Diferència entre revisions de la pàgina «A4. Configuració bàsica encaminadors»
(→Llistes d'accés) |
(→Llistes d'accés) |
||
| Línia 86: | Línia 86: | ||
* ACL's basades en temps | * ACL's basades en temps | ||
| − | + | i més... | |
Per a informació més detallada http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml | Per a informació més detallada http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml | ||
Revisió del 19:28, 17 des 2011
torna M7 - UF2 Administració de dispositius de xarxa
Contingut
Configuració d'encaminadors
Els Paràmetres de configuració bàsics d’un Router són
- Adreces dels ports
- Taules d’enrutament
- Addicionalment, algoritmes d’enrutament
- Seguretat (Llistes d'accés, ACL)
Els modes de funcionament d'un Router (Cisco) són els mateixos que en els commutadors. veure
Configuració d'adreces
Cal accedir a la interfase en qüestió i configurar-la.
Router(config)#interface FastEthernet X Router(config-if)#ip address 192.168.140.1 255.255.255.0 Router(config-if)#no shutdown
Entrades estàtiques a la taula de ruta
Es defineixen en mode de configuració global.
Router(config)#ip route [ip] [màscara] [gateway] // Estàtica Router(config)#ip route 0.0.0.0 0.0.0.0 [iface] // Default estàtic
Llistes d'accés
Les llistes d'accés (ACL's) permeten definir regles indicant quin tràfec està permès i quin no.
Les màscares que s'utilitzen per a indicar les llistes d'accés s'anomenen Màscares inverses o wildmask. Només inverteixen 1's i 0's.
Per exemple la màscara 255.255.255.0 es converteix en 0.0.0.255.
Una llista pot contenir vàries entrades, les noves entrades s'afegeixen al final i s'avaluen en ordre, quan una es compleix s'executa l'ordre associada (permit / deny).
Hi ha dos tipus de llistes d'accés
- Estàndard (1-99). Només indiquen l'adreça origen del paquet
- Esteses (100-199). Permeten indicar origen i destí, i protocol
Exemples són
access-list 1 permit host 10.1.1.3 // Un únic '''host''' access-list 2 permit 10.1.1.0 0.0.0.255 // Una xarxa access-list 2 deny any // qualsevol '''any''' access-list 101 permit udp host 10.1.1.2 host 172.16.1.1 access-list 102 permit ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255 access-list 102 deny ip any any access-list 103 permit icmp host 10.1.1.1 host 172.16.1.1 14
Es configuren de la següent manera
router#configure terminal router(config)#access-list 104 deny icmp any any router#show access-list
I després s'assignen a una interfase d'entrada o sortida (in / out)
router(config)#interface FastEthernet0/0 Router(config-if)#ip address 10.1.1.1 255.255.255.0 Router(config-if)#ip access-group 1 in
A més les noves versions dels IOS admeten
- ACL's dinàmiques que s'activen amb connexions telnet
- ACL's amb nom en comptes de números
- ACL's basades en temps
i més...
Per a informació més detallada http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml
