Сisco выжимки

  • 26 July 2016
  • taku

1)Краткое описание интерфейсов

"sh ip int brief"

2)два адреса на интерфейсе добавляем в конце secondary 

"ip address 192.168.1.181 255.255.254.0 secondary"

3)sh ver

61m/4m

61-программы и приложения

4-буферизация

4) аналог greep on linux только на Cisco

sh ip int brief | include down

include - покажет только содержащие

exclude - только не содержащие

beging - все начиная с 

5) Пароль на привилегированный режим

conf t (режим конфигруации) -> service password-encryption (включаем режим шифрования пароля)-> enable secret секретная фраза

6) Создать пользователя username имя privilege 15(уровень доступа) password пароль

7) Включаем авторизацию на подключение по консоли

en -> conf t -> line console 0 -> login(включаем авторизацию) local(авторизация по локальной базе)

8) Добавляем ACL 

access-list 10 permit 192.168.1.х

9) Включаем тип удаленного подключения (ssh)

en-> conf t -> line vty 0 4 (выбираем виртуальную консоль создается в разделе установки ip адреса) 

 access-class 10 in разрешать только с 1.4х
 password 7 1128185445415F5952
 transport preferred none
 transport input ssh
 transport output ssh

11) Что бы в циску подключить sfp модуль от другого производителя например от Dlink пишем в режиме conf t 

#service unsupported-transceiver

#no errdisable detect cause sfp-config-mismatch

#no errdisable detect cause gbic-invalid

12) Включаем блокировку от брутфорса и заодно отправляем на log сервер

login block-for 60 attempts 2 within 30
login on-failure log
login on-success log

13) Просмотреть таблицу мак адресов show mac address-table

14) что бы каждый раз когда вы сохраняете конфигурацию "wr" конфига улетала на tftp делаем след.

15) добавляет tftp все делаем в режиме conf t

archive
 log config
  logging enable
 path tftp://192.168.1.208/$H-$T.txt
 write-memory
 time-period 1440

16) добавляем временную зону clock timezone MSK3

17) не забываем про STP spanning-tree mode pvst (это быстрый stp на других производителях rstp)

18) включаем ssh версии 2 only-- и разрешаем удаленные команды

ip ssh version 2 

ip rcmd rsh-enable

ip rcmd remote-host имя пользователя x.x.x.x имя enable

19) делаем ACL для SNMP

ip access-list standart SNMP_ACCESS_RO или RW

permit x.x.x.x

20) включаем удаленное логирование

logging trap notification

logging facility local6

logging x.x.x.x

access-list 10 permit x.x.x.x log

snmp-server community секретное слово RO или RW

21) включаем ntp

ntp allow mode private

ntp server x.x.x.x