Технологии управления сетью

В данной статье рассматривается, как настроить использование двух каналов на маршрутизаторах cisco.

Конфигурация:

Маршрутизатор: Cisco 2611 с 2-мя сетевыми интерфейсами. (c2600-io3-mz.123-19.bin)

EXTINT – 1 гейт (ip адрес 222.22.22.53)

LOCALINT – 2 гейт (ip адрес 192.168.3.253)

В серых прямоугольниках ip адреса маршрутизатора.

Внутренняя локальная сеть – 192.168.3.0 255.255.255.0

Для пользователей этой локальной сети, маршрутизатор (192.168.3.254) является шлюзом

Необходимо:

При отсутствии основного (LOCALINT) канала

переключаться на резервный (EXTINT) канал

Для этого необходимо:

1) Сделать Скрипты VBS и BAT на Windows машине

2) Настроить фтп и rcmd на циске

Конфигурация Cisco

Настраиваем фтп сервер на циске

router#

router#conf t

router(config)#ip ftp username gateback – имя пользователя для ftp

router(config)#ip ftp password gatebackpassword – пароль для пользователя ftp

router(config)#ftp-server enable – включаем фтп сервер

router(config)#ftp-server topdir system: – устанавливаем каталог по умолчанию

Настраиваем rcmd на циске

router#

router#conf t

router(config)#no ip rcmd domain-lookup
router(config)#ip rcmd rsh-enable
router(config)#ip rcmd remote-host admin 192.168.3.4 admin enable
router(config)#ip rcmd source-interface Ethernet0/1 – внутренний интерфейс
router(config)#username admin privilege 15 password вашпароль

Разберём строчку:
router(config)#ip rcmd remote-host admin 192.168.3.4 admin enable

первое слово admin – говорит о том, что с Windows машины осуществляющей выполнение скрипта (script.vbs) действия производятся под логином admin, затем указываем ip адрес компьютера с которого будем выполнять скрипты, далее имя пользователя, которому разрешён доступ и последнее – разрешить

Конфигурация скриптов:

1) На диске C: создаём диреторию scripts

2) В этой директории создаём следующие файлы:

Script.vbs

ftp.txt

ftp1.txt

ftp.bat

ftp1.bat

running-config

running-config1

Описание скриптов:

script.vbs – пингует основной гейт, если он не доступен запускает ftp1.bat, если гейт доступен запускает ftp.bat, после чего скрипт запускается повторно (через 50 секунд). Данный скрипт Вы можете поставить в «назначенные задания» при старте определенного сервера, либо запускать его вручную с компьютеров на которых установлен Windows XP, 2003 итд.

ftp.bat и ftp1.bat – читает из соответствующих файлов команды фтп и перезаписывает конфиг при помощи rsh

ftp.txt и ftp1.txt – сами команды фтп, которые заливают running-config на циску, изменяя при этом ip route 0.0.0.0 0.0.0.0

running-config и running-config1 – конфиги с маршрутами по умолчанию (больше ничего в них добавлять не нужно)

Рекомендую настроить access-list на внешнем интерфейсе, чтобы доступ к фтп был только у необходимых адресов

Аналогичным методом Вы можете заливать конфиги на циску.

Так же можете воспользоваться технологией Optimized Edge Routing

Требования к IOS и оборудованию: Cisco IOS Software for border router and master controller:

–Release 12.3(8)T or later
Cisco Systems router hardware support:

–Cisco 1700 Series Modular Service Access Router

–Cisco 1800 Series Router

–Cisco 2600 Multiservice Platform

–Cisco 2800 Series Router

–Cisco 3640 and 3660 Series Routers

–Cisco 3700 Series Multiservice Access Router

–Cisco 3800 Series Router

–Cisco 7200 Series Router

–Cisco 7300 Series Router (NPE, not NSE

–Cisco 7500 Series Router

искатьДва провайдера (резервный канал) на Cisco на сайте

автор: Gozar

В данной статье рассматриваются наиболее часто употребляемые команды маршрутизаторов Cisco.

Установка пароля для консоли

router>enablerouter#configure terminalrouter(config)#line console 0router(config-line)#loginrouter(config-line)#password submaskrouter(config-line)#exitrouter(config)#exit

Удаление консольного пароля

router>enablerouter#configure terminalrouter(config)#line console 0router(config-line)#no loginrouter(config-line)#no passwordrouter(config-line)#exitrouter(config)#exit

Удаление пароля Secret

router>enablerouter#configure terminalrouter(config)#no enable secretrouter(config)#exit

Проверка параметра Register

router>enablerouter#show version

Административное выключение интерфейса маршрутизатора

router>enablerouter#configure terminalrouter(config)#int s0/0router(config-if)#shutdown

Включение интерфейса Serial

router#configure terminalrouter(config)#int s0/0router(config-if)#no shutdown

Проверка интерфейса Serial

router>enablerouter(config)#show interfaces s0/0

Установка тактовой частоты для интерфейса Serial

router>enablerouter#configure terminalrouter(config)#interface s0/0router(config-if)#clock rate 64000

Статус DTE/DCE

router>enablerouter#show controllers s0/0

Сохранение конфигурации

router#copy running-config startup-config

Загрузка IOS с TFTP сервера

router#copy flash: tftp

Резервное копирование Startup конфига на TFTP

router#copy startup-config tftp

Сохранение Running конфига

router#write memory

Удаление конфигурации NVRAM

router#write erase

Проверка конфигурации NVRAM

router#show staratup-config

искатьНабор полезных команд маршрутизаторов Cisco на сайте

автор: Gozar

В данной статье рассматривается базовая конфигурация маршрутизатора Сisco на использование NAT.

NAT – Network Adress Translation (трансляция сетевых адресов)

Конфигурация тестировалась на следующих компонентах:

*Cisco 2500 Series Routers
*Cisco IOS® Software Release 12.2 (10b)

Несколько базовых шагов по конфигурированию и разворачиванию NAT.

1. Определение inside (внутреннего) и outside (внешнего) NAT на интерфейсах.

a – сколько существует интерфейсов ?
b – сколько интерфейсов подключено к Internet ?

2. Для каких целей будет использоваться NAT ?

a – доступ локальных пользователей в Internet ?
b – доступ Internet пользователей к дополнительным внутренним службам (почтовый или веб сервер)
c – перенаправление TCP трафика на другие TCP порты или адреса.

3. Какие виды NAT Вы будете использовать ?

a – Статический NAT (Static NAT)
b – Динамический NAT (Dynamic NAT)
с – Overload (PAT)
d – иное назначение NAT

4. Проверка работоспособности NAT.

Пример: доступ локальных пользователей в Internet

interface ethernet 0
ip address 10.10.10.1 255.255.255.0
ip nat inside

!— Настройка IP адреса для Ethernet 0 и использование в качестве внутреннего NAT интерфейса.

interface ethernet 1
ip address 10.10.20.1 255.255.255.0
ip nat inside

!— Настройка IP адреса для Ethernet 1 и использование в качестве внутреннего NAT интерфейса.

interface serial 0
ip address 172.16.10.64 255.255.255.0
ip nat outside

!— Настройка IP адреса для serial 0 и использование в качестве внешнего NAT интерфейса.

ip nat pool no-overload 172.16.10.1 172.16.10.63 prefix 24
!

!— Конфигурирование именованного пула NAT с рядом адресов
!— 172.16.10.1 – 172.16.10.63.

ip nat inside source list 7 pool no-overload
!
!

!— Указание какие пакеты могут «проходить» через внутренний интерфейс
!— разрешение следующим acl – access-list 7
!— транслирование исходного адреса «наружу»
!— NAT pool «no-overload».

access-list 7 permit 10.10.10.0 0.0.0.31
access-list 7 permit 10.10.20.0 0.0.0.31

!— Access-list 7 разрешает пакеты от следующих сетей
!— 10.10.10.0 через 10.10.10.31 и 10.10.20.0 через 10.10.20.31.

Пример: доступ локальных пользователей в Internet используя Overload (PAT)

PAT (Port Address Translation) – трансляция адресов портов.

interface ethernet 0
ip address 10.10.10.1 255.255.255.0
ip nat inside

!— Настройка IP адреса для Ethernet 0 и использование в качестве внутреннего NAT интерфейса.

interface ethernet 1
ip address 10.10.20.1 255.255.255.0
ip nat inside

!— Настройка IP адреса для Ethernet 1 и использование в качестве внутреннего NAT интерфейса.

interface serial 0
ip address 172.16.10.64 255.255.255.0
ip nat outside

!— Настройка IP адреса для serial 0 и использование в качестве внешнего NAT интерфейса.

ip nat pool ovrld 172.16.10.1 172.16.10.1 prefix 24
!

!— Конфигурирование NAT пула с именем ovrld с единственным IP
!— адресом, 172.16.10.1.

ip nat inside source list 7 pool ovrld overload
!
!
!
!

!— Указание какие пакеты могут «проходить» через внутренний интерфейс
!— разрешающий акл access-list 7 исходного адреса
!— транслируется на внешний NAT пул с именем ovrld.
!— Трансляции overloaded с разрешением нескольких внутренних
!— устройств транслирующихся на определённый IP адрес.

access-list 7 permit 10.10.10.0 0.0.0.31
access-list 7 permit 10.10.20.0 0.0.0.31

!— Access-list 7 разрешает пакеты с исходными адресами в диапазоне от
!— 10.10.10.0 через 10.10.10.31 и 10.10.20.0 через 10.10.20.31.

Пример: доступ Internet пользователей к дополнительным внутренним службам (почтовый или веб сервер)

1) Сконфигурируйте NAT на внешнем и внутреннем интерфейсах.

2) Определите к каким службам необходимо предоставить доступ. К примеру – только к внутреннему почтовому серверу.

3) Смотрите пример на сайте производителя

Пример: перенаправление TCP трафика на другие TCP порты или адреса.

interface ethernet 0
ip address 172.16.10.1 255.255.255.0
ip nat inside

!— Настройка IP адреса для Ethernet 0 и использование в качестве внутреннего NAT интерфейса.

interface serial 0
ip address 200.200.200.5 255.255.255.252
ip nat outside

!— Настройка IP адреса для serial 0 и использование в качестве внешнего NAT интерфейса.

ip nat inside source static tcp 172.16.10.8 8080 172.16.10.8 80

!—Команда Static для NAT определяет перенаправление любых пакетов с внутреннего
!— интерфейса с IP адресом и портом 172.16.10.8:8080 трансилование на
!— 172.16.10.8:80

искатьБазовая настройка на CISCO на сайте

автор: Gozar