Denis Tula - a blog, ami érdekes számomra beállítani cisco (cisco 1841)
Volt egy szükségszerűség egyik ága, mint egy router létre a Cisco, mivel szánt vpn kapcsolatot a külföldi leányvállalatok (és követelménye Cisco), a modell a Cisco 1841 SEC / K9 lett kiválasztva. Ha valaki vesz egy hasonló modellt (c SEC / K9) figyelmét, hogy a jelenlegi szabályozás, annak használata megköveteli a nyilvántartásba az FSB.
De most nem arról van szó, hogy mivel A tsisok beállítások nem értettem, azt le kellett ülnie és a füst egy utasítás. Mi Nakuru, megítéllek =). Ott csak akkor minősül a kezdeti beállítás nélkül routing beállítás, a dhcp és egyéb finomságokat.
Tehát a kezemben Ziska, a konzol kábel, az a kérdés, hogy hol a jelen időt találni a com-portot. Jómagam a munka a laptop egy szerver szekrény mászni lusta felhasználók vezetni helyeken túl szívesen, végül a boltban talált egy régi autó Archem, ennyi.
Mi kell használni a minicom egy terminál -
pacman -S minicom
konfigurálható
minicom -s
ahol ki -
Soros eszköz: / dev / ttyS0
Bps / Par / Bit: 9600 8N1
Törölje az összes sorban modem init és reset húrok, kivéve Save setup as DFL és kilépés Kilépés a Minicom.
Fuss nélkül -s közé Cisco, van egy kapcsolat.
Rajongók melkomyagkih ugyanolyan sikerrel használhatják HyperTerminallal.
Az alapértelmezett név és jelszó - cisco. Így vagyunk a konzol, hol kezdjem?
Kezdheted a csapat -
felépítés
amely segít bennünket, hogy változtatni az alapbeállításokat, de tehetünk nélküle.
hozzon létre egy felhasználót a további bemenet.
Írja be a privilegizált mód -
Router> enable
Router #
# - jel kernel módú.
Ezután adja konfigurációs módba -
Router # configure terminal
Router (config) #
akkor egyszerűen conf t, Ziska majd válassza ki a szükséges. Ha elfelejtette írni a parancsokat, akkor a segítség -?
Tehát hozzon létre egy felhasználói:
Router (config) # username vash_user kiváltság 15 super_puper_password
ahol
vash_user - felhasználónév
super_puper_password - a szuper bonyolult jelszót.
Írja be a gazdagép nevét:
Router (config) # hostname Cisco
Cisco (config) #
A rajongók Denis Popov, írja be az adatbevitel lehet változtatni:
Cisco (config) # prompt% h:% n% p
Cisco (config) # exit
Cisco: 5 #
A lehetséges karakterek:
%% - százalékjel
% H - host név
% N - TTY-Port szám ezen az ülésen.
% P - Symbol Meghívók:> felhasználói módú vagy kernel-módban #
% S - Space
% T - Tab
Az egyszerűség kedvéért az írás hostname Router fogják használni.
