Ero sivun ”Cisco IOS peruskäyttö” versioiden välillä
p |
|||
| Rivi 79: | Rivi 79: | ||
Nyt sinun täytyy antaa salasana, kun muodostat yhteyden konsoliyhteydellä. | Nyt sinun täytyy antaa salasana, kun muodostat yhteyden konsoliyhteydellä. | ||
| + | |||
| + | == Kryptaa kaikki salasanat == | ||
| + | |||
| + | Switch (config)# service password-encryption | ||
=== Interface === | === Interface === | ||
Versio 13. joulukuuta 2014 kello 17.34
Ciscon IOS on suurin osa Ciscon reitittimissä ja kytkimissä. Molemmissa käytetään hierarkista rakennetta.
Sisällysluettelo
User -tila
Kytkin/reititin käynnistyy normaalisti tähän tilaan. Tässä tilassa ei voi tehdä oikein mitään, joten siirrytään Priviledge-tilaan.
Tässä tilassa voit esimerkiksi pingata ja näyttää jotakin rajoitetusti.
Priviledge -tila
Priviledge -tilaan pääset komennolla
enable
Kytkin/reititin kysyy salasanaa, mikäli sellainen on määritetty.
Priviledge tilassa voit selata nykyistä konfiguraatiota
show running-config
Sekä nykyisiä VLANeja
show vlan
Voit kopioida pyörivän konfiguraation käynnistyskonfiguraatioon (ns. tallentaminen)
copy running-config startup-config
Tallentaminen onnistuu myös seuraavalla komennolla (toimii myös HP:ssa)
write memory
Poista konfigurointitiedostot
erase startup-config
Ja käynnistä uudelleen.
Configure -tila
Configure -tilaan pääset komennolla
configure terminal
Configure -tilassa tehdään kytkimen konfiguraatiot (no shit sherlock :D - Copyright: Aleksi).
Salasanat
Suojaa kytkin asettamalla salasanoja.
Konsoliyhteys
Suosittelemme määrittämään konsoliyhteydelle salasanan
console 0
password [salasana]
login
Telnet
Telnet yhteydellä voit muokata kytkimen/reitittimen asetuksia ilman, että sinun täytyy olla yhteydessä konsolikaapelilla. Telnet -yhteys on oletuksena poissa käytöstä. Sinun täytyy määrittää kytkimelle ensin IP-osoite.
line vty 0 [1-15]
0-15 määrittää kuinka monta samanaikaisia yhteyksiä sallitaan. 0 = 1 yhteys kerrallaan, 2 = 3 yhteyttä kerrallaan, jne.
Suositus on suojata telnet yhteys salasanalla, koska muuten kuka tahansa pääsee käsiksi konfigurointitiedostoihin.
password [salasana]
Ja kirjautuminen päälle
login
Enable salasana
enable password [salasana] (ei suositella)
enable secret [salasana] (suositus)
Nyt sinun täytyy antaa salasana, kun muodostat yhteyden konsoliyhteydellä.
Kryptaa kaikki salasanat
Switch (config)# service password-encryption
Interface
Kaikki yhteydet yhdistyvät kytkimissä, joten kaikkia yhteyksiä määritetään interface -komennolla.
Muuta yhden portin asetuksia kytkimessä:
interface FastEthernet 0/1
interface GigabitEthernet 1/1
Muuta useamman portin asetuksia:
interface range FastEthernet 0/1 - 20
interface GigabitEthernet 1/1 - 2
IP-osoite
Valitse interface esimerkiksi FastEthernet 0/1 tai interface alue (range)
interface FastEthernet 0/1
ip address 10.0.0.1 255.255.255.0
VLAN
Määritetään interface / interfacet tietyyn VLANiin, esimerkiksi VLAN2. Oletuksena kaikki interface ovat VLAN1.
interface FastEthernet 0/1
swicthport mode access
switchport access vlan 2
Nyt interface FastEthernet on Vlan 2 ja muut interfacet ovat VLAN1.
VLAN
Oletuksena kytkimessä on yksi VLAN numerolla 1 (VLAN1)
Määritetään VLAN1 IP-osoite ja aliverkonpeite
interface vlan 1
ip address 10.10.10.100 255.255.255.0
no shutdown
Nyt on määritetty VLAN 1 IP-osoite 10.10.10.100 ja 255.255.255.0. Oletuksena kaikki portit kuuluvat VLAN 1.
Lisätään uusi VLAN
interface vlan 2
ip address 192.168.1.200 255.255.255.0
no shutdown
Määritetään tietyt portit VLAN 1 ja osa VLAN 2. Esimerkiksi FastEthernet 1 - 12 VLAN 1 ja FastEthernet 13 - 24 VLAN 2
interface range fastethernet 0/1 - 2
switchport mode access
switchport access vlan 1
interface range fastethernet 0/13 - 24
switchport mode access
switchport access vlan 2
