CISCO gyakorlati segdlet

CISCO gyakorlati segdlet

1. Forgalomirnytk konfigurlsa

Hostname megadsa:

(config)#hostname LAB_A

Konzol s telnet kapcsolatok jelszavainak megadsa:

(config)#line con 0(config-line)#password cisco(config-line)#login(config-line)#exit(config)#line vty 0 5

(config-line)#password cisco

(config-line)#login

(config-line)#exit

Felhasznli nvvel val belps (aki 15-s szinten van, enable jelsz nlkl is erre a szintre kerl):

(config)# username admin privilege 15 secret cisco

(config)#line vty 0 15

(config-line)#privilege level 15

(config-line)#login local

Privilegizlt (EXEC) zemmd jelszavnak (class) megadsa:

(config)#enable secret 0 class

SSH engedlyezse

(config)#hostname router1(config)#ip domain-name teszt.hu

(config)#crypto key generate rsa

vagy:

(config)#crypto key generate rsa general-keys modulus 1024

(config)#ip ssh version 1 | 2

esetleg mg:

(config)#ip ssh time-out 60 (mp-ben megadva)

(config)#ip ssh authentication-retries 2

(config)#username admin privilege 15 password 0 cisco

(config)#line vty 0 15

(config-line)#login local

(config-line)#transport input ssh

(config-line)#privilege level 15

Kulcs trlse:

(config)#crypto key zeroize rsa

IP tvlaszts engedlyezse:

(config)#ip routing

Interfsz konfigurci (Ethernet, soros DCE s DTE interfsz):

(config)#int fa 0/0

(config-if)#ip address 195.220.123.1 255.255.255.0(config-if)#description LAN-kapcsolat

(config-if)#no shutdown(config-if)#exit(config)#int Serial 0/0/0(config-if)#ip address 193.155.145.2 255.255.255.0(config-if)#encapsulation hdlc

(config-if)#clock rate 64000

(config-if)#no shutdown

(config-if)#exit(config)#int Serial 0/1/0(config-if)#ip address 188.15.70.1 255.255.255.0(config-if)#encapsulation hdlc

(config-if)#no shutdown

(config-if)#exitPPP hitelests (PAP)

(config)#hostname egyik_router

(config)#username masik_router password paptitok

(config)#interface Serial 1

(config-if)#ip address 188.15.70.1 255.255.255.0

(config-if)#encapsulation ppp

(config-if)#ppp authentication pap

(config-if)#ppp pap sent-username egyik_router password paptitok(config-if)#no shutdown

PPP hitelests (CHAP)

(config)#hostname egyik_router

(config)#username masik_router password chaptitok

(config)#interface Serial 1

(config-if)#ip address 188.15.70.1 255.255.255.0

(config-if)#encapsulation ppp

(config-if)#ppp authentication chap

(config-if)#no shutdown

Mindkt mdszernl a msik routeren hasonlan, de a megfelel adatokkal (hostnevek, jelszavak) kell eljrni.

Frame-Relay belltsa

(config-if)#encapsulation frame-relay [ ietf ]

(config-if)#bandwidth 128 (kbit/sec rtkben)

(config-if)#frame-relay lmi-type cisco | ansi | q933a

#show frame-relay map | pvc | lmi

Alinterfszek ltrehozsa:

Pont-pont (2-2 router van azonos alhlzaton):

(config)# int s0/0/0

(config-if)#encap frame-relay

(config-if)#no ip address

(config)#int s0/0/0.102 point-to-point

(config-if)#ip address x.y

(config-if)#frame-relay interface-dlci 102

Multipoint (tbb router is azonos alhlzaton van):

(config)# int s0/0/0

(config-if)#encap frame-relay

(config-if)#no ip address

(config)#int s0/0/0.1 multipoint

(config-if)#ip address x.y

(config-if)#frame-relay interface-dlci 102

(config-if)#frame-relay interface-dlci 103

Irnyt protokollok belltsa:

RIP protokoll:

(config)#router ripha VLSM-re is szksg van:

(config-router)#version 2

(config-router)#no auto-summary

(config-router)#network 195.220.123.0

(config-router)#network 193.155.145.0

(config-router)#network 188.15.70.0

(config-router)#exitHa egy interfszen nem akarunk kldeni frisstseket, csak fogadni:

(config-router)#passive-interface F0/0

OSPF protokoll:

(config)#router ospf 115

(config-router)#log-adjacency-changes

(config-router)#network 195.220.123.0 0.0.0.255 area 0

(config-router)#network 193.155.145.0 0.0.0.255 area 0

(config-router)#network 188.15.70.0 0.0.0.255 area 0

(config-router)#exit

Router-azonost megadsa:

(config-router)#router-id 200.0.0.1

Interfsz prioritsnak megadsa (ha 0, nem vesz rszt a DR/BDR vlasztsban):

(config-if)#ip ospf priority 100

Kltsgrtk mdostsa:

(config-if)#ip ospf cost 100 (az rtk 1-255 lehet)

Loopback interfsz ltrehozsa:

(config)#interface loopback 0

(config-if)#ip address 200.0.0.1 255.255.255.255

Hitelests jelszval:

(config-router)#area 0 authentication

(config-if)#ip ospf authentication-key titok

Hitelests MD5 segtsgvel:

(config-router)#area 0 authentication message-digest

(config-if)#ip ospf message-digest-key 1 md5 titok123

Ellenrzs:

#sh ip ospf interface

#sh ip ospf neighbour [detail]

#debug ip ospf adj | events

Hello s halott idztk belltsa:

(config-if)#ip ospf hello-interval 15

(config-if)#ip ospf dead-interval 50

Alaprtelmezett tvonal hirdetse:

(config-router)# default-information originate

EIGRP protokollAlapbellts:

(config)#router eigrp 111

(config-router)#no auto-summary

(config-router)#network 192.168.1.0

(config-router)#network 200.0.0.0 255.255.255.252

(config-router)#network 201.1.1.0 0.0.0.3

Alaprtelmezett tvonal hirdetse:

(config-router)#redistribute static

Nem egyenl kltsg tvonalakon val terhelseloszts:

(config-router)#variance 5

(ekkor a legjobb tvonalnl 5-szr rosszabb kltsg tvonalakat is bevonja az irnyttblba)

Kzvetlenl kapcsold hlzatok bevonsa az irnytsi folyamatba (ezekbe nem kld EIGRP csomagokat):

(config-router)#redistribute connected

tvonalsszevons:

(config-if)#ip summary-address eigrp 111192.168.0.0 255.255.0.0

Ellenrz parancsok:

show ip eigrp neighbors

show ip eigrp topology [all-links]

debug eigrp fsm | packets

2. Konfigurci lekrdezse, mentse s trlse

Konfigurci lekrdezse:

#show running-config

(RAM-ban lv fut konfigurci)

#show startup-config

(NVRAM-ban lv mentett konfigurci)

Konfigurci mentse az NVRAM-ba:

#copy running-config startup-config

Konfigurci mentse TFTP szerverre:

#copy running-config tftp

Konfigurci visszatltse TFTP szerverrl:

#copy tftp running-config

Konfigurci trlse az NVRAM-bl:

#erase startup-config

jraindtsi parancs:

#reload

3. DHCP szerver belltsa

(config)#ip dhcp excluded-address 192.168.0.1 192.168.0.10

(config)#ip dhcp pool lan1(config-dhcp)#network 192.168.0.0 255.255.255.0

(config-dhcp)#default-router 192.168.0.1(config-dhcp)#dns-server 1.2.3.4

Ha a DHCP szerver msik hlzati szegmensen van, akkor a DHCP DISCOVER-t fogad interfszen meg kell adni a DHCP szerver cmt:

(config-if)# ip helper-address 192.168.10.1

4. NAT belltsa a forgalomirnytkon

A bels oldalhoz tartoz interfsz megjellse:

(config)#interface ethernet 0

(config-if)#ip nat inside

A kls oldalhoz tartoz interfsz megjellse:

(config)#interface serial 0

(config-if)#ip nat outside

A NAT szably megadsa globlis konfigurcis mdban:

(config)#ip nat inside source list 1 interface Serial 0 overload

ACL szably az engedlyezni kvnt bels hlzatok NAT-olshoz:

(config)#access-list 1 permit 195.220.123.0 0.0.0.255

Alaprtelmezett tvonal megadsa a klvilg elrshez:

(config)#ip route 0.0.0.0 0.0.0.0 193.155.145.1 permanent

5. ACL (Access Control List) listk megadsa

Norml ACL a 193.225.10.0/24 clhlzathoz:

(config)#access-list 1 permit 193.225.10.0 0.0.0.255

Norml ACL egy szmtgp tiltshoz:

(config)#access-list 1 deny host 195.140.100.5

Kiterjesztett ACL szintaktikja:

(config)#access-list szm permit|deny protokoll forrs helyettest-maszk cl helyettest-maszk [eq port [established]]

A pdban tiltjuk a 195.220.0.0/16 hlzat fell a HTTP (80-as port) krseket brmilyen clhlzat fel:

(config)#access-list 101 deny tcp 195.220.0.0 0.0.255.255 0.0.0.0 0.0.0.0 eq 80

AZ ACL definilsa utn az ACL-t interfszhez kell rendelni. Fontos megadni, hogy kimen vagy bejv interfszhez rendeljk-e!

(config)#interface Serial 0

(config-if)#ip access-group 1 out

(config)#interface Ethernet 0

(config-if)#ip access-group 101 in

6. SHOW parancsok:

#show running-configRAM-ban lv fut konfigurci megjenetse

#show startup-configNVRAM-ban trolt konfigurci megjelentse

#show interfacesInterfszek llapotainak megjelentse

#show ip routeIP tvlaszt tbla megjelentse

#show access-listsACL listk megjelentse

#show ip interfaceIP alap interfsz protokoll belltsok megjelentse

#show ip protocolsAktv irnyt protokollok llapotait jelenti meg

#show versionSzoftver s hardver verzi informcik

#show cdp neighborsCDP protokoll ltal felfedezett szomszdos forgalomirnyt adatainak megjelentse

#show ip nat translationsIP NAT alap cmfordtssal kapcsolatos informcik megjelentse

#show ip dhcp bindingDHCP szerver ltal kiadott cmek adatai

Naplzs:

Router(config)# logging on

Router(config)# logging host syslog_szerver_ipcme

Router(config)# logging trap debugging

Router(config)# logging userinfo

Router(config)# [ no ] logging console

SNMP belltsa:

Router(config)#snmp-server community olvashat ro

Router(config)#snmp-server community irhatis rw

Router(config)#snmp-server location Szombathely

Router(config)#snmp-server contact Pistike

IOS kezelseMents TFTP szerverre:

Router#copy flash tftp

Msols (frissts) TFTP szerverrl:Router#copy tftp flash

Ha tbb IOS van a Flash-ben, megadhat, melyiket indtsa legkzelebb:

Router(config)# boot system flash c1841-advipservicesk9-mz.124-15.bin

IOS frissts ROM monitor mdban:

rommon 1> tftpdnld

A megjelen informcik alapjn krnyezeti vltozkkal kell belltani a router IP adatait (a legkisebb sorszm FastEthernet interfszre rtend), valamint a TFTP szerver adatait, majd ezutn jra adjuk ki a tftpdnld parancsot.

