¶ STP
¶ Protokoll beállítása
SW1(config)#spanning-tree mode ?
mst Multiple spanning tree mode
pvst Per-Vlan spanning tree mode
rapid-pvst Per-Vlan rapid spanning tree mode
¶ Híd prioritási érték beállítása
SW1(config)#spanning-tree vlan 1 priority ?
<0-61440> bridge priority in increments of 4096
Lehetséges STP/RSTP prioritás értékek:
| 0 | 16384 | 32768 | 49152 |
| 4096 | 20480 | 36864 | 53248 |
| 8192 | 24576 | 40960 | 57344 |
| 12288 | 28672 | 45056 | 61440 |
¶ Portköltség beállítása:
SW1(config)#interface GigabitEthernet 0/1
SW1(config-if)#spanning-tree cost 1
¶ PortFast engedélyezése az összes hozzáférési interfészen
SW1(config)#spanning-tree portfast default
vagy
¶ PortFast engedélyezése adott interfészen
SW1(config)#interface FastEthernet 0/13
SW1(config-if)#spanning-tree portfast
¶ BPDU-védelem engedélyezése az összes hozzáférési interfészen
SW1(config)#spanning-tree portfast bpduguard default
¶ BPDU-védelem engedélyezése adott interfészen
SW1(config)#interface FastEthernet 0/1
SW1(config-if)#spanning-tree bpduguard enable
¶ VLAN
¶ Létrehozás - Switch
conf t
vlan 5
name IT
exit
vlan 10
name IoT
Ellenőrzés: show vlan brief
¶ Porthoz rendelés - Switch
conf t
interface range Fa0/1-12
switchport mode access
switchport access vlan 5
exit
interface range Fa0/13-24
switchport mode access
switchport access vlan 10
exit
¶ Felügyeleti IP cím - Switch
conf t
int vlan 10
ip address 10.0.0.1 255.255.255.0
end
¶ Alinterfész létrehozása - Router
(router-on-a-stick)
INFO:
encapsulation dot1qparancsot hamarabb ki kell adni, hogy tudj IP címet rendelni hozzá.
conf t
interface G0/0/1.20
encapsulation dot1Q 5
ip addr 192.168.5.254 255.255.255.0
exit
interface G0/0/1.10
encapsulation dot1Q 10
ip add 192.168.10.254 255.255.255.0
exit
interface G0/0/1
description TRUNK link to SW1
no sh
¶ DHCP
¶ IPv4
R1(config)#ip dhcp pool medence
R1(dhcp-config)#network 192.168.32.0 255.255.255.0
R1(dhcp-config)#dns-server 8.8.8.8
R1(dhcp-config)#default-router 192.168.32.254
R1(dhcp-config)#end
¶ IP-cím kizárás
ip dhcp excluded-address 192.168.32.30 192.168.32.32
¶ másik hálózatból
R1(config)#interface g0/0
R1(config-if)#ip helper-address 192.168.20.2
R1(config)#end
R1# show ip interface g0/0
¶ IPv6
ipv6 unicast-routingparancs kiadása nagyon fontos!
¶ SLAAC
Adott interfészen:
R1(config-if)#no ipv6 nd managed-config-flag
R1(config-if)#no ipv6 nd other-config-flag
¶ Stateless(állapot nélküli) DHCPv6
R1(config)#ipv6 dhcp pool medence
R1(config-dhcpv6)#dns-server 2001:4860:4860::8888
R1(config-dhcpv6)#domain-name lab32.hu
R1(config-dhcpv6)#exit
Adott interfészen:
R1(config-if)#no ipv6 nd managed-config-flag
R1(config-if)#ipv6 nd other-config-flag
R1(config-if)#ipv6 dhcp server pool1
¶ Stateful(állapot tartó) DHCPv6
R1(config)#ipv6 dhcp pool medence
R1(config-dhcpv6)#address prefix 2001:abcd:a:1::/64
R1(config-dhcpv6)#dns-server 2001:4860:4860::8888
R1(config-dhcpv6)#domain-name lab32.hu
R1(config-dhcpv6)#exit
Adott interfészen
R1(config-if)#ipv6 address 2001:abcd:a:1::def/64
R1(config-if)#ipv6 dhcp server medence
R1(config-if)#ipv6 nd managed-config-flag
¶ másik hálózatból
R1(config)#interface g0/0
R1(config-if)#ipv6 dhcp relay destination 2001:abcd:b:1::def
¶ Címzés
¶ IPv4
Statikusan:
R1(config)#interface g0/0
R1(config-if)#ip address 192.168.32.32 255.255.255.0
R1(config-if)#no shutdown
Dinamikusan:
R1(config)#interface g0/0
R1(config-if)#ip address dhcp
R1(config-if)#no shutdown
¶ IPv6
FONTOS az IPv6 forgalomirányítás engedélyezése!
R1(config)#ipv6 unicast-routing
Statikusan:
R1(config-if)#int g0/0
R1(config-if)#ipv6 address fe80::1 link-local
R1(config-if)#ipv6 address 2001:abcd:a:1::def/64
Dinamikusan:
R1(config)#interface g0/0
R1(config-if)#ipv6 address dhcp
R1(config-if)#no shutdown
¶ EtherChannel
Kombináció:
¶ LACP
conf t
int range f0/1-2
channel-group 1 mode active
exit
int port-channel 1
switchport mode trunk
exit
Ha a feladat konkrétan kéri, hogy mely VLANok forgalma legyen továbbítva:
int port-channel 1
switchport trunk allowed vlan 1,2,20
Natív VLAN:
int port-channel 1
switchport trunk native vlan 999
Ellenőrzés:
show interfaces trunk,
show etherchannel summary
¶ HSRP
R2:
interface GigabitEthernet0/0/0
ip address 192.168.1.252 255.255.255.0
standby 1 ip 192.168.1.254
standby 1 priority 110
standby 1 preempt
R3:
interface GigabitEthernet0/0/0
ip address 192.168.1.253 255.255.255.0
standby 1 ip 192.168.1.254
standby 1 preempt
¶ TRACK
Amennyiben egy link lekapcsol, csökkentse a priority-t 20-al.
