校園網路管理實電務校園網路管理實電務

電子計算機中心謝進利

Core Switch Core Switch 設定設定Virtual LAN 建立在 Virtual LAN 增加 PortsIP Interface 建立靜態路由 (Static Route) 設定Access Control List 設定DHCP Server 設定NAT 設定

Virtual LANVirtual LAN 建立建立

建立一名為 mylan 的 Virtual LAN

先確定 Virtual LAN 的名稱及其編號Vlan 指令格式：

vlan create [vlan 名稱 ] [ 協定 s] id [vlan 編號 ]

Example:vlan create mylan ip id 100

在在 Virtual LANVirtual LAN 增加增加 PortsPorts

在名為 mylan 的 Virtual LAN 增加一些 Ports

先確定哪些 Ports 要加入到 mylan 中指令格式：

vlan add ports [Port 編號 ] to [Vlan 名稱 ]

Example:

vlan add ports et.1.1 to mylan

vlan add ports et.1.(2-4) to mylan

IP InterfaceIP Interface 建立建立在名為 mylan 的 Virtual LAN 上指定 IP Interface

先確定要指定到 mylan 上的 Interface Name 及IP 位址／網路遮罩

指令格式：interface create ip [Interface 名稱 ] 　 address-netmask [IP 位址／網路遮罩 ] vlan [Vlan 名稱 ]

Example:interface create ip ipmylan address-netmask 192.168.0.254/255.255.255.0 vlan mylan

靜態路由靜態路由 ((Static Route)Static Route) 設定設定建立一個到某特定網路段的路由

先確定該特定網路段的網路編號／網路遮罩及通訊閘道器

指令格式：ip add route [ 網路編號 ] ／ [ 網路遮罩 ] gateway [ 通訊閘道器 ]

Example:ip add route 203.64.237.0/255.255.255.0 gateway 192.168.127.253ip add route default gateway 192.168.127.253

Access Control ListAccess Control List 設定設定 (( 一一 ))

對經由本 Core Switch 所進行的網路連線所設立存取( 使用權 ) 控管清單先確定會被納入控管的網路連線之來源與目的

指令格式： [ 控制方式 ] = permit / denyacl [acl 名稱 ] [ 協定名稱 ] [ 控制方式 ] [ 來源網段 ] [ 目的網段 ] [ 來源 Port] [ 目的 Port]

Example:acl myacl_1 ip permit 192.168.0.0/24 203.64.237.0/24 80 80acl myacl_2 ip permit 192.168.0.0/24 any any any

Access Control ListAccess Control List 設定設定 (( 二二 ))

acl myacl_3 ip deny 192.168.0.33/32 any any any

acl myacl_4 ip deny 192.168.0.0/24 any any any

指令格式： acl [acl 名稱 ] [ 協定名稱 ] apply

Example:

acl myacl_5 ip apply ipmylan

DHCP ServerDHCP Server 設定設定 (( 一一 ))

在本 Core Switch 啟動為 DHCP Server先確定 DHCP 所管轄的 IP 位址範圍

指令格式：指定 DHCP 所提供之相關設定參數dhcp [DHCP 名稱 ] define parameters [ 參數項目1] [ 參數值 1] [ 參數項目 2][ 參數值 2] …

Example:dhcp mydhcp define parameters address-netmask 192.168.0.254/24 gateway 192.168.0.254 dns-server 203.64.237.1 lease-time 4

DHCP ServerDHCP Server 設定設定 (( 二二 ))

指令格式：指定 DHCP 所管轄之 IP 位址範圍dhcp [DHCP 名稱 ] define pool [ 起始位址 ]-[ 結束位址 ]

Example:

dhcp mydhcp define pool 192.168.0.1-192.168.0.200

NATNAT 設定設定 (( 一一 ))

在本 Core Switch 啟動 Network Address Translation

先確定對內及對外的位址群 指令格式：設定對內及對外的 Interface nat set interface [Interface 名稱 ] [inside / outside] Example: nat set interface ipmylan inside nat set interface ip236 outside

NATNAT 設定設定 (( 二二 ))

指令格式：設定動態位址對應nat create dynamic local-acl-pool [acl 名

稱 ] global-pool [ 對外起始 IP 位址 ]- [ 對外結束 IP 位址 ] enable-ip-overload

Example:nat create dynamic local-acl-pool misnat

global-pool 203.64.234.6 enable-ip-overload

NATNAT 設定設定 (( 三三 ))

指令格式：設定固定位址對應nat create static local-ip [ 內部 IP 位址 ]

global-ip [ 外部 IP 位址 ] protocol ipExample:nat create static local-ip 192.168.0.12

global-ip 203.64.237.66 protocol ip

Core SwitchCore Switch 狀態查詢狀態查詢Running ConfigurationStartup ConfigurationCPU UtilitiesRouting TableDHCPNAT