XSR-1805

XSR-1805(config)#ip route 172.16.00.128 255.255.255.192 FastEthernet 1 - só necessário para rotas sem contacto directo com este router!!
- ip route endereçoRedeDestino MascaraRedeDestino Interface numeroInterface

[editar]

DHCP - Configuração

XSR-1805(config-if<F1>)#ip dhcp server - activar servidor DHCP na porta ...
XSR-1805(config)#ip local pool local_clients 172.16.0.0 255.255.255.192 - criar gama de endereços
XSR-1805(config)#ip local pool local_clients - uma vez aqui dentro, pode-se excluir endereços
XSR-1805(config)#ip dhcp pool local_clients - uma vez aqui dentro, pode-se configurar a pool
XSR-1805(config-dhcp-pool)#default-router 172.16.0.1 172.16.0.2 - lista de gateways de defeito na pool
XSR-1805(config-dhcp-pool)#hardware-address 000f.1211.22a1 - endreço MAC do interface para atribuição estática. Atenção que o ID de terminais windows pode exigir 01 no início!!
XSR-1805(config-dhcp-host)#host 172.16.0.3 255.255.255.0 - configura o IP e a mascara da máquina anterior de uam forma estática
XSR-1805#show ip dhcp binding - mostra a atribuicao de IPs

[editar]

Configuração de Packet Filter

ACL para a Enterasys

[editar]

Configuração de Statefull Firewall

Apenas Firewall para a Enterasys

XSR-1805(config)#ip firewall load [trial] - Carrega todos os comandos para a firewall sem a activar [ou carrega em modo experimental]
XSR-1805(config)#ip firewall enable|disable - Activa|desactiva a Firewall

[editar]

VPNs

[editar]

VPNs - PPTP

XSR-1805(config)#interface vpn 1 multi-point - cada VPN tem que ter um interface virtual onde todos os utilizadores remotos (por ser multi-point) serão pendurados
XSR-1805(config-int-vpn)#description "MeuVPN" - apenas descrição
XSR-1805(config-int-vpn)#ip address 172.16.0.65 255.255.255.192 - especifica o IP do interface de VPN do router e indica a subrede do interface
XSR-1805(config)#ip local pool MinhaVPNpool 172.16.0.64 255.255.255.192 - terei que criar a pool onde todos os utilizadores remotos terão um IP atribuido
XSR-1805(config)#ip route 172.16.0.64 255.255.255.192 vpn 1 - desnecessario (em principio)
XSR-1805(config)#aaa group DEFAULT - temos que configurar pelo menos o grupo por defeito para implementar AAA
XSR-1805(aaa-group)#ip pool MinhaVPNpool - Temos que atribuir a esse grupo a pool de IPs do interface
XSR-1805(aaa-group)#pptp encrypt mppe auto - Especificamos o tipo de VPN e que o seu modo de cifra será Microsoft Point to Point Encription com auto sensing (40 ou 128 bits)

[editar]

Activação servidor Web

ip http server [enable | disable]

[editar]

Configurações - Consulta

XSR-1805#show interface FastEthernet 1 - Mostra MACs, etc...
XSR-1805#show ip interface
XSR-1805#show running-config
XSR-1805#show ip firewall general - Mostra estado da Firewall
XSR-1805#show tunnels - mostra os tuneis VPNs activos

[editar]

Ficheiros de configuração

XSR-1805#copy running-config startup-config
XSR-1805#copy startup-config t ftp
- Address of remote host [172.16.0.194]:
- Destination file name [startup-config]: rui
- Copy 'startup-config' from Flash to server
- as 'rui'(y/n) ? y

Retirado de "http://laboratorios.dcti.iscte.pt/index.php/XSR-1805"

XSR-1805

From Wiki - DCTI - ISCTE

Tabela de conteúdo

Manuais

Comunicação

Comandos rápidos

Ajuste relógio

Entrar em diferentes modos

IP - Configuração

Rotas - Configuração

DHCP - Configuração

Configuração de Packet Filter

Configuração de Statefull Firewall

VPNs

VPNs - PPTP

Activação servidor Web

Configurações - Consulta

Ficheiros de configuração

Vistas

Ferramentas pessoais

Navegação

Pesquisa

Ferramentas