conf t
track 1 interface GigabitEthernet 0/0/1 line-protocol
interface GigabitEthernet0/0/0
standby 1 track 1 decrement 20
¶ Kapcsoló biztonságossá tétele
¶ Enable jelszó
enable password nagyontitkosjelszo
¶ Konzol portra jelszó
line con 0
password KonzolJelszo
login
exit
¶ SSH
ip domain-name cisco.com
crypto key generate rsa <kulcs mérete>
username Admin privilege 15 password AdminJelszo
line vty 0 15
transport input SSH
login local
exit
line vty 0 15 -> 16 darab párhuzamos kapcsolatot enged meg
¶ Forgalomirányítás
¶ Statikus
Következő ugrás címével
ip route 192.168.2.0 255.255.255.0 10.0.0.2
Kiementi interfésszel
ip route 192.168.2.0 255.255.255.0 s0/0/0
Alapértelmezett útvonal
ip route 0.0.0.0 0.0.0.0 10.0.0.2
¶ Dinamikus
¶ RIPv2 (Routing Information Protocol)
conf t
router rip
version 2
no auto-summary
network 192.168.1.0
network 10.0.0.0
Ha a feladat kéri az alapértelmezett útvonal (default route) továbbadását a RIP-en keresztül:
router rip
default-information originate
Ha a feladat kéri, hogy a LAN interfészeken ne küldjön a router feleslegesen RIP frissítéseket:
router rip
passive-interface g0/0
¶ OSPF (Open Shortest Path First - Single Area)
Ellenőrzés:
show ip route,show ip ospf neighbor,show ip ospf interface brief
conf t
router ospf 1
network 192.168.1.0 0.0.0.255 area 0
network 10.0.0.0 0.0.0.3 area 0
Ha a hálózatok hirdetése helyett közvetlenül az interfészeken kell bekapcsolni az OSPF-et:
conf t
int g0/0/0
ip ospf 1 area 0
router-id:
conf t
router ospf 1
router-id 1.1.1.1
Alapértelmezett útvonal hirdetése:
router ospf 1
default-information originate
¶ ACL
¶ Standard ACL
¶ Csak forrás alapján szűr, a célhoz legközelebb
Példa: Web-Server (10.1.1.10) elérésének tiltása a 192.168.1.10 és .11 hostoknak
access-list 10 deny host 192.168.1.10
access-list 10 deny host 192.168.1.11
access-list 10 permit any
interface serial0/0
ip address 172.16.12.2 255.255.255.0
ip access-group 10 in
¶ Kiterjesztett ACL
¶ Forrás, cél és port alapján szűr, a forráshoz legközelebb
Példa: Port 80 (HTTP) tiltása a két hostnak a webszerver felé, a többi hostnak csak a port 80 engedve
access-list 101 deny tcp host 192.168.1.10 host 10.1.1.10 eq 80
access-list 101 deny tcp host 192.168.1.11 host 10.1.1.10 eq 80
access-list 101 permit tcp 192.168.1.0 0.0.0.255 host 10.1.1.10 eq 80
interface fastethernet0/0
ip address 192.168.1.1 255.255.255.0
ip access-group 101 in
¶ NAT
Minden interfésznél megadni, hogy INSIDE vagy OUTSIDE!
show ip nat translationsvagyshow ip nat statistics
int g0/0/0
ip nat inside
exit
int g0/0/1
ip nat inside
exit
¶ Statikus
Fix 1:1 hozzárendelés
ip nat inside source static 192.168.1.10 203.0.113.10
¶ Dinamikus
X:Y hozzárendelés
ACL a fordítandó belső hálózat kijelölésére:
access-list 1 permit 192.168.1.0 0.0.0.255
Publikus IP-címek készletének (Pool) létrehozása:
ip nat pool PUBLIC 203.0.113.20 203.0.113.30 netmask 255.255.255.0
Az ACL és a Pool összekapcsolása:
ip nat inside source list 1 pool PUBLIC
¶ PAT
X:1 hozzárendelés
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 interface g0/1 overload
¶ VPN
¶ GRE tunnel
R2:
interface tunnel 0
ip address 10.0.0.1 255.255.255.252
tunnel source s0/1/0
tunnel destination 172.20.0.2 (R3 IP címe)
R3:
interface tunnel 0
ip address 10.0.0.2 255.255.255.252
tunnel source s0/1/0
tunnel destination 172.10.0.2 (R2 IP címe)
¶ WAN
¶ Órajel beállítása
int s0/1/0
clock rate 9600
¶ HDLC (default)
hostname R1
username R2 password
int s0/1/0
encapsulation HDLC
¶ PPP
¶ PAP hitelesítéssel
R1:
hostname R1
username R2 password R2-jelszo
int s0/1/0
encapsulation ppp
ppp authentication pap
ppp pap sent-username R1 password R1-jelszo
R2:
hostname R2
username R1 password R1-jelszo
int s0/1/0
encapsulation ppp
ppp authentication pap
ppp pap sent-username R2 password R2-jelszo
¶ CHAP hitelesítéssel
R1:
hostname R1
username R2 password R2-jelszo
int s0/1/0
encapsulation ppp
ppp authentication chap
R2:
hostname R2
username R1 password R1-jelszo
int s0/1/0
encapsulation ppp
ppp authentication chap