воскресенье, 25 декабря 2011 г.

Базовая настройка CISCO SWITCH

Switch>enable
Switch#configure  terminal
Switch(config)#hostname S1

S1(config)#clock set 8:00:24

Безопасность
S1(config)#line con 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#end 


S1(config)#line vty 0 4
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#end

S1(config)#enable password cisco
S1(config)#enable secret cisco
S1(config)#end


S1(config)#service password-encryption
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
enable password 7 0822455D0A16

Баннеры

S1(config)#banner motd "Don't touch me, please ^_^"
S1(config)#banner login "Authorized Personnel Only!!!"

Интерфейс(ы)
S1(config)#interface fa 0/1
S1(config-if)#duplex auto
S1(config-if)#speed auto
S1(config-if)#exit
Автор: на Комментариев нет:
Ярлыки:

понедельник, 19 декабря 2011 г.

DHCP на CISCO


Router(config)#int fa 0/0
Router(config-if)#ip add 172.16.0.1 255.255.255.0
Router(config-if)#no sh
 
                           Задаём адреса исключённые из пула выдачи
Router(config)#ip dhcp excluded-address 172.16.0.1 172.16.0.10
Router(config)#ip dhcp excluded-address 172.16.0.100
 
                            Задаём пул адресов, дефаулт роут и сервер днс
Router(config)#ip dhcp pool LAN
Router(dhcp-config)#network 172.16.0.1 255.255.255.0
Router(dhcp-config)#dns-server 172.16.0.100
Router(dhcp-config)#default-router 172.16.0.1
Router(dhcp-config)#end

%SYS-5-CONFIG_I: Configured from console by console

                                 Проверяем результат:
Router#sh ip dhcp binding
IP address       Client-ID/              Lease expiration        Type
                 Hardware address
172.16.0.11      0001.64DA.E2A1           --                     Automatic
172.16.0.12      0090.214E.5201           --                     Automatic
172.16.0.13      0001.C7EC.D114           --                     Automatic
172.16.0.14      00D0.D354.C626           --                     Automatic
172.16.0.15      00D0.BADC.584A           --                     Automatic
Router#
Автор: на Комментариев нет:
Ярлыки:

среда, 14 декабря 2011 г.

RIP Security

R2(config)# router rip
R2(config-router)# passive-interface default
R2(config-router)# no passive-interface s 2/0

R2(config)# key chain RIP_KEY
R2(config-keychain)# key1
R2(config-keychain-key)# key-string cisco

R2(config)# int s 2/0
R2(config-if)#ip rip authentication mode m5
R2(config-if)#ip rip authentication key-chain RIP_KEY

Автор: на Комментариев нет:
Ярлыки: ,

SSH на CISCO (routers and switches)

Конфигурация SSH на роутерах cisco
 
Router(config)# hostname R2
 
R2(config)# ip domain-name cisco.com
R2(config)# crypto key generate rsa 
                   Здесь желательно выбрать 1024

R2(config)# username student secret cisco
R2(config)# line vty 0 4
R2(config-line)# transport input ssh
R2(config-line)# login local
 
R2(config)# ip ssh version 2
R2(config)# ip ssh time-out 30
R2(config)# ip ssh authentication-retries 2
Автор: на Комментариев нет:
Ярлыки: ,
Подписаться на: Сообщения (Atom)