JELSZVISSZALLTS

Routeren:

Bekapcsols utn rviddel a HyperTerminlban CTRL+Break megnyomsa -> rommonitor md confreg 2142

boot

a router betlti az IOS-t s tlpi az indt konfigurcis fjlt, ezutn belphetnk enable mdba, majd globlis konfigba

Router(config)#copy start run

Router(config)#enable secret sajatjelszo Router(config)#config-register 0x2102

Router(config)#do wr

jraindts utn az eredeti konfigurcival, de mr az j jelszval indul

Switch-en:

Bekapcsols utn rviddel folyamatosan nyomni kell a Mode gombot, mg folyamatos zlden nem vilgt, ekkor elengedni

A cskkentett zemmdban ki kell adni elszr a flash_init, majd a load_helper parancsot

A flash-ben lv config.text fjlt t kell nevezni, hogy ne tallja meg az IOS:rename flash:config.text flash:c.text

boot parancs kiadsa utn a switch betlti az IOS-t, be tudunk lpni globlis konfig mdba:switch(config)#copy flash:c.txt running-configswitch(config)#enable secret sajatjelszoswitch(config)#do wr

jraindts utn az eredeti konfigurcival, de mr az j jelszval indul

Kapcsolk konfigurlsa

zemmdok:

felhasznli

vlts: enable (en), ^vlts: exit

privilegizlt

vlts: configure terminal (conf t), ^vlts: exit

globlis konfigurcis

vlts: vltoz, ^vlts: exit, end

specilis konfigurcis: vonali, interfsz, VLAN stb.

^vlts: exit, end

Sg hasznlata:

?kilistzza az sszes, adott zemmdban hasznlhat parancsot

show ?kilistzza a show parancs paramtereit

sh?kilistzza az sszes sh-val kezdd parancsot

Show parancsok:

parancsmit listz

arp ARP tblzat tartalma

flash:A flash memria tartalma

hostsaz llomstbla (IP-cmek s nevek sszerendelse)

interfaceskapcsolportok llapotadatai

mac-addrMAC cmtbla tartalma

port-securityportbiztonsg adatai (meg kell adni az interfszt is, pl. fa0/1)

startup-configindt, bootolskor aktv konfigurci

running-configaktv, fut konfigurci

usersbejelentkezett felhasznlk adatai

versionaz IOS adatai, memriafoglaltsg

vlanA VLAN-ok adatai

Konfigurci mentse:

Switch# copy run start

vagy

Switch# wr

llomsnv belltsa:

Switch(config)# hostname kapcsolo_neve

Konzoljelsz belltsa:

Switch(config)# line console 0

Switch(config-line)# password jelszo

Switch(config-line)# login

Enable jelsz belltsa:

Switch(config)# enable password jelszo

Enable titkos jelsz (ez az ersebb):

Switch(config)# enable secret jelszo

Jelsztitkosts bekapcsolsa:

Switch(config)# service passwod-encryptionVirtulis terminlok jelszavainak belltsa:

Switch(config)# line vty 0 15

Switch(config-line)# password jelszo

Switch(config-line)# login

Napi zenet belltsa (elvlaszt karakter pl. a # ):

Switch(config)# banner motd #Belepes csak engedellyel!#

Switch portok belltsa:

Switch(config)#interface FastEthernet 0/2

Switch(config-if)#duplex auto | half | full

Switch(config-if)#speed auto | 10 | 100

MAC-cm statikus megadsa adott porthoz:

Switch(config)#mac-address-table static 0123.4567.89AB vlan 1 int fa0/1

MAC-cmtbla trlse:

Switch#clear mac-address-table dynamic

Portbiztonsg konfigurlsa:

Switch(config)#int fa0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security mac-address sticky

vagy ltalunk megadott cmmel:

Switch(config-if)#switchport port-security mac-address 0123.4567.89AB

Switch(config-if)#switchport port-security violation shutdown

ha nem szeretnnk, hogy letiltson:

Switch(config-if)#switchport port-security violation [ protect | restrict ]

Portbiztonsg miatt letiltott port jraengedlyezse:

Switch(config)#int fa0/1

Switch(config-if)#shutdown

Switch(config-if)#no shut

Porthoz lers, megjegyzse fzse:

Switch(config)#int fa0/24

Switch(config-if)#description Kapcsoloport a szerverhez

Felgyeleti IP-cm adsa a kapcsolnak:

