Конспект Cisco NAT

Настройка NAT (PAT) для одного адреса

IPv4

(config)# ip nat inside source list 1 interface fa0/1 overload
access list 1 permit 192.168.0.0 0.0.255.255
interface fa0/0
ip nat inside
interface fa0/1
ip nat outside

Настройка PAT для пула адресов

IPv4

(config)# ip nat pool R1 64.102.139.4 64.102.139.7 netmask 255.255.255.252
ip nat inside source list 1 pool R1 overload
access list 1 permit 192.168.0.0 0.0.255.255
interface fa0/0
ip nat inside
interface fa0/1
ip nat outside

Переадресация портов (статический NAT)

Для перенаправления трафика, приходящего на порт 8080 на внутренний адрес 10.10.10.10 порт 80:

ip nat inside source static tcp 10.10.10.10 80 64.102.139.2 8080
 

Черновик: настройка портов коммутатора

Конспект OSPF

Настройка OSPFv2 (для IPv4):

 Сначала - включить роутинг, если ещё не включен:
(config)# ip routing

(config)# router ospf 10
router id 1.1.1.1
10 - любое число, может не совпадать на разных роутерах

Сбросить OSPFv2 на новый router id можно перезагрузкой или:
# clear ip ospf process

Просмотреть параметры:
# show ip protocols

Включение OSPFv2 на интерфейсах:

(config)# router ospf 10
network network-address wildcard-mask area area-id
или
network IP_адрес_интерфейса 0.0.0.0 area area-id

Запретить передачу обновлений маршрутизации на интерфейсе:

(config)# router ospf 10
passive-interface g0/0

Сделать все интерфейсы пассивными кроме Serial0/0/0/:
passive-interface default
no passive-interface Serial0/0/0

Определение стоимости:
Настройка эталонной пропускной способности (default 1Gbps) для определения стоимости пути в конфигурации маршрутизатора (эталонная пропускная способность должна быть одинаковой для всех маршрутизаторов в домене):
(config)# auto-cost reference-bandwidth 1000
или можно изменить BW на интерфейсе в килобитах, но это затронет не только ospf:
(config-if)# bandwidth 64
или указать стоимость ospf на интерфейсе:
(config-if)# ip ospf cost 15625

Импорт статического маршрута по умолчанию в OSPF:
(config)# router ospf 10
default-information originate

Конспект Cisco VLAN

show vlan brief
show interface fa0/15 switchport

Создание:

(config)# vlan 20,100,200-210
(config-vlan) name buh
(config-vlan) end

Удаление:

(config)# no vlan 20

По умолчанию на порту уже включено обнаружение транка:

switchport mode dynamic auto - порт может создавать транк
switchport mode dynamic desirable - предписывает создавать транк
switchport nonegotiate — запрещает интерфейсу создавать кадры DTP
show dtp interface fa0/15

Назначение vlan на порту:

int fa0/15
switchport mode access
switchport access vlan 20

Конспект IPv6

Общие сведения

Почитать: https://habrahabr.ru/post/253803/ 


Длина - 128 бит

Предпочтительный формат: x:x:x:x:x:x:x:x, где x - четыре 16-ричных цифры ("гекстет")

Сокращение адреса:

• пропуск начальных нулей в гекстете: 01DB -> 1DB 
• пропуск всех нулевых сегментов (один раз в адресе): 1234:0000:0000:0000:0000:ABCD:0000:3456 -> 1234::ABCD:0:3456

Типы IPv6-адресов

• Индивидуальный (или одноадресной рассылки, unicast): служит для однозначного определения интерфейса на устройстве под управлением протокола IPv6. Как показано на рисунке, IPv6-адрес источника должен быть индивидуальным. 
• Групповой (или многоадресной рассылки, multicast): используется для отправки одного IPv6-пакета на несколько адресов назначения. 
• Произвольный (или произвольной рассылки, anycast): любой индивидуальный IPv6-адрес, который может быть назначен нескольким устройствам. Пакет, отправляемый на адрес произвольной рассылки, направляется к ближайшему устройству с этим адресом.

В отличие от IPv4, в IPv6 нет широковещательных адресов. Однако существует групповой адрес Все узлы с IPv6, который дает аналогичный результат.

Специальные и частные IPv4 адреса

Частные адреса

Блоками частных адресов являются (RFC1918 Address Allocation for Private Internets):

• 10.0.0.0/8 (10.0.0.0 - 10.255.255.255)
• 172.16.0.0/12 (172.16.0.0 - 172.31.255.255)
• 192.168.0.0/16 (192.168.0.0 - 192.168.255.255)

Специальные адреса

• Адреса loopback (127.0.0.0 /8 или от 127.0.0.1 до 127.255.255.254)
• Локальные адреса канала (169.254.0.0 /16 или от 169.254.0.1 до 169.254.255.254) более известны как адреса, назначаемые посредством автоматического назначения частных IP-адресов (Automatic Private IP Addressing, APIPA). Они используются в небольшой одноранговой сети или клиентом Windows DCHP для самостоятельной конфигурации в случае, если ни один DHCP-сервер не доступен. 
• Адреса TEST-NET (192.0.2.0/24 или от 192.0.2.0 до 192.0.2.255) используются исключительно в целях обучения и могут использоваться в качестве примера для документирования при создании сетей.

Устаревший RFC3330 Special-Use IPv4 Addresses: "В блоке адресов от 240.0.0.0 до 255.255.255.254 имеются экспериментальные адреса"

RFC6890 Special-Purpose IP Address Registries

RFC6598 IANA-Reserved IPv4 Prefix for Shared Address Space

IPv4 Multicast

Многоадресная рассылка

Зарезервированы адреса: 224.0.0.0/4 (224.0.0.0-239.255.255.255)

224.0.0.0/24 - в пределах локальной сети

224.0.0.9 - RIPv2

"Каждая группа многоадресной рассылки представлена одним групповым IPv4-адресом назначения. Когда IPv4-узел подписывается на группу многоадресной рассылки, он обрабатывает пакеты, адресованные на этот групповой адрес, а также пакеты, адресованные на его уникальный индивидуальный адрес."

Монтирование томов TrueCrypt в debian с помощью cryptsetup

    cryptsetup open --type tcrypt ~/volume_name encrypted_volume
    mount /dev/mapper/encrypted_volume /mnt
    ...
    umount /mnt
    cryptsetup close encrypted_volume


Подробнее: man 8 cryptsetup

Отсюда: https://lizards.opensuse.org/2014/01/12/mounting-truecrypt-volumes-in-gnulinux-using-cryptsetup/
 

Монтирование томов TrueCrypt в debian с помощью cryptsetup

Отсюда: https://lizards.opensuse.org/2014/01/12/mounting-truecrypt-volumes-in-gnulinux-using-cryptsetup/
    cryptsetup open --type tcrypt ~/volume_name encrypted_volume
    mount /dev/mapper/encrypted_volume /mnt
    ...
    umount /mnt
    cryptsetup close encrypted_volume


Подробнее: man 8 cryptsetup