Difference between revisions of "Router on a stick project"

From Teknologisk videncenter
Jump to: navigation, search
m (NAT - Forbindelse til internettet)
m (Native VLAN)
 
(18 intermediate revisions by 2 users not shown)
Line 1: Line 1:
Router on a stick project uge 12. IT-Supporter
+
Router on a stick project
__TOC__
+
{{TOCright}}
 
= Logisk tegning over netværket =
 
= Logisk tegning over netværket =
 
[[Image:Router on a stick Logisk tegning.png|thumb|500px|none| Router-on-a-stick Logisk tegning]]
 
[[Image:Router on a stick Logisk tegning.png|thumb|500px|none| Router-on-a-stick Logisk tegning]]
Line 13: Line 13:
  
  
Der skal konfigureres et subinterface for hvert VLAN der anvendes.
+
Der skal konfigureres et subinterface på routeren for hvert VLAN der anvendes.
 +
==Trunk på Router==
 
=== Native VLAN ===
 
=== Native VLAN ===
 
Der er et VLAN i 802.1Q protokollen der ikke tagges. Dette VLAN kaldes Native VLAN, og er som standard VLAN 1. Se konfigurationseksempel herunder.
 
Der er et VLAN i 802.1Q protokollen der ikke tagges. Dette VLAN kaldes Native VLAN, og er som standard VLAN 1. Se konfigurationseksempel herunder.
<pre>
+
<source lang=cli>
 
interface fastethernet 0/0
 
interface fastethernet 0/0
 
  description Fysisk port
 
  description Fysisk port
Line 36: Line 37:
 
  encapsulation dot1q 21
 
  encapsulation dot1q 21
 
  ip address 172.21.1.1 255.255.255.0
 
  ip address 172.21.1.1 255.255.255.0
</pre>
+
</source>
 +
 
 +
= Konfiguration af Switch - Trunk =
 +
På switchen skal vlans oprettes:
 +
<source lang=cli>
 +
vlan 20
 +
name Elevnet
 +
vlan 21
 +
name Undervisernet
 +
</source>
 +
Klient portene skal konfigureres til access vlan. Switchen ved nu at alt trafik der kommer ind af dette interface, hører til vlan 20.
 +
<source lang=cli>
 +
interface fastethernet 0/1
 +
switchport mode access
 +
switchport access vlan 20
 +
</source>
 +
Tunk porten til routeren skal konfigureres til 802.1Q trunk, så alle pakker der forlader dette interface får en vlan markering.
 +
<source lang=cli>
 +
interface fastethernet 0/24
 +
switchport mode trunk
 +
</source>
 +
==Fejlfinding==
 +
Se om de definerede vlan er oprettet.
 +
<source lang="cli">
 +
SW2#<input>show vlan</input>
 +
 
 +
VLAN Name                            Status    Ports
 +
---- -------------------------------- --------- -------------------------------
 +
1    default                          active    Fa0/8, Fa0/9
 +
20  Elevnet                          active    Fa0/1, Fa0/5, Fa0/10, Fa0/11
 +
                                                Fa0/12, Fa0/13, Fa0/14, Fa0/22
 +
21  Undervisernet                    active    Fa0/2, Fa0/3
 +
22  Ledelsesnet                      active
 +
1002 fddi-default                    act/unsup
 +
1003 token-ring-default              act/unsup
 +
1004 fddinet-default                  act/unsup
 +
1005 trnet-default                    act/unsup
 +
 
 +
VLAN Type  SAID      MTU  Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
 +
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
 +
1    enet  100001    1500  -      -      -        -    -        0      0
 +
100  enet  100100    1500  -      -      -        -    -        0      0
 +
101  enet  100101    1500  -      -      -        -    -        0      0
 +
102  enet  100102    1500  -      -      -        -    -        0      0
 +
1002 fddi  101002    1500  -      -      -        -    -        0      0
 +
1003 tr    101003    1500  -      -      -        -    -        0      0
 +
1004 fdnet 101004    1500  -      -      -        ieee -        0      0
 +
1005 trnet 101005    1500  -      -      -        ibm  -        0      0
 +
 
 +
Remote SPAN VLANs
 +
------------------------------------------------------------------------------
 +
 
 +
 
 +
Primary Secondary Type              Ports
 +
------- --------- ----------------- ------------------------------------------
 +
 
 +
</source>
 +
 
 +
Se om interfaces er konfigureret rigtigt:
 +
<source lang=cli>
 +
H1S1#<input>show int status</input>
 +
 
 +
Port    Name              Status      Vlan      Duplex Speed Type
 +
Fa0/1  Elevnet            connected    20        a-full  a-100 10/100BaseTX
 +
Fa0/2  Undervisernet      notconnect  21          auto    auto 10/100BaseTX
 +
Fa0/3  Undervisernet      connected    21        a-full  a-100 10/100BaseTX
 +
...
 +
Fa0/24  Trunk til Router  connected    Trunk      a-full  a-100 10/100BaseTX
 +
</source>
  
 
= DHCP =
 
= DHCP =
 
Eksempel på Cisco Router som DHCP server.
 
Eksempel på Cisco Router som DHCP server.
<pre>
+
<source lang=cli>
 
!  
 
!  
 
ip dhcp excluded-address 172.20.1.1 172.20.1.49
 
ip dhcp excluded-address 172.20.1.1 172.20.1.49
Line 51: Line 120:
 
   dns-server 208.67.222.222  
 
   dns-server 208.67.222.222  
 
!  
 
!  
</pre>
+
</source>
 
Hvilke adresser er lejet ud:
 
Hvilke adresser er lejet ud:
<pre>
+
<source lang=cli>
MANR1#show ip dhcp binding
+
MANR1#<input>show ip dhcp binding</input>
 
Bindings from all pools not associated with VRF:
 
Bindings from all pools not associated with VRF:
 
IP address          Client-ID/              Lease expiration        Type
 
IP address          Client-ID/              Lease expiration        Type
Line 60: Line 129:
 
                     User name
 
                     User name
 
192.168.100.100    0100.2186.9fc3.55      Mar 19 2009 12:23 PM    Automatic
 
192.168.100.100    0100.2186.9fc3.55      Mar 19 2009 12:23 PM    Automatic
</pre>
+
</source>
  
 
For mere information on [[DHCP Cisco IOS|Cisco DHCP]]
 
For mere information on [[DHCP Cisco IOS|Cisco DHCP]]
Line 68: Line 137:
  
 
Der er adgang til Internettet via MAN-Routeren der er sat op til at NAT. Der oversættes til ydersidens IP adresse dynamisk med Overload.
 
Der er adgang til Internettet via MAN-Routeren der er sat op til at NAT. Der oversættes til ydersidens IP adresse dynamisk med Overload.
<pre>
+
<source lang=cli>
 
hostname MAN-R1
 
hostname MAN-R1
 
ip routing
 
ip routing
Line 88: Line 157:
 
access-list 38 permit 172.16.0.0 0.15.255.255
 
access-list 38 permit 172.16.0.0 0.15.255.255
 
access-list 38 permit 192.168.0.0 0.0.255.255
 
access-list 38 permit 192.168.0.0 0.0.255.255
</pre>
+
</source>
 
For mere information on [[NAT Cisco IOS|Cisco nat]]
 
For mere information on [[NAT Cisco IOS|Cisco nat]]
  
 
= OSPF =
 
= OSPF =
 +
Alle routere kører OSPF area 1 og udsveksler routningsoplysninger således at alle kender alle.
 +
== passive-interface ==
 +
Et passive-interface deltager i OSPF men der sendes ikke updates ud. Der kan ikke være OSPF naboer på et passive-interface. Brug passive-interface på de netværk hvor der sidder brugere. Brugerne kan jo have deres egne OSPF routere og injecte routes i vores net.....
 
== MAN Routeren ==
 
== MAN Routeren ==
Alle routere kører OSPF area 1 og udsveksler routningsoplysninger således at alle kender alle. MAN-R1 routeren melder default Route ud således at alle kan komme på Internettet.
+
MAN-R1 routeren melder default Route ud således at alle kan komme på Internettet.
=== passive-interface ===
+
 
Et passive-interface deltager i OSPF men der sendes ikke updates ud. Der kan ikke være OSPF naboer på et passive-interface. Brug passive-interface på de netværk hvor der sidder brugere. Brugerne kan jo have deres egne OSPF routere og injecte routes i vores net.....
+
<source lang=cli>
<pre>
 
 
hostname MAN-R1
 
hostname MAN-R1
 
!
 
!
Line 105: Line 176:
 
  default-information originate
 
  default-information originate
 
!
 
