Router on a stick project
Router on a stick project
Logisk tegning over netværket
Fysisk tegning over netværket
Konfiguration af Router - Trunk
Når der skal anvendes en TRUNK til en Router (Router-on-a-stick) skal der laves sub-interfaces til de forskellige VLAN der anvendes.
Trunkprotokollen IEEE 802.1Q
Trunkprotokollen 802.1Q til daglig kaldet DOT-one-Q, bliver pakkerne taggede (mærket) med fire ekstra Bytes der indsættes i Ethernet rammen. Se tegning herunder.
Der skal konfigureres et subinterface på routeren for hvert VLAN der anvendes.
Trunk på Router
Native VLAN
Der er et VLAN i 802.1Q protokollen der ikke tagges. Dette VLAN kaldes Native VLAN, og er som standard VLAN 1. Se konfigurationseksempel herunder.
interface fastethernet 0/0
description Fysisk port
no ip address
no shutdown
!
interface fastethernet 0/0.1
description Native VLAN – Teknik net
encapsulation dot1q 1 native
ip address 192.168.201.1 255.255.255.0
!
interface fastethernet 0/0.20
description Elevnet
encapsulation dot1q 20
ip address 172.20.1.1 255.255.255.0
!
interface fastethernet 0/0.21
description Undervisernet
encapsulation dot1q 21
ip address 172.21.1.1 255.255.255.0Konfiguration af Switch - Trunk
På switchen skal vlans oprettes:
vlan 20
name Elevnet
vlan 21
name UndervisernetKlient portene skal konfigureres til access vlan. Switchen ved nu at alt trafik der kommer ind af dette interface, hører til vlan 20.
interface fastethernet 0/1
switchport mode access
switchport access vlan 20Tunk porten til routeren skal konfigureres til 802.1Q trunk, så alle pakker der forlader dette interface får en vlan markering.
interface fastethernet 0/24
switchport mode trunkFejlfinding
Se om de definerede vlan er oprettet.
SW2#<input>show vlan</input>
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/8, Fa0/9
20 Elevnet active Fa0/1, Fa0/5, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/22
21 Undervisernet active Fa0/2, Fa0/3
22 Ledelsesnet active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
100 enet 100100 1500 - - - - - 0 0
101 enet 100101 1500 - - - - - 0 0
102 enet 100102 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------Se om interfaces er konfigureret rigtigt:
H1S1#<input>show int status</input>
Port Name Status Vlan Duplex Speed Type
Fa0/1 Elevnet connected 20 a-full a-100 10/100BaseTX
Fa0/2 Undervisernet notconnect 21 auto auto 10/100BaseTX
Fa0/3 Undervisernet connected 21 a-full a-100 10/100BaseTX
...
Fa0/24 Trunk til Router connected Trunk a-full a-100 10/100BaseTXDHCP
Eksempel på Cisco Router som DHCP server.
!
ip dhcp excluded-address 172.20.1.1 172.20.1.49
ip dhcp excluded-address 172.20.1.201 172.20.1.254
!
ip dhcp pool ELEVNET
network 172.20.1.0 255.255.255.0
domain-name aarhusskole.dk
default-router 172.20.1.1
dns-server 208.67.222.222
!Hvilke adresser er lejet ud:
MANR1#<input>show ip dhcp binding</input>
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.100.100 0100.2186.9fc3.55 Mar 19 2009 12:23 PM AutomaticFor mere information on Cisco DHCP
NAT - Forbindelse til internettet
Forbindelse til Internettet er gennem MAN-Routeren som er tilsluttet en ADSL forbindelse.
