Základná konfigurácia
1. Konfigurácia hesiel:
Router(config)# enable password [heslo] - nastavenie nezašifrovaného hesla
Router(config)# enable secret [heslo] - nastavenie zašifrovaného hesla
Router(config)# service password-encryption - šifrovanie hesiel jednoduchou šifrou
2. Konfigurácia správy dňa:
Router(config)# banner motd *[správa dňa]* - symbol * značí začiatok a koniec správy
3. Konfigurácia Telnetu:
Switch(config)# enable secret [heslo] - nastavenie zašifrovaného hesla na pripojenie
Switch(config)# line vty 0 4 - rozsah pripojení (v tomto prípade 5)
Switch(config-line)# password [heslo] - nastavenie hesla pre telnet
Switch(config-line)# login - prihlásenie používateľa
4. Konfigurácia SSH:
Router(config)# username [meno] password [heslo] - vytvorenie používateľa
Router(config)# ip domain-name cnl.sk - nastavenie doménového mena
Router(config)# crypto key generate rsa - generovanie RSA kľúča
Router(config)# line vty 0 4 - rozsah pripojení (v tomto prípade 5)
Router(config-line)# login local - prihlásenie lokálneho používateľa
Router(config-line)# transport input ssh - povolenie prístupu na vty porty len cez SSH
Konfigurácia Spanning Tree Protokolu
Switch(config)# spanning tree vlan 10 priority 4096 - zmena bridge-priority
Switch(config)# spanning-tree vlan 10 port-priority 112 - zmena port-priority
Switch(config)# spanning tree vlan 10 cost 10 - zmena costu
Switch(config)# spanning-tree mode ? - zmena STP módu
Switch# show spanning-tree [vlan id][interface Fa0/1][detail] - overenie konfigurácie
Konfigurácia pre Etherchannel, DHCP Snooping, DAI, Portfast, BPDU Guard
1. Konfigurácia EtherChannelu:
Switch> enable - prechod do privilegovaného módu
Switch# configure terminal - prechod do globálneho módu
Switch(config)# int ra fa0/1-2 - prechod na interface
Switch(config)# channel-group 1 mode [active|passive|desirable|auto] - nastavenie módu pre etcherchannel
Switch(config)# interface portchannel 1 - prechod na portchannel interface
Switch(config-if)# [príkaz] - príkazy sú aplikované na všetky porty daného etherchannelu
2. Vypnutie nepoužívaných rozhraní:
Switch(config)# interface range fa0/1 - 10 - voľba konfigurácie portov
Switch(config-if-range)# shutdown - vypne všetky zvolené porty
3. Konfigurácia DHCP Snoopingu:
Konfigurácie DHCP snoopingu na rozhraní Fa0/2 pre VLAN 10 a 20 s obmedzením prijatia max. množstva DHCP správ za sekundu na 100 by vyzerala nasledovne:
Switch(config)# ip dhcp snooping - spustenie služby DHCP Snooping
Switch(config)# interface f0/1- prechod na interface
Switch(config-if)# ip dhcp snooping trust- nastavenie dôveryhodnosti portu
Switch(config-if)# exit- vrátenie sa do predchádzajúceho módu
Switch(config)# interface f0/2- prechod na interface
Switch(config-if)# ip dhcp snooping limit rate 100- nastavenie maximálneho počtu DHCP REQUEST-ov na danom porte
Switch(config-if)# exit- vrátenie sa do predchádzajúceho módu
Switch(config)# ip dhcp snooping vlan 10,20- nastavenie funkčnosti služby DHCP Snooping pre dané VLAN-y
Switch# show ip dhcp snooping binding - zobrazí tabuľku po prijatí DHCP
4. Konfigurácia mechanizmu Dynamic ARP Inspection (DAI):
Switch(config)# ip dhcp snooping - spustenie služby DHCP Snooping
Switch(config)# ip dhcp snooping vlan [číslo] - nastavenie funkčnosti služby DHCP Snooping pre dané VLAN-y
Switch(config)# ip arp inspection vlan [číslo/rozsah] - povolenie dynamickej kontroly ARP na základe čísla/rozsahu VLAN
Switch(config)# interface fa0/24 - prechod na interface
