{{page>:menu}}


  *[[http://www.cisco.com/univercd/cc/td/doc/product/software/|dokumentace k IOS]]
  *[[:knihovna#cisco|Knihovna PDF]]

====== Nastavování ======

===== smazání NVRAM =====
  = erase startup-config : smaže startup config

===== nastavení IP =====
  = enable : vstup do konfigurační části
  = config terminal : konfigurace pres terminál
  = interface FastEthernet 0/0 : interface configuration mode
  = ip address 10.10.204.50 255.255.0.0 : nastavení IP
  = ip address 10.11.204.50 255.255.0.0 secondary : nastavení sekundární IP
  = no shutdown : nastartování ethernetu
  = end : vyskočit z konfigurace
  = write memory : zapsat do paměti

===== nastavení DNS =====
<code>
ip domain lookup
ip name-server 10.10.30.30
</code>

===== nastavení def. route =====
  = enable : vstup do konfigurační části
  = config terminal : konfigurace pres terminál
  = ip route 0.0.0.0 0.0.0.0 212.158.133.129 permanent :

===== různé příkazy =====
  = ip helper-address <adresa> : přesměruje broadcasty z VLANy na určenou IP
  = ip proxy-arp : "propouští" ARP protokol přes router mezi sítěmi - více na http://cs.wikipedia.org/wiki/Proxy_ARP

===== DHCP =====
  *nastavit IP pro vlan\\ <code>interface Vlan1
  ip address 10.40.44.1 255.255.255.0</code>
  *nastavit DHCP pool\\ <code>
ip dhcp pool ccp-pool1
  network 10.40.44.0 255.255.255.0
  dns-server 8.8.8.8 
  default-router 10.40.44.1
  domain-name mydomain.com
  lease 7
</code>
  *nastavit exclude pro IP\\ <code>
ip dhcp excluded-address 10.40.44.1 10.40.44.99
ip dhcp excluded-address 10.40.44.151 10.40.44.254
</code>
===== policy-routing =====
<code>
ip access-list extended route2sophos
 remark -- CZHOBIT1
 deny   ip host 10.9.2.38 10.0.0.0 0.255.255.255
 deny   ip host 10.9.2.38 192.168.0.0 0.0.255.255
 deny   ip host 10.9.2.38 172.16.0.0 0.15.255.255
 permit ip host 10.9.2.38 any
 
route-map routemapVlan1 permit 10
 match ip address route2sophos
 ! ip default vyhoví jen při podmínce, že v routovací tabulce není žádný záznam o cílové síti a musela by se použít def.GW
 set ip default next-hop 10.9.2.5
 
interface Vlan1
 ip policy route-map routemapVlan1 
</code>
  *[[http://www.cisco.com/en/US/docs/ios/12_2/qos/configuration/guide/qcfpbr_ps1835_TSD_Products_Configuration_Guide_Chapter.html|Configuring Policy-Based Routing]]
  *[[http://www.cisco.com/en/US/tech/tk364/technologies_configuration_example09186a00801f3b54.shtml|rozdíl mezi ip next-hop a ip default next-hop]]


=====  ip forward-protocol =====
  *určuje, jaké porty a protkoly se použijí pro ''ip helper-address'' a ''ip directed-broadcast''
  *výchozí hodnoty
    *Time 37
    *TACACS 49
    *DNS 53
    *BOOTP/DHCP Server 67
    *BOOTP/DHCP Client	68
    *TFTP 69
    *NetBIOS name service 137
    *NetBIOS datagram servic 138




===== nastavení CONSOLE hesla =====
  = enable : vstup do konfigurační části
  = config terminal : konfigurace pres terminál
  = line console 0 : přepnutí na nastavení konzole
  = login : Enable password checking
  = password cisco :  nastavit heslo


===== nastavení TERMINAL hesla =====
  = enable : vstup do konfigurační části
  = config terminal : konfigurace pres terminál
  = line vty 0 4 : přepnutí na nastavení terminálu 0-4
  = login : Enable password checking
  = password cisco :  nastavit heslo


===== nastavení ENABLE hesla =====
  = enable : vstup do konfigurační části
  = config terminal : konfigurace pres terminál
  = enable password cisco :  nastavit heslo




===== nastavení SNAT/DNAT =====
  = enable : vstup do konfigurační části
  = config terminal : konfigurace pres terminál
  = interface FastEthernet 0/0 : ethernet který je vevnitř
  = ip nat inside : nastavení NAT
  = interface Ethernet 0/0 : ethernet na kterým je internet
  = ip nat outside : nastavení NAT
  = access-list 1 permit 10.10.0.0 0.0.255.255 : nastavit pravidlo pro vnitřní síť
  = ip nat inside source list 1 interface Ethernet 0/0 overload : SNAT
  = ip nat inside source static &lt;tcp|udp> &lt;private_IP> &lt;port> interface Ethernet 0/0 &lt;port> : DNAT
  = end :
  = show ip nat translations :


===== nastavení NTP =====
  = enable : vstup do konfigurační části
  = config terminal : konfigurace pres terminál
  = sntp server ntp.cesnet.cz : NTP server
  = clock timezone Prague 2 : nastavení časové zóny
  = access-list 100 permit udp any any eq ntp : povolit UDP pro NTP
<code>
clock timezone Prague 1
clock summer-time Prague recurring last Sun Mar 2:00 last Sun Oct 3:00
</code>

===== nastavení access-listů =====
==== standard ACL ====
  * <1-99> IP standard access list
  * jen pro síťvou vrstvu, vhodné pro blokování nebo povolování celých sítí
  * access-list 1 permit 206.50.17.0 0.0.0.255


==== extend ACL ====
  * <100-199>         IP extended access list
  * pro 3 (síťovou vrstvu) a 4 vrstvu tj. lze nastavit i porty popř. protokoly
  * access-list udp 100 permit any 172.50.10.0 0.0.0.255 eq 53





===== nastavení TRUNK =====
<code>
interface Gi1/0/23
  shutdown
  switchport trunk encapsulation dot1q
  switchport trunk native vlan 1
  switchport trunk allowed vlan all
  switchport mode trunk
  switchport nonegotiate
  no shutdown
</code>

===== TFTP zálohování (včetně prostupu přes VPN) =====
<code>
tftp-server inside 10.151.1.44 ZOS-ASA.32.1.cfg
management-access inside
write net
</code>

===== nastavení spanning-tree =====
  = enable : vstup do konfigurační části
  = config terminal : konfigurace pres terminál
  = interface FastEthernet 0/0 : výber portu
  = spanning-tree portfast : jen pokud je připojena stanice, pro připojení switche se toto musí vypnout




===== nastavení etherchanell =====
  *http://www.samuraj-cz.com/clanek/cisco-ios-21-etherchannel-link-agregation-pagp-lacp-nic-teaming/
<code>
interface GigabitEthernet1/0/25
 channel-group 1 mode desirable

interface GigabitEthernet1/0/26
 channel-group 1 mode desirable
 
interface Port-channel1
 switchport trunk encapsulation dot1q
 switchport mode trunk
 
</code>

===== WOL do jiné VLAN =====
  *[[http://www.cisco.com/en/US/products/hw/switches/ps5023/products_configuration_example09186a008084b55c.shtml#configs|Catalyst Layer 3 Switch for Wake-On-LAN Support Across VLANs Configuration Example]]<code>
L3(config)# access-list 101 permit udp host <kdo budi> any eq 7
L3(config)# ip forward-protocol udp 7 

! odkud se probouzi
L3(config-if)# interface vlan 1
L3(config-if)#  ip address 172.16.1.1 255.255.255.0
L3(config-if)#  ip helper-address 172.16.2.255

! kde se probouzi
L3(config-if)# interface vlan 2
L3(config-if)#  ip address 172.16.2.1 255.255.255.0
L3(config-if)#  ip helper-address 172.16.2.2
L3(config-if)#  ip directed-broadcast 101

access-list 101 permit udp host 10.163.7.180 any eq echo
</code>


===== ADSL na routeru =====
  *PPPoA, VC MUX 8/48
<code>
dialer-list 1 protocol ip permit
</code>

<code>
interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto
 no shutdown
</code>

<code>
interface ATM0.1 point-to-point
  pvc 8/48
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
</code>

<code>
interface Dialer0
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp authentication pap callin
 ppp pap sent-username 487834430@bluetone.adsl password 0 487834430
</code>


====== Show ======
  = show clock : ukáže čas
  = show sntp : ukáže nastavení NTP
  = show version : ukáže verzi
  = show running-config : aktuální konfigurace
  = show startup-config : konfigurace uložená v RAM
  = show flash : ukáže IOS
  = show log : všechny logy v paměti
  = show interfaces FastEthernet 0/0 : stav ethernetu
  = show ip protocols : aktuální routované protokoly
  = show ip route : aktuální routování
  = show access-lists : aktuální access listy

====== update IOS ======
  *<code>archive download-sw /overwrite tftp://x.x.x.x/c3750yyyy.tar</code>
  *<code>
archive tar /x tftp://10.10.101.47/c2950-i6q4l2-mz.121-22.EA13.bin flash:
show boot
enable
boot system flash://c2950-i6q4l2-mz.121-22.EA13.bin
</code>
  *nastavení verifikace souborů<code>file verify auto</code>
  *kontrola MD5 součtu<code>verify /md5 flash://.....</code>

====== update IOS 3850 ======
  *při upgrade z verze 3 na 16 je potřeba zadat parametr FORCE a NEW více na https://www.booches.nl/2016/03/cisco-ios-xe-16-x/<code>software install file tftp://10.10.204.10/c3850-24t/cat3k_caa-universalk9.16.03.05b.SPA.bin new force on-reboot</code>
====== backup IOS ======
  *<code>archive tar /create tftp://10.10.100.30/ios.tar flash://c3750-ipbase-mz.122-35.SE5</code>

====== kopírování ======
  = copy running-config startup-config : uložení aktuálního konfigu do NVRAM
  = copy startup-config running-config : načtení konfigu z NVRAM do aktuálního
  = copy running-config tftp&#58;//10.10.204.2/204.50-confg : kopie bežího konfigu na tftp
  = copy tftp&#58;//10.10.204.2/204.50-confg startup-config : nahrání konfigu z TFTP do startup-config
  = copy flash tftp : zazálohování IOS na TFTP
  = copy tftp flash : upgrade IOS z TFTP
 

====== stack ====== 
  *přidání nového switche do stacku\\ http://www.samuraj-cz.com/clanek/cisco-ios-17-vice-switchu-jako-stack-technologie-stackwise/
  *před přidáním je dobré nastavit jeho identifikační číslo - změna se projeví až po rebootu:<code>switch 1 renumber 2</code>
  *pokud byly dříve port např. 1/0/x tak nyní budou 2/0/x ale konfigurace těch portů se nepřenese
  *změnit prioritu switche být master - čím větší číslo (1-15), tím větší šance být master<code>
Switch(config)#switch 2 priority 15
Changing the Switch Priority of Switch Number 2 to 15
Do you want to continue?[confirm]
New Priority has been set successfully</code>
  *vše vypnout, připojit další switch, zapnout master
  *pak přes telnet provést update přidaného switche<code>archive copy-sw /overwrite /destination-system 2 1</code>
  *u C3850 může být problém s licencí. Použije se příkaz:<code>license right-to-use activate <licence> all acceptEULA</code>

====== nepodporované SFP ====== 
  *<code>service unsupported-transceiver
no errdisable detect cause gbic-invalid
no errdisable detect cause sfp-config-mismatch
</code>