vyuka:psi:cviceni:prikazy-cisco

Příkazy pro konfiguraci směrovačů Cisco

Administrativní mód

Po připojení ke směrovači cisco se musíte přepnout z uživatelského (>) do privilegovaného (#) módu. 

cisco> enable
cisco#

Je možné využít i zkratky ena

Konfigurační mód

cisco# configure terminal
cisco(config)#

Je možné použít i zkratky conf term.

Změna názvu zařízení

Směrovače se nemusí jmenovat pouze obecně, ale jejich název může být i napovídající. Např. pokud chcete směrovač přejmenovat na C1, musíte zadat. 

cisco(config)# hostname C1
C1(config)#

Testování směrování

Směrovače umožňují také rychlou kontrolu směrování, např. příkazy ping či traceroute. Může se stát, že směrovaní nefunguje popř. že uděláte překlep. V tom případě musíte čekat, dokud příkaz sám n eskončí, Ctrl+C zde nefunguje. Funguje ale jiná zkratka. Ctrl+Shift+61)

Přirazení IP adresy

V konfiguračním módu zvolíme rozhraní a tomu přidělíme IP (IPv6) adresu. 

cisco(config)# interface fastEthernet 0/0
cisco(config-if)# ip address a.a.a.a m.m.m.m
cisco(config-if)# ipv6 address aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa/pp

Dále je nutné rozhraní FE0/0 zapnout pro komunikaci. 

cisco(config-if)# no shutdown

Nyní máme na rozhraní FE0/0 IP adresu a.a.a.a s maskou m.m.m.m (prefixem pp) a rozhraní je zapnuto pro komunikaci. Do konfiguračního módu se vrátíme příkazem exit. 

cisco(config-if)# exit
cisco(config)#

Všimněte si, že příkaz shutdown je negován příkazem no shutdown, potřebujete-li odstranit něco z konfigurace, pak použijte příkaz no a příkaz, kterým jste něco špatně nastavili.

Pro ověření funkčnosti daného rozhraní můžete v administrativním módu použít příkaz ping. 

cisco# ping a.a.a.a
cisco# ping aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa

Statické směrování

Záznamy pro přímo připojené sítě se tvoří automaticky při jejich konfiguraci. Pro ostatní sítě použijte následující příkazy v konfiguračním módu. 

cisco(config)# ip route a.a.a.a m.m.m.m g.g.g.g
cisco(config)# ip route a.a.a.a m.m.m.m FastEthernet 0/0
cisco(config)# ipv6 route aaaa:aaaa:aaaa:aaaa::/pp gggg:gggg:gggg:gggg:gggg:gggg:gggg:gggg

Síť a.a.a.a s maskou m.m.m.m bude připojena přes bránu g.g.g.g nebo do sítě na rozhraní FastEthernet 0/0.

Pro zobrazení stávajících směrovacích tabulek použijte příkaz v administrativním módu 

cisco# show ip route
cisco# sh ip route
cisco# show ipv6 route

IPv6

Směrovače Cisco po startu nesměrují zprávy IPv6. To je nutné nejprve zapnout příkazem 

cisco(config)# ipv6 unicast-routing

Překlad adres

Rozhraní, které je připojeno do lokální sítě se názývá inside, rohraní připojeno do vnější sítě (Internet) se nazývá outside. V konfiguračním režimu nastavíme tyto příznaky pro potřebaná rozhraní. 

cisco(config)# interface FastEthernet 0/1
cisco(config-if)# ip nat inside
cisco(config-if)# exit
cisco(config)# interface FastEthernet 0/0
cisco(config-if)# ip nat outside
cisco(config-if)# exit

Následně musíme nastavit samotný dynamický překlad adres a definovat rozsahy, které určují co se bude překládat na co. 

cisco(config)# ip nat pool jmenoRozsahu b.b.b.b e.e.e.e prefix-length X
cisco(config)# ip nat inside source list Y pool jmenoRozsahu overload
cisco(config)# access-list Y permit a.a.a.a w.w.w.w

Pool (rozsah vnějších adres) s názvem jmenoRozsahu obsahuje adresy od b.b.b.b až po e.e.e.e ze sítě, jejíž maska (prefix) je X. List Y je číslo seznamu v paměti směrovače, obvykle se používá číslo 7. V posledním příkazu definujeme, které adresy se mohou účastnit překladu, adresa a.a.a.a s inverzní maskou w.w.w.w bude v seznamu Y povolena. Pro každou síť, jejíž prvky budou procházet NATem, je nutné vložit záznam do access-listu.

Port forwarding

Aby směrovač umožnil přístup k službám počítačů za NATem, je nutné použít statický NAT. Pokud je funkce statického NATu omezena pouze na nějaký port protokolů 4. vrstvy, pak se někdy tato funkce nazývá port forwarding. 

cisco(config)# ip nat inside source static tcp i.i.i.i p o.o.o.o p extendable

Adresa i.i.i.i je ip adresa stroje ve vnitřní síti, p je port, o.o.o.o je ip adresa směrovače na vnějším rozhraní, na kterém přijímá packety.

DHCP server

Pro nastavení DHCP serveru musíme zadat následující sekvenci příkazů. 

cisco(config)# ip dhcp pool name
cisco(dhcp-config)# domain-name sub.example.com
cisco(dhcp-config)# dns-server p.p.p.p s.s.s.s t.t.t.t
cisco(dhcp-config)# network n.n.n.n m.m.m.m
cisco(dhcp-config)# default-router a.a.a.a
cisco(dhcp-config)# exit

p.p.p.p značí primární DNS server, stejně s.s.s.s a t.t.t.t značí sekundární a ternární DNS server. a.a.a.a je IP adresa výchozí brány, kterou bude DHCP nabízet.

Pokud potřebujeme vyloučit některé adresy z přidělovaného rozsahu, použijeme 

cisco(config)# ip dhcp excluded-addresses a.a.a.a
cisco(config)# ip dhcp excluded-addresses b.b.b.b e.e.e.e

Dynamické směrování

Jako protokol pro výměnu informací dynamického směrování použijeme RIP. 

cisco(config)# router rip
cisco(config-router)# network a.b.c.d
cisco(config-router)# default-information originate

Příkaz network říká informaci, kudy se mají posílat informace i směrování, v tomto případě do sítě a.b.c.d. Příkaz default-information originate přidává informaci, že se má propagovat i výchozí směrovací záznam.

RIPng je modifikace protokolu RIP pro IPv6. Jeho konfigurace je podobná. 

cisco(config)# ipv6 router rip name
cisco(config-rtr)# redistribute static
cisco(config-rtr)# redistribute connected
cisco(config-rtr)# exit
cisco(config)# interface FastEthernet 0/0
cisco(config-if)# ipv6 rip name enable
cisco(config-if)# ipv6 rip name default-information originate

Nastavení je třeba udělat pro všechna rozhraní, kterými se mají šířit informace. Příkaz redistribute určuje, jaké typy informací se mají šířit, kromě těch, které přijdou po síti. Např. static přeposílá statické záznamy, connected zase informace o přímo připojených sítích.

Bezestavová autokonfigurace

Automatická konfigurace se nevztahuje pouze na koncové stanice, lze ji využít i na směrovačích. Pro rychlé nastavení IPv6 adresy na směrovači stačí zadat příkaz: 

cisco(config-if)# ipv6 address autoconfig

Tím se vytvoří link local adresa a je-li na síti i jiný směrovač, který vysílá RA, pak se nastaví i adresy a směrování podle RA.

RA se do sítě začne vysílat automaticky, jakmile nastavíme IPv6 adresu rozhraní. Pokud je toto nežádoucí jev, např. u rozhraní, které vede do Internetu, je nutné potlačit vysílání RA. 

cisco(config-if)# ipv6 nd suppress-ra

Jestliže chceme změnit chování RA, můžeme je nastavit pomocí 

cisco(config-if)# ipv6 nd ra-interval time
cisco(config-if)# ipv6 nd ra-lifetime time

kde time je číselná hodnota ve vteřinách.

Důležité RA mohou vysílat jen směrovače. Pokud nemáte na Ciscu zapnuté směrování IPv6, pak nebude RA fungovat.

Podpořeno z projektu OPPA

1)
Tato hodnota se dá přenastavit v konfiguraci
  • vyuka/psi/cviceni/prikazy-cisco.txt
  • Last modified: 2019/10/22 16:21
  • by votavon1