Ez a parancs az eszköz hosztnevének meghatározására szolgál.
Alapértelmezetten minden eszköz vagy 'Router' vagy 'Switch', ha megváltoztatjuk ezt, akkor felismerhetőbb lesz és CDP-ben (Cisco Discovery Protocol) is ez jelenik meg.
A parancsot a globális konfigurációs módban kell kiadni, mint ahogy lejjebb megjelnik.
A hosztnévben ne alkalmazz ékezetet, mert nem fogja elfogadni!
Ha konfigurálunk valamit az eszközön, akkor az a running-configba kerül be, ami viszont egy újraindítást követően elvész. Ezért le kell mentenünk a konfigokat startup-configként, amit minden indításkor betölt az eszköz (write command)
Viszont nem csak oda lehet tenni, ki lehet másolni más eszközökre is, illetve fordítva, vissza is lehet másolni.
Amikor elkezded kiválasztani, hogy honnan hova kérlek ha running-configot szeretnél menteni válaszd ki mégegyszer!
Amikor csatlakozunk egy eszközhöz, először a felhasználói EXEC módba kerülünk.
A konozol jelszó beállításával, ezt a belépést jelszavazzuk le.
Ne alkalmazz ékezetes karaktereket!
Amikor konfigurálunk egy eszközt, vagy éppen hibát keresünk, nem biztos, hogy akkor munkamenetet szeretnénk beállítani, mint a termelésben részt vevő eszközökön, ezért ilyenkor ezt át szoktuk állítani, hogy miközben böngésszük a kiadott parancsok előzményeit, ne dobjon ki minket.
Ezt a parancsot a virtuális vonalra is ki lehet adni.
Amikor konfigurálunk egy eszközt, és a státusz változásokat, logokat kinyomja a parancsunk közepére, akkor nem is pontosan tudjuk, hogy hol tartottunk és ez megzavarhatja a munkánkat.
Ezért használjuk a logging synchronous parancsot ami, csak azután fogja kiírni a log üzenetet, hogy leütöttük az ENTER billentyűt.
Ahhoz, hogy rendszergazdai hozzáférésünk legyen minden IOS-parancshoz, és konfigurálhassuk az eszközt, privilegizált EXEC(conf t) hozzáférés kell. Ez nagyon fontos mód, mert teljes hozzáférést kapunk az eszközhöz.
A nem hashelt jelszó beállításához használjuk, ezt a parancsot.
Ne alkalmazz ékezetes karaktereket!
Ahhoz, hogy rendszergazdai hozzáférésünk legyen minden IOS-parancshoz, és konfigurálhassuk az eszközt, privilegizált EXEC(conf t) hozzáférés kell. Ez nagyon fontos mód, mert teljes hozzáférést kapunk az eszközhöz.
Ha ezt a parancsot használjuk a running-configba a jelszó hashelt formában kerül be.Pelda
A virtuális terminál (VTY) vonalak Telnet vagy SSH segítségével távoli hozzáférést biztosítanak az eszközhöz, ezért fontos, hogy kezeljük ennek megfelelően, kellő biztonsággal.
Általában felhasználokat szokás létrehozni, és ezt követően pedig, azokkal belépni SSH-n keresztül, viszont lehetséges, hogy csak jelszót akarunk beállítani, akkor ezt parancsot kell alkalmaznunk.
Radius segítségével, egy központi szereveren tárolhatunk bejelentkezési adatokat, amit használhatunk Cisco eszközökbe való bejelentkezéshez is.
A parancs létrehoz egy backup felhasználót is! Ennek az adatait jobb oldalon változtasd meg a biztonságod érdekében!
A startup-config és a running-config fájlok a legtöbb jelszót egyszerű szövegként jelenítik meg. Ez biztonsági fenyegetést jelent, mert bárki megláthatja a jelszavakat, ha hozzáfér ezekhez a fájlokhoz. Az egyszerű megvédésükhöz ezt a parancsot kell alkalmazni.
A cisco eszközökön a Banner Messeage of the day-t tehát a nap üzenetét, úgy szokás beállíteni, hogy a figylemeztetjük a felhasználókat, hogy jogosulatlan a használat következményére, viszont sokkal hasznosabban, a rendszergazdákat információval ellátva is kitölthetjük ezt a parancsrészt (mivel senki se olvassa el csak az aki tudja, hogy van értelme).
A szöveget 2 határoló karakter közé (amit nem használsz a szövegben), kell beírni, több soros is lehet, ha ilyet szeretnél a hozzáfűzést követően változtasd meg a parancsot a jobb oldalon -->
Az eszközöket nem csak jelszóval lehet védeni, hanem felhasználókkal, mit is jelent ez? Azt, hogy nem csak egy jelszó védi az eszközünket, hanem a megadott felhasználok (akiknek más privilégiumai is lehetnek) férhetnek hozzá az eszközökhöz.
Ahhoz, hogy használhassuk ezeket, létre kell hozni a felhasználókat valamint, azon a vonalon, ahol az ilyen belépést szeretnénk engedélyezni (vty 0 15, con 0, ...) kell ezt a login local paranccsal.
FONTOS! Nem összekeverendő a login paranccsal (neked kell beleírni a parancsba), mert ki fogod zárni magad az eszközből! (fordítva is)
Csak az egyik jelszót töltsd ki! A legnagyobb privilege 15!
Egy productionbe lévő eszköznél, fontos, hogy pontos idő szerint menjen, a logok, leállások, illetve Certek miatt. Ezért fontos, hogy pontos időbeállítást kövessen az eszköz.
Ha szeretnéd megváltoztatni az óra idejét, vagy a nyári időszámítás átváltását, írd át a konfigurációs boxban, miután hozzáfűzted. Magyar időzónát állít be.
A router interfészeinek IPv4 beállítása a legalapvetőbb dolog, ami a forgalomirányításhoz, illetve a intranet, vagy internet felőli eléréshez szükséges.
Mivel az IPv6-ra még csak átállunk, ezért szörnyen fontos megtanulni IPv4 címeket és maszkokat számolni. Ez a beállítás annyiban, segít, hogy a hálózati, és a szórási címeket nem engedi megadni kivétel a /31 és /32-es maszkoknál (Loopback és Point to point interfacekhez)
Ha Switchre állítasz be konfigurációt pipáld ki a dobozt, hogy működjön ott is a beállítás!
Hasznos show parancsok: show ip interface brief
Egy mezei Switch (nem L3) nem képes kommunikálni a lokális hálózatával egy IP cím beállítását követően (L3-se, de ő általában routeol).
Ahhoz, hogy tudjon kommunikálni, a routeren keresztül fel kell neki venni egy alapértelmezett átjárót mind a számítógépekre.
Ahhoz, hogy távolról tudjunk menedzselni egy eszközt két vagy Telneten, vagy SSH-n keresztül be kell lépnünk az eszközre. A Telnet, nem elég biztonságos mára már, ezért SSH-t használunk a távoli parancsosor elérésre, ezekhez az eszközökhöz.
Mikor megalkották az internetet nem gondoltak rá, hogy ennyi hostja lesz, nem is erre tervezték, ezért van NAT, PAT, összevissza cím kiosztás 3 éves várakozás egy /24-es tartományra, és ezért kell az IPv6.
Az IPv6 GUA címek megegyeznek a nyilvános IPv4-címekkel. Globálisan egyediek és továbbíthatók az interneten. Egy IPv6 LLA(Link-local address) csak azt teszi lehetővé, hogy két IPv6-eszköz ugyanazon a linken (alhálózaton) belül kommunikáljon egymással.
A konfigurálásnál figyelni kell, hogy amikor GUA címet állítasz be nincs szóköz a maszk és cím között.
Ha random link-local címet szeretnél, akkor az ipv6 enable parancsot kell kiadni, lejjeb pedig egy gombot kell kiválasztani hozzá.
Hasznos show parancsok: show ipv6 interface brief
A logokat általában egy központi szereveren szokás tárolni, így egy helyről végig lehet nézni az összes eszközét.
Azokon belül lehet szűrni, és így nem kell külön, külön minden eszközt végignézni.
A szerverek elérhetőségét ellenőrizhetjük egy központi SNMP szerveren keresztül, ilyenkor látjuk, amikor egy eszköz UP/DOWN state-ben van. Megfelelő SNMP szervereken még emailt is küldhetünk róla magunknak.
Ez a parancs az eszköz hosztnevének meghatározására szolgál.
Alapértelmezetten minden eszköz vagy 'Router' vagy 'Switch', ha megváltoztatjuk ezt, akkor felismerhetőbb lesz és CDP-ben (Cisco Discovery Protocol) is ez jelenik meg.
A parancsot a globális konfigurációs módban kell kiadni, mint ahogy lejjebb megjelnik.
A hosztnévben ne alkalmazz ékezetet, mert nem fogja elfogadni!
Amikor csatlakozunk egy eszközhöz, először a felhasználói EXEC módba kerülünk.
A konozol jelszó beállításával, ezt a belépést jelszavazzuk le.
Ne alkalmazz ékezetes karaktereket!
Amikor konfigurálunk egy eszközt, vagy éppen hibát keresünk, nem biztos, hogy akkor munkamenetet szeretnénk beállítani, mint a termelésben részt vevő eszközökön, ezért ilyenkor ezt át szoktuk állítani, hogy miközben böngésszük a kiadott parancsok előzményeit, ne dobjon ki minket.
Ezt a parancsot a virtuális vonalra is ki lehet adni.
Amikor konfigurálunk egy eszközt, és a státusz változásokat, logokat kinyomja a parancsunk közepére, akkor nem is pontosan tudjuk, hogy hol tartottunk és ez megzavarhatja a munkánkat.
Ezért használjuk a logging synchronous parancsot ami, csak azután fogja kiírni a log üzenetet, hogy leütöttük az ENTER billentyűt.
Ahhoz, hogy rendszergazdai hozzáférésünk legyen minden IOS-parancshoz, és konfigurálhassuk az eszközt, privilegizált EXEC(conf t) hozzáférés kell. Ez nagyon fontos mód, mert teljes hozzáférést kapunk az eszközhöz.
A nem hashelt jelszó beállításához használjuk, ezt a parancsot.
Ne alkalmazz ékezetes karaktereket!
Ahhoz, hogy rendszergazdai hozzáférésünk legyen minden IOS-parancshoz, és konfigurálhassuk az eszközt, privilegizált EXEC(conf t) hozzáférés kell. Ez nagyon fontos mód, mert teljes hozzáférést kapunk az eszközhöz.
Ha ezt a parancsot használjuk a running-configba a jelszó hashelt formában kerül be.Pelda
A virtuális terminál (VTY) vonalak Telnet vagy SSH segítségével távoli hozzáférést biztosítanak az eszközhöz, ezért fontos, hogy kezeljük ennek megfelelően, kellő biztonsággal.
Általában felhasználokat szokás létrehozni, és ezt követően pedig, azokkal belépni SSH-n keresztül, viszont lehetséges, hogy csak jelszót akarunk beállítani, akkor ezt parancsot kell alkalmaznunk.
Radius segítségével, egy központi szereveren tárolhatunk bejelentkezési adatokat, amit használhatunk Cisco eszközökbe való bejelentkezéshez is.
A startup-config és a running-config fájlok a legtöbb jelszót egyszerű szövegként jelenítik meg. Ez biztonsági fenyegetést jelent, mert bárki megláthatja a jelszavakat, ha hozzáfér ezekhez a fájlokhoz. Az egyszerű megvédésükhöz ezt a parancsot kell alkalmazni.
A cisco eszközökön a Banner Messeage of the day-t tehát a nap üzenetét, úgy szokás beállíteni, hogy a figylemeztetjük a felhasználókat, hogy jogosulatlan a használat következményére, viszont sokkal hasznosabban, a rendszergazdákat információval ellátva is kitölthetjük ezt a parancsrészt (mivel senki se olvassa el csak az aki tudja, hogy van értelme).
A szöveget 2 határoló karakter közé (amit nem használsz a szövegben), kell beírni, több soros is lehet, ha ilyet szeretnél a hozzáfűzést követően változtasd meg a parancsot a jobb oldalon -->
Az eszközöket nem csak jelszóval lehet védeni, hanem felhasználókkal, mit is jelent ez? Azt, hogy nem csak egy jelszó védi az eszközünket, hanem a megadott felhasználok (akiknek más privilégiumai is lehetnek) férhetnek hozzá az eszközökhöz.
Ahhoz, hogy használhassuk ezeket, létre kell hozni a felhasználókat valamint, azon a vonalon, ahol az ilyen belépést szeretnénk engedélyezni (vty 0 15, con 0, ...) kell ezt a login local paranccsal.
FONTOS! Nem összekeverendő a login paranccsal (neked kell beleírni a parancsba), mert ki fogod zárni magad az eszközből! (fordítva is)
Csak az egyik jelszót töltsd ki! A legnagyobb privilege 15!
Egy productionbe lévő eszköznél, fontos, hogy pontos idő szerint menjen, a logok, leállások, illetve Certek miatt. Ezért fontos, hogy pontos időbeállítást kövessen az eszköz.
Ha szeretnéd megváltoztatni az óra idejét, vagy a nyári időszámítás átváltását, írd át a konfigurációs boxban, miután hozzáfűzted. Magyar időzónát állít be.
A router interfészeinek IPv4 beállítása a legalapvetőbb dolog, ami a forgalomirányításhoz, illetve a intranet, vagy internet felőli eléréshez szükséges.
Mivel az IPv6-ra még csak átállunk, ezért szörnyen fontos megtanulni IPv4 címeket és maszkokat számolni. Ez a beállítás annyiban, segít, hogy a hálózati, és a szórási címeket nem engedi megadni kivétel a /31 és /32-es maszkoknál (Loopback és Point to point interfacekhez)
Ha Switchre állítasz be konfigurációt pipáld ki a dobozt, hogy működjön ott is a beállítás!
Hasznos show parancsok: show ip interface brief
Egy mezei Switch (nem L3) nem képes kommunikálni a lokális hálózatával egy IP cím beállítását követően (L3-se, de ő általában routeol).
Ahhoz, hogy tudjon kommunikálni, a routeren keresztül fel kell neki venni egy alapértelmezett átjárót mind a számítógépekre.
Ahhoz, hogy távolról tudjunk menedzselni egy eszközt két vagy Telneten, vagy SSH-n keresztül be kell lépnünk az eszközre. A Telnet, nem elég biztonságos mára már, ezért SSH-t használunk a távoli parancsosor elérésre, ezekhez az eszközökhöz.
Mikor megalkották az internetet nem gondoltak rá, hogy ennyi hostja lesz, nem is erre tervezték, ezért van NAT, PAT, összevissza cím kiosztás 3 éves várakozás egy /24-es tartományra, és ezért kell az IPv6.
Az IPv6 GUA címek megegyeznek a nyilvános IPv4-címekkel. Globálisan egyediek és továbbíthatók az interneten. Egy IPv6 LLA(Link-local address) csak azt teszi lehetővé, hogy két IPv6-eszköz ugyanazon a linken (alhálózaton) belül kommunikáljon egymással.
A konfigurálásnál figyelni kell, hogy amikor GUA címet állítasz be nincs szóköz a maszk és cím között.
Ha random link-local címet szeretnél, akkor az ipv6 enable parancsot kell kiadni, lejjeb pedig egy gombot kell kiválasztani hozzá.
Hasznos show parancsok: show ipv6 interface brief
A logokat általában egy központi szereveren szokás tárolni, így egy helyről végig lehet nézni az összes eszközét.
Azokon belül lehet szűrni, és így nem kell külön, külön minden eszközt végignézni.
A szerverek elérhetőségét ellenőrizhetjük egy központi SNMP szerveren keresztül, ilyenkor látjuk, amikor egy eszköz UP/DOWN state-ben van. Megfelelő SNMP szervereken még emailt is küldhetünk róla magunknak.