Итак, в сообществе Cisco научили самым базовым основам интерфейса. Т.е. вход в привилегированный режим, в режим конфигурирования и т. д… А я тогда задался целью попробовать сделать что-нибудь сам.
И я попробовал сделать из циски маленький SOHO-роутер. (Я пока недостаточно хорошо разбираюсь в более сложных материях, хотя это вопрос времени.)
Я пользователь Linux, соответственно, никакого Packet Tracerа у меня нет. (Точнее, есть, но под Wine я его запускать не пробовал.) Зато есть Dynamips и скачанные с torrents.ru образы IOS. Среди них есть и образы для платформы c7206vxr, которую я сдуру ума сэмулировал.
В хост-системе имеется один физический интерфейс, в локалке, в которую он воткнут, есть DHCP-сервер. Так что я поднял мост, в который включил физический интерфейс и виртуальный tap-интерфейс cisco0:
br0: eth0 cisco0
Через этот мост (через сам интерфейс br0, вместо eth0) хост-машина теперь выходит в локалку (и имеет связь с циской). Это получился виртуальный свитч. Он сам получает адрес через DHCP.
Ещё один мост объединил два виртуальных tap-интерфейса:
br1: cisco1 vbox0
Этот мост в хосте не используется (он поднят, но адреса ему никакие не назначены). Он нужен только для объединения виртуальным свитчем двух tap-интерфейсов — я ничего умнее не придумал.
В Dynamips был сэмулирован маршрутизатор на базе c7206vxr-npe400, в его слот 0 вставлен модуль с двумя FastEthernet портами. При этом, FastEthernet0/0 смотрит в локалку (привязан к cisco0), FastEthernet0/1 — привязан к cisco1.
Кроме этого, есть ещё машина в VirtualBox, с виндой (была уже, лень было делать ещё одну). Она имеет один сетевой интерфейс, который привязан к vbox0.
Таким образом, логически получилась следующая сеть:
(команды писать не буду — смысла нет, в конце приведён конфиг, из которого все они очевидны)
Для начала, поднял FastEthernet0/0 с адресом, получаемым по dhcp. FastEthernet0/1 был назначен статический адрес. Методом тыка настроил на нём DHCP-сервер :) после чего винда сразу получила от него себе адрес, и теперь циска по обоим интерфейсам пинговалась.
Долго не мог понять, как поднять nat-маршрутизацию (захотелось мне так). Даже книжку про настройку nat скачал. Оказалось, можно поднять несколько разных natов, из которых меня заинтересовал режим overload.
После прочтения книжки, nat заработал. Результата я достиг, со следующей конфигурацией маршрутизатора:
При необходимости, можно ограничивать доступ к nat, поменяв access-list 1.
Жду конструктивной критики от специалистов!
И я попробовал сделать из циски маленький SOHO-роутер. (Я пока недостаточно хорошо разбираюсь в более сложных материях, хотя это вопрос времени.)
Я пользователь Linux, соответственно, никакого Packet Tracerа у меня нет. (Точнее, есть, но под Wine я его запускать не пробовал.) Зато есть Dynamips и скачанные с torrents.ru образы IOS. Среди них есть и образы для платформы c7206vxr, которую я сдуру ума сэмулировал.
Конфигурация хостов и эмуляторов
В хост-системе имеется один физический интерфейс, в локалке, в которую он воткнут, есть DHCP-сервер. Так что я поднял мост, в который включил физический интерфейс и виртуальный tap-интерфейс cisco0:
br0: eth0 cisco0
Через этот мост (через сам интерфейс br0, вместо eth0) хост-машина теперь выходит в локалку (и имеет связь с циской). Это получился виртуальный свитч. Он сам получает адрес через DHCP.
Ещё один мост объединил два виртуальных tap-интерфейса:
br1: cisco1 vbox0
Этот мост в хосте не используется (он поднят, но адреса ему никакие не назначены). Он нужен только для объединения виртуальным свитчем двух tap-интерфейсов — я ничего умнее не придумал.
В Dynamips был сэмулирован маршрутизатор на базе c7206vxr-npe400, в его слот 0 вставлен модуль с двумя FastEthernet портами. При этом, FastEthernet0/0 смотрит в локалку (привязан к cisco0), FastEthernet0/1 — привязан к cisco1.
Кроме этого, есть ещё машина в VirtualBox, с виндой (была уже, лень было делать ещё одну). Она имеет один сетевой интерфейс, который привязан к vbox0.
Структура получившейся сети
Таким образом, логически получилась следующая сеть:
локалка
(eth0)
|
+--(br0) хост-комп
|
(FastEthernet0/0)
c7206vxr-npe400
(FastEthernet0/1)
|
+-(0x1) комп с виндойКонфигурация машрутизатора
(команды писать не буду — смысла нет, в конце приведён конфиг, из которого все они очевидны)
Для начала, поднял FastEthernet0/0 с адресом, получаемым по dhcp. FastEthernet0/1 был назначен статический адрес. Методом тыка настроил на нём DHCP-сервер :) после чего винда сразу получила от него себе адрес, и теперь циска по обоим интерфейсам пинговалась.
Долго не мог понять, как поднять nat-маршрутизацию (захотелось мне так). Даже книжку про настройку nat скачал. Оказалось, можно поднять несколько разных natов, из которых меня заинтересовал режим overload.
После прочтения книжки, nat заработал. Результата я достиг, со следующей конфигурацией маршрутизатора:
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
!
!
ip dhcp pool vboxes
network 192.168.2.0 255.255.255.0
default-router 192.168.2.254
dns-server 192.168.1.2
domain-name vboxes.
!
ip cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address dhcp
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.2.254 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip classless
no ip http server
no ip http secure-server
!
!
access-list 1 permit any
!
!
!
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
stopbits 1
line aux 0
line vty 0 4
!
!
endПри необходимости, можно ограничивать доступ к nat, поменяв access-list 1.
Жду конструктивной критики от специалистов!
