‫הגדרות לראוטר ‪RouterX‬‬
‫הגדרות בסיסיות‬
‫> ‪Router‬‬
‫‪Router > enable‬‬
‫‪Router #‬‬
‫כניסה למצב של הגדרות עם זכויות‬
‫‪Router # config terminal‬‬
‫כניסה למצב של הגדרות גלובליות על כל הראוטר‬
‫‪Router (config) #‬‬
‫קביעת שם לראוטר‬
‫‪1‬‬
‫‪Router (config) # hostname RouterX‬‬
‫קביעת שם לראוטר‬
‫‪RouterX (config) #‬‬
‫קביעת באנר‬
‫אשר יופיע בהתחלת קינפוג הנתב‬
‫זו הודעה כלשהי בה אנו מעוניינים שתופיע עם התחלת הקינפוג‬
‫@‬
‫‪Router (config) # banner motd‬‬
‫פקודה ליצירת הבאנר ‪.‬הבאנר יתחיל עם תו כלשהו עד שהוא יופיע שוב בסוף‬
‫‪#########################‬‬
‫‪########################‬‬
‫זהירות עם הראוטר הזה הוא מאובטח‬
‫‪########################‬‬
‫‪########################‬‬
‫@‬
‫הגדרות אבטחה‬
‫מתן אפשרות חסימת כניסה ללא סיסמה‬
‫‪RouterX (config) # enable password xyz‬‬
‫סיסמה לא מוצפנת‪ :‬מי שייכנס להגדרות ‪ ,‬יראה את הסיסמה‬
‫‪RouterX (config ) # enable secret xyz‬‬
‫סיסמה מוצפנת‪ :‬מי שייכנס להגדרות‪ ,‬יראה סיסמה מוצפנת‪ .‬ג'יבריש‬
‫‪RouterX (config) # service password-encryption‬‬
‫הצפנת כל הסיסמאות קדימה ואחורה‬
‫מתן סיסמה לחיבור של הקונסול‬
‫‪RouterX (config) # line console 0‬‬
‫מיכיוון שהקונסולים מתחילים בספרור ‪ 1‬ויש לנו רק אחד‪ ,‬לכן ‪1‬‬
‫‪RouterX (config-line) # password class‬‬
‫‪RouterX (config-line) # login‬‬
‫הפעלת האבטחה על ידי הפקודה ‪login‬‬
‫עמוד ‪ 1‬מתוך ‪11‬‬
‫) כגון מהמחשבים המחוברים‬TELNET( ‫הגדרות מימשק בעזרת חיבור מרחוק‬
RouterX (config) # line vty 0 4
)5 ‫הגדרת מימשק לחיבור מרחוק (אפשר עד‬
RouterX (config-line) # password xyz
‫קביעת סיסמא לחיבור מרחוק‬
RouterX (config-line) # login
‫ הפעלת האבטחה‬,‫אפשרות כניסה מרחוק עם סיסמה‬
RouterX (config-line) # no login
)‫אפשרות כניסה מרחוק ללא סיסמה (טלנט פתוח לכולם‬
RouterX (config-line) # exit
‫לצאת מהמימשק‬
Router(config) #
‫הגדרות לחיבור קונסול‬
RouterX(config) # line console 0
‫הגדרת חיבור ישיר קונסול‬
RouterX (config-line) # password xyz
‫קביעת סיסמה לקונסול‬
RouterX (config-line) # login
‫אפשרות כניסה עם קונסול‬
RouterX (config-line) # exit
fastEthernet ‫הגדרות לפורטים של‬
RouterX (config) # interface fastEthernet 0/0
‫הגדרת ממשק‬
RouterX (config-if)
RouterX (config-if) # no shutdown
)‫הדלקת הממשק (לפעיל‬
RouterX (config-if )# ip address 192.168.0.1 255.255.255.0
‫מתן כתובת ומסכת רשת לממשק‬
RouterX (config-if) # exit
‫לצאת מהממשק‬
RouterX (config) #
‫הגדרות של החיבור הסריאלי‬
RouterX (config) # interface serial 0/0/0
RouterX (config-if) #
‫הגדרת ממשק סיריאלי חיצוני‬
RouterX (config-if) # no shutdown
)‫הדלקת הממשק (לפעיל‬
RouterX (config-if) # clock rate 56000
dce -‫קצב שעון במידת הצורך‬
RouterX (config-if) # ip address 192.168.0.1 255.255.255.0
‫קביעת כתובת ומסכת הרשת לממשק‬
RouterX (config-if) # exit
‫לצאת מהממשק‬
RouterX (config) #
11 ‫ מתוך‬2 ‫עמוד‬
‫שמירה ‪ /‬מחיקה של ההגדרות‬
‫אם נרצה שכל ההגדרות החדשות תשמרנה גם לאחר כיבוי אז‪....‬‬
‫‪RouterX # copy running-config startup-config‬‬
‫שמירת ההגדרות בזיכרון הנתב‬
‫או‬
‫‪RouterX # copy run start‬‬
‫ואז תופיע ההודעה‪..‬‬
‫?]‪Destination filename [startup-config‬‬
‫ו לוחצים על ‪ENTER‬‬
‫‪RouterX # write‬‬
‫פקודה יותר מהירה לשמירה של הגדרות ( אפשר רק ‪) WR‬‬
‫‪RouterX # copy startup-config tftp‬‬
‫שמירת הקונפיגורציה בשרת ‪TFTP‬‬
‫‪RouterX # copy startup-config tftp:‬‬
‫‪Address or name of remote host[]?40.50.20.1‬‬
‫מתן כתובת של השרת )‪TFTP(40.50.20.1‬‬
‫‪Destination filename [Router-config]? XYZ‬‬
‫שם הקובץ לשמירה בשרת(במקרה שלנו ‪)XYZ‬‬
‫מחיקה של ההגדרות‬
‫‪RouterX # write erase‬‬
‫בכדי למחוק את ההגדרות מהראוטר נקיש את הפקודה הזו ‪,‬אפשר להיות יותר ספציפיים ולרשום‬
‫‪ erase nvram‬או ‪flash , startup-config ,/all‬‬
‫הזיכרון לא ימחק סופית עד ש נעשה ‪reload‬‬
‫‪RouterX # reload‬‬
‫לאחר הפקודה הזו נקבל שאלה התבצעה שינוי האם ברצונך לשמור נבחר ‪ NO‬אחרת ההגדרה לא תתבצע‬
‫הגדרות ‪NAT / PAT‬‬
‫‪RouterX (config) # ip nat pool public_access 209.165.200.242‬‬
‫‪209.165.200.253 netmask 255.255.255.224‬‬
‫בפקודה זו אנו יוצרים פול של כתובות(בשם ‪ public_access‬מ ‪ 242‬ועד ‪253‬כולל) חיצוני לראוטר‬
‫‪RouterX (config) # access-list 1 permit 10.10.10.0 0.0.0.255‬‬
‫בפקודה בזו אנו יוצרים רשימת הרשאה מספר ‪ 1‬לכל מי שברשת הזו‬
‫‪RouterX (config) # ip nat inside source list 1 pool public_access‬‬
‫בפקודה זו אנו אומרים לראוטר שכל מי שברשימת ההרשאה ‪ 1‬יכול לקבל כתובת מהפובליק פול‬
‫עמוד ‪ 3‬מתוך ‪11‬‬
‫(אם הינו מוסיפים בסוף הפקודה ‪ overload‬אז היינו יוצרים ‪)dynamic PAT‬‬
‫כניסה למימשק ‪----------------------------------------------‬‬
‫‪RouterX (config) # interface serial 0/0/0‬‬
‫ניגשים לממשק הסיריאלי (גלובלי פנימי)‬
‫כניסה למימשק השני‪----------------------------------------------‬‬
‫‪RouterX (config-if) # ip nat outside‬‬
‫אנחנו אומרי ם לו שכדי לצאת החוצה אנחנו משתמשים בו לאאוט סייד לוקל‬
‫‪RouterX (config) # interface fastEthernet 0/0‬‬
‫ניגשים לממשק של הפאסט אטרנט (לוקלי פנימי (‬
‫‪RouterX (config-if) # ip nat inside‬‬
‫אמרנו לממשק שהוא אין סייד לוקל‬
‫תרגום סטטי של כתובות פנימיות לחיצוניות‬
‫‪RouterX (config) # ip nat inside source static 10.10.10.2 209.165.200.225‬‬
‫בפקודה זו אנו יצרנו תרגום סטטי של כתובת פנימית לחיצונית‬
‫צורה נוספת לתרגום סטטי הוא תרגום סטטי שתלוי בפורטים‬
‫‪RouterX (config) # ip nat inside source static tcp 10.10.10.50‬‬
‫‪interface fastEthernet 0/0 80‬‬
‫בפקודה הזו אמרנו שכל מה שניגש לכתובת הגלובלית שלנו בפרוטוקול ‪ tcp‬בפורט ‪, 01‬יופנה למשתמש( ‪web‬‬
‫‪server‬‬
‫) ‪ 11.11.11.51‬דרך ‪. fastEthernet 0/0‬בנוסף‪ ,‬יכולנו להשתמש‬
‫בפורט ‪ 25‬ולהוסיף שרת דואר וכמה שרתים שאנחנו רוצים עם פורטים ייחודיים להם‬
‫פקודת ‪ nat‬עם שימוש ב ‪overload‬‬
‫‪RouterX (config) # ip nat inside source list 1 pool public_access interface‬‬
‫‪fastEthernet 0/1 overload‬‬
‫בפקודה הזו שילבנו גם את הממשק שאנחנו הולכים להשתמש בו וגם ‪PAT‬‬
‫פקודה המציגה את את הראוטינגים שיצרנו‬
‫‪RouterX # show ip nat translations‬‬
‫אם נשתמש בפקודה הזו אנו נוכל לראות את כל התרגומים הסטטיים‬
‫פקודה המראה אם מתבצע ‪loopback‬‬
‫‪RouterISP (config) # interface loopback 0‬‬
‫‪RouterISP (config -if) # ip address 172.16.1.1 255.255.255.255‬‬
‫בראוטר שמדמה בבדיקות את ה‪ ISP‬צריך לדאוג שיהיה לופבאק‬
‫עמוד ‪ 4‬מתוך ‪11‬‬
‫הגדרות לשרת ‪ DHCP‬בראוטר‬
‫‪RouterX (config) # ip dhcp pool XYZ‬‬
‫הגדרת שם לפול כתובות ( ‪ XYZ‬אומר שאפשר כל שם לפול )‬
‫‪RouterX (config-dhcp) # network 192.168.0.0 255.255.255.0‬‬
‫הגדרת טווח כתובות לחלוקה‬
‫‪RouterX (config-dhcp) # default-router 192.168.0.1‬‬
‫הגדרת הנתב שדרכו נצא החוצה (שער ברירת מחדל)‬
‫‪RouterX (config-dhcp )# dns-server 40.50.20.1‬‬
‫מתן אפשרות חסימה של כתובת מוגדרת‬
‫‪RouterX (config) # ip dhcp excluded-address x.x.x.x‬‬
‫חסימת כתובת מסוימת ששרת הכתובות לא יחלק לדוגמא כתובות של שרתים בחברה את כתובת שער ברירת‬
‫המחדל‬
‫הגדרת שרת ‪ DNS‬אשר יתרגם את הכתובות‬
‫הגדרת ניתוב סטאטי‬
‫‪RouterX (config) # ip route 192.168.4.0 255.255.255.0 192.168.0.254‬‬
‫כדי להגיע לרשת ‪ 1.2.160.4.1‬עם סבנט של ‪ 255.255.255.1‬תפנה דרך‪1.2.160.1.254‬‬
‫)‪)***RouterX (config-router) # redistribute static‬‬
‫את הפקודה הזו אנחנו מגדירים בתוך הקונפיג של הפרוטוקול ניתוב הדינמי (כאשר יש לנו גם וגם ואנחנו רוצים‬
‫לקשר בניהם) ובכך אנחנו אומרים לו שישתף את הניתוב הזה בפרוטוקול הניתוב שלו‬
‫הגדרת הניתוב ב ‪rip‬‬
‫‪RouterX (config) # router rip‬‬
‫‪RouterX (config-router) #‬‬
‫‪RouterX (config-router) # version 2‬‬
‫רצוי גרסה ‪ 2‬כי היא תומכת ב ‪Vlsm‬‬
‫‪RouterX (config-router) # network 192.168.0.0‬‬
‫כאן נפרסם רק את הרשתות שמחוברות ישירות‬
‫‪RouterX (config-router) # network 192.168.1.0‬‬
‫כאן נפרסם רק את הרשתות שמחוברות ישירות‬
‫עמוד ‪ 5‬מתוך ‪11‬‬
dot1Q ‫הגדרת‬
(vlan)
'‫בנוסף להגדרות בראוטר חייבים לדאוג שהחיבור מוגדר כטראנק בסוויץ‬
RouterX (config) # interface fastEthernet 0/0
RouterX (config-if)
RouterX (config-if) # no shutdown
‫הדלקת המימשק פיזית‬
RouterX (config-if) # exit
RouterX (config)#
RouterX (config) # interface fastEthernet 0/0.10
11 ‫מגדירים טארנק לוילן‬
RouterX (config-subif) # encapsulation dot1Q 10
‫ ונותן מספר‬dot1q ‫מבצע אינקפסולציה‬
RouterX (config-subif ) # ip address 192.168.0.33 255.255.255.224
S.M ‫ ואת ה‬11 ‫ של וילן‬D.G‫מגדירים את ה‬
RouterX (config-subif) # exit
RouterX (config)#
‫ במידת הצורך‬DHCP ‫הגדרת‬
RouterX (config)# ip dhcp pool lan_vlan_10
)lan_vlan_10(‫הגדרת שם לפול כתובות‬
RouterX (config-dhcp) # network 192.168.0.32 255.255.255.224
‫הגדרת טווח הכתובות לחלוקה‬
RouterX (config-dhcp) # default-router 192.168.0.33
‫הגדרת הנתב שדרכו נצא החוצה (שער ברירת מחדל)במקרה הזה גם איזה וילאן יקבל את הכתובות‬
‫חוזרים על ההגדרות לכל הוילאנים‬
RouterX (config-dhcp) # dns-server 40.50.20.1
ppp ‫אינקפסולציה‬
RouterX (config-if)# encapsulation ppp
PPP ‫אנחנו אומרים לפורט שהוא משתמש באינקפסולציה‬
Pap ‫שימוש באימות מסוג‬
RouterX (config)# username r1 password cisco
‫עם הפקודה הזו אנו מכינים את רשימת המשתמשים שהראוטר מדבר איתם(סיסמה אחת לכל‬
)‫משתמש‬
RouterX (config-if)# ppp authentication pap
Pap ‫אנחנו אומרים לפורט שהוא משתמש באימות מסוג‬
RouterX (config-if)# ppp pap sent-username RouterX password cisco
)‫בפקודה הזו הראוטר שולח שם וסיסמה שלו (לא מוצפנים‬
RouterX#debug ppp authentication
‫משתמשים בפקודה הזו אך ורק אם איין הרבה תעבורה ברשת אחרת הראוטר לא יתפקד‬
11 ‫ מתוך‬6 ‫עמוד‬
‫שימוש באימות מסוג ‪Chap‬‬
‫‪RouterX (config-if)# ppp authentication chap‬‬
‫אנחנו אומרים לפורט שהוא משתמש באימות מסוג ‪Chap‬‬
‫‪RouterX (config)# username r1 password cisco‬‬
‫עם הפקודה הזו אנו מכינים את רשימת המשתמשים שהראוטר מדבר איתם(אפשר מספר סיסמאות‬
‫למשתמש בודד) הוא אחד הראוטרים שהראוטר שלנו מדבר איתם ‪R1‬‬
‫‪frame relay‬‬
‫‪RouterX (config)#interface serial 0/0/0‬‬
‫‪RouterX (config-if)#encapsulation frame-relay‬‬
‫אנחנו אומרים לפורט שהוא משתמש באינקפסולציה ‪frame-relay‬‬
‫‪RouterX (config-if)#frame-relay interface-dlci 19‬‬
‫אנחנו אומרים לפורט שהוא ניגש לראוטר בקצה השני של ה‪frame-relay‬‬
‫דרך דלסי ‪( 1.‬לא משנה איזה בוחרים ביין ‪ 16‬ל ‪)1117‬‬
‫‪RouterX (config-if)# frame-relay lmi-type ansi‬‬
‫בפקודה הזו אנחנו משנים את השפה שבה הראוטר משתמש(לדוגמה ‪)ansi‬‬
‫כדי להגדיר כמו בטרנק שיעברו מספר דלסי על קו אחד נשתמש בפקודות הבאות‬
‫‪RouterX (config)# interface serial 0/0/0.10 point-to-point‬‬
‫בדיוק כמו בטרנק אנחנו יוצרים תת ממשק (אפשר לצור כמה שרוצים)‬
‫‪RouterX (config)# interface serial 0/0/0 multipoint‬‬
‫בפקודה הזו אנחנו מגדירים לממשק שהוא יכול לתקשר עם יותר מדלסי אחד‬
‫‪RouterX (config -subif)#frame-relay interface-dlci 19‬‬
‫פה אנחנו מגדירים את ה‪ DLCI‬בתת ‪interface‬‬
‫‪RouterX (config -subif)#frame-relay map ip 192.168.10.1 19 broadcast‬‬
‫בפקודה הזו אנחנו אומרים לראוטר שהוא יכול להגיע לכתובת ‪ ip‬הזו דרך ‪1. DLCI‬‬
‫בנוסף צריך פרוטוקול ניתוב‬
‫אקסס ליסט עם שם ‪Named ACL‬‬
‫כאשר מגדירים ‪ acl‬בחיבור מרוחק מומלץ להשתמש בפקודות הבאות‬
‫‪RouterX (config)#reload in 5‬‬
‫אומר לראוטר שכל עוד לא ביטלתי לך את הפקודה הזו תספור ‪ 5‬דקות ובסוף תעשה ריסט לראוטר‬
‫ברגע שמכניסים את הפקודה הזו הראוטר שואל אותנו עם לבצע שמירה להגדרות עד כה‬
‫‪RouterX (config)#reload cancel‬‬
‫לאחר שסיימנו להגדיר את ה ‪ acl‬אנחנו נבטל את הריסט עם הפקודה הזו‬
‫‪RouterX (config)# ip access-list standard stnd-1‬‬
‫מגדירים רשימת גישה סטנדרטית‬
‫‪RouterX (config-std-nacl)# deny 192.168.11.0 0.0.0.255‬‬
‫מגבילים גישה לרשת ‪( 1.2.160.11.1224‬כתובת ‪ +‬ויילד קארד)‬
‫‪RouterX (config-std-nacl)# permit any‬‬
‫אם לא נאשר את כל שאר המשתמשים אז בדיפולט כולם יחסמו לכן אנחנו נאשר את כולם‬
‫‪RouterX (config)# interface Serial0/0/0‬‬
‫‪RouterX (config-if)#ip access-group STND-1 in‬‬
‫אנחנו עומרים לממשק הסיריאלי שהוא ישתמש ברשימת הגישה שהגדרנו כודם‬
‫עמוד ‪ 7‬מתוך ‪11‬‬
‫‪RouterX (config)#ip access-list extended EXTEND-1‬‬
‫מגדירים רשימת גישה מורכבת (עם יותר אפשרויות)‬
‫‪RouterX (config-ext-nacl)# deny ip 192.168.10.0 0.0.0.255 host 209.165.200.225‬‬
‫פה אמרנו לראוטר שכל מי שמגיע מהרשת ‪ 1.2.160.11.1224‬לא יוכל להגיע למשתמש ‪21..165.211.255‬‬
‫‪RouterX (config-ext-nacl)#permit ip any any‬‬
‫אם לא נאשר את כל שאר המשתמשים אז בדיפולט כולם יחסמו לכן אנחנו נאשר את כולם‬
‫‪RouterX (config)# interface Serial0/0/0‬‬
‫‪RouterX (config-if)#ip access-group EXTEND-1 out‬‬
‫אנחנו אומרים לממשק הסיריאלי שהוא ישתמש ברשימת הגישה שהגדרנו כודם‬
‫‪RouterX (config)# ip access-list extended FILTER_INTERNET‬‬
‫‪RouterX (config-ext-nacl)# permit tcp any any established‬‬
‫)‪(established means requested from the LAN‬‬
‫‪RouterX (config)# interface Serial0/0/1‬‬
‫)‪(Serial0/0/1 is the internet access‬‬
‫‪RouterX (config-if)#ip access-group FILTER_INTERNET in‬‬
‫בפקודות האלה צמצמנו את התעבורה רק למה שהתבקש מתוך הרשת‬
‫אנחנו יכולים לערוך את אקסס ליסטים האלה כך‬
‫‪RouterX (config-ext-nacl)# do Show ip access-list‬‬
‫אז אנחנו נראה את הרשימה של האקסס ליסטים אם מספר הפקודה של כל אחד מהפקודות‬
‫‪(.‬הם בקפיצות של ‪ )11‬כלומר אם אני רוצה להוסיף תני ביין ‪ 21‬ל‪ 31 -‬אז אני ישתמש בפקודה הבאה‬
‫‪RouterX (config-ext-nacl)#25 permit ip host X host Y‬‬
‫בפקודה הזו הוספנו את הפקודה ‪ 25‬להאקסס ליסט‬
‫‪RouterX (config-ext-nacl)#no 50‬‬
‫בפקודה הזו הסרנו את הפקודה ‪ 51‬מהאקסס ליסט‬
‫‪RouterX (config-ext-nacl)#ip access-list resequence FILTER_INTERNET 15 10‬‬
‫במידה ונהיה יותר מידי בלגן או חסר לנו מקום להוסיף שורה תמיד אפשר לעשות סידור מחדש לרשימה‬
‫בפקודה הזו אמרנו לראוטר שיסדר מחדש את הרשימה בקפיצות של ‪ 11‬עם המספר ההתחלתי של ‪15‬‬
‫קביעת באנר‬
‫עמוד ‪ 0‬מתוך ‪11‬‬
‫אשר יופיע בהתחלת הנתב‬
.'$' End with the character .Enter TEXT message
$ ‫תקפוץ ההודעה שתומר לנו תרשום מה שאתה רוצה ובסוף תשים‬
Router
X (config)#banner motd $
X
##### this is Router
#####
##############################
academy Networking Cisco
$
X
Router (config)#banner login $
Bla bal bla
$
‫באנר נוסף לאחר הלוג אין‬
11 ‫ מתוך‬. ‫עמוד‬
ahp
eigrp
esp
gre
icmp
ip
ospf
tcp
udp
ftp
ftp
telnet
smtp
domain
bootps
bootpc
tftp
www
pop3
imap
snmp
SNMP Traps
slp
www
isakmp
Authentication Header Protocol
Cisco's EIGRP routing protocol
Encapsulation Security Payload
Cisco's GRE tunneling
Internet Control Message Protocol
Any Internet Protocol
OSPF routing protocol
Transmission Control Protocol
User Datagram Protoco
Transfer Protocol File
File Transfer Protocol
Telnet
Simple Mail Transport Protocol
Domain Name Service DNS
server )Bootstrap Protocol (BOOTP
client )Bootstrap Protocol (BOOTP
Trivial File Transfer Protocol
World Wide Web HTTP
Post Office Protocol v3
)IMAP( Interim Mail Access Protocol
Protocol Simple Network Management
Network Management Protocol Traps Simple
Secure World Wide Web HTTPs - SSL
and Key Management Protocol Internet Security Association
20
21
23
25
53
67
68
69
80
110
143
161
162
427
443
500
Tcp
Tcp
Tcp
Tcp
Udp
Tcp
Tcp
Tcp
Tcp
Tcp
Tcp
Udp
Udp
Udp
Tcp
Tcp
11 ‫ מתוך‬11 ‫עמוד‬