הגדרות לראוטר RouterX הגדרות בסיסיות > Router Router > enable Router # כניסה למצב של הגדרות עם זכויות Router # config terminal כניסה למצב של הגדרות גלובליות על כל הראוטר Router (config) # קביעת שם לראוטר 1 Router (config) # hostname RouterX קביעת שם לראוטר RouterX (config) # קביעת באנר אשר יופיע בהתחלת קינפוג הנתב זו הודעה כלשהי בה אנו מעוניינים שתופיע עם התחלת הקינפוג @ Router (config) # banner motd פקודה ליצירת הבאנר .הבאנר יתחיל עם תו כלשהו עד שהוא יופיע שוב בסוף ######################### ######################## זהירות עם הראוטר הזה הוא מאובטח ######################## ######################## @ הגדרות אבטחה מתן אפשרות חסימת כניסה ללא סיסמה RouterX (config) # enable password xyz סיסמה לא מוצפנת :מי שייכנס להגדרות ,יראה את הסיסמה RouterX (config ) # enable secret xyz סיסמה מוצפנת :מי שייכנס להגדרות ,יראה סיסמה מוצפנת .ג'יבריש RouterX (config) # service password-encryption הצפנת כל הסיסמאות קדימה ואחורה מתן סיסמה לחיבור של הקונסול RouterX (config) # line console 0 מיכיוון שהקונסולים מתחילים בספרור 1ויש לנו רק אחד ,לכן 1 RouterX (config-line) # password class RouterX (config-line) # login הפעלת האבטחה על ידי הפקודה login עמוד 1מתוך 11 ) כגון מהמחשבים המחובריםTELNET( הגדרות מימשק בעזרת חיבור מרחוק RouterX (config) # line vty 0 4 )5 הגדרת מימשק לחיבור מרחוק (אפשר עד RouterX (config-line) # password xyz קביעת סיסמא לחיבור מרחוק RouterX (config-line) # login הפעלת האבטחה,אפשרות כניסה מרחוק עם סיסמה RouterX (config-line) # no login )אפשרות כניסה מרחוק ללא סיסמה (טלנט פתוח לכולם RouterX (config-line) # exit לצאת מהמימשק Router(config) # הגדרות לחיבור קונסול RouterX(config) # line console 0 הגדרת חיבור ישיר קונסול RouterX (config-line) # password xyz קביעת סיסמה לקונסול RouterX (config-line) # login אפשרות כניסה עם קונסול RouterX (config-line) # exit fastEthernet הגדרות לפורטים של RouterX (config) # interface fastEthernet 0/0 הגדרת ממשק RouterX (config-if) RouterX (config-if) # no shutdown )הדלקת הממשק (לפעיל RouterX (config-if )# ip address 192.168.0.1 255.255.255.0 מתן כתובת ומסכת רשת לממשק RouterX (config-if) # exit לצאת מהממשק RouterX (config) # הגדרות של החיבור הסריאלי RouterX (config) # interface serial 0/0/0 RouterX (config-if) # הגדרת ממשק סיריאלי חיצוני RouterX (config-if) # no shutdown )הדלקת הממשק (לפעיל RouterX (config-if) # clock rate 56000 dce -קצב שעון במידת הצורך RouterX (config-if) # ip address 192.168.0.1 255.255.255.0 קביעת כתובת ומסכת הרשת לממשק RouterX (config-if) # exit לצאת מהממשק RouterX (config) # 11 מתוך2 עמוד שמירה /מחיקה של ההגדרות אם נרצה שכל ההגדרות החדשות תשמרנה גם לאחר כיבוי אז.... RouterX # copy running-config startup-config שמירת ההגדרות בזיכרון הנתב או RouterX # copy run start ואז תופיע ההודעה.. ?]Destination filename [startup-config ו לוחצים על ENTER RouterX # write פקודה יותר מהירה לשמירה של הגדרות ( אפשר רק ) WR RouterX # copy startup-config tftp שמירת הקונפיגורציה בשרת TFTP RouterX # copy startup-config tftp: Address or name of remote host[]?40.50.20.1 מתן כתובת של השרת )TFTP(40.50.20.1 Destination filename [Router-config]? XYZ שם הקובץ לשמירה בשרת(במקרה שלנו )XYZ מחיקה של ההגדרות RouterX # write erase בכדי למחוק את ההגדרות מהראוטר נקיש את הפקודה הזו ,אפשר להיות יותר ספציפיים ולרשום erase nvramאו flash , startup-config ,/all הזיכרון לא ימחק סופית עד ש נעשה reload RouterX # reload לאחר הפקודה הזו נקבל