Szabó László István az informatika tudományok tanára: CISCO Gyakorlati óra ( Forgalomirányítók konfigurálása )

Hostname megadása:
(config)#hostname LAB_A
Konzol és telnet kapcsolatok jelszavainak megadása:
(config)#line con 0
(config-line)#password cisco
(config-line)#login
(config-line)#exit
(config)#line vty 0 5
(config-line)#password cisco
(config-line)#login
(config-line)#exit
Felhasználói névvel való belépés
(aki 15-ös szinten van, enable jelszó
nélkül is erre a szintre kerül):
(config)# username admin privilege 15 secret cisco
(config)#line vty 0 15
(config-line)#privilege level 15
(config-line)#login local
Privilegizált (EXEC) üzemmód jelszavának (
class
) megadása:
(config)#enable secret 0 class
SSH engedélyezése
(config)#hostname router1
(config)#ip domain-name teszt.hu
(config)#crypto key generate rsa
vagy:
(config)#crypto key generate rsa general-keys modul
us 1024
(config)#ip ssh version 1 | 2
esetleg még:
(config)#ip ssh time-out 60   (mp-ben megadva)
(config)#ip ssh authentication-retries 2
(config)#username admin privilege 15 password 0 cis
co
(config)#line vty 0 15
(config-line)#login local
(config-line)#transport input ssh
(config-line)#privilege level 15
Kulcs törlése:
(config)#crypto key zeroize rsa
IP útválasztás engedélyezése:
3
(config)#ip routing
Interfész konfiguráció (Ethernet, soros DCE és DTE
interfész):
(config)#interface Ethernet 0
(config-if)#ip address 195.220.123.1 255.255.255.0
(config-if)#description LAN-kapcsolat
(config-if)#no shutdown
(config-if)#exit
(config)#interface Serial 0
(config-if)#ip address 193.155.145.2 255.255.255.0
(config-if)#encapsulation hdlc
(config-if)#clock rate 64000
(config-if)#no shutdown
(config-if)#exit
(config)#interface Serial 1
(config-if)#ip address 188.15.70.1 255.255.255.0
(config-if)#encapsulation hdlc
(config-if)#no shutdown
(config-if)#exit
PPP hitelesítés (PAP)
(config)#hostname egyik_router
(config)#username masik_router password paptitok
(config)#interface Serial 1
(config-if)#ip address 188.15.70.1 255.255.255.0
(config-if)#encapsulation ppp
(config-if)#ppp authentication pap
(config-if)#ppp pap sent-username egyik_router pass
word paptitok
(config-if)#no shutdown
PPP hitelesítés (CHAP)
(config)#hostname egyik_router
(config)#username masik_router password chaptitok
(config)#interface Serial 1
(config-if)#ip address 188.15.70.1 255.255.255.0
(config-if)#encapsulation ppp
(config-if)#ppp authentication chap
(config-if)#no shutdown
Mindkét módszernél a másik routeren hasonlóan, de a
megfelel
ő
adatokkal (hostnevek, jelszavak) kell
eljárni.
Frame-Relay beállítása
1
Kapcsolók konfigurálása
Üzemmódok:
felhasználói
                        ˇváltás:
enable (en
), ^váltás:
exit
privilegizált
                        ˇváltás: configure terminal (conf t), ^váltás: ex
it
globális konfigurációs
                        ˇváltás: változó, ^váltás: exit, end
speciális konfigurációs:
vonali, interfész, VLAN
stb.
                        ^váltás: exit, end
Súgó használata:
?                                                     kilistázza az összes, adott üzemmódban használhat
ó
parancsot
show ?                                            kilistázza a show parancs paramétereit
sh?                                                  kilistázza az összes sh-val kezd
ő
d
ő
parancsot
Show parancsok:
parancs                                                              mit listáz
arp                               ARP táblázat tartalma
flash:                           A flash memória tartalma
hosts                            az állomástábla (IP-címek és nevek összerende
lése)
interfaces                    kapcsolóportok állapotadatai
mac-addr                     MAC címtábla tartalma
port-security               portbiztonság adatai (meg kell adni a
z interfészt is, pl. fa0/1)
startup-config             indító, bootoláskor aktív konfigurác
ió
running-config            aktív, futó konfiguráció
users                            bejelentkezett felhasználók adatai
version                        az IOS adatai, memóriafoglaltság
vlan                             A VLAN-ok adatai
Konfiguráció mentése:
Switch#
copy run start
vagy
Switch#
wr
Állomásnév beállítása:
Switch(config)#
hostname kapcsolo_neve
Konzoljelszó beállítása:
Switch(config)#
line console 0
Switch(config-line)#
password jelszo
Switch(config-line)#
login
1
Enable jelszó beállítása:
Switch(config)#
enable password jelszo
Enable titkos jelszó (ez az „er
ő
sebb”):
Switch(config)#
enable secret jelszo
Jelszótitkosítás bekapcsolása:
Switch(config)#
service passwod-encryption
Virtuális terminálok jelszavainak beállítása:
Switch(config)#
line vty 0 15
Switch(config-line)#
password
jelszo
Switch(config-line)#
login
Napi üzenet beállítása (elválasztó karakter pl. a #
):
Switch(config)#
banner
motd #Belepes csak engedellyel!#
