[[cisco:ios]]
Historie:
Zobrazit stránku
SprávaPoslední úpravyMapa stránek

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
cisco:ios [13.03.2020 18:43]
127.0.0.1 upraveno mimo DokuWiki 		cisco:ios [15.02.2021 12:33] (aktuální)
mtalma stará verze byla obnovena (2018/03/16 07:27)
Řádek 1: Řádek 1:
 +{{page>:menu}}
 +
 +
 +  *[[http://www.cisco.com/univercd/cc/td/doc/product/software/|dokumentace k IOS]]
 +  *[[:knihovna#cisco|Knihovna PDF]]
 +
 +====== Nastavování ======
 +
 +===== smazání NVRAM =====
 +  = erase startup-config : smaže startup config
 +
 +===== nastavení IP =====
 +  = enable : vstup do konfigurační části
 +  = config terminal : konfigurace pres terminál
 +  = interface FastEthernet 0/0 : interface configuration mode
 +  = ip address 10.10.204.50 255.255.0.0 : nastavení IP
 +  = ip address 10.11.204.50 255.255.0.0 secondary : nastavení sekundární IP
 +  = no shutdown : nastartování ethernetu
 +  = end : vyskočit z konfigurace
 +  = write memory : zapsat do paměti
 +
 +===== nastavení DNS =====
 +<code>
 +ip domain lookup
 +ip name-server 10.10.30.30
 +</code>
 +
 +===== nastavení def. route =====
 +  = enable : vstup do konfigurační části
 +  = config terminal : konfigurace pres terminál
 +  = ip route 0.0.0.0 0.0.0.0 212.158.133.129 permanent :
 +
 +===== různé příkazy =====
 +  = ip helper-address <adresa> : přesměruje broadcasty z VLANy na určenou IP
 +  = ip proxy-arp : "propouští" ARP protokol přes router mezi sítěmi - více na http://cs.wikipedia.org/wiki/Proxy_ARP
 +
 +===== DHCP =====
 +  *nastavit IP pro vlan\\ <code>interface Vlan1
 +  ip address 10.40.44.1 255.255.255.0</code>
 +  *nastavit DHCP pool\\ <code>
 +ip dhcp pool ccp-pool1
 +  network 10.40.44.0 255.255.255.0
 +  dns-server 8.8.8.8 
 +  default-router 10.40.44.1
 +  domain-name mydomain.com
 +  lease 7
 +</code>
 +  *nastavit exclude pro IP\\ <code>
 +ip dhcp excluded-address 10.40.44.1 10.40.44.99
 +ip dhcp excluded-address 10.40.44.151 10.40.44.254
 +</code>
 +===== policy-routing =====
 +<code>
 +ip access-list extended route2sophos
 + remark -- CZHOBIT1
 + deny   ip host 10.9.2.38 10.0.0.0 0.255.255.255
 + deny   ip host 10.9.2.38 192.168.0.0 0.0.255.255
 + deny   ip host 10.9.2.38 172.16.0.0 0.15.255.255
 + permit ip host 10.9.2.38 any
 + 
 +route-map routemapVlan1 permit 10
 + match ip address route2sophos
 + ! ip default vyhoví jen při podmínce, že v routovací tabulce není žádný záznam o cílové síti a musela by se použít def.GW
 + set ip default next-hop 10.9.2.5
 + 
 +interface Vlan1
 + ip policy route-map routemapVlan1 
 +</code>
 +  *[[http://www.cisco.com/en/US/docs/ios/12_2/qos/configuration/guide/qcfpbr_ps1835_TSD_Products_Configuration_Guide_Chapter.html|Configuring Policy-Based Routing]]
 +  *[[http://www.cisco.com/en/US/tech/tk364/technologies_configuration_example09186a00801f3b54.shtml|rozdíl mezi ip next-hop a ip default next-hop]]
 +
 +
 +=====  ip forward-protocol =====
 +  *určuje, jaké porty a protkoly se použijí pro ''ip helper-address'' a ''ip directed-broadcast''
 +  *výchozí hodnoty
 +    *Time 37
 +    *TACACS 49
 +    *DNS 53
 +    *BOOTP/DHCP Server 67
 +    *BOOTP/DHCP Client 68
 +    *TFTP 69
 +    *NetBIOS name service 137
 +    *NetBIOS datagram servic 138
 +
 +
 +
 +
 +===== nastavení CONSOLE hesla =====
 +  = enable : vstup do konfigurační části
 +  = config terminal : konfigurace pres terminál
 +  = line console 0 : přepnutí na nastavení konzole
 +  = login : Enable password checking
 +  = password cisco :  nastavit heslo
 +
 +
 +===== nastavení TERMINAL hesla =====
 +  = enable : vstup do konfigurační části
 +  = config terminal : konfigurace pres terminál
 +  = line vty 0 4 : přepnutí na nastavení terminálu 0-4
 +  = login : Enable password checking
