Difference between revisions of "Router on a stick project"

From Teknologisk videncenter
Jump to: navigation, search
m
m
Line 16: Line 16:
 
=== Native VLAN ===
 
=== Native VLAN ===
 
Der er et VLAN i 802.1Q protokollen der ikke tagges. Dette VLAN kaldes Native VLAN, og er som standard VLAN 1. Se konfigurationseksempel herunder.
 
Der er et VLAN i 802.1Q protokollen der ikke tagges. Dette VLAN kaldes Native VLAN, og er som standard VLAN 1. Se konfigurationseksempel herunder.
<pre>
+
<source lang=cli>
 
interface fastethernet 0/0
 
interface fastethernet 0/0
 
  description Fysisk port
 
  description Fysisk port
Line 36: Line 36:
 
  encapsulation dot1q 21
 
  encapsulation dot1q 21
 
  ip address 172.21.1.1 255.255.255.0
 
  ip address 172.21.1.1 255.255.255.0
</pre>
+
</source>
  
 
= DHCP =
 
= DHCP =
 
Eksempel på Cisco Router som DHCP server.
 
Eksempel på Cisco Router som DHCP server.
<pre>
+
<source lang=cli>
 
!  
 
!  
 
ip dhcp excluded-address 172.20.1.1 172.20.1.49
 
ip dhcp excluded-address 172.20.1.1 172.20.1.49
Line 51: Line 51:
 
   dns-server 208.67.222.222  
 
   dns-server 208.67.222.222  
 
!  
 
!  
</pre>
+
</source>
 
Hvilke adresser er lejet ud:
 
Hvilke adresser er lejet ud:
<pre>
+
<source lang=cli>
MANR1#show ip dhcp binding
+
MANR1#<input>show ip dhcp binding</input>
 
Bindings from all pools not associated with VRF:
 
Bindings from all pools not associated with VRF:
 
IP address          Client-ID/              Lease expiration        Type
 
IP address          Client-ID/              Lease expiration        Type
Line 60: Line 60:
 
                     User name
 
                     User name
 
192.168.100.100    0100.2186.9fc3.55      Mar 19 2009 12:23 PM    Automatic
 
192.168.100.100    0100.2186.9fc3.55      Mar 19 2009 12:23 PM    Automatic
</pre>
+
</source>
  
 
For mere information on [[DHCP Cisco IOS|Cisco DHCP]]
 
For mere information on [[DHCP Cisco IOS|Cisco DHCP]]
Line 68: Line 68:
  
 
Der er adgang til Internettet via MAN-Routeren der er sat op til at NAT. Der oversættes til ydersidens IP adresse dynamisk med Overload.
 
Der er adgang til Internettet via MAN-Routeren der er sat op til at NAT. Der oversættes til ydersidens IP adresse dynamisk med Overload.
<pre>
+
<source lang=cli>
 
hostname MAN-R1
 
hostname MAN-R1
 
ip routing
 
ip routing
Line 88: Line 88:
 
access-list 38 permit 172.16.0.0 0.15.255.255
 
access-list 38 permit 172.16.0.0 0.15.255.255
 
access-list 38 permit 192.168.0.0 0.0.255.255
 
access-list 38 permit 192.168.0.0 0.0.255.255
</pre>
+
</source>
 
For mere information on [[NAT Cisco IOS|Cisco nat]]
 
For mere information on [[NAT Cisco IOS|Cisco nat]]
  
Line 98: Line 98:
 
MAN-R1 routeren melder default Route ud således at alle kan komme på Internettet.
 
MAN-R1 routeren melder default Route ud således at alle kan komme på Internettet.
  
<pre>
+
<source lang=cli>
 
hostname MAN-R1
 
hostname MAN-R1
 
!
 
!
Line 107: Line 107:
 
  default-information originate
 
  default-information originate
 
!
 
!
</pre>
+
</source>
 
Hvilke naboer har OSPF routeren
 
Hvilke naboer har OSPF routeren
<pre>
+
<source lang=cli>
MANR1#show ip ospf neighbor
+
MANR1#<input>show ip ospf neighbor</input>
  
 
Neighbor ID    Pri  State          Dead Time  Address        Interface
 
Neighbor ID    Pri  State          Dead Time  Address        Interface
Line 116: Line 116:
 
192.168.202.1    1  FULL/DROTHER    00:00:34    192.168.100.2  FastEthernet0/0
 
192.168.202.1    1  FULL/DROTHER    00:00:34    192.168.100.2  FastEthernet0/0
 
192.168.203.1    1  FULL/BDR        00:00:34    192.168.100.3  FastEthernet0/0
 
192.168.203.1    1  FULL/BDR        00:00:34    192.168.100.3  FastEthernet0/0
</pre>
+
</source>
  
 
== Hold 1 til 4 OSPF opsætning ==
 
== Hold 1 til 4 OSPF opsætning ==
 
Routerne i holdene skal OSPF konfigureres. Eksempel vist herunder:
 
Routerne i holdene skal OSPF konfigureres. Eksempel vist herunder:
<pre>
+
<source lang=cli>
 
router ospf 1
 
router ospf 1
 
  log-adjacency-changes
 
  log-adjacency-changes
Line 131: Line 131:
 
  network 172.21.1.0 0.0.0.255 area 1
 
  network 172.21.1.0 0.0.0.255 area 1
 
  network 172.22.1.0 0.0.0.255 area 1
 
  network 172.22.1.0 0.0.0.255 area 1
</pre>
+
</source>
 
= Access lists =
 
= Access lists =
 
Se siden [[Access-list Cisco IOS]]
 
Se siden [[Access-list Cisco IOS]]
Line 138: Line 138:
 
== Iriterende DNS-opslag ved stavefejl ==
 
== Iriterende DNS-opslag ved stavefejl ==
 
Slå DNS opslag fra, hvis du har problemer med stavefejl i kommandoer der tager lang tid.
 
Slå DNS opslag fra, hvis du har problemer med stavefejl i kommandoer der tager lang tid.
<pre>
+
<source lang=cli>
 
no ip domain-lookup
 
no ip domain-lookup
</pre>  
+
</source>  
 
== Irriterende beskeder på konsollen ==
 
== Irriterende beskeder på konsollen ==
 
Hvis du ikke ønsker "irriterende beskeder" på Consollen medens du konfigurerer.
 
Hvis du ikke ønsker "irriterende beskeder" på Consollen medens du konfigurerer.
<pre>
+
<source lang=cli>
 
terminal no console
 
terminal no console
</pre>
+
</source>
 
== Tiden passer ikke ==
 
== Tiden passer ikke ==
 
Hvis du ønsker at uret altid passer skal der konfigureres '''ntp'''
 
Hvis du ønsker at uret altid passer skal der konfigureres '''ntp'''
<pre>
+
<source lang=cli>
 
ip name-server 208.67.222.222
 
ip name-server 208.67.222.222
 
ip domain-lookup
 
ip domain-lookup
 
ntp server ntp.inet.tele.dk
 
ntp server ntp.inet.tele.dk
</pre>
+
</source>
 
Test med  
 
Test med  
<pre>
+
<source lang=cli>
MANR1#show clock
+
MANR1#<input>show clock</input>
 
*12:51:04.925 UTC Wed Mar 18 2009
 
*12:51:04.925 UTC Wed Mar 18 2009
 
MANR1#show ntp associations
 
MANR1#show ntp associations
Line 171: Line 171:
 
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000000000 s/s
 
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000000000 s/s
 
system poll interval is 64, never updated.
 
system poll interval is 64, never updated.
</pre>
+
</source>
  
 
== Switchporten lyser gult langt tid ==
 
== Switchporten lyser gult langt tid ==
 
Hvis switchporten lyser gult i ca. et minut er det fordi spanning-tree er enabled på porten. Du kan skifte til portfast på følgende måde således at porten forwarder med det samme.
 
