vyuka:psi:cviceni:prikazy-cisco

This is an old revision of the document!

Příkazy pro konfiguraci směrovačů Cisco

Administrativní mód

Po připojení ke směrovači cisco se musíte přepnout z uživatelského (>) do privilegovaného (#) módu. 

cisco> enable
cisco#

Je možné využít i zkratky ena

Konfigurační mód

cisco# configure terminal
cisco(config)#

Je možné použít i zkratky conf term.

Přirazení IP adresy

V konfiguračním módu zvolíme rozhraní a tomu přidělíme IP adresu. 

cisco(config)# interface fastEthernet 0/0
cisco(config-if)# ip address a.a.a.a m.m.m.m

Dále je nutné rozhraní FE0/0 zapnout pro komunikaci. 

cisco(config-if)# no shutdown

Nyní máme na rohraní FE0/0 IP adresu a.a.a.a s maskou m.m.m.m a rozhraní je zapnuto pro komunikaci. Do konfigračního módu se vrátíme příkazem exit. 

cisco(config-if)# exit
cisco(config)#

Všimněte si, že příkaz shutdown je negován příkazem no shutdown, potřebujete-li odstranit něco z konfigurace, pak použijte příkaz no a příkaz, kterým jste něco špatně nastavili.

Pro ověření funkčnosti daného rozhraní můžete v administrativním módu použít příkaz ping. 

cisco# ping a.a.a.a

Statické směrování

Záznamy pro přímo připojené sítě se tvoří automaticky při jejich konfiguraci. Pro ostatní sítě použijte následující příkazy v konfiguračním módu. 

cisco(config)# ip route a.a.a.a m.m.m.m g.g.g.g
cisco(config)# ip route a.a.a.a m.m.m.m FastEthernet 0/0

Síť a.a.a.a s maskou m.m.m.m bude připojena přes bránu g.g.g.g nebo do sítě na rozhraní FastEthernet 0/0.

Pro zobrazení stávajících směrovacích tabulek použijte příkaz v administrativním módu 

cisco# show ip route
cisco# sh ip route

Překlad adres

Rozhraní, které je připojeno do lokální sítě se názývá inside, rohraní připojeno do vnější sítě (Internet) se nazývá outside. V konfiguračním režimu nastavíme tyto příznaky pro potřebaná rozhraní. 

cisco(config)# interface FastEthernet 0/1
cisco(config-if)# ip nat inside
cisco(config-if)# exit
cisco(config)# interface FastEthernet 0/0
cisco(config-if)# ip nat outside
cisco(config-if)# exit

Následně musíme nastavit samotný překlad adres a definovat rozsahy, které určují co se bude překládat na co. 

cisco(config)# ip nat pool jmenoRozsahu b.b.b.b e.e.e.e prefix-length X
cisco(config)# ip nat inside source list Y pool jmenoRozsahu overload
cisco(config)# access-list Y permit a.a.a.a w.w.w.w

Pool (rozsah adres) s názvem jmenoRozsahu obsahuje adresy od b.b.b.b až po e.e.e.e. Prefix X je negace masky sítě pro daný rozsah a rozhraní (napr. 0.0.0.255). List Y je číslo seznamu v paměti směrovače, obvykle se používá číslo 7. V posledním příkazu definujeme, které adresy se mohou účastnit překladu, adresa a.a.a.a s inverzní maskou w.w.w.w bude v seznamu Y povolena. Pro každou síť, jejíž prvky budou procházet NATem je nutné vložit záznam do access-listu.

  • vyuka/psi/cviceni/prikazy-cisco.1301162238.txt.gz
  • Last modified: 2011/03/26 17:57
  • by votavon1