Switch(config)#int vlan 1

Switch(config-if)#ip address 10.0.0.1 255.0.0.0

Switch(config-if)#no shut

Alaprtelmezett tjr megadsa:

Switch(config)#ip default-gateway 10.0.0.254

llomstbla szelltsa (ellenrzse: show hosts):

Switch(config)#ip host alfa 10.0.0.1

Switch(config)#ip host beta 10.0.0.2

VLAN-ok ltrehozsa:

Els mdszer:

Switch#vlan database

Switch(vlan)#vlan 10 name alfa

VLAN 10 added:

Name: alfa

Switch(vlan)#vlan 100 name beta

VLAN 100 added:

Name: beta

Msodik mdszer:

Switch(config)#vlan 25

Switch(config-vlan)#name gamma

Portok hozzrendelse adott VLAN-hoz:

Switch(config)#int fa0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

Egyszerre tbb port hozzrendelse:

Switch(config)#int range fa0/10 - 15

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 25

Trnkport belltsa:

Switch(config)#int fa0/24

Switch(config-if)#switchport mode trunk

Natv VLAN belltsa (a trnk mindkt vgn meg kell adni!):

Switch(config-if)#switchport trunk native vlan 99

Engedlyezett VLAN-ok megadsa a trnkn:

Switch(config-if)#switchport trunk allowed vlan [ except 2 | 3,4 | all ]

Trnk llapotnak ellenrzse:

Switch# show interfaces trunk

Fut konfigurci mentse TFTP-szerverre:

Switch#copy running-config tftp

Address or name of remote host []? 10.0.0.10

Destination filename [Switch-confg]?

!!

[OK - 1541 bytes]

Indt konfigurci letltse TFTP-szerverrl:

Switch#copy tftp startup-config

Address or name of remote host []? 10.0.0.10

Source filename []? Switch-confg

Destination filename [startup-config]?

Loading Switch-confg from 10.0.0.10: !

[OK - 1541 bytes]

VTP (virtulis trnkprotokoll) konfigurlsa

Els mdszer (switchportot is tmogat routereken csak ez mkdik):

Switch# vlan database

Switch(vlan)# vtp domain tartomnynv

Jelsz belltsa:

Switch(vlan)#vtp password jelsz

Protokoll verzijnak belltsa:

Switch(vlan)# vtp v2-mode

Eszkz zemmdjnak belltsa (alapesetben szerverknt mkdik, a kliens csak fogadja a mdostsokat, a transzparens tengedi a VTP-t s tle fggetlenl mkdtethet sajt VLAN-okat):

Switch(vlan)# vtp mode server | client | transparent

Msodik mdszer (globlis konfig mdban mkdik):

Switch(config)# vtp domain tartomnynv

Switch(config)# vtp password jelsz

Switch(config)# vtp version 2

Switch(config)# vtp mode server | client | transparent

VTP ellenrzse:

Switch# show vtp status

Switch# show vtp password

VTP pruning:

A kapcsolk nem tovbbtjk a trnk tls felre olyan VLAN-ok adatait, amikbe tartoz llomsok nem lteznek a tloldalon, ezltal kisebb lesz a flsleges hlzati forgalom.

Switch(config)# vtp pruning

Spanning Tree Protocol (STP)

A kialakult llapot megjelentse:

Switch# show spanning-tree [detail | summary | vlan x ]

zemmd belltsa (norml / gyors)

Switch(config)#spanning-tree mode pvst | rapid-pvst

Hdpriorits belltsa (az rtk 0-61440 kztt lehet, 4096-os lpsekkel):

Switch(config)#spanning-tree vlan 1 priority 4096

illetve (akr VLAN-onknt):

Switch(config)#spanning-tree vlan 1 root [ primary | secondary ]

Hozzfrsi portok gyorstovbbt zemmdba lltsa:

Switch(config)#spanning-tree portfast default

interfszenknt:

Switch(config-if)#spanning-tree portfast