Замітки про Cisco

Базові команди налаштування комутаторів та маршрутиризаторів на базі Cisco IOS

Вхід в привілейований режим:

Cisco>enable  

Вхід в режим глобальної конфігурації: 

Cisco#configure terminal 

Встановлення паролю password на привілейований режим:

Cisco#enable secret password 

Зміна назви вузла на “Cisco_Catalyst”:

Cisco#hostname Cisco_Catalyst 

Зміна назви вузла на по замовчуванню:

Cisco#no hostname

Шифрування паролів:

Cisco(config)#service password-encryption 

Створення пароля “Cisco” для доступу з консолі:

Cisco#configure terminal 

Cisco(config)#line console 0

Cisco(config-line)#password Сisco

Cisco(config-line)#login

Cisco(config-line)#exit

Включення інтерфейсу:

Cisco(config-line)#login

Виключення інтерфейсу:

Cisco(config-line)#no login

Створення пароля “Cisco” для для ліній VTY (SSH, telnet):

Cisco#configure terminal 

Cisco(config)#line vty 0 15

Cisco(config-line)#password Сisco

Cisco(config-line)#login

Cisco(config-line)#exit

Створення логіна USER та пароля 1111 на вхід:

Cisco(config)#username USER password 1111

Налаштування віртуального інтерфейсу комутатора:

Cisco#configure terminal 

Cisco(config)#interface vlan 1

Cisco(config-if)#ip address 192.168.0.1 255.255.255.0

Cisco(config-if)#no shutdown

Cisco(config-if)#exit

Включення інтерфейсу:

Cisco(config-if)#no shutdown

Виключення інтерфейсу:

Cisco(config-if)#shutdown

Перевірка налаштування IP адресів інтерфейсів:

Cisco#show ip interface brief

Створення банера:

Cisco(config)#banner motd “Banner message”

Збереження налаштувань:

Cisco#copy run start

Видалення strartup конфігурації (відновлення заводських налаштувань ):

Cisco(config)#write erase

Cisco(config)#reload

або

Cisco(config)#erase startup-config

Cisco(config)#reload

Команда на перезавантаження:

Cisco(config)#reload

Команда дозволяє не обриввати введення команд під час системних повідомлень:

Cisco(config-if)#logging synchronous

Збереження running конфігурації на TFTP сервер:

copy running-config tftp:

Блокування на 60 секунд, після 2 невдалих спроб вводу пароля протягом 30 секунд. Корисно від брут-форсу:

(config)#login block-for 60 attempts 2 within 30

Відключення некативної сесії після 30 сек. (Для Console, Line vty, AUX):

(config-console)# exec-timeout 30

Відміна відключення через неактивну сессію:

(config-console)# no exec-timeout

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.