Show pageOld revisionsBacklinksBack to top This page is read only. You can view the source, but not change it. Ask your administrator if you think this is wrong. ====== Příkazy pro konfiguraci směrovačů Cisco ====== ==== Administrativní mód ==== Po připojení ke směrovači cisco se musíte přepnout z uživatelského (>) do privilegovaného (#) módu. <code cisco> cisco> enable cisco# </code> Je možné využít i zkratky ''ena'' ==== Konfigurační mód ==== <code cisco> cisco# configure terminal cisco(config)# </code> Je možné použít i zkratky ''conf term''. ==== Změna názvu zařízení ==== Směrovače se nemusí jmenovat pouze obecně, ale jejich název může být i napovídající. Např. pokud chcete směrovač přejmenovat na C1, musíte zadat. <code cisco> cisco(config)# hostname C1 C1(config)# </code> ==== Testování směrování ==== Směrovače umožňují také rychlou kontrolu směrování, např. příkazy ''ping'' či ''traceroute''. Může se stát, že směrovaní nefunguje popř. že uděláte překlep. V tom případě musíte čekat, dokud příkaz sám n eskončí, Ctrl+C zde nefunguje. Funguje ale jiná zkratka. Ctrl+Shift+6((Tato hodnota se dá přenastavit v konfiguraci)) ==== Přirazení IP adresy ==== V konfiguračním módu zvolíme rozhraní a tomu přidělíme IP (IPv6) adresu. <code cisco> cisco(config)# interface fastEthernet 0/0 cisco(config-if)# ip address a.a.a.a m.m.m.m cisco(config-if)# ipv6 address aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa/pp </code> Dále je nutné rozhraní FE0/0 zapnout pro komunikaci. <code cisco> cisco(config-if)# no shutdown </code> Nyní máme na rozhraní FE0/0 IP adresu a.a.a.a s maskou m.m.m.m (prefixem pp) a rozhraní je zapnuto pro komunikaci. Do konfiguračního módu se vrátíme příkazem ''exit''. <code cisco> cisco(config-if)# exit cisco(config)# </code> Všimněte si, že příkaz ''shutdown'' je negován příkazem ''no shutdown'', potřebujete-li odstranit něco z konfigurace, pak použijte příkaz ''no'' a příkaz, kterým jste něco špatně nastavili. Pro ověření funkčnosti daného rozhraní můžete v administrativním módu použít příkaz ping. <code cisco> cisco# ping a.a.a.a cisco# ping aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa </code> ==== Statické směrování ==== Záznamy pro přímo připojené sítě se tvoří automaticky při jejich konfiguraci. Pro ostatní sítě použijte následující příkazy v konfiguračním módu. <code cisco> cisco(config)# ip route a.a.a.a m.m.m.m g.g.g.g cisco(config)# ip route a.a.a.a m.m.m.m FastEthernet 0/0 cisco(config)# ipv6 route aaaa:aaaa:aaaa:aaaa::/pp gggg:gggg:gggg:gggg:gggg:gggg:gggg:gggg </code> Síť a.a.a.a s maskou m.m.m.m bude připojena přes bránu g.g.g.g nebo do sítě na rozhraní FastEthernet 0/0. Pro zobrazení stávajících směrovacích tabulek použijte příkaz v administrativním módu <code cisco> cisco# show ip route cisco# sh ip route cisco# show ipv6 route </code> === IPv6 === Směrovače Cisco po startu nesměrují zprávy IPv6. To je nutné nejprve zapnout příkazem <code cisco> cisco(config)# ipv6 unicast-routing </code> ==== Překlad adres ==== Rozhraní, které je připojeno do lokální sítě se názývá ''inside'', rohraní připojeno do vnější sítě (Internet) se nazývá ''outside''. V konfiguračním režimu nastavíme tyto příznaky pro potřebaná rozhraní. <code cisco> cisco(config)# interface FastEthernet 0/1 cisco(config-if)# ip nat inside cisco(config-if)# exit cisco(config)# interface FastEthernet 0/0 cisco(config-if)# ip nat outside cisco(config-if)# exit </code> Následně musíme nastavit samotný dynamický překlad adres a definovat rozsahy, které určují co se bude překládat na co. <code cisco> cisco(config)# ip nat pool jmenoRozsahu b.b.b.b e.e.e.e prefix-length X cisco(config)# ip nat inside source list Y pool jmenoRozsahu overload cisco(config)# access-list Y permit a.a.a.a w.w.w.w </code> Pool (rozsah vnějších adres) s názvem jmenoRozsahu obsahuje adresy od b.b.b.b