Innehållsförteckning:
- Konfigurationslägen för Cisco-nätverk
- Konfigurera ett gränssnitt för Cisco-nätverk
- Switch1>
- Router1 (config-if) #
- version 2
- nätverk 192. 168. 5. 0
- Router2 (config-router) #
- alternativ
- Router1 (config)
Video: Supernetting For Dummies Be a Guru Easiest Cheat Sheet Add several Networks together 2024
Genom Edward Tetz
För att skapa och konfigurera ett Cisco-nätverk behöver du veta om routrar och växlar för att utveckla och hantera säkra Cisco-system. Bli bekant med Cisco nätverksenheter och kodförteckningar; och ta reda på hur man hanterar statisk routing och visar routningsinformation.
OSI-modell för Cisco Networking
Medan du kanske inte använder OSI-modellen varje dag borde du vara bekant med den, speciellt när du arbetar med Cisco-switchar och routrar (som fungerar med respektive Layer 2 respektive Layer 3). Här är några av de saker som fungerar på varje nivå i OSI-modellen:
| Layer | Beskrivning | Exempel |
|---|---|---|
| 7. Ansökan | Ansvarig för att initiera eller tillhandahålla begäran. | SMTP, DNS, HTTP och Telnet |
| 6. Presentation | Formaterar informationen så att den förstås av
mottagningssystemet. |
Komprimering och kryptering beroende på genomförandet |
| 5. Session | Ansvarig för att upprätta, hantera och avsluta sessionen
. |
NetBIOS |
| 4. Transport | Bryter informationen i segment och ansvarar för
anslutning och anslutningsfri kommunikation. |
TCP och UDP |
| 3. Nätverk | Ansvarig för logisk adressering och routing | IP, ICMP, ARP, RIP, IGRP och routrar |
| 2. Data Link | Ansvarig för fysisk adressering, felkorrigering och
Förbereda informationen för media |
MAC-adress, CSMA / CD, switchar och broar |
| 1. Fysisk | Erbjudanden med den elektriska signalen. | Kablar, kontakter, nav och repeaters |
Så här konfigurerar du ett Cisco-nätverk
Liksom alla nätverk måste ett Cisco-nätverk konfigureras korrekt. För att göra det måste du veta vilka konfigurationslägen som ska användas när du konfigurerar ditt nätverk. Du borde också veta hur man konfigurerar ett gränssnitt, konfigurerar ett gränssnitt för hanteringshantering och konfigurerar ett gränssnitt för att använda DHCP för ditt Cisco-nätverk.
Konfigurationslägen för Cisco-nätverk
När du flyttar dig i Cisco IOS ser du många instruktioner. Dessa prompter ändras när du flyttar från ett konfigurationsläge till en annan. Här är en sammanfattning av de stora konfigurationslägena:
-
Användare EXEC-läge: När du ansluter till en Cisco-enhet är standardkonfigurationsläget användarexekläge. Med användarexec-läget kan du se inställningarna på enheten men göra inga ändringar. Du vet att du är i användarexecläget eftersom IOS-snabbmeddelandet visar en ">".
-
Privileged EXEC-läge: För att göra ändringar i enheten måste du navigera till Privileged EXEC-läget där du kan behöva ange ett lösenord.Privileged EXEC-läget visas med en "#" i prompten.
-
Global konfigurationsläge: Global konfigurationsläge är där du går för att göra globala ändringar i routern, t.ex. värdnamnet. För att navigera till Global Configuration-läge från Privileged EXEC-läge skriver du "configure terminal" eller "conf t" där du kommer att placeras vid "(config) #" -prompten.
-
Subprompts: Det finns ett antal olika underanmälningar från Global Configuration-läget som du kan navigera till som gränssnittet ber om att ändra inställningar på ett visst gränssnitt, eller linjen uppmanas att ändra de olika portarna på enheten.
Konfigurera ett gränssnitt för Cisco-nätverk
När du arbetar med routrar i synnerhet, men också när du hanterar hanteringsgränssnittet på omkopplare behöver du ofta konfigurera nätverksgränssnitt som antingen matchar fysiska gränssnittets portar eller virtuella gränssnitt i formuläret av ett virtuellt LAN (VLAN) gränssnitt (vid hantering av omkopplare).
För dina gränssnitt för router kommer följande exempel att ange hastighets-, duplex- och IP-konfigurationsinformation för gränssnittet FastEthernet 0/0 (märk gränssnittsreferensen som kortplats / port). När det gäller routern aktiveras gränssnittet med kommandot ingen avstängning i det sista steget. gränssnitt på omkopplare är aktiverat som standard.
Router1> Router1 (config-if) # BeskrivningLAN> Konfigurera terminal Router1 (config) # gränssnitt FastEthernet0 / 0 Router1 Router1 (config-if) # hastighet 100 Router1 (config-if) # duplex full Router1 (config-if) # ip-adress 192. 168. 1.1 255. 255. 255. 0 Router1 (config-if) # Ingen avstängning Konfigurera ett switchhanteringsgränssnitt för Cisco-nätverk För dina växlar, aktivera en IP-adress på din hantering gränssnitt, kommer du att använda något liknande det här exemplet. I detta exempel hanteras hanteringen över VLAN 1 - standard VLAN.
Switch1>
aktivera
Switch1 # konfigurera terminal Switch1 # gränssnitt VLAN 1 Switch1 (config-if) # IP-adress 192. 168. 1. 241 255. 255. 255. 0 Konfigurera ett gränssnitt för att använda DHCP för Cisco-nätverk Om du vill konfigurera en router eller växla för att hämta sin IP-konfigurationsinformation från ett DHCP-nätverk (Dynamic Host Configuration Protocol) servern, då kan du kommandona som följande exempel.
Router1 (config-if) #
ip dhcp
Router1 Skapa en VLAN för Cisco Networking När du arbetar med ditt Cisco-nätverk kanske du vill separera användare i olika sändningsdomäner för säkerhet eller trafikminskning. Du kan göra detta genom att implementera VLAN. Följande exempel kommer att skapa VLAN (VLAN2) och placera portarna på en switch (från 1-12) till VLAN2. Switch1> aktivera Switch1 # konfigurera terminal Switch1 (config) # gränssnitt vlan 2
Switch1 (config-if) #
beskrivning Finans VLAN < Omkopplare1 (config-if) #
Utgång Switch1 (config) # Interfaceintervall FastEthernet 0/1, FastEthernet 0/12 Switch1 (config-if-range) switchport modeåtkomst Switch1 (config-if-range) # switchportåtkomst vlan 2 Om du ansluter två omkopplare tillsammans vill du tillåta att alla konfigurerade VLAN-enheter passerar mellan de två strömbrytarna.Detta uppnås genom att implementera en stamport. För att konfigurera port 24 på din switch för att vara en stamport, använder du följande kod: Switch1> aktivera Switch1 # konfigurera terminal Switch1 (config) # gränssnitt FastEthernet 0/24 Switch1 (config-if-range) # switchport mode-stammen Använda EtherChannel för Cisco Networking
Var inte rädd att använda EtherChannel på ditt Cisco-nätverk. EtherChannel låter dig ta upp till åtta nätverksportar på din switch och behandla dem som en enda större länk. Det här kan användas för att ansluta servrar med flera nätverkskort som är bundna (eller lagrade) till en strömbrytare eller för att ansluta flera omkopplare tillsammans. Det finns två huvudsakliga förhandlingsprotokoll, Port Aggregation Protocol (PAgP) som är ett proprietärt Cisco-protokoll och LACP (Link Aggregation Control Protocol), vilket är ett öppet standardprotokoll.
Om du vill ställa in EtherChannel för att använda med protokollen konfigurerar du det för att stödja något av följande lägen. auto: Ställer gränssnittet för att svara på PAgP-förhandlingspaket, men gränssnittet startar förhandlingar på egen hand. önskvärt: Ställer in gränssnittet för att aktivt försöka förhandla om en PAgP-anslutning. på: Kräver anslutningen för att få alla länkar upp utan att använda ett protokoll för att förhandla om anslutningar. Det här läget kan endast anslutas till en annan enhet som också är inställd på på . När du använder det här läget förhandlar inte omkopplaren länken med antingen PAgP eller LACP. Aktiv: Ställer in gränssnittet för att aktivt försöka förhandla om anslutningar med andra LACP-enheter. passiv: Ställer in gränssnittet för att svara på LACP-data om det mottar förhandlingsförfrågningar från andra system.
Följande exempel kommer att konfigurera EtherChannel att använda gruppportar 11 och 12 på omkopplaren tillsammans med PAgP som protokoll. Samma typ av kommando skulle användas på omkopplaren till vilken Switch1 är ansluten.
Switch1>
aktivera
-
Switch1 #
-
konfigurera terminal
-
Switch1 (config) # gränssnittsklass FastE thernet0 / 1
-
1
-
-
1
2 Switch1 (config-if-range) # switchportlägeåtkomst Switch1 (config-if-range) # switchporttillgång vlan 10 Switch1 (config-if -Range) # Kanalgrupp 5-läge önskvärt Arbeta med Spanning Tree-protokoll för Cisco Networking Spanning Tree Protocol (STP) gör att du kan skapa överflödiga loopar på ditt Cisco-nätverk för feltolerans och förhindrar oavsiktlig slingor som kan skapas på ditt nätverk från att föra nätverket till knä. Följande kod kommer att aktivera Cisco-proprietär Rapid Per VLAN Spanning Tree Protokoll (PVST) över öppen standard för Multiple Spanning Tree Protocol (MSTP). Förutom att konfigurera STP på strömbrytaren, kommer du också att konfigurera port 2 på strömbrytaren för portfäste, vilket gör det möjligt för porten att omedelbart övergå till vidarekopplingsläge. Aktivera Switch1 # Konfigurera terminal Switch1 (config) # Snabbströmsläge snabb-pvst Switch1 (config) # gränssnitt FastEthernet 0/2
Switch1 (config-if) #
spännings-tree portfast
% Varning: portfast ska endast aktiveras på portar som är anslutna till en enda värd.Anslutning av nav, koncentratorer, omkopplare, broar, etc … till detta gränssnitt när portfast är aktiverat kan orsaka tillfälliga överbrygga slingor. Använd med VARNING% Portfast kommer att konfigureras i 10 gränssnitt på grund av kommandot avstånd, men kommer bara att få effekt när gränssnitten är i ett icke-trunkingläge.
Hantera statisk routing för Cisco Networking När du arbetar med routrarna på ditt Cisco-nätverk är det mycket troligt att du vill ha routerns rutdata. Det första steget att få din router att skicka data från ett gränssnitt till ett annat gränssnitt är att möjliggöra routing. använd bara dessa kommandon.Router1> aktivera Router1 # konfigurera terminal Router1 (config) # IP-routing Oavsett om du väljer att använda en dynamisk routing protocol, kan du lägga till statiska vägar till din router. Följande kommer att lägga till en statisk väg till Router1 för att skicka data till 192. 168. 5. 0/24-nätverket med routern med IP-adressen till 192. 168. 3. 2. Router1>
aktivera < Router1 #
Konfigurera terminal
Router1 (config) #IP-routing Router1 (config) # IP-rutt 192. 168. 5. 0 255. 255. 255. 0 192. 168. 3. 2 Hantera routinginformationsprotokoll för Cisco-nätverkRouting Information Protocol (RIP) används i stor utsträckning, med version 2 som låter dig använda VLSM (VLSM) i nätverket. Följande kod kommer att möjliggöra routing, aktivera RIP, ställa in RIP till version 2, inaktivera ruttsammanfattning, definierar det distribuerade nätverket från den här routern som 192. 168. 5. 0/24, och snarare än sändningsvägar, skickar den RIP-data direkt till 192. 168. 1. 1.
Router2>
aktivera Router2 # konfigurera terminal Router2 (config) # ip routing Router2 (config) # router rip Router2 (config-router) #
version 2
Router2 (config-router) #ingen automatisk sammanfattning
Router1 (config-router) #nätverk 192. 168. 5 . 0 Router2 (config-router) # granne 192. 168. 1. 1 Hantera förbättrat intervall gateway routing protokoll för Cisco-nätverk Förbättrad Interface Gateway Routing Protocol (EIGRP) är den uppdaterade versionen av iGRP. Följande kod kommer att göra det möjligt för EIGRP att använda ett autonomt system (AS) nummer på 100, distribuera två nätverk och inaktivera automatisk sammanfattning. Router2> Aktivera Router2 # Konfigurera terminal Router2 (config) # IP-routing Router2 (config) # Routerns ÄRRP 100 Router2 (config-router) # nätverk 192. 168. 1. 0 Router2 (config-router) #
nätverk 192. 168. 5. 0
Router2 (config-router) # > ingen automatisk sammanfattning
Hantera öppen kortaste sökväg först för Cisco-nätverk Öppna kortaste vägen först (OSPF) är ett länkstatusprotokoll som används allmänt. OSPF använder adressen till loopback-gränssnittet som OSPF-identifieraren, så det här exemplet kommer att ange adressen till loopback-gränssnittet, sedan aktivera OSPF med ett process-ID på 100 och distribuera ett nätverk av 192. 168. 255. 254 och ett nätverk av 192. 168. 5. 0/24 Router2> aktivera Router2 # konfigurera terminal Router2 (config) # gränssnitt loopback 0 Router2 (config- om) # IP-adress 192.168. 255. 254 255. 255. 255. 0 Router2 (config-if) # Utgång Router2 (config) # Router Ospf 100
Router2 (config-router) #
nätverk 192. 168. 255. 254 0. 0. 0. 0 area 0
Router2 (config-router) # nätverk 192. 168. 5. 0 0. 0. 0. 255 område 0 Visa routningsinformation för Cisco Networking När du har konfigurerat ett routingprotokoll som du vill implementera - RIP, OSPF eller EIGRP - kan du visa all din routinginformation via ip-rutkommandot. Följande är ett exempel på resultatet av det här kommandot. Utgången innehåller en legend som visar koderna för varje routingprotokoll, och de specifika vägarna identifieras av källprotokollet. Router2> aktivera Lösenord: Router2 # visa IP-rutt Koder: C-ansluten, S-statisk, R-RIP, M-mobil, B-BGP D - EIGRP, EX-EIGRP extern, O-OSPF, IA - OSPF-intervall N1 - OSPF NSSA extern typ 1, N2 - OSPF NSSA extern typ 2 E1 - OSPF extern typ 1, E2 - OSPF extern typ 2 i - IS-IS, IS-IS sammanfattning, L1 - IS-IS nivå-1, L2 - IS-IS nivå-2 ia - IS-IS intervall, * - kandidat standard, U - per användar statisk rutt o - ODR, P - periodiskt nedladdad statisk väg Gateway of last resort är inte inställd D 192. 168. 10. 0/24 [90/284160] via 192. 168. 1. 1, 00: 04: 19, FastEthernet0 / 0 O 192. 168. 10. 0 / 24 [110/11] via 192. 168. 1. 1, 00: 01: 01, FastEthernet0 / 0 R 192. 168. 10. 0/24 [120/1] via 192. 168. 1. 1, 00: 00: 07, FastEthernet0 / 0 C 192. 168. 5. 0/24 är direkt ansluten, FastEthernet0 / 1 C 192. 168. 1. 0/24 är direkt ansluten, FastEthernet0 / 0 S 192. 168. 3. 0 / 24 [1/0] via 192. 168. 1. 1 Säkra ett Cisco-nätverk Säkerhet är alltid ett problem, och ditt Cisco-nätverk måste vara ordentligt säkrat. I följande avsnitt ser du hur du säkrar ditt Cisco-nätverk genom att konfigurera NAT, genom att konfigurera en ACL och genom att använda den ACL. Säkra ditt Cisco-nätverk genom att konfigurera NAT Följande kommandon används för att konfigurera NAT-överbelastningstjänster på en router som heter Router1. I det här exemplet skapas en lista med källadress i åtkomstlistan # 1, som sedan används som insidan källlista. FastEthernet 0/0-porten är den överbelastade porten för allmän adress som alla adresser får översättas till. Router1 (config) # access-list 1 tillåter 10. 0. 0. 0. 0. 255. 255. 255 < Router1 (config) # Interface FastEthernet0 / 0
Router1 (config-if) #
ip nat utanför
Router1 (config-if) # gränssnitt FastEthernet0 / 1 Router1 (config-if) # ip nat inuti Säkra ditt Cisco-nätverk genom att konfigurera en åtkomstkontrolllista ACL)
ACL används för att styra trafikflödet. De kan användas tillåta eller neka flödet av trafik. De två huvudtyperna av ACL: er är:
Standard ACL, som har färre
alternativ
för att klassificera data och styra trafikflödet än utökade ACL. De kan bara hantera trafik baserat på källans IP-adress.Dessa ACL är numrerade från 1-99 och från 1300-1999.
Utökade ACL: er, som erbjuder möjligheten att filtrera eller styra trafik baserat på olika kriterier, såsom käll- eller destinations-IP-adresser, samt protokolltyp som ICMP, TCP, UDP eller IP. Dessa ACL är numrerade från 100-199 och från 2000-2699. För att skapa en standard ACL kan du använda följande exempel som skapar en ACL som tillåter trafik för nätverket 192. 168. 8. 0/24. Switch1> aktivera Switch1 # konfigurera terminal Switch1 (config) # access-list 50 tillåta 192. 168. 8. 0 0. 0. 0. 255 < För att skapa en förlängd ACL kan du använda följande exempel som skapar en ACL som tillåter trafik med adresser i 192. 168. 8. 0/24 nätverks- och tcp-portar på antingen 80 (http) eller 443 (https): Router1> Aktivera Router1 # Konfigurera terminal Router1 (config) # Accesslista 101 Kommentar Denna ACL är att styra utgående routerns trafik. Router1 (config) # accesslista 101 tillåter tcp 192. 168. 8. 0 0. 0. 0. 255 någon eq 80
Router1 (config)
# Tillgångslista 101 tillstånd tcp 192. 168. 8. 0 0. 0. 0. 255 Alla eq 443
-
Säkra ditt Cisco-nätverk genom att använda en åtkomstkontrolllista När du har skapat en Access Control List (ACL), till exempel ACL 101 skapad ovan kan du använda den ACL till ett gränssnitt. I följande exempel är denna ACL placerad för att begränsa utgående trafik på FastEthernet0 / 1. Router1>
-
aktivera
Router1 #
konfigurera terminal Router1 (config) # gränssnitt F astEthernet0 / 1 Router1 (config-if) # > ip-åtkomstgrupp 101 ut