Hvis switchporten lyser gult i ca. et minut er det fordi spanning-tree er enabled på porten. Du kan skifte til portfast på følgende måde således at porten forwarder med det samme.
<pre>
+
<source lang=cli>
 
interface range fastethernet0/1 - 24
 
interface range fastethernet0/1 - 24
 
   spanning-tree portfast
 
   spanning-tree portfast
</pre>
+
</source>
 
== Hostnavne ==
 
== Hostnavne ==
 
Du kan ligge hostnavne ind i konfigurationen således man ikke behøver huske IP addresser.
 
Du kan ligge hostnavne ind i konfigurationen således man ikke behøver huske IP addresser.
<pre>
+
<source lang=cli>
 
ip host MANR1 192.168.100.254
 
ip host MANR1 192.168.100.254
 
ip host MANSW 192.168.100.253
 
ip host MANSW 192.168.100.253
Line 188: Line 188:
 
ip host H1R3  192.168.100.3
 
ip host H1R3  192.168.100.3
 
ip host H1R4  192.168.100.4
 
ip host H1R4  192.168.100.4
</pre>
+
</source>
 +
{{Source cli}}
 
[[Category:Network]][[Category:Cisco]]
 
[[Category:Network]][[Category:Cisco]]

Revision as of 09:26, 10 June 2010

Router on a stick project

Logisk tegning over netværket

Router-on-a-stick Logisk tegning

Fysisk tegning over netværket

Router-on-a-stick Fysisk tegning

Konfiguration af Router - Trunk

Når der skal anvendes en TRUNK til en Router (Router-on-a-stick) skal der laves sub-interfaces til de forskellige VLAN der anvendes.

Trunkprotokollen IEEE 802.1Q

Trunkprotokollen 802.1Q til daglig kaldet DOT-one-Q, bliver pakkerne taggede (mærket) med fire ekstra Bytes der indsættes i Ethernet rammen. Se tegning herunder.

IEEE 802.1Q tagging


Der skal konfigureres et subinterface på routeren for hvert VLAN der anvendes.

Native VLAN

Der er et VLAN i 802.1Q protokollen der ikke tagges. Dette VLAN kaldes Native VLAN, og er som standard VLAN 1. Se konfigurationseksempel herunder. 

interface fastethernet 0/0
 description Fysisk port
 no ip address
 no shutdown
!
interface fastethernet 0/0.1
 description Native VLAN – Teknik net
 encapsulation dot1q 1 native
 ip address 192.168.201.1 255.255.255.0
!
interface fastethernet 0/0.20
 description Elevnet
 encapsulation dot1q 20
 ip address 172.20.1.1 255.255.255.0
!
interface fastethernet 0/0.21
 description Undervisernet
 encapsulation dot1q 21
 ip address 172.21.1.1 255.255.255.0

DHCP

Eksempel på Cisco Router som DHCP server. 

! 
ip dhcp excluded-address 172.20.1.1 172.20.1.49
ip dhcp excluded-address 172.20.1.201 172.20.1.254
!
ip dhcp pool ELEVNET
  network 172.20.1.0 255.255.255.0
  domain-name aarhusskole.dk
  default-router 172.20.1.1
  dns-server 208.67.222.222 
!

Hvilke adresser er lejet ud: 

MANR1#<input>show ip dhcp binding</input>
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
192.168.100.100     0100.2186.9fc3.55       Mar 19 2009 12:23 PM    Automatic

For mere information on Cisco DHCP

NAT - Forbindelse til internettet

Forbindelse til Internettet er gennem MAN-Routeren som er tilsluttet en ADSL forbindelse.

Der er adgang til Internettet via MAN-Routeren der er sat op til at NAT. Der oversættes til ydersidens IP adresse dynamisk med Overload. 

hostname MAN-R1
ip routing
!
interface FastEthernet0/0
 description Inside. Internal LAN til skoler
 ip address 192.168.100.254 255.255.255.0
 ip nat inside
!
interface FastEthernet0/1
 description Outside: Internet connection to ISP
 ip address dhcp
 ip nat outside
!
ip nat inside source list 38 interface FastEthernet0/1 overload
!
access-list 38 remark Tillad private IP addresser at nat'te ud
access-list 38 permit 10.0.0.0 0.255.255.255
access-list 38 permit 172.16.0.0 0.15.255.255
access-list 38 permit 192.168.0.0 0.0.255.255

For mere information on Cisco nat

OSPF

Alle routere kører OSPF area 1 og udsveksler routningsoplysninger således at alle kender alle.

passive-interface

Et passive-interface deltager i OSPF men der sendes ikke updates ud. Der kan ikke være OSPF naboer på et passive-interface. Brug passive-interface på de netværk hvor der sidder brugere. Brugerne kan jo have deres egne OSPF routere og injecte routes i vores net.....

MAN Routeren

MAN-R1 routeren melder default Route ud således at alle kan komme på Internettet. 

hostname MAN-R1
!
router ospf 1
 log-adjacency-changes
 passive-interface FastEthernet0/1
 network 192.168.100.0 0.0.0.255 area 1
 default-information originate
!

Hvilke naboer har OSPF routeren 

MANR1#<input>show ip ospf neighbor</input>

Neighbor ID     Pri   State           Dead Time   Address         Interface
192.168.201.1     1   FULL/DROTHER    00:00:32    192.168.100.1   FastEthernet0/0
192.168.202.1     1   FULL/DROTHER    00:00:34    192.168.100.2   FastEthernet0/0
192.168.203.1     1   FULL/BDR        00:00:34    192.168.100.3   FastEthernet0/0

Hold 1 til 4 OSPF opsætning

Routerne i holdene skal OSPF konfigureres. Eksempel vist herunder: 

router ospf 1
 log-adjacency-changes
 passive-interface FastEthernet0/0.1
 passive-interface FastEthernet0/0.20
 passive-interface FastEthernet0/0.21
 passive-interface FastEthernet0/0.22
 network 192.168.100.0 0.0.0.255 area 1
 network 172.20.1.0 0.0.0.255 area 1
 network 172.21.1.0 0.0.0.255 area 1
 network 172.22.1.0 0.0.0.255 area 1

Access lists

Se siden Access-list Cisco IOS

Diverse nyttige kommandoer

Iriterende DNS-opslag ved stavefejl

Slå DNS opslag fra, hvis du har problemer med stavefejl i kommandoer der tager lang tid. 

no ip domain-lookup

Irriterende beskeder på konsollen

Hvis du ikke ønsker "irriterende beskeder" på Consollen medens du konfigurerer. 

terminal no console

Tiden passer ikke

Hvis du ønsker at uret altid passer skal der konfigureres ntp 

ip name-server 208.67.222.222
ip domain-lookup
ntp server ntp.inet.tele.dk

Test med 

MANR1#<input>show clock</input>
*12:51:04.925 UTC Wed Mar 18 2009
MANR1#show ntp associations

  address         ref clock       st   when   poll reach  delay  offset   disp
 ~194.239.134.10  .STEP.          16      -     64     0  0.000   0.000 15937.
 ~193.162.159.194 .GPS.            1     55     64     1  0.000   0.842 7937.5
 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured
MANR1#show ntp status
Clock is unsynchronized, stratum 16, no reference clock
nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**24
reference time is 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
clock offset is 0.0000 msec, root delay is 0.00 msec
root dispersion is 0.00 msec, peer dispersion is 0.00 msec
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000000000 s/s
system poll interval is 64, never updated.

Switchporten lyser gult langt tid

Hvis switchporten lyser gult i ca. et minut er det fordi spanning-tree er enabled på porten. Du kan skifte til portfast på følgende måde således at porten forwarder med det samme. 

interface range fastethernet0/1 - 24
  spanning-tree portfast

Hostnavne

Du kan ligge hostnavne ind i konfigurationen således man ikke behøver huske IP addresser. 

ip host MANR1 192.168.100.254
ip host MANSW 192.168.100.253
ip host H1R1  192.168.100.1
ip host H1R2  192.168.100.2
ip host H1R3  192.168.100.3
ip host H1R4  192.168.100.4
Retrieved from "http://mars.merhot.dk/w/index.php?title=Router_on_a_stick_project&oldid=12281"