Cisco

Материал из wiki.nntc.nnov.ru
Версия от 10:45, 28 октября 2022; Vovan (обсуждение | вклад) (Настройка входа по ssh)
Перейти к навигации Перейти к поиску

Cisco 800

Базовая настройка

При настройке начальных параметров маршрутизатора необходимо выполнить следующие задачи.

enable
configure terminal


1. Настройте имя устройства

Router(config)# hostname rtr

2. Обеспечьте безопасность привилегированного режима EXEC.

Router(config)# enable secret password

3. Обеспечьте безопасность доступа к пользовательскому режиму EXEC.

Router(config)# line console 0
Router(config-line)# password password
Router(config-line)# login

4 Обеспечьте безопасность удаленного доступа по протоколу Telnet или SSH.

Router(config-line)# line vty 0 4
Router(config-line)# password password
Router(config-line)# login
Router(config-line)# exit
Router(config-line)# transport input {ssh | telnet}

Защитите все пароли в файле конфигурации.

Router(config-line)# exit
Router(config)# service password-encryption

Создайте баннер с правовым уведомлением.

Router(config)# banner motd delimiter message delimiter

7 Сохраните конфигурацию.

Router(config)# end
Router# copy running-config startup-config

Настройка входа по ssh

Взято отсюда: https://habr.com/ru/post/68262/

Задача:

Настроить SSH в Cisco. Сделать SSH средой по умолчанию для терминальных линий.

Решение:

Входим в привилегированный режим

cisco> enable

Устанавливаем точное время для генерации ключа

cisco# clock set 17:10:00 28 Aug 2009

Входим в режим конфигурирования

cisco# configure terminal

Указываем имя домена (необходимо для генерации ключа)

cisco(config)# ip domain name test.dom

Генерируем RSA ключ (необходимо будет выбрать размер ключа)

cisco(config)# crypto key generate rsa

Активируем шифрование паролей в конфигурационном файле

cisco(config)# service password-encryption

Заводим пользователя с именем user, паролем Pa$$w0rd и уровнем привилегий 15

cisco(config)# username user privilege 15 password 7 Pa$$w0rd

Активируем протокол ААА. (до активации ААА в системе обязательно должен быть заведен хотя бы один пользователь)

cisco(config)# aaa new-model

Входим в режим конфигурирования терминальных линий с 0 по 4

cisco(config)# line vty 0 4

Указываем средой доступа через сеть по умолчанию SSH

cisco(config-line)# transport input ssh

Активируем автоматическое поднятие строки после ответа системы на проделанные изменения

cisco(config-line)# logging synchronous

Указываем время таймаута до автоматического закрытия SSH сессии в 60 минут

cisco(config-line)# exec-timeout 60 0

Выходим из режима конфигурирования терминальных линий

cisco(config-line)# exit

Включаем 2 версию протокола ssh

cisco(config)# ip ssh version 2

Выходим из режима конфигурирования

cisco(config)# exit

Сохраняем конфигурационный файл в энергонезависимую память

cisco# copy running-config startup-config

Работа с сетевыми интерфейсами

Просмотр всех интерфейсов

rtr>enable
rtr#show ip interface brief

В ответ придёт что-то типа этого:

Interface                  IP-Address      OK? Method Status                Protocol
Dialer2                    unassigned      YES NVRAM  up                    up      
FastEthernet0              unassigned      YES unset  up                    up      
FastEthernet1              unassigned      YES unset  up                    down    
FastEthernet2              unassigned      YES unset  up                    down    
FastEthernet3              unassigned      YES unset  up                    down    
FastEthernet4              unassigned      YES NVRAM  up                    down    
NVI0                       unassigned      YES unset  administratively down down    
Vlan1                      172.16.16.1     YES NVRAM  up                    up

Настроить один из интерфейсов (На примере интерфейса Vlan1)

rtr(config)#interface Vlan1 
rtr(config-if)#ip addre
rtr(config-if)#ip address 192.168.77.1 255.255.255.0
rtr(config-if)#no shu
rtr(config-if)#no shutdown 
rtr(config-if)#exit