|

Cisco podstawowa konfiguracja Routera

Jeśli jesteś zainteresowany, pod tym linkiem znajdziesz nagraną konfigurację:

CISCO – podstawowa konfiguracja Routera

Kilka kroków do podstawowej konfiguracji routera Cisco

Konfigurowanie podstawowe będzie opierać się na kilku zadaniach:

– zabezpieczenie (Enable i Privilege Exec Mode),

– zapisanie konfiguracji

– ustawienie (hostaname, banneru dla loginu),

– konfiguracja (interfejsów FastEthernet oraz Serialowego),

– włączenie dostępu Telnet,

– kilka innych zadań

Główne tryby poleceń w oprogramowaniu CISCO IOS:

– Tryb EXEC użytkownika

– Uprzywilejowany tryb EXEC

– Tryb konfiguracji globalnej

– Tryb konfiguracji interfejsu

– Tryb konfiguracji interfejsu pomocniczego

– Tryb konfiguracji

– Tryb ROM Monitor

Topologia, która będzie wykorzystana w zadaniu

Rozpoczęcie konfiguracji – wejście do trybu globalnego:

Router>en

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#

Zmiana domyślnej nazwy routera

Komenda, która zmienia nazwę routera z domyślnej jest krótka – polecenie brzmi hostname

Router(config)#hostname TEST

Wprowadzenie hasła na routerze

Zadanie będzie opierać się na zabezpieczeniu linii portu konsoli celem bezpieczeństwa. Ustawienie hasła na routerze:

TEST(config)#line console 0

TEST(config-line)#password test

TEST(config-line)#login

Powrót do tryby konsolowego – celem przetestowania hasła:

Sprawdzenie poprawności wprowadzenia hasła:

Dwa razy wprowadzane hasło nieprawidłowe – niemożliwe było zalogowanie się, trzecia próba pomyślna

Wykorzystanie bezpiecznego portu pomocniczego:

Przy jego wykorzystaniu posiada się zdalny dostęp do routera. Z pomocą tego portu da się podłączyć modem.

TEST(config)#line aux 0

TEST(config-line)#password test1

TEST(config-line)#login

Włączenie dostępu telnet na routerze Cisco

Od tego jak dużą liczbę połączeń VTY będzie obsługiwać urządzenie zależne jest od wersji oprogramowania IOS. Standardowa liczba jest w zakresie od 5 do 1000. Mówiąc o VTY(wirtualnych liniach) ma się na myśli nie tylko telnet, a także SSH. Ustawienia fabryczne mają uruchomione pięć połączeń VTY. Celem podłączenia wymagane jest hasło.

Bezpieczny tryb wykonywania uprawnień z wykorzystaniem hasła

Dodatkowo z liniami dostępu jesteśmy w stanie zabezpieczyć tryb uprawnień exec. Służą do tego dwie komendy:

1 enable password Privilege_EXEC_password

2 enable secret Privilege_EXEC_password

Zarówna pierwsze i drugie polecenie skonfigurują hasło w trybie uprawnień EXEC. Jest między nimi różnica. Komenda enable password zapisze hasło jako zwykły tekst, natomiast enable secret zapisze go w formacie szyfrowania.

Dwa rodzaje banerów

– Baner MOTD będzie się pojawiać przed zalogowaniem (celem wpisania tekstu należy wprowadzić &), do jego zakończenia (także wpisać trzeba &)

– Baner EXEC będzie się pojawiać po procesie uwierzytelniania i przed trybem EXEC

Przydatna funkcja do zbędnego przeszukiwana domeny

Fabrycznie routery mają konfigurację do rozwiązywania każdego słowa jakie nie jest komendą. W pierwszej kolejności sprawdzana jest statyczna tablica DNS celem odnalezienia wpisu. Kiedy jej nie będzie nastąpi próba połączenia z serwerem DNS pod IP 255.255.255.255. Wiedząc iż serwer DNS będzie niepotrzebny warto go wyłączyć zaoszczędzając sobie trochę czasu wprowadzając błędną komendę. Polecenie, które będzie temu służyć:

no ip domain-lookup

Podstawowa konfiguracja interfejsu szeregowego na Routerze

Komendy jakie będą tu użyte dotyczą przypisania adresu IP do interfejsu, a później jego uruchomienie

Konfiguracja trybu FastEthernet w routerze

Komendy, które będą tu użyte dotyczą przypisania do interfejsu FastEthernet adresu IP a później uruchomienie go

Zapisanie konfiguracji

Router swoją konfigurację przechowuję w pamięci RAM. Wszystkie ustawienia jakie zostały wprowadzone bez ich zapisania zostaną stracone. Celem ich zachowania należy wykorzystać komendę:

copy running-config startup-config


Chciałbyś zobaczyć, jak wygląda konfiguracja w przypadku routera MikroTik? Zobacz na Mikrotikon


Podobne wpisy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *