Konfiguracja routerów Cisco

8. Konfiguracja serwera DHCP Ustawienie parametrów serwera DHCP: gw1-bogus(config)#ip dhcp pool <pool_name> gw1-bogus(dhcp-config)#default-router <ip_address> gw1-bogus(dhcp-config)#network <net_addr> <net_mask> …. …. (+ inne parametry DHCP) Ustawienie adresów zarezerwowanych: gw1-bogus(config)#ip dhcp excluded-address <low_ip_addr> […]

8. Konfiguracja serwera DHCP

Ustawienie parametrów serwera DHCP:


gw1-bogus(config)#ip dhcp pool <pool_name>
gw1-bogus(dhcp-config)#default-router <ip_address>
gw1-bogus(dhcp-config)#network <net_addr> <net_mask>
….
…. (+ inne parametry DHCP)

Ustawienie adresów zarezerwowanych:


gw1-bogus(config)#ip dhcp excluded-address <low_ip_addr> <high_ip_addr>

gdzie:
<low_ip_addr> i <high_ip_addr> określają zakres zarezerwowanych adresów z całej puli – podajemy tylko <low_ip_addr> jeśli chcemy zarezerwować tylko jeden adres.

Start serwera DHCP:


gw1-bogus(config)#service dhcp

9. Kolejkowanie pakietów

Uwaga: Kolejki można ustawiać tylko na interfejsach rzeczywistych dla ruchu wyjściowego.

9.1 Custom Queueing (CQ)

CQ rezerwuje ustaloną część pasma na wybranym interfejsie dla ruchu wybranego typu, jednakże zarezerwowane pasmo może być dostępne dla innych typów ruchu w przypadku, gdy wybrany typ ruchu nie wykorzystuje w pełni zarezerwowanego pasma.
CQ przydziela osobną kolejkę dla każdego z wybranych typów ruchu i dostarcza ustaloną część pasma dla pakietów z danej kolejki.

W pierwszym kroku tworzymy podpinamy listę kolejkek CQ do wybranego interfejsu:


gw1-bogus(config)#interface <interface_name>
gw1-bogus(config-if)#custom-queue-list <list_num>
gw1-bogus(config-if)#exit

gdzie:

  • <interface_name> – fizyczny interfejs, na którym tworzymy kolejkę
  • <list_num> – numer listy kolejek

Następnie tworzymy każdą kolejkę poprzez wydanie następujących poleceń:


gw1-bogus(config)#queue-list <list_num> queue <queue_num> limit <queue_limit>
gw1-bogus(config)#queue-list <list_num> queue <queue_num> byte-count <byte_num>

gdzie:

  • <list_num> – numer listy kolejek
  • <queue_num> – numer kolejki na liście kolejek
  • <queue_limit> – max liczba pakietów przechowywanych w wybranej kolejce
  • <byte_num> – liczba bajtów wysyłana z wybranej kolejki w jednej turze

Uwaga: Numer kolejki na liście kolejek nie ma żadnego znaczenia z punktu widzenia przydzielanego pasma. Przydział pasma dla kolejki jest proporcjonalny do wielkości parametru <byte_num>.

Decydujemy w jaki sposób dokonać podziału wysyłanego trafiku na typy ruchu:

  • wg protokołu IP i list dostępu
  • wg protokołu IP i min. lub max. wielkości pakietu (gt/lt)
  • wg protokołu IP, protokołu transportowego TCP/UDP i portu
  • wg interfejsu źródłowego
  • wg innych kryteriów

Na przykład przy klasyfikacji wg protokołu IP i list dostępu ustalamy podział na typy ruchu poprzez stworzenie odpowiednich list dostępu (access-lists). Dopuszczalne są standardowe i rozszerzone listy dostępu.

Np., aby wrzucić do kolejki wszelki ruch skierowany na wybrany adres i port docelowy należy stworzyć i przydzielić do kolejki następującą regułę ACL:


gw1-bogus(config)#access-list <ACL_#> <tcp|udp> host any <IP_address> eq <port_num>

Wreszcie przydzielamy access-list do odpowiedniej kolejki:


gw1-bogus(config)#queue-list <list_num> protocol ip <queue_num> list <acl_#>

Na końcu nadajemy jednej kolejce status kolejki domyślnej:


gw1-bogus(config)#queue-list <list_num> default <queue_num>

gdzie:

  • <list_num> – numer listy kolejek
  • <queue_num> – numer kolejki domyślnej

Weryfikacja obciążenia kolejek:


gw1-bogus(config)#show queueing interface <interface_name>

10. Uwagi dotyczące IOS Firewall

Procedura automatycznej generacji zasad filtrowania pakietów na routerze Cisco włacza również inspekcję niektórych usług w trafiku przychodzącym (ip inspect).

Dla prawidłowego działania komunikacji między serwerem ESMTP (np. postfix) a jego klientami należy upewnić się, że inspekcja smtp jest wyłączona:


gw1-bogus# show ip inspect all

I po stwierdzeniu że inspekcja smtp jest uruchomiona należy ją wyłaczyć:


gw1-bogus# configure terminal
gw1-bogus(config)# no ip inspect name <inspection-set-name> smtp

gdzie:
<inspection-set-name> – nazwa zbioru reguł inspekcyjnych (np. „DEFAULT100”)

Strony: 1 2 3 4