обновляемся
pacman -Suy
устанавливаем
pacman -S virtualbox virtualbox-sdk qemu python2-pyqt4 inetutils wireshark-cli wireshark-gtk xdotool putty
С оф. сайта качаем dynamips
http://sourceforge.net/projects/gns-3/files/Dynamips/0.2.12/dynamips-0.2.12-source.zip/download
распаковываем и устанавливаем
make
make install
С оф. сайта качаем gns3 (симулятор сетевого оборудования)
http://sourceforge.net/projects/gns-3/files/GNS3/0.8.7/GNS3-0.8.7-src.tar.gz/download
Разархивируем
tar -xzvf GNS3-0.8.7-src.tar.gz
Устанавливаем gns3
cd gns3-legacy-GNS3-0.8.7/
python2.7 setup.py install
запускаем командой gns3
Для работы с маршрутизаторами необходимо подключить образ IOS (в меню Edit --> iOS images and hypervisors). После добавления маршрутизатора на рабочее поле, обязательно выбираем IDLE PC (оптимизация), выбираем наилучшее значение, (это значение добавляем в окне выбора образов iOS).
Работа с маршрутизатором.
R1>? - справка по командам
R1>enable - вход в привилегированный режим
R1#disable - выход
R1#ping - пинг
R1#configure - конфигурация
R1#configure terminal
R1(config)#hostname name - установка имени маршрутизатора
R1(config)#clock timezone NOVT 0 - установка временной зоны
R1#clock set 14:00:00 30 Oct 2014 - установка времени
R1(config)#enable password pswd - пароль привилегированного режима (без шифрования)
R1(config)#service password-encryption - включаем шифрование
R1(config)#enable secret pswd - шифрованный пароль привилегированного режима
R1(config)#ip domain-name example.com - имя домена
R1(config)#int fe0/1 - выбор интерфейс
R1(config-if)#ip address 10.0.0.1 255.255.255.0 - установка ip и маски подсети
R1(config-if)#ip address 20.0.0.1 255.255.255.0 secondary - установка второго ip-адреса на один интерфейс
R1(config-if)#no shutdown - включить интерфейс
R1(config)#ip route 10.0.0.0 255.255.255.0 fe0/1 100 - маршрут в сеть 10.0.0.0 через интерфейс fe0/1 с метрикой 100, сеть 10.0.0.0 подключена к интерфейсу fe0/1
R1(config)#ip route 10.0.3.0 255.255.252.0 fe0/1 10.0.2.1 - маршрут в сеть 10.0.3.0 через маршрутизатор 10.0.2.1
R1#show ip route - таблица маршрутов
R1#sh ip int brief - статус интерфейсов
R1#show line - линии
R1(config)#line con 0 - консоль (одна линия)
R1(config)#line vty 0 4 - выбираем линии (с 0 по 4)
R1(config-line)#transport input/output telnet ssh - telnet и ssh на входящие и исходящие соединения
R1(config-line)#speed 9600 - скорость
R1(config-line)#password pswd - установка пароля на соединение
R1(config-line)#login
Аутентификация по пользователю и паролю
R1(config)#username user privilege 15 password pswd - добавляем пользователя в локальную базу, подключаем его к 15 уровню привилегий, указываем пароль
R1(config)#username user privilege 15 secret pswd - то же с шифрованным паролем
R1(config)#line vty 0 4 - выбираем линии (с 0 по 4)
R1(config-line)#login local - из локальной базы
R1#who - кто подключен к устройству
Списки доступа IP
R1(config)#access-list 1 permit host 10.0.3.1 - список доступа ip, всем адресам кроме 10.0.3.1 запрещен доступ к внешним ресурсам
R1(config)#access-list 100 deny IP host 10.0.3.1 host 10.0.3.2 23 - запретить трафик на порту 23 с хоста 10.0.3.1 на хост 10.0.3.2
R1(config)#int fe0/1 - выбираем интерфейс
R1(config-if)#ip access-group 1 in - привязываем список доступа 1 к интерфейсу (in - входящий трафик)
R1(config-if)#ip access-group 100 out - (out - исходящий трафик)
NAT
R1(config)#int fe0/1 - выбираем интерфейс
R1(config-if)#ip nat inside - назначаем внутренний интерфейс
R1(config-if)#int fe0/0
R1(config-if)#ip nat outside - внешний интерфейс
R1(config)#access-list 1 permit 10.0.3.0 0.255.255.255 - список доступа
R1(config)#ip nat pool mypool 10.0.3.1 10.3.254.254 netmask 255.255.0.0 - создаем пул адресов mypool (диапазон)
R1(config)#ip nat inside source list 1 pool mypool - сопоставляем список доступа пулу (весь входящий трафик транслируется в пул)
DHCP-сервер
R1#copy run start - скопировать файл running-config в startup-config (т.е. копируем текущие настройки в постоянные, или команда write)
R1#reload - перезагрузка маршрутизатора
Настройка коммутатора на работу с vlan
(в программе gns3 не предусмотрена работа со свичами в консоле, это можно сделать в программе packet tracer)
SW1>enable - привилегированный режим
SW1#config t - конфигурация
SW1#ip routing - включаем маршрутизацию
SW1(config)#vlan 10 - установка vlan 10
SW1(config)#no vlan 10 - удаление vlan 10
SW1(config-vlan)#name technic - имя
SW1#show vlan br - посмотреть все vlan'ы
SW1(config)#int FastEthernet 0/2 - вибираем интерфейс (можно указать диапазон интерфейсов int range FastEthernet 0/2-8) для клиента
SW1(config-if)#switchport mode access - access порт
SW1(config-if)#switchport access vlan 10 - привязываем vlan
SW1(config)#int FastEthernet 0/1 - вибираем интерфейс для trunk
SW1(config-if)#switchport mode trunk - trunk порт
SW1(config-if)#switchport trunk allowed vlan 10,20 - пропускать через trunk vlan 10 и 20
pacman -Suy
устанавливаем
pacman -S virtualbox virtualbox-sdk qemu python2-pyqt4 inetutils wireshark-cli wireshark-gtk xdotool putty
С оф. сайта качаем dynamips
http://sourceforge.net/projects/gns-3/files/Dynamips/0.2.12/dynamips-0.2.12-source.zip/download
распаковываем и устанавливаем
make
make install
С оф. сайта качаем gns3 (симулятор сетевого оборудования)
http://sourceforge.net/projects/gns-3/files/GNS3/0.8.7/GNS3-0.8.7-src.tar.gz/download
Разархивируем
tar -xzvf GNS3-0.8.7-src.tar.gz
Устанавливаем gns3
cd gns3-legacy-GNS3-0.8.7/
python2.7 setup.py install
запускаем командой gns3
Для работы с маршрутизаторами необходимо подключить образ IOS (в меню Edit --> iOS images and hypervisors). После добавления маршрутизатора на рабочее поле, обязательно выбираем IDLE PC (оптимизация), выбираем наилучшее значение, (это значение добавляем в окне выбора образов iOS).
Работа с маршрутизатором.
