Роутеры или маршрутизаторы

Маршрутизатор необходим для объединения нескольких сегментов сети с разной адресацией. В них имеются таблицы маршрутизации, благодаря которым и общаются сегменты сети.

CISCO 861

Это первый 100МБ/с роутер, с которым я работал.

Зайти на него можно с помощью проги putty - вводите имя и пароль.

sh running-config - посмотреть текущую конфигурацию;

sh cdp neighbors detail - показывает IP-адреса соседей;

Router1#sh cdp neighbors detail
-------------------------
Device ID: 6c9cedf610aa
Entry address(es):
IP address: 192.168.0.114
Platform: Cisco SF 200-24P (PID:SLM224PT)-VSD, Capabilities: Switch IGMP
Interface: FastEthernet1, Port ID (outgoing port): gi1
Holdtime : 136 sec

Version :
1.1.1.8

advertisement version: 2
Native VLAN: 1
Duplex: full

sh logging - посмотреть журнал ошибок - у нас вылетает периодически
"Jan 22 10:55:29.481: %IP_VFR-4-FRAG_TABLE_OVERFLOW: Vlan5: the fragment table has reached its maximum threshold 16" - мал размер буфера = 16 необработанных пакетов - посмотреть его можно командой sh ip virtual-reassembly

sh ip virtual-reassembly

Vlan5:
Virtual Fragment Reassembly (VFR) is ENABLED...
Concurrent reassemblies (max-reassemblies): 16
Fragments per reassembly (max-fragments): 32
Reassembly timeout (timeout): 3 seconds
Drop fragments: OFF

Current reassembly count:0
Current fragment count:0
Total reassembly count:228946
Total reassembly timeout count:4

Перегруз трафика

sh ip nat statistics - статистика NAT-сессий, нам интересна строчка
"Peak translations: 4195, occurred 1d11h ago" пик в 4195 штук был 1 день и 11 часов назад. Скорее всего кто-то раздает торренты и плодит тысячи сессий. Его надо вычислить.

Ставим в глобальном режиме максимум для всех хостов в сумме (одному поставить предел возможности нет):

(config)#ip nat translation max-entries all-host 4000
После этого команда
sh ip nat statistics - покажет нам
nat-limit statistics:
All Host Max allowed: 4000
host 172.16.2.172: max allowed 4000, used 60, missed 0 - разрешено 4000, используется 60
host 172.16.2.173: max allowed 4000, used 75, missed 0
host 172.16.0.53: max allowed 4000, used 1190, missed 0 - вот вам и наш "торрентщик"!
host 172.16.2.116: max allowed 4000, used 1, missed 0
...

sh ip traffic - полная инфа о трафике через циску.

Проброс портов

WEB-интерфейс подняли на простом ноутбуке и надо порт пробросить:

Router1# ip nat inside source static tcp 192.168.1.153 80 155.76.80.135 5580 extendable no-alias

Дополнительный IP-адрес для внутренней сети

interface Vlan1
 description abm-buh
 ip address 192.168.1.1 255.255.255.0 secondary
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1412