Вы находитесь на странице: 1из 8

-------------------------------- Podstawowa Konfiguracja -------------------------------

Poziomy nawigacji
R1> - tryb wykonawczy użytkownika.

R1> enable - przejście do uprzywilejowanego trybu wykonawczego.

R1# - uprzywilejowany tryb wykonawczy.

R1# disable - przejście do wykonawczego trybu użytkownika.

R1# configure terminal – przejście do trybu konfiguracji

R1(config)# - tryb konfiguracji.

R1(config-if)# - tryb konfiguracji interfejsu.

R1(config-router)# - tryb konfiguracji protokołu.

R1(config)# exit - polecenie pozwala przejść do niższego trybu.

R1(config)# end - polecenie pozwala przejść od razu do uprzywilejowanego trybu wykonanwczego.

Konfigurowanie nazwy urządzenia


Router(config)# hostname nazwa - polecenie konfiguruje nazwę urządzenia.

Konfiguracja interfejsu
R1# configure terminal

R1(config)# interface typ-interfejsu | numer-interfejsu – polecenie włącza tryb konfiguracji danego


interfejsu.

R1(config-if)# ip address adres ip interfejsu | maska interfejsu – polecenie pozwala skonfigurować


adres IP i maskę dla danego interfejsu.

R1(config-if)# no ip address - polecenie usuwa konfigurację interfejsu.

1
Ustawianie haseł
Enable:

R1(config)# enable password hasło - polecenie konfiguruje hasło dla uprzywilejowanego trybu
wykonawczego.

Konsola:

R1(config)# line console numer linii - polecenie włącza tryb konfigurcji linii konsoli.

R1(config-line)# password hasło - polecenie ustawia hasło dla linii konsoli.

R1(config-line)# login - polecenie wymusza na użytkowniku podanie hasła. W przeciwnym wypadku


nie będzie możliwe połączenie się z urządzeniem.

R1(config-line)# no login - polecenie nie wymusza podawanie hasła przez użytkownika.

VTY:

R1(config)# line vty numer linii - polecenie włącza tryb konfigurcji odpowiedniej linii vty.

R1(config-line)# password hasło - polecenie ustawia hasło dla linii vty (zdalnych).

R1(config-line)# login - polecenie wymusza na użytkowniku podanie hasła. W przeciwnym wypadku


nie będzie możliwe połączenie się z urządzeniem.

Szyfrowanie haseł:

R1(config)# service password-encryption - polecenie to powoduje, iż wszystkie hasła wcześniej


skonfigurowane jako hasła typu jawnego, zostaną zaszyfrowane. Każde kolejne hasła skonfigurowane
w poleceniach password hasło zostaną automatycznie szyfrowane. Polecenie to szyfruje hasła
algorytmem typu 7.

R1(config)# enable secret hasło - polecenie konfiguruje zaszyfrowane hasło dla uprzywilejowanego
trybu wykonawczego.

Protokół TELNET
R1(config)# line vty numer-linii - polecenie włącza tryb konfigurcji odpowiedniej linii vty.

R1(config-line)# transport input opcja – polecenie włącza odpowiedni protokół dla linii vty.

2
Protokół SSH
R1(config)# ip domain name nazwa domeny – polecenie konfiguruje nazwę domeny.

R1(config)# crypto key generate rsa – polecenie generuję parę kluczy kryptograficznych RSA.

R1(config)# crypto key zeroize rsa – polecenie usuwa parę kluczy RSA.

R1(config)# ip ssh version [1|2] – polecenie pozwala skonfigurować przełącznik, aby współpracował z
SSHv1 lub SSHv2.

R1(config)# line vty numer-linii – polecenie pozwala włączyć protokół SSH dla odpowiednich linii
zdalnych.

R1(config-line)# transport input opcja – polecenie zapobiega połączeniom innym niż


skonfigurowane.

R1(config-line)# login local – logowanie użytkownika

R1(config-line)# transport input all – polecenie dopuszcza wszystkie protokoły. Zezwala się na
dostęp do przełącznika dzięki protokołom Telnet oraz SSH.