R1>? - справка по командам
R1>enable - вход в привилегированный режим
R1#disable - выход
R1#ping - пинг
R1#configure - конфигурация
R1#configure terminal
R1(config)#hostname name - установка имени маршрутизатора
R1(config)#clock timezone NOVT 0 - установка временной зоны
R1#clock set 14:00:00 30 Oct 2014 - установка времени
R1(config)#enable password pswd - пароль привилегированного режима (без шифрования)
R1(config)#service password-encryption - включаем шифрование
R1(config)#enable secret pswd - шифрованный пароль привилегированного режима
R1(config)#ip domain-name example.com - имя домена
R1(config)#int fe0/1 - выбор интерфейс
R1(config-if)#ip address 10.0.0.1 255.255.255.0 - установка ip и маски подсети
R1(config-if)#ip address 20.0.0.1 255.255.255.0 secondary - установка второго ip-адреса на один интерфейс
R1(config-if)#no shutdown - включить интерфейс
R1(config)#ip route 10.0.0.0 255.255.255.0 fe0/1 100 - маршрут в сеть 10.0.0.0 через интерфейс fe0/1 с метрикой 100, сеть 10.0.0.0 подключена к интерфейсу fe0/1
R1(config)#ip route 10.0.3.0 255.255.252.0 fe0/1 10.0.2.1 - маршрут в сеть 10.0.3.0 через маршрутизатор 10.0.2.1
R1#show ip route - таблица маршрутов
R1#sh ip int brief - статус интерфейсов
R1#show line - линии
R1(config)#line con 0 - консоль (одна линия)
R1(config)#line vty 0 4 - выбираем линии (с 0 по 4)
R1(config-line)#transport input/output telnet ssh - telnet и ssh на входящие и исходящие соединения
R1(config-line)#speed 9600 - скорость
R1(config-line)#password pswd - установка пароля на соединение
R1(config-line)#login
Аутентификация по пользователю и паролю
R1(config)#username user privilege 15 password pswd - добавляем пользователя в локальную базу, подключаем его к 15 уровню привилегий, указываем пароль
R1(config)#username user privilege 15 secret pswd - то же с шифрованным паролем
R1(config)#line vty 0 4 - выбираем линии (с 0 по 4)
R1(config-line)#login local - из локальной базы
R1#who - кто подключен к устройству
Списки доступа IP
R1(config)#access-list 1 permit host 10.0.3.1 - список доступа ip, всем адресам кроме 10.0.3.1 запрещен доступ к внешним ресурсам
R1(config)#access-list 100 deny IP host 10.0.3.1 host 10.0.3.2 23 - запретить трафик на порту 23 с хоста 10.0.3.1 на хост 10.0.3.2
R1(config)#int fe0/1 - выбираем интерфейс
R1(config-if)#ip access-group 1 in - привязываем список доступа 1 к интерфейсу (in - входящий трафик)
R1(config-if)#ip access-group 100 out - (out - исходящий трафик)
NAT
R1(config)#int fe0/1 - выбираем интерфейс
R1(config-if)#ip nat inside - назначаем внутренний интерфейс
R1(config-if)#int fe0/0
R1(config-if)#ip nat outside - внешний интерфейс
R1(config)#access-list 1 permit 10.0.3.0 0.255.255.255 - список доступа
R1(config)#ip nat pool mypool 10.0.3.1 10.3.254.254 netmask 255.255.0.0 - создаем пул адресов mypool (диапазон)
R1(config)#ip nat inside source list 1 pool mypool - сопоставляем список доступа пулу (весь входящий трафик транслируется в пул)
DHCP-сервер
R1(config)#ip dhcp pool lan1 - создаем пул адресов lan1
R1(dhcp-config)#network 192.168.1.0 255.255.255.0 - диапазон адресов - сеть
R1(dhcp-config)#default-router 192.168.1.1 - шлюз
R1(dhcp-config)#dns-server 192.168.1.2 - dns сервер
R1(dhcp-config)#dns-server 192.168.1.2 - dns сервер
R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 - исключенные адреса
R1#copy run start - скопировать файл running-config в startup-config (т.е. копируем текущие настройки в постоянные, или команда write)
R1#reload - перезагрузка маршрутизатора
Настройка коммутатора на работу с vlan
(в программе gns3 не предусмотрена работа со свичами в консоле, это можно сделать в программе packet tracer)
SW1>enable - привилегированный режим
SW1#config t - конфигурация
SW1#ip routing - включаем маршрутизацию
SW1(config)#vlan 10 - установка vlan 10
SW1(config)#no vlan 10 - удаление vlan 10
SW1(config-vlan)#name technic - имя
SW1#show vlan br - посмотреть все vlan'ы
SW1(config)#int FastEthernet 0/2 - вибираем интерфейс (можно указать диапазон интерфейсов int range FastEthernet 0/2-8) для клиента
SW1(config-if)#switchport mode access - access порт
SW1(config-if)#switchport access vlan 10 - привязываем vlan
SW1(config)#int FastEthernet 0/1 - вибираем интерфейс для trunk
SW1(config-if)#switchport mode trunk - trunk порт
SW1(config-if)#switchport trunk allowed vlan 10,20 - пропускать через trunk vlan 10 и 20
Комментариев нет:
Отправить комментарий