Diferència entre revisions de la pàgina «A4. Configuració bàsica encaminadors»
(→Llistes d'accés) |
(→Llistes d'accés) |
||
| Línia 51: | Línia 51: | ||
Hi ha dos tipus de llistes d'accés | Hi ha dos tipus de llistes d'accés | ||
* Estàndard (1-99). Només indiquen l'adreça origen del paquet | * Estàndard (1-99). Només indiquen l'adreça origen del paquet | ||
| − | * | + | * Extenses (100-199). Permeten indicar origen i destí, i protocol |
Exemples són | Exemples són | ||
Revisió del 19:14, 4 març 2012
torna M7 - UF2 Administració de dispositius de xarxa
Contingut
Configuració d'encaminadors
Els Paràmetres de configuració bàsics d’un Router són
- Adreces dels ports
- Taules d’enrutament
- Addicionalment, algoritmes d’enrutament
- Seguretat (Llistes d'accés, ACL)
Els modes de funcionament d'un Router (Cisco) són els mateixos que en els commutadors. veure
Configuració d'adreces
Cal accedir a la interfase en qüestió i configurar-la.
Router(config)#interface FastEthernet X Router(config-if)#ip address 192.168.140.1 255.255.255.0 Router(config-if)#no shutdown
Entrades estàtiques a la taula de ruta
Es defineixen en mode de configuració global.
Router(config)#ip route [ip] [màscara] [gateway] // Estàtica Router(config)#ip route 0.0.0.0 0.0.0.0 [iface] // Default estàtic
Llistes d'accés
Les llistes d'accés (ACL's) permeten definir regles indicant quin tràfec està permès i quin no.
Les màscares que s'utilitzen per a indicar les llistes d'accés s'anomenen Màscares inverses o wildmask. Només inverteixen 1's i 0's.
Per exemple la màscara 255.255.255.0 es converteix en 0.0.0.255.
Una llista pot contenir vàries entrades, les noves entrades s'afegeixen al final i s'avaluen en ordre, quan una es compleix s'executa l'ordre associada (permit / deny).
Per defecte denega tot el tràfec, en cas que no trobi cap regla que aplicar
Hi ha dos tipus de llistes d'accés
- Estàndard (1-99). Només indiquen l'adreça origen del paquet
- Extenses (100-199). Permeten indicar origen i destí, i protocol
Exemples són
access-list 1 permit host 10.1.1.3 // Un únic '''host''' access-list 2 permit 10.1.1.0 0.0.0.255 // Una xarxa access-list 2 deny any // qualsevol '''any''' access-list 101 permit udp host 10.1.1.2 host 172.16.1.1 access-list 102 permit ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255 access-list 102 deny ip any any access-list 103 permit icmp host 10.1.1.1 host 172.16.1.1 14
Es configuren de la següent manera
router#configure terminal router(config)#access-list 104 deny icmp any any router#show access-list
I després s'assignen a una interfase d'entrada o sortida (in / out)
router(config)#interface FastEthernet0/0 Router(config-if)#ip address 10.1.1.1 255.255.255.0 Router(config-if)#ip access-group 1 in --> Només una ACL per cada interface in, una altra per out
A més les noves versions dels IOS admeten
- ACL's dinàmiques que s'activen amb connexions telnet
- ACL's amb nom en comptes de números
- ACL's basades en temps
i més...
Per a informació més detallada http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml
