SHARE
TWEET

krokiet

a guest Jan 20th, 2020 66 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. CCNA3:
  2. przypisz ipv4 do domylsnego SVI:
  3. interface vlan1
  4. ip addr <xxx>
  5.  
  6. wylacz DTP:
  7. wszystkie porty range
  8. switchport mode access
  9. switchport nonegotiate
  10.  
  11. adres na PC-B -- nie robic
  12.  
  13. konfiguracja RPVST+:
  14. spanning-tree mode rapid-pvst
  15.  
  16. PRZELACZNIK JAKO PODSTAWOWY MOST GLOWNY:
  17. spanning-tree vlan 1
  18.  
  19. skonfiguruj portfast i bpduguard na interfejsie do komputera:
  20. konfiguracja PortFast:
  21. int f0/6
  22. spanning-tree portfast
  23.  
  24. konfiguracja bpduguard:
  25. int f0/6
  26. spanning-tree bpduguard enable
  27.  
  28. DRUGORZEDNY MOST GLOWNY:
  29. spanning-tree vlan 1 root secondary
  30.  
  31. skonfiguruj wirtualny adres IP HSRP na interfejsie f0/1, grupa:1, wirtualny adres 172.19.0.2:
  32. int f0/1
  33. standby 1 ip 172.19.0.2
  34.  
  35. ustaw jako podstawowy router hsrp:
  36. standby 1 priority 150
  37.  
  38. stanie sie podstawowym po ponownym uruchomieniu:
  39. standby 1 preempt
  40.  
  41. na innych routerach tylko: standby 1 ip ....
  42.  
  43. LACP:
  44. na s1 skonfiguruj lacp na interfejsach polaczoncych z S3:
  45. int range f0/x-y
  46. *switchport mode trunk
  47. *switchport trunk native vlan 1 *powinno juz byc zrobione
  48. channel-group <nr> mode active (bezwarunkowo)
  49. lub
  50. channel-group <nr> mode passive (tylko jesli zostalo wykryte urzadzenie obslugujace)
  51.  
  52. EIGRP:
  53. router eigrp 4
  54. router-id xxxx, lub eigrp router-id xxxx
  55. rozglos bezposrednio podlaczone sieci: network xxxx + blankietowa
  56. lan jako pasywne: passive-interface xxxx
  57. recznie wylacz: no auto-summary
  58. podsumowac loopbacki:
  59. int s0/1/0
  60. ip summary-address eigrp <nr> <adres> <maska zwykla>
  61. np. R1:
  62. 172.19.1.1
  63. 172.19.2.1
  64. 172.19.3.1
  65.  
  66. 00000001
  67. 00000010
  68. 00000011
  69. 16+6 wspolnych = /22
  70. 172.19.0.0 255.255.252.0
  71.  
  72. bandwidth 125
  73. ip hello-interval eigrp <nr> 30
  74. ip hold-time eigrp <nr> 90
  75. ip bandwidth-percent eigrp <nr> 70(procent)
  76. key chain EIGRP-KEY
  77. key 1
  78. key-string cisco
  79. conf t
  80. int s0/x/0
  81. ip authentication key-chain egrp <nr> EIGRP-KEY
  82. ip authentication mode eigrp <nr> md5
  83.  
  84. *
  85. rozglaszanie trasy statycznej:
  86. router eigrp <nr>
  87. redistribute static
  88. *
  89.  
  90. EIGRP:
  91. wszystkie podlaczone routery EIGRP? show ip eigrp neighbors
  92. przedzialy czasowe pakietow Hello, czasy wstrzymania, procent szerokosci pasma i tryb uwierzytelniania? show ip eigrp interfaces detail
  93. numer systemu autonomicznego EIGRP, numer id, podsumowanie adresow, sieci routingu, interfejsy pasywne? show ip protocols
  94. Trasy protokolu EIGRP? show ip route eigrp
  95.  
  96. obraz IOS ktory jest aktualnie uzywany? show version
  97. Rozmiar zaladowanego obrazu IOS? show flash
  98. skrocona lista licencji pakietow? show license detail
  99. ilosc miejsca dostepnego do zaisntalowania dodatkowego obrazu IOS? show flash
  100. lista wszystkich licencji? show license all
  101. zaakceptowac umowe? license accept end user agreement
  102.  
  103. OSPF:
  104. router ospf 3
  105.  
  106. router-id 32.32.32.32
  107.  
  108. network 172.18.0.1 0.0.0.255 area 0
  109. network 172.18.123.1 0.0.0.3 area 0
  110. network 172.18.1.1 0.0.0.255 area 1
  111. network 172.18.2.1 0.0.0.255 area 1
  112. network 172.18.3.1 0.0.0.255 area 1
  113.  
  114. default-information originate
  115.  
  116. passive-interface lo1
  117. passive-interface lo2
  118. passive-interface lo3
  119.  
  120. area 1 range 172.18.0.0 255.255.252.0
  121.  
  122. auto-cost reference-bandwidth 1000
  123.  
  124. int s0/0/0
  125. bandwidth 125
  126.  
  127. ip ospf cost 7500
  128.  
  129. ip ospf message-digest-key 1 md5 CISCO
  130.  
  131. ip ospf authentication message-digest
  132.  
  133. OSPF:
  134. wszystkie podlaczone routery OSPF? show ip ospf neighbor
  135. lista podsumowujaca interfejsy OSPF, wraz z kolumną z kosztem? show ip ospf interface brief
  136. proces id, router id, zsumowane adresy, sieci routowane, pasywne interfejsy? show ip protocols
  137. tylko trasy ospf? show ip route ospf
  138. szczegolowe informacje o interfejsach OSPF, wraz z metodą uwierzytelniania? show ip ospf interface
  139. sekcja OSPF biezacej konfiguracji? show running-config | section router ospf
  140.  
  141.  
  142. ---------------------------------------------
  143. CCNA4:
  144. ustaw enkapsulację PPP:
  145. int s0/1/0
  146. encapsulation ppp
  147. clock rate xxxx
  148.  
  149. uwierzytelnianie chap:
  150. ppp authentication chap
  151.  
  152. utworz wpis w lokalnej bazie, nazwa R2, haslo cisco
  153. conf ter
  154. username R2 password cisco
  155.  
  156. trasa domyslna:
  157. ip route 0.0.0.0 0.0.0.0 s0/1/0
  158.  
  159. na R2:
  160. to samo ale:
  161. username R1 password cisco
  162.  
  163. ip route 0.0.0.0 0.0.0.0 s0/1/0
  164.  
  165. skonfiguruj trase statyczna do sieci R1 LAN wychodzaca przez s0/1/0
  166. ip route 19.168.11.0 255.255.255.0 s0/1/0
  167.  
  168.  
  169. NAT:
  170. przypisz statyczny NAT reprezentrujacy mapowanie wewnetrznego IP dla PC-B do 209.165.200.226
  171. ip nat inside source static 192.168.22.3 209.165.200.226
  172.  
  173. zdefiniuj ACL zezwalajaca na dostep do R1 LAN poprzez dynamiczny NAT:
  174. access-list 1 permit 19.168.11.0 0.0.0.255
  175.  
  176. zdefiniuj pule adresow translacji dynamicznej dla R1 LAN:
  177. ip nat pool R1-LAN 209.165.200.227 <jakis adres koncowy? albo zaden albo TEN SAM> netmask <??255.255.255.224 lub 248>
  178.  
  179. polaczyc liste z pula:
  180. ip nat inside source list 1 pool R1-LAN
  181.  
  182. zdefiniuj ACL zezwalajaca na dostep do R2 LAN poprzez dynamiczny NAT:
  183. access-list 2 permit 19.168.22.0 0.0.0.255
  184.  
  185. zdefiniuj pule adresow translacji dynamicznej dla R2 LAN:
  186. ip nat pool R2-LAN 209.165.200.228 209.165.200.228 netmask <255.255.255.224>
  187.  
  188. polaczyc liste z pula:
  189. ip nat inside source list 2 pool R2-LAN
  190.  
  191. skonfiguruj zewnetrzny interfejs NAT:
  192. int s0/1/1
  193. ip nat outside
  194.  
  195. int g0/0/0
  196. ip nat inside
  197.  
  198. int s0/1/0
  199. ip nat inside
  200.  
  201. wyswietl listy dostepu ACL:
  202. show access-lists
  203.  
  204. wyswietl translacje NAT:
  205. show ip nat translations
  206.  
  207. wyswietl szczeglowowe info o nat zawieracaje nazwy interfejsow, ACL oraz pule:
  208. show ip nat statistics
  209.  
  210. NTP:
  211. ustaw zegar:
  212. (do) clock set 9:00:00 August 25 2013
  213.  
  214. ustaw jako master:
  215. ntp master 5 (stratun nr)
  216.  
  217. ustaw R1 aby uzywal R2 jako serwera NTP:
  218. ntp server <adres ip urzadzenia> (172.27.12.2?)
  219.  
  220. Syslog:
  221. wlacz obsluge znacznika czasu, dokladnosc co do milisekund:
  222. conf t
  223. service timestamp log datetime msec
  224.  
  225. aktywuj rejestrowanie zdarzen, syslog server 192.168.11.3:
  226. logging host 192.168.11.3
  227.  
  228. zmien poziom przechwytywania:
  229. logging trap 7
  230.  
  231. SNMP:
  232. tworzenie listy:
  233. ip access-list standard SNMP-ACCESS
  234. permit 192.168.11.0 0.0.0.255 (albo bez maski?)
  235. exit
  236.  
  237. wlacz dostep do listy:
  238. snmp-server community SA-LAB ro SNMP-ACCESS
  239.  
  240. ustaw adres hosta:
  241. snmp-server host 192.168.11.3 version 2c SA-LAB
  242.  
  243. aktywuj przechwytywanie:
  244. snmp-server enable traps
  245.  
  246. NetFlow:
  247. skonfiguruj na interfejsach szeregowych. pakiety wychodzace i wchodzace:
  248. int s0/x
  249. ip flow ingress
  250. ip flow engress
  251.  
  252. skonfiguruj eksport danych:
  253. ip flow-export destination <adres PCB> 9996 (port udp)
  254.  
  255. skonfiguruj wersje:
  256. ip flow-export version <nr, np.9 >
  257.  
  258. wyswietlanie daty i czasu: show clock
  259. wyswietl zawartosc buforow dziennikow:  show logging
  260. wyswietlanie informacji o SNMP: show snmp
  261. wyswietl protokol ktory uzywa nawyzszego natezenia ruchu: show ip cache flow
  262.  
  263. GRE:
  264. ustaw enkapsulacje HDLC:
  265. encapsulation hdlc
  266.  
  267. R1:
  268. interface tunnel 0
  269. description xxx
  270. ip addres 172.27.13.1 255.255.255.252
  271. s0/1/0 jako zrodlo:
  272. tunnel source s0/1/0
  273. tunnel destination <adres ip s0/1/0 na r3>
  274.  
  275. trasa domyslna:
  276. ip route 0.0.0.0 0.0.0.0 s0/1/0
  277.  
  278. router eigrp 1
  279. network 172.27.13.0 0.0.0.3
  280. networki + wildcard mask
  281. passive-interface
  282.  
  283. R3:
  284. interface tunnel 0
  285. description xxx
  286. ip addres 172.27.13.2 255.255.255.252
  287. tunnel source s0/1/1
  288. tunnel destination <adres ip s0/1/0 na r1>
  289.  
  290. trasa domyslna:
  291. ip route 0.0.0.0 0.0.0.0 s0/1/1
  292.  
  293. router eigrp 1
  294. network 172.27.13.0 0.0.0.3
  295. networki + wildcard mask
  296. passive-interface
  297.  
  298. sprawdzenie:
  299. show ip interface brief (na obu ruterach) - widac tunnel0 adres i up up
  300. show interfaces tunnel 0 -- widac protokol tunelowania, zrodlo tunelu, cel tunelu
  301.  
  302. wyswieltenie szczegolowych informacji na temat tunelu GRE: show interfaces tunnel 0
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
Top