!
</pre>
+
</source>
 
Hvilke naboer har OSPF routeren
 
Hvilke naboer har OSPF routeren
<pre>
+
<source lang=cli>
MANR1#show ip ospf neighbor
+
MANR1#<input>show ip ospf neighbor</input>
  
 
Neighbor ID    Pri  State          Dead Time  Address        Interface
 
Neighbor ID    Pri  State          Dead Time  Address        Interface
Line 114: Line 185:
 
192.168.202.1    1  FULL/DROTHER    00:00:34    192.168.100.2  FastEthernet0/0
 
192.168.202.1    1  FULL/DROTHER    00:00:34    192.168.100.2  FastEthernet0/0
 
192.168.203.1    1  FULL/BDR        00:00:34    192.168.100.3  FastEthernet0/0
 
192.168.203.1    1  FULL/BDR        00:00:34    192.168.100.3  FastEthernet0/0
</pre>
+
</source>
  
 
== Hold 1 til 4 OSPF opsætning ==
 
== Hold 1 til 4 OSPF opsætning ==
 
Routerne i holdene skal OSPF konfigureres. Eksempel vist herunder:
 
Routerne i holdene skal OSPF konfigureres. Eksempel vist herunder:
<pre>
+
<source lang=cli>
 
router ospf 1
 
router ospf 1
 
  log-adjacency-changes
 
  log-adjacency-changes
Line 129: Line 200:
 
  network 172.21.1.0 0.0.0.255 area 1
 
  network 172.21.1.0 0.0.0.255 area 1
 
  network 172.22.1.0 0.0.0.255 area 1
 
  network 172.22.1.0 0.0.0.255 area 1
</pre>
+
</source>
 +
= Access lists =
 +
Se siden [[Access-list Cisco IOS]]
  
 
= Diverse nyttige kommandoer =
 
= Diverse nyttige kommandoer =
 
== Iriterende DNS-opslag ved stavefejl ==
 
== Iriterende DNS-opslag ved stavefejl ==
 
Slå DNS opslag fra, hvis du har problemer med stavefejl i kommandoer der tager lang tid.
 
Slå DNS opslag fra, hvis du har problemer med stavefejl i kommandoer der tager lang tid.
<pre>
+
<source lang=cli>
 
no ip domain-lookup
 
no ip domain-lookup
</pre>  
+
</source>  
 
== Irriterende beskeder på konsollen ==
 
== Irriterende beskeder på konsollen ==
 
Hvis du ikke ønsker "irriterende beskeder" på Consollen medens du konfigurerer.
 
Hvis du ikke ønsker "irriterende beskeder" på Consollen medens du konfigurerer.
<pre>
+
<source lang=cli>
 
terminal no console
 
terminal no console
</pre>
+
</source>
 
== Tiden passer ikke ==
 
== Tiden passer ikke ==
 
Hvis du ønsker at uret altid passer skal der konfigureres '''ntp'''
 
Hvis du ønsker at uret altid passer skal der konfigureres '''ntp'''
<pre>
+
<source lang=cli>
 
ip name-server 208.67.222.222
 
ip name-server 208.67.222.222
 
ip domain-lookup
 
ip domain-lookup
 
ntp server ntp.inet.tele.dk
 
ntp server ntp.inet.tele.dk
</pre>
+
</source>
 
Test med  
 
Test med  
<pre>
+
<source lang=cli>
MANR1#show clock
+
MANR1#<input>show clock</input>
 
*12:51:04.925 UTC Wed Mar 18 2009
 
*12:51:04.925 UTC Wed Mar 18 2009
 
MANR1#show ntp associations
 
MANR1#show ntp associations
Line 167: Line 240:
 
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000000000 s/s
 
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000000000 s/s
 
system poll interval is 64, never updated.
 
system poll interval is 64, never updated.
</pre>
+
</source>
  
 
== Switchporten lyser gult langt tid ==
 
== Switchporten lyser gult langt tid ==
Hvis switchporten lyser gult i ca. et minut er det fordi spanning-tree er enabled på porten. Du kan slå spanning-tree fra på portene på følgende måde.
+
Hvis switchporten lyser gult i ca. et minut er det fordi spanning-tree er enabled på porten. Du kan skifte til portfast på følgende måde således at porten forwarder med det samme.
<pre>
+
<source lang=cli>
 
interface range fastethernet0/1 - 24
 
interface range fastethernet0/1 - 24
 
   spanning-tree portfast
 
   spanning-tree portfast
</pre>
+
</source>
 +
== Hostnavne ==
 +
Du kan ligge hostnavne ind i konfigurationen således man ikke behøver huske IP addresser.
 +
<source lang=cli>
 +
ip host MANR1 192.168.100.254
 +
ip host MANSW 192.168.100.253
 +
ip host H1R1  192.168.100.1
 +
ip host H1R2  192.168.100.2
 +
ip host H1R3  192.168.100.3
 +
ip host H1R4  192.168.100.4
 +
</source>
 +
<!--
 +
{{Source cli}}
 +
-->
 +
[[Category:Network]][[Category:Cisco]]

Latest revision as of 11:47, 28 February 2025

Router on a stick project

Logisk tegning over netværket

Router-on-a-stick Logisk tegning

Fysisk tegning over netværket

Router-on-a-stick Fysisk tegning

Konfiguration af Router - Trunk

Når der skal anvendes en TRUNK til en Router (Router-on-a-stick) skal der laves sub-interfaces til de forskellige VLAN der anvendes.

Trunkprotokollen IEEE 802.1Q

Trunkprotokollen 802.1Q til daglig kaldet DOT-one-Q, bliver pakkerne taggede (mærket) med fire ekstra Bytes der indsættes i Ethernet rammen. Se tegning herunder.

IEEE 802.1Q tagging


Der skal konfigureres et subinterface på routeren for hvert VLAN der anvendes.

Trunk på Router

Native VLAN

Der er et VLAN i 802.1Q protokollen der ikke tagges. Dette VLAN kaldes Native VLAN, og er som standard VLAN 1. Se konfigurationseksempel herunder. 

interface fastethernet 0/0
 description Fysisk port
 no ip address
 no shutdown
!
interface fastethernet 0/0.1
 description Native VLAN – Teknik net
 encapsulation dot1q 1 native
 ip address 192.168.201.1 255.255.255.0
!
interface fastethernet 0/0.20
 description Elevnet
 encapsulation dot1q 20
 ip address 172.20.1.1 255.255.255.0
!
interface fastethernet 0/0.21
 description Undervisernet
 encapsulation dot1q 21
 ip address 172.21.1.1 255.255.255.0

Konfiguration af Switch - Trunk

På switchen skal vlans oprettes: 

vlan 20
 name Elevnet
vlan 21
 name Undervisernet

Klient portene skal konfigureres til access vlan. Switchen ved nu at alt trafik der kommer ind af dette interface, hører til vlan 20. 

interface fastethernet 0/1
 switchport mode access
 switchport access vlan 20

Tunk porten til routeren skal konfigureres til 802.1Q trunk, så alle pakker der forlader dette interface får en vlan markering. 

interface fastethernet 0/24
 switchport mode trunk

Fejlfinding

Se om de definerede vlan er oprettet. 

SW2#<input>show vlan</input>

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/8, Fa0/9
20   Elevnet                          active    Fa0/1, Fa0/5, Fa0/10, Fa0/11
                                                Fa0/12, Fa0/13, Fa0/14, Fa0/22
21   Undervisernet                    active    Fa0/2, Fa0/3
22   Ledelsesnet                      active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
100  enet  100100     1500  -      -      -        -    -        0      0
101  enet  100101     1500  -      -      -        -    -        0      0
102  enet  100102     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 tr    101003     1500  -      -      -        -    -        0      0
1004 fdnet 101004     1500  -      -      -        ieee -        0      0
1005 trnet 101005     1500  -      -      -        ibm  -        0      0

Remote SPAN VLANs
------------------------------------------------------------------------------


Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

Se om interfaces er konfigureret rigtigt: 

H1S1#<input>show int status</input>

Port    Name               Status       Vlan       Duplex Speed Type
Fa0/1   Elevnet            connected    20         a-full   a-100 10/100BaseTX
Fa0/2   Undervisernet      notconnect   21           auto    auto 10/100BaseTX
Fa0/3   Undervisernet      connected    21         a-full   a-100 10/100BaseTX
...
Fa0/24  Trunk til Router   connected    Trunk      a-full   a-100 10/100BaseTX

DHCP

Eksempel på Cisco Router som DHCP server. 

! 
ip dhcp excluded-address 172.20.1.1 172.20.1.49
ip dhcp excluded-address 172.20.1.201 172.20.1.254
!
ip dhcp pool ELEVNET
  network 172.20.1.0 255.255.255.0
  domain-name aarhusskole.dk
  default-router 172.20.1.1
  dns-server 208.67.222.222 
!

Hvilke adresser er lejet ud: 

MANR1#<input>show ip dhcp binding</input>
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
192.168.100.100     0100.2186.9fc3.55       Mar 19 2009 12:23 PM    Automatic

For mere information on Cisco DHCP

NAT - Forbindelse til internettet

Forbindelse til Internettet er gennem MAN-Routeren som er tilsluttet en ADSL forbindelse.

Der er adgang til Internettet via MAN-Routeren der er sat op til at NAT. Der oversættes til ydersidens IP adresse dynamisk med Overload. 

hostname MAN-R1
ip routing
!
interface FastEthernet0/0
 description Inside. Internal LAN til skoler
 ip address 192.168.100.254 255.255.255.0
 ip nat inside
!
interface FastEthernet0/1
 description Outside: Internet connection to ISP
 ip address dhcp
 ip nat outside
!
ip nat inside source list 38 interface FastEthernet0/1 overload
!
access-list 38 remark Tillad private IP addresser at nat'te ud
access-list 38 permit 10.0.0.0 0.255.255.255
access-list 38 permit 172.16.0.0 0.15.255.255
access-list 38 permit 192.168.0.0 0.0.255.255

For mere information on Cisco nat

OSPF

Alle routere kører OSPF area 1 og udsveksler routningsoplysninger således at alle kender alle.

passive-interface

Et passive-interface deltager i OSPF men der sendes ikke updates ud. Der kan ikke være OSPF naboer på et passive-interface. Brug passive-interface på de netværk hvor der sidder brugere. Brugerne kan jo have deres egne OSPF routere og injecte routes i vores net.....

MAN Routeren

MAN-R1 routeren melder default Route ud således at alle kan komme på Internettet. 

hostname MAN-R1
!
router ospf 1
 log-adjacency-changes
 passive-interface FastEthernet0/1
 network 192.168.100.0 0.0.0.255 area 1
 default-information originate
!

Hvilke naboer har OSPF routeren 

MANR1#<input>show ip ospf neighbor</input>

Neighbor ID     Pri   State           Dead Time   Address         Interface
192.168.201.1     1   FULL/DROTHER    00:00:32    192.168.100.1   FastEthernet0/0
192.168.202.1     1   FULL/DROTHER    00:00:34    192.168.100.2   FastEthernet0/0
192.168.203.1     1   FULL/BDR        00:00:34    192.168.100.3   FastEthernet0/0

Hold 1 til 4 OSPF opsætning

Routerne i holdene skal OSPF konfigureres. Eksempel vist herunder: 

router ospf 1
 log-adjacency-changes
 passive-interface FastEthernet0/0.1
 passive-interface FastEthernet0/0.20
 passive-interface FastEthernet0/0.21
 passive-interface FastEthernet0/0.22
 network 192.168.100.0 0.0.0.255 area 1
 network 172.20.1.0 0.0.0.255 area 1
 network 172.21.1.0 0.0.0.255 area 1
 network 172.22.1.0 0.0.0.255 area 1

Access lists

Se siden Access-list Cisco IOS

Diverse nyttige kommandoer

Iriterende DNS-opslag ved stavefejl

Slå DNS opslag fra, hvis du har problemer med stavefejl i kommandoer der tager lang tid. 

no ip domain-lookup

Irriterende beskeder på konsollen

Hvis du ikke ønsker "irriterende beskeder" på Consollen medens du konfigurerer. 

terminal no console

Tiden passer ikke

Hvis du ønsker at uret altid passer skal der konfigureres ntp 

ip name-server 208.67.222.222
ip domain-lookup
ntp server ntp.inet.tele.dk

Test med 

MANR1#<input>show clock</input>
*12:51:04.925 UTC Wed Mar 18 2009
MANR1#show ntp associations

  address         ref clock       st   when   poll reach  delay  offset   disp
 ~194.239.134.10  .STEP.          16      -     64     0  0.000   0.000 15937.
 ~193.162.159.194 .GPS.            1     55     64     1  0.000   0.842 7937.5
 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured
MANR1#show ntp status
Clock is unsynchronized, stratum 16, no reference clock
nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**24
reference time is 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
clock offset is 0.0000 msec, root delay is 0.00 msec
root dispersion is 0.00 msec, peer dispersion is 0.00 msec
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000000000 s/s
system poll interval is 64, never updated.

Switchporten lyser gult langt tid

Hvis switchporten lyser gult i ca. et minut er det fordi spanning-tree er enabled på porten. Du kan skifte til portfast på følgende måde således at porten forwarder med det samme. 

interface range fastethernet0/1 - 24
  spanning-tree portfast

Hostnavne

Du kan ligge hostnavne ind i konfigurationen således man ikke behøver huske IP addresser. 

ip host MANR1 192.168.100.254
ip host MANSW 192.168.100.253
ip host H1R1  192.168.100.1
ip host H1R2  192.168.100.2
ip host H1R3  192.168.100.3
ip host H1R4  192.168.100.4
Retrieved from "http://mars.merhot.dk/w/index.php?title=Router_on_a_stick_project&oldid=41576"