Der er adgang til Internettet via MAN-Routeren der er sat op til at NAT. Der oversættes til ydersidens IP adresse dynamisk med Overload.
hostname MAN-R1
ip routing
!
interface FastEthernet0/0
description Inside. Internal LAN til skoler
ip address 192.168.100.254 255.255.255.0
ip nat inside
!
interface FastEthernet0/1
description Outside: Internet connection to ISP
ip address dhcp
ip nat outside
!
ip nat inside source list 38 interface FastEthernet0/1 overload
!
access-list 38 remark Tillad private IP addresser at nat'te ud
access-list 38 permit 10.0.0.0 0.255.255.255
access-list 38 permit 172.16.0.0 0.15.255.255
access-list 38 permit 192.168.0.0 0.0.255.255For mere information on Cisco nat
OSPF
Alle routere kører OSPF area 1 og udsveksler routningsoplysninger således at alle kender alle.
passive-interface
Et passive-interface deltager i OSPF men der sendes ikke updates ud. Der kan ikke være OSPF naboer på et passive-interface. Brug passive-interface på de netværk hvor der sidder brugere. Brugerne kan jo have deres egne OSPF routere og injecte routes i vores net.....
MAN Routeren
MAN-R1 routeren melder default Route ud således at alle kan komme på Internettet.
hostname MAN-R1
!
router ospf 1
log-adjacency-changes
passive-interface FastEthernet0/1
network 192.168.100.0 0.0.0.255 area 1
default-information originate
!Hvilke naboer har OSPF routeren
MANR1#<input>show ip ospf neighbor</input>
Neighbor ID Pri State Dead Time Address Interface
192.168.201.1 1 FULL/DROTHER 00:00:32 192.168.100.1 FastEthernet0/0
192.168.202.1 1 FULL/DROTHER 00:00:34 192.168.100.2 FastEthernet0/0
192.168.203.1 1 FULL/BDR 00:00:34 192.168.100.3 FastEthernet0/0Hold 1 til 4 OSPF opsætning
Routerne i holdene skal OSPF konfigureres. Eksempel vist herunder:
router ospf 1
log-adjacency-changes
passive-interface FastEthernet0/0.1
passive-interface FastEthernet0/0.20
passive-interface FastEthernet0/0.21
passive-interface FastEthernet0/0.22
network 192.168.100.0 0.0.0.255 area 1
network 172.20.1.0 0.0.0.255 area 1
network 172.21.1.0 0.0.0.255 area 1
network 172.22.1.0 0.0.0.255 area 1Access lists
Se siden Access-list Cisco IOS
Diverse nyttige kommandoer
Iriterende DNS-opslag ved stavefejl
Slå DNS opslag fra, hvis du har problemer med stavefejl i kommandoer der tager lang tid.
no ip domain-lookupIrriterende beskeder på konsollen
Hvis du ikke ønsker "irriterende beskeder" på Consollen medens du konfigurerer.
terminal no consoleTiden passer ikke
Hvis du ønsker at uret altid passer skal der konfigureres ntp
ip name-server 208.67.222.222
ip domain-lookup
ntp server ntp.inet.tele.dkTest med
MANR1#<input>show clock</input>
*12:51:04.925 UTC Wed Mar 18 2009
MANR1#show ntp associations
address ref clock st when poll reach delay offset disp
~194.239.134.10 .STEP. 16 - 64 0 0.000 0.000 15937.
~193.162.159.194 .GPS. 1 55 64 1 0.000 0.842 7937.5
* sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured
MANR1#show ntp status
Clock is unsynchronized, stratum 16, no reference clock
nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**24
reference time is 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
clock offset is 0.0000 msec, root delay is 0.00 msec
root dispersion is 0.00 msec, peer dispersion is 0.00 msec
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000000000 s/s
system poll interval is 64, never updated.Switchporten lyser gult langt tid
Hvis switchporten lyser gult i ca. et minut er det fordi spanning-tree er enabled på porten. Du kan skifte til portfast på følgende måde således at porten forwarder med det samme.
interface range fastethernet0/1 - 24
spanning-tree portfastHostnavne
Du kan ligge hostnavne ind i konfigurationen således man ikke behøver huske IP addresser.
ip host MANR1 192.168.100.254
ip host MANSW 192.168.100.253
ip host H1R1 192.168.100.1
ip host H1R2 192.168.100.2
ip host H1R3 192.168.100.3
ip host H1R4 192.168.100.4