
Конфигурирование маршрутизаторов Cisco - Аллан Леинванд, Брюс Пински
.pdf!
aaa new-model
aaa authentication login default group tacacs+ enable aaa authorization exec group tacacs+ if-authenticated aaa authorization network group radius if-authenticated aaa accounting exec stop-only group tacacs+
enable secret 5 $2$5toY$IJQPTVD4.aEDLwZSnPrvX.
!
ip domain-list zipnet.com ip domain-list zipnet.net ip domain-name zipnet.com
ip name-server 131.108.110.34 ip name-server 131.108.110.35 appletalk routing eigrp 25000 appletalk route-redistribution ipx routing 0000.d ec.elbO
!
clock timezone KST +9
!
interface Loopbackl
description Seoul-2 router loopback
ip address 131.108.254.7 255.255.255.255
!
interface EthernetO description Seoul LAN Segment
ip address 131.108.3.2 255.255.255.128 ip helper-address 131.108.21.70
no ip redirects |
|
|
media-type lOBaseT |
|
|
ntp broadcast |
|
|
appletalk |
cable-range 2001-2010 |
|
appletalk zone Asia Distribution |
|
|
ipx network 2010 |
|
|
standby 1 priority 95 |
|
|
standby 1 preempt |
|
|
standby 1 ip 131.108.3.3 |
|
|
standby 2 priority 100 |
|
|
standby 2 track SerialO |
|
|
standby 2 preempt |
|
|
standby 2 ip 131.108.3.4 |
|
|
! |
|
|
interface SerialO |
circuit ZW983800-03 to SF-Core-2 |
|
description HDLC leased line on |
||
ip address 131.108.240.6 255.255.255.252 |
||
appletalk cable-range 902-902 |
|
|
appletalk zone WAN Zone |
|
|
appletalk protocol eigrp |
|
|
no appletalk protocol rtmp |
|
|
ipx network 902 |
|
|
! |
Seriall |
|
interface |
|
|
no ip address |
|
|
shutdown |
|
|
! |
|
|
router eigrp 25000 |
|
|
network 131.108.0.0 |
|
|
no auto-summary |
|
|
! |
|
|
ip classless |
|
|
logging 131.108.110.33 |
|
|
logging trap debugging |
|
|
logging console emergencies |
0.0.255.255 |
|
access-list I permit 131.108.0.0 |
access-list 2 permit host 131.108.20.45
!
ipx router eigrp 25000
291
network |
902 |
network |
2010 |
!
ta cacs-server host 131.108.110.33 tacacs-server key ZIPSecure radius-server host 131.108.110.33 radius-server key Radius4Me snmp-server community Zipnet RO 2 snmp-server community ZIPprivate RW 2
snmp-server host 131.108.20.45 Zipnet snmp frame-relay config snmp-server location 251 Second Street, Seoul, Korea
snmp-server |
|
contact Allan Leinwand, allan@telegis.net |
! |
0 |
|
line con |
095B59 |
|
password |
7 |
|
line aux 0 |
|
|
line vty 0 4 |
095B59 |
|
password |
7 |
|
access-class 1 in |
!
ntp update-calendar
ntp server 192.216.191.10 ntp server 129.189.134.11
!
end
Маршрутизатор в Сингапуре
Устройство сети компании ZIP в Сингапуре представляет собой маршрутизатор модели Cisco
2501. Конфигурацию этого маршрутизатора отличает следующее. |
|
||
• |
Сегмент локальной сети в Сингапуре подключается к интерфейсу Ethernet. |
|
|
• |
Для связи с маршрутизатором |
Seoul-1 используется двухточечный интерфейс |
Frame |
|
Relay. |
|
|
• |
В сегменте локальной сети |
в Сингапуре используется протокол RIP и выполняется |
редистрибуция маршрутной информации протокола EIGRP в протокол RIP.
Полная конфигурация маршрутизатора в Сингапуре выглядит следующим образом
version 12.1
service timestamps debug datetime localtime service timestamps log datetime localtime service password-encryption
!
hostname Singapore
!
aaa new-model
aaa authentication login default group tacacs+ enable aaa authorization exec group tacacs+ if-authenticated aaa authorization network group radius if-authenticated aaa accounting exec stop-only group tacacs+
enable secret 5 $2$5toY$IJQPTVD4.aEDLwZSnPrvX.
!
ip domain-list zipnet.com ip domain-list zipnet.net ip domain-name zipnet.com
ip name-server 131.108.110.34 ip name-server 131.108.110.35 appletalk routing eigrp 25000 appletalk route-redistribution ipx routing 0000.ceec.eebb
!
clock timezone SST +8
292
i
interface Loopbackl
description Singapore router loopback
ip address 131.108.254.8 255.255.255.255
!
interface EthernetO
description Singapore LAN Segment
ip address 131.108.1.1 255.255.255.128 ip helper-address 131.108.21.70
ntp broadcast
appletalk able-range 4001-4010 appletalk zone Asia Manufacturing ipx network 4010
!
interface SerialO
description IETF frame relay PVCs on Circuit Z-234987-12-MS-01 no ip address
encapsulation frame-relay ietf bandwidth 128
frame-relay Imi-type ansi
!
interface SerialO.100 point-to-point description FR PVC 100 to Seoul-1
ip address 131.108.242.6 255.255.255.252 bandwidth 128
frame-relay interface-dl i 100 appletalk able-range 2902-2902 appletalk zone WAN Zone appletalk protocol eigrp
no appletalk protocol rtmp ipx network 2902
!
interface Seriall no ip address shutdown
!
router eigrp 25000 network 131.108.0.0
no auto-summary
!
router rip
redistribute eigrp 25000 passive-interface SerialO.100 network 131.108.0.0 default-metric 3
!
ip classless
logging trap debugging logging console emergencies logging 131.108.110.33
access-list 1 permit 131.108.0.0 0.0.255.255 access-list 2 permit host 131.108.20.45
!
ipx router eigrp 25000
network |
4010 |
network |
2902 |
!
tacacs-server host 131.108.110.33 tacacs-server key ZIPSecure radius-server host 131.108.110.33 radius-server key Radius4Me
snmp-server |
community Zipnet |
RO 2 |
2 |
snmp-server |
community ZIPprivate RW |
||
snmp-server location 1 Raffles |
Place, |
Singapore |
|
snmp-server |
contact Allan Leinwand, |
allan@telegis.net |
|
! |
|
|
|
293
line on 0 password 7 095B59
line aux 0 line vty 0 4
password 1 095B59 access-class 1 in
!
ntp update-calendar
ntp server 192.216.191.10 ntp server 129.189.134.11
!
end
Сервер доступа SinglSDN
Устройство SinglSDN в сети компании ZIP представляет собой сервер доступа модели Cisco 4500. Этот сервер доступа имеет установки, позволяющие обслуживать удаленных клиентов ISDN по коммутируемым каналам связи с использованием протокола IP, и может быть взят в качестве эталона для любого подобного сервера доступа в сети компании ZIP. Необходимо, чтобы каждый сервер доступа имел уникальный адрес сетевого уровня, так как в сетевом комплексе не допускается наличие дублирующих адресов сетевого уровня. Этот сервер имеет следующую конфигурацию.
•Обеспечен удаленный доступ для IP-клиентов по коммутируемым каналам связи в ISDN-сети.
•Наличие локальной базы данных имен пользователей для их аутентификации.
•Наличие ISDN-группы из четырех ISDN BRI-интерфейсов.
•Интерфейс вызова по номеру выполняет аутентификацию РРР-сеансов с использованием протоколов PAP, CHAP и MS-CHAP.
•Список доступа разрешает только конкретный IP-трафик, поддерживающий текущий телефонный звонок.
Полная конфигурация сервера доступа SinglSDN выглядит так:
version 12.1
service timestamps debug datetime localtime service timestamps log datetime localtime service password-encryption
!
hostname SinglSDN
!
aaa new-model
aaa authentication login default group tacacs+ local aaa authentication ppp default group tacacs+ local aaa authentication arap default local
aaa authorization exec local group tacacs+ if-authenticated aaa authorization network local group radius if-authenticated aaa accounting exec stop-only group tacacs+
aaa accounting network stop-only group tacacs+ enable secret 5 $2$5toY$IJQPTVD4.aEDLwZ8nPrvX.
!
username jim password 7 53633635 username Janet password 7 878743465 ip domain-list zipnet.com
ip domain-list zipnet.net ip domain-name zipnet.com
ip name-server 131.108.110.34 ip name-server 131.108.110.35 ip address-pool local
async-bootp dns-server 131.108.101.34 131.108.101.35 async-bootp nbns-server 131.108.21.70
294
isdn switch-type basic-dmslOO
!
clock timezone SST +8
!
interface LoopbackO
ip address |
131.108.254.11 255.255.255.255 |
! |
|
interface EthernetO |
|
description |
Singapore User LAN |
ip address |
131.108.1.81 255.255.255.128 |
media-type |
lOBaseT |
! |
|
interface BRIO no ip address
encapsulation ppp isdn spidl 98050101 isdn spid2 98060101 isdn answerl 50101 isdn answer2 60101 dialer rotary-group 1
!
interface BRI1 no ip address
encapsulation ppp isdn spidl 98070101 isdn spid2 98080101 isdn answerl 70101 isdn answer2 80101 dialer rotary-group 1
!
interface BRI2 no ip address
encapsulation ppp isdn spidl 91470102 isdn spid2 91490102 isdn answerl 70102 isdn answer2 90102 dialer rotary-group 1
!
interface BRI3 no ip address
encapsulation ppp isdn spidl 91350102 isdn spid2 91390102 isdn answerl 50102 isdn answer2 90102 dialer rotary-group 1
!
interface Ethernetl no ip address shutdown
i
interface Dialerl
description Singapore ISDN Dialup Pool ip unnumbered EthernetO
encapsulation ppp
peer default ip address pool isdn-users dialer in-band
dialer idle-timeout 300 dialer-group 1
ppp authentication chap ms-chap pap call-in ppp multiljnk
compress mpcc
!
router eigrp 25000 network 131.108.0.0
295

no auto-summary
!
ip local pool isdn-users 131.108.1.91 131.108.1.106 ip classless
logging trap debugging logging 131.108.110.33
access-list 1 permit 131.108.0.0 0.0.255.255 access-list 2 permit host 131.108.20.45 access-list 102 permit tcp any any eq telnet access-list 102 permit tcp any any eq www access-list 102 permit udp any any eq domain access-list 102 permit tcp any any eq ftp tacacs-server host 131.108.110.33 tacacs-server key ZIPSecure
radius-server host 131.108.110.33 radius-server key Radius4Me snmp-server community Zipnet RO 2 snmp-server community ZIPprivate RW 2
snmp-server host 131.108.20.45 Zipnet snmp frame-relay isdn config snmp-server location 1 Raffles Place, Singapore
snmp-server contact Allan Leinwand, allan@telegis.net dialer-list 1 protocol ip list 102
!
line con 0
password 7 052C092B284B47 line aux 0
password 7 095B59 line vty 0 4 password 7 095B59
access-class 1 in
!
ntp clock-period 17179886 ntp server 192.216.191.10 ntp server 129.189.134.11 end
Сервер доступа Sing2511
Устройство Sing2511 в сети компании ZIP представляет собой сервер доступа модели Cisco 2511. Этот сервер имеет установки, позволяющие обслуживать удаленных пользователей IP, AppleTalk и IPX по коммутируемым каналам связи с аналоговыми сигналами. Эта конфигурация может быть взята в качестве шаблона для любого подобного сервера доступа в сети компании ZIP. Необходимо, чтобы каждый сервер доступа имел уникальный адрес сетевого уровня, так как в сетевом комплексе не допускается наличие дублирующих адресов сетевого уровня. Конфигурацию этого сервера отличает следующее.