Switch portok beállítása:
Switch(config)#
interface FastEthernet 0/2
Switch(config-if)#
duplex auto | half | full
Switch(config-if)#
speed auto | 10 | 100
MAC-cím statikus megadása adott porthoz:
Switch(config)#
mac-address-table static 0123.4567.89AB vlan 1 int
fa0/1
MAC-címtábla törlése:
Switch#
clear mac-address-table dynamic
Portbiztonság konfigurálása:
Switch(config)#
int fa0/1
Switch(config-if)#
switchport mode access
Switch(config-if)#
switchport port-security mac-address sticky
vagy általunk megadott címmel:
Switch(config-if)#
switchport port-security mac-address 0123.4567.89AB
Switch(config-if)#
switchport port-security violation shutdown
ha nem szeretnénk, hogy letiltson:
Switch(config-if)#switchport port-security violatio
n [ protect |
restrict ]
Portbiztonság miatt letiltott port újraengedélyezés
e:
Switch(config)#
int fa0/1
Switch(config-if)#
shutdown
Switch(config-if)#
no shut
Porthoz leírás, megjegyzése f
ű
zése:
Switch(config)#
int fa0/24
1
Switch(config-if)#
description Kapcsoloport a szerverhez
Felügyeleti IP-cím adása a kapcsolónak:
Switch(config)#
int vlan 1
Switch(config-if)#
ip address 10.0.0.1 255.0.0.0
Switch(config-if)#
no shut
Alapértelmezett átjáró megadása:
Switch(config)#
ip default-gateway 10.0.0.254
Állomástábla öszeállítása (ellen
ő
rzése:
show hosts
):
Switch(config)#
ip host alfa 10.0.0.1
Switch(config)#
ip host beta 10.0.0.2
VLAN-ok létrehozása:
Els
ő
módszer:
Switch#
vlan database
Switch(vlan)#
vlan 10 name alfa
VLAN 10 added:
    Name: alfa
Switch(vlan)#
vlan 100 name beta
VLAN 100 added:
    Name: beta
Második módszer:
Switch(config)#
vlan 25
Switch(config-vlan)#
name gamma
Portok hozzárendelése adott VLAN-hoz:
Switch(config)#
int fa0/1
Switch(config-if)#
switchport mode access
Switch(config-if)#
switchport access vlan 10
Egyszerre több port hozzárendelése:
Switch(config)#int range fa0/10 - 15
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 25
Trönkport beállítása:
Switch(config)#
int fa0/24
Switch(config-if)#
switchport mode trunk
Natív VLAN beállítása (a trönk mindkét végén meg ke
ll adni!):
Switch(config-if)#switchport trunk native vlan 99
1
Engedélyezett VLAN-ok megadása a trönkön:
Switch(config-if)#switchport trunk allowed vlan [ e
xcept 2 | 3,4 | all
]
Trönk állapotának ellen
ő
rzése:
Switch#
show interfaces trunk
Futó konfiguráció mentése TFTP-szerverre:
Switch#
copy running-config tftp
Address or name of remote host []?
10.0.0.10
Destination filename [Switch-confg]?
!!
[OK - 1541 bytes]
Indító konfiguráció letöltése TFTP-szerverr
ő
l:
Switch#
copy tftp startup-config
Address or name of remote host []?
10.0.0.10
Source filename []?
Switch-confg
Destination filename [startup-config]?
Loading Switch-confg from 10.0.0.10: !
[OK - 1541 bytes]
VTP (virtuális trönkprotokoll) konfigurálása
Els
ő
módszer
(switchportot is támogató routereken csak ez m
ű
ködik):
Switch#
vlan database
Switch(vlan)#
vtp domain
tartománynév
Jelszó beállítása:
Switch(vlan)#
vtp password
jelszó
Protokoll verziójának beállítása:
Switch(vlan)#
vtp v2-mode
Eszköz üzemmódjának beállítása (alapesetben szerver
ként m
ű
ködik, a kliens csak fogadja a
módosításokat, a transzparens átengedi a VTP-t és t
ő
le függetlenül m
ű
ködtethet saját VLAN-okat):
Switch(vlan)#
vtp mode server | client | transparent
Második módszer
(globális konfig módban m
ű
ködik):
Switch(config)#
vtp domain tartománynév
Switch(config)#
vtp password jelszó
Switch(config)#
vtp version 2
Switch(config)#
vtp mode server | client | transparent
VTP ellen
ő
rzése:
Switch#
show vtp status
Switch# show vtp password
VTP pruning:
A kapcsolók nem továbbítják a trönk túlsó felére ol
yan VLAN-ok adatait, amikbe tartozó állomások nem
léteznek a túloldalon, ezáltal kisebb lesz a fölösl
eges hálózati forgalom.
1
Switch(config)#
vtp pruning
Spanning Tree Protocol (STP)
A kialakult állapot megjelenítése:
Switch#
show spanning-tree [detail | summary | vlan x ]
Üzemmód beállítása (normál / gyors)
Switch(config)#
spanning-tree mode pvst | rapid-pvst
Hídprioritás beállítása (az érték 0-61440 között le
het, 4096-os lépésekkel):
Switch(config)#
spanning-tree vlan 1 priority 4096
illetve (akár VLAN-onként):
Switch(config)#
spanning-tree vlan 1 root [ primary | secondary ]
Hozzáférési portok gyorstovábbító üzemmódba állítás
a:
Switch(config)#
spanning-tree portfast default
interfészenként:
Switch(config-if)#spanning-tree portfast

könyv:
http://users.iit.uni-miskolc.hu/~szkovacs/HaloII/VLAN/lsw_12_4t_book.pdf
http://users.iit.uni-miskolc.hu/~szkovacs/HaloII/VLAN/ht_xvlan.pdf
http://people.inf.elte.hu/toke/halozatokII-jegyzet/el%C5%91ad%C3%A1sok/Multicast/CISCO/

Szabó László István az informatika tudományok tanára

2015. november 24., kedd

CISCO Gyakorlati óra ( Forgalomirányítók konfigurálása )

Nincsenek megjegyzések:

Megjegyzés küldése