| FOTO | AUTO | EDV | AUDIO |

Cisco

Es wird beispielhaft die Konfiguration von Routern und Switche mittels IOS erklärt.

http://www.coufal.info/cisco_ios/index.shtml

Router

Konfiguration PC A 

ipconfig /ip 192.168.101.2 255.255.255.0  
ipconfig /dg 192.168.101.1

Konfiguration PC B 

ipconfig /ip 192.168.100.2 255.255.255.0  
ipconfig /dg 192.168.100.1

Konfiguration Router 1

Router>
Router> enable                                            		# wechselt in den Admin-Mode
Router#
Router# configure terminal						# wechselt in den Config-Mode
Router(config)#
Router(config)# hostname router1					# Netzwerkname des Routers
router1(config)# enable password ccnalab				# setzt Admin-Passwort
router1(config)# enable secret cisco					# setzt User-Passwort
router1(config)# banner motd z						# Banner Text mit "z" beenden
router1(config)# interface ethernet 0					# Wechselt zur Ethernet Konsole
router1(config-if)# ip address 192.168.101.1 255.255.255.0		# vergibt eine IP-Adresse
router1(config-if)# no shutdown						# aktiviert die Schnittstelle
exit
router1(config)#interface serial 0					# wechselt zur Serial Konsole
router1(config-if)# ip address 192.168.1.1 255.255.255.0		# vergibt eine IP-Adresse
router1(config-if)# clock rate 64000					# aktiviert die Clock 
router1(config-if)# no shutdown						# aktiviert die Schnittstelle
exit
router1(config)#ip route 192.168.100.0 255.255.255.0 192.168.1.2	# Setzt statische Route
router1(config)#ip host pc1 192.168.101.2				# Eintrag in die Hosts
exit
router1# show ip interface brief					# Zeigt die IP Konfiguration
router1# show hosts							# Zeigt Hosts Einträge
router1# show running-config						# zeigt aktuelle Konfiguration
router1# show startup-config						# zeig die Dafault Konfiguration
router1# copy running-config startup-config				# sichert dei aktuelle Konfiguration
exit
Konfiguration Router 2
Es müssen angepasst werden:

  • Name
  • IP-Adressen
  • kein clock rate an der zweiten S0
  • ip route 192.168.101.0 255.255.255.0 192.168.1.1

WAN T1

Interface serial 0/0
service-module t1 clock source internal
service-module t1 timeslots 1-24 speed 64                 
service-module t1 framing esf
service-module t1 linecode b8zs
ip address 10.1.1.1 255.255.255.0
encapsulation ppp
fair-que
no shut

Dynamische Routen

Zuvor sollten die statischen Routen entfernt werden 

router1(config)#no ip route 192.168.100.0 255.255.255.0 192.168.1.2

RIP 

Router>
Router> enable                                            		
Router#
Router# configure terminal
router1(config)# router rip
router1(config-router)# network 172.16.0.0

  • Für IGRP: router igrp 100 (sonst alles gleich)
  • Für EIGRP: router eigrp 100 (sonst alles gleich)

NAT

Statisch

router1(config)# ip nat inside source static 10.1.1.2 192.168.1.2    # NAT Outside Adresse
router1(config)# interface ethernet 0
router1(config-if)# ip nat inside                                    # Definiert eth0 als Inside
...
router1(config)# interface serial 0
router1(config-if)# ip nat outside                                   # Definiert s0 als Outside

Dynamisch

ip nat pool nat-pool1 179.9.8.80 179.9.8.95 netmask 255.255.255.0    # Nat Outside Adresspool
ip nat inside source list pool nat-pool1                             
...Interfaces wie beim statischen NAT konfigurieren
access-list 1 permit 10.1.0.0 0.0.0.255                              # Liste akzeptierter Inside Adressen

DHCP

router1(config)# ip dhcp exclude-address 172.16.1.1 172.16.1.10       # vom Pool ausgeschlossene Adressen
router1(config)# ip dhcp pool subnet12                                # Name des Pool
router1(dhcp-config)# network 172.16.12.0 255.255.255.0               # Netz-ID des Pools
router1(dhcp-config)# default-router 172.16.12.254                    # zu verbreitende Informationen
router1(dhcp-config)# dns-server 172.16.12.3                          # "
router1(dhcp-config)# netbios-name-server 172.16.1.3                  # "
router1(dhcp-config)# domain-name raum3.meteosat.de                   # "

Switche

> enable
# configure terminal
(config)# hostname 1900sw1
1900sw1(config)# enable password level 15 cisco                   #Admin-Passwort
1900sw2(config)# enable secret level 15 cisco                     #verschlüsseltes Passwort
1900sw1(config)# ip address 195.10.1.99 255.255.255.0             #IP-Adresse
1900sw1(config)# ip default-gateway 195.10.1.1                    #DG
1900sw1(config)# mac-address-table permanent 1111-1111-1111 e0/5  #Bindet MAC an Port E0/5
1900sw1(config)# interface e0/9                                   #Konfiguriert Ethernet Port 0/5
1900sw1(config-if)# port secure                                   #Sicherheitseinstellungen am Port
1900sw1(config-if)# port secure max-mac-count 1                   #Automatisches Auslesen der nächsten MAC(s)
exit
exit
1900sw1# show ip
1900sw2# show version
1900sw1# show spantree
1900sw1# show mac-address-table
 
 
1900swx# show vlan
1900swx(config)# vtp domain bigdomain
1900swx(config)# exit
1900swx# show vtp

Projekt Netzwerk

Ein Netzwerk mit folgenden Vorgaben erstellen:

Gerät Device Ziel Port
Server ETH0 switch3 e0/1
TFTP ETH0 switch3 e0/2
PC1 ETH0 switch1 e0/1
PC2 ETH0 switch2 e0/2
PC3 ETH0 switch2 e0/1
SW1 FE0/26 switch2 fe */*
SW2 FE0/0 router1 fe */*
sw3 FE0/26 router1 fe */*

Aufgabe

Vorgabe

  • PC1 und PC2 sollen Mitglied des vlan 10 sein
  • PC3, TFTP und Server sollen Mitglied des vlan 11 sein

erwartetes Ergebnis

  • PC1 pingt erfolgrerich PC2 an
  • PC1 kann PC3 nicht erreichen
  • Server pingt erfolgreich PC3 an
  • PC3 kann auf TFTP Daten ablegen