Cisco podstawowa konfiguracja Routera
Jeśli jesteś zainteresowany, pod tym linkiem znajdziesz nagraną konfigurację:
CISCO – podstawowa konfiguracja Routera
Kilka kroków do podstawowej konfiguracji routera Cisco
Konfigurowanie podstawowe będzie opierać się na kilku zadaniach:
– zabezpieczenie (Enable i Privilege Exec Mode),
– zapisanie konfiguracji
– ustawienie (hostaname, banneru dla loginu),
– konfiguracja (interfejsów FastEthernet oraz Serialowego),
– włączenie dostępu Telnet,
– kilka innych zadań
Główne tryby poleceń w oprogramowaniu CISCO IOS:
– Tryb EXEC użytkownika
– Uprzywilejowany tryb EXEC
– Tryb konfiguracji globalnej
– Tryb konfiguracji interfejsu
– Tryb konfiguracji interfejsu pomocniczego
– Tryb konfiguracji
– Tryb ROM Monitor
Topologia, która będzie wykorzystana w zadaniu
Rozpoczęcie konfiguracji – wejście do trybu globalnego:
Router>en Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#
Zmiana domyślnej nazwy routera
Komenda, która zmienia nazwę routera z domyślnej jest krótka – polecenie brzmi hostname
Router(config)#hostname TEST
Wprowadzenie hasła na routerze
Zadanie będzie opierać się na zabezpieczeniu linii portu konsoli celem bezpieczeństwa. Ustawienie hasła na routerze:
TEST(config)#line console 0 TEST(config-line)#password test TEST(config-line)#login
Powrót do tryby konsolowego – celem przetestowania hasła:
Sprawdzenie poprawności wprowadzenia hasła:
Dwa razy wprowadzane hasło nieprawidłowe – niemożliwe było zalogowanie się, trzecia próba pomyślna
Wykorzystanie bezpiecznego portu pomocniczego:
Przy jego wykorzystaniu posiada się zdalny dostęp do routera. Z pomocą tego portu da się podłączyć modem.
TEST(config)#line aux 0 TEST(config-line)#password test1 TEST(config-line)#login
Włączenie dostępu telnet na routerze Cisco
Od tego jak dużą liczbę połączeń VTY będzie obsługiwać urządzenie zależne jest od wersji oprogramowania IOS. Standardowa liczba jest w zakresie od 5 do 1000. Mówiąc o VTY(wirtualnych liniach) ma się na myśli nie tylko telnet, a także SSH. Ustawienia fabryczne mają uruchomione pięć połączeń VTY. Celem podłączenia wymagane jest hasło.
Bezpieczny tryb wykonywania uprawnień z wykorzystaniem hasła
Dodatkowo z liniami dostępu jesteśmy w stanie zabezpieczyć tryb uprawnień exec. Służą do tego dwie komendy:
1 enable password Privilege_EXEC_password 2 enable secret Privilege_EXEC_password
Zarówna pierwsze i drugie polecenie skonfigurują hasło w trybie uprawnień EXEC. Jest między nimi różnica. Komenda enable password zapisze hasło jako zwykły tekst, natomiast enable secret zapisze go w formacie szyfrowania.
Dwa rodzaje banerów
– Baner MOTD będzie się pojawiać przed zalogowaniem (celem wpisania tekstu należy wprowadzić &), do jego zakończenia (także wpisać trzeba &)
– Baner EXEC będzie się pojawiać po procesie uwierzytelniania i przed trybem EXEC
Przydatna funkcja do zbędnego przeszukiwana domeny
Fabrycznie routery mają konfigurację do rozwiązywania każdego słowa jakie nie jest komendą. W pierwszej kolejności sprawdzana jest statyczna tablica DNS celem odnalezienia wpisu. Kiedy jej nie będzie nastąpi próba połączenia z serwerem DNS pod IP 255.255.255.255. Wiedząc iż serwer DNS będzie niepotrzebny warto go wyłączyć zaoszczędzając sobie trochę czasu wprowadzając błędną komendę. Polecenie, które będzie temu służyć:
no ip domain-lookup
Podstawowa konfiguracja interfejsu szeregowego na Routerze
Komendy jakie będą tu użyte dotyczą przypisania adresu IP do interfejsu, a później jego uruchomienie
Konfiguracja trybu FastEthernet w routerze
Komendy, które będą tu użyte dotyczą przypisania do interfejsu FastEthernet adresu IP a później uruchomienie go
Zapisanie konfiguracji
Router swoją konfigurację przechowuję w pamięci RAM. Wszystkie ustawienia jakie zostały wprowadzone bez ich zapisania zostaną stracone. Celem ich zachowania należy wykorzystać komendę:
copy running-config startup-config
Chciałbyś zobaczyć, jak wygląda konfiguracja w przypadku routera MikroTik? Zobacz na Mikrotikon