= erase startup-config : smaže startup config

= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= interface FastEthernet 0/0 : interface configuration mode
= ip address 10.10.204.50 255.255.0.0 : nastavení IP
= ip address 10.11.204.50 255.255.0.0 secondary : nastavení sekundární IP
= no shutdown : nastartování ethernetu
= end : vyskočit z konfigurace
= write memory : zapsat do paměti

ip domain lookup
ip name-server 10.10.30.30

= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= ip route 0.0.0.0 0.0.0.0 212.158.133.129 permanent :

= ip helper-address <adresa> : přesměruje broadcasty z VLANy na určenou IP
= ip proxy-arp : "propouští" ARP protokol přes router mezi sítěmi - více na http://cs.wikipedia.org/wiki/Proxy_ARP

• nastavit IP pro vlan
  

  interface Vlan1
    ip address 10.40.44.1 255.255.255.0

• nastavit DHCP pool
  

  ip dhcp pool ccp-pool1
    network 10.40.44.0 255.255.255.0
    dns-server 8.8.8.8 
    default-router 10.40.44.1
    domain-name mydomain.com
    lease 7

• nastavit exclude pro IP
  

  ip dhcp excluded-address 10.40.44.1 10.40.44.99
  ip dhcp excluded-address 10.40.44.151 10.40.44.254

ip access-list extended route2sophos
 remark -- CZHOBIT1
 deny   ip host 10.9.2.38 10.0.0.0 0.255.255.255
 deny   ip host 10.9.2.38 192.168.0.0 0.0.255.255
 deny   ip host 10.9.2.38 172.16.0.0 0.15.255.255
 permit ip host 10.9.2.38 any
 
route-map routemapVlan1 permit 10
 match ip address route2sophos
 ! ip default vyhoví jen při podmínce, že v routovací tabulce není žádný záznam o cílové síti a musela by se použít def.GW
 set ip default next-hop 10.9.2.5
 
interface Vlan1
 ip policy route-map routemapVlan1 

• Configuring Policy-Based Routing
• rozdíl mezi ip next-hop a ip default next-hop

• určuje, jaké porty a protkoly se použijí pro ip helper-address a ip directed-broadcast
• výchozí hodnoty
  • Time 37
  • TACACS 49
  • DNS 53
  • BOOTP/DHCP Server 67
  • BOOTP/DHCP Client 68
  • TFTP 69
  • NetBIOS name service 137
  • NetBIOS datagram servic 138

= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= line console 0 : přepnutí na nastavení konzole
= login : Enable password checking
= password cisco :  nastavit heslo

= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= line vty 0 4 : přepnutí na nastavení terminálu 0-4
= login : Enable password checking
= password cisco :  nastavit heslo

= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= enable password cisco :  nastavit heslo

= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= interface FastEthernet 0/0 : ethernet který je vevnitř
= ip nat inside : nastavení NAT
= interface Ethernet 0/0 : ethernet na kterým je internet
= ip nat outside : nastavení NAT
= access-list 1 permit 10.10.0.0 0.0.255.255 : nastavit pravidlo pro vnitřní síť
= ip nat inside source list 1 interface Ethernet 0/0 overload : SNAT
= ip nat inside source static <tcp|udp> <private_IP> <port> interface Ethernet 0/0 <port> : DNAT
= end :
= show ip nat translations :

= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= sntp server ntp.cesnet.cz : NTP server
= clock timezone Prague 2 : nastavení časové zóny
= access-list 100 permit udp any any eq ntp : povolit UDP pro NTP

clock timezone Prague 1
clock summer-time Prague recurring last Sun Mar 2:00 last Sun Oct 3:00

• <1-99> IP standard access list
• jen pro síťvou vrstvu, vhodné pro blokování nebo povolování celých sítí
• access-list 1 permit 206.50.17.0 0.0.0.255

• <100-199> IP extended access list
• pro 3 (síťovou vrstvu) a 4 vrstvu tj. lze nastavit i porty popř. protokoly
• access-list udp 100 permit any 172.50.10.0 0.0.0.255 eq 53

interface Gi1/0/23
  shutdown
  switchport trunk encapsulation dot1q
  switchport trunk native vlan 1
  switchport trunk allowed vlan all
  switchport mode trunk
  switchport nonegotiate
  no shutdown

tftp-server inside 10.151.1.44 ZOS-ASA.32.1.cfg
management-access inside
write net

= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= interface FastEthernet 0/0 : výber portu
= spanning-tree portfast : jen pokud je připojena stanice, pro připojení switche se toto musí vypnout