R1(config)# username nazwa password hasło – polecenie konfiguruje login oraz hasło
wykorzystywane podczas logowania do sesji ssh

Konfigurowanie bannera logowania


R1(config)# banner login „tekst” – polecenie pozwala skonfigurować baner logowania.

R1(config)# no banner login – polecenie usuwa baner logowania.

Konfigurowanie bannera MOTD


R1(config)# banner motd #tekst# – polecenie pozwala skonfigurować baner z wiadomością (znaki ##
lub &&).

R1(config)# no banner motd – polecenie usuwa baner MOTD.

3
Dodatkowe polecenia
R1(config)# ip domain-lookup – polecenie pozwala korzystać z usług DNS.

R1(config)# no ip domain-lookup - polecenie włącza zakaz korzystania z usług DNS. Polecenie


zabrania routerowi podejmowania prób zamiany adresów numerycznych na nazwy DNS. Jeśli w
routerze nie skonfigurowano uprzednio DNS, zamiast ładnych wyników dostaniemy długie minuty
oczekiwania na odpowiedź z nieistniejącego DNS.

R1(config-line)# logging synchronous - polecenie nie pozwala by komunikaty wyświetlały się w


trakcie pisania poleceń.

Zapisanie konfiguracji
R1# copy running-config startup-config - polecenie kopiuje bieżącą konfigurację jako konfigurację
startową.

R1# copy startup-config running-config - polecenie kopiuje startową konfigurację do bieżącej


konfiguracji.

Usuwanie wszelkich ustawień routera


R1# erase startup-config – polecenie usuwa konfigurację startową.

R1# reload – polecenie restartuje urządzenie.

Polecenia show
R1# show running-config - polecenie pokazuje bieżącą konfiguracje.

R1# show startup-config - polecenie pokazuje startową konfiguracje.

R1# show ip interface brief - polecenia wyświetla skróconą informacje o interfejsach.

R1# show interfaces - polecenie wyświetla wszystkie informacje na temat interfejsów.

R1# show interfaces interfejs – polecenie wyświetla informacje o konkretnym interfejsie.

R1# show ip protocols - polecenie wyświetla informacje dotyczące protokołów działających na


routerze.

4
R1# show version – polecenie wyświetla informacje dotyczące wersji oprogramowania.

---------------------------------------- Routing statyczny ---------------------------------------

Trasa statyczna
R1(config)# ip route adres sieciowy | maska podsieci | adres ip następnego skoku | interfejs
wyjściowy - polecenie konfiguruje trasę statyczną.

R1(config)# no ip route adres sieciowy | maska podsieci | adres ip następnego skoku | interfejs
wyjściowy - polecenie usuwa trasę statyczną.

- adres ip następnego skoku - trasa statyczna z adresem interfejsu następnego skoku. Takiego zapisu
wykorzystujemy w sieciach ethernetowych. Wpis ten wymaga dwóch przeszukiwań tablicy routingu.

- interfejs wyjściowy - trasa statyczna z konkretnym interfejsem wyjściowym. Takiego zapisu


używamy w przypadku sieci szeregowych punkt-punkt.

Trasa domyślna
Składnia domyślnej trasy statycznej jest podobna do każdej innej trasy statycznej z tą różnicą, że
adres sieciowy to 0.0.0.0 a maska podsieci to 0.0.0.0.

R1(config)# ip route adres sieciowy | maska adresu sieciowego [ interfejs wyjściowy | adres ip
następnego skoku] - polecenie konfiguruje trasę domyślną.

R1(config)# no ip route adres sieciowy | maska adresu sieciowego [ interfejs wyjściowy | adres ip
następnego skoku] - polecenie usuwa trasę domyślną.

- adres ip następnego skoku - trasa domyślna z adresem ip interfejsu następnego routera. W trasie
domyślnej lepiej podawać adres ip interfejsu jako ścieżkę następnego skoku (zamiast np. s0/0/0).

- interfejs wyjściowy – trasa domyślna z interfejsem wyjściowym. Tego typu trasę tworzymy na
routerze, który ma bezpośrednie połączenie z routerem ISP.

5
------------------------------------------- Protokół RIP -------------------------------------------

Konfiguracja protokołu routingu RIP


R1(config)# router protokół routingu – polecenie włącza protokół routingu RIP.

R1(config)# no router protokół routingu – polecenie wyłącza protokół routingu.

R1(config)# version wersja 1|2 – polecenie konfiguruje wersję protokołu RIP.

R1(config)# no version – polecenie ustawia pierwszą wersję protokołu RIP.

R1(config-router)# network klasowy adres sieci - polecenie ogłasza sieci podłączone bezpośrednio w
aktualizacjach oraz włącza wysyłanie i odbieranie aktualizacji rip na interfejsie określonym tym
adresem ip.

R1(config-router)# no network klasowy adres sieci – polecenie wyłącza podaną trasę z aktualizacji
oraz wysyłanie i odbieranie aktualizacji rip na interfejsie oznaczonym tym adresem.

R1(config-router)# no auto-summary - polecenie wyłącza automatyczne podsumowanie sieci


klasowych na routerach brzegowych sieci. W protokole RIP automatyczne podsumowanie jest
ustawione domyślnie.

Interfejsy Pasywne
R1(config)# router protokół routingu – polecenie włącza protokół routingu RIP.

R1(config-router)# passive-interface typ interfejsu | numer interfejsu - polecenie to spowoduje, iż


protokół routingu nie będzie wysyłał i odbierał aktualizacji z podanego interfejsu. W dalszym ciągu
adres tego interfejsu będzie ogłaszany w aktualizacjach.

R1(config-router)# no passive-interface typ interfejsu | numer interfejsu - polecenie wyłącza funkcje


pasywnego interfejsu na danym interfejsie. Protokół routingu będzie wysyłał i odbierał aktualizacje
routingu na podanym interfejsie.

R1(config-router)# passive-interface default - polecenie to włącza funkcję pasywnego interfejsu na


wszystkich interfejsach.

6
Ogłaszanie trasy domyślnej
R1(config-router)# default-information originate - polecenie nakazuje protokołom routingu na
wysyłanie w aktualizacjach informacji o trasie domyślnej.

Polecenia Show dla protokołu RIP

R1# show ip protocols – polecenie wyświetla szczegółowe informacje dotyczące konfiguracji


protokołu RIP.

R1# show ip rip database – polecenie wyświetla informacje o wszystkich trasach poznanych przez
protokół routingu.

R1# show ip route – polecenie wyświetla zawartość tablicy routingu IP, przy czym trasy poznane
przez protokół RIP są oznaczone kodem „R”.

R1# show ip route rip – polecenie wyświetla trasy znane dla tablicy routingu IP routera, które były
wprowadzane przez proces routingu RIP routera.

R1# show ip route prefix – polecenie wyświetla najlepszą trasę do określonego adresu IP.

R1# show ip route network maska-podsieci – polecenie wyświetla najlepszą trasę routera do
określonej sieci, jeśli konkretna trasa (z pasującą długością maski podsieci) znajduje się w tablicy
routingu IP routera.

R1# show ip route network sieć | maska-podsieci longer-prefixes – polecenie wyświetla wszystkie
trasy w tablicy routing IP routera, które są objęte przez określony adres sieciowy i maskę podsieci. To
polecenie przydaje się przy rozwiązywaniu problemów z podsumowaniem tras.

R1# show ip arp – polecenie wyświetla pamięć podręczną routera, zawierającą adres IP do
odwzorowania adresu MAC.

R1# debug ip routing – polecenie wyświetla aktualizacje, które pojawiają się w tablicy routing IP
routera.

------------------------------------------- DHCP -------------------------------------------

R1# conf terminal

R1# service dhcp

R1# ip dhcp pool <nazwa> np. PULA

Wchodzimy do puli

R1#(dhcp-config) network 192.168.1.0 255.255.255.0

7
R1#(dhcp-config) default-router 192.168.1.1 – określenie domyślnego adresu dla puli

DODATKOWO DNS:

R1#(dhcp-config) Dns-server 8.8.8.8

R1#(dhcp-config) Domain-name google.com

WYKLUCZANIE ADRESÓW

R1(config) ip dhcp exclude-address <adresy> BĄDŹ <pierwszy adres> <ostatni adres>

Show ip dhcp binding, lub bez binding – sprawdzamy nasze adresy