VLAN konfigurálásra példa;
A RouterB Fa0/0 interfészén:
in fa 0/0.1
no shutdown
encapsulation dot1q 10
ip address 192.168.15.60 255.255.255.244
Az IRODA_SWITCH-en vlan 10 name TITKARSAG vlan 20 name KONYVELES
in range fa0/2-fa0/11
switchport mode access
switchport access vlan 10
in range fa0/12-fa0/21
switchport mode access
switchport access vlan 20
in fa 0/1
switchport mode trunk
DHCP konfigurálásra példa;
A RouterB Fa0/0 interfészén:
in fa 0/0.1
no shutdown
encapsulation dot1q 10
ip address 192.168.15.60 255.255.255.244
in fa 0/1
switchport mode trunk
RouterC-n
ip dhcp pool vendegek
network 192.168.15.0 255.255.255.191
default-router 192.168.15.1
exit
ip dhcp excluded-address 192.168.15.1 192.168.15.1
VENDEG1, VENDEG2 DHCP beállítása
Dinamikus forgalomirányítás:
mindhárom routeren:
router rip
version 2
network 192.168.15.1
network 172.16.0.0
Router konfigurációk:
hostname RouterA
enable secret cisco
line console 0
password cisco
login
line vty 0 4
password cisco
login
service password-encryption
banner motd #Udvozlet a routeren#
ip host rendszergazda 192.168.15.111
ip host szerver 192.168.15.98
interfész leírás:
in fa 0/0
description rendszergazda
CDP letiltása:
in se 0/1/0
no cdp enable
NAT (címfordítás) RouterA-n
forráscímek:
access-list 5 permit 192.168.11.0 255.255.255.0
access-list 5 permit 172.16.11.0 255.255.255.0
célcím:
ip nat pool internet 193.225.219.19 193.225.219.19 netmask 255.255.255.214
fordítás:
ip nat inside source list 5 pool internet overload
belső interfészek:
in fa 0/0
ip nat inside
in fa 0/1
ip nat inside
in se 0/1/0
ip nat inside
külső interfész:
in se 0/1/1
in se 0/1/0
ip nat inside
külső interfész:
in se 0/1/1
ip nat outside
ACL konfigurálás
A vendég alhálózat tiltása irodák felé
RouterB:
access-list 1 deny 192.168.15.0.0.0.0.23
access-list 1 permit any
hozzárendelés interfészhez (a célhoz a legközelebb)
ip fa 0/0
ip access-group 1 out
A vendég alhálózat tiltása vendégek felé
RouterC:
access-list 1 deny 192.168.15.64.0.0.0.11 (ez mindkét VLAN hálózatot magába foglalja)
access-list 1 permit any
hozzárendelés interfészhez (a célhoz legközelebb)
in fa 0/0
ip access-group 1 out
A routereket csak a rendszergazda érje el telnettel:
mindhárom routeren
access-list 10 permit host 192.168.115.111
hozzárendelés VTY vonalakhoz
line vty 0 4
access-class 10 in
A szervert bárki weben, de ftp-vel csak iroda
access-list 110 permit tcp any host 192.168.15.98 eq 80
access-list 110 permit tcp 192.168.15.64.0.0.0.31 host 192.168.15.98 eq 21
access-list 110 permit ip any any
hozzárendelés interfészhez (a forráshoz a legközelebb)
ip access-group 110 out
Konfiguráció mentése a routereken:
copy r tftp
A RouterB Fa0/0 interfészén:
in fa 0/0.1
no shutdown
encapsulation dot1q 10
ip address 192.168.15.60 255.255.255.244
Az IRODA_SWITCH-en vlan 10 name TITKARSAG vlan 20 name KONYVELES
in range fa0/2-fa0/11
switchport mode access
switchport access vlan 10
in range fa0/12-fa0/21
switchport mode access
switchport access vlan 20
in fa 0/1
switchport mode trunk
DHCP konfigurálásra példa;
A RouterB Fa0/0 interfészén:
in fa 0/0.1
no shutdown
encapsulation dot1q 10
ip address 192.168.15.60 255.255.255.244
in fa 0/1
switchport mode trunk
RouterC-n
ip dhcp pool vendegek
network 192.168.15.0 255.255.255.191
default-router 192.168.15.1
exit
ip dhcp excluded-address 192.168.15.1 192.168.15.1
VENDEG1, VENDEG2 DHCP beállítása
Dinamikus forgalomirányítás:
mindhárom routeren:
router rip
version 2
network 192.168.15.1
network 172.16.0.0
Router konfigurációk:
hostname RouterA
enable secret cisco
line console 0
password cisco
login
line vty 0 4
password cisco
login
service password-encryption
banner motd #Udvozlet a routeren#
ip host rendszergazda 192.168.15.111
ip host szerver 192.168.15.98
interfész leírás:
in fa 0/0
description rendszergazda
CDP letiltása:
in se 0/1/0
no cdp enable
NAT (címfordítás) RouterA-n
forráscímek:
access-list 5 permit 192.168.11.0 255.255.255.0
access-list 5 permit 172.16.11.0 255.255.255.0
célcím:
ip nat pool internet 193.225.219.19 193.225.219.19 netmask 255.255.255.214
fordítás:
ip nat inside source list 5 pool internet overload
belső interfészek:
in fa 0/0
ip nat inside
in fa 0/1
ip nat inside
in se 0/1/0
ip nat inside
külső interfész:
in se 0/1/1
in se 0/1/0
ip nat inside
külső interfész:
in se 0/1/1
ip nat outside
ACL konfigurálás
A vendég alhálózat tiltása irodák felé
RouterB:
access-list 1 deny 192.168.15.0.0.0.0.23
access-list 1 permit any
hozzárendelés interfészhez (a célhoz a legközelebb)
ip fa 0/0
ip access-group 1 out
A vendég alhálózat tiltása vendégek felé
RouterC:
access-list 1 deny 192.168.15.64.0.0.0.11 (ez mindkét VLAN hálózatot magába foglalja)
access-list 1 permit any
hozzárendelés interfészhez (a célhoz legközelebb)
in fa 0/0
ip access-group 1 out
A routereket csak a rendszergazda érje el telnettel:
mindhárom routeren
access-list 10 permit host 192.168.115.111
hozzárendelés VTY vonalakhoz
line vty 0 4
access-class 10 in
A szervert bárki weben, de ftp-vel csak iroda
access-list 110 permit tcp any host 192.168.15.98 eq 80
access-list 110 permit tcp 192.168.15.64.0.0.0.31 host 192.168.15.98 eq 21
access-list 110 permit ip any any
hozzárendelés interfészhez (a forráshoz a legközelebb)
ip access-group 110 out
Konfiguráció mentése a routereken:
copy r tftp
Nincsenek megjegyzések:
Megjegyzés küldése