Довелось мне как то настроить Cisco 881. До этого опыта общения с ними почти не имел.
Последовательный список команд без расшифровки:
Входим на Циску используя логин и пароль
- enable
- configure terminal (далее сокращенно conf t)
- interface fastEthernet 4
- ip address dhcp setroute (setroute опционально) // если циска получает адрес по DHCP
- exit //выходим из конфигурирования терминала
- exit //выходим из enable режима
- wr mem //сохраняем настройки
Настройка SSH:
- enable -переход в привелегированный режим
- clock set 13:00:28 07 Sep 2015 -устанавливаем дату и время для генерации ключа RSA
- conf t -переходим в режим конфигурирования
- ip domain name test.local -имя домена
- hostname cisco -имя хоста
- crypto key generate rsa -генерируем ключ RSA
- 1024 -на вопрос о длине ключа указываем 1024 (для режима SSG v.2)
- service password-encryption -храним пароли в зашифрованном виде
- username admin privilege 15 secret SeCretpa$$w0Rd -создаем пользователя с именем admin b паролем SeCretpa$$w0Rd
- enable secret SuperCisco -задаем пароль для привелегированного режима
- aaa new-model -включаем протокол AAA
- line vty 0 15 -настраиваем терминальный доступ
- transport input ssh -разрешаем SSH
- exec-timeout 60 0 максимальное время сессии SSH 60 мин
- exit -выходим из режима кофигурирования
- copy run start -созраяем наши настройки
Если Циска выступает как dhcp клиент то в настройках сетевого интерфейса указываем
// Получать IP адрес для интерфейса динамически setroute опционально
ip address dhcp [setroute]
Взял тут: http://www.opennet.ru/base/cisco/dhcp_cisco.txt.html
Проверяем конфигурацию
sh run
interface FastEthernet4
ip address dhcp
duplex half
speed auto
!
Как посмотреть состояние сетевого интерфейса в Cisco:
show interfaces fastEthernet 4
А вот такой справочник выручил меня!
|
|
Режимы: Router# - привелегированный Router > - непривелегированный Для входа в режим Router(config)# : Router# config t Для входа в режим Router(config-if)# : Router(config)# interface FastEthernet 0/0 Для входа в режим Router(config-line)# : Router(config)# line ? Router(config)# line consol 0 Для входа в режим Router(config-router)# : Router(config)# router ? Router(config)# router rip Закончить - CTRL/Z ip address Режим: Router(config-if)# Синтаксис: encapsulation encapsulation-type || no encapsulation encapsulation-type Описание: encapsulation-type : Тип енкапсуляции:
Пример: Router(config)# interface serial 0/0 Router(config-if)# encapsulation ppp encapsulation frame-relay Режим: Router(config-if)# Синтаксис: encapsulation x25 [dte | dce ] [ddn | bfe ] | [ietf ] || no encapsulation x25 Описание:
Router(config)# interface serial 0/1 Router(config-if)# encapsulation x25 dce На другой стороне: Router(config)# interface serial 0/1 Router(config-if)# encapsulation x25 dte (dce и dte - логические, не зависят от типа оборудования)
shutdown cdp enable cdp holdtime ip redirects clear cdp table clear cdp counters |
Списки доступа (Access list) ACLip access-groupРежим: Router(config-if)# Синтаксис: ip access-group access-list-number | access-list-name {in | out} || no ip access-group access-list-number | access-list-name Описание:
Пример: Запрет на доступ к серверам 10.0.0.[1 - 3] всем кто подключен к serial 0/0, на всю остальную сеть 10.0.0.0/8 - запрета нет. Router(config)# access-list 2 deny 10.0.0.1 Router(config)# access-list 2 deny 10.0.0.2 Router(config)# access-list 2 deny 10.0.0.3 Router(config)# access-list 2 permit 10.0.0.0 0.255.255.255 Router(config)# interface serial 0/0 Router(config-if)# ip access-group 2 in Номера ACL (стандартные,расширенные, acl numbers) Протокол IP: Стандартные: 1 - 99 Стандартные: 1300-1999 Расширенные: 100 - 199 Расширенные: 2000 - 2699 Протокол IPX: Стандартные: 800 - 899 Расширенные: 900 - 999 access-listРежим: Router(config)# Синтаксис: Стандартный: access-list access-list-number { deny | permit | remark line } source [source-wildcard] [log] Расширенный: access-list access-list-number [dynamic dynamic-name [timeout minutes]] {deny | permit | remark line } protocol source source-wildcard destination destination-wildcard [precedence precedence] [tos tos] [log | log-input][time-range name] || no access-list access-list-number Описание:
Пример динамического ACL: Router(config)# access-list 101 permit tcp 0.0.0.0 255.255.255.255 10.0.0.1 0.0.0.0 eq telnet Router(config)# access-list 101 dynamic admin_www permit tcp 10.0.0.0 0.0.0.255 0.0.0.0 255.255.255.255 eq 80 Router(config)# access-list 101 deny ip any any Стандартный: Router(config)# access-list 1 permit 10.0.0.1 0.0.0.0 show access-lists Режим: Router# Синтаксис: show access-lists [access-list-number | access-list-name] Описание:
Пример: Router# show access-lists 110 permit tcp host 10.0.0.10 any established (4304 matches) permit udp host 10.0.0.10 any eq domain (129 matches) permit icmp host 10.0.0.10 any permit tcp host 10.0.0.10 host 10.0.0.11 gt 1023 permit tcp host 10.0.0.10 host 10.0.0.11 eq smtp (2 matches) permit tcp host 10.0.0.10 host 10.0.0.12 eq smtp clear access-list counters Режим: Router> или Router# Синтаксис: clear access-list counters [access-list-number | access-list-name] Описание:
Команда очищает значения счетчиков списка доступа. (Которые можно увидеть выполнив команду [21] show access-lists) Пример: Router# clear access-list counters 110 или Router> clear access-list counters 110 |
|
Временные периоды (Time Range)absolute |
|
|
|
МаршрутизацияOSPF (Open Shortest Path First)router ospf (запуск процесса ospf) Режим: Router(config)# Синтаксис: router ospf process-id || no router ospf process-id Описание: process-id : Номер процесса OSPF. (любое число > 0) ( можно запустить несколько процессов ) Пример: Router(config)# router ospf 1 network area Режим: Router(config-router)# Синтаксис: network address wildcard-mask area area-id || no network address wildcard-mask area area-id Описание: address wildcard-mask : Адрес и wild-card маска сети, которая будет учавствовать в OSPF маршрутизации. ( также определяет интерфейс на котором будет запущен OSPF ) Пример: Router(config-router)# network 10.0.0.0 0.0.0.255 area 1 ip ospf cost Режим: Router(config-if)# Синтаксис: ip ospf cost cost || no ip ospf cost Описание: cost : Стоимость (метрика) маршрута (для данного интерфейса) для OSPF маршрутизации. (от 1 до 65535). При отсутствии данной команды стоимость (метрика) для данного интерфейса расчитываеться исходя из его пропускной способности. (см команду bandwidth) Пример: Router(config-if)# ip ospf cost 100 ip ospf priority Режим: Router(config-if)# Синтаксис: ip ospf priority number || no ip ospf priority Описание: number : Приоритет маршрутизатора. (от 1 до 65535). Приоритет используется при выборе выделенного (designated) маршрутизатора. Чем выше приоритет, тем больше шансов, что этот маршрутизатор станет выделенным. Пример: Router(config-if)#ip ospf priority 15 area Режим: Router(config-router)# Синтаксис: area area-id { authentication [message-digest] stub [no-summary] nssa [no-redistribution] [default-information-originate] default-cost cost range address mask [advertise | not-advertise] virtual-link router-id } Описание:
Пример: Router(config-router)#area 1 range 10.0.0.1 255.255.0.0
Пример конфига (даже с авторизацией на транзитной зоне) есть тут. Пример: Router(config-router)# area 0 authentication message-digest ip ospf authentication-key Режим: Router(config-if)# Синтаксис: ip ospf authentication-key password || no ip ospf authentication-key Описание: password : Пароль для авторизации пакетов от соседнего маршрутизатора на котором настроена авторизация аналогичным образом.(до 8 символов). Для включения авторизации необходимо явно указать это (для конкретной зоны) с помощью команды area [area_num] authentication Пример: Router(config-if)# ip ospf authentication-key thispwd ip ospf message-digest-key Режим: Router(config-if)# Синтаксис: ip ospf message-digest-key key-id md5 key || no ip ospf message-digest-key key-id Описание: Команда используеться для установки авторизационных параметров по алгоритму MD5. key-id : Номер ключа. (от 1 до 255). key : Пароль (буквенно-циферный). (до 16 символов). key-id и key ДОЛЖНЫ совпадать на соседних маршрутизаторах. Для включения авторизации необходимо явно указать это (для конкретной зоны) с помощью команды area [area_num] authentication Пример: Router(config)# interface ethernet 0/1 Router(config-if)# ip ospf message-digest-key 1 md5 coolpwd1 ip ospf network Режим: Router(config-if)# Синтаксис: ip ospf network { broadcast non-broadcast { point-to-multipoint [non-broadcast] } } || no ip ospf network Описание: Команда указывает протоколу OSPF к камому типу сети подключен данный интерфейс. Пример: Router(config-if)# ip ospf network non-broadcast router-id Режим: Router(config-router)# Синтаксис: router-id ip-address || no router-id ip-address Описание: Команда необходима для явного указания ID маршрутизатора. (Иначе ID будет присвоен автоматически. ) ID разных маршрутизаторов не должны совпадать! Пример: Router(config-router)# router-id 10.0.0.1 |
Взял тут: http://al.ndd.ru/cisco/commands-v2.1.html
Настойчиво рекомендую к прочтению: http://www.network.xsp.ru/4_10.php