Untitled

> user
# priv
> -> en / enable -> #
# config t

hostname / host

int / interface
gi gigabit eth
ip add / ip address
no shutdown / no sh
copy running-config startup-conf / cop ru sta

ir. protokolllok

RIP(v1,v2), OSPF(v2.v3), EIGRP,IGRP
router  ospf + process id / pl.: 1
net = network ip-k + hellyetesítő maszk / alhláó inverze area 0 pl. net 192.168.1.2 0.0.0.255 area 0
// passive-interface gi0/1 interface kikapcs asszem

line con 0 / konzol config
pass/password
login // mód definiálás
en // enable secret erősebb titkositas // pass is lehet//
sh / show
run / running-config

service password-encryption
username / admin secret cisco  --> login local

távoli , line vty 0 4 // 0 to 4 // login local

---

vlan / virtual lann

trunk

sw mo acc = switch mode acess // switchben
sw acc vlan ...(vlan azonosító) = switchport acess vlan ... ezt arra a portra rakni a switchen amerre kimegy a hálózat
sw mo tru = switchport mode trunk ezt azokra a switch portokra amik trönkön viszik a router portját (router felől vagy tovább másik switchez)

routerben , no ip add adott interfacera ha esetleg volt ip rendelve
int gi0/1.5  itt az ötös az al interface  - alinterface ugyanaz mint vlan szama ami hozza van
enc / encapsulation enc dot1q 5  -- valami izé ami kell nemtom
uj alhálok ospf ben rogziteni

///

sh ip ro /route

no ip domain-lookup

sh vlan


///

port sec

sw mo acc

sw port-security

sw port sec maximum

sw port sec violation // restrict a syslog

///


ntp server ...

show ntp status

ntp update-calendar

service timestamps log datetime msec

logging host ...


ssh//

conf t ip domain-name ccnasecurity.com
 username SSHadmin privilege 15 secret ciscosshpa55
 line vty 0 4
login local
 transport input ssh
crypto key zeroize rsa
 crypto key generate rsa
 1024 - mod
ip ssh time-out 90
exec-timeout 2


1111 1111

0000 0000 0000 0000 0000 0000 0000 0000 0000 (eddig 28 van) 1111
1111 1111 1111 1111 1111 1111 1111 1111 1111 0000

192.168.200.0  címek 127 ig 00111111

11000000.10101000.11001000.00000000


0011 1111             64 32 16 8   6 4 2 1 == /26 ez lesz 63 az inverz   255-63 == 192


access list

permit ip from to

deny ip from to

icmp ping


Név megadása: Megjegyzés:
Router> felhasználói üzemmód
Router> ena átlépés privilegizált üzemmódba
Router# priv. üzemmód
Router# conf t átlépés globális konfigurációs üzemmódba
Router(config)# globális konfigurációs üzemmód
Router(config)# hostname Name router átnevezése Name-re
Name(config)#

Serial port konfigurálása: Megjegyzés:
Name#conf t belépés glob. konf. módba
Name(config)#int interface belépés interfész konfig. módba
pl: Name(config)#int s0/0/1
Name(config-if)#ip addr ip_address
alh_maszk
IP cím porthoz rendelése
pl: Name(config-if)#ip addr 10.1.1.1
255.255.255.252
Name(config-if)# clockrate ertek Órajel beállítása (kimenő órajel)
pl: Name(config-if)# clockrate 64000
Name(config-if)# no shutdown port aktivizálása
Name(config-if)# encapsulation hdlc felsőszintű adatkapcsolatvezérlés
Name(config-if)# no keepalive ?
Name(config-if)# no loop ?

Ethernet port konfigurálása: Megjegyzés:
Name(config)# int interface belépés interfész konfig. módba
pl: Name(config)#int f1/0
Name(config-if)# ip addr ip_addr
subnet_mask
ip cím hozzárendelése a porthoz
pl: Name(config-if)# ip addr 192.168.2.1
255.255.255.0
Name(config-if)# no shutdown port aktivizálása
DNS lookup kikapcsolása: Megjegyzés:
Name(config)# no ip domain-lookup Kikapcsolja a DNS fordítást (elgépelésnél jó)


Statikus útvonal beállítása (3
routeren):
Megjegyzés:
R1(config)# ip route 0.0.0.0 0.0.0.0
interface
Minden forgalmat az „interface” interfész felé
továbbít (soros port: S2/0)
R2(config)# ip route 192.168.1.0
255.255.255.0 s2/0
 az ip cím felé címzett adatokat az s2/0-n küldi
tovább
R2(config)# ip route 192.168.3.0
255.255.255.0 s3/0
 az ip cím felé címzett adatokat az s3/0-n küldi
tovább
R3(config)# ip route 0.0.0.0 0.0.0.0
interface
Minden forgalmat az „interface” interfész felé
továbbít (soros port: S3/0)

Futó konfig. mentése az indulóba Megyjegyzés:
Name# copy run start Aktív konfiguráció mentése a start-up konfig-ba


