Professional Documents
Culture Documents
Cisco Podstawowa Konfiguracja Routera
Cisco Podstawowa Konfiguracja Routera
Router>en
Router#configure terminal
Router(config)#
Zmiana domyślnej nazwy routera
Komenda, która zmienia nazwę routera z domyślnej jest krótka – polecenie brzmi hostname
Router(config)#hostname TEST
Zadanie będzie opierać się na zabezpieczeniu linii portu konsoli celem bezpieczeństwa. Ustawienie
hasła na routerze:
TEST(config)#line console 0
TEST(config-line)#password test
TEST(config-line)#login
Dwa razy wprowadzane hasło nieprawidłowe – niemożliwe było zalogowanie się, trzecia próba
pomyślna
Wykorzystanie bezpiecznego portu pomocniczego:
Przy jego wykorzystaniu posiada się zdalny dostęp do routera. Z pomocą tego portu da się podłączyć
modem.
TEST(config)#line aux 0
TEST(config-line)#password test1
TEST(config-line)#login
Od tego jak dużą liczbę połączeń VTY będzie obsługiwać urządzenie zależne jest od wersji
oprogramowania IOS. Standardowa liczba jest w zakresie od 5 do 1000. Mówiąc o VTY(wirtualnych
liniach) ma się na myśli nie tylko telnet, a także SSH. Ustawienia fabryczne mają uruchomione pięć
połączeń VTY. Celem podłączenia wymagane jest hasło.
Bezpieczny tryb wykonywania uprawnień z wykorzystaniem hasła
Dodatkowo z liniami dostępu jesteśmy w stanie zabezpieczyć tryb uprawnień exec. Służą do tego dwie
komendy:
Zarówna pierwsze i drugie polecenie skonfigurują hasło w trybie uprawnień EXEC. Jest między nimi
różnica. Komenda enable password zapisze hasło jako zwykły tekst, natomiast enable secret zapisze go
w formacie szyfrowania.
– Baner MOTD będzie się pojawiać przed zalogowaniem (celem wpisania tekstu należy wprowadzić &),
do jego zakończenia (także wpisać trzeba &)
– Baner EXEC będzie się pojawiać po procesie uwierzytelniania i przed trybem EXEC
Przydatna funkcja do zbędnego przeszukiwana domeny
Fabrycznie routery mają konfigurację do rozwiązywania każdego słowa jakie nie jest komendą. W
pierwszej kolejności sprawdzana jest statyczna tablica DNS celem odnalezienia wpisu. Kiedy jej nie
będzie nastąpi próba połączenia z serwerem DNS pod IP 255.255.255.255. Wiedząc iż serwer DNS
będzie niepotrzebny warto go wyłączyć zaoszczędzając sobie trochę czasu wprowadzając błędną
komendę. Polecenie, które będzie temu służyć:
no ip domain-lookup
Podstawowa konfiguracja interfejsu szeregowego na Routerze
Komendy jakie będą tu użyte dotyczą przypisania adresu IP do interfejsu, a później jego uruchomienie
Konfiguracja trybu FastEthernet w routerze
Komendy, które będą tu użyte dotyczą przypisania do interfejsu FastEthernet adresu IP a później
uruchomienie go
Zapisanie konfiguracji
Router swoją konfigurację przechowuję w pamięci RAM. Wszystkie ustawienia jakie zostały
wprowadzone bez ich zapisania zostaną stracone. Celem ich zachowania należy wykorzystać komendę: