そして、私はtsiskaから小さなSOHOルーターを作ろうとしました。 (これは時間の問題ですが、私はより複雑な問題に精通していません。)
私はLinuxユーザーなので、パケットトレーサーはありません。 (より正確にはありますが、Wineで実行しようとしませんでした。)しかし、torrents.ruからダウンロードされたDynamipsとIOSイメージがあります。 その中には、c7206vxrプラットフォーム用のイメージがありますが、私はそれをエミュレートしました。
ホストとエミュレーターの構成
ホストシステムには1つの物理インターフェイスがあり、それが挿入されているLANにはDHCPサーバーがあります。 そこで、cisco0物理インターフェイスと仮想タップインターフェイスを含むブリッジを上げました。
br0:eth0 cisco0
このブリッジを介して(eth0の代わりにbr0インターフェイス自体を介して)、ホストマシンはLANに接続されます(cisiskへの接続が確立されます)。 これは仮想スイッチであることが判明しました。 彼はDHCPを介してアドレスを受け取ります。
別のブリッジは、2つの仮想タップインターフェイスを組み合わせました。
br1:cisco1 vbox0
このブリッジはホストでは使用されません(発生しますが、アドレスは割り当てられません)。 2つのタップインターフェイスを仮想スイッチと組み合わせる場合にのみ必要です。これ以上賢いものは思いつきません。
Dynamipsでは、c7206vxr-npe400ベースのルーターがエミュレートされ、2つのFastEthernetポートを備えたモジュールがスロット0に挿入されました。 同時に、FastEthernet0 / 0はLAN(cisco0に接続)、FastEthernet0 / 1-cisco1に接続されているものを調べます。
さらに、VirtualBoxには、Windowsを備えた別のマシンがあります(もう1台のマシンを実行するにはあまりにも面倒でした)。 vbox0に関連付けられた1つのネットワークインターフェイスがあります。
結果のネットワークの構造
したがって、論理的には次のネットワークが判明しました。
(eth0)
|
+--(br0) -
|
(FastEthernet0/0)
c7206vxr-npe400
(FastEthernet0/1)
|
+-(0x1)
ルーターの構成
(私はコマンドを書きません-それは意味がありません、最後にそれらがすべて明白である構成があります)
開始するには、dhcpで取得したアドレスでFastEthernet0 / 0を上げます。 FastEthernet0 / 1には静的アドレスが割り当てられています。 tyke方式では、DHCPサーバーをその上に構成しました:)その後、Windowsはすぐにアドレスを受信し、現在では両方のインターフェイスでtsiskaがpingを実行しました。
長い間、nat-routingを上げる方法を理解できませんでした(そのようにしたかったのです)。 NATのセットアップに関する本もダウンロードしました。 結局のところ、いくつかの異なるnatを上げることができます。そのうち、私はオーバーロードモードに興味がありました。
本を読んだ後、natは獲得しました。 次のルーター構成で結果を達成しました。
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
!
!
ip dhcp pool vboxes
network 192.168.2.0 255.255.255.0
default-router 192.168.2.254
dns-server 192.168.1.2
domain-name vboxes.
!
ip cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address dhcp
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.2.254 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip classless
no ip http server
no ip http secure-server
!
!
access-list 1 permit any
!
!
!
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
stopbits 1
line aux 0
line vty 0 4
!
!
end
必要に応じて、access-list 1を変更してnatへのアクセスを制限できます。
専門家からの建設的な批判を楽しみにしています!