Jelszó beállítások: Megjegyzés:
Name(config)# security passwords minlength
10
minimum jelszó-hossz beállítása
Name(config)# enable secret
cisco12345
enable jelszó (ena módba lépéskor kéri)
Console port konfigurálása: Megjegyzés:
Name(config)# line con 0 line mód, consol port konfig -> belépés
Name(config-line)# password
ciscoconpass


konzolporton való belépés jelszava
Name(config-line)# exec-timeout 5 0 munkamenet ideje (5 perc)
Name(config-line)# login bejelentkezésre vonatkoznak ezek a beállítások
Name(config-line)# logging synchronous hibás bejelentkezéskor értesítés érkezik (?)
* Name(config-line)# login local helyileg definiált felhasználókat és jelszavakat
használja (helyi autentikáció)


Aux port konfigurálása: Megjegyzés:
Name(config)# line aux 0 line mód, aux port konfig -> belépés
Name(config)# password ciscoauxpass jelszó megadása
Name(config)# exec-timeout 5 0 munkamenet ideje
Name(config)# login bejelentkezéskor

Telnet port konfigurációja: Megjegyzés:
Name(config)# line vty 0 4 line mód, telnet port konfig -> belépés
Name(config)# password ciscovtypass jelszó megadása
Name(config)# exec-timeout munkamenet ideje
Name(config)# login bejelentkezéskor
Name(config)# service passwordencryption
consol, vty, aux jelszavak titkosítása


AAA: Megjegyzés:
Name(config)# aaa new-model AAA engedélyezése
Name(config)# aaa authentication login
default local none
alapértelmezett authentikációs lista
létrehozása
Name(config)# aaa authentication login


TELNET_LINES local
egyedi authetnikációs lista alkamazása a
Telnetes hozzáféréshez a routeren. ha nincs
felhasználónév az adatbázisban, akkor a Telnet
elérhetetlen. kell egy speciális lista, ami nem
az alapértelmezett: TELNET_L

----------------


R1, R2, R3:

en
conf t
hostname ...

R1:

int gi0/1
no shut
int gi0/1.5
enc dot1q 5
ip add 192.168.6.1 255.255.255.0
int gi0/1.10
enc dot1q 10
ip add 192.168.7.1 255.255.255.0
exit
int s0/0/0
ip add 192.168.2.1 255.255.255.0
no shut
exit
int gi0/2
ip add 192.168.1.1 255.255.255.0
no shut
router ospf 1
net 192.168.1.0 0.0.0.255 area 0
net 192.168.2.0 0.0.0.255 area 0
net 192.168.6.0 0.0.0.255 area 0
net 192.168.7.0 0.0.0.255 area 0
passive gi0/1

R2:

int s0/0/0
ip add 192.168.2.2 255.255.255.0
clock rate 128000
no shut
exit
int gi0/1
ip add 192.168.5.1 255.255.255.0
no shut
exit
int gi0/2
ip add 192.168.3.2 255.255.255.0
no shut
exit
router ospf 1
net 192.168.2.0 0.0.0.255 area 0
net 192.168.3.0 0.0.0.255 area 0
net 192.168.5.0 0.0.0.255 area 0
passive gi0/1
exit

R3:

int gi0/0
ip add 192.168.1.2 255.255.255.0
no shut
exit
int gi0/2
ip add 192.168.3.1 255.255.255.0
no shut
exit
int gi0/1
ip add 192.168.4.1 255.255.255.0
no shut
exit
router ospf 1
net 192.168.1.0 0.0.0.255 area 0
net 192.168.3.0 0.0.0.255 area 0
net 192.168.4.0 0.0.0.255 area 0
passive gi0/1
exit

S1,S2:

vlan 5
exit
vlan 10
exit

S1:

int range gi0/1-2
sw mo tru
exit
int fa0/1
sw mo acc
sw acc vlan 5
exit

S2:

int gi0/1
sw mo tru
exit
int fa0/1
sw mo acc
sw acc vlan 10
exit

R1:

line vty 0 4
login local
transport input ssh
exit

ip domain cisco.com
crypto key generate rsa

username ssh secret sshpa55

ip ssh version 2

enable secret enpa55

access-list 1 permit host 192.168.6.10

line vty 0 4
access-class 1 in
exit

S2:

int fa0/1
switchport port-security
switchport port-security maximum 1
switchport port-security max-address sticky
switchport port-security violation shutdown

exit
int range fa0/2-24
shut
exit
int gi0/2
shut
exit

R3:

access-list 100 permit icmp 192.168.7.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 100 deny icmp any any
access-list 100 permit ip any any

int gi0/1
ip access-group 100 out


--------------


kapcsolók logikai felbontása virtuális LAN-okra


en
conf t

R1, S1, S2

hostname

S1,S2:

vlan 10
exit
vlan 20
exit
vlan 30
exit

S2:

