Innholdsfortegnelse:
- Konfigurasjonsmodi for Cisco-nettverk
- Konfigurer et grensesnitt for Cisco-nettverk
- Konfigurer et grensesnitt for styring av Cisco-nettverk
- Konfigurer et grensesnitt for å bruke DHCP for Cisco-nettverk
- Konfigurer terminal
- Router2 (config) #
- ip-adresse 192.168. 255. 254 255. 255. 255. 0
- grensesnitt FastEthernet0 / 1
- Router1 #
Video: How to access an API with Excel 2016 2024
Ved Edward Tetz
For å opprette og konfigurere et Cisco-nettverk, må du vite om rutere og brytere for å utvikle og administrere sikre Cisco-systemer. Bli kjent med Cisco nettverksenheter og kodeoppføringer; og finne ut hvordan du administrerer statisk ruting og se rutinginformasjon.
OSI-modell for Cisco-nettverk
Mens du kanskje ikke bruker OSI-modellen hver dag, bør du være kjent med den, spesielt når du arbeider med Cisco-brytere og rutere (som opererer på henholdsvis Layer 2 og Layer 3). Her er noen av elementene som opererer på hvert nivå av OSI-modellen:
| Layer | Beskrivelse | Eksempler |
|---|---|---|
| 7. Søknad | Ansvarlig for å starte eller service forespørselen. | SMTP, DNS, HTTP og Telnet |
| 6. Presentasjon | Formaterer informasjonen slik at den forstås av
mottakersystemet. |
Komprimering og kryptering avhengig av implementeringen |
| 5. Session | Ansvarlig for å etablere, administrere og avslutte
økten. |
NetBIOS |
| 4. Transport | Bryter informasjonen i segmenter og er ansvarlig for
tilkobling og tilkoblingsfri kommunikasjon. |
TCP og UDP |
| 3. Nettverk | Ansvarlig for logisk adressering og ruting | IP, ICMP, ARP, RIP, IGRP og rutere |
| 2. Datakobling | Ansvarlig for fysisk adressering, feilkorreksjon og
forbereder informasjonen til media |
MAC-adresse, CSMA / CD, brytere og broer |
| 1. Fysisk | Tilbud med elektrisk signal. | Kabler, kontakter, hubber og repeaters |
Slik konfigurerer du et Cisco-nettverk
Som alle nettverk må et Cisco-nettverk være konfigurert riktig. For å gjøre det, må du vite konfigurasjonsmodusene som skal brukes når du konfigurerer nettverket ditt. Du bør også vite hvordan du konfigurerer et grensesnitt, konfigurer et grensesnitt for styringsadministrasjon, og konfigurer et grensesnitt for å bruke DHCP for ditt Cisco-nettverk.
Konfigurasjonsmodi for Cisco-nettverk
Når du flytter rundt i Cisco IOS, vil du se mange spørsmål. Disse opplysningene endres når du flytter fra en konfigurasjonsmodus til en annen. Her er et sammendrag av de viktigste konfigureringsmodusene:
-
Bruker EXEC-modus: Når du kobler til en Cisco-enhet, er standard konfigurasjonsmodus brukermodus. Med brukerexec-modus kan du vise innstillingene på enheten, men ikke gjøre noen endringer. Du vet at du er i Bruker EXEC-modus fordi IOS-prompten viser en ">".
-
Privileget EXEC-modus: For å gjøre endringer i enheten må du navigere til Privileged EXEC-modus der du kanskje må skrive inn et passord.Privileged EXEC-modus vises med en "#" i spørringen.
-
Global konfigurasjonsmodus: Global konfigurasjonsmodus er hvor du går for å gjøre globale endringer i ruteren, for eksempel vertsnavnet. For å navigere til Global Configuration-modus fra Privileged EXEC-modus, skriver du "configure terminal" eller "conf t" der du vil bli plassert på "(config) #" prompt.
-
Subprompts: Det finnes en rekke forskjellige undermeldinger fra Global Configuration-modus du kan navigere til, for eksempel grensesnittet ber om å endre innstillinger på et bestemt grensesnitt, eller linjen ber om å endre de forskjellige porter på enheten.
Konfigurer et grensesnitt for Cisco-nettverk
Når du arbeider med rutere spesielt, men også når du håndterer administrasjonsgrensesnittet på brytere, må du ofte konfigurere nettverksgrensesnitt som enten vil matche fysiske grensesnittporte eller virtuelle grensesnitt i skjemaet av et virtuelt LAN (VLAN) grensesnitt (når det gjelder brytere).
For ruterenes grensesnitt, vil følgende eksempel angi hastighet, tosidig og IP-konfigurasjonsinformasjon for grensesnittet FastEthernet 0/0 (merk grensesnittreferansen som spor / port). I tilfelle av ruteren blir grensesnittet aktivert ved å bruke kommandoen ingen avslutning i det siste trinnet; grensesnitt på brytere er aktivert som standard.
Ruter1> aktiver Router1 # Konfigurer terminal Router1 (config) # Grensesnitt FastEthernet0 / 0 Router1 (config-if) # Beskrivelse Privat LAN Router1 (config-if) # hastighet 100 Router1 (config-if) # dupleks full Router1 (config-if) # ip-adresse 192. 168. 1.1 255. 255. 255. 0 Router1 (config-if) # Ingen nedleggelse
Konfigurer et grensesnitt for styring av Cisco-nettverk
For dine brytere, for å aktivere en IP-adresse på din ledelse grensesnitt, vil du bruke noe som ligner på dette eksemplet. I dette eksemplet blir ledelsen utført over VLAN 1 - standard VLAN.
Switch1> aktiver Switch1 # configure terminal Switch1 # grensesnitt VLAN 1 Switch1 (config-if) # ip-adresse 192. 168. 1. 241 255. 255. 255. 0
Konfigurer et grensesnitt for å bruke DHCP for Cisco-nettverk
Hvis du vil konfigurere en router eller bytte for å hente sin IP-konfigurasjonsinformasjon fra et nettverk DHCP (Dynamic Host Configuration Protocol) server, så kan du kommandoer som følgende eksempel.
Ruter1 (config-if) # ip dhcp Router1 (config) # grensesnittet FastEthernet0 / 0 Opprette en VLAN for Cisco-nettverk Når du arbeider med ditt Cisco-nettverk, kan du kanskje skille brukere inn i forskjellige kringkastingsdomener for sikkerhet eller trafikkreduksjon. Du kan gjøre dette ved å implementere VLAN. Følgende eksempel vil opprette VLAN (VLAN2) og plassere porter på en bryter (fra 1-12) til VLAN2. Switch1> Aktiver
Switch1 #
Konfigurer terminal
Switch1 (config) # Grensesnitt vlan 2 Switch1 (config-if) # Beskrivelse Finans VLAN < Switch1 (config-if) # exit Switch1 (config) # grensesnittintervall FastEthernet 0/1, FastEthernet 0/12 Switch1 (config-if-range) switchport modus tilgang Switch1 (config-if-range) # switchport tilgang vlan 2 Hvis du kobler sammen to brytere sammen, vil du tillate at alle konfigurerte VLANer passerer mellom de to bryterne.Dette oppnås ved å implementere en trunkport. Hvis du vil konfigurere port 24 på bryteren til å være en stammeport, bruker du følgende kode: Switch1> aktiver Switch1 # configure terminal Switch1 (config) #
grensesnitt FastEthernet 0/24
Switch1 (config-if-range) # brytermodus trunk Bruke EtherChannel for Cisco Networking Ikke vær redd for å bruke EtherChannel på ditt Cisco-nettverk. EtherChannel lar deg ta opptil åtte nettverksporter på bryteren din og behandle dem som en enkelt større kobling. Dette kan brukes til å koble til servere med flere nettverkskort som er koblet til (eller gruppert) til en bryter, eller for å koble flere brytere sammen. Det er to hovedforhandlingsprotokoller, Port Aggregation Protocol (PAgP), som er en proprietær Cisco-protokoll og Link Aggregation Control Protocol (LACP) som er en åpen standardprotokoll. For å sette EtherChannel til bruk med protokollene, vil du konfigurere den til å støtte en av følgende moduser. auto: Angir grensesnittet for å svare på PAgP-forhandlingspakker, men grensesnittet starter selvforhandlinger. ønskelig: Angir grensesnittet for aktivt å forsøke å forhandle en PAgP-tilkobling. på: Tvinger tilkoblingen for å bringe alle koblingene opp uten å bruke en protokoll for å forhandle tilkoblinger. Denne modusen kan bare koble til en annen enhet som også er satt til
på
. Når du bruker denne modusen, forhandler ikke forhandleren med enten PAgP eller LACP.
