Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- > user
- # priv
- > -> en / enable -> #
- # config t
- hostname / host
- int / interface
- gi gigabit eth
- ip add / ip address
- no shutdown / no sh
- copy running-config startup-conf / cop ru sta
- ir. protokolllok
- RIP(v1,v2), OSPF(v2.v3), EIGRP,IGRP
- router ospf + process id / pl.: 1
- net = network ip-k + hellyetesítő maszk / alhláó inverze area 0 pl. net 192.168.1.2 0.0.0.255 area 0
- // passive-interface gi0/1 interface kikapcs asszem
- line con 0 / konzol config
- pass/password
- login // mód definiálás
- en // enable secret erősebb titkositas // pass is lehet//
- sh / show
- run / running-config
- service password-encryption
- username / admin secret cisco --> login local
- távoli , line vty 0 4 // 0 to 4 // login local
- ---
- vlan / virtual lann
- trunk
- sw mo acc = switch mode acess // switchben
- sw acc vlan ...(vlan azonosító) = switchport acess vlan ... ezt arra a portra rakni a switchen amerre kimegy a hálózat
- sw mo tru = switchport mode trunk ezt azokra a switch portokra amik trönkön viszik a router portját (router felől vagy tovább másik switchez)
- routerben , no ip add adott interfacera ha esetleg volt ip rendelve
- int gi0/1.5 itt az ötös az al interface - alinterface ugyanaz mint vlan szama ami hozza van
- enc / encapsulation enc dot1q 5 -- valami izé ami kell nemtom
- uj alhálok ospf ben rogziteni
- ///
- sh ip ro /route
- no ip domain-lookup
- sh vlan
- ///
- port sec
- sw mo acc
- sw port-security
- sw port sec maximum
- sw port sec violation // restrict a syslog
- ///
- ntp server ...
- show ntp status
- ntp update-calendar
- service timestamps log datetime msec
- logging host ...
- ssh//
- conf t ip domain-name ccnasecurity.com
- username SSHadmin privilege 15 secret ciscosshpa55
- line vty 0 4
- login local
- transport input ssh
- crypto key zeroize rsa
- crypto key generate rsa
- 1024 - mod
- ip ssh time-out 90
- exec-timeout 2
- 1111 1111
- 0000 0000 0000 0000 0000 0000 0000 0000 0000 (eddig 28 van) 1111
- 1111 1111 1111 1111 1111 1111 1111 1111 1111 0000
- 192.168.200.0 címek 127 ig 00111111
- 11000000.10101000.11001000.00000000
- 0011 1111 64 32 16 8 6 4 2 1 == /26 ez lesz 63 az inverz 255-63 == 192
- access list
- permit ip from to
- deny ip from to
- icmp ping
- Név megadása: Megjegyzés:
- Router> felhasználói üzemmód
- Router> ena átlépés privilegizált üzemmódba
- Router# priv. üzemmód
- Router# conf t átlépés globális konfigurációs üzemmódba
- Router(config)# globális konfigurációs üzemmód
- Router(config)# hostname Name router átnevezése Name-re
- Name(config)#
- Serial port konfigurálása: Megjegyzés:
- Name#conf t belépés glob. konf. módba
- Name(config)#int interface belépés interfész konfig. módba
- pl: Name(config)#int s0/0/1
- Name(config-if)#ip addr ip_address
- alh_maszk
- IP cím porthoz rendelése
- pl: Name(config-if)#ip addr 10.1.1.1
- 255.255.255.252
- Name(config-if)# clockrate ertek Órajel beállítása (kimenő órajel)
- pl: Name(config-if)# clockrate 64000
- Name(config-if)# no shutdown port aktivizálása
- Name(config-if)# encapsulation hdlc felsőszintű adatkapcsolatvezérlés
- Name(config-if)# no keepalive ?
- Name(config-if)# no loop ?
- Ethernet port konfigurálása: Megjegyzés:
- Name(config)# int interface belépés interfész konfig. módba
- pl: Name(config)#int f1/0
- Name(config-if)# ip addr ip_addr
- subnet_mask
- ip cím hozzárendelése a porthoz
- pl: Name(config-if)# ip addr 192.168.2.1
- 255.255.255.0
- Name(config-if)# no shutdown port aktivizálása
- DNS lookup kikapcsolása: Megjegyzés:
- Name(config)# no ip domain-lookup Kikapcsolja a DNS fordítást (elgépelésnél jó)
- Statikus útvonal beállítása (3
- routeren):
- Megjegyzés:
- R1(config)# ip route 0.0.0.0 0.0.0.0
- interface
- Minden forgalmat az „interface” interfész felé
- továbbít (soros port: S2/0)
- R2(config)# ip route 192.168.1.0
- 255.255.255.0 s2/0
- az ip cím felé címzett adatokat az s2/0-n küldi
- tovább
- R2(config)# ip route 192.168.3.0
- 255.255.255.0 s3/0
- az ip cím felé címzett adatokat az s3/0-n küldi
- tovább
- R3(config)# ip route 0.0.0.0 0.0.0.0
- interface
- Minden forgalmat az „interface” interfész felé
- továbbít (soros port: S3/0)
- Futó konfig. mentése az indulóba Megyjegyzés:
- Name# copy run start Aktív konfiguráció mentése a start-up konfig-ba
- Jelszó beállítások: Megjegyzés:
- Name(config)# security passwords minlength
- 10
- minimum jelszó-hossz beállítása
- Name(config)# enable secret
- cisco12345
- enable jelszó (ena módba lépéskor kéri)
- Console port konfigurálása: Megjegyzés:
- Name(config)# line con 0 line mód, consol port konfig -> belépés
- Name(config-line)# password
- ciscoconpass
- konzolporton való belépés jelszava
- Name(config-line)# exec-timeout 5 0 munkamenet ideje (5 perc)
- Name(config-line)# login bejelentkezésre vonatkoznak ezek a beállítások
- Name(config-line)# logging synchronous hibás bejelentkezéskor értesítés érkezik (?)
- * Name(config-line)# login local helyileg definiált felhasználókat és jelszavakat
- használja (helyi autentikáció)
- Aux port konfigurálása: Megjegyzés:
- Name(config)# line aux 0 line mód, aux port konfig -> belépés
- Name(config)# password ciscoauxpass jelszó megadása
- Name(config)# exec-timeout 5 0 munkamenet ideje
- Name(config)# login bejelentkezéskor
- Telnet port konfigurációja: Megjegyzés:
- Name(config)# line vty 0 4 line mód, telnet port konfig -> belépés
- Name(config)# password ciscovtypass jelszó megadása
- Name(config)# exec-timeout munkamenet ideje
- Name(config)# login bejelentkezéskor
- Name(config)# service passwordencryption
- consol, vty, aux jelszavak titkosítása
- AAA: Megjegyzés:
- Name(config)# aaa new-model AAA engedélyezése
- Name(config)# aaa authentication login
- default local none
- alapértelmezett authentikációs lista
- létrehozása
- Name(config)# aaa authentication login
- TELNET_LINES local
- egyedi authetnikációs lista alkamazása a
- Telnetes hozzáféréshez a routeren. ha nincs
- felhasználónév az adatbázisban, akkor a Telnet
- elérhetetlen. kell egy speciális lista, ami nem
- az alapértelmezett: TELNET_L
- ----------------
- R1, R2, R3:
- en
- conf t
- hostname ...
