Cisco: различия между версиями

Материал из wiki.nntc.nnov.ru
Перейти к навигации Перейти к поиску
(Настройка входа по ssh)
(Настройка маршрута по умолчанию (основного шлюза))
 
(не показаны 4 промежуточные версии этого же участника)
Строка 67: Строка 67:
 
  cisco(config)# ip domain name test.dom
 
  cisco(config)# ip domain name test.dom
  
Генерируем RSA ключ (необходимо будет выбрать размер ключа)
+
Генерируем RSA ключ (необходимо будет выбрать размер ключа. Для протокола версии 2 размер ключа сделать хотябы 1024)
 
  cisco(config)# crypto key generate rsa
 
  cisco(config)# crypto key generate rsa
  
Строка 74: Строка 74:
  
 
Заводим пользователя с именем user, паролем Pa$$w0rd и уровнем привилегий 15
 
Заводим пользователя с именем user, паролем Pa$$w0rd и уровнем привилегий 15
  cisco(config)# username user privilege 15 password 7 Pa$$w0rd
+
  cisco(config)# username user privilege 15 password Pa$$w0rd
  
 
или
 
или
  
  cisco(config)# username user privilege 15 secret 7 Pa$$w0rd
+
  cisco(config)# username user privilege 15 secret Pa$$w0rd
  
 
Активируем протокол ААА. (до активации ААА в системе обязательно должен быть заведен хотя бы один пользователь)
 
Активируем протокол ААА. (до активации ААА в системе обязательно должен быть заведен хотя бы один пользователь)
Строка 149: Строка 149:
  
 
  rtr(config)#interface Vlan1  
 
  rtr(config)#interface Vlan1  
rtr(config-if)#ip addre
 
 
  rtr(config-if)#ip address 192.168.77.1 255.255.255.0
 
  rtr(config-if)#ip address 192.168.77.1 255.255.255.0
rtr(config-if)#no shu
 
 
  rtr(config-if)#no shutdown  
 
  rtr(config-if)#no shutdown  
 
  rtr(config-if)#exit
 
  rtr(config-if)#exit
 +
 +
 +
==Настройка маршрута по умолчанию (основного шлюза)==
 +
 +
Добавить основной шлюз
 +
 +
rtr(config)#ip default-gateway 172.16.16.2
 +
 +
 +
Посмотреть результат
 +
 +
show ip route
 +
 +
смотрим на строчку со *
 +
 +
 +
Добавить статический маршрут
 +
 +
ip route 172.16.0.0 255.255.0.0 192.168.200.1

Текущая версия на 11:52, 28 октября 2022

Cisco 800

Базовая настройка

При настройке начальных параметров маршрутизатора необходимо выполнить следующие задачи.

enable
configure terminal


1. Настройте имя устройства

Router(config)# hostname rtr

2. Обеспечьте безопасность привилегированного режима EXEC.

Router(config)# enable secret password

3. Обеспечьте безопасность доступа к пользовательскому режиму EXEC.

Router(config)# line console 0
Router(config-line)# password password
Router(config-line)# login

4 Обеспечьте безопасность удаленного доступа по протоколу Telnet или SSH.

Router(config-line)# line vty 0 4
Router(config-line)# password password
Router(config-line)# login
Router(config-line)# exit
Router(config-line)# transport input {ssh | telnet}

Защитите все пароли в файле конфигурации.

Router(config-line)# exit
Router(config)# service password-encryption

Создайте баннер с правовым уведомлением.

Router(config)# banner motd delimiter message delimiter

7 Сохраните конфигурацию.

Router(config)# end
Router# copy running-config startup-config

Настройка входа по ssh

Взято отсюда: https://habr.com/ru/post/68262/

Задача:

Настроить SSH в Cisco. Сделать SSH средой по умолчанию для терминальных линий.

Решение:

Входим в привилегированный режим

cisco> enable

Устанавливаем точное время для генерации ключа

cisco# clock set 17:10:00 28 Aug 2009

Входим в режим конфигурирования

cisco# configure terminal

Указываем имя домена (необходимо для генерации ключа)

cisco(config)# ip domain name test.dom

Генерируем RSA ключ (необходимо будет выбрать размер ключа. Для протокола версии 2 размер ключа сделать хотябы 1024)

cisco(config)# crypto key generate rsa

Активируем шифрование паролей в конфигурационном файле

cisco(config)# service password-encryption

Заводим пользователя с именем user, паролем Pa$$w0rd и уровнем привилегий 15

cisco(config)# username user privilege 15 password Pa$$w0rd

или

cisco(config)# username user privilege 15 secret Pa$$w0rd

Активируем протокол ААА. (до активации ААА в системе обязательно должен быть заведен хотя бы один пользователь)

cisco(config)# aaa new-model

Входим в режим конфигурирования терминальных линий с 0 по 4

cisco(config)# line vty 0 4

Указываем средой доступа через сеть по умолчанию SSH

cisco(config-line)# transport input ssh

Активируем автоматическое поднятие строки после ответа системы на проделанные изменения

cisco(config-line)# logging synchronous

Указываем время таймаута до автоматического закрытия SSH сессии в 60 минут

cisco(config-line)# exec-timeout 60 0

Выходим из режима конфигурирования терминальных линий

cisco(config-line)# exit

Включаем 2 версию протокола ssh

cisco(config)# ip ssh version 2

Выходим из режима конфигурирования

cisco(config)# exit

Сохраняем конфигурационный файл в энергонезависимую память

cisco# copy running-config startup-config

Чтобы войти по ssh

Возможно, понадобится сконфигурировать хост в ~/.ssh/config, указав поддерживаемые шифры

Host cisco
    Hostname 192.168.77.1
    Port 22
    User root
    Ciphers aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

Работа с сетевыми интерфейсами

Просмотр всех интерфейсов

rtr>enable
rtr#show ip interface brief

В ответ придёт что-то типа этого:

Interface                  IP-Address      OK? Method Status                Protocol
Dialer2                    unassigned      YES NVRAM  up                    up      
FastEthernet0              unassigned      YES unset  up                    up      
FastEthernet1              unassigned      YES unset  up                    down    
FastEthernet2              unassigned      YES unset  up                    down    
FastEthernet3              unassigned      YES unset  up                    down    
FastEthernet4              unassigned      YES NVRAM  up                    down    
NVI0                       unassigned      YES unset  administratively down down    
Vlan1                      172.16.16.1     YES NVRAM  up                    up

Настроить один из интерфейсов (На примере интерфейса Vlan1)

rtr(config)#interface Vlan1 
rtr(config-if)#ip address 192.168.77.1 255.255.255.0
rtr(config-if)#no shutdown 
rtr(config-if)#exit


Настройка маршрута по умолчанию (основного шлюза)

Добавить основной шлюз

rtr(config)#ip default-gateway 172.16.16.2


Посмотреть результат

show ip route

смотрим на строчку со *


Добавить статический маршрут

ip route 172.16.0.0 255.255.0.0 192.168.200.1