Tekster:
Et par småting:
<LAN-IP> refererer til den ip adresse din computer
har på lokal
netværket . Fx 10.0.0.2
Du logger ind på routeren fra en windows maskine med
kommandoen
telnet <routerens ip adresse> fx. telnet 10.0.0.1
Så vil den bede om at skrive dit password.
Når du har gjort det skriver du enable og derefter dit password
igen.
Nu er du klar til at indtaste kommandoer på routeren. Hvis du skal konfigurere routeren skal du derefter skrive configure terminal eller conf t hvis det skal være kort og trykke enter, så er du i configurations tilstand. Denne tilstand afslutter du med kommandoen end. For så at gemme dine ændringer skal du skrive wri mem.
For at finde din lokale ip kan du på windows 9x køre
programmet
winipcfg og i windows 2000/XP ipconfig.
For at se de nats du allerede har lavet kan du i konfigurations tilstanden skrive sh conf og så kan du se hele din routers konfigurationen.
Tips til din Cisco IOS Router.
Da man ikke i en Cisco 827 kan forwarde port ranges har jeg lavet et lille simpelt java program der nemt og hurtigt lave kommandoerne til, klar til at blive kopieret ind. Du kan downloade det her.
For at åbne en port skal du bruge denne kommando i konfigurations tilstand:
ip nat inside source static <TYPE> <LAN-IP> <PORT> interface <INTERFACE> <PORT>
hvor TYPE er enten tcp/udp, <LAN-IP> refererer til den ip adresse din computer har på lokal
netværket . Fx 10.0.0.2, <PORT> er den port du vil åbne og <INTERFACE> er det netværksinterface som den glæder for (Somregel Dialer0).
For eksempel hvis jeg vil åbne port 3389 TCP til den lokale IP 10.0.0.2 skriver jeg:
ip nat inside source static tcp 10.0.0.2 3389 interface Dialer0 3389
og hvis jeg vil slette en nat entry skal man blot skrive kommandoen igen med et no foran. Fx.
no ip nat inside source static tcp 10.0.0.2 3389 interface Dialer0 3389
Hvis du ønsker at "åbne" alle portene i din router kan det gøres ved at definere følgende access control lister:
permit tcp any any
permit udp any any
For at ændre den lokale IP range skal du bruge følgende kommandoer:
ip dhcp pool 0
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 212.242.40.51 212.242.40.3
Ændring af password
Skal skrives i conf mode
Enable secret dit-adganskode
line vty 0 4
password din-adgangskode
Nyttige kommandoer:
sh arp Viser liste over de lokale computere der er tilsluttet routeren
sh configuration Viser den nuværende konfiguratios
sh tcp Viser status for TCP forbindelserne i routeren
Hvis du har kommentarer osv. klik her
�
|