=================ACL==================

Skup pravila koja obezbedjuju zabrane i dozvole pristupa.

Na dnu svake ACL implicitno stoji pravilo deny any any (odbaci sve), koje se
primenjuje ukoliko paket ne odgovara nijednom prethodnom pravilu.
_______________________________

Prikaz:
R1#show access-lists
_______________________________

Konfiguracija:
-> enable
-> configure terminal
-> ip access-list extended <broj/ime>
-> <deny/permit> <tip paketa> <source> <destination>
[ src/dst: IP adresa / any / host + adresa ]
[ trebalo bi dodati na kraju permit <tip> any any, da se ne bi sve zabranilo
poslednjim pravilom ]
-> exit
-> interface <interfejs na kome se sprovodi>
-> ip access-group <broj/ime> <in/out>
[ in: paketi koji ulaze na interfejs, out: paketi koji izlaze sa interfejsa ]

Dodavanje pravila usred liste promenom rednog broja:

R1(config-ext-nacl)#<redni broj> <pravilo>
[ redni broj treba da se stavlja na polovinu intervala, npr. 5, 15... ]

Numbered:
-> enable
-> configure terminal
-> access-list <num> <pravilo>

=================NAT==================

Prikaz:
R1#show ip nat translations
R1#show ip nat statistics
_______________________________

Rasporedjivanje inside i outside oblasti u odnosu na ruter:

-> enable
-> configure terminal
-> interface <interfejs prema inside oblasti>
-> ip nat inside
-> exit
-> interface <interfejs prema outside oblasti>
-> ip nat outside
-> exit
_______________________________

Staticka konfiguracija:
-> enable
-> configure terminal
-> ip nat inside source static <privatna adresa uredjaja> <javna adresa rutera>
Staticka konf. koristi se u slucaju da zelimo saobracaj iz outside u inside da
prosledimo na uredjaj sa odredjenim portom:
-> enable
-> configure terminal
-> ip nat inside source static tcp <privatna adresa> <port> <javna adresa> <port>
[ tada ne mogu dva servera da pruzaju istu uslugu tj. imaju isti port ]
_______________________________

Dinamicka konfiguracija:
-> enable
-> configure terminal
-> ip access-list standard <ime>
[ std jer nam je bitan samo source ]
-> permit <privatna IP> <wildcard>
[ IP i wildcard tako da se obuhvate svi uredjaji u toj mrezi ]
-> exit
-> ip nat inside source list <ime> <preslikana javna adresa>
[ moze da se preslikava u adresu interfejsa rutera prema outside: interface
<interfejs>, a moze i u bazen adresa: pool <ime bazena> + overload ako zelimo PAT ]
[ dinamickim NAT-om ne moze vise uredjaja istovremeno da komunicira ]

Definisanje NAT bazena:

-> enable
-> configure terminal
-> ip nat pool <ime> <pocetna IP> <krajnja IP> netmask <maska>
[ ako se navodi samo jedna adresa, pise se dva puta - i kao pocetna i kao krajnja ]

================TELNET================

Konfiguracija:
-> enable
-> configure terminal
-> line vty <broj prve linije> <broj poslednje linije>
[ ako navedemo line vty 0 4, otvaramo 5 linija ]
-> password <sifra za pristupanje ruteru>
-> exit
-> enable password <sifra za omogucavanje komande enable>
_______________________________

Pristupanje ruteru preko cmd na PC-ju:

-> Desktop
-> Command Prompt
-> telnet <IP adresa interfejsa>
-> sifra za pristupanje ruteru
_______________________________

Pristupanje ruteru preko terminala na PC-ju:

-> Povezati PC i ruter svetloplavim linkom - PC: RS 232, R: Console
-> Desktop
-> Terminal
-> Podesavanje parametara - OK
-> sifra za omogucavanje komande enable
=================DNS==================

Podesavanje DNS servera: Services -> DNS -> Type: NS Record (name server) -> Name:
com -> Server name: ns.com -> Add
Moze i: Type: A Record -> Name: ns.com -> Address: <IP adresa> -> Add