Příkazy pro konfiguraci směrovačů Cisco

Po připojení ke směrovači cisco se musíte přepnout z uživatelského (>) do privilegovaného (#) módu.

cisco> enable
cisco#

Je možné využít i zkratky ena

cisco# configure terminal
cisco(config)#

Je možné použít i zkratky conf term.

V konfiguračním módu zvolíme rozhraní a tomu přidělíme IP adresu.

cisco(config)# interface fastEthernet 0/0
cisco(config-if)# ip address a.a.a.a m.m.m.m

Dále je nutné rozhraní FE0/0 zapnout pro komunikaci.

cisco(config-if)# no shutdown

Nyní máme na rohraní FE0/0 IP adresu a.a.a.a s maskou m.m.m.m a rozhraní je zapnuto pro komunikaci. Do konfigračního módu se vrátíme příkazem exit.

cisco(config-if)# exit
cisco(config)#

Všimněte si, že příkaz shutdown je negován příkazem no shutdown, potřebujete-li odstranit něco z konfigurace, pak použijte příkaz no a příkaz, kterým jste něco špatně nastavili.

Pro ověření funkčnosti daného rozhraní můžete v administrativním módu použít příkaz ping.

cisco# ping a.a.a.a

Záznamy pro přímo připojené sítě se tvoří automaticky při jejich konfiguraci. Pro ostatní sítě použijte následující příkazy v konfiguračním módu.

cisco(config)# ip route a.a.a.a m.m.m.m g.g.g.g
cisco(config)# ip route a.a.a.a m.m.m.m FastEthernet 0/0

Síť a.a.a.a s maskou m.m.m.m bude připojena přes bránu g.g.g.g nebo do sítě na rozhraní FastEthernet 0/0.

Pro zobrazení stávajících směrovacích tabulek použijte příkaz v administrativním módu

cisco# show ip route
cisco# sh ip route

Rozhraní, které je připojeno do lokální sítě se názývá inside, rohraní připojeno do vnější sítě (Internet) se nazývá outside. V konfiguračním režimu nastavíme tyto příznaky pro potřebaná rozhraní.

cisco(config)# interface FastEthernet 0/1
cisco(config-if)# ip nat inside
cisco(config-if)# exit
cisco(config)# interface FastEthernet 0/0
cisco(config-if)# ip nat outside
cisco(config-if)# exit

Následně musíme nastavit samotný dynamický překlad adres a definovat rozsahy, které určují co se bude překládat na co.

cisco(config)# ip nat pool jmenoRozsahu b.b.b.b e.e.e.e prefix-length X
cisco(config)# ip nat inside source list Y pool jmenoRozsahu overload
cisco(config)# access-list Y permit a.a.a.a w.w.w.w

Pool (rozsah adres) s názvem jmenoRozsahu obsahuje adresy od b.b.b.b až po e.e.e.e ze sítě, jejíž maska (prefix) je X. List Y je číslo seznamu v paměti směrovače, obvykle se používá číslo 7. V posledním příkazu definujeme, které adresy se mohou účastnit překladu, adresa a.a.a.a s inverzní maskou w.w.w.w bude v seznamu Y povolena. Pro každou síť, jejíž prvky budou procházet NATem, je nutné vložit záznam do access-listu.

Aby směrovač umožnil přístup k službám počítačů za NATem, je nutné použít statický NAT. Pokud je funkce statického NATu omezena pouze na nějaký port protokolů 4. vrstvy, pak se někdy tato funkce nazývá port forwarding.

cisco(config)# ip nat inside source static tcp i.i.i.i p o.o.o.o p extendable

Adresa i.i.i.i je ip adresa stroje ve vnitřní síti, p je port, o.o.o.o je ip adresa směrovače na vnějším rozhraní, na kterém přijímá packety.

Pro nastavení DHCP serveru musíme zadat následující sekvenci příkazů.

cisco(config)# ip dhcp pool name
cisco(dhcp-config)# domain-name sub.example.com
cisco(dhcp-config)# dns-server p.p.p.p s.s.s.s t.t.t.t
cisco(dhcp-config)# network n.n.n.n m.m.m.m
cisco(dhcp-config)# default-router a.a.a.a
cisco(dhcp-config)# exit

p.p.p.p značí primární DNS server, stejně s.s.s.s a t.t.t.t značí sekundární a ternární DNS server. a.a.a.a je IP adresa výchozí brány, kterou bude DHCP nabízet.

Pokud potřebujeme vyloučit některé adresy z přidělovaného rozsahu, použijeme

cisco(config)# ip dhcp excluded-addresses a.a.a.a
cisco(config)# ip dhcp excluded-addresses b.b.b.b e.e.e.e