Jelszavazás
Minimális jelszó hossz
R1(config)#security passwords min-length 0-16Bejelentkezési próbálkozások korlátozása (2 perces tiltás 1 percen belül 5 rossz próba után)
R1(config)#login block-for 120 attempts 5 within 60Felhasználói EXEC mód jelszó
R1(config)#line con 0
R1(config-line)#password cisco
R1(config-line)#loginPrivilegizált EXEC mód titkosítatlan és titkosított jelszó
R1(config)#enable password cisco
R1(config)#enable secret classBanner nap üzenete és bejelentkezési üzenet
R1(config-subif)#banner motd üzenet
R1(config-subif)#banner login üzenetTitkosítás
R1(config)#service password-encryptionKonfigurációs fájlok
Konfiguráció mentés
R1#copy running-config startup-config
R1#copy running-config tftpKonfiguráció törlés
R1#erase startup-config
R1#reloadMegjelenítés:
R1#show running-config(RAM-ban lévő futó konfiguráció)R1#show startup-config(NVRAM-ban tárolt konfiguráció)
Domain nevek
Domain név megadás
R1(config)#ip domain-name domain.huDomain név feloldás tiltása
R1(config)#no ip domain-lookupTávoli hozzáférés (SSH)
R1(config)#ip domain-name domain.hu
R1(config)#crypto key generate rsa
R1(config)#ip ssh version 1 | 2
R1(config)#username admin password|secret jelszo
R1(config)#line vty 0 15
R1(config-line)#login local
R1(config-line)#transport input ssh | telnet | all R1#show ssh(ssh állapot lekérdezése)
IP címzés, DHCP
Megjegyzés hozzáadása interfacehez
R1(config-if)#description LAN-kapcsolatAlinterface, nativ alinterface
R1(config)#int g0/1.90
R1(config-subif)#encapsulation dot1q 90 | nativeLoopback interface beállítás
R1(config)#interface loopback 0
R1(config-if)#ip address 200.0.0.1 255.255.255.255 IPv4 cím interface-en statikusan és dinamikusan
R1(config)#int g0/0
R1(config-if)#ip address 192.168.10.1 255.255.255.0 | dhcpIPv6 cím interface-en statikusan és dinamikusan
R1(config)#ipv6 unicast-routing
R1(config)#int g0/0
R1(config-if)#ipv6 enable
R1(config-if)#ipv6 address 2001:470:1:1::1/64 | dhcp / autoconfigSerial Port
R1(config)#interface Serial 0/0/0
R1(config-if)#ip address 193.155.145.2 255.255.255.0
R1(config-if)#clock rate 64000DHCPv4 szerver beállítása
R1(config)#ip dhcp excluded-address 192.168.0.1 192.168.0.10
R1(config)#ip dhcp pool lan1
R1(config-dhcp)#network 192.168.0.0 255.255.255.0
R1(config-dhcp)#default-router 192.168.0.1
R1(config-dhcp)#dns-server 1.2.3.4
R1(config-dhcp)#lease 1 12 30 (nap óra perc formátum)
R1(config-dhcp)#domain-name teszt.huDHCPv6 szerver beállítása (Stateful)
R1(config)#ipv6 dhcp pool lan1
R1(config-dhcpv6)#address prefix 2001::/64
R1(config-dhcpv6)#dns-server AA::BB
R1(config-dhcpv6)#domain-name teszt.hu
# Pool interfacehez rendelés:
R1(config-if)#ipv6 dhcp server lan1DHCP csomag átirányítása szerverről más alhálózatra
R1(config-if)#ip helper-address 192.168.10.1Megjelenítés:
R1#show ip dhcp binding(DHCP szerver által kiadott címek)R1#show interfaces(Interfészek állapotai)R1#show ip int brief
Statikus forgalomirányítás
Statikus útvonalak IPv4:
R1(config)#ip route 192.168.52.0 255.255.255.0 192.168.1.2 | s0/0/0Lebegő statikus útvonal IPv4:
R1(config)#ip route 10.0.0.0 255.255.255.0 s0/0/0 150Alapértelmezett út megadása IPv4:
R1(config)#ip route 0.0.0.0 0.0.0.0 köv_ugrás ip címe | kiküldő interfaceIPv6 statikus útvonal megadása:
R1(config)#ipv6 route 2001:470:1:1::/64 s0/0/0 | 2001:470:1:2::1IPv6 lebegő statikus útvonal megadása:
R1(config)#ipv6 route 2001:470:1:1::/64 s0/0/0 151IPv6 alapértelmezett útvonal megadása:
R1(config)#ipv6 route ::/0 s0/0/0Megjelenítés:
R1#show ip routeR1#show ipv6 route
Dinamikus forgalomirányítás
RIP
R1(config)#router rip
R1(config-router)#no auto-summary
R1(config-router)#network 195.220.123.0
# Ha egy interfészen nem akarunk küldeni frissítéseket, csak fogadni:
R1(config-router)#passive-interface Fa0/0
# Nem osztályos címeknél:
R1(config-router)#version 2
# RIP verzió beállítás interface-en:
R1(config-if)#ip rip send version 2
R1(config-if)#ip rip receive version 2
# RIP alapértelmezett út hirdetése:
R1(config-router)#default-information originateOSPF
R1(config)#router ospf 1-65535 (folyamat azonosító)
R1(config-router)#network 195.220.123.0 0.0.0.255 area 0
R1(config-router)#router-id 200.0.0.1
# Interfész prioritásának megadása (ha 0, nem vesz részt a DR/BDR választásban):
R1(config-if)#ip ospf priority 100
# Költségérték módosítása:
R1(config-if)#ip ospf cost 100 (az érték 1-255 lehet)OSPFv3
R1(config)#ipv6 router ospf 1
R1(config-router)#router-id 1.1.1.1 (ez nem ip cím, hanem process azonosító)
R1(config-router)#exit
R1(config)#int fa 0/1
R1(config-if)#ipv6 ospf 1 area 0Megjelenítés:
R1#show ip ospf interfaceR1#show ip ospf neighbour [detail]
Hozzáférési listák (ACL)
Normál ACL
R1(config)#access-list szám permit|deny host_ip|ip_tartomány wildcard maszkja
# Normál ACL a 193.225.10.0/24 célhálózathoz enged:
R1(config)#access-list 1 permit 193.225.10.0 0.0.0.255
# Normál ACL egy számítógép tiltásához:
R1(config)#access-list 1 deny host 195.140.100.5Kiterjesztett ACL
R1(config)#access-list szám permit|deny protokoll forrás_ip reverse-maszk cél_ip reverse-maszk
# Tiltjuk a 195.220.0.0/16 hálózat felől a HTTP (80-as port) kéréseket bármilyen célhálózat felé:
R1(config)#access-list 101 deny tcp 195.220.0.0 0.0.255.255 0.0.0.0 0.0.0.0 eq 80Portok megadása:
- eq – ha egy portot adunk meg (equal)
- ne – ha nem azt a portot akarjuk (not equal)
- lt – ha megadott portnál kisebbeket akarjuk
- gt – ha megadott portnál nagyobbakat akarjuk
- range x to y – ha portszámok tartományát akarjuk
Nevesített ACL
R1(config)#ip access-list standard ACL-IN
R1(config)#ip access-list extended ACL-OUT
R1(config-ext-nacl)#permit icmp any anyACL interfészhez rendelése (figyelj oda az in és out-ra)
R1(config)#interface Serial 0/0/0
R1(config-if)#ip access-group 1 out | inACL leírás megadása
R1(config)#access-list 1 remark (ez tilt mindent)Megjelenítés:
R1#show access-lists
Címfordítás (NAT)
Alapértelmezett ip route hogy NATon menjenek a csomagok
ip route 0.0.0.0 0.0.0.0 ISPBelső, külső interface
R1(config-if)#ip nat inside
R1(config-if)#ip nat outsideStatikus NAT
R1(config)#ip nat inside source static 10.10.10.1 209.21.34.11Dinamikus NAT
R1(config)#ip nat pool public_access 209.165.200.242 209.165.200.253 netmask 255.255.255.224
R1(config)#access-list 1 permit 192.168.123.0 0.0.0.255
R1(config)#ip nat inside source list 1 pool public_accessPAT
R2(config)#ip nat inside source list 1 interface serial 0/1/1 overload
R2(config)#access-list 1 permit 192.168.0.0 0.0.255.255
R2(config)#interface serial0/1/0
R2(config-if)#ip nat inside
R2(config-if)#exit
R2(config)#interface Serial0/1/1
R2(config-if)#ip nat outsidePAT Pool
R2(config)#ip nat pool NAT-POOL2 209.165.200.226 209.165.200.240 netmask 255.255.255.224
R2(config)#access-list 1 permit 192.168.0.0 0.0.255.255
R2(config)#ip nat inside source list 1 pool NAT-POOL2 overload
R2(config)#interface serial0/1/0
R2(config-if)#ip nat inside
R2(config-if)#exit
R2(config)#interface serial0/1/1
R2(config-if)#ip nat outsideMegjelenítés:
R1#show ip nat translations(IP NAT alapú címfordítással kapcsolatos információk)R1#show ip nat statistics(Nat kiküldött csomagok statisztikája)
GRE Tunnel (VPN)
- Biztonsági csomag engedélyezése (ha kell)
license boot module c2900 technology-package securityk9
wr
reload- IP címek kiosztása
#R1
int tunel1
tunnel source g0/0
tunnel destination 30.30.30.2
#R2
int tunnel1
ip address 10.10.10.2 255.255.255.0
tunnel source g0/1
tunnel destination 20.20.20.2- Default statikus útvonalak definiálása
#R1
ip route 0.0.0.0 0.0.0.0 20.20.20.1
ip route 192.168.2.0 255.255.255.0 10.10.10.2
#R2
ip route 0.0.0.0 0.0.0.0 30.30.30.1
ip route 192.168.1.0 255.255.255.0 10.10.10.1- IKE ISAKMP kulcs létrehozása
crypto isakmp policy 10
encr aes 256
hash md5
authentication pre-share
group 5
crypto isakmp key hajni123 address 30.30.30.2 - ACL konfiguráció
#R1
access-list 130 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
#R2
access-list 130 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 - IKE IPsec
crypto ipsec transform-set VPN-SET esp-aes 256 esp-sha-hmac
crypto map VPN-MAP 10 ipsec-isakmp
set peer 30.30.30.2
set transform-set VPN-SET
match address 130- Interface hozzárendelés (mindkét rotueren)
int g0/0
crypto map VPN-MAPHSRP
R1(config)#int s0/0/0
R1(config-if)#ip add 10.0.0.20 255.255.255.0
R1(config-if)#standy version 2
R1(config-if)#standby 1 ip 10.0.0.1
R1(config-if)#standby 1 priority 110 (alapértelmezett 100)
R1(config-if)#standby 1 name HSRP-example
R1(config-if)#standy 1 preemptR1#show standby brief
Last updated on