Alapvető parancsok
Belépés a privilegizált (enable) módba:
Router> enableBelépés a globális konfigurációs módba:
Router> enable
Router# conf tRouter újraindítása:
Router> reloadDNS névfeloldás letiltása:
Router(config)# no ip domain-lookupInduló konfiguráció listázása:
Router# show startup-configJelenleg futó konfiguráció listázása:
Router# show running-configKonfiguráció mentése:
Router# copy running-config startup-config
-- VAGY --
Router(config)# do writeKonfiguráció törlése:
Router# erase startup-configEszköznév megadása:
Router(config)# hostname [R1]Üdvözlő üzenet beállítása:
Router(config)# banner motd #[szöveg]#Interfész konfiguráció
Interfész konfiguráció megnyitása:
Router(config)# interface [fa0/0]IP cím beállítása interfészen:
Router(config-if)# ip address [192.168.0.1] [255.255.255.0]Interfész engedélyezése / letiltása:
Router(config-if)# no shutdown -- Bekapcsolás
----
Router(config-if)# shutdown -- LekapcsolásInterfész leírás:
Router(config-if)# description [szöveg]Interfész sebessége:
Router(config-if)# speed [100]
⤷ Az interfész sebessége Mbps-ben (Megabit per second).
⤷ speed auto: Az interfész automatikusan kiválasztja a sebességet a csatlakoztatott eszköz alapján.Duplex mód:
Router(config-if)# duplex [auto | full | half]
⤷ duplex full: Az interfész képes egyszerre adatokat küldeni és fogadni, így kétszeres sávszélességet biztosít.
⤷ duplex half: Az interfész egyszerre csak egy irányban képes adatot továbbítani.Felhasználó és jelszó beállítások
Konzol jelszó:
Router(config)# line console 0
Router(config-line)# password [jelszó]
Router(config-line)# loginPrivilegizált (enable) mód titkosítatlan jelszó:
Router(config)# enable password [jelszó]Privilegizált (enable) mód titkosított jelszó:
Router(config)# enable secret [jelszó]Telnet (távoli elérés) jelszó:
Router(config)# line vty 0 15
Router(config-line)# password [jelszó]
Router(config-line)# login
⤷ line vty 0 4 => 5 VTY (Virtual Teletype) vonal konfigurálása, 0-tól 4-ig (5 egyidejű kapcsolat lehetséges).
⤷ line vty 0 15 => Legfeljebb 16 egyidejű távoli kapcsolat (pl. Telnet vagy SSH) lehet.SSH:
Router(config)# ip domain-name [local.net]
Router(config)# crypto key generate rsa
How many bits in the modulus [512]: 1024
Router(config)# line vty 0 15
Router(config-line)# transport input ssh
Router(config-line)# login local
Router(config-line)# ip ssh version 2
⤷ crypto key generate rsa => Létrehozza az RSA titkosító kulcsokat. Az 1024 bit biztonságos választás, bár a 2048 bitet is gyakran ajánlják a nagyobb biztonság érdekében.
⤷ transport input ssh => Beállítja, hogy a VTY vonalak csak SSH kapcsolatokat kezeljenek.
⤷ login local => A router helyi felhasználói adatbázisát használja a felhasználói hitelesítéshez.Új sima felhasználó létrehozása:
Router(config)# username [név] secret [jelszó]Új adminisztrátori felhasználó létrehozása:
Router(config)# username [név] privilege [15] secret [jelszó]
⤷ privilege 0 => Csak a minimális parancsok érhetők el.
⤷ privilege 1 => Alapértelmezett szint, amely alapvető parancsokat biztosít.
⤷ privilege 15 => Teljes adminisztrátori jogosultság.Jelszótitkosítás bekapcsolása:
Router(config)# service password-encryptionDHCPv4
DHCP szerver által kiadott címek adatai:
Router# show ip dhcp bindingDHCP szerver engedélyezése / letiltása:
Router(config)# service dhcp
Router(config)# no service dhcpDHCPv4 szerver:
Router(config)# ip dhcp excluded-address [192.168.1.1] [192.168.1.99]
Router(config)# ip dhcp pool [név]
Router(dhcp-config)# network [192.168.1.0] [255.255.255.0]
Router(dhcp-config)# dns-server [192.168.100.100]
Router(dhcp-config)# default-router [192.168.1.1]
⤷ ip dhcp excluded-address => Mettől - meddig NE osszon címet.DHCPv4 kliens:
Router(config)# interface [fa0/0]
Router(config-if)# ip address dhcp
Router(config-if)# no shutDHCP kérés továbbítás:
Router(config-if)# ip helper-address [192.168.1.254]Bérleti idő beállítása:
Router(dhcp-config)# lease [nap] [óra] [perc]
DHCPv6
IPv6 útválasztás bekapcsolása:
Router(config)# ipv6 unicast-routingSLAAC (Stateless Address Autoconfiguration):
Router(config)# interface [fa0/0]
Router(config-if)# ipv6 address [fe80::1] link-local
Router(config-if)# ipv6 address [2001:db8:acad:1::1/64]Állapotmentes (Stateless) DHCPv6 szerver:
Router(config)# ipv6 dhcp pool [név]
Router(config-dhcpv6)# dns-server [2001:db8:acad:1::254]
Router(config-dhcpv6)# domain-name [example.com]
Router(config-dhcpv6)# exit
Router(config)# interface [fa0/0]
Router(config-if)# ipv6 address [fe80::1] link-local
Router(config-if)# ipv6 address [2001:db8:acad:1::1/64]
Router(config-if)# ipv6 nd other-config-flag
Router(config-if)# ipv6 dhcp server [pool neve]
⤷ Stateless DHCPv6: Csak kiegészítő információkat ad a klienseknek, mint például DNS szerverek IP címeit, az IPv6 címeket pedig SLAAC segítségével osztja ki.Állapotmentes (Stateless) DHCPv6 kliens:
Router(config)# interface [fa0/0]
Router(config-if)# ipv6 enable
Router(config-if)# ipv6 address autoconfigÁllapottartó (Stateful) DHCPv6 szerver:
Router(config)# ipv6 dhcp pool [név]
Router(config-dhcpv6)# address prefix [2001:db8:acad:1::/64]
Router(config-dhcpv6)# dns-server [2001:4860:4860::8888]
Router(config-dhcpv6)# domain-name [example.com]
Router(config-dhcpv6)# exit
Router(config)# interface [fa0/0]
Router(config-if)# ipv6 address [fe80::1] link-local
Router(config-if)# ipv6 address [2001:db8:acad:1::1/64]
Router(config-if)# ipv6 nd managed-config-flag
Router(config-if)# ipv6 nd prefix default no-autoconfig
Router(config-if)# ipv6 dhcp server [pool neve]
⤷ Stateful DHCPv6: Teljeskörű IPv6 címkiosztást biztosít a klienseknek, beleértve az IPv6 címeket és egyéb hálózati információkat.
⤷ ipv6 nd prefix default no-autoconfig: Megakadályozza, hogy a kliensek automatikusan IPv6 címet kapjanak a router által hirdetett prefix alapján (SLAAC letiltása).Állapottartó (Stateful) DHCPv6 kliens:
Router(config)# interface [fa0/0]
Router(config-if)# ipv6 enable
Router(config-if)# ipv6 address dhcpDHCPv6 közvetítő:
Router(config)# interface [fa0/0]
Router(config-if)# ipv6 dhcp relay destination [2001:db8:acad:1::1] [G0/0]
⤷ [2001:db8:acad:1::1] A DHCPv6 szerver címe.