 +  = password cisco :  nastavit heslo
 +
 +
 +===== nastavení ENABLE hesla =====
 +  = enable : vstup do konfigurační části
 +  = config terminal : konfigurace pres terminál
 +  = enable password cisco :  nastavit heslo
 +
 +
 +
 +
 +===== nastavení SNAT/DNAT =====
 +  = enable : vstup do konfigurační části
 +  = config terminal : konfigurace pres terminál
 +  = interface FastEthernet 0/0 : ethernet který je vevnitř
 +  = ip nat inside : nastavení NAT
 +  = interface Ethernet 0/0 : ethernet na kterým je internet
 +  = ip nat outside : nastavení NAT
 +  = access-list 1 permit 10.10.0.0 0.0.255.255 : nastavit pravidlo pro vnitřní síť
 +  = ip nat inside source list 1 interface Ethernet 0/0 overload : SNAT
 +  = ip nat inside source static &lt;tcp|udp> &lt;private_IP> &lt;port> interface Ethernet 0/0 &lt;port> : DNAT
 +  = end :
 +  = show ip nat translations :
 +
 +
 +===== nastavení NTP =====
 +  = enable : vstup do konfigurační části
 +  = config terminal : konfigurace pres terminál
 +  = sntp server ntp.cesnet.cz : NTP server
 +  = clock timezone Prague 2 : nastavení časové zóny
 +  = access-list 100 permit udp any any eq ntp : povolit UDP pro NTP
 +<code>
 +clock timezone Prague 1
 +clock summer-time Prague recurring last Sun Mar 2:00 last Sun Oct 3:00
 +</code>
 +
 +===== nastavení access-listů =====
 +==== standard ACL ====
 +  * <1-99> IP standard access list
 +  * jen pro síťvou vrstvu, vhodné pro blokování nebo povolování celých sítí
 +  * access-list 1 permit 206.50.17.0 0.0.0.255
 +
 +
 +==== extend ACL ====
 +  * <100-199>         IP extended access list
 +  * pro 3 (síťovou vrstvu) a 4 vrstvu tj. lze nastavit i porty popř. protokoly
 +  * access-list udp 100 permit any 172.50.10.0 0.0.0.255 eq 53
 +
 +
 +
 +
 +
 +===== nastavení TRUNK =====
 +<code>
 +interface Gi1/0/23
 +  shutdown
 +  switchport trunk encapsulation dot1q
 +  switchport trunk native vlan 1
 +  switchport trunk allowed vlan all
 +  switchport mode trunk
 +  switchport nonegotiate
 +  no shutdown
 +</code>
 +
 +===== TFTP zálohování (včetně prostupu přes VPN) =====
 +<code>
 +tftp-server inside 10.151.1.44 ZOS-ASA.32.1.cfg
 +management-access inside
 +write net
 +</code>
 +
 +===== nastavení spanning-tree =====
 +  = enable : vstup do konfigurační části
 +  = config terminal : konfigurace pres terminál
 +  = interface FastEthernet 0/0 : výber portu
 +  = spanning-tree portfast : jen pokud je připojena stanice, pro připojení switche se toto musí vypnout
 +
 +
 +
 +
 +===== nastavení etherchanell =====
 +  *http://www.samuraj-cz.com/clanek/cisco-ios-21-etherchannel-link-agregation-pagp-lacp-nic-teaming/
 +<code>
 +interface GigabitEthernet1/0/25
 + channel-group 1 mode desirable
 +
 +interface GigabitEthernet1/0/26
 + channel-group 1 mode desirable
 + 
 +interface Port-channel1
 + switchport trunk encapsulation dot1q
 + switchport mode trunk
 + 
 +</code>
 +
 +===== WOL do jiné VLAN =====
 +  *[[http://www.cisco.com/en/US/products/hw/switches/ps5023/products_configuration_example09186a008084b55c.shtml#configs|Catalyst Layer 3 Switch for Wake-On-LAN Support Across VLANs Configuration Example]]<code>
 +L3(config)# access-list 101 permit udp host <kdo budi> any eq 7
 +L3(config)# ip forward-protocol udp 7 
 +
 +! odkud se probouzi
 +L3(config-if)# interface vlan 1
 +L3(config-if)#  ip address 172.16.1.1 255.255.255.0
 +L3(config-if)#  ip helper-address 172.16.2.255
 +
 +! kde se probouzi
 +L3(config-if)# interface vlan 2
 +L3(config-if)#  ip address 172.16.2.1 255.255.255.0
 +L3(config-if)#  ip helper-address 172.16.2.2
 +L3(config-if)#  ip directed-broadcast 101
 +
 +access-list 101 permit udp host 10.163.7.180 any eq echo
 +</code>
 +
 +
 +===== ADSL na routeru =====
 +  *PPPoA, VC MUX 8/48
 +<code>
 +dialer-list 1 protocol ip permit
 +</code>
 +
 +<code>
 +interface ATM0
 + no ip address
 + no atm ilmi-keepalive
 + dsl operating-mode auto
 + no shutdown
 +</code>
 +
 +<code>
 +interface ATM0.1 point-to-point
 +  pvc 8/48
 +  encapsulation aal5mux ppp dialer
 +  dialer pool-member 1
 +</code>
 +
 +<code>
 +interface Dialer0
 + ip address negotiated
 + ip nat outside
 + ip virtual-reassembly
 + encapsulation ppp
 + dialer pool 1
 + dialer-group 1
 + no cdp enable
 + ppp authentication pap callin
 + ppp pap sent-username 487834430@bluetone.adsl password 0 487834430
 +</code>
 +
 +
 +====== Show ======
 +  = show clock : ukáže čas
 +  = show sntp : ukáže nastavení NTP
 +  = show version : ukáže verzi
 +  = show running-config : aktuální konfigurace
 +  = show startup-config : konfigurace uložená v RAM
 +  = show flash : ukáže IOS
 +  = show log : všechny logy v paměti
 +  = show interfaces FastEthernet 0/0 : stav ethernetu
 +  = show ip protocols : aktuální routované protokoly
 +  = show ip route : aktuální routování
 +  = show access-lists : aktuální access listy
 +
 +====== update IOS ======
 +  *<code>archive download-sw /overwrite tftp://x.x.x.x/c3750yyyy.tar</code>
 +  *<code>
 +archive tar /x tftp://10.10.101.47/c2950-i6q4l2-mz.121-22.EA13.bin flash:
 +show boot
 +enable
 +boot system flash://c2950-i6q4l2-mz.121-22.EA13.bin
 +</code>
 +  *nastavení verifikace souborů<code>file verify auto</code>
 +  *kontrola MD5 součtu<code>verify /md5 flash://.....</code>
 +
 +====== update IOS 3850 ======
 +  *při upgrade z verze 3 na 16 je potřeba zadat parametr FORCE a NEW více na https://www.booches.nl/2016/03/cisco-ios-xe-16-x/<code>software install file tftp://10.10.204.10/c3850-24t/cat3k_caa-universalk9.16.03.05b.SPA.bin new force on-reboot</code>
 +====== backup IOS ======
 +  *<code>archive tar /create tftp://10.10.100.30/ios.tar flash://c3750-ipbase-mz.122-35.SE5</code>
 +
 +====== kopírování ======
 +  = copy running-config startup-config : uložení aktuálního konfigu do NVRAM
 +  = copy startup-config running-config : načtení konfigu z NVRAM do aktuálního
 +  = copy running-config tftp&#58;//10.10.204.2/204.50-confg : kopie bežího konfigu na tftp
 +  = copy tftp&#58;//10.10.204.2/204.50-confg startup-config : nahrání konfigu z TFTP do startup-config
 +  = copy flash tftp : zazálohování IOS na TFTP
 +  = copy tftp flash : upgrade IOS z TFTP
 + 
 +
 +====== stack ====== 
 +  *přidání nového switche do stacku\\ http://www.samuraj-cz.com/clanek/cisco-ios-17-vice-switchu-jako-stack-technologie-stackwise/
 +  *před přidáním je dobré nastavit jeho identifikační číslo - změna se projeví až po rebootu:<code>switch 1 renumber 2</code>
 +  *pokud byly dříve port např. 1/0/x tak nyní budou 2/0/x ale konfigurace těch portů se nepřenese
 +  *změnit prioritu switche být master - čím větší číslo (1-15), tím větší šance být master<code>
 +Switch(config)#switch 2 priority 15
 +Changing the Switch Priority of Switch Number 2 to 15
 +Do you want to continue?[confirm]
 +New Priority has been set successfully</code>
 +  *vše vypnout, připojit další switch, zapnout master
 +  *pak přes telnet provést update přidaného switche<code>archive copy-sw /overwrite /destination-system 2 1</code>
 +  *u C3850 může být problém s licencí. Použije se příkaz:<code>license right-to-use activate <licence> all acceptEULA</code>
 +
 +====== nepodporované SFP ====== 
 +  *<code>service unsupported-transceiver
 +no errdisable detect cause gbic-invalid
 +no errdisable detect cause sfp-config-mismatch
 +</code>
  
cisco/ios.txt · Poslední úprava: 15.02.2021 12:33 autor: mtalma
Zobrazit stránkuStarší verze
Správa médiíNahoru
CC Attribution-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0