int gi0/2 vagy fa0/23
switchport mode trunk
exit

S1:

int range gi0/1-2
switchport mode trunk
exit

vagy

int range fa0/23-24
switchport mode trunk
exit

S2:

int fa0/1
switchport mode access
switchport access vlan 10
exit
int fa0/2
switchport mode access
switchport access vlan 20
exit
int fa0/3
switchport mode access
switchport access vlan 30
exit

int gi0/1 vagy int fa0/1
no shut

int gi0/1.10 vagy int fa0/1.10
encapsulation dot1q 10
ip address 192.168.1.1 255.255.255.0

int gi0/1.20 vagy int fa0/1.20
encapsulation dot1q 20
ip address 192.168.2.1 255.255.255.0

int gi0/1.30 vagy int fa0/1.30
encapsulation dot1q 30
ip address 192.168.3.1 255.255.255.0

R1:

int gi0/1.40 vagy int fa0/1.40
encapsulation dot1q 40
ip address 192.168.4.1 255.255.255.0

S1, S2:

vlan 40
exit
int vlan 40
ip address 192.168.4.10(11) 255.255.255.0
no shut
exit
ip default-gateway 192.168.4.1

R1, S1, S2:

service timestamps log datetime msec
logging host 192.168.2.10

R1, S1, S2:

ssh config

username admin secret admin12345
enable secret admin12345
ip domain name cisco.com
crypto key generate rsa  (2048)
ip ssh version 2
line vty 0 4
login local
transport input ssh
exit

R1:

access-list 100 permit tcp 192.168.3.0 0.0.0.255 host 192.168.2.10 eq 80
access-list 100 permit tcp 192.168.3.0 0.0.0.255 host 192.168.2.10 eq 21
access-list 100 deny tcp any host 192.168.2.10 eq 80
access-list 100 deny tcp any host 192.168.2.10 eq 21
access-list 100 permit ip any any

int gi0/1.20  vagy int fa0/1.20
ip access-group 100 out
exit


----------------

R1:

int fa0/1
ip add 192.168.1.1 255.255.255.0
no shut
exit

int s0/0/0
ip add 10.1.1.1 255.255.255.252
clock rate 128000
no shut
exit

R2:

int s0/0/0
ip add 10.1.1.2 255.255.255.252
no shut

int s0/0/1
ip add 10.2.2.2 255.255.255.252
clock rate 128000
no shut

R3:

int fa0/1
ip add 192.168.3.1 255.255.255.0
no shut
exit

int s0/0/1
ip add 10.2.2.1 255.255.255.252
no shut


R1, R2, R3:

no ip domain-lookup

R1:

router ospf 101
net 192.168.1.0 0.0.0.255 area 0
net 10.1.1.0 0.0.0.3 area 0
exit

R2:

router ospf 101
net 10.1.1.0 0.0.0.3 area 0
net 10.2.2.0 0.0.0.3 area 0
exit

R3:

router ospf 101
net 10.2.2.0 0.0.0.3 area 0
net 192.168.3.0 0.0.0.255 area 0
exit

PC1:

192.168.1.3
255.255.255.0
192.168.1.1

PC2:

192.168.3.3
255.255.255.0
192.168.3.1

R1, R3:

security passwords min-length 10

enable secret cisco12345

username admin01 secret admin01pass

logging synchronous

R1, R3:

ip domain name ccnasecurity.com
crypto key generate rsa
ip ssh version 2

line vty 0 4
login local
transport input ssh
exit

R1,R3:

crypto isakmp enable
crypto isakmp policy 10


R1, R2, R3:

service password-encryption

username admin02 secret admin02pass

line con 0
login local
exit

R2:

username r2admin secret r2adminpass
ip domain name ccnasecurity.com
crypto key generate rsa        (1024)
ip ssh version 2
line vty 0 4
login local
transport input ssh
exit


R1, R2, R3:

logging host 192.168.1.3
service timestamps log datetime msec

R1,R3:

int fa0/0
shut
no shut

R1, R2, R3:
line con 0
logging sync
exit

S1, S2:

int fa0/6       vagy     int fa0/18
switchport mode access
switchport port-security
switchport port-security mac-address sticky
switchport port-security maximum 1
switchport port-security violation shutdown
exit

S1, S2:

int range gi0/1-2
shut
exit

S1:

int range fa0/1-4
shut
exit

int range fa0/7-24
shut
exit

S2:

int range fa0/1-4
shut
exit
int range fa0/6-17
shut
exit
int range fa0/19-24
shut
exit

S1, S2:

username swadmin01 secret swadmin01pass
ip domain name ccnasecurity.com
crypto key generate rsa          (1024)
ip ssh version 2

line vty 0 4
login local
transport input ssh
exit

int vlan 1
ip add 192.168.1.2 255.255.255.0  vagy 192.168.3.2 255.255.255.0
no shut

ip default-gateway 192.168.1.1   vagy 192.168.3.1