•Для использующих коммутируемые каналы связи удаленных пользователей доступ по протоколам IP, AppleTalk и IPX.
•Резервная локальная база данных имен пользователей для их аутентификации.
•Пул локальных IP-адресов для удаленных IP-пользователей, работающих с коммутируемыми каналами связи.
•Для конфигурирования 16 асинхронных терминальных каналов используется групповой асинхронный интерфейс.
•Конфигурация терминальных каналов учитывает специфические для модемов параметры и временные пределы ожидания в случае отсутствия действий во время пользовательских сеансов.
Полная конфигурация сервера доступа Sing2511 выглядит следующим образом:
version 12.1
service timestamps debug datetime localtime service timestamps log datetime localtime service password-encryption
296
!
hostname Sing2511
!
aaa new-model
aaa authentication login default group tacacs+ local aaa authentication ppp default group tacacs+ local aaa authentication arap default auth-guest local
aaa authorization exec local group tacacs+ if-authenticated aaa authorization network local group radius if-authenticated aaa accounting exec stop-only group tacacs+
aaa accounting network stop-only group tacacs+ enable secret 5 $2$5toY$IJQPTVD4.aEDLwZSnPrvX.
!
username John password 7 15140403446A username jane password 7 121B0405
ip domain-list zipnet.com ip domain-list zipnet.net ip domain-name zipnet.com
ip name-server 131.108.110.34 ip name-server 131.108.110.35 ip address-pool local appletalk routing eigrp 25000 appletalk route-redistribution
appletalk virtual-net 3000 Ma -dialup arap network 2500 Mac-dialup
!
clock timezone SST +8
!
interface LoopbackO
ip address 131.108.254.10 255.255.255.255 ipx netwrok 2500
!
interface EthernetO
description Singapore User LAN
ip address 131.108.1.80 255.255.255.128 appletalk cable-range 4001-4010
appletalk zone Asia Manufacturing ipx network 4010
!
interface SerialO no ip address shutdown
!
interface Seriall no ip address shutdown
!
interface Group-Async 1
description dialup pool on Singapore 2511 ip unnumbered EthernetO
encapsulation ppp async mode interactive appletalk client-mode
ipx ppp-client Loopback 0
ipx update interval rip 36000 ipx update interval sap 36000
peer default ip address pool modem-users ppp authentication pap ms-chap chap call-in ppp ipcp dns 131.108.101.34 131.108.101.35 ppp ipcp wins 131.108.21.70
compress mpcc group-range 1 16
!
router eigrp 25000 network 131.108.0.0 no auto-summary
297

!
ip local pool modem-users 131.108.1.111 131.108.1.126 ip classless
logging trap debugging logging 131.108.110.33
access-list 1 permit 131.108.0.0 0.0.255.255 access-list 2 permit host 131.108.20.45
!
ipx router eigrp 25000
network |
25000 |
network |
4010 |
!
tacacs-server host 131.108.110.33 tacacs-server key ZIPSecure radius-server host 131.108.110.33 radius-server key Radius4Me snmp-server community Zipnet RO 2 snmp-server community ZIPprivate RW 2
snmp-server host 131.108.20.45 Zipnet snmp frame-relay config snmp-server location 1 Raffles Place, Singapore
snmp-server ontact Allan Leinwand, allan@telegis.net
!
line con 0
password 7 052C092B284B47 line 1 16
session-timeout 30 autoselect arap autoselect during-login autoselect ppp
arap enable
arap authentication default session-dis onne t-warning 60 login authentication default
modem Dialin
modem auto configure type usr_courier stopbits 1
rxspeed 115200 txspeed 115200
flow control hardware line aux 0
password 7 095B59 line vty 0 4 password 7 095B59
access-class 1 in
!
ntp clock-period 17179886 ntp server 192.216.191.10 ntp server 129.189.134.11 end
Резюме
Вэтой главе представлены полные наборы команд конфигурирования ОС IOS маршрутизаторов
исерверов доступа сети компании ZIP. Эти команды отражают практическое приложение концепций, изложенных в настоящей книге.
298