Cisco rutters konfigurálása
1. A router kezdeti konfigurációja
A Cisco routerek nagy teljesítményű és nulla alapú IOS operációs rendszert futtatnak, amely a nem felejtő memóriában (flash) található. Egy tipikus modell a 2500 sorozat egy Ethernet port csatlakozik a HUB-ben vagy a kapcsoló a LAN-on keresztül az adó-vevő AUI-> UTP és két soros port csatlakozó, hogy a globális csatornák (Serial 0, Serial 1). csatolóneveket megadható Ethernet0 vagy e 0. Ha egy moduláris Catalyst kapcsolók javallt első típusú interfész, majd a nyílásból, majd port.
Például a 3. ethernet kártya és a tábla 2 portja "e 3/2". Ezenkívül van egy konzol port a router (a számítógép soros portjába) és egy további AUX port konfigurálásához a modem csatlakoztatásához. Az útválasztó beállítása mind a konzol porton, az AUX porton keresztül, mind a telnet-munkameneten keresztül történhet.
A dinamikus útválasztás meglehetősen összetett téma, és egy külön cikkben kiemelendő a void.ru. Most megértjük az alhálózatok elosztásának elvét a hálózaton, ami szükséges ahhoz, hogy a vállalati részlegek szerint a hozzáférési listákat subnettel szervezzük.
Egy másik példa. A 255.255.224.0 hálózat maszkja, és bináris formában kell megjeleníteni. Emlékeztetve arra, hogy a bináris rendszerben 255 egység van, 8 egységet írunk. 11111111 11111111. 00000000 A 224-es számot a mintázat a következő tényezőkre bonálja.
Ezért az első alhálózatot elkülöníthetjük a titkárságnak az osztályhoz, ahol minden egyes állomásnak 255.255.255.240 alhálózati maszkot kell rendelnie. Amikor egy routerrel dolgozik, figyelembe kell vennie, hogy egy null alhálózat használata, az RFC 255.255.255.128 maszkkal nem ajánlott. de megoldhatja ezt a problémát az IP osztály nélküli parancs beírásával a globális router konfigurációjába.
3. Hozzon létre hozzáférési listákat (ACL-eket)
Ha meg kell osztani a hozzáférést részlegek a cég, akkor lehet alkalmazni, az alhálózati maszk működni forgalmat a helyi hálózaton: írási hozzáférést a szerverhez 200.200.200.50 számviteli kell csak a számviteli osztály (200.200.200.48 255.255.255.240) és vállalatirányítási (200.200.200.224 255,255. 255,240). hozzáférés-lista 110 Permi ip 200.200.200.48 0.0.0.240 200.200.200.224 0.0.0.240 Ha azt szeretnénk, hogy korlátozzák a forgalmat a szerver azt jelenti, hogy meg kell, hogy minden IP-forgalmat a helyi hálózaton keresztül (egy szabványos hozzáférési listát). hozzáférés-lista 10 engedély 200.200.200.0 0.0.0.255 200.200.200.0 0.0.0.255 Miután befejeztük a hozzáférés és egy teljes listát hozzáférés-lista Nő Meg kell, hogy azok kötődését a felületek, ebben az esetben Ethernet 0. Router # configure terminál router (config) #int e0. Lehetővé tesszük a bejövő forgalmat a proxykiszolgáló Router (config) # access-group 120 in számára. A kiszolgáló kimenetét a proxykiszolgálóról és a Router (config) # hozzáférési csoport 110-ben oldjuk meg. Lehetővé teszi az összes helyi közlekedési Router (config) # access-group 10 Router (config) #exit Router # wr mem Amint láthatjuk, mi adja szűrési szabályok futnak a e0 felület minden bejövő csomagokat.
4. A routerhez való hozzáférés védelme
Ehhez szükség van minden olyan UNIX gazdagépre, amelyre telepítve van az MRTG csomag, és hozzon létre egy konfigurációs fájlt a cfgmaker program segítségével. cfgmaker COMMUNITY_NAME @ name_your_router, ahol SNMP közösséghez (Tolo olvasási mód), akkor meg a router parancsot. Routet (config) # snmp-szerver community community_name RO és a UNIX gazdagépen adja meg a feldolgozási fájlt a feldolgozáshoz a gyöngyszkripten keresztül. Workdir: / usr / local / www / docs Interval: 5 Frissítés: 60 WriteExpires: Igen Background [router.victim.com.1]: # CFCFCF Options [router.victim.com.1]: bit, growright Cél [router. victim.com.1]: 1: [email protected] MaxBytes [router.victim.com.1]: 1250000 Cím [router.victim.com.1]: router.victim.com. Ethernet0 PageTop [router.victim.com.1]: