Cisco podstawowa konfiguracja Routera

KILKA KROKÓW DO PODSTAWOWEJ KONFIGURACJI

ROUTERA CISCO

Konfigurowanie podstawowe będzie opierać się na kilku zadaniach:

– zabezpieczenie (Enable i Privilege Exec Mode),
– zapisanie konfiguracji
– ustawienie (hostaname, banneru dla loginu),
– konfiguracja (interfejsów FastEthernet oraz Serialowego),
– włączenie dostępu Telnet,
– kilka innych zadań

GŁÓWNE TRYBY POLECEŃ W OPROGRAMOWANIU CISCO

IOS:

– Tryb EXEC użytkownika

– Uprzywilejowany tryb EXEC
– Tryb konfiguracji globalnej
– Tryb konfiguracji interfejsu
– Tryb konfiguracji interfejsu pomocniczego
– Tryb konfiguracji
– Tryb ROM Monitor

TOPOLOGIA, KTÓRA BĘDZIE WYKORZYSTANA W

ZADANIU
Rozpoczęcie konfiguracji – wejście do trybu globalnego:

Router>en

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#
Zmiana domyślnej nazwy routera

Komenda, która zmienia nazwę routera z domyślnej jest krótka – polecenie brzmi hostname

Router(config)#hostname TEST

Wprowadzenie hasła na routerze

Zadanie będzie opierać się na zabezpieczeniu linii portu konsoli celem bezpieczeństwa. Ustawienie
hasła na routerze:

TEST(config)#line console 0

TEST(config-line)#password test

TEST(config-line)#login

Powrót do tryby konsolowego – celem przetestowania hasła:

Sprawdzenie poprawności wprowadzenia hasła:

Dwa razy wprowadzane hasło nieprawidłowe – niemożliwe było zalogowanie się, trzecia próba
pomyślna
Wykorzystanie bezpiecznego portu pomocniczego:

Przy jego wykorzystaniu posiada się zdalny dostęp do routera. Z pomocą tego portu da się podłączyć
modem.

TEST(config)#line aux 0

TEST(config-line)#password test1

TEST(config-line)#login

Włączenie dostępu telnet na routerze Cisco

Od tego jak dużą liczbę połączeń VTY będzie obsługiwać urządzenie zależne jest od wersji
oprogramowania IOS. Standardowa liczba jest w zakresie od 5 do 1000. Mówiąc o VTY(wirtualnych
liniach) ma się na myśli nie tylko telnet, a także SSH. Ustawienia fabryczne mają uruchomione pięć
połączeń VTY. Celem podłączenia wymagane jest hasło.
Bezpieczny tryb wykonywania uprawnień z wykorzystaniem hasła

Dodatkowo z liniami dostępu jesteśmy w stanie zabezpieczyć tryb uprawnień exec. Służą do tego dwie
komendy:

1 enable password Privilege_EXEC_password

2 enable secret Privilege_EXEC_password

Zarówna pierwsze i drugie polecenie skonfigurują hasło w trybie uprawnień EXEC. Jest między nimi
różnica. Komenda enable password zapisze hasło jako zwykły tekst, natomiast enable secret zapisze go
w formacie szyfrowania.

DWA RODZAJE BANERÓW

– Baner MOTD będzie się pojawiać przed zalogowaniem (celem wpisania tekstu należy wprowadzić &),
do jego zakończenia (także wpisać trzeba &)

– Baner EXEC będzie się pojawiać po procesie uwierzytelniania i przed trybem EXEC
Przydatna funkcja do zbędnego przeszukiwana domeny

Fabrycznie routery mają konfigurację do rozwiązywania każdego słowa jakie nie jest komendą. W
pierwszej kolejności sprawdzana jest statyczna tablica DNS celem odnalezienia wpisu. Kiedy jej nie
będzie nastąpi próba połączenia z serwerem DNS pod IP 255.255.255.255. Wiedząc iż serwer DNS
będzie niepotrzebny warto go wyłączyć zaoszczędzając sobie trochę czasu wprowadzając błędną
komendę. Polecenie, które będzie temu służyć:

no ip domain-lookup
Podstawowa konfiguracja interfejsu szeregowego na Routerze

Komendy jakie będą tu użyte dotyczą przypisania adresu IP do interfejsu, a później jego uruchomienie
Konfiguracja trybu FastEthernet w routerze
Komendy, które będą tu użyte dotyczą przypisania do interfejsu FastEthernet adresu IP a później
uruchomienie go

Zapisanie konfiguracji

Router swoją konfigurację przechowuję w pamięci RAM. Wszystkie ustawienia jakie zostały
wprowadzone bez ich zapisania zostaną stracone. Celem ich zachowania należy wykorzystać komendę:

copy running-config startup-config