VLAN
VLAN létrehozása:
vlan 10
name LANA
VLAN hozzáadása az interfészhez:
interface f0/0
switchport mode access
switchport access vlan 10
VLAN Trunk interfészek között: (mindkét eszköz interfészén)
interface range GigabitEthernet1/1
switchport mode trunk
switchport trunk allowed vlan 10,20,30
DHCP
DHCP beállítása:
ip dhcp pool LANA
network 192.168.10.0 255.255.255.0
default-router 192.168.10.254 *(alapértelmezett átjáró címe)*
dns-server 8.8.8.8
IP-cím kizárás:
ip dhcp excluded-address 192.168.10.254 *(ne ossza ki az ip-t)*
ALINTERFÉSZ
Alinterfész beállítása:
int GigabitEthernet1/1.10 *(interfész után vlan szám)*
encapsulation dot1q 10 *(vlan szám)*
ip address 192.168.10.254 255.255.255.0 *(alinterfész ip)*
IP ROUTE
Default ip route: (Alapértelmezett Útvonal)
ip route 0.0.0.0 0.0.0.0 GigabitEthernet3/0 (mindig 0.0.0.0)
Statikus ip route:
ip route 192.168.0.1 255.255.255.0 GigabitEthernet3/0
OSPF
OSPF forgalomirányítás:
router ospf 99
router-id 2.2.2.2
network 209.165.201.8 0.0.0.3 area 0
passive-interface default *(ha LAN hirdetésére nincs szükség)*
no passive-interface GigabitEthernet3/0 *(DR szerep)*
priority 0 *(DR szerep beállítása)*
IP NAT
IP NAT bemenőport beállítása alinterfész nélkül:
interface g1/0
ip nat inside
IP NAT bemenőport beállítása alinterfésszel:
interface g1/0.10
ip nat inside
IP NAT kimenőport beállítása:
interface g2/0
ip nat outside
Túlterheléses NAT példa:
ip nat inside source list 1 interface g1/0 overload
access-list 1 permit 192.168.0.1 0.0.0.3 (Hálózatcím, Wildcard)
SYSLOG
R1(config)# logging syslog_szerver_ip_címe
R1(config)# logging trap 4 vagy R1(config)# logging trap warning
Beállítja milyen szintű üzenetek legyenek elküldve
R1(config)#logging source-interface
Jelszavak
Privilegizalt titkos jelszó beállítása:
Router(config)#enable secret jelszó
Consol jelszó beállítása:
Router(config-line)#line con 0
Router(config-line)#password jelszo
Router(config-line)#login
Router(config-line)#exit
Vonali jelszavak beállítása(SSH,Telnet):
Router(config)#vty 0 15
Router(config-line)#password jelszo
Router(config-line)#login
Router(config-line)#exit
Minden jelszó titkosítása:
Router(config)#service password-encryption
Trunk
Trunk port beállítása Switch-en:
Switch(config)#int fa0/0
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 1,10,20...
Switch(config-if)#exit
ACL
Router(config)#access-list 1 deny any (minden forgalmat letilt)
Router(config)#access-list 1 permit "ip cím" (IP-címek amiket engedéjezunk)
R1(config)# access-list 1 deny (ip cím és maszk amit ki szeretnenk zarni)