Пример настройки для gns3:
|
1 |
https://docs.gns3.com/docs/using-gns3/beginners/switching-and-gns3/ |
Пример создания пользователя:
|
1 2 3 4 5 6 7 8 9 10 |
enabled - включили привилегированный режим config t - вошли в глобальную настройку enable password 123456 - задали пароль на enable service password-encryption - включили шифрование паролей enable secret 123456 - задали пароль Line ? - покажет все доступные терминалы Line console 0 - выберем консоль console 0 login local - включим использование локальной базы паролей username ? - посмотреть все доступные параметры для username username admin privileg 15 secret pass_Word!@ - создать пользователя, задать пароль и привилегии |
Настройка статического IP
|
1 2 3 |
interface Vlan1 - выбираем Vlan1 для настройки ip address 192.168.0.1 255.255.255.0 - добавляем адрес no shutdown - включаем и убеждаемся |
Доступ поп ssh
|
1 2 3 4 5 6 7 8 9 10 11 |
hostname test.dom - задаем имя хоста ip domain name test.dom - задаем имя хоста и домена crypto key generate rsa - генерируем ключ Line ? - покажет все доступные терминалы Line vty 0 4 - выберем виртуальный терминал vty 0 4 ? - можем посмотреть все доступные команды transporent input ? - посмотрим все доступные режимы (telnet,ssh) transporent input ssh - выберем ssh login local - выберем использование локальной базы паролей logging synchronous - активируем автоматическое поднятие строки после ответа системы на проделанные изменения exec-timeout 60 0 - указываем время "тайм аута \ timeout" до автоматического закрытия SSH сессии в 60 минут |
vlans
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 |
Vlan1 en - входим в привилегированный режим show run - смотрим конфигурацию config t - входим в режим глобальной настройки vlan 200 - создадим vlan 200 ? - смотрим доступные команды name Name_vlan - задать имя для vlan 2 exit - выйдем из настройки vlan 200 cisco добавляем интерфейс в vlan 200 en - входим в привилегированный режим show run - смотрим конфигурацю config t - входим в режим глобальной настройки interface fastEthernet 0/1 - выбираем интерфейс 0/1 switchport mode access - выбираем режим работы access switchport access vlan 200 - добавляем в vlan 200 exit - выходим из настройки interface fastEthernet 0/1 interface fastEthernet 0/2 - выбираем интерфейс 0/2 switchport mode access - выбираем режим работы access switchport access vlan 200 - добавляем в vlan 200 cisco trunk en - входим в привилегированный режим show run - смотрим конфигурацию config t - входим в режим глобальной настройки interface gigabitEthernet 0/1 - выбираем gigabitEthernet 0/1 switchport mode trunk - включаем режим trunk switchport trunk allowed vlan 200,300 - разрешаем vlan 200 и 300 exit - выйти из настройки interface gigabitEthernet 0/1 Внимание! Если вы хотите в транковый порт добавить ещё один влан, то вам необходимо использовать следующий синтаксис команды: switchport trunk allowed vlan add 105 Управление несколькими интерфейсами: interface range fastEthernet 1/0 - 15 no shutdown switch mode trunk |
Команда do позволяет выполнять команды из configure termianl
|
1 2 3 4 5 6 |
do show running-config do show switchport do show interfaces do show ip protocols do show ip route do show ip arp |
Поиск неисправностей
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 |
-------------------------------------- на маршрутизаторах: enable - входим в привилегированный режим show running-config - показать конфигурацию cisco show ip interface brief - покажет состояние интерфейсов show mac-address-table - показать таблицу mac-адресов (полезно при поиски устройств не получивших IP адрес, линк есть) sh mac address-table vlan [номер влана] / sh mac address-table interface [giX/Y] - маки на конкретном логическом или физическом интерфейсе sh int description - дескрипшены на портах sh int switchport | begin [номер порта/название интерфейса] ("begin" - сообщаем, с какой строки необходимо начать выводить инфу в консоль/с какого интерфейса) sh ip int brief - сводная инфа по всем интерфейсам (название интерфейса, какой назначен ip-адрес, статус "up|administratively down", протокол "up|down") show vlan - показать vlan'ы и какие порты к ним подключены show interface ethernet status - посмотреть состояние всех портов sh int eth1/0/1 det - посмотреть детальную информацию по отдельному порту show ip route - покажет все доступные маршруты ping 192.168.0.1 - программа пинг позволяет определить доступность хоста telnet 192.168.0.2 80 - программа telnet позволяет подключится на любой tcp порт. debug ip icmp - (!!! аккуратно можно положить сеть) программа debug позволяет отследить что происходит на устройстве no debug all - отключить программу deubg -------------------------------------- на клиенте: ping 192.168.0.1 - программа пинг позволяет определить доступность хоста arp -a - если пк находится в одной сети, и видит в таблице мак адрес хоста другого пк (например веб сервера), но не может подключится. Проблема скорее всего в firewall tracert 192.168.0.1 - программа traceroute позволяет удивить маршрут следования пакета (windows) traceroute 192.168.0.1 - программа traceroute позволяет удивить маршрут следования пакета (*nix) nslookup - программа позволяет подключится к dns серверу и запросить у него name/ip тип ALL/A/MX/SRV/NS (server=8.8.8.8, set q=MX) nslookup -type=all ya.ru 8.8.8.8 - показать все A,MX,PTR,NS и т.д. nslookup -type=mx ya.ru 8.8.8.8 - показать записи MX (почта) домена ya.ru nslookup -type=ptr 8.8.8.8 8.8.8.8 - показать имя сервера которому принадлежит 8.8.8.8 telnet 192.168.0.2 80 - программа telnet позволяет подключится на любой tcp порт. |