Difference between revisions of "Router on a stick project"

From Teknologisk videncenter
Jump to: navigation, search
m (Diverse nyttige kommandoer)
m (Tiden passer ikke)
Line 143: Line 143:
 
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000000000 s/s
 
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000000000 s/s
 
system poll interval is 64, never updated.
 
system poll interval is 64, never updated.
 +
</pre>
 +
== Switchporten lyser gult langt tid ==
 +
Hvis switchporten lyser gult i ca. et minut er det fordi spanning-tree er enabled på porten. Du kan slå spanning-tree fra på portene på følgende måde.
 +
'''PAS PÅ:''' Gør det kun på access-porte, hvor der sidder brugere.
 +
<pre>
 +
interface range fastethernet0/1 - 24
 +
  spanning-tree portfast
 
</pre>
 
</pre>

Revision as of 16:10, 18 March 2009

Router on a stick project uge 12. IT-Supporter

Logisk tegning over netværket

Router-on-a-stick Logisk tegning

Fysisk tegning over netværket

Router-on-a-stick Fysisk tegning

Konfiguration af Router - Trunk

Når der skal anvendes en TRUNK til en Router (Router-on-a-stick) skal der laves sub-interfaces til de forskellige VLAN der anvendes.

Trunkprotokollen IEEE 802.1Q

Trunkprotokollen 802.1Q til daglig kaldet DOT-one-Q, bliver pakkerne taggede (mærket) med fire ekstra Bytes der indsættes i Ethernet rammen. Se tegning herunder.

IEEE 802.1Q tagging


Der skal konfigureres et subinterface for hvert VLAN der anvendes.

Native VLAN

Der er et VLAN i 802.1Q protokollen der ikke tagges - altså mærkes. Dette VLAN kaldes Native VLAN, og er som standard VLAN 1. Se konfigurationseksempel herunder. 

interface fastethernet 0/0
 description Fysisk port
 no ip address
 no shutdown
!
interface fastethernet 0/0.1
 description Native VLAN – Teknik net
 encapsulation dot1q 1 native
 ip address 192.168.201.1 255.255.255.0
!
interface fastethernet 0/0.20
 description Elevnet
 encapsulation dot1q 20
 ip address 172.20.1.1 255.255.255.0
!
interface fastethernet 0/0.21
 description Undervisernet
 encapsulation dot1q 21
 ip address 172.21.1.1 255.255.255.0

DHCP

Eksempel på Cisco Router som DHCP server. 

! 
ip dhcp excluded-address 172.20.1.1 172.20.1.49
ip dhcp excluded-address 172.20.1.201 172.20.1.254
!
ip dhcp pool ELEVNET
  network 172.20.1.0 255.255.255.0
  domain-name aarhusskole.dk
  default-router 172.20.1.1
  dns-server 208.67.222.222 
!

For mere information on Cisco DHCP

Forbindelse til internettet

Forbindelse til Internettet går gennem MAN-Routeren til Internettet =

Network Address Translation - NAT

Der er adgang til Internettet via MAN-Routeren der er sat op til at NAT. Der oversættes til ydersidens IP adresse dynamisk med Overload. 

hostname MAN-R1
ip routing
!
interface FastEthernet0/0
 description Inside. Internal LAN til skoler
 ip address 192.168.100.254 255.255.255.0
 ip nat inside
!
interface FastEthernet0/1
 description Outside: Internet connection to ISP
 ip address dhcp
 ip nat outside
!
ip nat inside source list 38 interface FastEthernet0/1 overload
!
access-list 38 remark Tillad private IP addresser at nat'te ud
access-list 38 permit 10.0.0.0 0.255.255.255
access-list 38 permit 172.16.0.0 0.15.255.255
access-list 38 permit 192.168.0.0 0.0.255.255

OSPF

MAN Routeren

Alle routere kører OSPF area 1 og udsveksler routningsoplysninger således at alle kender alle. MAN-R1 routeren melder default Route ud således at alle kan komme på Internettet. 

hostname MAN-R1
!
router ospf 1
 log-adjacency-changes
 passive-interface FastEthernet0/1
 network 192.168.100.0 0.0.0.255 area 1
 default-information originate
!

Hold 1 til 4 OSPF opsætning

Routerne i holdene skal OSPF konfigureres. Eksempel vist herunder: 

router ospf 1
 log-adjacency-changes
 passive-interface FastEthernet0/0.1
 passive-interface FastEthernet0/0.20
 passive-interface FastEthernet0/0.21
 passive-interface FastEthernet0/0.22
 network 192.168.100.0 0.0.0.255 area 1
 network 172.20.1.0 0.0.0.255 area 1
 network 172.21.1.0 0.0.0.255 area 1
 network 172.22.1.0 0.0.0.255 area 1

Diverse nyttige kommandoer

Irreterende DNS-opslag ved stavefejl

Slå DNS opslag fra, hvis du har problemer med stavefejl i kommandoer der tager lang tid. 

no ip domain-lookup

Irreterende beskeder på konsollen

Hvis du ikke ønsker "irreterende beskeder" på Consollen medens du konfigurerer. 

terminal no console

Tiden passer ikke

Hvis du ønsker at uret altid passer skal der konfigureres ntp 

ip name-server 208.67.222.222
ip domain-lookup
ntp server ntp.inet.tele.dk

Test med 

o
MANR1#show clock
*12:51:04.925 UTC Wed Mar 18 2009
MANR1#show ntp associations

  address         ref clock       st   when   poll reach  delay  offset   disp
 ~194.239.134.10  .STEP.          16      -     64     0  0.000   0.000 15937.
 ~193.162.159.194 .GPS.            1     55     64     1  0.000   0.842 7937.5
 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured
MANR1#show ntp status
Clock is unsynchronized, stratum 16, no reference clock
nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**24
reference time is 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
clock offset is 0.0000 msec, root delay is 0.00 msec
root dispersion is 0.00 msec, peer dispersion is 0.00 msec
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000000000 s/s
system poll interval is 64, never updated.

Switchporten lyser gult langt tid

Hvis switchporten lyser gult i ca. et minut er det fordi spanning-tree er enabled på porten. Du kan slå spanning-tree fra på portene på følgende måde. PAS PÅ: Gør det kun på access-porte, hvor der sidder brugere. 

interface range fastethernet0/1 - 24
  spanning-tree portfast
Retrieved from "http://mars.merhot.dk/w/index.php?title=Router_on_a_stick_project&oldid=2793"