Mxy-konfigurační příkazy

Konfigurace

Bez většího komentáře - jen příklady správně zapsaných částí konfigurace Cisco zařízení (switch/router - některé příkazy fungují na obou zařízeních, některé jen na routeru nebo jen na switchi).

!!! POZOR !!!

Jsou to příklady konfigurace, takže pro splnění dané úlohy je potřeba tyto příkazy "chápat" a případně upravit podle požadavků, zapojení sítě apod. - nelze je slepě "opsat"

=== Router/Switch ===

Většina příkazů funguje stejně/obdobně na switchi i routeru. Ale jsou i příkazy, které mají smysl (resp. fungují) pouze na konkrétním typu zařízení. Proto je u následujících příkazů uvedeno buď na začátku odstavce nebo pomocí výzvy (prompt), kde fungují.

Technická poznámka - takto se to učíme "TEĎ", později se může ukázat, že je to jinak, ale to by nás teď jen mátlo :-)

=== odstranění chybné konfigurace/příkazu ===

Na většinu příkazů funguje jejich "opačná" varianta ... stačí předepsat před příkaz "no"

Příklady::

Switch(config)#no hostname Central

Switch(config)#no enable secret cisco

Router(config)#no service password-encryption

Router(config-if)#no ipv6 address 2015:1:A2::F/64

=== pojmenovat router /switch ===

Router>

Router>enable

Router#

Router#configure terminal

Router(config)#hostname Router_c1

Router_c1(config)#

Switch>

Switch>enable

Switch#

Switch#configure terminal

Switch(config)#hostname Central

Central(config)#

=== zaheslovat přechod do privilegovaného režimu ===

Router/Switch(config)#enable secret cisco

=== zaheslovat přístup přes console port ===

Router/Switch(config)#line console 0

Router/Switch(config-line)#password class

Router/Switch(config-line)#login

Router/Switch(config-line)#logging synchronous

=== zaheslovat přístup přes vty (telnet/SSH) ===

Router/Switch(config)#line vty 0 4

Router/Switch(config-line)#password cisco

Router/Switch(config-line)#login

Router/Switch(config-line)#transport input all

Router/Switch(config-line)#exec-timeout 5 30

=== zašifrovat hesla na console a vty ===

Router/Switch(config)#service password-encryption

=== další konfigurace hesel ===

Poznámka - aktuálně umí tyto příkazy v PT pouze routery :-(

Minimální délka hesla

Router/Switch(config)# security passwords min-length 8

Po 3 neúspěšných pokusech v průběhu 60 sekund zablokuj přihlášení na 120 sekund

Router/Switch(config)# login block-for 120 attempts 3 within 60

=== uvítací zpráva ===

Router/Switch(config)#banner motd "Zprava na uvod"

=== uložení konfigurace ===

Router/Switch#copy running-config startup-config

=== odstranění konfigurace ===

Router/Switch

Router#erase startup-config

Router#reload

=== záloha konfigurace na TFTP server ===

Router/Switch

Router#copy running-config tftp

Remote host []?192.168.13.5

Name of configuration file to write [router-config]? cfg-zal

Write file cfg-zal to 192.168.13.5? [confirm] y

Writing cfg-zal !!!!!!!!!!! [OK]

=== smazání uložené konfigurace ===

Router#erase startup-config

=== nastavení IPv4 a IPv6 adresace na interface routeru ===

Router(config)#interface Serial 0/0/0

Router(config-if)#description Smerem k ISP

Router(config-if)#ip address 153.88.54.32 255.255.255.0

Router(config-if)#ipv6 address 2015:1:A2::F/64

Router(config-if)#ipv6 address FE80::1 link-local

Router(config-if)#clock rate 56000

Router(config-if)#no shutdown

!!! ukázka odstranění (chybné) IP adresace

Router(config-if)#no ip address 153.88.54.32 255.255.255.0

Router(config-if)#no ipv6 address 2015:1:A2::F/64

Router(config)#ipv6 unicast-routing

=== nastavení IP adresace switche ===

Switch#configure terminal

Switch(config)#interface vlan 1

Switch(config-if)#ip address 192.168.1.2 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#ip default-gateway 192.168.1.1

Switch(config)#exit

Switch(config)#interface FastEthernet 0/0

Switch(config-if)#description propojeni se switchem East

Switch(config-if)#exit

Central#

=== SSH ===

Router/Switch

(! POZOR ! ... hostname musí být jiné, než defaultní, jinak vám odmítne vygenerovat klíče)

R1/S1(config)#ip domain-name firma.cz

R1/S1(config)#crypto key generate rsa

% You already have RSA keys defined named switch-A.firma.cz .

% Do you really want to replace them? [yes/no]: yes

The name for the keys will be: switch-A.firma.cz

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

R1/S1(config)#username Bob secret cisco

R1/S1(config)#line vty 0 15

R1/S1(config-line)#login local

R1/S1(config-line)#transport input ssh

R1/S1(config-line)#exit

ověření z PC:

PC> ssh -l Bob 192.168.1.5

=== zvýšení zabezpečení hesel a připojení (Router/Switch) ===

Router/Switch(config)#service password-encryption

Router/Switch(config)#login block-for 120 attempts 3 within 30

Router/Switch(config)#security passwords min-length 7

Router/Switch(config)#line vty 0 4

Router/Switch(config-line)#exec-timeout 10

Router/Switch(config-line)#end

Ověřovací příkazy

Router/Switch# show running-config

Router/Switch# show startup-config

Router/Switch# show version

Router/Switch# show interfaces

Switch# show interface status

Router/Switch# show ip interface brief

Router# show ipv6 interface brief

Router# show ip route

Router# show ipv6 route

Router/Switch# ping 192.168.1.5

Router/Switch# traceroute 192.168.10.2

Pokročilejší zobrazování (jen vybrané části)

*) sh run interface fa0/0

sh run | section interface

sh ip int br | include vlan

sh run | begin line

*) takto označené příkazy PT neumí!

Page updated

Report abuse