Embed Size (px)
DESCRIPTION
cisco konfiguracijske naredbe
Citation preview
Osrro.zrri i Jrrivilcgilani rnotl:RoLrler>user modeI?,oLrler>enable l.irciazah rr privrlcgirarrr nrorlRouter #disable prelazali ti ositovni modRoLrlcr #conf igure terminal - ulazal< u konliguracijsl<i rnoclfl.outcr (config)llPoni5tavanje odlul<e vedine trarcdbi -> santo isprcd rijed. no
Prcglcrl i spreurluje kouligurncijr:
re Ioacl - lesel urcdajaexj t - povratal(nrod ispodend - povratalr privilegirani nrcd
show runningi-conf ig - prcgled l<onfiguracrje u radu - RAMshow strartup-conf ig - prcglcd snimijenc konfiguracijc - NVRAMcopy run:ring-conf ig-ili-tf tp startup-conf ig_ili_tf tp snimanje kor.,fig.copy st.artup-config_ili_bftp running_config_ili_Cftp osvjeZavanje konfigerase startup- conf ig * brisanje konfiguracije iz NVRAM-a
Ncke show komnndc:show versionshow arpshow cdp
show flash show interfaces [interface.]show ip route show ip interfaces [brief]show cdp neighbors show vlan [brief]
show mac-address -tabfe
show inetrfaces trunkshow controllersshow spannlng-treeshow ip nat t.ranslation
r{otltcrmodovi:l(orisnidlti rllod - Router> Privilegiranimocl -sveshowkomande,pi*g,traceroute,telnet: Router#Konfiguracijslii nlod: Rotrter (config)# _ intcrfaJc mode - za podesavanje interfacea: louter (config-if)#l.ine mode - za podesavarje lozinki telnet li.ija i konzole: Router (config-tire)#Router nrode - za podesavanje dinamidko ro*ting procesa: Router (confi!-rouier)#Uhljudivarrje cdp opcije (default ukljudena): Router (conf i9) #cdp runUkljudivanje opci.je prevodenja irnerra koje nije naredba (defaiilt ukl.lueeno; -
Router (config) #ip domain-lookup
Postavljanje pozdravne ponrl<e: R (conf ig)#banner motd # napisani tekst # €delimiterPode5avanje imena urettaja: R ( config) #hosbname ime routeraPodciavanje pristupa konzoli:
(config) #line console 0(conf ig- line) #password cisco(config- line) #login( conf ig- I ine ) glogging s1'nchronous(conf ig- fine) #exec-timeout min Isec]
Fode5avanje pristupa tclnctom :(config)#line vty O max_Iinija(conf ig- line) flpassword cisco(config- line) #Iogin
_sa.? -za sve telnet linije
(conf ig- line) ff loggingr synchronous(conf ig-1ine) #exec-timeout min Isec]
Podciavanje lozinki za pristup privilegiranom modu:(config) #enable password class(config)#enable secret cisco
Ukljuditi euhripciju svih lozinki u show ispisima:( conf ig) #service password-encryption
PodcSavanje intcrface:(config) #interface type slot/port (eventualno /sub)(config-if) #ip address ip_adresa maska
-npr, fa 0/0
(conf ig-i,f ) #clockrate iznos - akoje serial interface DCE strana( conf ig- if ) #description opis_interf acea(conf i9-if) #no shutdown -podizanje interface, suprotnoshutdown
Statidko rtsmjeravanje na ncxt hop ip i/ili izlazni interface (interf. radi samo na point-to-point i null0)(config) #ip route mreZa rutamo maska_rutarno next_hop_ip-(config) #ip route mreZa ruE.amo maska rutamo izlaznl intf{config) #ip route mreZa*rutamo maska ruL"*o rr.*t_ip*irrif
Dotlavarrje default route (ghv of last resortl(config)#ip route o.0.0.0 0.O.O.O next_hop*ip(conflg) Sip route o .0.0 .0 0 .0 .0 . o izfazni intf(config) #ip route 0 .0 .0 .0 0 .0. 0 . o next*hop_ip i"ta".ri intf
RIP vl i v2(config) #router rip(conf ig- router) #network direl<tno_spoj ena_mreZa_koju_oglaSavamo(conf ig-router) fipassive-int.erface intf na_koj j. ne_EJ1j em_rip(config-router) #defau]t-informaLion orfginat" -G6i defnrtu(conf igr-router) #redistribute static <- posalji stat rute(configr-router)#wersion 1 ili 2(config-router) #auLo-sr**"t1 - def Ui<ljudcno
(config) #router eigrp broj_procesa_ili AS-a(config-router) #network direkLna mreZa I wildcard nrreEe ](confjg-roucer) #passive interface inul na_koji_ne Ealjem ergrp(config-router) #redistribute static .- poSuryi statmte(conf ig roul-er)$auto-summary - del Ukljudeno(conf ig- if ) #bandwibh i-znos - pazina suielju ne na routeml(config-if ) #ip hello-interval eig"rp broj,procesa iznos_sekunde(ccnf ig if )#ip dead-int.erval eigrp broi3rocesa iznos_selcunde(conf ig-if )#ip summary address eigrp As broj mreZa maska - nasvirrr osialirr sLrieijima
-za sve linije konzole-postavi lozinku
-piraj kada se spojim-ne iskadi i lomi naredbe
-kada prekine vezu sa term
-postavi Iozinku-pitaj kada se spojim
-ne iskadi i lomi naredbe-kada prekine vezrJ sa tetm
poitayi enablB lozinku ili-postavi je enkriptiranu
EIGRF
{}s[,1r(confi g') ilrouLer ospf broj procesa(LonFig Lo iLc' )Et-t1111;11< ,liiet<t-n:.r(ezJ wildcard nre2e area Lrol are ,(-onEiq ro.rLe))hp:ssive.i-Lerfa. e i-r. l na_Loii ,.,. .s"Jieo_ospl(conf ig rouLer:) ffdefaul.t inEormation
".igir_r.t3- "--
(conf 1g:-rouLer) firouLer icl ip-acres a-za,izbor <- nanr-iestanje nrax ip zzl izbor dr ili bc.lr(confiq-router) #aL1to-cosL reference-bandwidth iznos -prornjenarcf. Bandy/ilh zaospf(conf ig- if ) #ip ospf priorihy 0-do-2ss - prioritet sudelja za rzbor clr i bdr(config-if ) #bandwith iznos - pazi naiuccljt, n. nn rout*rur-'-"(conf iq- if ) #ip ospf cosb j znos - isto kao prethochra naredba ali direl<tno postavlja bez radLr'a.jal(config-if ) #ip ospf hello_interval iznos sekunde(config-if)#ip ospf dead,interval i"r,r"" ;;k";J;"#clear ip ospf process _ resetirarfe stanja ospf proce,u 1.t"t .i1o dr i brd)lVlanipulacija sa portovima na switch-u(config)#interface range tip broj _ broj €(fa0/l_24)(config-if) #shutdown(config-if ) #switchporC mod.e access(config-if) #switchport access vlan broj € dodjeraporta vLAN-'(confiq-if) #stditchport port-security mac-address sticky € zapisi dinanridku aciresu(config-if) #switchport port-security maximum broj € max. broj MAC adresapoportu
rost:rvr;an;(ectXl:i.";l:lf;ffitchport port-securitv violation piocect ili iestrict ili'sirurdown
(config- if ) #switchport mode(config- if) #switchport trunl((conf ig- if ) #switchport trunk
Manipuircijn sa MAC ailresama
trunl<native vlan broj_vlan_aencapsulation dottLili_is1 € ako je trunk u ,,auto..modu
po,resavanj(;:;ffiil:^";11fiTj;:*,1" static mac-adresa vlan broj-vlan inrerrace rip broj(config) #interface vlan broj VLaN(config-if)4jp address ip aiiesa maska(config- if) #no shucdown _ podizanje interface
, (conf iq) #ip default _gateway ad.resa _ izlazvanza srvitchStvaranjc VLAN-a na srvitchu(configi#vlan broi VLAN(conf ig-vl an) name- ime wlan_a(config-vlan) #exi t
VTP(config)Svtp mode server ili .client_ili_tranparent(config) #vtp d.omain ime Eomeie(:onfig) d.'tp passirord cisco
Spanning-trec(config)#spanning-tree vlan brpj-vlan-a priority prioritet o-62440(korak:409G)(conf ig- if ) #spanriing- tree portfast
Konfiguracijn trunk na ro(rtenr(conf igr)#interface tlpe slot,/port.broj_v]an (fa 0/0.10 )(conf ig-subif ) #encapsulation dotlq-iri-is1 broj*vlarr naLive € native icie samo za management vlan
Konfig'ra.(i;;;#1*;,f tt' $ip address *teztta-aLe"" ...znu-*.ska € no shutdown na fizi6kom sudelju, ne ovdjel
l^^-.:- ) E\(conr rg- rt ) #encapsulat.ion ppp(config-if)#compress preAiclor ili stac(conf ig- if ) #ppp qua1ity postot;k( conf i g - i f ) #ppp authenl ica r i on pap_i 1 i*chap_i 1 i3ap_chap_i 1 i_chap_pap(config-if)#ppp pap sent-username ovaj-router iml password o.r.1_.-rrt.r_pass € samozapap
xonngu.o,(ifo"il:i;l"H;;*"me drusi-router passw"'J d..,si-.;.";-;;;;-e
"ib ,n"'l "sername=irne
ro.ter, pass isti za oba ro{conf ig- if ) #encapsufat ion f rame_relay(conf ig_if ) #bandwidth iznos
Konfigurali;a";ii&*if.t,.-me-re1av map ip adresa-druse-scrane 1ocal-drci*broj broadcasr <-statidkomapirarje
(conf i9) #ip dhcp excluded- address._po6etna-adresa I kona6na adresa ](config) #ip dhcp pool ime3ool po6etna_adiesa konadna adresa(dhcp-conf ig) #network *."7, *r"t,(dhcp- conf i g) #def auf t - router ip_gateway(dhcp-config) #domain ime domene(dhcp-config) #dns-server vi5e ip_adresa sa razmakom(confj s if ) #ip he Lper _address-aii"rr_crlEp_u_Jr"J"i *..21Konfi grrracija NAT overload
l::::l:] #access _ lisr_ ac1_broj permir mreZa wildcard € tko smije izaii van(contag)#ip nat inside source list acl-broj interface sa-vanjskom-adresom overroad €patzajedarrgror(conf ig) # ip nat insicle source list acl-1roj poor. ime-p;;i
""lri"";'lipatza vise globar Ip umjesto gornle nart(config ) #ip nat pool ime-pool po-etna-adresa konaana-adresa € uz gornjLr iraredbu odrecluje koje su global adresc(conf ig.- if ) #ip nat inside (_ na irrtcr.rfacc kdije unutra 1fo"ui ip;(config-if)#ip nar or-lrside €nainterrfacetio;; .levani fgloluf iplA'c{- lis te (arrv:O 0 0 0 25 5 255 255 -255, host x.y.z. k : x.y .z.k 0.0,0.0), sho,,v u#rr-iir broj, no accessJ ist bro i
l::::i:;;j]#ip access sroup broj-iri-ime in-rrr_""i"+ ur;j;,;;;T#;JJlo"",,,posrjednje(conr.rgl#access list broj deny permit_remark ip adresa [wil<lcard] tfogl +_standardacl(config)#access-list broi deny-permit remark i.*p-ip.-t"p-uap src ip*-d.."u [src_wirdcardl Ioperaoperandl lpori: src port-broj1 ciest-ii-idresa -ldest-rtlJ.'"tal r"p"ri-t", "-n-J';J.'or [port desr_po.t broj Ifesi l,J.rs;redl ( yrlpiilqilj rci operlnd. 1gt eq,reqiange
Lv'liauur upeLd(rr
(conf ig) #ip access-1ist stanclard-ili,exi:ended ime €imenoi'ana *> niimed acl _> ulazi tr inocl isnod{confiq-xxx-nacl)#; reclni-,broj naredba-za*std i1i ext-acr-ali-bez_.access-li-st broj
