Základná konfigurácia

1. Konfigurácia hesiel:

Router(config)# enable password [heslo] - nastavenie nezašifrovaného hesla

Router(config)# enable secret [heslo] - nastavenie zašifrovaného hesla

Router(config)# service password-encryption - šifrovanie hesiel jednoduchou šifrou

2. Konfigurácia správy dňa:

Router(config)# banner motd *[správa dňa]* - symbol * značí začiatok a koniec správy

3. Konfigurácia Telnetu:

Switch(config)# enable secret [heslo] - nastavenie zašifrovaného hesla na pripojenie

Switch(config)# line vty 0 4 - rozsah pripojení (v tomto prípade 5)

Switch(config-line)# password [heslo] - nastavenie hesla pre telnet

Switch(config-line)# login - prihlásenie používateľa

4. Konfigurácia SSH:

Router(config)# username [meno] password [heslo] - vytvorenie používateľa

Router(config)# ip domain-name cnl.sk - nastavenie doménového mena

Router(config)# crypto key generate rsa - generovanie RSA kľúča

Router(config)# line vty 0 4 - rozsah pripojení (v tomto prípade 5)

Router(config-line)# login local - prihlásenie lokálneho používateľa

Router(config-line)# transport input ssh - povolenie prístupu na vty porty len cez SSH

Konfigurácia Spanning Tree Protokolu

Switch(config)# spanning tree vlan 10 priority 4096 - zmena bridge-priority

Switch(config)# spanning-tree vlan 10 port-priority 112 - zmena port-priority

Switch(config)# spanning tree vlan 10 cost 10 - zmena costu

Switch(config)# spanning-tree mode ? - zmena STP módu

Switch# show spanning-tree [vlan id][interface Fa0/1][detail] - overenie konfigurácie

Konfigurácia pre Etherchannel, DHCP Snooping, DAI, Portfast, BPDU Guard

1. Konfigurácia EtherChannelu:

Switch> enable - prechod do privilegovaného módu

Switch# configure terminal - prechod do globálneho módu

Switch(config)# int ra fa0/1-2 - prechod na interface

Switch(config)# channel-group 1 mode [active|passive|desirable|auto] - nastavenie módu pre etcherchannel

Switch(config)# interface portchannel 1 - prechod na portchannel interface

Switch(config-if)# [príkaz] - príkazy sú aplikované na všetky porty daného etherchannelu

2. Vypnutie nepoužívaných rozhraní:

Switch(config)# interface range fa0/1 - 10 - voľba konfigurácie portov

Switch(config-if-range)# shutdown - vypne všetky zvolené porty

3. Konfigurácia DHCP Snoopingu:

Konfigurácie DHCP snoopingu na rozhraní Fa0/2 pre VLAN 10 a 20 s obmedzením prijatia max. množstva DHCP správ za sekundu na 100 by vyzerala nasledovne:


Switch(config)# ip dhcp snooping - spustenie služby DHCP Snooping

Switch(config)# interface f0/1- prechod na interface

Switch(config-if)# ip dhcp snooping trust- nastavenie dôveryhodnosti portu

Switch(config-if)# exit- vrátenie sa do predchádzajúceho módu

Switch(config)# interface f0/2- prechod na interface

Switch(config-if)# ip dhcp snooping limit rate 100- nastavenie maximálneho počtu DHCP REQUEST-ov na danom porte

Switch(config-if)# exit- vrátenie sa do predchádzajúceho módu

Switch(config)# ip dhcp snooping vlan 10,20- nastavenie funkčnosti služby DHCP Snooping pre dané VLAN-y

Switch# show ip dhcp snooping binding - zobrazí tabuľku po prijatí DHCP

4. Konfigurácia mechanizmu Dynamic ARP Inspection (DAI):

Switch(config)# ip dhcp snooping - spustenie služby DHCP Snooping

Switch(config)# ip dhcp snooping vlan [číslo] - nastavenie funkčnosti služby DHCP Snooping pre dané VLAN-y

Switch(config)# ip arp inspection vlan [číslo/rozsah] - povolenie dynamickej kontroly ARP na základe čísla/rozsahu VLAN

