Difference between revisions of "Router on a stick project"
m (→Native VLAN) |
m (→DHCP) |
||
| Line 52: | Line 52: | ||
</pre> | </pre> | ||
For mere information on [[DHCP Cisco IOS|Cisco DHCP]] | For mere information on [[DHCP Cisco IOS|Cisco DHCP]] | ||
| + | = Forbindelse til internettet = | ||
| + | Forbindelse til Internettet går gennem MAN-Routeren til Internettet = | ||
| + | == Network Address Translation - NAT == | ||
| + | Der er adgang til Internettet via MAN-Routeren der er sat op til at NAT. Der oversættes til ydersidens IP adresse dynamisk med Overload. | ||
| + | <pre> | ||
| + | interface FastEthernet0/0 | ||
| + | description Inside. Internal LAN til skoler | ||
| + | ip address 192.168.100.254 255.255.255.0 | ||
| + | ip nat inside | ||
| + | ! | ||
| + | interface FastEthernet0/1 | ||
| + | description Outside: Internet connection to ISP | ||
| + | ip address dhcp | ||
| + | ip nat outside | ||
| + | ! | ||
| + | ip nat inside source list 38 interface FastEthernet0/1 overload | ||
| + | ! | ||
| + | access-list 38 description Tillad private IP addresser at nat'te ud | ||
| + | access-list 38 permit 10.0.0.0 0.255.255.255 | ||
| + | access-list 38 permit 172.16.0.0 0.15.255.255 | ||
| + | access-list 38 permit 192.168.0.0 0.0.255.255 | ||
| + | </pre> | ||
Revision as of 14:19, 18 March 2009
Router on a stick project uge 12. IT-Supporter
Logisk tegning over netværket
Fysisk tegning over netværket
Konfiguration af Router - Trunk
Når der skal anvendes en TRUNK til en Router (Router-on-a-stick) skal der laves sub-interfaces til de forskellige VLAN der anvendes.
Trunkprotokollen IEEE 802.1Q
Trunkprotokollen 802.1Q til daglig kaldet DOT-one-Q, bliver pakkerne taggede (mærket) med fire ekstra Bytes der indsættes i Ethernet rammen. Se tegning herunder.
Der skal konfigureres et subinterface for hvert VLAN der anvendes.
Native VLAN
Der er et VLAN i 802.1Q protokollen der ikke tagges - altså mærkes. Dette VLAN kaldes Native VLAN, og er som standard VLAN 1. Se konfigurationseksempel herunder.
interface fastethernet 0/0 description Fysisk port no ip address no shutdown ! interface fastethernet 0/0.1 description Native VLAN – Teknik net encapsulation dot1q 1 native ip address 192.168.201.1 255.255.255.0 ! interface fastethernet 0/0.20 description Elevnet encapsulation dot1q 20 ip address 172.20.1.1 255.255.255.0 ! interface fastethernet 0/0.21 description Undervisernet encapsulation dot1q 21 ip address 172.21.1.1 255.255.255.0
DHCP
Eksempel på Cisco Router som DHCP server.
! ip dhcp excluded-address 172.20.1.1 172.20.1.49 ip dhcp excluded-address 172.20.1.201 172.20.1.254 ! ip dhcp pool ELEVNET network 172.20.1.0 255.255.255.0 domain-name aarhusskole.dk default-router 172.20.1.1 dns-server 208.67.222.222 !
For mere information on Cisco DHCP
Forbindelse til internettet
Forbindelse til Internettet går gennem MAN-Routeren til Internettet =
Network Address Translation - NAT
Der er adgang til Internettet via MAN-Routeren der er sat op til at NAT. Der oversættes til ydersidens IP adresse dynamisk med Overload.
interface FastEthernet0/0 description Inside. Internal LAN til skoler ip address 192.168.100.254 255.255.255.0 ip nat inside ! interface FastEthernet0/1 description Outside: Internet connection to ISP ip address dhcp ip nat outside ! ip nat inside source list 38 interface FastEthernet0/1 overload ! access-list 38 description Tillad private IP addresser at nat'te ud access-list 38 permit 10.0.0.0 0.255.255.255 access-list 38 permit 172.16.0.0 0.15.255.255 access-list 38 permit 192.168.0.0 0.0.255.255