Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Конфигурирование маршрутизаторов Cisco - Аллан Леинванд, Брюс Пински

.pdf
Скачиваний:
194
Добавлен:
24.05.2014
Размер:
2.48 Mб
Скачать

!

aaa new-model

aaa authentication login default group tacacs+ enable aaa authorization exec group tacacs+ if-authenticated aaa authorization network group radius if-authenticated aaa accounting exec stop-only group tacacs+

enable secret 5 $2$5toY$IJQPTVD4.aEDLwZSnPrvX.

!

ip domain-list zipnet.com ip domain-list zipnet.net ip domain-name zipnet.com

ip name-server 131.108.110.34 ip name-server 131.108.110.35 appletalk routing eigrp 25000 appletalk route-redistribution ipx routing 0000.d ec.elbO

!

clock timezone KST +9

!

interface Loopbackl

description Seoul-2 router loopback

ip address 131.108.254.7 255.255.255.255

!

interface EthernetO description Seoul LAN Segment

ip address 131.108.3.2 255.255.255.128 ip helper-address 131.108.21.70

no ip redirects

 

media-type lOBaseT

 

ntp broadcast

 

appletalk

cable-range 2001-2010

 

appletalk zone Asia Distribution

 

ipx network 2010

 

standby 1 priority 95

 

standby 1 preempt

 

standby 1 ip 131.108.3.3

 

standby 2 priority 100

 

standby 2 track SerialO

 

standby 2 preempt

 

standby 2 ip 131.108.3.4

 

!

 

 

interface SerialO

circuit ZW983800-03 to SF-Core-2

description HDLC leased line on

ip address 131.108.240.6 255.255.255.252

appletalk cable-range 902-902

 

appletalk zone WAN Zone

 

appletalk protocol eigrp

 

no appletalk protocol rtmp

 

ipx network 902

 

!

Seriall

 

interface

 

no ip address

 

shutdown

 

 

!

 

 

router eigrp 25000

 

network 131.108.0.0

 

no auto-summary

 

!

 

 

ip classless

 

logging 131.108.110.33

 

logging trap debugging

 

logging console emergencies

0.0.255.255

access-list I permit 131.108.0.0

access-list 2 permit host 131.108.20.45

!

ipx router eigrp 25000

291

network

902

network

2010

!

ta cacs-server host 131.108.110.33 tacacs-server key ZIPSecure radius-server host 131.108.110.33 radius-server key Radius4Me snmp-server community Zipnet RO 2 snmp-server community ZIPprivate RW 2

snmp-server host 131.108.20.45 Zipnet snmp frame-relay config snmp-server location 251 Second Street, Seoul, Korea

snmp-server

 

contact Allan Leinwand, allan@telegis.net

!

0

 

line con

095B59

password

7

line aux 0

 

 

line vty 0 4

095B59

password

7

access-class 1 in

!

ntp update-calendar

ntp server 192.216.191.10 ntp server 129.189.134.11

!

end

Маршрутизатор в Сингапуре

Устройство сети компании ZIP в Сингапуре представляет собой маршрутизатор модели Cisco

2501. Конфигурацию этого маршрутизатора отличает следующее.

 

Сегмент локальной сети в Сингапуре подключается к интерфейсу Ethernet.

 

Для связи с маршрутизатором

Seoul-1 используется двухточечный интерфейс

Frame

 

Relay.

 

 

В сегменте локальной сети

в Сингапуре используется протокол RIP и выполняется

редистрибуция маршрутной информации протокола EIGRP в протокол RIP.

Полная конфигурация маршрутизатора в Сингапуре выглядит следующим образом

version 12.1

service timestamps debug datetime localtime service timestamps log datetime localtime service password-encryption

!

hostname Singapore

!

aaa new-model

aaa authentication login default group tacacs+ enable aaa authorization exec group tacacs+ if-authenticated aaa authorization network group radius if-authenticated aaa accounting exec stop-only group tacacs+

enable secret 5 $2$5toY$IJQPTVD4.aEDLwZSnPrvX.

!

ip domain-list zipnet.com ip domain-list zipnet.net ip domain-name zipnet.com

ip name-server 131.108.110.34 ip name-server 131.108.110.35 appletalk routing eigrp 25000 appletalk route-redistribution ipx routing 0000.ceec.eebb

!

clock timezone SST +8

292

i

interface Loopbackl

description Singapore router loopback

ip address 131.108.254.8 255.255.255.255

!

interface EthernetO

description Singapore LAN Segment

ip address 131.108.1.1 255.255.255.128 ip helper-address 131.108.21.70

ntp broadcast

appletalk able-range 4001-4010 appletalk zone Asia Manufacturing ipx network 4010

!

interface SerialO

description IETF frame relay PVCs on Circuit Z-234987-12-MS-01 no ip address

encapsulation frame-relay ietf bandwidth 128

frame-relay Imi-type ansi

!

interface SerialO.100 point-to-point description FR PVC 100 to Seoul-1

ip address 131.108.242.6 255.255.255.252 bandwidth 128

frame-relay interface-dl i 100 appletalk able-range 2902-2902 appletalk zone WAN Zone appletalk protocol eigrp

no appletalk protocol rtmp ipx network 2902

!

interface Seriall no ip address shutdown

!

router eigrp 25000 network 131.108.0.0

no auto-summary

!

router rip

redistribute eigrp 25000 passive-interface SerialO.100 network 131.108.0.0 default-metric 3

!

ip classless

logging trap debugging logging console emergencies logging 131.108.110.33

access-list 1 permit 131.108.0.0 0.0.255.255 access-list 2 permit host 131.108.20.45

!

ipx router eigrp 25000

network

4010

network

2902

!

tacacs-server host 131.108.110.33 tacacs-server key ZIPSecure radius-server host 131.108.110.33 radius-server key Radius4Me

snmp-server

community Zipnet

RO 2

2

snmp-server

community ZIPprivate RW

snmp-server location 1 Raffles

Place,

Singapore

snmp-server

contact Allan Leinwand,

allan@telegis.net

!

 

 

 

293

line on 0 password 7 095B59

line aux 0 line vty 0 4

password 1 095B59 access-class 1 in

!

ntp update-calendar

ntp server 192.216.191.10 ntp server 129.189.134.11

!

end

Сервер доступа SinglSDN

Устройство SinglSDN в сети компании ZIP представляет собой сервер доступа модели Cisco 4500. Этот сервер доступа имеет установки, позволяющие обслуживать удаленных клиентов ISDN по коммутируемым каналам связи с использованием протокола IP, и может быть взят в качестве эталона для любого подобного сервера доступа в сети компании ZIP. Необходимо, чтобы каждый сервер доступа имел уникальный адрес сетевого уровня, так как в сетевом комплексе не допускается наличие дублирующих адресов сетевого уровня. Этот сервер имеет следующую конфигурацию.

Обеспечен удаленный доступ для IP-клиентов по коммутируемым каналам связи в ISDN-сети.

Наличие локальной базы данных имен пользователей для их аутентификации.

Наличие ISDN-группы из четырех ISDN BRI-интерфейсов.

Интерфейс вызова по номеру выполняет аутентификацию РРР-сеансов с использованием протоколов PAP, CHAP и MS-CHAP.

Список доступа разрешает только конкретный IP-трафик, поддерживающий текущий телефонный звонок.

Полная конфигурация сервера доступа SinglSDN выглядит так:

version 12.1

service timestamps debug datetime localtime service timestamps log datetime localtime service password-encryption

!

hostname SinglSDN

!

aaa new-model

aaa authentication login default group tacacs+ local aaa authentication ppp default group tacacs+ local aaa authentication arap default local

aaa authorization exec local group tacacs+ if-authenticated aaa authorization network local group radius if-authenticated aaa accounting exec stop-only group tacacs+

aaa accounting network stop-only group tacacs+ enable secret 5 $2$5toY$IJQPTVD4.aEDLwZ8nPrvX.

!

username jim password 7 53633635 username Janet password 7 878743465 ip domain-list zipnet.com

ip domain-list zipnet.net ip domain-name zipnet.com

ip name-server 131.108.110.34 ip name-server 131.108.110.35 ip address-pool local

async-bootp dns-server 131.108.101.34 131.108.101.35 async-bootp nbns-server 131.108.21.70

294

isdn switch-type basic-dmslOO

!

clock timezone SST +8

!

interface LoopbackO

ip address

131.108.254.11 255.255.255.255

!

 

interface EthernetO

description

Singapore User LAN

ip address

131.108.1.81 255.255.255.128

media-type

lOBaseT

!

 

interface BRIO no ip address

encapsulation ppp isdn spidl 98050101 isdn spid2 98060101 isdn answerl 50101 isdn answer2 60101 dialer rotary-group 1

!

interface BRI1 no ip address

encapsulation ppp isdn spidl 98070101 isdn spid2 98080101 isdn answerl 70101 isdn answer2 80101 dialer rotary-group 1

!

interface BRI2 no ip address

encapsulation ppp isdn spidl 91470102 isdn spid2 91490102 isdn answerl 70102 isdn answer2 90102 dialer rotary-group 1

!

interface BRI3 no ip address

encapsulation ppp isdn spidl 91350102 isdn spid2 91390102 isdn answerl 50102 isdn answer2 90102 dialer rotary-group 1

!

interface Ethernetl no ip address shutdown

i

interface Dialerl

description Singapore ISDN Dialup Pool ip unnumbered EthernetO

encapsulation ppp

peer default ip address pool isdn-users dialer in-band

dialer idle-timeout 300 dialer-group 1

ppp authentication chap ms-chap pap call-in ppp multiljnk

compress mpcc

!

router eigrp 25000 network 131.108.0.0

295

no auto-summary

!

ip local pool isdn-users 131.108.1.91 131.108.1.106 ip classless

logging trap debugging logging 131.108.110.33

access-list 1 permit 131.108.0.0 0.0.255.255 access-list 2 permit host 131.108.20.45 access-list 102 permit tcp any any eq telnet access-list 102 permit tcp any any eq www access-list 102 permit udp any any eq domain access-list 102 permit tcp any any eq ftp tacacs-server host 131.108.110.33 tacacs-server key ZIPSecure

radius-server host 131.108.110.33 radius-server key Radius4Me snmp-server community Zipnet RO 2 snmp-server community ZIPprivate RW 2

snmp-server host 131.108.20.45 Zipnet snmp frame-relay isdn config snmp-server location 1 Raffles Place, Singapore

snmp-server contact Allan Leinwand, allan@telegis.net dialer-list 1 protocol ip list 102

!

line con 0

password 7 052C092B284B47 line aux 0

password 7 095B59 line vty 0 4 password 7 095B59

access-class 1 in

!

ntp clock-period 17179886 ntp server 192.216.191.10 ntp server 129.189.134.11 end

Сервер доступа Sing2511

Устройство Sing2511 в сети компании ZIP представляет собой сервер доступа модели Cisco 2511. Этот сервер имеет установки, позволяющие обслуживать удаленных пользователей IP, AppleTalk и IPX по коммутируемым каналам связи с аналоговыми сигналами. Эта конфигурация может быть взята в качестве шаблона для любого подобного сервера доступа в сети компании ZIP. Необходимо, чтобы каждый сервер доступа имел уникальный адрес сетевого уровня, так как в сетевом комплексе не допускается наличие дублирующих адресов сетевого уровня. Конфигурацию этого сервера отличает следующее.

Для использующих коммутируемые каналы связи удаленных пользователей доступ по протоколам IP, AppleTalk и IPX.

Резервная локальная база данных имен пользователей для их аутентификации.

Пул локальных IP-адресов для удаленных IP-пользователей, работающих с коммутируемыми каналами связи.

Для конфигурирования 16 асинхронных терминальных каналов используется групповой асинхронный интерфейс.

Конфигурация терминальных каналов учитывает специфические для модемов параметры и временные пределы ожидания в случае отсутствия действий во время пользовательских сеансов.

Полная конфигурация сервера доступа Sing2511 выглядит следующим образом:

version 12.1

service timestamps debug datetime localtime service timestamps log datetime localtime service password-encryption

296

!

hostname Sing2511

!

aaa new-model

aaa authentication login default group tacacs+ local aaa authentication ppp default group tacacs+ local aaa authentication arap default auth-guest local

aaa authorization exec local group tacacs+ if-authenticated aaa authorization network local group radius if-authenticated aaa accounting exec stop-only group tacacs+

aaa accounting network stop-only group tacacs+ enable secret 5 $2$5toY$IJQPTVD4.aEDLwZSnPrvX.

!

username John password 7 15140403446A username jane password 7 121B0405

ip domain-list zipnet.com ip domain-list zipnet.net ip domain-name zipnet.com

ip name-server 131.108.110.34 ip name-server 131.108.110.35 ip address-pool local appletalk routing eigrp 25000 appletalk route-redistribution

appletalk virtual-net 3000 Ma -dialup arap network 2500 Mac-dialup

!

clock timezone SST +8

!

interface LoopbackO

ip address 131.108.254.10 255.255.255.255 ipx netwrok 2500

!

interface EthernetO

description Singapore User LAN

ip address 131.108.1.80 255.255.255.128 appletalk cable-range 4001-4010

appletalk zone Asia Manufacturing ipx network 4010

!

interface SerialO no ip address shutdown

!

interface Seriall no ip address shutdown

!

interface Group-Async 1

description dialup pool on Singapore 2511 ip unnumbered EthernetO

encapsulation ppp async mode interactive appletalk client-mode

ipx ppp-client Loopback 0

ipx update interval rip 36000 ipx update interval sap 36000

peer default ip address pool modem-users ppp authentication pap ms-chap chap call-in ppp ipcp dns 131.108.101.34 131.108.101.35 ppp ipcp wins 131.108.21.70

compress mpcc group-range 1 16

!

router eigrp 25000 network 131.108.0.0 no auto-summary

297

!

ip local pool modem-users 131.108.1.111 131.108.1.126 ip classless

logging trap debugging logging 131.108.110.33

access-list 1 permit 131.108.0.0 0.0.255.255 access-list 2 permit host 131.108.20.45

!

ipx router eigrp 25000

network

25000

network

4010

!

tacacs-server host 131.108.110.33 tacacs-server key ZIPSecure radius-server host 131.108.110.33 radius-server key Radius4Me snmp-server community Zipnet RO 2 snmp-server community ZIPprivate RW 2

snmp-server host 131.108.20.45 Zipnet snmp frame-relay config snmp-server location 1 Raffles Place, Singapore

snmp-server ontact Allan Leinwand, allan@telegis.net

!

line con 0

password 7 052C092B284B47 line 1 16

session-timeout 30 autoselect arap autoselect during-login autoselect ppp

arap enable

arap authentication default session-dis onne t-warning 60 login authentication default

modem Dialin

modem auto configure type usr_courier stopbits 1

rxspeed 115200 txspeed 115200

flow control hardware line aux 0

password 7 095B59 line vty 0 4 password 7 095B59

access-class 1 in

!

ntp clock-period 17179886 ntp server 192.216.191.10 ntp server 129.189.134.11 end

Резюме

Вэтой главе представлены полные наборы команд конфигурирования ОС IOS маршрутизаторов

исерверов доступа сети компании ZIP. Эти команды отражают практическое приложение концепций, изложенных в настоящей книге.

298

Соседние файлы в предмете Сети и Телекоммуникации