addresses a.a.a.a
cisco(config)# ip dhcp excluded-addresses b.b.b.b e.e.e.e

Dynamické směrování

Jako protokol pro výměnu informací dynamického směrování použijeme RIP. 

cisco(config)# router rip
cisco(config-router)# network a.b.c.d
cisco(config-router)# default-information originate

Příkaz network říká informaci, kudy se mají posílat informace i směrování, v tomto případě do sítě a.b.c.d. Příkaz default-information originate za přidává informaci, že se má propagovat i výchozí směrovací záznam.

RIPng je modifikace protokolu RIP pro IPv6. Jeho konfigurace je podobná. 

cisco(config)# ipv6 router rip name
cisco(config-rtr)# redistribute static
cisco(config-rtr)# redistribute connected
cisco(config-rtr)# exit
cisco(config)# interface FastEthernet 0/0
cisco(config-if)# ipv6 rip name enable
cisco(config-if)# ipv6 rip name default-information originate

Nastavení je potřeba udělat pro všechny rozhraní, kterými se mají šířit informace.

  • vyuka/psi/cviceni/prikazy-cisco.1362067067.txt.gz
  • Last modified: 2013/02/28 15:57
  • by votavon1