CISCO gyakorlati segdlet

1. Forgalomirnytk konfigurlsa
Hostname megadsa: (config)#hostname LAB_A Konzol s telnet kapcsolatok jelszavainak megadsa: (config)#line con 0 (config-line)#password cisco (config-line)#login (config-line)#exit (config)#line vty 0 5 (config-line)#password cisco (config-line)#login (config-line)#exit Felhasznli nvvel val belps (aki 15-s szinten van, enable jelsz nlkl is erre a szintre kerl): (config)# username admin privilege 15 secret cisco (config)#line vty 0 15 (config-line)#privilege level 15 (config-line)#login local Privilegizlt (EXEC) zemmd jelszavnak (class) megadsa: (config)#enable secret 0 class SSH engedlyezse (config)#hostname router1 (config)#ip domain-name teszt.hu (config)#crypto key generate rsa vagy: (config)#crypto key generate rsa general-keys modulus 1024 (config)#ip ssh version 1 | 2 esetleg mg: (config)#ip ssh time-out 60 (mp-ben megadva) (config)#ip ssh authentication-retries 2 (config)#username admin privilege 15 password 0 cisco (config)#line vty 0 15 (config-line)#login local (config-line)#transport input ssh (config-line)#privilege level 15 Kulcs trlse: (config)#crypto key zeroize rsa IP tvlaszts engedlyezse:

(config)#ip routing Interfsz konfigurci (Ethernet, soros DCE s DTE interfsz): (config)#interface Ethernet 0 (config-if)#ip address 195.220.123.1 255.255.255.0 (config-if)#description LAN-kapcsolat (config-if)#no shutdown (config-if)#exit (config)#interface Serial 0 (config-if)#ip address 193.155.145.2 255.255.255.0 (config-if)#encapsulation hdlc (config-if)#clock rate 64000 (config-if)#no shutdown (config-if)#exit (config)#interface Serial 1 (config-if)#ip address 188.15.70.1 255.255.255.0 (config-if)#encapsulation hdlc (config-if)#no shutdown (config-if)#exit PPP hitelests (PAP) (config)#hostname egyik_router (config)#username masik_router password paptitok (config)#interface Serial 1 (config-if)#ip address 188.15.70.1 255.255.255.0 (config-if)#encapsulation ppp (config-if)#ppp authentication pap (config-if)#ppp pap sent-username egyik_router password paptitok (config-if)#no shutdown PPP hitelests (CHAP) (config)#hostname egyik_router (config)#username masik_router password chaptitok (config)#interface Serial 1 (config-if)#ip address 188.15.70.1 255.255.255.0 (config-if)#encapsulation ppp (config-if)#ppp authentication chap (config-if)#no shutdown Mindkt mdszernl a msik routeren hasonlan, de a megfelel adatokkal (hostnevek, jelszavak) kell eljrni. Frame-Relay belltsa

(config-if)#encapsulation frame-relay [ ietf ] (config-if)#bandwidth 128 (kbit/sec rtkben) (config-if)#frame-relay lmi-type cisco | ansi | q933a #show frame-relay map | pvc | lmi Alinterfszek ltrehozsa: Pont-pont (2-2 router van azonos alhlzaton): (config)# int s0/0/0 (config-if)#encap frame-relay (config-if)#no ip address (config)#int s0/0/0.102 point-to-point (config-if)#ip address x.y (config-if)#frame-relay interface-dlci 102 Multipoint (tbb router is azonos alhlzaton van): (config)# int s0/0/0 (config-if)#encap frame-relay (config-if)#no ip address (config)#int s0/0/0.1 multipoint (config-if)#ip address x.y (config-if)#frame-relay interface-dlci 102 (config-if)#frame-relay interface-dlci 103

Irnyt protokollok belltsa:

RIP protokoll: (config)#router rip ha VLSM-re is szksg van: (config-router)#version 2 (config-router)#no auto-summary (config-router)#network 195.220.123.0 (config-router)#network 193.155.145.0 (config-router)#network 188.15.70.0 (config-router)#exit Ha egy interfszen nem akarunk kldeni frisstseket, csak fogadni: (config-router)#passive-interface F0/0 OSPF protokoll: (config)#router ospf 115 (config-router)#log-adjacency-changes (config-router)#network 195.220.123.0 0.0.0.255 area 0 (config-router)#network 193.155.145.0 0.0.0.255 area 0 (config-router)#network 188.15.70.0 0.0.0.255 area 0 (config-router)#exit Router-azonost megadsa: (config-router)#router-id 200.0.0.1