Switch(config)# interface fa0/24 - prechod na interface

Switch(config-if)# ip dhcp snooping trust - nastavenie dôveryhodnosti portu pomocou DHCP Snoopingu

Switch(config-if)# ip arp inspection trust - nastavenie dôveryhodnosti portu pomocou ARP

5. Konfigurácia mechanizmov PortFast a BPDU Guard:

Switch(config)# interface fa0/1 - prechod na interface

Switch(config-if)# spanning-tree bpduguard enable - spustenie mechanizmu BPDU Guard

Switch(config-if)# spanning-tree portfast - spustenie mechanizmu PortFast

Switch(config)# spanning-tree portfast bpduguard default - spustenie mechanizmu BPDU Guard na všetkých PortFast rozhraniach

Switch(config)# spanning-tree portfast default - spustenie mechanizmu PortFast na všetkých acces rozhraniach

Konfigurácia OSPF

1. Základná konfigurácia:

Router(config)# router ospf [číslo] - nastavené číslo je číslo OSPF smerovacieho procesu, ktoré má význam len na routri

Router(config-router)# router-id [číslo] - číslo v tvare IPv4 adresy, ktoré sa porovnáva počas voľby DR a BDR

Router(config-router)# network [ip adresa] [wild-card maska] area [číslo] - číslo OSPF oblasti musí byť v danej oblasti rovnaké pri Single-Area OSPF na všetkých routroch

Router(config-router)# passive-interface [port] - nastavenie pasívneho interface-u

2. Pokročilá konfigurácia:

Router(config-if)# ip ospf network point-to-point - zmena typu rozhrania

Router(config-if)# ip ospf priority 15 - zmena priority rozhrania

Router(config-if)# ip ospf cost 15 - zmena metriky oznamovaných ciest

Router(config-if)# bandwidth [číslo] - zmena šírky pásma na interface-i

Router(config-router)# auto-cost reference-bandwidth [číslo] - zmena referenčnej šírky pásma

Router(config-if)# ip ospf hello-interval 5 - zmena hello-interval časovaču

Router(config-if)# ip ospf dead-interval 20 - zmena death-interval častovaču

Router(config)# default-information originate [always] - oznamovanie predvolenej cesty do protokolu OSPF

3. Kontrola konfigurácie:

Router# show ip protocols - zobrazenie bežiacich dynamických smerovacích protokolov na zariadení

Router# show ip ospf neighbors - zobrazenie "ospf susedov", teda susedných sietí

Router# show ip ospf database - zobrazenie ospf databázy

Konfigurácia štandardných Access Control Listov

1. Štandardný číslovaný Access List:

Router(config)# access-list 1 remark [text] - filtrovanie jedného zariadenia

Router(config)# access-list 1 deny/permit/remark 192.168.1.1 0.0.0.0/host 192.168.1.1 - filtrovanie jedného zariadenia

Router(config)# access-list 1 deny/permit/remark any/0.0.0.0 0.0.0.0/192.168.1.0 0.0.0.255 - filtrovanie všetkých zariadení

2. Štandardný pomenovaný Access List:

Router(config)# ip access-list standard [nazov-access-listu] - vytvorenie štandardného Access Listu

Router(config-std-nacl)# deny/permit/remark host 192.168.1.1 - výber funkcionality pre daného hosta

Konfigurácia rozšírených Access Control Listov

1. Rozšírený číslovaný Access List:

Router(config)# access-list 123 remark [text] - vytvorenie číslovaného Access Listu

Router(config)# access-list 123 permit/deny/remark tcp/udp/ip [zdrojová-adresa] [wildcard-maska] [cieľová-adresa][wildcard-maska] eq [protokol] - výber funkcionality pre daného ACL

2. Rozšírený pomenovaný Access List:

Router(config)# ip access-list extended [názov-access-listu] - vytvorenie pomenovaného Access Listu

Router(config-ext-nacl)# deny/permit/remark tcp/udp/ip [zdrojová-adresa][wildcard-maska] [cieľová-adresa][wildcard-maska] eq [protokol] - výber funkcionality pre daného hosta

Umiestnenie Access listu na interface

1. Umiestnenie číslovaného Access Listu na interface:

Router(config)# interface [port] - prechod na interface

Router(config-if)# ip access-group [číslo] in/out - umiestnenie ACL na daný port v zvolenom smere

2. Umiestnenie pomenovaného Access Listu na interface:

Router(config)# interface [port] - prechod na interface

Router(config-if)# ip access-group [názov-access-listu] in/out - umiestnenie ACL na daný port v zvolenom smere

Konfigurácia statického a dynamického NAT, PAT

Router(config)# ip nat inside source static [1. IP adresa] [2. IP adresa] - pridelenie verejnej IP adresy k privátnej IP adrese

Router(config)# interface [port] - prechod na interface

Router(config-if)# ip address [IP adresa] [maska siete] - nastavenie ip adresy a masky siete

Router(config-if)# ip nat inside/outside - určenie typu portu - vnútorný/vonkajší

2. Konfigurácia dynamického NAT:

Router(config)# ip nat pool [názov poolu] [1. IP adresa] [2. IP adresa] netmask [maska siete] - vytvorenie pool-u globálnych adries

Router(config)# access-list 1 permit 192.168.0.0 0.0.255.255 - vytvorenie Access listu pre všetky adresy z lokálnej siete

Router(config-if)# ip nat inside source list 1 pool [názov poolu] - spojenie NAT s Access listom

Router(config-if)# ip nat inside source list 1 interface [port] - pri dynamickom N:1 preklade nevytvárame pool

Router(config)# ip nat pool [názov poolu] ip [IP adresa] netmask [maska-siete] - vytvorenie pool-u globálnych adries

Router(config)# access-list 1 permit [IP adresa] [wildcard maska] - vytvorenie Access listu

Router(config)# ip nat inside source list 1 pool NAT-Pool2 overload - spojenie Access listu s pool-om

Konfigurácia CDP, LLDP, NTP, SNMP

1. Konfigurácia CDP:

Switch# show cdp neighbors [detail] - zobrazenie detailov priamo pripojených zariadení

Switch(config)# cdp run - globálne zapnutie protokolu CDP

Switch(config-if)# no cdp enable - vypnutie protokolu CDP na danom rozhraní (defaultne zapnutý)

2. Konfigurácia LLDP:

Switch# show lldp neighbors [detail] - zobrazenie detailov priamo pripojených zariadení

Switch(config)# lldp run - globálne zapnutie

Switch(config-if)# lldp transmit - vypnutie protokolu LLDP na danom rozhraní

Switch(config-if)# lldp receive - zapnutie protokolu LLDP na danom rozhraní

3. Konfigurácia NTP:

Switch# show ntp status - zobrazenie základných informácií o stave NTP

Switch# show ntp associations - zobrazenie ďalších informácií o stave NTP

Switch# clock set hh:mm:ss den mesiac rok - nastavenie času

Switch(config)# ntp server [IP adresa servera] - nastavenie ntp servera

4. Konfigurácia SNMP:

Router(config)# show snmp [názov community] - správa a monitoring danej skupiny zariadení

Router(config)# snmp-server community [názov] RO 1 - definovanie prístupových práv pre čítanie

Router(config)# snmp-server community [názov] RW 1 - definovanie prístupových práv pre čítanie a zápis

Router(config)# snmp-server host 10.1.1.50 xyz123 - definovanie zariadenia, kam sa budú posielať notifikácie

Router(config)# snmp-server enable traps ? - definovanie toho, čo bude zasielané SNMP manažérovi

5. Konfigurácia SYSLOGU:

Router# show logging - zobrazenie logovacích správ

Router(config)# service timestamps log datetime - pridelenie časovej značky logovacím správam

Router(config)# logging 10.0.0.1 - umiestnenie servera

Router(config)# logging trap notifications - definovanie dôležitosti logovacích správ

Router(config)# logging buffered [size] - ukladanie logovacích správ do buffra zariadenia