- R1:
- int gi0/1
- no shut
- int gi0/1.5
- enc dot1q 5
- ip add 192.168.6.1 255.255.255.0
- int gi0/1.10
- enc dot1q 10
- ip add 192.168.7.1 255.255.255.0
- exit
- int s0/0/0
- ip add 192.168.2.1 255.255.255.0
- no shut
- exit
- int gi0/2
- ip add 192.168.1.1 255.255.255.0
- no shut
- router ospf 1
- net 192.168.1.0 0.0.0.255 area 0
- net 192.168.2.0 0.0.0.255 area 0
- net 192.168.6.0 0.0.0.255 area 0
- net 192.168.7.0 0.0.0.255 area 0
- passive gi0/1
- R2:
- int s0/0/0
- ip add 192.168.2.2 255.255.255.0
- clock rate 128000
- no shut
- exit
- int gi0/1
- ip add 192.168.5.1 255.255.255.0
- no shut
- exit
- int gi0/2
- ip add 192.168.3.2 255.255.255.0
- no shut
- exit
- router ospf 1
- net 192.168.2.0 0.0.0.255 area 0
- net 192.168.3.0 0.0.0.255 area 0
- net 192.168.5.0 0.0.0.255 area 0
- passive gi0/1
- exit
- R3:
- int gi0/0
- ip add 192.168.1.2 255.255.255.0
- no shut
- exit
- int gi0/2
- ip add 192.168.3.1 255.255.255.0
- no shut
- exit
- int gi0/1
- ip add 192.168.4.1 255.255.255.0
- no shut
- exit
- router ospf 1
- net 192.168.1.0 0.0.0.255 area 0
- net 192.168.3.0 0.0.0.255 area 0
- net 192.168.4.0 0.0.0.255 area 0
- passive gi0/1
- exit
- S1,S2:
- vlan 5
- exit
- vlan 10
- exit
- S1:
- int range gi0/1-2
- sw mo tru
- exit
- int fa0/1
- sw mo acc
- sw acc vlan 5
- exit
- S2:
- int gi0/1
- sw mo tru
- exit
- int fa0/1
- sw mo acc
- sw acc vlan 10
- exit
- R1:
- line vty 0 4
- login local
- transport input ssh
- exit
- ip domain cisco.com
- crypto key generate rsa
- username ssh secret sshpa55
- ip ssh version 2
- enable secret enpa55
- access-list 1 permit host 192.168.6.10
- line vty 0 4
- access-class 1 in
- exit
- S2:
- int fa0/1
- switchport port-security
- switchport port-security maximum 1
- switchport port-security max-address sticky
- switchport port-security violation shutdown
- exit
- int range fa0/2-24
- shut
- exit
- int gi0/2
- shut
- exit
- R3:
- access-list 100 permit icmp 192.168.7.0 0.0.0.255 192.168.4.0 0.0.0.255
- access-list 100 deny icmp any any
- access-list 100 permit ip any any
- int gi0/1
- ip access-group 100 out
- --------------
- kapcsolók logikai felbontása virtuális LAN-okra
- en
- conf t
- R1, S1, S2
- hostname
- S1,S2:
- vlan 10
- exit
- vlan 20
- exit
- vlan 30
- exit
- S2:
- int gi0/2 vagy fa0/23
- switchport mode trunk
- exit
- S1:
- int range gi0/1-2
- switchport mode trunk
- exit
- vagy
- int range fa0/23-24
- switchport mode trunk
- exit
- S2:
- int fa0/1
- switchport mode access
- switchport access vlan 10
- exit
- int fa0/2
- switchport mode access
- switchport access vlan 20
- exit
- int fa0/3
- switchport mode access
- switchport access vlan 30
- exit
- int gi0/1 vagy int fa0/1
- no shut
- int gi0/1.10 vagy int fa0/1.10
- encapsulation dot1q 10
- ip address 192.168.1.1 255.255.255.0
- int gi0/1.20 vagy int fa0/1.20
- encapsulation dot1q 20
- ip address 192.168.2.1 255.255.255.0
- int gi0/1.30 vagy int fa0/1.30
- encapsulation dot1q 30
- ip address 192.168.3.1 255.255.255.0
- R1:
- int gi0/1.40 vagy int fa0/1.40
- encapsulation dot1q 40
- ip address 192.168.4.1 255.255.255.0
- S1, S2:
- vlan 40
- exit
- int vlan 40
- ip address 192.168.4.10(11) 255.255.255.0
- no shut
- exit
- ip default-gateway 192.168.4.1
- R1, S1, S2:
- service timestamps log datetime msec
- logging host 192.168.2.10
- R1, S1, S2:
- ssh config
- username admin secret admin12345
- enable secret admin12345
- ip domain name cisco.com
- crypto key generate rsa (2048)
- ip ssh version 2
- line vty 0 4
- login local
- transport input ssh
- exit
- R1:
- access-list 100 permit tcp 192.168.3.0 0.0.0.255 host 192.168.2.10 eq 80
- access-list 100 permit tcp 192.168.3.0 0.0.0.255 host 192.168.2.10 eq 21
- access-list 100 deny tcp any host 192.168.2.10 eq 80
- access-list 100 deny tcp any host 192.168.2.10 eq 21
- access-list 100 permit ip any any
- int gi0/1.20 vagy int fa0/1.20
- ip access-group 100 out
- exit
- ----------------
- R1:
- int fa0/1
- ip add 192.168.1.1 255.255.255.0
- no shut
- exit
- int s0/0/0
- ip add 10.1.1.1 255.255.255.252
- clock rate 128000
- no shut
- exit
- R2:
- int s0/0/0
- ip add 10.1.1.2 255.255.255.252
- no shut
- int s0/0/1
- ip add 10.2.2.2 255.255.255.252
- clock rate 128000
- no shut
- R3:
- int fa0/1
- ip add 192.168.3.1 255.255.255.0
- no shut
- exit
- int s0/0/1
- ip add 10.2.2.1 255.255.255.252
- no shut
- R1, R2, R3:
- no ip domain-lookup
- R1:
- router ospf 101
- net 192.168.1.0 0.0.0.255 area 0
- net 10.1.1.0 0.0.0.3 area 0
- exit
- R2:
- router ospf 101
- net 10.1.1.0 0.0.0.3 area 0
- net 10.2.2.0 0.0.0.3 area 0
- exit
- R3:
- router ospf 101
- net 10.2.2.0 0.0.0.3 area 0
- net 192.168.3.0 0.0.0.255 area 0
- exit
- PC1:
- 192.168.1.3
- 255.255.255.0
- 192.168.1.1
- PC2:
- 192.168.3.3
- 255.255.255.0
- 192.168.3.1
- R1, R3:
- security passwords min-length 10
- enable secret cisco12345
- username admin01 secret admin01pass
- logging synchronous
- R1, R3:
- ip domain name ccnasecurity.com
- crypto key generate rsa
- ip ssh version 2
- line vty 0 4
- login local
- transport input ssh
- exit
- R1,R3:
- crypto isakmp enable
- crypto isakmp policy 10
- R1, R2, R3:
- service password-encryption
- username admin02 secret admin02pass
- line con 0
- login local
- exit
- R2:
- username r2admin secret r2adminpass
- ip domain name ccnasecurity.com
- crypto key generate rsa (1024)
- ip ssh version 2
- line vty 0 4
- login local
- transport input ssh
- exit
- R1, R2, R3:
- logging host 192.168.1.3
- service timestamps log datetime msec
- R1,R3:
- int fa0/0
- shut
- no shut
- R1, R2, R3:
- line con 0
- logging sync
- exit
- S1, S2:
- int fa0/6 vagy int fa0/18
- switchport mode access
- switchport port-security
- switchport port-security mac-address sticky
- switchport port-security maximum 1
- switchport port-security violation shutdown
- exit
- S1, S2:
- int range gi0/1-2
- shut
- exit
- S1:
- int range fa0/1-4
- shut
- exit
- int range fa0/7-24
- shut
- exit
- S2:
- int range fa0/1-4
- shut
- exit
- int range fa0/6-17
- shut
- exit
- int range fa0/19-24
- shut
- exit
- S1, S2:
- username swadmin01 secret swadmin01pass
- ip domain name ccnasecurity.com
- crypto key generate rsa (1024)
- ip ssh version 2
- line vty 0 4
- login local
- transport input ssh
- exit
- int vlan 1
- ip add 192.168.1.2 255.255.255.0 vagy 192.168.3.2 255.255.255.0
- no shut
- ip default-gateway 192.168.1.1 vagy 192.168.3.1
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement