Professional Documents
Culture Documents
Lab Iz Racunarskih Mreza 4
Lab Iz Racunarskih Mreza 4
Prikaz:
R1#show access-lists
_______________________________
Konfiguracija:
-> enable
-> configure terminal
-> ip access-list extended <broj/ime>
-> <deny/permit> <tip paketa> <source> <destination>
[ src/dst: IP adresa / any / host + adresa ]
[ trebalo bi dodati na kraju permit <tip> any any, da se ne bi sve zabranilo
poslednjim pravilom ]
-> exit
-> interface <interfejs na kome se sprovodi>
-> ip access-group <broj/ime> <in/out>
[ in: paketi koji ulaze na interfejs, out: paketi koji izlaze sa interfejsa ]
Numbered:
-> enable
-> configure terminal
-> access-list <num> <pravilo>
=================NAT==================
Prikaz:
R1#show ip nat translations
R1#show ip nat statistics
_______________________________
Staticka konfiguracija:
-> enable
-> configure terminal
-> ip nat inside source static <privatna adresa uredjaja> <javna adresa rutera>
Staticka konf. koristi se u slucaju da zelimo saobracaj iz outside u inside da
prosledimo na uredjaj sa odredjenim portom:
-> enable
-> configure terminal
-> ip nat inside source static tcp <privatna adresa> <port> <javna adresa> <port>
[ tada ne mogu dva servera da pruzaju istu uslugu tj. imaju isti port ]
_______________________________
Dinamicka konfiguracija:
-> enable
-> configure terminal
-> ip access-list standard <ime>
[ std jer nam je bitan samo source ]
-> permit <privatna IP> <wildcard>
[ IP i wildcard tako da se obuhvate svi uredjaji u toj mrezi ]
-> exit
-> ip nat inside source list <ime> <preslikana javna adresa>
[ moze da se preslikava u adresu interfejsa rutera prema outside: interface
<interfejs>, a moze i u bazen adresa: pool <ime bazena> + overload ako zelimo PAT ]
[ dinamickim NAT-om ne moze vise uredjaja istovremeno da komunicira ]
================TELNET================
Konfiguracija:
-> enable
-> configure terminal
-> line vty <broj prve linije> <broj poslednje linije>
[ ako navedemo line vty 0 4, otvaramo 5 linija ]
-> password <sifra za pristupanje ruteru>
-> exit
-> enable password <sifra za omogucavanje komande enable>
_______________________________
Podesavanje DNS servera: Services -> DNS -> Type: NS Record (name server) -> Name:
com -> Server name: ns.com -> Add
Moze i: Type: A Record -> Name: ns.com -> Address: <IP adresa> -> Add