Diferència entre revisions de la pàgina «A4. Configuració bàsica encaminadors»
(→Llistes d'accés) |
(→Llistes d'accés) |
||
| Línia 45: | Línia 45: | ||
Per exemple la màscara 255.255.255.0 es converteix en 0.0.0.255. | Per exemple la màscara 255.255.255.0 es converteix en 0.0.0.255. | ||
| − | Una llista pot contenir vàries entrades, les noves entrades s'afegeixen al final i s'avaluen en ordre, quan una es compleix s'executa l'ordre associada (permit / deny). | + | Una llista pot contenir vàries entrades, les noves entrades s'afegeixen al final i s'avaluen en ordre, quan una es compleix s'executa l'ordre associada ('''permit / deny'''). |
| + | |||
| + | Hi ha dos tipus de llistes d'accés | ||
| + | * Estàndard (1-99). Només indiquen l'adreça origen del paquet | ||
| + | * Esteses (100-199). Permeten indicar origen i destí, i protocol | ||
Exemples són | Exemples són | ||
<pre> | <pre> | ||
| − | access-list 101 permit udp host 10.1.1.2 host 172.16.1.1 | + | access-list 1 permit host 10.1.1.3 // Un únic '''host''' |
| + | access-list 2 permit 10.1.1.0 0.0.0.255 // Una xarxa | ||
| + | access-list 2 deny any // qualsevol '''any''' | ||
| + | access-list 101 permit udp host 10.1.1.2 host 172.16.1.1 | ||
access-list 102 permit ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255 | access-list 102 permit ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255 | ||
| − | access-list 102 deny ip any any | + | access-list 102 deny ip any any |
access-list 103 permit icmp host 10.1.1.1 host 172.16.1.1 14 | access-list 103 permit icmp host 10.1.1.1 host 172.16.1.1 14 | ||
</pre> | </pre> | ||
| − | Es | + | Es configuren de la següent manera |
<pre> | <pre> | ||
| Línia 65: | Línia 72: | ||
router#show access-list | router#show access-list | ||
</pre> | </pre> | ||
| + | |||
| + | I després s'assignen a una interfase d'entrada o sortida ('''in / out''') | ||
| + | |||
| + | <pre> | ||
| + | router(config)#interface FastEthernet0/0 | ||
| + | Router(config-if)#ip address 10.1.1.1 255.255.255.0 | ||
| + | Router(config-if)#ip access-group 1 in | ||
| + | </pre> | ||
| + | |||
| + | A més les noves versions dels IOS admeten | ||
| + | * ACL's dinàmiques que s'activen amb connexions telnet | ||
| + | * ACL's amb nom en comptes de números | ||
| + | * ACL's basades en temps | ||
| + | |||
| + | |||
Per a informació més detallada http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml | Per a informació més detallada http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml | ||
Revisió del 19:27, 17 des 2011
torna M7 - UF2 Administració de dispositius de xarxa
Contingut
Configuració d'encaminadors
Els Paràmetres de configuració bàsics d’un Router són
- Adreces dels ports
- Taules d’enrutament
- Addicionalment, algoritmes d’enrutament
- Seguretat (Llistes d'accés, ACL)
Els modes de funcionament d'un Router (Cisco) són els mateixos que en els commutadors. veure
Configuració d'adreces
Cal accedir a la interfase en qüestió i configurar-la.
Router(config)#interface FastEthernet X Router(config-if)#ip address 192.168.140.1 255.255.255.0 Router(config-if)#no shutdown
Entrades estàtiques a la taula de ruta
Es defineixen en mode de configuració global.
Router(config)#ip route [ip] [màscara] [gateway] // Estàtica Router(config)#ip route 0.0.0.0 0.0.0.0 [iface] // Default estàtic
Llistes d'accés
Les llistes d'accés (ACL's) permeten definir regles indicant quin tràfec està permès i quin no.
Les màscares que s'utilitzen per a indicar les llistes d'accés s'anomenen Màscares inverses o wildmask. Només inverteixen 1's i 0's.
Per exemple la màscara 255.255.255.0 es converteix en 0.0.0.255.
Una llista pot contenir vàries entrades, les noves entrades s'afegeixen al final i s'avaluen en ordre, quan una es compleix s'executa l'ordre associada (permit / deny).
Hi ha dos tipus de llistes d'accés
- Estàndard (1-99). Només indiquen l'adreça origen del paquet
- Esteses (100-199). Permeten indicar origen i destí, i protocol
Exemples són
access-list 1 permit host 10.1.1.3 // Un únic '''host''' access-list 2 permit 10.1.1.0 0.0.0.255 // Una xarxa access-list 2 deny any // qualsevol '''any''' access-list 101 permit udp host 10.1.1.2 host 172.16.1.1 access-list 102 permit ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255 access-list 102 deny ip any any access-list 103 permit icmp host 10.1.1.1 host 172.16.1.1 14
Es configuren de la següent manera
router#configure terminal router(config)#access-list 104 deny icmp any any router#show access-list
I després s'assignen a una interfase d'entrada o sortida (in / out)
router(config)#interface FastEthernet0/0 Router(config-if)#ip address 10.1.1.1 255.255.255.0 Router(config-if)#ip access-group 1 in
A més les noves versions dels IOS admeten
- ACL's dinàmiques que s'activen amb connexions telnet
- ACL's amb nom en comptes de números
- ACL's basades en temps
Per a informació més detallada http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml
