Cisco parancsok

Cisco parancsok

Üzemmódok, szint belépés:

Az előgépeléshez Tab használata

 felhasználói: ˇváltás: enable (en), ^váltás: exit

privilegizált: ˇváltás: configure terminal (conf t), ^váltás: exit

-

Hostname/eszköznév/ megadása:

(config)#hostname <hostname>

 -

Jelszavazás:

1. felhasználó

(config)#enable password <password>

2. privilegizált

(config)#enable secret <password>

3. konzolport

(config)#line con 0

(config-line)#password <password>

(config-line)#login

(config-line)#exit

4. távoli elérés

(config)#line vty 0 4

(config-line)#password <password>

(config-line)#login

(config-line)#exit

A 0 4 öt egyidejű sávon-belüli kapcsolatot jelöl. Minden kapcsolathoz külön jelszó állítható be a konkrét vonalkapcsolat számának megadásával (pl.: line vty 0)

A virtuális portok száma eszközönként különböző lehet, a régebbi típusoknál 5 egyidejű kapcsolatot használhatunk (line vty 0 4), az újabbaknál 16-ot (line vty 0 15).

 

Titkosítás:

(config)#service password-encryption

 -

Rendszer üzenet:

(config)#banner motd +A rendszer feltörését a törvény bünteti+

-

DHCP szerver beállítása (dinamikus címkiosztás): (routerek közti kapcsolatot nem kell)

(config)#ip dhcp pool lan1

(dhcp-config)#network 192.168.0.0 255.255.255.0

(dhcp-config)#default-router 192.168.0.1

(dhcp-config)#dns-server 8.8.8.8

(dhcp-config)#exit

(config)#ip dhcp excluded-address 192.168.0.1 192.168.0.10 (ez a címkizárás)

ha 169.-al kezdődik a dinamikus ip-cím kiosztás akkor ott valami hiba áll fent

 

SSH

R1#conf t

R1(config)#hostname R1

R1(config)#ip domain-name <domain name> (tartománynév)

R1(config)#crypto key generate rsa general-keys modulus 1024

R1(config)#username <username> secret <password>

 

R1(config)#line vty 0 4

R1(config-line)#password <password>

R1(config-line)# login local

R1(config-line)#transport input ssh

Ahhoz, hogy a privilegizált módhoz is hozzáférjünk, természetesen jelszóra (secret) is szükségünk lesz. Tehát, ha az alapbeállításoknál nem állítottuk be, akkor kidob az ssh.

 -

Konfiguráció lekérdezése:

#show running-config (RAM-ban lévő futó konfiguráció)

#show startup-config (NVRAM-ban lévő mentett konfiguráció)

 -

Konfiguráció mentése:

#copy running-config startup-config

Újraindítási parancs:

#reload

 -

Egyterű OSPF

R1(config)#router ospf <folyamatazonosító>
A folyamatazonosító 1 és 65535 közötti tetszőleges szám. 
A folyamatazonosítónak csak helyben van jelentősége, másik forgalomirányítón lehet különböző száma.
R1(config-router)#network <hálózat-ip címe> <inv-maszk> area  <terület azonosító>(jelen esetben 0)

példa: 

R1(config)#router ospf 10
R1(config-router)#network 172.16.10.0 0.0.0.255 area 0
R1(config-router)#network 172.16.20.0 0.0.0.3 area 0
R1(config-router)#network 192.168.8.4 0.0.0.3 area 0
Minden szomszédos hálózatot fel kell vinni.
 
Törlés:
R1(config-router)#no network 172.16.10.0 0.0.0.255 area 0
 

Passzív interfész kijelölése amelyik irányba nincs szükség a hirdetésre: 

R1(config-router)#passive-interface Gi 0/0

 

VLAN

Hozzuk létre a virtuális hálózatot(kat) a swich-en:

S1# conf t

S1(config)#vlan <2>

S1(config-vlan)#name <name>

S1(config)#vlan <10>

S1(config-vlan)#name <name>

 

Tegyük a portokat a megfelelő Vlan-ba:

S1(config)#int f0/1 v. stb

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 2

S1(config-if)#exit

 

S1(config-vlan)#int f0/2 v. stb

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 10

S1(config-if)#exit

A port törlése a vlan-ból:

S1(config)#int f0/3

S1(config-if)#no switchport access vlan

 

Beállítjuk a trunk-t a bejövő csatlakozási pontokra:

S1(config-vlan)#int gi 0/1 v fa 0/24 (a modem felé is)

S1(config-if)#switchport mode trunk

S1(config-if)#exit

 

Rotuer beállítása

R1(config)#int Gi 0/0.10

R1(config-subif)#encapsulation dot1Q 10

R1(config-subif)#ip address 192.168.10.1 255.255.255.0

R1(config-subif)#exit

 

R1(config)#int Gi 0/0.20

R1(config-subif)#encapsulation dot1Q 2

R1(config-subif)#ip address 192.168.20.1 255.255.255.0

 

R1(config)# int Gi 0/0

R1(config-if)# no shutdown (no sh)

 

 

Swich ip cím:

(config)#int vlan 1

(config)#ip address 10.10.12.2 255.255.255.252

(config)#no sh

exit

(config)#ip default-gateway 10.10.12.1

 -

Portbiztonság

S1(config)#int f0/1

S1(config-if)#switchport mode access

S1(config-if)#switchport port-security

S1(config-if)#

S1(config-if)#switchport port-security maximum 2

S1(config-if)#switchport port-security mac-address sticky

S1(config-if)#switchport port-security violation shutdown

 

 

Megjegyzések

Megjegyzés küldése

Népszerű bejegyzések ezen a blogon

IT Main

  IT Információs tudástár Bevezetés Ez az írás a Cisco parancssorokkal, Linux alapú rendszerek parancssori lehetőségeinek bemutatásával foglalkozik. Az ismertetésre kerülő parancsok nagy része, bármely unix alapú rendszeren használható. Ezen az oldalon a parancsok kidolgozása Debian distribution történik. A gyakorláshoz szükséged lesz egy Packet Tracer-re és egy Linuxra, amit mindig érdemes az eredeti hivatalos oldalon letölteni.    Tartalom Cisco parancsok Linux parancsok Dns beállítás Samba beállítás  
További információk