Роутеры или маршрутизаторы
Маршрутизатор необходим для объединения нескольких сегментов сети с разной адресацией. В них имеются таблицы маршрутизации, благодаря которым и общаются сегменты сети.
CISCO 861
Это первый 100МБ/с роутер, с которым я работал.
Зайти на него можно с помощью проги putty - вводите имя и пароль.
sh running-config - посмотреть текущую конфигурацию;
sh cdp neighbors detail - показывает IP-адреса соседей;
Router1#sh cdp neighbors detail
-------------------------
Device ID: 6c9cedf610aa
Entry address(es):
IP address: 192.168.0.114
Platform: Cisco SF 200-24P (PID:SLM224PT)-VSD, Capabilities: Switch IGMP
Interface: FastEthernet1, Port ID (outgoing port): gi1
Holdtime : 136 sec
Version :
1.1.1.8
advertisement version: 2
Native VLAN: 1
Duplex: full
sh logging - посмотреть журнал ошибок - у нас вылетает периодически
"Jan 22 10:55:29.481: %IP_VFR-4-FRAG_TABLE_OVERFLOW: Vlan5: the fragment table has reached its maximum threshold 16" - мал размер буфера = 16 необработанных пакетов - посмотреть его можно командой sh ip virtual-reassembly
sh ip virtual-reassembly
Vlan5:
Virtual Fragment Reassembly (VFR) is ENABLED...
Concurrent reassemblies (max-reassemblies): 16
Fragments per reassembly (max-fragments): 32
Reassembly timeout (timeout): 3 seconds
Drop fragments: OFF
Current reassembly count:0
Current fragment count:0
Total reassembly count:228946
Total reassembly timeout count:4
Перегруз трафика
sh ip nat statistics - статистика NAT-сессий, нам интересна строчка
"Peak translations: 4195, occurred 1d11h ago" пик в 4195 штук был 1 день и 11 часов назад. Скорее всего кто-то раздает торренты и плодит тысячи сессий. Его надо вычислить.
Ставим в глобальном режиме максимум для всех хостов в сумме (одному поставить предел возможности нет):
(config)#ip nat translation max-entries all-host 4000
После этого команда
sh ip nat statistics - покажет нам
nat-limit statistics:
All Host Max allowed: 4000
host 172.16.2.172: max allowed 4000, used 60, missed 0 - разрешено 4000, используется 60
host 172.16.2.173: max allowed 4000, used 75, missed 0
host 172.16.0.53: max allowed 4000, used 1190, missed 0 - вот вам и наш "торрентщик"!
host 172.16.2.116: max allowed 4000, used 1, missed 0
...
sh ip traffic - полная инфа о трафике через циску.
Проброс портов
WEB-интерфейс подняли на простом ноутбуке и надо порт пробросить:
Router1# ip nat inside source static tcp 192.168.1.153 80 155.76.80.135 5580 extendable no-alias
Дополнительный IP-адрес для внутренней сети
interface Vlan1 description abm-buh ip address 192.168.1.1 255.255.255.0 secondary ip address 192.168.0.1 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1412