Állítsa jelszavak privilegizált mód -
Router (config) # lehetővé jelszót vash_password
Hatására a router tárolja a jelszót titkosított formában -
Router (config) # szolgáltatási jelszó-titkosítás
Testreszabható felület:
Router> enable
Router # conf t
Router (config) # interface FastEthernet0 / 1
Router (config-if) # ip cím 192.168.1.1 255.255.255.0
Router (config-if) # description LAN
Router (config-if) # no shutdown
Router (config-if) #exit
Router (config) #
Ugyanígy a második interfész úgy van kialakítva,
Arra kérjük a dns-server -
Router (config) # ip név szerver 192.168.1.5
Router (config) # ip név szerver 192.168.1.6
Adjon nevet a meghatározhatatlan domainek
Router (config) # ip domain-name your-domain.ru
Disable keresésének DNS rendszer
Router (config) # nincs ip tartomány-lookup
Alapértelmezett átjáró -
ip default-gateway 107.23.128.13
Időzóna -
Router (config) # óra időzónát MSK 3
Mi meg NTP szerver -
Router (config) # NTP szerver 192.168.1.6
AAA aktiválják a rendszert el kell indítani legalább egy felhasználó
Létrehoz egy kulcs ssh
Router (config) # titkosító kulcsot generál az RSA
És továbbra is a virtuális terminál -
Router (config) # vonal vty 1
Router (config-line) # login
Router (config-line) # exec-timeout 30 0
Router (config-line) # közlekedési bemenet ssh
Router (config-line) # jogosultsági szint 15
Router (config-line) # exit
Router (config) #
Hoztunk létre ssh csak egy vitrtualnogo terminál létre több virtuális vonalak kell megadni pl:
vonal vty 0 5
Ha a Ziska nem támogatja az ssh, akkor a telnet csatlakozni, akkor ki kell cserélni a közlekedés, illetve a telnet (szállítás input telnet)
Azok számára, akik nélkül nem lehet élni a web-fang, kapcsolja be a web szerver -
ip http szerver
ip http hitelesítés helyi
A még megbízhatóbb vegyületet tartalmaz https (nem minden Cisco képes)
ip http biztonságos szerver
Ha nem, akkor mikor következő boot akkor nem fogja látni a változásokat, hogy a tettek ilyen sokáig.
És ne feledkezzünk meg -
mutatni?
Normál hozzáférési listákat.
ip http szerver
ip http hozzáférés-class 25
ip http hitelesítés aaa
ip http port 8080
Kiterjesztett hozzáférési listák:
Észrevételek a hozzáférési lista (megjegyzés) -
hozzáférés-lista 110 megjegyzés blokk igazgató mindenki kapott!
acces-lista 110 tagadja ip 10.10.10.5 0.0.0.255 bármilyen
Kötési idő a hozzáférési listában (idő-tartomány - a globális csapat) -
Munkaidő munkanapokon:
idő-tartományban blokk http
időszakos hétköznap 8:00-17:00
Használati példa:
ip hozzáférés-lista kiterjesztett list1
tagadja tcp minden olyan eq www idő-tartományban blokk-http
vonhatók bármilyen
Itt az első szabály blokkolja a HTTP-forgalmat munkaidőben, és lehetővé teszi az egyéb forgalom.
Alapértelmezett hozzáférési SNMP le van tiltva. Hogy kapcsolja be,
meg kell -
SNMP-szerver közösség neve spisok_dostupa mód
Az alábbiakban felsoroljuk a parancs paraméterei:
név - string (közérdekû string),
- Access (jogosulatlan) csak R0: - Mode Két mód áll rendelkezésre
olvasás és RW - hozzáférés (privilegizált) írásra és olvasásra.
spisok_dostupa - Név vagy szabványos hozzáférési lista száma.
SNMP-szerver közösség nem nyilvános R0 1
! Rátérve kiváltságos hozzáférés és az alkalmazás hozzáférési listát 2
SNMP-szerver közösség fokozott biztonságú RW 2
SNMP-szerver helyét Servernaya
SNMP-szerver kapcsolati [email protected]
SNMP-szerver host 10.10.10.2 fokozott biztonságú csapdák
! hozzáférési listák
hozzáférés-lista 1. engedély 10.10.10.0 0.0.0.255
hozzáférés-lista engedély 10.10.10.35 2
DHCP konfigurálása
Alapértelmezett átjáró (az alapértelmezett helyett-átjáró) ismertetett az első rész és a statikus marshruty-
ip előre protokoll nd
ip route 0.0.0.0 0.0.0.0 125.12.232.15
ip route 192.168.1.0 255.255.255.0 125.12.232.15
Tartalmazza a nagy sebességű átvitel Cisco az IPv4
ip CEF
és le van tiltva az IPv6
nincs ipv6 CEF
konfigurálása NAT
! az internetes felületen
interfész FastEthernet0 / 0
ip nat kívül
! A helyi interfész
interfész VLAN1
ip nat belső
! hozzon létre egy listát IP hozzáféréssel NAT
ip hozzáférés-lista kiterjesztett NAT
engedély ip host 10.10.10.10 bármilyen
! kapcsolja be a NAT a külső felület
ip nat belső forrás lista NAT interface FastEthernet0 / 0 túlterhelés