Router on a Stick – Cisco

Exempel

Om vi har en miljö som arbetar med VLAN så behöver vi en router för att kunna kommunicera mellan VLAN. Principen är att för varje VLAN på lager 2 så behöver vi ett IP-nät på lager 3. För varje IP-nät så behöver en router ett interface. Detta skulle innebära att vi behöver väldigt många interface på en router. I praktiken är det inte så utan vi klarar oss med ett interface. För att se hur detta konfigureras så använder vi följande exempel. Fortsätt läsa ”Router on a Stick – Cisco”

Cisco router – introduktion

Skillnader mot switch

Precis som en switch så konfigureras Cisco routrar via kommandotolken. Mycket är samma som exempelvis de olika lägen user-, enable- och konfigurationsläget. Det finns också en del viktiga skillnader. En viktig skillnad är att efter fabriksåterställning så lägger en switch alla interface i VLAN 1 och startar dem. En router däremot gör tvärt om. Raderar alla inställningar och stänger ner interfacen. En router jobbar dessutom både på lager 2 och 3 vilket gör att vissa kommandon behöver justeras något. Fortsätt läsa ”Cisco router – introduktion”

Cisco Catalyst – Konfigurera VLAN

Introduktion

VLAN är ett bra verktyg för att logiskt dela in ett större LAN i mindre delar. Ett interface i VLAN-sammanhang kan befinna sig i två olika lägen. Det kan vara ett access-interface som befinner sig i ett VLAN, eller också så kan interfacet vara i läge trunking för att skicka data från flera VLAN. Trunking används för förbindelser mellan swicthar eller för anslutning till router och andra enheter. För att skilja meddelanden från olika VLAN från varandra används taggar. En vanlig standard för detta är IEEE 802.1q. Fortsätt läsa ”Cisco Catalyst – Konfigurera VLAN”

Cisco – Interface på en switch

Grundläggande inställningar på ett interface

Från det globala konfigurationsläget som vi kan nå via configure terminal så kan vi hoppa direkt till ett interface genom att ge dess namn, exempelvis interface Gi0/2. Väl där så kan vi göra ett antal inställningar. Några exempel är följande: Fortsätt läsa ”Cisco – Interface på en switch”

Cisco Catalyst – Management och Säkerhet

Bakgrund

En switch eller router som kan konfigureras med hjälp av kommandotolk via konsolkabel eller via nätverk behöver konfigureras för att göra det svårare för en angripare att få access. Utan detta skydd så kan en angripare göra inställningar på enheten som påverkar säkerheten i hela nätet. Om vi exempelvis har separerat vårt nät i logiska subnät och VLAN så kan en angripare göra så nät som skulle vara åtskilda istället blir sammankopplade. Fortsätt läsa ”Cisco Catalyst – Management och Säkerhet”

Cisco Catalyst Switch – Analys

MAC tabeller

En switch lär sig MAC-adresser för anslutna hostar genom att inspektera avsändaradressen i Ethernet-ramar. De adresser som en switch lär sig lagras i tabeller. För att få fram dessa tabeller i en Cisco Catalyst switch så kan vi skriva show mac address-table. Oftast är vi endast intresserade av adresser som switchen lärt sig genom inspektion av ramar. Dessa adresser kallas för dynamiska. Det slutliga kommandot vi oftast är intresserade av blir då:
show mac address-table dynamic Fortsätt läsa ”Cisco Catalyst Switch – Analys”