שאלה התבצעה שינוי האם ברצונך לשמור נבחר NOאחרת ההגדרה לא תתבצע הגדרות NAT / PAT RouterX (config) # ip nat pool public_access 209.165.200.242 209.165.200.253 netmask 255.255.255.224 בפקודה זו אנו יוצרים פול של כתובות(בשם public_accessמ 242ועד 253כולל) חיצוני לראוטר RouterX (config) # access-list 1 permit 10.10.10.0 0.0.0.255 בפקודה בזו אנו יוצרים רשימת הרשאה מספר 1לכל מי שברשת הזו RouterX (config) # ip nat inside source list 1 pool public_access בפקודה זו אנו אומרים לראוטר שכל מי שברשימת ההרשאה 1יכול לקבל כתובת מהפובליק פול עמוד 3מתוך 11 (אם הינו מוסיפים בסוף הפקודה overloadאז היינו יוצרים )dynamic PAT כניסה למימשק ---------------------------------------------- RouterX (config) # interface serial 0/0/0 ניגשים לממשק הסיריאלי (גלובלי פנימי) כניסה למימשק השני---------------------------------------------- RouterX (config-if) # ip nat outside אנחנו אומרי ם לו שכדי לצאת החוצה אנחנו משתמשים בו לאאוט סייד לוקל RouterX (config) # interface fastEthernet 0/0 ניגשים לממשק של הפאסט אטרנט (לוקלי פנימי ( RouterX (config-if) # ip nat inside אמרנו לממשק שהוא אין סייד לוקל תרגום סטטי של כתובות פנימיות לחיצוניות RouterX (config) # ip nat inside source static 10.10.10.2 209.165.200.225 בפקודה זו אנו יצרנו תרגום סטטי של כתובת פנימית לחיצונית צורה נוספת לתרגום סטטי הוא תרגום סטטי שתלוי בפורטים RouterX (config) # ip nat inside source static tcp 10.10.10.50 interface fastEthernet 0/0 80 בפקודה הזו אמרנו שכל מה שניגש לכתובת הגלובלית שלנו בפרוטוקול tcpבפורט , 01יופנה למשתמש( web server ) 11.11.11.51דרך . fastEthernet 0/0בנוסף ,יכולנו להשתמש בפורט 25ולהוסיף שרת דואר וכמה שרתים שאנחנו רוצים עם פורטים ייחודיים להם פקודת natעם שימוש ב overload RouterX (config) # ip nat inside source list 1 pool public_access interface fastEthernet 0/1 overload בפקודה הזו שילבנו גם את הממשק שאנחנו הולכים להשתמש בו וגם PAT פקודה המציגה את את הראוטינגים שיצרנו RouterX # show ip nat translations אם נשתמש בפקודה הזו אנו נוכל לראות את כל התרגומים הסטטיים פקודה המראה אם מתבצע loopback RouterISP (config) # interface loopback 0 RouterISP (config -if) # ip address 172.16.1.1 255.255.255.255 בראוטר שמדמה בבדיקות את ה ISPצריך לדאוג שיהיה לופבאק עמוד 4מתוך 11 הגדרות לשרת DHCPבראוטר RouterX (config) # ip dhcp pool XYZ הגדרת שם לפול כתובות ( XYZאומר שאפשר כל שם לפול ) RouterX (config-dhcp) # network 192.168.0.0 255.255.255.0 הגדרת טווח כתובות לחלוקה RouterX (config-dhcp) # default-router 192.168.0.1 הגדרת הנתב שדרכו נצא החוצה (שער ברירת מחדל) RouterX (config-dhcp )# dns-server 40.50.20.1 מתן אפשרות חסימה של כתובת מוגדרת RouterX (config) # ip dhcp excluded-address x.x.x.x חסימת כתובת מסוימת ששרת הכתובות לא יחלק לדוגמא כתובות של שרתים בחברה את כתובת שער ברירת המחדל הגדרת שרת DNSאשר יתרגם את הכתובות הגדרת ניתוב סטאטי RouterX (config) # ip route 192.168.4.0 255.255.255.0 192.168.0.254 כדי להגיע לרשת 1.2.160.4.1עם סבנט של 255.255.255.1תפנה דרך1.2.160.1.254 ))***RouterX (config-router) # redistribute static את הפקודה הזו אנחנו מגדירים בתוך הקונפיג של הפרוטוקול ניתוב הדינמי (כאשר יש לנו גם וגם ואנחנו רוצים לקשר בניהם) ובכך אנחנו אומרים לו שישתף את הניתוב הזה בפרוטוקול הניתוב שלו הגדרת הניתוב ב rip RouterX (config) # router rip RouterX (config-router) # RouterX (config-router) # version 2 רצוי גרסה 2כי היא תומכת ב Vlsm RouterX (config-router) # network 192.168.0.0 כאן נפרסם רק את הרשתות שמחוברות ישירות RouterX (config-router) # network 192.168.1.0 כאן נפרסם רק את הרשתות שמחוברות ישירות עמוד 5מתוך 11 dot1Q הגדרת (vlan) 'בנוסף להגדרות בראוטר חייבים לדאוג שהחיבור מוגדר כטראנק בסוויץ RouterX (config) # interface fastEthernet 0/0 RouterX (config-if) RouterX (config-if) # no shutdown הדלקת המימשק פיזית RouterX (config-if) # exit RouterX (config)# RouterX (config) # interface fastEthernet 0/0.10 11 מגדירים טארנק לוילן RouterX (config-subif) # encapsulation dot1Q 10 ונותן מספרdot1q מבצע אינקפסולציה RouterX (config-subif ) # ip address 192.168.0.33 255.255.255.224 S.M ואת ה11 של וילןD.Gמגדירים את ה RouterX (config-subif) # exit RouterX (config)# במידת הצורךDHCP הגדרת RouterX (config)# ip dhcp pool lan_vlan_10 )lan_vlan_10(הגדרת שם לפול כתובות RouterX (config-dhcp) # network 192.168.0.32 255.255.255.224 הגדרת טווח הכתובות לחלוקה RouterX (config-dhcp) # default-router 192.168.0.33 הגדרת הנתב שדרכו נצא החוצה (שער ברירת מחדל)במקרה הזה גם איזה וילאן יקבל את הכתובות חוזרים על ההגדרות לכל הוילאנים RouterX (config-dhcp) # dns-server 40.50.20.1 ppp אינקפסולציה RouterX (config-if)# encapsulation ppp PPP אנחנו אומרים לפורט שהוא משתמש באינקפסולציה Pap שימוש באימות מסוג RouterX (config)# username r1 password cisco עם הפקודה הזו אנו מכינים את רשימת המשתמשים שהראוטר מדבר איתם(סיסמה אחת לכל )משתמש RouterX (config-if)# ppp authentication pap Pap אנחנו אומרים לפורט שהוא משתמש באימות מסוג RouterX (config-if)# ppp pap sent-username RouterX password cisco )בפקודה הזו הראוטר שולח שם וסיסמה שלו (לא מוצפנים RouterX#debug ppp authentication משתמשים בפקודה הזו אך ורק אם איין הרבה תעבורה ברשת אחרת הראוטר לא יתפקד 11 מתוך6 עמוד שימוש באימות מסוג Chap RouterX (config-if)# ppp authentication chap אנחנו אומרים לפורט שהוא משתמש באימות מסוג Chap RouterX (config)# username r1 password cisco עם הפקודה הזו אנו מכינים את רשימת המשתמשים שהראוטר מדבר איתם(אפשר מספר סיסמאות למשתמש בודד) הוא אחד הראוטרים שהראוטר שלנו מדבר איתם R1 frame relay RouterX (config)#interface serial 0/0/0 RouterX (config-if)#encapsulation frame-relay אנחנו אומרים לפורט שהוא משתמש באינקפסולציה frame-relay RouterX (config-if)#frame-relay interface-dlci 19 אנחנו אומרים לפורט שהוא ניגש לראוטר בקצה השני של הframe-relay דרך דלסי ( 1.לא משנה איזה בוחרים ביין 16ל )1117 RouterX (config-if)# frame-relay lmi-type ansi בפקודה הזו אנחנו משנים את השפה שבה הראוטר משתמש(לדוגמה )ansi כדי להגדיר כמו בטרנק שיעברו מספר דלסי על קו אחד נשתמש בפקודות הבאות RouterX (config)# interface serial 0/0/0.10 point-to-point בדיוק כמו בטרנק אנחנו יוצרים תת ממשק (אפשר לצור כמה שרוצים) RouterX (config)# interface serial 0/0/0 multipoint בפקודה הזו אנחנו מגדירים לממשק שהוא יכול לתקשר עם יותר מדלסי אחד RouterX (config -subif)#frame-relay interface-dlci 19 פה אנחנו מגדירים את ה DLCIבתת interface RouterX (config -subif)#frame-relay map ip 192.168.10.1 19 broadcast בפקודה הזו אנחנו אומרים לראוטר שהוא יכול להגיע לכתובת ipהזו דרך 1. DLCI בנוסף צריך פרוטוקול ניתוב אקסס ליסט עם שם Named ACL כאשר מגדירים aclבחיבור מרוחק מומלץ להשתמש בפקודות הבאות RouterX (config)#reload in 5 אומר לראוטר שכל עוד לא ביטלתי לך את הפקודה הזו תספור 5דקות ובסוף תעשה ריסט לראוטר ברגע שמכניסים את הפקודה הזו הראוטר שואל אותנו עם לבצע שמירה להגדרות עד כה RouterX (config)#reload cancel לאחר שסיימנו להגדיר את ה aclאנחנו נבטל את הריסט עם הפקודה הזו RouterX (config)# ip access-list standard stnd-1 מגדירים רשימת גישה סטנדרטית RouterX (config-std-nacl)# deny 192.168.11.0 0.0.0.255 מגבילים גישה לרשת ( 1.2.160.11.1224כתובת +ויילד קארד) RouterX (config-std-nacl)# permit any אם לא נאשר את כל שאר המשתמשים אז בדיפולט כולם יחסמו לכן אנחנו נאשר את כולם RouterX (config)# interface Serial0/0/0 RouterX (config-if)#ip access-group STND-1 in אנחנו עומרים לממשק הסיריאלי שהוא ישתמש ברשימת הגישה שהגדרנו כודם עמוד 7מתוך 11 RouterX (config)#ip access-list extended EXTEND-1 מגדירים רשימת גישה מורכבת (עם יותר אפשרויות) RouterX (config-ext-nacl)# deny ip 192.168.10.0 0.0.0.255 host 209.165.200.225 פה אמרנו לראוטר שכל מי שמגיע מהרשת 1.2.160.11.1224לא יוכל להגיע למשתמש 21..165.211.255 RouterX (config-ext-nacl)#permit ip any any אם לא נאשר את כל שאר המשתמשים אז בדיפולט כולם יחסמו לכן אנחנו נאשר את כולם RouterX (config)# interface Serial0/0/0 RouterX (config-if)#ip access-group EXTEND-1 out אנחנו אומרים לממשק הסיריאלי שהוא ישתמש ברשימת הגישה שהגדרנו כודם RouterX (config)# ip access-list extended FILTER_INTERNET RouterX (config-ext-nacl)# permit tcp any any established )(established means requested from the LAN RouterX (config)# interface Serial0/0/1 )(Serial0/0/1 is the internet access RouterX (config-if)#ip access-group FILTER_INTERNET in בפקודות האלה צמצמנו את התעבורה רק למה שהתבקש מתוך הרשת אנחנו יכולים לערוך את אקסס ליסטים האלה כך RouterX (config-ext-nacl)# do Show ip access-list אז אנחנו נראה את הרשימה של האקסס ליסטים אם מספר הפקודה של כל אחד מהפקודות (.הם בקפיצות של )11כלומר אם אני רוצה להוסיף תני ביין 21ל 31 -אז אני ישתמש בפקודה הבאה RouterX (config-ext-nacl)#25 permit ip host X host Y בפקודה הזו הוספנו את הפקודה 25להאקסס ליסט RouterX (config-ext-nacl)#no 50 בפקודה הזו הסרנו את הפקודה 51מהאקסס ליסט RouterX (config-ext-nacl)#ip access-list resequence FILTER_INTERNET 15 10 במידה ונהיה יותר מידי בלגן או חסר לנו מקום להוסיף שורה תמיד אפשר לעשות סידור מחדש לרשימה בפקודה הזו אמרנו לראוטר שיסדר מחדש את הרשימה בקפיצות של 11עם המספר ההתחלתי של 15 קביעת באנר עמוד 0מתוך 11 אשר יופיע בהתחלת הנתב .'$' End with the character .Enter TEXT message $ תקפוץ ההודעה שתומר לנו תרשום מה שאתה רוצה ובסוף תשים Router X (config)#banner motd $ X ##### this is Router ##### ############################## academy Networking Cisco $ X Router (config)#banner login $ Bla bal bla $ באנר נוסף לאחר הלוג אין 11 מתוך. עמוד ahp eigrp esp gre icmp ip ospf tcp udp ftp ftp telnet smtp domain bootps bootpc tftp www pop3 imap snmp SNMP Traps slp www isakmp Authentication Header Protocol Cisco's EIGRP routing protocol Encapsulation Security Payload Cisco's GRE tunneling Internet Control Message Protocol Any Internet Protocol OSPF routing protocol Transmission Control Protocol User Datagram Protoco Transfer Protocol File File Transfer Protocol Telnet Simple Mail Transport Protocol Domain Name Service DNS server )Bootstrap Protocol (BOOTP client )Bootstrap Protocol (BOOTP Trivial File Transfer Protocol World Wide Web HTTP Post Office Protocol v3 )IMAP( Interim Mail Access Protocol Protocol Simple Network Management Network Management Protocol Traps Simple Secure World Wide Web HTTPs - SSL and Key Management Protocol Internet Security Association 20 21 23 25 53 67 68 69 80 110 143 161 162 427 443 500 Tcp Tcp Tcp Tcp Udp Tcp Tcp Tcp Tcp Tcp Tcp Udp Udp Udp Tcp Tcp 11 מתוך11 עמוד