Interfsz prioritsnak megadsa (ha 0, nem vesz rszt a DR/BDR vlasztsban): (config-if)#ip ospf priority 100 Kltsgrtk mdostsa: (config-if)#ip ospf cost 100 (az rtk 1-255 lehet) Loopback interfsz ltrehozsa: (config)#interface loopback 0 (config-if)#ip address 200.0.0.1 255.255.255.255 Hitelests jelszval: (config-router)#area 0 authentication (config-if)#ip ospf authentication-key titok Hitelests MD5 segtsgvel: (config-router)#area 0 authentication message-digest (config-if)#ip ospf message-digest-key 1 md5 titok123 Ellenrzs: #sh ip ospf interface #sh ip ospf neighbour [detail] #debug ip ospf adj | events Hello s halott idztk belltsa: (config-if)#ip ospf hello-interval 15 (config-if)#ip ospf dead-interval 50 Alaprtelmezett tvonal hirdetse: (config-router)# default-information originate EIGRP protokoll Alapbellts: (config)#router eigrp 111 (config-router)#no auto-summary (config-router)#network 192.168.1.0 (config-router)#network 200.0.0.0 255.255.255.252 (config-router)#network 201.1.1.0 0.0.0.3 Alaprtelmezett tvonal hirdetse: (config-router)#redistribute static Nem egyenl kltsg tvonalakon val terhelseloszts: (config-router)#variance 5 (ekkor a legjobb tvonalnl 5-szr rosszabb kltsg tvonalakat is bevonja az irnyttblba)

Kzvetlenl kapcsold hlzatok bevonsa az irnytsi folyamatba (ezekbe nem kld EIGRP csomagokat): (config-router)#redistribute connected tvonalsszevons: (config-if)#ip summary-address eigrp 111 192.168.0.0 255.255.0.0 Ellenrz parancsok: show ip eigrp neighbors show ip eigrp topology [all-links] debug eigrp fsm | packets

2. Konfigurci lekrdezse, mentse s trlse

Konfigurci lekrdezse: #show running-config #show startup-config Konfigurci mentse az NVRAM-ba: #copy running-config startup-config Konfigurci mentse TFTP szerverre: #copy running-config tftp Konfigurci visszatltse TFTP szerverrl: #copy tftp running-config Konfigurci trlse az NVRAM-bl: #erase startup-config jraindtsi parancs: #reload (RAM-ban lv fut konfigurci) (NVRAM-ban lv mentett konfigurci)

3. DHCP szerver belltsa

(config)#ip dhcp excluded-address 192.168.0.1 192.168.0.10 (config)#ip dhcp pool lan1 (config-dhcp)#network 192.168.0.0 255.255.255.0 (config-dhcp)#default-router 192.168.0.1 (config-dhcp)#dns-server 1.2.3.4 Ha a DHCP szerver msik hlzati szegmensen van, akkor a DHCP DISCOVER-t fogad interfszen meg kell adni a DHCP szerver cmt:

(config-if)# ip helper-address 192.168.10.1

4. NAT belltsa a forgalomirnytkon

A bels oldalhoz tartoz interfsz megjellse: (config)#interface ethernet 0 (config-if)#ip nat inside A kls oldalhoz tartoz interfsz megjellse: (config)#interface serial 0 (config-if)#ip nat outside A NAT szably megadsa globlis konfigurcis mdban:
(config)#ip nat inside source list 1 interface Serial 0 overload

ACL szably az engedlyezni kvnt bels hlzatok NAT-olshoz:

(config)#access-list 1 permit 195.220.123.0 0.0.0.255

Alaprtelmezett tvonal megadsa a klvilg elrshez:

(config)#ip route 0.0.0.0 0.0.0.0 193.155.145.1 permanent

5. ACL (Access Control List) listk megadsa

Norml ACL a 193.225.10.0/24 clhlzathoz: (config)#access-list 1 permit 193.225.10.0 0.0.0.255 Norml ACL egy szmtgp tiltshoz: (config)#access-list 1 deny host 195.140.100.5 Kiterjesztett ACL szintaktikja: (config)#access-list szm permit|deny protokoll forrs helyettestmaszk cl helyettest-maszk [eq port [established]] A pdban tiltjuk a 195.220.0.0/16 hlzat fell a HTTP (80-as port) krseket brmilyen clhlzat fel: (config)#access-list 101 deny tcp 195.220.0.0 0.0.255.255 0.0.0.0 0.0.0.0 eq 80

AZ ACL definilsa utn az ACL-t interfszhez kell rendelni. Fontos megadni, hogy kimen vagy bejv interfszhez rendeljk-e! (config)#interface Serial 0 (config-if)#ip access-group 1 out (config)#interface Ethernet 0 (config-if)#ip access-group 101 in

6. SHOW parancsok:
#show running-config #show startup-config #show interfaces #show ip route #show access-lists #show ip interface #show ip protocols #show version #show cdp neighbors #show ip nat translations #show ip dhcp binding Naplzs: Router(config)# Router(config)# Router(config)# Router(config)# Router(config)# SNMP belltsa: Router(config)#snmp-server Router(config)#snmp-server Router(config)#snmp-server Router(config)#snmp-server community olvashat ro community irhatis rw location Szombathely contact Pistike logging on logging host syslog_szerver_ipcme logging trap debugging logging userinfo [ no ] logging console RAM-ban lv fut konfigurci megjenetse NVRAM-ban trolt konfigurci megjelentse Interfszek llapotainak megjelentse IP tvlaszt tbla megjelentse ACL listk megjelentse IP alap interfsz protokoll belltsok megjelentse Aktv irnyt protokollok llapotait jelenti meg Szoftver s hardver verzi informcik CDP protokoll ltal felfedezett szomszdos forgalomirnyt adatainak megjelentse IP NAT alap cmfordtssal kapcsolatos informcik megjelentse DHCP szerver ltal kiadott cmek adatai

IOS kezelse Ments TFTP szerverre: Router#copy flash tftp Msols (frissts) TFTP szerverrl: Router#copy tftp flash Ha tbb IOS van a Flash-ben, megadhat, melyiket indtsa legkzelebb: Router(config)# boot system flash c1841-advipservicesk9-mz.124-15.bin IOS frissts ROM monitor mdban: rommon 1> tftpdnld A megjelen informcik alapjn krnyezeti vltozkkal kell belltani a router IP adatait (a legkisebb sorszm FastEthernet interfszre rtend), valamint a TFTP szerver adatait, majd ezutn jra adjuk ki a tftpdnld parancsot. JELSZVISSZALLTS Routeren: Bekapcsols utn rviddel a HyperTerminlban CTRL+Break megnyomsa -> rommonitor md confreg 2142 boot a router betlti az IOS-t s tlpi az indt konfigurcis fjlt, ezutn belphetnk enable mdba, majd globlis konfigba Router(config)#copy start run Router(config)#enable secret sajatjelszo Router(config)#config-register 0x2102 Router(config)#do wr jraindts utn az eredeti konfigurcival, de mr az j jelszval indul Switch-en: Bekapcsols utn rviddel folyamatosan nyomni kell a Mode gombot, mg folyamatos zlden nem vilgt, ekkor elengedni A cskkentett zemmdban ki kell adni elszr a flash_init, majd a load_helper parancsot A flash-ben lv config.text fjlt t kell nevezni, hogy ne tallja meg az IOS: rename flash:config.text flash:c.text boot parancs kiadsa utn a switch betlti az IOS-t, be tudunk lpni globlis konfig mdba: switch(config)#copy flash:c.txt running-config switch(config)#enable secret sajatjelszo switch(config)#do wr jraindts utn az eredeti konfigurcival, de mr az j jelszval indul

Kapcsolk konfigurlsa
zemmdok:
felhasznli vlts: enable (en), ^vlts: exit privilegizlt vlts: configure terminal (conf t), ^vlts: exit globlis konfigurcis vlts: vltoz, ^vlts: exit, end specilis konfigurcis: vonali, interfsz, VLAN stb. ^vlts: exit, end

Sg hasznlata:
? show ? sh? kilistzza az sszes, adott zemmdban hasznlhat parancsot kilistzza a show parancs paramtereit kilistzza az sszes sh-val kezdd parancsot

Show parancsok:
parancs arp flash: hosts interfaces mac-addr port-security startup-config running-config users version vlan mit listz ARP tblzat tartalma A flash memria tartalma az llomstbla (IP-cmek s nevek sszerendelse) kapcsolportok llapotadatai MAC cmtbla tartalma portbiztonsg adatai (meg kell adni az interfszt is, pl. fa0/1) indt, bootolskor aktv konfigurci aktv, fut konfigurci bejelentkezett felhasznlk adatai az IOS adatai, memriafoglaltsg A VLAN-ok adatai

Konfigurci mentse:
Switch# copy run start vagy Switch# wr

llomsnv belltsa:
Switch(config)# hostname kapcsolo_neve

Konzoljelsz belltsa:
Switch(config)# line console 0 Switch(config-line)# password jelszo Switch(config-line)# login

Enable jelsz belltsa:

Switch(config)# enable password jelszo

Enable titkos jelsz (ez az ersebb):

Switch(config)# enable secret jelszo

Jelsztitkosts bekapcsolsa:
Switch(config)# service passwod-encryption

Virtulis terminlok jelszavainak belltsa:

Switch(config)# line vty 0 15 Switch(config-line)# password jelszo Switch(config-line)# login

Napi zenet belltsa (elvlaszt karakter pl. a # ):

Switch(config)# banner motd #Belepes csak engedellyel!#

Switch portok belltsa:

Switch(config)#interface FastEthernet 0/2 Switch(config-if)#duplex auto | half | full Switch(config-if)#speed auto | 10 | 100

MAC-cm statikus megadsa adott porthoz:

Switch(config)#mac-address-table static 0123.4567.89AB vlan 1 int fa0/1

MAC-cmtbla trlse:
Switch#clear mac-address-table dynamic

Portbiztonsg konfigurlsa:
Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security mac-address sticky vagy ltalunk megadott cmmel: Switch(config-if)#switchport port-security mac-address 0123.4567.89AB Switch(config-if)#switchport port-security violation shutdown ha nem szeretnnk, hogy letiltson: Switch(config-if)#switchport port-security violation [ protect | restrict ]

Portbiztonsg miatt letiltott port jraengedlyezse:

Switch(config)#int fa0/1 Switch(config-if)#shutdown Switch(config-if)#no shut

Porthoz lers, megjegyzse fzse:

Switch(config)#int fa0/24 1

Switch(config-if)#description Kapcsoloport a szerverhez

Felgyeleti IP-cm adsa a kapcsolnak:

Switch(config)#int vlan 1 Switch(config-if)#ip address 10.0.0.1 255.0.0.0 Switch(config-if)#no shut

Alaprtelmezett tjr megadsa:

Switch(config)#ip default-gateway 10.0.0.254

llomstbla szelltsa (ellenrzse: show hosts):

Switch(config)#ip host alfa 10.0.0.1 Switch(config)#ip host beta 10.0.0.2

VLAN-ok ltrehozsa:
Els mdszer: Switch#vlan database Switch(vlan)#vlan 10 name alfa VLAN 10 added: Name: alfa Switch(vlan)#vlan 100 name beta VLAN 100 added: Name: beta Msodik mdszer: Switch(config)#vlan 25 Switch(config-vlan)#name gamma

Portok hozzrendelse adott VLAN-hoz:

Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10

Egyszerre tbb port hozzrendelse:

Switch(config)#int range fa0/10 - 15 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 25

Trnkport belltsa:
Switch(config)#int fa0/24 Switch(config-if)#switchport mode trunk

Natv VLAN belltsa (a trnk mindkt vgn meg kell adni!):

Switch(config-if)#switchport trunk native vlan 99

Engedlyezett VLAN-ok megadsa a trnkn:

Switch(config-if)#switchport trunk allowed vlan [ except 2 | 3,4 | all ]

Trnk llapotnak ellenrzse:

Switch# show interfaces trunk

Fut konfigurci mentse TFTP-szerverre:

Switch#copy running-config tftp Address or name of remote host []? 10.0.0.10 Destination filename [Switch-confg]? !! [OK - 1541 bytes]

Indt konfigurci letltse TFTP-szerverrl:

Switch#copy tftp startup-config Address or name of remote host []? 10.0.0.10 Source filename []? Switch-confg Destination filename [startup-config]? Loading Switch-confg from 10.0.0.10: ! [OK - 1541 bytes]

VTP (virtulis trnkprotokoll) konfigurlsa

Els mdszer (switchportot is tmogat routereken csak ez mkdik): Switch# vlan database Switch(vlan)# vtp domain tartomnynv Jelsz belltsa: Switch(vlan)#vtp password jelsz Protokoll verzijnak belltsa: Switch(vlan)# vtp v2-mode Eszkz zemmdjnak belltsa (alapesetben szerverknt mkdik, a kliens csak fogadja a mdostsokat, a transzparens tengedi a VTP-t s tle fggetlenl mkdtethet sajt VLAN-okat): Switch(vlan)# vtp mode server | client | transparent Msodik mdszer (globlis konfig mdban mkdik): Switch(config)# vtp domain tartomnynv Switch(config)# vtp password jelsz Switch(config)# vtp version 2 Switch(config)# vtp mode server | client | transparent

VTP ellenrzse:
Switch# show vtp status Switch# show vtp password

VTP pruning:
A kapcsolk nem tovbbtjk a trnk tls felre olyan VLAN-ok adatait, amikbe tartoz llomsok nem lteznek a tloldalon, ezltal kisebb lesz a flsleges hlzati forgalom. 1

Switch(config)# vtp pruning

Spanning Tree Protocol (STP)

A kialakult llapot megjelentse:
Switch# show spanning-tree [detail | summary | vlan x ]

zemmd belltsa (norml / gyors)

Switch(config)#spanning-tree mode pvst | rapid-pvst

Hdpriorits belltsa (az rtk 0-61440 kztt lehet, 4096-os lpsekkel):

Switch(config)#spanning-tree vlan 1 priority 4096 illetve (akr VLAN-onknt): Switch(config)#spanning-tree vlan 1 root [ primary | secondary ]

Hozzfrsi portok gyorstovbbt zemmdba lltsa:

Switch(config)#spanning-tree portfast default interfszenknt: Switch(config-if)#spanning-tree portfast