Сisco выжимки
1)Краткое описание интерфейсов
"sh ip int brief"
2)два адреса на интерфейсе добавляем в конце secondary
"ip address 192.168.1.181 255.255.254.0 secondary"
3)sh ver
61m/4m
61-программы и приложения
4-буферизация
4) аналог greep on linux только на Cisco
sh ip int brief | include down
include - покажет только содержащие
exclude - только не содержащие
beging - все начиная с
5) Пароль на привилегированный режим
conf t (режим конфигруации) -> service password-encryption (включаем режим шифрования пароля)-> enable secret секретная фраза
6) Создать пользователя username имя privilege 15(уровень доступа) password пароль
7) Включаем авторизацию на подключение по консоли
en -> conf t -> line console 0 -> login(включаем авторизацию) local(авторизация по локальной базе)
8) Добавляем ACL
access-list 10 permit 192.168.1.х
9) Включаем тип удаленного подключения (ssh)
en-> conf t -> line vty 0 4 (выбираем виртуальную консоль создается в разделе установки ip адреса)
access-class 10 in разрешать только с 1.4х
password 7 1128185445415F5952
transport preferred none
transport input ssh
transport output ssh
11) Что бы в циску подключить sfp модуль от другого производителя например от Dlink пишем в режиме conf t
#service unsupported-transceiver
#no errdisable detect cause sfp-config-mismatch
#no errdisable detect cause gbic-invalid
12) Включаем блокировку от брутфорса и заодно отправляем на log сервер
login block-for 60 attempts 2 within 30
login on-failure log
login on-success log
13) Просмотреть таблицу мак адресов show mac address-table
14) что бы каждый раз когда вы сохраняете конфигурацию "wr" конфига улетала на tftp делаем след.
15) добавляет tftp все делаем в режиме conf t
archive
log config
logging enable
path tftp://192.168.1.208/$H-$T.txt
write-memory
time-period 1440
16) добавляем временную зону clock timezone MSK3
17) не забываем про STP spanning-tree mode pvst (это быстрый stp на других производителях rstp)
18) включаем ssh версии 2 only-- и разрешаем удаленные команды
ip ssh version 2
ip rcmd rsh-enable
ip rcmd remote-host имя пользователя x.x.x.x имя enable
19) делаем ACL для SNMP
ip access-list standart SNMP_ACCESS_RO или RW
permit x.x.x.x
20) включаем удаленное логирование
logging trap notification
logging facility local6
logging x.x.x.x
access-list 10 permit x.x.x.x log
snmp-server community секретное слово RO или RW
21) включаем ntp
ntp allow mode private
ntp server x.x.x.x
Комментарии
Добавить комментарий