• http://www.samuraj-cz.com/clanek/cisco-ios-21-etherchannel-link-agregation-pagp-lacp-nic-teaming/

interface GigabitEthernet1/0/25
 channel-group 1 mode desirable

interface GigabitEthernet1/0/26
 channel-group 1 mode desirable
 
interface Port-channel1
 switchport trunk encapsulation dot1q
 switchport mode trunk
 

• Catalyst Layer 3 Switch for Wake-On-LAN Support Across VLANs Configuration Example

  L3(config)# access-list 101 permit udp host <kdo budi> any eq 7
  L3(config)# ip forward-protocol udp 7 
  
  ! odkud se probouzi
  L3(config-if)# interface vlan 1
  L3(config-if)#  ip address 172.16.1.1 255.255.255.0
  L3(config-if)#  ip helper-address 172.16.2.255
  
  ! kde se probouzi
  L3(config-if)# interface vlan 2
  L3(config-if)#  ip address 172.16.2.1 255.255.255.0
  L3(config-if)#  ip helper-address 172.16.2.2
  L3(config-if)#  ip directed-broadcast 101
  
  access-list 101 permit udp host 10.163.7.180 any eq echo

• PPPoA, VC MUX 8/48

dialer-list 1 protocol ip permit

interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto
 no shutdown

interface ATM0.1 point-to-point
  pvc 8/48
  encapsulation aal5mux ppp dialer
  dialer pool-member 1

interface Dialer0
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp authentication pap callin
 ppp pap sent-username 487834430@bluetone.adsl password 0 487834430

= show clock : ukáže čas
= show sntp : ukáže nastavení NTP
= show version : ukáže verzi
= show running-config : aktuální konfigurace
= show startup-config : konfigurace uložená v RAM
= show flash : ukáže IOS
= show log : všechny logy v paměti
= show interfaces FastEthernet 0/0 : stav ethernetu
= show ip protocols : aktuální routované protokoly
= show ip route : aktuální routování
= show access-lists : aktuální access listy

• archive download-sw /overwrite tftp://x.x.x.x/c3750yyyy.tar

• archive tar /x tftp://10.10.101.47/c2950-i6q4l2-mz.121-22.EA13.bin flash:
  show boot
  enable
  boot system flash://c2950-i6q4l2-mz.121-22.EA13.bin

• nastavení verifikace souborů

  file verify auto

• kontrola MD5 součtu

  verify /md5 flash://.....

• při upgrade z verze 3 na 16 je potřeba zadat parametr FORCE a NEW více na https://www.booches.nl/2016/03/cisco-ios-xe-16-x/

  software install file tftp://10.10.204.10/c3850-24t/cat3k_caa-universalk9.16.03.05b.SPA.bin new force on-reboot

• archive tar /create tftp://10.10.100.30/ios.tar flash://c3750-ipbase-mz.122-35.SE5

= copy running-config startup-config : uložení aktuálního konfigu do NVRAM
= copy startup-config running-config : načtení konfigu z NVRAM do aktuálního
= copy running-config tftp://10.10.204.2/204.50-confg : kopie bežího konfigu na tftp
= copy tftp://10.10.204.2/204.50-confg startup-config : nahrání konfigu z TFTP do startup-config
= copy flash tftp : zazálohování IOS na TFTP
= copy tftp flash : upgrade IOS z TFTP

• přidání nového switche do stacku
  http://www.samuraj-cz.com/clanek/cisco-ios-17-vice-switchu-jako-stack-technologie-stackwise/
• před přidáním je dobré nastavit jeho identifikační číslo - změna se projeví až po rebootu:

  switch 1 renumber 2

• pokud byly dříve port např. 1/0/x tak nyní budou 2/0/x ale konfigurace těch portů se nepřenese
• změnit prioritu switche být master - čím větší číslo (1-15), tím větší šance být master

  Switch(config)#switch 2 priority 15
  Changing the Switch Priority of Switch Number 2 to 15
  Do you want to continue?[confirm]
  New Priority has been set successfully

• vše vypnout, připojit další switch, zapnout master
• pak přes telnet provést update přidaného switche

  archive copy-sw /overwrite /destination-system 2 1

• u C3850 může být problém s licencí. Použije se příkaz:

  license right-to-use activate <licence> all acceptEULA

• service unsupported-transceiver
  no errdisable detect cause gbic-invalid
  no errdisable detect cause sfp-config-mismatch