⤷ [G0/0] A DHCPv6 szerver felé néző interface (Megadása nem kötelező).DHCPv6 szerver által kiadott címek adatai:
Router# show ipv6 dhcp bindingStatikus útvonal (ip route)
Routing tábla megtekintése:
Router# show ip route
----
Router# show ipv6 routeStatikus útvonal létrehozása:
Router(config)# ip route [célhálózat] [maszk] [kimenő interfész] [következő ugrás cím]IPv4 alapértelmezett útvonal:
Router(config)# ip route 0.0.0.0 0.0.0.0 [kimenő interfész] [következő ugrás címe]IPv6 alapértelmezett útvonal:
Router(config)# ipv6 route ::0/0 [kimenő interfész] [következő ugrás címe]OSPF
Szomszédsági adatbázis megjelenítése:
Router# show ip ospf neighborOSPF:
Router(config)# router ospf [1]
Router(config-router)# router-id [1.1.1.1]
Router(config-router)# network [hálózati cím] [wildcard mask] area [terület azonosító]Interfész passziválása:
Router(config-router)# passive-interface [G0/1]Minden interfész passziválása:
Router(config-router)# passive-interface defaultHello csomag időzítő:
Router(config)# interface [g0/0]
Router(config-if)# ip ospf hello-interval [másodperc]
⤷ Az OSPF kapcsolat életben tartására és a szomszédos routerek elérhetőségének ellenőrzésére szolgál.
⤷ Alapértelmezett értéke 10 másodperc.Dead csomag időzítő:
Router(config)# interface [g0/0]
Router(config-if)# ip ospf dead-interval [másodperc]
⤷ Egy router ennyit vár a Hello csomagra, mielőtt a szomszédját elérhetetlennek nyilvánítaná.
⤷ Alapértelmezett érték a Hello időtartam négyszerese.Alapértelmezett útvonal hírdetése:
Router(config-router)# default-information originate
⤷ Hirdeti a statikus alapértelmezett útvonalat (0.0.0.0/0) a többi router számára.Hálózati típus beállítása:
Router(config-if)# ip ospf network [point-to-point | broadcast | non-broadcast | point-to-multipoint]Referencia sávszélesség beállítása:
Router(config-if)# auto-cost reference-bandwidth [Mbps]HSRP
HSRP állapot megjelenítése:
Router# show standby
vagy
Router# show standby brief
⤷ brief: Rövid, tömörebb összegzés.HSRP:
Router(config)# interface [g0/0]
Router(config-if)# standby [csoport] ip [virtuális cím]
⤷ virtuális cím: A HSRP virtuális IP címe, amit a hostok gateway-nek fognak használni.HSRP prioritás:
Router(config-if)# standby [csoport] priority [100]
⤷ Meghatározza, hogy melyik router lesz az aktív a csoportban. A magasabb prioritású router előnyt élvez.
⤷ Alapértelmezett értéke 100.HSRP preempt:
Router(config-if)# standby [csoport] preempt
⤷ Lehetővé teszi, hogy ha egy router, amelynek magasabb prioritása van, visszatér a működésbe, akkor átvegye a vezető (aktív) router szerepét.HSRP verzió:
Router(config-if)# standby version [1 | 2]HSRP időzítők:
Router(config-if)# standby [csoport] timers [hello-time] [hold-time]
⤷ hello-time: Az az idő, amennyi időközönként az aktív útválasztó küldi a HSRP üzeneteket.
⤷ hold-time: Az az idő, amíg a tartalék útválasztó vár a hello üzenetre, mielőtt átvenné az aktív szerepet.ACL
ACL konfiguráció megjelenítése:
Router# show access-listsSzámozott standard ACL:
Router(config)# access-list [1-99] [permit | deny] [source] [source-wildcard]
⤷ 1-99: A normál ACL számtartománya 1-től 99-ig vagy 1300-tól 1999-ig terjed.
⤷ permit | deny: Engedélyezi vagy tiltja a forgalmat.
⤷ source: A forgalom forrásának IP-címe vagy hálózata.Nevesített standard ACL:
Router(config)# ip access-list standard [név]
Router(config-std-nacl)# [permit | deny] [source] [source-wildcard]Számozott extended ACL:
Router(config)# access-list [100-199] [permit | deny] [protocol] [source] [source-wildcard] [operator {port}] [destination] [destination-wildcard] [operator {port}] [established]
⤷ 100-199: A kiterjesztett ACL számtartománya 100-tól 199-ig vagy 2000-től 2699-ig terjed.
⤷ protocol: Egy internetes protokoll neve vagy száma (pl.: IP, TCP, UDP, ICMP).
⤷ operator: (Opcionális) Összehasonlítja a forrás- vagy célportokat. lt (kisebb, mint), gt (nagyobb, mint), eq (egyenlő), neq (nem egyenlő).
⤷ established: (Opcionális) Csak a TCP-protokoll esetében. Engedélyezi a forgalmat azoknak a TCP-kapcsolatoknak, amelyek már létrejöttek.Nevesített extended ACL:
Router(config)# ip access-list extended [név]
Router(config-ext-nacl)# [permit | deny] [protocol] [source] [source-wildcard] [operator {port}] [destination] [destination-wildcard] [operator {port}] [established]ACL aktiválása interfészen:
Router(config)# interface [fa0/0]
Router(config-if)# ip access-group [szám | név] [in | out]ACL aktiválása VTY-vonalakon:
Router(config)# line vty [0] [4]
Router(config-line)# access-class [szám | név] [in | out]Statikus NAT
NAT fordítások megjelenítése:
Router# show ip nat translations
vagy
Router# show ip nat statisticsStatikus NAT konfigurálása:
Router(config)# ip nat inside source static [belső-ip] [külső-ip]
⤷ belső-ip: Az eszköz belső hálózaton lévő privát IP-címe (Pl.: 192.168.1.100).
⤷ külső-ip: Az eszközhöz hozzárendelt nyilvános IP-cím (Pl.: 203.0.113.10).Belső és külső interfész konfigurálása:
Router(config)# interface [g0/0]
Router(config-if)# ip nat [inside | outside]
⤷ A fordításban részt vevő interfészeket konfigurálása mint belső vagy külső interfészt, a NAT-hoz viszonyítva.Dinamikus NAT
NAT fordítások megjelenítése:
Router# show ip nat translations
vagy
Router# show ip nat statisticsDinamikus NAT konfigurálása:
Router(config)# access-list [ACL-id] permit [network] [wildcard-mask]
Router(config)# ip nat pool [pool-name] [kezdő-ip] [záró-ip] netmask [mask]
Router(config)# ip nat inside source list [ACL-id] pool [pool-name]
⤷ access-list: Hozzáférési lista (ACL), amely meghatározza a belső hálózati címeket, amelyek NAT-ot fognak használni.
⤷ ip nat pool: NAT pool, amely a nyilvános IP-címek tartományát tartalmazza.
⤷ ip nat inside source..: Az ACL és a NAT pool összekapcsolása.Belső és külső interfész konfigurálása:
Router(config)# interface [g0/0]
Router(config-if)# ip nat [inside | outside]
⤷ A fordításban részt vevő interfészeket konfigurálása mint belső vagy külső interfészt, a NAT-hoz viszonyítva.VPN
VPN
VTP
VTP állapot megjelenítése:
Switch# show vtp statusVTP szerver:
Switch(config)# vtp mode server
Switch(config)# vtp domain [local.net]
Switch(config)# vtp password [jelszó]
Switch(config)# vtp version [1 | 2]VTP kliens:
Switch(config)# vtp mode client
Switch(config)# vtp domain [local.net]
Switch(config)# vtp password [jelszó]STP:
STP:
EtherChannel
EtherChannel:
Switch(config)# interface range [fa0/1-2]
Switch(config-if-range)# channel-group [1] mode [active]
Creating a port-channel interface Port-channel 1
Switch(config-if-range)# exit
Switch(config)# interface port-channel [1]
Switch(config-if)# switchport mode trunkKötések
