Poziom dostępu zwykły Poziom dostępu „EXEC“

Cisco iOS – komendy routera (część z nich jest wspólna ze switchami, jednak szczególną uwagę poświęcamy routerom) Uwaga – plik będzie uzupełniany w trakcie! Poziom dostępu zwykły •
•
•
Istotne informacje: Najniższy poziom dostępu. Każda osoba posiadająca dostęp do routera, posiada dostęp do trybu zwykłego. Praktycznie znikome opcje konfiguracyjne, również nikły wgląd w konfigurację. Przydatny jednak do szybkiego sprawdzania działania. Prompt: „>“ Komendy: o Show ip interface brief § Wyświetla informacje o interfejsach sieciowych o Show ip route § Informacje o routingu o Show version § Pokazuje wersję oprogramowania o Show hosts § Pokazuje lokalną tablicę hostów o Ping x.x.x.x o Enable § Przechodzi to trybu EXEC Poziom dostępu „EXEC“ •
•
•
Istotne informacje: „Średni“ poziom dostępu. Może być chroniony dodatkowym hasłem. Znacząco więcej opcji konfiguracyjnych, niezbędny do przejścia do trybu konfiguracyjnego. Prompt: „#“ Komendy: o Show running-­‐config § Pokazuje aktualną konfigurację routera o Show startup-­‐config § Pokazuje konfigurację routera zapisaną w pamięci o Reload § Restartuje router o Configure terminal § Przechodzi w tryb konfiguracyjny o Copy running-­‐config tftp § Wysyłanie pliku konfiguracyjnego routera po protokole trivial ftp o Erase startup-­‐config § Usuwa plik konfiguracyjny (warto od tego i reload zacząć pracę) o delete vlan.dat §
o Exit §
na switchu usuwa plik zawierający vlany (należy to zrobić przed reloadem na początku i na końcu pracy) Wychodzi z trybu exec Poziom dostępu konfiguracyjny •
•
•
Istotne informacje: Tak naprawdę trybów konfiguracyjnych jest więcej niż jednej. Oprócz głównego, swoje własne posiadają chociażby interfejsy, protokoły routingu etc, Tutaj omówimy najważniejsze cechy tego głównego dostępu. Prompt: „(config)#“ Komendy: o Ip host nazwa adres § Dodaje adres do lokalnej tablicy hostów o Hostname XXX § Ustawia nazwę routera o Interface typ numer § Przechodzi do trybu konfiguracji interfejsu sieciowego o Enable secret XXX § Hasło wymagane przy włączeniu trybu enable o Line con 0 4 / line vty 0 4 § Przechodzi to trybu konfiguracji linii, polecenia w nim ważne dla Państwa: • password hasło • login o Banner motd $ tekst $ § Ustawia banner widoczny po połączeniu (message of the day) o ip route network-­‐address subnet-­‐mask ip-­‐address [lub exit-­‐interface – nie przy fe] § dodaje trasę statyczną o ip http server § ustawia serwer http o ip http authentication local § uaktywnia autentykację dla serwera http o Routing Information Protocol (RIP) § router rip • network ip-­‐address • version {1 | 2} (wybór wersji) o Protokół OSPF § router ospf 1 • network 172.16.0.0 0.0.255.255 area 0 o drugie to „maska wildcardowa“, maska z odwróconymi bitami o OSPF advertises interfaces, not networks. Uses the wildcard mask to determine which interfaces to advertise. o Vlan xxxx § Name xxxx § Nadaje nazwę vlanowi Poziom dostępu konfiguracji interfejsu sieciowego •
•
•
Istotne informacje: Przechodzimy do niego komendą podaną wyżej, konfigurujemy konkretny interfejs (np. Fastethernet 0/1, loopback 1, gigabitetherner 0/1, vlan XXX) Prompt: „(config if)#“ Komendy: o Ip address adres maska_decymalna § Podaje adres ip dla interfejsu o No shutdown § Włącza interfejs o switchport mode trunk § przełącza interfejs w tryb trunk (tylko switch!) o switchport trunk allowed vlan XXX,YYY § umożliwia przesyłanie trunkiem vlanów XXX i YYY (numery) (tylko switch!)