Router on a stick project

From Teknologisk videncenter
Revision as of 15:24, 18 March 2009 by Heth (talk | contribs) (Network Address Translation - NAT)
Jump to: navigation, search

Router on a stick project uge 12. IT-Supporter

Logisk tegning over netværket

Router-on-a-stick Logisk tegning

Fysisk tegning over netværket

Router-on-a-stick Fysisk tegning

Konfiguration af Router - Trunk

Når der skal anvendes en TRUNK til en Router (Router-on-a-stick) skal der laves sub-interfaces til de forskellige VLAN der anvendes.

Trunkprotokollen IEEE 802.1Q

Trunkprotokollen 802.1Q til daglig kaldet DOT-one-Q, bliver pakkerne taggede (mærket) med fire ekstra Bytes der indsættes i Ethernet rammen. Se tegning herunder.

IEEE 802.1Q tagging


Der skal konfigureres et subinterface for hvert VLAN der anvendes.

Native VLAN

Der er et VLAN i 802.1Q protokollen der ikke tagges - altså mærkes. Dette VLAN kaldes Native VLAN, og er som standard VLAN 1. Se konfigurationseksempel herunder. 

interface fastethernet 0/0
 description Fysisk port
 no ip address
 no shutdown
!
interface fastethernet 0/0.1
 description Native VLAN – Teknik net
 encapsulation dot1q 1 native
 ip address 192.168.201.1 255.255.255.0
!
interface fastethernet 0/0.20
 description Elevnet
 encapsulation dot1q 20
 ip address 172.20.1.1 255.255.255.0
!
interface fastethernet 0/0.21
 description Undervisernet
 encapsulation dot1q 21
 ip address 172.21.1.1 255.255.255.0

DHCP

Eksempel på Cisco Router som DHCP server. 

! 
ip dhcp excluded-address 172.20.1.1 172.20.1.49
ip dhcp excluded-address 172.20.1.201 172.20.1.254
!
ip dhcp pool ELEVNET
  network 172.20.1.0 255.255.255.0
  domain-name aarhusskole.dk
  default-router 172.20.1.1
  dns-server 208.67.222.222 
!

For mere information on Cisco DHCP

Forbindelse til internettet

Forbindelse til Internettet går gennem MAN-Routeren til Internettet =

Network Address Translation - NAT

Der er adgang til Internettet via MAN-Routeren der er sat op til at NAT. Der oversættes til ydersidens IP adresse dynamisk med Overload. 

ip routing
!
interface FastEthernet0/0
 description Inside. Internal LAN til skoler
 ip address 192.168.100.254 255.255.255.0
 ip nat inside
!
interface FastEthernet0/1
 description Outside: Internet connection to ISP
 ip address dhcp
 ip nat outside
!
ip nat inside source list 38 interface FastEthernet0/1 overload
!
access-list 38 remark Tillad private IP addresser at nat'te ud
access-list 38 permit 10.0.0.0 0.255.255.255
access-list 38 permit 172.16.0.0 0.15.255.255
access-list 38 permit 192.168.0.0 0.0.255.255

OSPF

Alle routere kører OSPF area 1 og udsveksler routningsoplysninger således at alle kender alle. MAN-R1 routeren melder default Route ud således at alle kan komme på Internettet. 

router ospf 1
 log-adjacency-changes
 passive-interface FastEthernet0/1
 network 192.168.100.0 0.0.0.255 area 1
 default-information originate
!

Diverse nyttige kommandoer

Slå DNS opslag fra, hvis du har problemer med stavefejl i kommandoer der tager lang tid. 

no ip domain-lookup

Hvis du ikke ønsker "irreterend beskeder" på Consollen medens du konfigurerer. 

terminal no console
Retrieved from "http://mars.merhot.dk/w/index.php?title=Router_on_a_stick_project&oldid=2787"