aktiv: Angir grensesnittet for aktivt å forsøke å forhandle sammen med andre LACP-enheter.
-
passiv: Angir grensesnittet for å svare på LACP-data hvis det mottar forhandlingsforespørsler fra andre systemer.
-
Følgende eksempel vil konfigurere EtherChannel til å bruke gruppeporter 11 og 12 på bryteren sammen med PAgP som protokollen. Den samme typen kommando vil bli brukt på bryteren som Switch1 er koblet til.
-
Switch1> aktiver Switch1 #
-
configure terminal
-
Switch1 (config) #
grensesnittintervall FastE
thernet0 / 1 1 - 1 2 Switch1 (config-if-range) # Switchport modus tilgang Switch1 (config-if-range) # Switchport tilgang vlan 10 Switch1 -range) # Kanalgruppe 5-modus ønskelig Arbeide med Spanning Tree-protokoll for Cisco Networking Spanning Tree Protocol (STP) lar deg lage overflødige sløyfer på ditt Cisco-nettverk for feiltoleranse og forhindrer utilsiktet sløyfer som kan opprettes på nettverket ditt, fra å bringe nettverket på knærne. Følgende kode vil aktivere Cisco proprietære Rapid Per VLAN Spanning Tree Protocol (PVST) over åpen standard for Multiple Spanning Tree Protocol (MSTP). I tillegg til å konfigurere STP på bryteren, vil du også konfigurere port 2 på bryteren for portfast, slik at porten umiddelbart overgår til videresendingsmodus. Switch1> aktiver Switch1 #
configure terminal
Switch1 (config) #
spenningstrømmodus rask pvst
Switch1 (config) # grensesnitt FastEthernet 0/2 Switch1 (config-if) # spanningstreet portfast % Advarsel: portfast skal kun aktiveres på porter som er koblet til en enkelt vert.Kobling av hubber, konsentratorer, brytere, broer, osv. … til dette grensesnittet når portfast er aktivert, kan forårsake midlertidige bruddsløyfer. Bruk med FORSIKTIG% Portfast vil bli konfigurert i 10 grensesnitt på grunn av rekkefølgen kommandoen, men vil bare ha effekt når grensesnittene er i en ikke-trunking modus. Administrere statisk ruting for Cisco-nettverk Når du jobber med ruterne på Cisco-nettverket, er det svært sannsynlig at du vil ha rutedataene dine. Det første trinnet i å ha ruteren din overføre data fra ett grensesnitt til et annet grensesnitt, er å aktivere ruting. bare bruk disse kommandoene.Router1> aktiver Router1 #
Konfigurer terminal
Router1 (config) #
IP-routingUansett om du velger å bruke en dynamisk rutingsprotokoll, kan du legge til statiske ruter til ruteren din. Følgende vil legge til en statisk rute til Router1 for å sende data til 192. 168. 5. 0/24-nettverket ved hjelp av ruteren med IP-adressen til 192. 168. 3. 2. Router1> aktiver < Router1 # Konfigurer terminal Router1 (config) # IP-routing
Router1 (config) #
IP-rute 192. 168. 5. 0 255. 255. 255. 0 192. 168. 3. 2 Administrere ruteplaneringsinformasjonsprotokoll for Cisco-nettverkRouting Information Protocol (RIP) er mye brukt, med versjon 2 som lar deg bruke Variable Length Subnet Masks (VLSM) over nettverket ditt. Følgende kode vil aktivere ruting, aktivere RIP, angi RIP til versjon 2, deaktiver rutesummering, definerer distribuert nettverk fra denne ruteren som 192. 168. 5. 0/24, og i stedet for kringkasting av ruter, vil den sende RIP-data direkte til 192. 168. 1. 1. Router2> aktiver Router2 #
Konfigurer terminal
Router2 (config) #IP-routing
Router2 (config) #Router rip Router2 (config-router) # versjon 2 Router2 (config-router) # ingen automatisk oppsummering Router1 (config-router) # nettverk 192. 168. 5 . 0 Router2 (config-router) # nabo 192. 168. 1. 1 Administrere forbedret inter-gateway routing protokoll for Cisco-nettverk Enhanced Interface Gateway Routing Protocol (EIGRP) er den oppdaterte versjonen av igrp. Følgende kode vil aktivere EIGRP ved hjelp av et autonome system (AS) nummer på 100, distribuere to nettverk og deaktivere automatisk sammendrag. Router2> Konfigurer Konfigurer terminal Router2 (config) # IP-routing
Router2 (config) #
Router 2rp 100
Router2 (config-router) # nettverk 192. 168. 1. 0 Router2 (config-router) # nettverk 192. 168. 5. 0 Router2 (config-router) # > ingen automatisk oppsummering Administrer åpen korteste bane først for Cisco-nettverk Åpne korteste bane først (OSPF) er en lenke stats protokoll som er mye brukt. OSPF bruker adressen til loopback-grensesnittet som OSPF-identifikatoren, så dette eksempelet vil angi adressen til loopback-grensesnittet, deretter aktivere OSPF en prosess-ID på 100 og distribuere et nettverk av 192. 168. 255. 254 og et nettverk av 192. 168. 5. 0/24 Router2> aktiver Router2 # Konfigurer terminal Router2 (config) # Grensesnitt loopback 0 Router2 (config- hvis) #
ip-adresse 192.168. 255. 254 255. 255. 255. 0
Router2 (config-if) #
Avslutt Router2 (config) # Router2 (config-router) # router ospf 100 nettverk 192. 168. 255. 254 0. 0. 0. 0 område 0 Router2 (config-router) # nettverk 192. 168. 5. 0 0. 0. 0. 255 område 0 Vise rutefunksjoner for Cisco Networking Etter å ha konfigurert en ruteprotokoll som du vil implementere - RIP, OSPF eller EIGRP - kan du vise all din rutefunksjon via ip-rutekommandoen. Følgende er et eksempel på utgangen av denne kommandoen. Utgangen inneholder en legende som viser koder for hver ruteprotokoll, og de spesifikke ruter er identifisert av kildeprotokollen. Kode: C - tilkoblet, S - statisk, R - RIP, M - mobil, B - BGP D - EIGRP, EX - EIGRP ekstern, O - OSPF, IA - OSPF mellomområde N1 - OSPF NSSA ekstern type 1, N2 - OSPF NSSA ekstern type 2 E1 - OSPF ekstern type 1, E2 - OSPF ekstern type 2 i - IS - IS, su - IS-IS sammendrag, L1 - IS-IS nivå-1, L2 - IS-IS nivå-2 ia - IS-IS inter område, * - kandidat standard, U - per bruker statisk rute o - ODR, P - periodisk lastet ned statisk rute Gateway for siste utvei er ikke satt D 192. 168. 10. 0/24 [90/284160] via 192. 168. 1. 1, 00: 04: 19, FastEthernet0 / 0O 192. 168. 10. 0 / 24 [110/11] via 192. 168. 1. 1, 00: 01: 01, FastEthernet0 / 0 R 192. 168. 10. 0/24 [120/1] via 192. 168. 1. 1, 00: 00: 07, FastEthernet0 / 0 C 192. 168. 5. 0/24 er direkte tilkoblet, FastEthernet0 / 1 C 192. 168. 1. 0/24 er direkte tilkoblet, FastEthernet0 / 0 S 192. 