|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 |
-------------------------------------------- Настроим ip адресс на loopback интефейсе: enable - входим в прилигированый режим config t - входим в режим глобальной настройки interface loopback 0 - выбираем для настройки interface loopback 0 ip address 192.168.100.1 255.255.255.255 - задали ip с маской 192.168.100.1/32 no shutdown - включили интерфейс exit - вышли из настройки interface loopback 0 -------------------------------------------- Настроим ospf: enable - входим в прилигированый режим config t - входим в режим глобальной настройки router ospf 1 - включаем ospf !!!указываются существующие сети на данном роутере network 192.168.1.0 0.0.0.255 area 0 - указываем область действия (/24) (cisco wildcard) network 10.10.10.0 0.0.0.3 area 0 - указываем область действия (/30) (cisco wildcard) network 10.10.11.0 0.0.0.3 area 0 - указываем область действия (/30) (cisco wildcard) network 10.10.12.0 0.0.0.3 area 0 - указываем область действия (/30) (cisco wildcard) аналогично выполняем на других роутерах exit - вышли из настройки router ospf 1 -------------------------------------------- show ip ospf neighbor - показать обнаруженные ospf show ip route - показать маршруты ( маршруты с буков "O" прописались спомощью ospf) -------------------------------------------- Дефолтный маршрут(internet) для маршрутизаторов с главного маршрутизатора: enable - входим в привилегированный режим config t - входим в режим глобальной настройки ip route 0.0.0.0 0.0.0.0 1.1.1.1 - создаем маршрут для главного роутера router ospf 1 - входим в настройку ospf 1 default-information originate - разрешаем распостранение маршрута по умолчанию для остальных роутеров -------------------------------------------- NAT для интернета: interface gigabitEthernet 0/0 - тут забит внешний ip (смотрит в интернет) interface gigabitEthernet 0/1 - тут забит локальный ip (смотрит в локалку) interface gigabitEthernet 0/2 - тут забит локальный ip (смотрит в локалку) enable - входим в прилигированый режим config t - входим в режим глобальной настройки interface gigabitEthernet 0/0 - выбираем для настройки gigabitEthernet 0/0 ip nat outside - указываем на внешний интерфейс exit interface gigabitEthernet 0/1 - выбираем для настройки gigabitEthernet 0/0 ip nat inside - указываем на внутренний интерфейс exit interface gigabitEthernet 0/2 - выбираем для настройки gigabitEthernet 0/0 ip nat inside - указываем на внутренний интерфейс exit -------------------------------------------- !!!! ну или так настроить оба сразу 0/1 и 0/2 !!!!interface range gigabitEthernet 0/1-2 !!!!ip nat inside !!!!exit -------------------------------------------- Создаем список пользователе FOR-NAT: enable - входим в прилигированый режим config t - входим в режим глобальной настройки ip access-list standard FOR-NAT permit 192.168.10.0 0.0.0.255 - (0.0.0.255 это cisco wild card) permit 192.168.20.0 0.0.0.255 permit 192.168.30.0 0.0.0.255 permit 192.168.40.0 0.0.0.255 -------------------------------------------- ip nat inside source list FOR-NAT interface gigabitEthernet 0/0 overload - включаем NAT. (PAT) -------------------------------------------- |