Det finns flera olika routingprotokoll för att dynamisk skapa vägar och uppdatera routingtabellen. Ett av de enklaste och som fungerar i mindre miljöer är RIPv2. (Routing Information Protocol version 2) I denna laboration kommer vi att titta på hur man konfigurerar RIPv2 i Ciscos routrar. Fortsätt läsa ”Cisco Routing – RIPv2”
Router on a Stick – Cisco
Exempel
Om vi har en miljö som arbetar med VLAN så behöver vi en router för att kunna kommunicera mellan VLAN. Principen är att för varje VLAN på lager 2 så behöver vi ett IP-nät på lager 3. För varje IP-nät så behöver en router ett interface. Detta skulle innebära att vi behöver väldigt många interface på en router. I praktiken är det inte så utan vi klarar oss med ett interface. För att se hur detta konfigureras så använder vi följande exempel. Fortsätt läsa ”Router on a Stick – Cisco”
Cisco router – introduktion
Skillnader mot switch
Precis som en switch så konfigureras Cisco routrar via kommandotolken. Mycket är samma som exempelvis de olika lägen user-, enable- och konfigurationsläget. Det finns också en del viktiga skillnader. En viktig skillnad är att efter fabriksåterställning så lägger en switch alla interface i VLAN 1 och startar dem. En router däremot gör tvärt om. Raderar alla inställningar och stänger ner interfacen. En router jobbar dessutom både på lager 2 och 3 vilket gör att vissa kommandon behöver justeras något. Fortsätt läsa ”Cisco router – introduktion”
Cisco Catalyst – Konfigurera VLAN
Introduktion
VLAN är ett bra verktyg för att logiskt dela in ett större LAN i mindre delar. Ett interface i VLAN-sammanhang kan befinna sig i två olika lägen. Det kan vara ett access-interface som befinner sig i ett VLAN, eller också så kan interfacet vara i läge trunking för att skicka data från flera VLAN. Trunking används för förbindelser mellan swicthar eller för anslutning till router och andra enheter. För att skilja meddelanden från olika VLAN från varandra används taggar. En vanlig standard för detta är IEEE 802.1q. Fortsätt läsa ”Cisco Catalyst – Konfigurera VLAN”
Cisco – Interface på en switch
Grundläggande inställningar på ett interface
Från det globala konfigurationsläget som vi kan nå via configure terminal så kan vi hoppa direkt till ett interface genom att ge dess namn, exempelvis interface Gi0/2. Väl där så kan vi göra ett antal inställningar. Några exempel är följande: Fortsätt läsa ”Cisco – Interface på en switch”
DNSSEC – Windows DNS
En teknik som har utvecklats för att skapa en säkrare DNS-infrastruktur är DNSSEC. I DNSSEC så kommer alla namnuppslag att åtföljas utav en digital signatur. Fortsätt läsa ”DNSSEC – Windows DNS”
WPA2 – Professional (WPA-EAP)
För organisationer som inte vill använda ett delat lösenord till sitt trådlösa nätverk utan i stället kräver inloggning med användarnamn och lösenord så kan man använda EAP. (WPA Professional, 802.1X) Fortsätt läsa ”WPA2 – Professional (WPA-EAP)”
Cisco Catalyst – Management och Säkerhet
Bakgrund
En switch eller router som kan konfigureras med hjälp av kommandotolk via konsolkabel eller via nätverk behöver konfigureras för att göra det svårare för en angripare att få access. Utan detta skydd så kan en angripare göra inställningar på enheten som påverkar säkerheten i hela nätet. Om vi exempelvis har separerat vårt nät i logiska subnät och VLAN så kan en angripare göra så nät som skulle vara åtskilda istället blir sammankopplade. Fortsätt läsa ”Cisco Catalyst – Management och Säkerhet”
Cisco Catalyst Switch – Analys
MAC tabeller
En switch lär sig MAC-adresser för anslutna hostar genom att inspektera avsändaradressen i Ethernet-ramar. De adresser som en switch lär sig lagras i tabeller. För att få fram dessa tabeller i en Cisco Catalyst switch så kan vi skriva show mac address-table. Oftast är vi endast intresserade av adresser som switchen lärt sig genom inspektion av ramar. Dessa adresser kallas för dynamiska. Det slutliga kommandot vi oftast är intresserade av blir då:
show mac address-table dynamic Fortsätt läsa ”Cisco Catalyst Switch – Analys”
Grunder i Cisco CLI
Anslutning
För att administrera Ciscos nätverksutrustning på en grundläggande nivå är via deras kommandogränssnitt (CLI) via seriell konsol-anslutning. För att göra detta används följande steg: Fortsätt läsa ”Grunder i Cisco CLI”