168. 3. 0 / 24 [1/0] via 192. 168. 1. 1 Sikre et Cisco-nettverk Sikkerhet er alltid en bekymring, og Cisco-nettverket ditt må sikres riktig. I de følgende avsnittene ser du hvordan du sikrer Cisco-nettverket ditt ved å konfigurere NAT, ved å konfigurere en ACL, og ved å bruke den ACL. Sikre ditt Cisco-nettverk ved å konfigurere NAT Følgende kommandoer brukes til å konfigurere NAT overbelastningstjenester på en ruter kalt Router1. I dette eksemplet opprettes en liste over kildeadresse i tilgangsliste nr. 1, som deretter brukes som den innvendige kildelisten. FastEthernet 0/0-porten er den overbelastede porten for offentlig adressering som alle adresser i internettet blir oversatt til. Router1 (config) # Aktiver
Router1 #
Konfigurer terminal
Tilgangsliste 1 Tillat 10. 0. 0. 0. 0. 255. 255. 255 < Router1 (config) # ip nat inne kildeliste 1 grensesnitt FastEthernet 0/0 overload Router1 (config) # grensesnitt FastEthernet0 / 0 Router1 (config-if) #
ip nat utenfor
Router1 (config-if) #
grensesnitt FastEthernet0 / 1
Router1 (config-if) #
ip nat inni Sikre Cisco-nettverket ditt ved å konfigurere en tilgangskontrollliste ACL) ACLer brukes til å styre trafikkflyten. De kan brukes tillate eller nekte trafikkflyten. De to hovedtypene av ACL er: Standard ACLer, som har færre alternativer for klassifisering av data og styring av trafikkstrøm enn utvidede ACLer. De kan bare administrere trafikk basert på kilde-IP-adressen.Disse ACLene er nummerert fra 1-99 og fra 1300-1999. Utvidede ACLer, som tilbyr muligheten til å filtrere eller kontrollere trafikk basert på en rekke kriterier som kilde- eller destinasjons-IP-adresser, samt protokolltype som ICMP, TCP, UDP eller IP. Disse ACLene er nummerert fra 100-199 og fra 2000-2699. For å opprette en standard ACL, kan du bruke følgende eksempel som vil opprette en ACL som tillater trafikk for 192. 168. 8. 0/24-nettverket. Switch1> aktiver Switch1 # configure terminal Switch1 (config) # tilgangsliste 50 tillate 192. 168. 8. 0 0. 0. 0. 255 < For å lage en utvidet ACL kan du bruke følgende eksempel som vil opprette en ACL som tillater trafikk med adresser i 192. 168. 8. 0/24 nettverks- og tcp-porter på enten 80 (http) eller 443 (https): Router1> aktiver
Router1 #
konfigurer terminal
-
Router1 (config) # tilgangsliste 101 kommentar Denne ACL er å styre utgående rutertrafikk. Router1 (config) #
-
tilgangsliste 101 tillate tcp 192. 168. 8. 0 0. 0. 0. 255 enhver eq 80
Router1 (config)
# tilgangsliste 101 tillatelse tcp 192. 168. 8. 0 0. 0. 0. 255 eq 443 Sikre ditt Cisco-nettverk ved å bruke en tilgangskontroll liste Når du har opprettet en tilgangskontrollliste (ACL), for eksempel ACL 101 opprettet ovenfor, kan du bruke den ACL til et grensesnitt. I følgende eksempel er denne ACL plassert for å begrense utgående trafikk på FastEthernet0 / 1. Router1> Aktiver Router1 #
Konfigurer terminal
Router1 (config) # Grensesnitt F AstEthernet0 / 1 Router1 (config-if) # > ip-tilgang-gruppe 101 ut