až po e.e.e.e ze sítě, jejíž maska (prefix) je X. List Y je číslo seznamu v paměti směrovače, obvykle se používá číslo 7. V posledním příkazu definujeme, které adresy se mohou účastnit překladu, adresa a.a.a.a s inverzní maskou w.w.w.w bude v seznamu Y povolena. Pro každou síť, jejíž prvky budou procházet NATem, je nutné vložit záznam do access-listu. ==== Port forwarding ==== Aby směrovač umožnil přístup k službám počítačů za NATem, je nutné použít statický NAT. Pokud je funkce statického NATu omezena pouze na nějaký port protokolů 4. vrstvy, pak se někdy tato funkce nazývá port forwarding. <code cisco> cisco(config)# ip nat inside source static tcp i.i.i.i p o.o.o.o p extendable </code> Adresa ''i.i.i.i'' je ip adresa stroje ve vnitřní síti, ''p'' je port, ''o.o.o.o'' je ip adresa směrovače na vnějším rozhraní, na kterém přijímá packety. ==== DHCP server ==== Pro nastavení DHCP serveru musíme zadat následující sekvenci příkazů. <code cisco> cisco(config)# ip dhcp pool name cisco(dhcp-config)# domain-name sub.example.com cisco(dhcp-config)# dns-server p.p.p.p s.s.s.s t.t.t.t cisco(dhcp-config)# network n.n.n.n m.m.m.m cisco(dhcp-config)# default-router a.a.a.a cisco(dhcp-config)# exit </code> ''p.p.p.p'' značí primární DNS server, stejně ''s.s.s.s'' a ''t.t.t.t'' značí sekundární a ternární DNS server. ''a.a.a.a'' je IP adresa výchozí brány, kterou bude DHCP nabízet. Pokud potřebujeme vyloučit některé adresy z přidělovaného rozsahu, použijeme <code cisco> cisco(config)# ip dhcp excluded-addresses a.a.a.a cisco(config)# ip dhcp excluded-addresses b.b.b.b e.e.e.e </code> ==== Dynamické směrování ==== Jako protokol pro výměnu informací dynamického směrování použijeme RIP. <code cisco> cisco(config)# router rip cisco(config-router)# network a.b.c.d cisco(config-router)# default-information originate </code> Příkaz ''network'' říká informaci, kudy se mají posílat informace i směrování, v tomto případě do sítě ''a.b.c.d''. Příkaz ''default-information originate'' přidává informaci, že se má propagovat i výchozí směrovací záznam. RIPng je modifikace protokolu RIP pro IPv6. Jeho konfigurace je podobná. <code cisco> cisco(config)# ipv6 router rip name cisco(config-rtr)# redistribute static cisco(config-rtr)# redistribute connected cisco(config-rtr)# exit cisco(config)# interface FastEthernet 0/0 cisco(config-if)# ipv6 rip name enable cisco(config-if)# ipv6 rip name default-information originate </code> Nastavení je třeba udělat pro všechna rozhraní, kterými se mají šířit informace. Příkaz ''redistribute'' určuje, jaké typy informací se mají šířit, kromě těch, které přijdou po síti. Např. ''static'' přeposílá statické záznamy, ''connected'' zase informace o přímo připojených sítích. ==== Bezestavová autokonfigurace ==== Automatická konfigurace se nevztahuje pouze na koncové stanice, lze ji využít i na směrovačích. Pro rychlé nastavení IPv6 adresy na směrovači stačí zadat příkaz: <code cisco> cisco(config-if)# ipv6 address autoconfig </code> Tím se vytvoří link local adresa a je-li na síti i jiný směrovač, který vysílá RA, pak se nastaví i adresy a směrování podle RA. RA se do sítě začne vysílat automaticky, jakmile nastavíme IPv6 adresu rozhraní. Pokud je toto nežádoucí jev, např. u rozhraní, které vede do Internetu, je nutné potlačit vysílání RA. <code cisco> cisco(config-if)# ipv6 nd suppress-ra </code> Jestliže chceme změnit chování RA, můžeme je nastavit pomocí <code cisco> cisco(config-if)# ipv6 nd ra-interval time cisco(config-if)# ipv6 nd ra-lifetime time </code> kde ''time'' je číselná hodnota ve vteřinách. **Důležité** RA mohou vysílat jen směrovače. Pokud nemáte na Ciscu zapnuté směrování IPv6, pak nebude RA fungovat. {{ :vyuka:psi:cviceni:publicita.jpg?nolink |Podpořeno z projektu OPPA}} vyuka/psi/cviceni/prikazy-cisco.txt Last modified: 2019/10/22 16:21by votavon1