Alap parancsok és kezelés
enable
Privilegizált módba lép.
configure terminal
vagy röviden
conf t
Konfigurációs módba lép.
?
Listázza a parancsokat. Lehet kérni konkrét paranccsal kapcsolatos helpet is. Pl:
show ?
<Tab>
Kiegészíti a parancsot.
Jelszavas védelem
enable
conf t
enable password 123
Ekkor a jelszó titkosítatlanul tárolódik, amit le is tudunk kérdezni:
show running-config
A jelszó titkosított megadása a következő:
enable secret 123
Egyéb hasznos beállítások
no domain-lookup
no logging synchronous
Soros kapcsolat (sávon kívüli kapcsolat)
Ez csak akkor működik, ha ott vagyok fizikailag.
Kék kábel (console, RS-232)
line console 0
Itt tudom konfigurálni a soros vonalat
password 123
login
Sávon belüli kapcsolat
line vty
line vty 0
line vty 0 4
password 123
login
De kezeljünk felhasználókat.
username admin password 123
line vty 0 15
login local
exit
Innen telnettel tudunk belépni. Ha login local van, akkor kér felhasználónevet kér, simán a login csak jelszót kér.
A jelszavak titkosítása:
service password-encryption
exit
show running-config
De a telnet helyett be lehet állítani SSH kapcsolatot is.
Kell IP cím, hosztnév és domain név is.
conf t
ip domain name admin
crypto ?
crypto key generate rsa
line vty 0 15
transport input ssh
login local
PC parancssorból
ssh -l username 192.....
Konfigurációk
RAM-ban: Aktív konfiguráció
show running-config
hostname foobar
Az aktív konfiguráció másolása startup-configgá
copy running-config startup-config
Újraindítás:
reload
Flash törlése
enable
dir flash:
delete cl....
reload
Innentől ROMMON módba kerülünk.
TFTK image letöltés:
Egy szervert hozzá kell kapcsolni a routerhez, IP címet beállítani, TFTP szolgáltatást engedélyezni. Majd a routeren:
tftpdnld
Globális változókat kell megadni:
IP_ADDRESS=192.168.1.1
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=192.168.1.1
TFTP_SERVER=192.168.1.100
TFTP_FILE=...
tftpdnld
dir flash:
reset
show version
Bejelentkezési üzenet
banner
banner login
banner motd
Interfészek konfigurációja
(1841)
enable
conf t
enable
show interfaces
Legyen egy PC, aminek az IP címe 192.168.1.10, és tegyünk be egy switchet.
A router IP címe 192.168.1.1 lesz.
conf t
interface FastEthernet 0/0
ip address 192.168.1.1 255.255.255.0
description "Leiras"
no shutdown
exit
exit
ping 192.168.1.10
copy run start
Soros interface-ek között lehet soros interface-t tenni. Bele kell tenni a routerbe a HWC-2T modult. A piros villámmal lehet összekötni.
enable
conf t
interface Serial 0/0/0
ip address 10.0.0.2 255.255.255.0
clock rate 64000
description "foo"
no shutdown
Az orajelet csak a masiknal tudjuk beallitani.
Switch konfigurációja
A switch-nek nincs IP címe, így nem tudok pl. telnettel belépni rá. De van egy VLAN-ja, aminek tudok IP címet adni.
conf t
interface vlan1
ip address 192.168.1.20 255.255.255.0
no shutdown
Innentől fogok tudni csatlakozni hozzá távolról.
conf t
line vty 0 15
password foo
login
exit
Ha nincs enable jelszó, akkor nem tudok enable-t kiadni.
A switch-nek is be lehet állítani default gateway-t.
ip default gateway 192.168.1.1
ip route
conf t
ip route ?
ip route 192.168.2.0 255.255.255.0 ?
Merre talalhato a halozat? Most meg kell adni, hogy merre talalhato az a halozat.
- Kovetkezo ugras IP cime.
- Melyik interface-en kell kikuldeni?
ip route 192.168.2.0 255.255.255.0 Serial 0/0/0
exit
show ip route
- C: Ezeket kozvetlenul latja
- S: Statikus
Alapértelmezett átjáró: Ha nincs benne a hálózat a route table-ben, akkor arrafele próbálja meg továbbítani a csomagokat.
conf t
ip route 0.0.0.0 0.0.0.0 Serial0/0/1
exit
show ip route
Jele: S*
Törlés:
no ip route ...
RIP forgalomirányítás
RIP V2 beállítása. A RIP V2 támogatja a változó hosszúságú alhálózati maszkokat is.
conf t
router rip
version 2
network 192.168.1.0
network 10.0.0.0
Fel kell sorolni, hogy melyik hálózatokat hirdessük. Alhálózati maszkot nem kell megadni.
Innen a show ip route parancs mutatja a felderített hálózatokat.
show ip protocols
Megmutatja, hogy milyen protokollokat használ. Illetve egyéb adatokat.
RIP üzenetek mutatása:
debug ip rip
Hova ne küldjön frissítő csomagot:
conf t
route rip
passive-interface FastEthernet 0/0