Forum » Omrežja in internet » Cisco osnovne nastavitve switch
Cisco osnovne nastavitve switch
Zeitgeist ::
a se ljubi komu pregledat in dat popravke če sem kje zaj**** ali kaj izpustil?
brisanje switcha
osnovne nastavitve
konzola
brisanje switcha
write erase reload delete vlan.dat
osnovne nastavitve
enable config t no ip domain-lookup hostname S1 enable secret cisco banner motd $
konzola
line console 0 password cisco service password-encryption security passwords min-length 10 user admin password cisco login local
line vty 0 4 password cisco transport input all (SSH, telnet) service password-encryption ip domain-name domena.net username Janez privilege 15 password cisco crypto key generate rsa 1024 login
interface vlan 1 ip address x.x.x.x x.x.x.x ip default-gateway x.x.x.x no shutdown
copy running-config startup-config
rokp ::
Ce bos pisal v tem vrstnem redu, ne bo OK (ker te kaksen ukaz prestavi v drug mode in naslednji na tem nivoju ni vec veljaven). To, kaj si izpustil/pozabil, je odvisno od tega, kaj bi rad dosegel. Nekaj stvari je nepotrebnih (recimo password na line con 0, ce potem das "login local").
Izgleda, kot da si kar malo nametal skupaj... Ce napises, kaj bi rad dosegel, ti bomo lazje pomagali.
Izgleda, kot da si kar malo nametal skupaj... Ce napises, kaj bi rad dosegel, ti bomo lazje pomagali.
rokp ::
Nekako takole:
write erase
delete vlan.dat
reload
enable
config t
no ip domain-lookup
hostname S1
ip domain-name domena.net
crypto key generate rsa modulus 1024
service password-encryption
security passwords min-length 10
user admin password cisco11111
username Janez privilege 15 password cisco22222
enable secret cisco12345
!
banner motd $
blabla
pa se mal blablabla
$
!
line console 0
login local
!
line vty 0 4
password cisco33333
transport input all (tole bo delalo samo s telnetom, za SSH daj "login local")
login
!
ip default-gateway x.x.x.x
!
interface vlan 1
ip address x.x.x.x x.x.x.x
no shutdown
!
end
copy running-config startup-config
write erase
delete vlan.dat
reload
enable
config t
no ip domain-lookup
hostname S1
ip domain-name domena.net
crypto key generate rsa modulus 1024
service password-encryption
security passwords min-length 10
user admin password cisco11111
username Janez privilege 15 password cisco22222
enable secret cisco12345
!
banner motd $
blabla
pa se mal blablabla
$
!
line console 0
login local
!
line vty 0 4
password cisco33333
transport input all (tole bo delalo samo s telnetom, za SSH daj "login local")
login
!
ip default-gateway x.x.x.x
!
interface vlan 1
ip address x.x.x.x x.x.x.x
no shutdown
!
end
copy running-config startup-config
Zeitgeist ::
ni nic fiksnega da bi moralo delat. ucim se trenutno in pa testiram. sem komaj 5 dni v tem cisco mrezenju :)
v glavnem rad bi imel in file za osnovne nastavitve, dokler ne pride avtomatika in kristalno razumevanje vsega.
če pravilno razumem se login uporablja tam kjer je samo password, login local pa tam kjer imamo username?
v glavnem rad bi imel in file za osnovne nastavitve, dokler ne pride avtomatika in kristalno razumevanje vsega.
če pravilno razumem se login uporablja tam kjer je samo password, login local pa tam kjer imamo username?
user-pass ::
Kar se tice passwordov si preberi tole: https://www.techrepublic.com/article/se...
Je se cisto aktualno, napisal je pa Todd Lammle, mozakar, ki je vzgojil ali pa vsaj pomagal vzgojiti miljone network adminov.
Je se cisto aktualno, napisal je pa Todd Lammle, mozakar, ki je vzgojil ali pa vsaj pomagal vzgojiti miljone network adminov.
rokp ::
Če nimaš vklopljenega AAA (ukaz "aaa new-model", če si, kot praviš, še na začetku, do tu še nisi prišel ;), potem ti ukaz "login" na "line con 0" ali "line vty x y" določa, da moraš za uspešno prijavo vpisati t.i. line password, ki ga določiš z ukazom "password mojegeslo" tam, kjer si (line con ali line vty). Če imaš "login local", pomeni, da boš moral vpisati uporabniško ime in geslo, ki je vpisano z ukazom "username uporabnik password geslo" (ali, še bolje, "username uporabnik secret geslo"). Ko vklopiš AAA, so pa uporabniki lahko definirani tudi kje drugje, ni treba, da so lokalni.
Zeitgeist ::
aaa new-model
je to podobno, kot povezava preko vlan1? Ki jo kreiras vlan z ipjem in gatewayem? Ter nato dostopas do switcha?
Btw hvala za hitre odgovore in link ?
je to podobno, kot povezava preko vlan1? Ki jo kreiras vlan z ipjem in gatewayem? Ter nato dostopas do switcha?
Btw hvala za hitre odgovore in link ?
Zgodovina sprememb…
- spremenil: Zeitgeist ()
videc ::
aaa new-model je ukaz za drug, nov tip uporabniških imen ozirom prijavo.
Takšne zadeve imaš vse opisane v dokumentaciji za Cisco IOS. ;)
Takšne zadeve imaš vse opisane v dokumentaciji za Cisco IOS. ;)
Zgodovina sprememb…
- spremenilo: videc ()
Poldi112 ::
Kaj če bi za začetek prebral dokumentacijo? Ali kakšno ccna knjigo, če te področje res zanima. Dobre dokumentacije za Cisco je na tone.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | iptables preusmeritev nazaj na WAN?Oddelek: Omrežja in internet | 985 (954) | Bakunin |
» | VLANOddelek: Omrežja in internet | 1970 (1639) | r0b3rt |
» | Cisco Soho 851 router in msn messenger ne delaOddelek: Omrežja in internet | 2032 (1870) | bacho |
» | Cisco SOHO91-konfiguracijaOddelek: Omrežja in internet | 2173 (1781) | ponky |
» | Cisco 2621 routerOddelek: Strojna oprema | 1961 (1824) | Djuro |