Switch(config-if)# ip dhcp snooping trust - nastavenie dôveryhodnosti portu pomocou DHCP Snoopingu
Switch(config-if)# ip arp inspection trust - nastavenie dôveryhodnosti portu pomocou ARP
5. Konfigurácia mechanizmov PortFast a BPDU Guard:
Switch(config)# interface fa0/1 - prechod na interface
Switch(config-if)# spanning-tree bpduguard enable - spustenie mechanizmu BPDU Guard
Switch(config-if)# spanning-tree portfast - spustenie mechanizmu PortFast
Switch(config)# spanning-tree portfast bpduguard default - spustenie mechanizmu BPDU Guard na všetkých PortFast rozhraniach
Switch(config)# spanning-tree portfast default - spustenie mechanizmu PortFast na všetkých acces rozhraniach
Konfigurácia OSPF
1. Základná konfigurácia:
Router(config)# router ospf [číslo] - nastavené číslo je číslo OSPF smerovacieho procesu, ktoré má význam len na routri
Router(config-router)# router-id [číslo] - číslo v tvare IPv4 adresy, ktoré sa porovnáva počas voľby DR a BDR
Router(config-router)# network [ip adresa] [wild-card maska] area [číslo] - číslo OSPF oblasti musí byť v danej oblasti rovnaké pri Single-Area OSPF na všetkých routroch
Router(config-router)# passive-interface [port] - nastavenie pasívneho interface-u
2. Pokročilá konfigurácia:
Router(config-if)# ip ospf network point-to-point - zmena typu rozhrania
Router(config-if)# ip ospf priority 15 - zmena priority rozhrania
Router(config-if)# ip ospf cost 15 - zmena metriky oznamovaných ciest
Router(config-if)# bandwidth [číslo] - zmena šírky pásma na interface-i
Router(config-router)# auto-cost reference-bandwidth [číslo] - zmena referenčnej šírky pásma
Router(config-if)# ip ospf hello-interval 5 - zmena hello-interval časovaču
Router(config-if)# ip ospf dead-interval 20 - zmena death-interval častovaču
Router(config)# default-information originate [always] - oznamovanie predvolenej cesty do protokolu OSPF
3. Kontrola konfigurácie:
Router# show ip protocols - zobrazenie bežiacich dynamických smerovacích protokolov na zariadení
Router# show ip ospf neighbors - zobrazenie "ospf susedov", teda susedných sietí
Router# show ip ospf database - zobrazenie ospf databázy
Konfigurácia štandardných Access Control Listov
1. Štandardný číslovaný Access List:
Router(config)# access-list 1 remark [text] - filtrovanie jedného zariadenia
Router(config)# access-list 1 deny/permit/remark 192.168.1.1 0.0.0.0/host 192.168.1.1 - filtrovanie jedného zariadenia
Router(config)# access-list 1 deny/permit/remark any/0.0.0.0 0.0.0.0/192.168.1.0 0.0.0.255 - filtrovanie všetkých zariadení
2. Štandardný pomenovaný Access List:
Router(config)# ip access-list standard [nazov-access-listu] - vytvorenie štandardného Access Listu
Router(config-std-nacl)# deny/permit/remark host 192.168.1.1 - výber funkcionality pre daného hosta
Konfigurácia rozšírených Access Control Listov
1. Rozšírený číslovaný Access List:
Router(config)# access-list 123 remark [text] - vytvorenie číslovaného Access Listu
Router(config)# access-list 123 permit/deny/remark tcp/udp/ip [zdrojová-adresa] [wildcard-maska] [cieľová-adresa][wildcard-maska] eq [protokol] - výber funkcionality pre daného ACL
2. Rozšírený pomenovaný Access List:
Router(config)# ip access-list extended [názov-access-listu] - vytvorenie pomenovaného Access Listu
Router(config-ext-nacl)# deny/permit/remark tcp/udp/ip [zdrojová-adresa][wildcard-maska] [cieľová-adresa][wildcard-maska] eq [protokol] - výber funkcionality pre daného hosta
Umiestnenie Access listu na interface
1. Umiestnenie číslovaného Access Listu na interface:
Router(config)# interface [port] - prechod na interface
Router(config-if)# ip access-group [číslo] in/out - umiestnenie ACL na daný port v zvolenom smere
2. Umiestnenie pomenovaného Access Listu na interface:
Router(config)# interface [port] - prechod na interface
Router(config-if)# ip access-group [názov-access-listu] in/out - umiestnenie ACL na daný port v zvolenom smere
Konfigurácia statického a dynamického NAT, PAT
Router(config)# ip nat inside source static [1. IP adresa] [2. IP adresa] - pridelenie verejnej IP adresy k privátnej IP adrese
Router(config)# interface [port] - prechod na interface
Router(config-if)# ip address [IP adresa] [maska siete] - nastavenie ip adresy a masky siete
Router(config-if)# ip nat inside/outside - určenie typu portu - vnútorný/vonkajší
2. Konfigurácia dynamického NAT:
Router(config)# ip nat pool [názov poolu] [1. IP adresa] [2. IP adresa] netmask [maska siete] - vytvorenie pool-u globálnych adries
Router(config)# access-list 1 permit 192.168.0.0 0.0.255.255 - vytvorenie Access listu pre všetky adresy z lokálnej siete
Router(config-if)# ip nat inside source list 1 pool [názov poolu] - spojenie NAT s Access listom
Router(config-if)# ip nat inside source list 1 interface [port] - pri dynamickom N:1 preklade nevytvárame pool
Router(config)# ip nat pool [názov poolu] ip [IP adresa] netmask [maska-siete] - vytvorenie pool-u globálnych adries
Router(config)# access-list 1 permit [IP adresa] [wildcard maska] - vytvorenie Access listu
Router(config)# ip nat inside source list 1 pool NAT-Pool2 overload - spojenie Access listu s pool-om
Konfigurácia CDP, LLDP, NTP, SNMP
1. Konfigurácia CDP:
Switch# show cdp neighbors [detail] - zobrazenie detailov priamo pripojených zariadení
Switch(config)# cdp run - globálne zapnutie protokolu CDP
Switch(config-if)# no cdp enable - vypnutie protokolu CDP na danom rozhraní (defaultne zapnutý)
2. Konfigurácia LLDP:
Switch# show lldp neighbors [detail] - zobrazenie detailov priamo pripojených zariadení
Switch(config)# lldp run - globálne zapnutie
Switch(config-if)# lldp transmit - vypnutie protokolu LLDP na danom rozhraní
Switch(config-if)# lldp receive - zapnutie protokolu LLDP na danom rozhraní
3. Konfigurácia NTP:
Switch# show ntp status - zobrazenie základných informácií o stave NTP
Switch# show ntp associations - zobrazenie ďalších informácií o stave NTP
Switch# clock set hh:mm:ss den mesiac rok - nastavenie času
Switch(config)# ntp server [IP adresa servera] - nastavenie ntp servera
4. Konfigurácia SNMP:
Router(config)# show snmp [názov community] - správa a monitoring danej skupiny zariadení
Router(config)# snmp-server community [názov] RO 1 - definovanie prístupových práv pre čítanie
Router(config)# snmp-server community [názov] RW 1 - definovanie prístupových práv pre čítanie a zápis
Router(config)# snmp-server host 10.1.1.50 xyz123 - definovanie zariadenia, kam sa budú posielať notifikácie
Router(config)# snmp-server enable traps ? - definovanie toho, čo bude zasielané SNMP manažérovi
5. Konfigurácia SYSLOGU:
Router# show logging - zobrazenie logovacích správ
Router(config)# service timestamps log datetime - pridelenie časovej značky logovacím správam
Router(config)# logging 10.0.0.1 - umiestnenie servera
Router(config)# logging trap notifications - definovanie dôležitosti logovacích správ
Router(config)# logging buffered [size] - ukladanie logovacích správ do buffra zariadenia