Nastavování
smazání NVRAM
= erase startup-config : smaže startup config
nastavení IP
= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= interface FastEthernet 0/0 : interface configuration mode
= ip address 10.10.204.50 255.255.0.0 : nastavení IP
= ip address 10.11.204.50 255.255.0.0 secondary : nastavení sekundární IP
= no shutdown : nastartování ethernetu
= end : vyskočit z konfigurace
= write memory : zapsat do paměti
nastavení DNS
ip domain lookup
ip name-server 10.10.30.30
nastavení def. route
= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= ip route 0.0.0.0 0.0.0.0 212.158.133.129 permanent :
různé příkazy
= ip helper-address <adresa> : přesměruje broadcasty z VLANy na určenou IP
= ip proxy-arp : "propouští" ARP protokol přes router mezi sítěmi - více na http://cs.wikipedia.org/wiki/Proxy_ARP
DHCP
nastavit IP pro vlan
interface Vlan1
ip address 10.40.44.1 255.255.255.0
nastavit DHCP pool
ip dhcp pool ccp-pool1
network 10.40.44.0 255.255.255.0
dns-server 8.8.8.8
default-router 10.40.44.1
domain-name mydomain.com
lease 7
nastavit exclude pro IP
ip dhcp excluded-address 10.40.44.1 10.40.44.99
ip dhcp excluded-address 10.40.44.151 10.40.44.254
policy-routing
ip access-list extended route2sophos
remark -- CZHOBIT1
deny ip host 10.9.2.38 10.0.0.0 0.255.255.255
deny ip host 10.9.2.38 192.168.0.0 0.0.255.255
deny ip host 10.9.2.38 172.16.0.0 0.15.255.255
permit ip host 10.9.2.38 any
route-map routemapVlan1 permit 10
match ip address route2sophos
! ip default vyhoví jen při podmínce, že v routovací tabulce není žádný záznam o cílové síti a musela by se použít def.GW
set ip default next-hop 10.9.2.5
interface Vlan1
ip policy route-map routemapVlan1
ip forward-protocol
nastavení CONSOLE hesla
= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= line console 0 : přepnutí na nastavení konzole
= login : Enable password checking
= password cisco : nastavit heslo
nastavení TERMINAL hesla
= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= line vty 0 4 : přepnutí na nastavení terminálu 0-4
= login : Enable password checking
= password cisco : nastavit heslo
nastavení ENABLE hesla
= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= enable password cisco : nastavit heslo
nastavení SNAT/DNAT
= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= interface FastEthernet 0/0 : ethernet který je vevnitř
= ip nat inside : nastavení NAT
= interface Ethernet 0/0 : ethernet na kterým je internet
= ip nat outside : nastavení NAT
= access-list 1 permit 10.10.0.0 0.0.255.255 : nastavit pravidlo pro vnitřní síť
= ip nat inside source list 1 interface Ethernet 0/0 overload : SNAT
= ip nat inside source static <tcp|udp> <private_IP> <port> interface Ethernet 0/0 <port> : DNAT
= end :
= show ip nat translations :
nastavení NTP
= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= sntp server ntp.cesnet.cz : NTP server
= clock timezone Prague 2 : nastavení časové zóny
= access-list 100 permit udp any any eq ntp : povolit UDP pro NTP
clock timezone Prague 1
clock summer-time Prague recurring last Sun Mar 2:00 last Sun Oct 3:00
nastavení access-listů
standard ACL
<1-99> IP standard access list
jen pro síťvou vrstvu, vhodné pro blokování nebo povolování celých sítí
access-list 1 permit 206.50.17.0 0.0.0.255
extend ACL
<100-199> IP extended access list
pro 3 (síťovou vrstvu) a 4 vrstvu tj. lze nastavit i porty popř. protokoly
access-list udp 100 permit any 172.50.10.0 0.0.0.255 eq 53
nastavení TRUNK
interface Gi1/0/23
shutdown
switchport trunk encapsulation dot1q
switchport trunk native vlan 1
switchport trunk allowed vlan all
switchport mode trunk
switchport nonegotiate
no shutdown
TFTP zálohování (včetně prostupu přes VPN)
tftp-server inside 10.151.1.44 ZOS-ASA.32.1.cfg
management-access inside
write net
nastavení spanning-tree
= enable : vstup do konfigurační části
= config terminal : konfigurace pres terminál
= interface FastEthernet 0/0 : výber portu
= spanning-tree portfast : jen pokud je připojena stanice, pro připojení switche se toto musí vypnout
nastavení etherchanell
interface GigabitEthernet1/0/25
channel-group 1 mode desirable
interface GigabitEthernet1/0/26
channel-group 1 mode desirable
interface Port-channel1
switchport trunk encapsulation dot1q
switchport mode trunk
WOL do jiné VLAN
Catalyst Layer 3 Switch for Wake-On-LAN Support Across VLANs Configuration ExampleL3(config)# access-list 101 permit udp host <kdo budi> any eq 7
L3(config)# ip forward-protocol udp 7
! odkud se probouzi
L3(config-if)# interface vlan 1
L3(config-if)# ip address 172.16.1.1 255.255.255.0
L3(config-if)# ip helper-address 172.16.2.255
! kde se probouzi
L3(config-if)# interface vlan 2
L3(config-if)# ip address 172.16.2.1 255.255.255.0
L3(config-if)# ip helper-address 172.16.2.2
L3(config-if)# ip directed-broadcast 101
access-list 101 permit udp host 10.163.7.180 any eq echo
ADSL na routeru
dialer-list 1 protocol ip permit
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
no shutdown
interface ATM0.1 point-to-point
pvc 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username 487834430@bluetone.adsl password 0 487834430
Show
= show clock : ukáže čas
= show sntp : ukáže nastavení NTP
= show version : ukáže verzi
= show running-config : aktuální konfigurace
= show startup-config : konfigurace uložená v RAM
= show flash : ukáže IOS
= show log : všechny logy v paměti
= show interfaces FastEthernet 0/0 : stav ethernetu
= show ip protocols : aktuální routované protokoly
= show ip route : aktuální routování
= show access-lists : aktuální access listy
update IOS
archive download-sw /overwrite tftp://x.x.x.x/c3750yyyy.tar
archive tar /x tftp://10.10.101.47/c2950-i6q4l2-mz.121-22.EA13.bin flash:
show boot
enable
boot system flash://c2950-i6q4l2-mz.121-22.EA13.bin
nastavení verifikace souborů
file verify auto
kontrola MD5 součtu
verify /md5 flash://.....
update IOS 3850
backup IOS
archive tar /create tftp://10.10.100.30/ios.tar flash://c3750-ipbase-mz.122-35.SE5
kopírování
= copy running-config startup-config : uložení aktuálního konfigu do NVRAM
= copy startup-config running-config : načtení konfigu z NVRAM do aktuálního
= copy running-config tftp://10.10.204.2/204.50-confg : kopie bežího konfigu na tftp
= copy tftp://10.10.204.2/204.50-confg startup-config : nahrání konfigu z TFTP do startup-config
= copy flash tftp : zazálohování IOS na TFTP
= copy tftp flash : upgrade IOS z TFTP
stack
-
před přidáním je dobré nastavit jeho identifikační číslo - změna se projeví až po rebootu:
switch 1 renumber 2
pokud byly dříve port např. 1/0/x tak nyní budou 2/0/x ale konfigurace těch portů se nepřenese
změnit prioritu switche být master - čím větší číslo (1-15), tím větší šance být master
Switch(config)#switch 2 priority 15
Changing the Switch Priority of Switch Number 2 to 15
Do you want to continue?[confirm]
New Priority has been set successfully
vše vypnout, připojit další switch, zapnout master
pak přes telnet provést update přidaného switche
archive copy-sw /overwrite /destination-system 2 1
u C3850 může být problém s licencí. Použije se příkaz:
license right-to-use activate <licence> all acceptEULA
nepodporované SFP
service unsupported-transceiver
no errdisable detect cause gbic-invalid
no errdisable detect cause sfp-config-mismatch
