Download - Cisco Alapok
CISCO gyakorlati segdlet
CISCO gyakorlati segdlet
1. Forgalomirnytk konfigurlsa
Hostname megadsa:
(config)#hostname LAB_A
Konzol s telnet kapcsolatok jelszavainak megadsa:
(config)#line con 0(config-line)#password cisco(config-line)#login(config-line)#exit(config)#line vty 0 5
(config-line)#password cisco
(config-line)#login
(config-line)#exit
Felhasznli nvvel val belps (aki 15-s szinten van, enable jelsz nlkl is erre a szintre kerl):
(config)# username admin privilege 15 secret cisco
(config)#line vty 0 15
(config-line)#privilege level 15
(config-line)#login local
Privilegizlt (EXEC) zemmd jelszavnak (class) megadsa:
(config)#enable secret 0 class
SSH engedlyezse
(config)#hostname router1(config)#ip domain-name teszt.hu
(config)#crypto key generate rsa
vagy:
(config)#crypto key generate rsa general-keys modulus 1024
(config)#ip ssh version 1 | 2
esetleg mg:
(config)#ip ssh time-out 60 (mp-ben megadva)
(config)#ip ssh authentication-retries 2
(config)#username admin privilege 15 password 0 cisco
(config)#line vty 0 15
(config-line)#login local
(config-line)#transport input ssh
(config-line)#privilege level 15
Kulcs trlse:
(config)#crypto key zeroize rsa
IP tvlaszts engedlyezse:
(config)#ip routing
Interfsz konfigurci (Ethernet, soros DCE s DTE interfsz):
(config)#int fa 0/0
(config-if)#ip address 195.220.123.1 255.255.255.0(config-if)#description LAN-kapcsolat
(config-if)#no shutdown(config-if)#exit(config)#int Serial 0/0/0(config-if)#ip address 193.155.145.2 255.255.255.0(config-if)#encapsulation hdlc
(config-if)#clock rate 64000
(config-if)#no shutdown
(config-if)#exit(config)#int Serial 0/1/0(config-if)#ip address 188.15.70.1 255.255.255.0(config-if)#encapsulation hdlc
(config-if)#no shutdown
(config-if)#exitPPP hitelests (PAP)
(config)#hostname egyik_router
(config)#username masik_router password paptitok
(config)#interface Serial 1
(config-if)#ip address 188.15.70.1 255.255.255.0
(config-if)#encapsulation ppp
(config-if)#ppp authentication pap
(config-if)#ppp pap sent-username egyik_router password paptitok(config-if)#no shutdown
PPP hitelests (CHAP)
(config)#hostname egyik_router
(config)#username masik_router password chaptitok
(config)#interface Serial 1
(config-if)#ip address 188.15.70.1 255.255.255.0
(config-if)#encapsulation ppp
(config-if)#ppp authentication chap
(config-if)#no shutdown
Mindkt mdszernl a msik routeren hasonlan, de a megfelel adatokkal (hostnevek, jelszavak) kell eljrni.
