Proč používat příkazový řádek ?
Pozn.: Volně přeloženo a převzato ze serveru packetlife.net, je to přesné, děkujeme.
Jedním z důvodu proč profesionálové používají příkazový řádek (CLI, command line) je stručnost, efektivita, přesnost a popisnost, geekové miluji stručnost a efektivnost, navíc lenost je matkou pokroku.
Posuďte sami, máte nového junior kolegu a posíláte mu postup emailem pro konfiguraci NAT na pobočkovém routeru (Cisco), který email by jste psali raději?
GUI
Přihlaš se do SDM (Cisco Router and Security Device Manager, GUI managent, budeš si ho muset stáhnout prvně z routeru), jdi do konfigurační záložky, klikni na NAT, poté “Advanced NAT”, klikni na next, vyber rozhraní FastEthernet0 z rozbalovacího seznamu a klikni na next, přikládám obrázek.
Dalším krokem v seznamu obou rozhraní vyber Vlan1 s ip adresou 192.168.1.0/24 a klikni na next, , přikládám obrázek.
Poslední krokem je přidání statického NAT pravidla pro VPN server, klikni na “Add’ tlačítko a vyplň tyto hodnoty, přikládám obrázek.
Potvrď kliknutím OK, a poté klikni na “Next”, zkontroluj v okne NAT pravidlo. Klikni na “Finish” v poslední kroku, vyskočí okno s hláškou ve smyslu “configuration saved”, poté klikni na OK a zavři SDM, hotovo.
CLI
Přihlaš se na router pomoci ssh nebo telnet a vlož tuto konfiguraci.
configure terminal interface FastEthernet0 ip nat outside ! interface Vlan1 ip nat inside ! ip nat inside source static udp 192.168.1.204 1194 interface FastEthernet0 1194 ip nat inside source list 1 interface FastEthernet0 overload ! access-list 1 permit 192.168.1.0 0.0.0.255 exit copy run start
Hotovo!
Máte vybráno? ;-).
Nesrážíme zde podstatu a smysl GUI nástrojů, jen až potkáte “profesionála”, který se bude štítit, bát a odmítat textové rozhraní, CLI a příkazový řádek, buďte opatrní!
František Havel, MOJEservery.cz