Пример настройки для gns3:
https://docs.gns3.com/docs/using-gns3/beginners/switching-and-gns3/
Пример создания пользователя:
enabled - включили привилегированный режим config t - вошли в глобальную настройку enable password 123456 - задали пароль на enable service password-encryption - включили шифрование паролей enable secret 123456 - задали пароль Line ? - покажет все доступные терминалы Line console 0 - выберем консоль console 0 login local - включим использование локальной базы паролей username ? - посмотреть все доступные параметры для username username admin privileg 15 secret pass_Word!@ - создать пользователя, задать пароль и привилегии
Настройка статического IP
interface Vlan1 - выбираем Vlan1 для настройки ip address 192.168.0.1 255.255.255.0 - добавляем адрес no shutdown - включаем и убеждаемся
Доступ поп ssh
hostname test.dom - задаем имя хоста ip domain name test.dom - задаем имя хоста и домена crypto key generate rsa - генерируем ключ Line ? - покажет все доступные терминалы Line vty 0 4 - выберем виртуальный терминал vty 0 4 ? - можем посмотреть все доступные команды transporent input ? - посмотрим все доступные режимы (telnet,ssh) transporent input ssh - выберем ssh login local - выберем использование локальной базы паролей logging synchronous - активируем автоматическое поднятие строки после ответа системы на проделанные изменения exec-timeout 60 0 - указываем время "тайм аута timeout" до автоматического закрытия SSH сессии в 60 минут
vlans
Vlan1 en - входим в привилегированный режим show run - смотрим конфигурацию config t - входим в режим глобальной настройки vlan 200 - создадим vlan 200 ? - смотрим доступные команды name Name_vlan - задать имя для vlan 2 exit - выйдем из настройки vlan 200 cisco добавляем интерфейс в vlan 200 en - входим в привилегированный режим show run - смотрим конфигурацю config t - входим в режим глобальной настройки interface fastEthernet 0/1 - выбираем интерфейс 0/1 switchport mode access - выбираем режим работы access switchport access vlan 200 - добавляем в vlan 200 exit - выходим из настройки interface fastEthernet 0/1 interface fastEthernet 0/2 - выбираем интерфейс 0/2 switchport mode access - выбираем режим работы access switchport access vlan 200 - добавляем в vlan 200 cisco trunk en - входим в привилегированный режим show run - смотрим конфигурацию config t - входим в режим глобальной настройки interface gigabitEthernet 0/1 - выбираем gigabitEthernet 0/1 switchport mode trunk - включаем режим trunk switchport trunk allowed vlan 200,300 - разрешаем vlan 200 и 300 exit - выйти из настройки interface gigabitEthernet 0/1 Внимание! Если вы хотите в транковый порт добавить ещё один влан, то вам необходимо использовать следующий синтаксис команды: switchport trunk allowed vlan add 105 Управление несколькими интерфейсами: interface range fastEthernet 1/0 - 15 no shutdown switch mode trunk
Команда do позволяет выполнять команды из configure termianl
do show running-config do show switchport do show interfaces do show ip protocols do show ip route do show ip arp
Поиск неисправностей
--------------------------------------
на маршрутизаторах:
enable - входим в привилегированный режим
show running-config - показать конфигурацию cisco
show ip interface brief - покажет состояние интерфейсов
show mac-address-table - показать таблицу mac-адресов (полезно при поиски устройств не получивших IP адрес, линк есть)
sh mac address-table vlan [номер влана] / sh mac address-table interface [giX/Y] - маки на конкретном логическом или физическом интерфейсе
sh int description - дескрипшены на портах
sh int switchport | begin [номер порта/название интерфейса] ("begin" - сообщаем, с какой строки необходимо начать выводить инфу в консоль/с какого интерфейса)
sh ip int brief - сводная инфа по всем интерфейсам (название интерфейса, какой назначен ip-адрес, статус "up|administratively down", протокол "up|down")
show vlan - показать vlan'ы и какие порты к ним подключены
show interface ethernet status - посмотреть состояние всех портов
sh int eth1/0/1 det - посмотреть детальную информацию по отдельному порту
show ip route - покажет все доступные маршруты
ping 192.168.0.1 - программа пинг позволяет определить доступность хоста
telnet 192.168.0.2 80 - программа telnet позволяет подключится на любой tcp порт.
debug ip icmp - (!!! аккуратно можно положить сеть) программа debug позволяет отследить что происходит на устройстве
no debug all - отключить программу deubg
--------------------------------------
на клиенте:
ping 192.168.0.1 - программа пинг позволяет определить доступность хоста
arp -a - если пк находится в одной сети, и видит в таблице мак адрес хоста другого пк (например веб сервера),
но не может подключится. Проблема скорее всего в firewall
tracert 192.168.0.1 - программа traceroute позволяет удивить маршрут следования пакета (windows)
traceroute 192.168.0.1 - программа traceroute позволяет удивить маршрут следования пакета (*nix)
nslookup - программа позволяет подключится к dns серверу и запросить у него name/ip тип ALL/A/MX/SRV/NS (server=8.8.8.8, set q=MX)
nslookup -type=all ya.ru 8.8.8.8 - показать все A,MX,PTR,NS и т.д.
nslookup -type=mx ya.ru 8.8.8.8 - показать записи MX (почта) домена ya.ru
nslookup -type=ptr 8.8.8.8 8.8.8.8 - показать имя сервера которому принадлежит 8.8.8.8
telnet 192.168.0.2 80 - программа telnet позволяет подключится на любой tcp порт.