A Router on a stick, röviden ROAS, arra szolgál, hogy ha nincs egy L3 switchünk ami elvégezze a VLAN-ok között forgalomirányítást (ip routing parancs kiadása), akkor létretudjunk hozni, alinterfészeket, amikre rárakjuk a dot1q kódolást az adott VLAN-hoz és IP-címet adjunk neki.
A switchek nem tudnak routolni, kivéve a kifejezetten arra is tervezett Multilayer, vagy Layer 3 switchek. Ezeken az eszközökön, ahhoz hogy működjön a forgalomirányítás, be kell kapcsolnunk a routingot. Ezt követően routolni fog VLAN interfaceken, illetve azokon a portjain, amin ki van adva a no switchport parancs.
A cisco eszközök alapvetően nem routolnak IPv6-os forgalmat, ezt be kell kapcsolni rajtuk, ha előbb valamilyen IPv6 os routeot állítasz be vagy IPv6-os dinamikus route protokollokat alkalmazol, nem fogja engedni, mivel ezt először be kell kapcsolni.
A DHCPv4 létrehozása előtt érdemes kizárni azokat a IPv4 címeket, amelyeket routereknek, szervereknek, nyomtatóknak vagy egyéb eszközöknek manuálisan adtunk vagy fogunk adni.
Ahhoz, hogy a routerünk/l3 switchünk, DHCPv4 szerverként működhessen, létre kell hoznunk egy poolt, amiben megadhatunk minden opciót, amit egy másik szerveren futó DHCP szerveren tennénk.
A hálózati kliensek jellemzően nincsenek egy alhálózaton a szerverekkel. A kliensek gyakran szórásos üzenetek segítségével találják meg a szervereket, hogy igénybe vegyék az általuk kínált szolgáltatásokat. Mivel ezeket a router eldobja, ezért van szükség az ip helper-address parancsra,aminek hatására a router továbbítja a szórásos üzenteket a DHCPv4 kiszolgáló felé. A parancsot azon az interfészen kell kiadni, amelyiken a kliens található.
A SLAAC módszer lehetővé teszi az állomások számára, hogy létrehozzák saját IPv6 globális egyedi címüket DHCPv6-szerver nélkül. A SLAAC RA üzenet (ICMPv6) segítségével kínál címzési és egyéb konfigurációs adatokat, és az állomás az RA üzenetben kiküldött információk alapján állítja be a saját IPv6-címét.
A SLAAC engedélyézéséhez a ipv6 unicast-routing globális parancs kell!
A szerver semmilyen, a kliens állapotára vonatkozó információt (pl.: a kiosztott és a még rendelkezésre álló IPv6-címek listáját) nem tart karban. Az állapotmentes DHCPv6-szerver kizárólag konfigurációs beállításokat (amelyek azonosak a hálózaton lévő összes eszközön) kínál a kliensek számára, IPv6-címet nem.
Ebben az esetben az RA-üzenet azt jelzi az ügyfélnek, hogy szerezzen be minden címzési információt egy állapottartó DHCPv6-szervertől, az alapértelmezett átjáró címének kivételével, amely az RA-üzenetben található forrás-IPv6 link-local cím. A DHCPv6-szerver tartja karban az IPv6-os állapotinformációkat
Egy DHCPv6-relay agent beállítása nem sokban különbözik egy DHCPv4-relay beállításától.
A parancs a DHCPv6-kliensekhez kapcsolódó interfészen van kiadva, és megadja a DHCPv6-kiszolgáló címét, valamint a kiszolgáló eléréséhez szükséges kimenő interfészt. Kimenő interfész csak akkor szükséges, ha a következő ugrás címe link-local cím.
Az IP-csomagokat irányítani kell (ha nem a saját hálózatunkon belül próbálkozunk valamivel) és ennek egyik módja az útvonalak statikus megadása az ip route paranccsal. A statikus utvonalat megadhatjuk a másik router ip címével (Next-hop route) vagy azzal az interfésszel amelyen keresztül össze van kötve a másik routerrel (Directly connected static route).
Az IPv6 statikus útvonalakat szinte ugyanúgy kell megadni (ha nem a saját hálózatunkon belül próbálkozunk valamivel), mint az IPv4-eseket. Különbség az, hogy IPv6 címeket és prefix-hosszokat kell használni a IPv4 címek és maszkok helyett. Az ip route parancs helyett az ipv6 rotue parancsot kell használni.
Az útvonalakat meg lehet adni dinamikus módszerrel is. Ezek skálázhatóak és automatikusan meghatározzák a jobb útvonalakat, ha változás történik a topológiában. Emelett a forgalomirányítás konfigurálása is sokkal egyszerűbb.
Az egyik ilyen dinamikus irányító protokol az OSPF(Open Shortest Path First).A mértéke a "költség", 110-es adminisztratív távolsággal rendelkezik alapvetően, így ez a leghasználtabb közül a második leghatékonyabbnak nevezhető.
Konfiguráláskor fordított-, wildcard maszkot kell alkalmazni, valamint hálózatcímet.
A network megadása után meg kell adni még egy area-t ami azt határozza meg, hogy az adott area-ba melyik eszközök által használt routeok, alhálózatok lesznek jelen.
Másik dinamikus útválasztó protokoll az EIGRP. A Cisco által szabadalmaztatott és egyaránt használható kis és nagy hálózatoknál. Csak szükség esetén frissíti a hálózatot és és nem küld el minden információt a hálózatról, hanem csak a megváltozott információkat osztja meg, ezáltal sokkal alacsonyabb a CPU- és memóriaigénye, mint az OSPF-nek.
Matematikai számításokkal bizonyítottan jobb az OSPF-nél, ezért az alapvető AD-ja 90. Míg OSPF-nél areákba soroljuk az eszközök között megosztott, részeket, addig itt az autonóm system folyamat száma határozza ezt meg, egyébként pedig ugyanúgy.
A hozzáférés-vezérlési lista (ACL) olyan szabályok listája, amelyek meghatározzák, hogy mely felhasználóknak vagy rendszereknek van engedélyezve vagy megtagadva a hozzáférés egy adott objektumhoz vagy rendszererőforráshoz. A hozzáférés-vezérlési listák útválasztókba vagy kapcsolókba is telepítve vannak, ahol szűrőként működnek, és szabályozzák, hogy mely forgalom érheti el a hálózatot.
A Standard ACL-ek sorba, egymás után, összehasonlítják az IP csomagok forrás IP címét a beállítottakkal, ami alapján szabályozzák a forgalmat. A lista száma 1 és 99 vagy 1300 és 1999 közé kell essen Standard ACL esetén.
Az extended ACL-k ugyanazt a célt szolgálják, mint amit a Standard ACL-ek VISZONT sokkal több, minden állítható be rajta, több subnet elérése, akár source, akár destination beállítása, valamint külön protokollok szerinti szűrés.
Egy fokkal bonyolultad, de azt ajánlom, hogy rakd össze egy hostra, vagy hálózatra, vagy akármire, és szerkeszd a jobb oldalon található mezőben.
A HSRP, azaz Hot Standby Routing Protocol, azt a célt szolgálja, hogy a forgalom egy VIP ipcímen kersztül, egy virtuális routeren halad át. Ez azt jelenti, hogy még mindig a routereink között megy át viszont a redundancia miatt, ha az egyik kiesik a másik átveszi a forgalomirányítást, és így tovább, HELYES konfiguráció mellett. A routereknek L2 hálózat felé néző lábán kell konfigurálni HSRP-t.
A HSRP id-je 0-4095 között, a prioritása pedig 1-255 között lehet. Amikor a track esetében az interface leáll az alapbeállítás szerint 10-el csökken a prioritás. (még nincs bent a funkciók között)
A Router on a stick, röviden ROAS, arra szolgál, hogy ha nincs egy L3 switchünk ami elvégezze a VLAN-ok között forgalomirányítást (ip routing parancs kiadása), akkor létretudjunk hozni, alinterfészeket, amikre rárakjuk a dot1q kódolást az adott VLAN-hoz és IP-címet adjunk neki.
A switchek nem tudnak routolni, kivéve a kifejezetten arra is tervezett Multilayer, vagy Layer 3 switchek. Ezeken az eszközökön, ahhoz hogy működjön a forgalomirányítás, be kell kapcsolnunk a routingot. Ezt követően routolni fog VLAN interfaceken, illetve azokon a portjain, amin ki van adva a no switchport parancs.
A cisco eszközök alapvetően nem routolnak IPv6-os forgalmat, ezt be kell kapcsolni rajtuk, ha előbb valamilyen IPv6 os routeot állítasz be vagy IPv6-os dinamikus route protokollokat alkalmazol, nem fogja engedni, mivel ezt először be kell kapcsolni.
A DHCPv4 létrehozása előtt érdemes kizárni azokat a IPv4 címeket, amelyeket routereknek, szervereknek, nyomtatóknak vagy egyéb eszközöknek manuálisan adtunk vagy fogunk adni.
Ahhoz, hogy a routerünk/l3 switchünk, DHCPv4 szerverként működhessen, létre kell hoznunk egy poolt, amiben megadhatunk minden opciót, amit egy másik szerveren futó DHCP szerveren tennénk.
A hálózati kliensek jellemzően nincsenek egy alhálózaton a szerverekkel. A kliensek gyakran szórásos üzenetek segítségével találják meg a szervereket, hogy igénybe vegyék az általuk kínált szolgáltatásokat. Mivel ezeket a router eldobja, ezért van szükség az ip helper-address parancsra,aminek hatására a router továbbítja a szórásos üzenteket a DHCPv4 kiszolgáló felé. A parancsot azon az interfészen kell kiadni, amelyiken a kliens található.
A SLAAC módszer lehetővé teszi az állomások számára, hogy létrehozzák saját IPv6 globális egyedi címüket DHCPv6-szerver nélkül. A SLAAC RA üzenet (ICMPv6) segítségével kínál címzési és egyéb konfigurációs adatokat, és az állomás az RA üzenetben kiküldött információk alapján állítja be a saját IPv6-címét.
A SLAAC engedélyézéséhez a ipv6 unicast-routing globális parancs kell!
A szerver semmilyen, a kliens állapotára vonatkozó információt (pl.: a kiosztott és a még rendelkezésre álló IPv6-címek listáját) nem tart karban. Az állapotmentes DHCPv6-szerver kizárólag konfigurációs beállításokat (amelyek azonosak a hálózaton lévő összes eszközön) kínál a kliensek számára, IPv6-címet nem.
Ebben az esetben az RA-üzenet azt jelzi az ügyfélnek, hogy szerezzen be minden címzési információt egy állapottartó DHCPv6-szervertől, az alapértelmezett átjáró címének kivételével, amely az RA-üzenetben található forrás-IPv6 link-local cím. A DHCPv6-szerver tartja karban az IPv6-os állapotinformációkat
Egy DHCPv6-relay agent beállítása nem sokban különbözik egy DHCPv4-relay beállításától.
A parancs a DHCPv6-kliensekhez kapcsolódó interfészen van kiadva, és megadja a DHCPv6-kiszolgáló címét, valamint a kiszolgáló eléréséhez szükséges kimenő interfészt. Kimenő interfész csak akkor szükséges, ha a következő ugrás címe link-local cím.
Az IP-csomagokat irányítani kell (ha nem a saját hálózatunkon belül próbálkozunk valamivel) és ennek egyik módja az útvonalak statikus megadása az ip route paranccsal. A statikus utvonalat megadhatjuk a másik router ip címével (Next-hop route) vagy azzal az interfésszel amelyen keresztül össze van kötve a másik routerrel (Directly connected static route).
Az IPv6 statikus útvonalakat szinte ugyanúgy kell (ha nem a saját hálózatunkon belül próbálkozunk valamivel) megadni, mint az IPv4-eseket. Különbség az, hogy IPv6 címeket és prefix-hosszokat kell használni a IPv4 címek és maszkok helyett. Az ip route parancs helyett az ipv6 rotue parancsot kell használni.
Az útvonalakat meg lehet adni dinamikus módszerrel is. Ezek skálázhatóak és automatikusan meghatározzák a jobb útvonalakat, ha változás történik a topológiában. Emelett a forgalomirányítás konfigurálása is sokkal egyszerűbb.
Az egyik ilyen dinamikus irányító protokol az OSPF(Open Shortest Path First).A mértéke a "költség", 110-es adminisztratív távolsággal rendelkezik alapvetően, így ez a leghasználtabb közül a második leghatékonyabbnak nevezhető.
Konfiguráláskor fordított-, wildcard maszkot kell alkalmazni, valamint hálózatcímet.
A network megadása után meg kell adni még egy area-t ami azt határozza meg, hogy az adott area-ba melyik eszközök által használt routeok, alhálózatok lesznek jelen.
Konfiguráláskor fordított-, wildcard maszkot kell alkalmazni, valamint hálózatcímet.
Másik dinamikus útválasztó protokoll az EIGRP. A Cisco által szabadalmaztatott és egyaránt használható kis és nagy hálózatoknál. Csak szükség esetén frissíti a hálózatot és és nem küld el minden információt a hálózatról, hanem csak a megváltozott információkat osztja meg, ezáltal sokkal alacsonyabb a CPU- és memóriaigénye, mint az OSPF-nek.
Matematikai számításokkal bizonyítottan jobb az OSPF-nél, ezért az alapvető AD-ja 90. Míg OSPF-nél areákba soroljuk az eszközök között megosztott, részeket, addig itt az autonóm system folyamat száma határozza ezt meg, egyébként pedig ugyanúgy.
A hozzáférés-vezérlési lista (ACL) olyan szabályok listája, amelyek meghatározzák, hogy mely felhasználóknak vagy rendszereknek van engedélyezve vagy megtagadva a hozzáférés egy adott objektumhoz vagy rendszererőforráshoz. A hozzáférés-vezérlési listák útválasztókba vagy kapcsolókba is telepítve vannak, ahol szűrőként működnek, és szabályozzák, hogy mely forgalom érheti el a hálózatot.
A Standard ACL-ek sorba, egymás után, összehasonlítják az IP csomagok forrás IP címét a beállítottakkal, ami alapján szabályozzák a forgalmat. A lista száma 1 és 99 vagy 1300 és 1999 közé kell essen Standard ACL esetén.
Az extended ACL-k ugyanazt a célt szolgálják, mint amit a Standard ACL-ek VISZONT sokkal több, minden állítható be rajta, több subnet elérése, akár source, akár destination beállítása, valamint külön protokollok szerinti szűrés.
Egy fokkal bonyolultad, de azt ajánlom, hogy rakd össze egy hostra, vagy hálózatra, vagy akármire, és szerkeszd a jobb oldalon található mezőben.
A HSRP, azaz Hot Standby Routing Protocol, azt a célt szolgálja, hogy a forgalom egy VIP ipcímen kersztül, egy virtuális routeren halad át. Ez azt jelenti, hogy még mindig a routereink között megy át viszont a redundancia miatt, ha az egyik kiesik a másik átveszi a forgalomirányítást, és így tovább, HELYES konfiguráció mellett. A routereknek L2 hálózat felé néző lábán kell konfigurálni HSRP-t.
A HSRP id-je 0-4095 között, a prioritása pedig 1-255 között lehet. Amikor a track esetében az interface leáll az alapbeállítás szerint 10-el csökken a prioritás. (még nincs bent a funkciók között)