Frame-Relay belltsa
(config-if)#encapsulation frame-relay [ ietf ]
(config-if)#bandwidth 128 (kbit/sec rtkben)
(config-if)#frame-relay lmi-type cisco | ansi | q933a
#show frame-relay map | pvc | lmi
Alinterfszek ltrehozsa:
Pont-pont (2-2 router van azonos alhlzaton):
(config)# int s0/0/0
(config-if)#encap frame-relay
(config-if)#no ip address
(config)#int s0/0/0.102 point-to-point
(config-if)#ip address x.y
(config-if)#frame-relay interface-dlci 102
Multipoint (tbb router is azonos alhlzaton van):
(config)# int s0/0/0
(config-if)#encap frame-relay
(config-if)#no ip address
(config)#int s0/0/0.1 multipoint
(config-if)#ip address x.y
(config-if)#frame-relay interface-dlci 102
(config-if)#frame-relay interface-dlci 103
Irnyt protokollok belltsa:
RIP protokoll:
(config)#router ripha VLSM-re is szksg van:
(config-router)#version 2
(config-router)#no auto-summary
(config-router)#network 195.220.123.0
(config-router)#network 193.155.145.0
(config-router)#network 188.15.70.0
(config-router)#exitHa egy interfszen nem akarunk kldeni frisstseket, csak fogadni:
(config-router)#passive-interface F0/0
OSPF protokoll:
(config)#router ospf 115
(config-router)#log-adjacency-changes
(config-router)#network 195.220.123.0 0.0.0.255 area 0
(config-router)#network 193.155.145.0 0.0.0.255 area 0
(config-router)#network 188.15.70.0 0.0.0.255 area 0
(config-router)#exit
Router-azonost megadsa:
(config-router)#router-id 200.0.0.1
Interfsz prioritsnak megadsa (ha 0, nem vesz rszt a DR/BDR vlasztsban):
(config-if)#ip ospf priority 100
Kltsgrtk mdostsa:
(config-if)#ip ospf cost 100 (az rtk 1-255 lehet)
Loopback interfsz ltrehozsa:
(config)#interface loopback 0
(config-if)#ip address 200.0.0.1 255.255.255.255
Hitelests jelszval:
(config-router)#area 0 authentication
(config-if)#ip ospf authentication-key titok
Hitelests MD5 segtsgvel:
(config-router)#area 0 authentication message-digest
(config-if)#ip ospf message-digest-key 1 md5 titok123
Ellenrzs:
#sh ip ospf interface
#sh ip ospf neighbour [detail]
#debug ip ospf adj | events
Hello s halott idztk belltsa:
(config-if)#ip ospf hello-interval 15
(config-if)#ip ospf dead-interval 50
Alaprtelmezett tvonal hirdetse:
(config-router)# default-information originate
EIGRP protokollAlapbellts:
(config)#router eigrp 111
(config-router)#no auto-summary
(config-router)#network 192.168.1.0
(config-router)#network 200.0.0.0 255.255.255.252
(config-router)#network 201.1.1.0 0.0.0.3
Alaprtelmezett tvonal hirdetse:
(config-router)#redistribute static
Nem egyenl kltsg tvonalakon val terhelseloszts:
(config-router)#variance 5
(ekkor a legjobb tvonalnl 5-szr rosszabb kltsg tvonalakat is bevonja az irnyttblba)
Kzvetlenl kapcsold hlzatok bevonsa az irnytsi folyamatba (ezekbe nem kld EIGRP csomagokat):
(config-router)#redistribute connected
tvonalsszevons:
(config-if)#ip summary-address eigrp 111192.168.0.0 255.255.0.0
Ellenrz parancsok:
show ip eigrp neighbors
show ip eigrp topology [all-links]
debug eigrp fsm | packets
2. Konfigurci lekrdezse, mentse s trlse
Konfigurci lekrdezse:
#show running-config
(RAM-ban lv fut konfigurci)
#show startup-config
(NVRAM-ban lv mentett konfigurci)
Konfigurci mentse az NVRAM-ba:
#copy running-config startup-config
Konfigurci mentse TFTP szerverre:
#copy running-config tftp
Konfigurci visszatltse TFTP szerverrl:
#copy tftp running-config
Konfigurci trlse az NVRAM-bl:
#erase startup-config
jraindtsi parancs:
#reload
3. DHCP szerver belltsa
(config)#ip dhcp excluded-address 192.168.0.1 192.168.0.10
(config)#ip dhcp pool lan1(config-dhcp)#network 192.168.0.0 255.255.255.0
(config-dhcp)#default-router 192.168.0.1(config-dhcp)#dns-server 1.2.3.4
Ha a DHCP szerver msik hlzati szegmensen van, akkor a DHCP DISCOVER-t fogad interfszen meg kell adni a DHCP szerver cmt:
(config-if)# ip helper-address 192.168.10.1
4. NAT belltsa a forgalomirnytkon
A bels oldalhoz tartoz interfsz megjellse:
(config)#interface ethernet 0
(config-if)#ip nat inside
A kls oldalhoz tartoz interfsz megjellse:
(config)#interface serial 0
(config-if)#ip nat outside
A NAT szably megadsa globlis konfigurcis mdban:
(config)#ip nat inside source list 1 interface Serial 0 overload
ACL szably az engedlyezni kvnt bels hlzatok NAT-olshoz:
(config)#access-list 1 permit 195.220.123.0 0.0.0.255
Alaprtelmezett tvonal megadsa a klvilg elrshez:
(config)#ip route 0.0.0.0 0.0.0.0 193.155.145.1 permanent
5. ACL (Access Control List) listk megadsa
Norml ACL a 193.225.10.0/24 clhlzathoz:
(config)#access-list 1 permit 193.225.10.0 0.0.0.255
Norml ACL egy szmtgp tiltshoz:
(config)#access-list 1 deny host 195.140.100.5
Kiterjesztett ACL szintaktikja:
(config)#access-list szm permit|deny protokoll forrs helyettest-maszk cl helyettest-maszk [eq port [established]]
A pdban tiltjuk a 195.220.0.0/16 hlzat fell a HTTP (80-as port) krseket brmilyen clhlzat fel:
(config)#access-list 101 deny tcp 195.220.0.0 0.0.255.255 0.0.0.0 0.0.0.0 eq 80
AZ ACL definilsa utn az ACL-t interfszhez kell rendelni. Fontos megadni, hogy kimen vagy bejv interfszhez rendeljk-e!
(config)#interface Serial 0
(config-if)#ip access-group 1 out
(config)#interface Ethernet 0
(config-if)#ip access-group 101 in
6. SHOW parancsok:
#show running-configRAM-ban lv fut konfigurci megjenetse
#show startup-configNVRAM-ban trolt konfigurci megjelentse
#show interfacesInterfszek llapotainak megjelentse
#show ip routeIP tvlaszt tbla megjelentse
#show access-listsACL listk megjelentse
#show ip interfaceIP alap interfsz protokoll belltsok megjelentse
#show ip protocolsAktv irnyt protokollok llapotait jelenti meg
#show versionSzoftver s hardver verzi informcik
#show cdp neighborsCDP protokoll ltal felfedezett szomszdos forgalomirnyt adatainak megjelentse
#show ip nat translationsIP NAT alap cmfordtssal kapcsolatos informcik megjelentse
#show ip dhcp bindingDHCP szerver ltal kiadott cmek adatai
Naplzs:
Router(config)# logging on
Router(config)# logging host syslog_szerver_ipcme
Router(config)# logging trap debugging
Router(config)# logging userinfo
Router(config)# [ no ] logging console
SNMP belltsa:
Router(config)#snmp-server community olvashat ro
Router(config)#snmp-server community irhatis rw
Router(config)#snmp-server location Szombathely
Router(config)#snmp-server contact Pistike
IOS kezelseMents TFTP szerverre:
Router#copy flash tftp
Msols (frissts) TFTP szerverrl:Router#copy tftp flash
Ha tbb IOS van a Flash-ben, megadhat, melyiket indtsa legkzelebb:
Router(config)# boot system flash c1841-advipservicesk9-mz.124-15.bin
IOS frissts ROM monitor mdban:
rommon 1> tftpdnld
A megjelen informcik alapjn krnyezeti vltozkkal kell belltani a router IP adatait (a legkisebb sorszm FastEthernet interfszre rtend), valamint a TFTP szerver adatait, majd ezutn jra adjuk ki a tftpdnld parancsot.
JELSZVISSZALLTS
Routeren:
Bekapcsols utn rviddel a HyperTerminlban CTRL+Break megnyomsa -> rommonitor md confreg 2142
boot
a router betlti az IOS-t s tlpi az indt konfigurcis fjlt, ezutn belphetnk enable mdba, majd globlis konfigba
Router(config)#copy start run
Router(config)#enable secret sajatjelszo Router(config)#config-register 0x2102
Router(config)#do wr
jraindts utn az eredeti konfigurcival, de mr az j jelszval indul
Switch-en:
Bekapcsols utn rviddel folyamatosan nyomni kell a Mode gombot, mg folyamatos zlden nem vilgt, ekkor elengedni
A cskkentett zemmdban ki kell adni elszr a flash_init, majd a load_helper parancsot
A flash-ben lv config.text fjlt t kell nevezni, hogy ne tallja meg az IOS:rename flash:config.text flash:c.text
boot parancs kiadsa utn a switch betlti az IOS-t, be tudunk lpni globlis konfig mdba:switch(config)#copy flash:c.txt running-configswitch(config)#enable secret sajatjelszoswitch(config)#do wr
jraindts utn az eredeti konfigurcival, de mr az j jelszval indul
Kapcsolk konfigurlsa
zemmdok:
felhasznli
vlts: enable (en), ^vlts: exit
privilegizlt
vlts: configure terminal (conf t), ^vlts: exit
globlis konfigurcis
vlts: vltoz, ^vlts: exit, end
specilis konfigurcis: vonali, interfsz, VLAN stb.
^vlts: exit, end
Sg hasznlata:
?kilistzza az sszes, adott zemmdban hasznlhat parancsot
show ?kilistzza a show parancs paramtereit
sh?kilistzza az sszes sh-val kezdd parancsot
Show parancsok:
parancsmit listz
arp ARP tblzat tartalma
flash:A flash memria tartalma
hostsaz llomstbla (IP-cmek s nevek sszerendelse)
interfaceskapcsolportok llapotadatai
mac-addrMAC cmtbla tartalma
port-securityportbiztonsg adatai (meg kell adni az interfszt is, pl. fa0/1)
startup-configindt, bootolskor aktv konfigurci
running-configaktv, fut konfigurci
usersbejelentkezett felhasznlk adatai
versionaz IOS adatai, memriafoglaltsg
vlanA VLAN-ok adatai
Konfigurci mentse:
Switch# copy run start
vagy
Switch# wr
llomsnv belltsa:
Switch(config)# hostname kapcsolo_neve
Konzoljelsz belltsa:
Switch(config)# line console 0
Switch(config-line)# password jelszo
Switch(config-line)# login
Enable jelsz belltsa:
Switch(config)# enable password jelszo
Enable titkos jelsz (ez az ersebb):
Switch(config)# enable secret jelszo
Jelsztitkosts bekapcsolsa:
Switch(config)# service passwod-encryptionVirtulis terminlok jelszavainak belltsa:
Switch(config)# line vty 0 15
Switch(config-line)# password jelszo
Switch(config-line)# login
Napi zenet belltsa (elvlaszt karakter pl. a # ):
Switch(config)# banner motd #Belepes csak engedellyel!#
Switch portok belltsa:
Switch(config)#interface FastEthernet 0/2
Switch(config-if)#duplex auto | half | full
Switch(config-if)#speed auto | 10 | 100
MAC-cm statikus megadsa adott porthoz:
Switch(config)#mac-address-table static 0123.4567.89AB vlan 1 int fa0/1
MAC-cmtbla trlse:
Switch#clear mac-address-table dynamic
Portbiztonsg konfigurlsa:
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security mac-address sticky
vagy ltalunk megadott cmmel:
Switch(config-if)#switchport port-security mac-address 0123.4567.89AB
Switch(config-if)#switchport port-security violation shutdown
ha nem szeretnnk, hogy letiltson:
Switch(config-if)#switchport port-security violation [ protect | restrict ]
Portbiztonsg miatt letiltott port jraengedlyezse:
Switch(config)#int fa0/1
Switch(config-if)#shutdown
Switch(config-if)#no shut
Porthoz lers, megjegyzse fzse:
Switch(config)#int fa0/24
Switch(config-if)#description Kapcsoloport a szerverhez
Felgyeleti IP-cm adsa a kapcsolnak:
Switch(config)#int vlan 1
Switch(config-if)#ip address 10.0.0.1 255.0.0.0
Switch(config-if)#no shut
Alaprtelmezett tjr megadsa:
Switch(config)#ip default-gateway 10.0.0.254
llomstbla szelltsa (ellenrzse: show hosts):
Switch(config)#ip host alfa 10.0.0.1
Switch(config)#ip host beta 10.0.0.2
VLAN-ok ltrehozsa:
Els mdszer:
Switch#vlan database
Switch(vlan)#vlan 10 name alfa
VLAN 10 added:
Name: alfa
Switch(vlan)#vlan 100 name beta
VLAN 100 added:
Name: beta
Msodik mdszer:
Switch(config)#vlan 25
Switch(config-vlan)#name gamma
Portok hozzrendelse adott VLAN-hoz:
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Egyszerre tbb port hozzrendelse:
Switch(config)#int range fa0/10 - 15
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 25
Trnkport belltsa:
Switch(config)#int fa0/24
Switch(config-if)#switchport mode trunk
Natv VLAN belltsa (a trnk mindkt vgn meg kell adni!):
Switch(config-if)#switchport trunk native vlan 99
Engedlyezett VLAN-ok megadsa a trnkn:
Switch(config-if)#switchport trunk allowed vlan [ except 2 | 3,4 | all ]
Trnk llapotnak ellenrzse:
Switch# show interfaces trunk
Fut konfigurci mentse TFTP-szerverre:
Switch#copy running-config tftp
Address or name of remote host []? 10.0.0.10
Destination filename [Switch-confg]?
!!
[OK - 1541 bytes]
Indt konfigurci letltse TFTP-szerverrl:
Switch#copy tftp startup-config
Address or name of remote host []? 10.0.0.10
Source filename []? Switch-confg
Destination filename [startup-config]?
Loading Switch-confg from 10.0.0.10: !
[OK - 1541 bytes]
VTP (virtulis trnkprotokoll) konfigurlsa
Els mdszer (switchportot is tmogat routereken csak ez mkdik):
Switch# vlan database
Switch(vlan)# vtp domain tartomnynv
Jelsz belltsa:
Switch(vlan)#vtp password jelsz
Protokoll verzijnak belltsa:
Switch(vlan)# vtp v2-mode
Eszkz zemmdjnak belltsa (alapesetben szerverknt mkdik, a kliens csak fogadja a mdostsokat, a transzparens tengedi a VTP-t s tle fggetlenl mkdtethet sajt VLAN-okat):
Switch(vlan)# vtp mode server | client | transparent
Msodik mdszer (globlis konfig mdban mkdik):
Switch(config)# vtp domain tartomnynv
Switch(config)# vtp password jelsz
Switch(config)# vtp version 2
Switch(config)# vtp mode server | client | transparent
VTP ellenrzse:
Switch# show vtp status
Switch# show vtp password
VTP pruning:
A kapcsolk nem tovbbtjk a trnk tls felre olyan VLAN-ok adatait, amikbe tartoz llomsok nem lteznek a tloldalon, ezltal kisebb lesz a flsleges hlzati forgalom.
Switch(config)# vtp pruning
Spanning Tree Protocol (STP)
A kialakult llapot megjelentse:
Switch# show spanning-tree [detail | summary | vlan x ]
zemmd belltsa (norml / gyors)
Switch(config)#spanning-tree mode pvst | rapid-pvst
Hdpriorits belltsa (az rtk 0-61440 kztt lehet, 4096-os lpsekkel):
Switch(config)#spanning-tree vlan 1 priority 4096
illetve (akr VLAN-onknt):
Switch(config)#spanning-tree vlan 1 root [ primary | secondary ]
Hozzfrsi portok gyorstovbbt zemmdba lltsa:
Switch(config)#spanning-tree portfast default
interfszenknt:
Switch(config-if)#spanning-tree portfast