01-16-2011 04:34 PM - edited 03-01-2019 04:36 PM
Dynagen
=======
list
start {/all | router1 [router2] ...}
stop {/all | router1 [router2] ...}
reload {/all | router1 [router2] ...}
console
telnet
exit
idlepc get Router1
-- se alege o varianta cu *
-- se baga in fisierul .net: idlepc = valoarea aleasa la pasul anterior
export Router fisier
-- salveaza configuratiile router-ului
Console
=======
>en
#conf t
do -- din (config)# rulezi comenzi doar pentru #
no -- anuleaza comenzi
{ INTERFETE
#sh ip int br
-- arata interfetele
(config)#int <>
-- configurezi o interfata
(config-if)#ip add <IP> <Mask>
-- adaugi un ip pe acea int
(config-if)#no sh
-- deschizi interfata
}
{ IPV6
#sh ipv int br
#sh ipv rou
(config-if)#ipv6 e
-- activam ipv6
(config-if)#ipv6 add 2002:AC0E:1F02:1::2/64
-- pt a suporta tunel 6to4 trebuie:
-- primii 16 sa fie 2002
-- apoi adresa IPv4 transf in hexa
-- apoi o adresa de subretea
-- apoi adresa de host
(config-if)#ipv6 add 2002:AC0E:1F02:1::2/64 eui-64
-- daca vrei sa isi ia hostul cu eui-64
{ RIPng / RIPv6
(config)#ipv6 u
-- unicast-routing -- fara asta nu merge
(config)#ipv router rip rip1
-- activezi RIPng pe router cu numele rip1
-- intri intr-o interfata pe care vrei sa activezi RIPng
(config-if)#ipv rip rip1 en
-- activezi
(config-if)#ipv rip rip1 default-information originate
-- daca vrei sa redistribui in RIP ruta Quad 0
}
}
#sh ip rou
-- arata rutele
{ STATIC
(config)#ip route <IP unde se duce> <Masca unde se duce>
<Interfata pe unde se duce> <IP-ul routerului unde se duce>
(config)#
{ RIP
(config)#router rip
-- intra in configurarea pt RIP
(config-router)#net <IP>
-- ip-ul si isi extrage el masca
(config-router)#ve 2
-- activezi versiunea 2!
(config-router)#no au
-- no auto-summary - nu sumarizeaza automat retelele
(config-router)#default-information originate
-- redistribuie in RIP ruta Quad 0
(config-router)#redistribute static
-- redistribuie toate rutele statice
{ KEYCHAIN
(config)#key chain <NUME-LANT>
(config-keychain)#key <NUMAR>
(config-keychain-key)#key-string <PAROLA>
--intram intr-o interfata care e folosita pt update si dam
(config-if)#ip rip au m m
-- ip rip authentication mode md5
(config-if)#ip rip au k <NUME-LANT>
-- ip rip authentication key-chain -- sa folosesti lantul creat
}
}
{ EIGRP
(config)#router eigrp <numar>
(config-router)#net <IP> <Mask>
(config-router)#redistribute connected
-- baga in EIGRP retelele conectate
(config-router)#redistribute static
-- daca ai bagat o ruta statica (gen pt internet)
-- o dai pe asta si se redistribuie in sistem
(config-router)#no auto-summary
-- nu mai sumarizeaza retelele
-- pentru sumarizare, intri pe fiecare interfata pe care vrei sa faci reclama
(config-if)#ip summary-address eigrp <numar-eigrp> <IP> <Masca de sumarizare>
(config-router)#nei 10.10.10.5 fa1/0
-- stabilesti vecinii pentru pachete unicast
-- trebuie dat pe ambele routere
-- e folositor la securizarea legaturilor
(config-router)#variance 50
-- daca vrei sa ai load balancing pentru aceeasi destinatie
{ KEYCHAIN
(config)#key chain <NUME-LANT>
(config-keychain)#key <NUMAR>
(config-keychain-key)#key-string <PAROLA>
--intram intr-o interfata care e folosita pt update si dam
(config-if)#ip authentication mode eigrp <NR-EIGRP> md5
(config-if)#ip authentication key-chain eigrp <NR-EIGRP> <NUME-LANT>
}
}
{ OSPF
(config)#router ospf 1
-- nu conteaza numarul
-- sa nu fie mai mult de 1
(config-router)#network 172.1.231.1 255.255.255.252 area 0
-- adresa, masca si area in care bagi respectiva interfata
#sh ip ospf neig
-- pentru modificare prioritati DR / BDR / DROTHER
-- intri pe interfata
(config-if)#ip ospf priority 0
-- inseamna ca nu participa la alegerea DR
-- 255 e maximul
#clear ip ospf process
-- resetezi modul lor de a alege DR / BDR / DROTHER
Loopback cu IP-ul cel mai mare
-- ip-ul cel mai mare == DR
-- urmatorul == BDR
-- urmatoarele == DROTHER
Interfetele active cu acelasi rationament
-- injectare de ruta default fara a scrie o ruta default
(config-router)#default-information originate always
-- pentru a introduce retelele conectate in OSPF (Lo-uri)
(config-router)#redistribute connected
-- subnets iti zice sa nu fie classfull (obligatoriu as zice eu)
-- metric-type 1 == E1 - adica e cu cost cumulativ
-- fara metric-type == E2 - costul egal cu costul extern
-- metric xx == setezi costul initial
-- daca nu vrem sa primeasca rute externe (LSA 5)
(config-router)#area <ID> stub
-- LSA de tip 3 (Totally Stubby)
(config-router)#area <> stub no-summary
-- pentru a pune parola pe interfata
-- intri in interfata
(config-if)#ip ospf authentication message-digest
-- activeaza autentificare cu md5
(config-if)#ip ospf message-digest-key 1 md5 cisco
-- aici setezi parola cisco
#debug ip ospf events -- vezi problemele intre routere
-- intri pe interfata
-- ip ospf ? -- si vezi ce trebuie modificat
-- pentru virtual link
(config-router)#area <AREA ID> virtual-link <ID>
-- AREA ID este aria tranzitata
-- ID este ID-ul celuilalt router
-- pentru SUMARIZARE
(config-router)#summary-address 192.168.0.0 255.255.255.0
-- sau pt a baga o ruta fara network sau redis conn
(config-router)#area 201 range 192.168.1.0 255.255.255.0
-- pentru injectare ruta externa intr-o zona stub
-- trebuie sa o facem not-so-stubby
(config-router)#no area <> stub
(config-router)#area <> nssa no-summary
-- cel din margine
(config-router)#area <> nssa
-- cele din interior
}
{ BGP
(config)#router bgp 300
-- area unde sunt eu
(config-router)#nei 66.218.168.5 remote-as 100
-- area unde este vecinul
-- cand faci bgp pe loopbackuri trebuie sa dai
(config-router)#nei 150.0.1.1 update-source L0
-- nei <L0 de pe vecin> update-source <L0 de la tine>
-- bagi o retea in bgp cu originea interna
(config-router)#network 150.0.5.0 mask 255.255.255.0
-- bagi o retea cu originea necunoscuta
(config-router)#redistribute connected route-map all_loopbacks
(config)#route-map all_loopbacks permit 10
(config-route-map)#match int L0
-- daca bagi asta iti apar rutele de la ruterele exterioare
(config-router)#neighbor 150.0.3.3 next-hop-self
-- ping de pe eBGP pe eBGP se face cu
(config-router)#nei <> ebgp-multihop 2
}
{ REDISTRIBUTION
-- redis RIP in OSPF -- filtram toate rutele x.x.x.x/30
-- access-list
(config)#ip access-list standard rip-ospf
(config-std-nacl)#permit 10.0.0.8 0.0.0.3
(config)#route-map rip-ospf deny 10
(config-route-map)#match ip add rip-ospf
(config-route-map)#set metric 30
(config-route-map)#route-map rip-ospf permit 20
(config)#router ospf 2
(config-router)#redistribute rip metric 44 route-map rip-ospf subnets
(config)#router rip
(config-router)#redistribute ospf 2 metric 6
(config-router)#v 2
(config-router)#no auto
-- deobicei intri in ala in care vrei sa adaugi rute
-- dai redistribute din ala de unde vrei sa iei si apoi faci modificari
}
{ ACL NAT GRE
(config)#ip access-list standard lista-nat
-- creezi o lista standard cu nume
(config-std-nacl)#permit <IP> <Wildcard>
-- ii bagi ce sa permit / deny
(config)#ip nat inside source list lista-nat interface Fa1/0 overload
-- tre sa ii zici ca lista de insides va merge pe outside cu overload
-- apoi intri pe interfete
-- pe cea de iesire dai ip nat outside
-- pe cea de inauntru dai ip nat inside
-- pentru extended ACL
(config-ext-nacl)#permit ip 191.105.157.2 0.0.0.0 155.17.23.1 0.0.0.0
-- permit <PROTOCOL> <IP SURSA> <WILD CARD> <IP DEST> <WILD CARD>
(config-if)#ip access-group ext in
-- filtrez access-group-ul <Nume> <Directie>
(config-ext-nacl)#deny tcp any host 77.73.36.99 eq www
-- blochez pe TCP - orice calculator - catre IP-ul ala - cu portul egal cu www (80)
-- apoi incarc pe interfata care trebuie cu directia care trebuie
-- cand iti cere sa blochezi conexiuni noi dai
-- permit <ceva> <ceva> <ceva> established
-- si apoi
-- deny <ceva> <ceva> <ceva>
-- pentru tunelare GRE
(config)#int T0
-- intri in tunel
(config-if)#ip add 11.11.11.1 255.255.255.252
-- adaugi un IP oarecare cu masca /30
(config-if)#tun sou fa2/0
(config-if)#tun dest 191.105.157.2
-- sursa e portul de plecare
-- destinatia e IP-ul real de sosire
-- apoi adaugi rute statice catre retelele unde vrei sa ajungi prin tunel
(config)#ip route 172.39.167.0 255.255.255.252 T0
}
Other
-----
#copy run start
-- salveaza configuratia
#sh cdp nei [d]
-- protocol Cisco, arata vecinii
(config)#line con 0
-- portul de consola
(config-line)#logging synchronous
-- folosit sa-ti apara mesajele pe urmatoarea linie
(config)#enable secret <parola de enable>
-- parola pt enable
(config)#username <> password <>
(config)#line vty 0 4
(config-line)#transport input telnet
(config-line)#login local
(config)#alias exec <alias> <command>
-- creezi un alias pentru o comanda
Find answers to your questions by entering keywords or phrases in the Search bar above. New here? Use these resources to familiarize yourself with the community: