Cisco je jedna od vodećih multinacionalnih korporacija na tržištu telekomunikacijske opreme.

Cisco proizvodi su stekli svjetsko priznanje zbog svoje pouzdanosti i jednostavnosti.

Konfigurisanje Cisco 2960: U ovom članku ćemo izvršiti osnovnu konfiguraciju prekidača. Članak će biti koristan svima koji počnu raditi sa Cisco proizvodima.

Korak 1. Povezivanje Cisco opreme

Konfigurisanje Cisco opreme je vrlo specifično i donekle drugačije od opreme.

Na primjer, da bismo izvršili početna podešavanja Cisco svičeva, potreban nam je vlasnički ravni RJ-45 - RS-232 plavi kabel (uključen uz opremu) i COM port na računaru sa kojeg će se vršiti konfiguracija.

Rješenje problema je kopiranje fascikle HyperTerminal iz Windows XP-a (lokacija direktorija je Program Files) u bilo koji prikladan Windows 7/8 direktorij.

Za pokretanje programa koristi se datoteka hypertrm .exe, koja se nalazi u istom folderu.

Ili koristite program Putty, koji se, osim za povezivanje sa Cisco opremom, može koristiti za povezivanje sa serverima, na primjer, korištenjem SSH veze.

Idemo na vezu. Na prednjoj ploči prekidača tražimo RJ-45 konektor sa potpisom "Konzola" i povezujemo kabl.

Uključujemo napajanje prekidača.

Idemo na HyperTerminal na računaru, biramo interfejs konektora (COM1), brzina porta je 9600 B / s, dajemo negativan odgovor ("Ne") na sva dalja pitanja.

Korak 3. Opšti principi konfigurisanja Cisco opreme

Iz bezbednosnih razloga, Cisco prekidači imaju 2 režima unosa komandi: korisnički režim za proveru statusa prekidača i privilegovani režim (slično UNIX root korisniku ili Windows administratoru) za promenu konfiguracije prekidača.

Za korisnike koji su navikli da rade u UNIX sistemima, neće biti teško razumjeti u kojem načinu rada rade.

Za korisnike koji rade u Windows-u, daćemo objašnjenje - ako red prije naredbe počinje znakom "#", nalazite se u privilegovanom načinu rada.

Isto važi i za unos lozinke, jer se u UNIX sistemima lozinka koju korisnik unese ne prikazuje na ekranu.

Da biste se prebacili na privilegirani način rada, koristite naredbu "enable", bez navodnika, i "disable" za izlaz.

Počnimo s početnom konfiguracijom prekidača. Kada se uređaj pokrene prvi put, čarobnjak za instalaciju će ponuditi da izvrši konfiguraciju korak po korak, ovaj korak odbijamo:

Nastaviti s dijalogom za konfiguraciju? : br

Zatim se nalazimo u korisničkom modu:

Idemo u privilegirani način rada, zadana lozinka u pravilu nema, pa nemojte ništa unositi, već pritisnite "Enter".

Switch> enable

Režim globalne konfiguracije se koristi za konfigurisanje podešavanja vezanih za ceo prekidač (navođenje imena prekidača, IP adrese, određivanje servera za vremensku sinhronizaciju, itd.); za konfigurisanje pojedinačnih interfejsa postoji režim konfiguracije interfejsa.

Korak 4. Osnovna konfiguracija Cisco 2960

1. Promijenimo ime našeg prekidača (podrazumevano ime je Switch):

Prekidač # konfiguracija terminala

Switch (config) # ime hosta Switch01 ( Postavite naziv prekidača - Switch01)

Switch01 (config) #

Nakon toga, ovo pomaže da budete sigurni da se konfiguracija izvodi na pravom uređaju.

Također vam skrećemo pažnju na činjenicu da umjesto dugih naredbi kao što je, na primjer, "konfiguriraj terminal" postoje njihove kratke parnjake "conf t".

2. Postavite IP adresu za interfejs za upravljanje prekidačima.

Switch01 (config) # sučelje fa0 / 0 (navedite sučelje za konfiguraciju)

Switch01 (config-if) # nema gašenja ( uključite interfejs)

Switch01 (config-if) # ip adresa 255.255.255.0 ( postavite IP adresu i masku)

Switch01 (config-if) # izlaz (izlaz iz moda konfiguracije interfejsa)

Switch01 (config) #

3. Postavite lozinku za privilegirani način rada:

Switch01 (config) # omogući tajni prolaz1234 ( lozinka pass1234)

Switch01 (config) # izlaz

Prekidač 01 #

Bitan! Postavljanje lozinke se može obaviti sa dvije komande password i secret. U prvom slučaju, lozinka je pohranjena u konfiguracijskoj datoteci u čistom tekstu, au drugom u šifriranom. Ako je korištena naredba lozinka, potrebno je šifrirati lozinke pohranjene u uređaju čistim tekstom pomoću naredbe "servis password-encryption" u načinu globalne konfiguracije.

4. Pošto se podaci prenose u čistom tekstu tokom telnet veze, koristićemo SSH vezu za daljinsko povezivanje sa svičem, što omogućava šifrovanje celokupnog saobraćaja.

Switch01 # conf t

Switch 01 (config) # ime ip domene geek -nose .com (Navedite domenu, ako nema domene, napišite bilo koju)

Switch01 (config) # kripto ključ generira rsa ( Generiranje RSA ključa za ssh)

Switch01 (config) # ip ssh verzija 2 ( Odredite verziju ssh protokola)

Switch01 (config) # ip ssh autentifikacija-pokušaj 3 ( Postavite broj pokušaja povezivanja putem ssh)

Switch01 (config) # šifriranje lozinkom usluge (Spremi šifrovane lozinke)

Prekidač 01 (config) # linija vty 0 2 (Idemo u režim conf-i terminalnih linija)

Switch01 (config-line) # transportni ulaz ssh ( Dozvoli vezu samo preko ssh)

Switch01 (config-line) # exec timeout 20 0 ( Aktiviramo automatsko isključenje ssh sesije nakon 20 minuta)

Prekidač 01 (config -line) # end (Izlaz iz konfiguracionog moda)

Switch01 # kopiraj run-config startup-config (Čuvamo postavke)

Bitan! Za izlazak iz konfiguracijskog podmenija jedan nivo više, na primjer, sa “config -line” na “config”, koristite naredbu “exit”. Za potpuno izlazak iz konfiguracijskog moda koristite naredbu “end”.

Osnovna ssh konfiguracija je opisana gore, naprednija konfiguracija se može naći u nastavku:

Switch01 # conf t

Switch01 (config) # aaa new-model ( Uključite AAA protokol)

Ovaj članak je takođe pogodan za konfigurisanje prekidača kao što su Cisco Catalyst 2950, ​​Cisco Catalyst 2960, Cisco Catalyst 3550, Cisco Catalyst 3560, Cisco Catalyst 3560G.

Za početne postavke prekidača Cisco, potreban nam je RJ-45 - RS-232 kabl i COM-port u računaru.

Koristiću kao konzolu ZOC.

Postavke veze:

Kada se uređaj pokrene prvi put, čarobnjak za instalaciju će ponuditi da izvrši konfiguraciju korak po korak, ovaj korak odbijamo:

Prelazimo u privilegirani način rada:

Postavite lozinku za privilegirani način rada

I omogućimo telnet prijavu:

Ako pogriješite kada upišete nešto u konzolu ili unesete komandu na ruskom, onda Ciscoće pokušati da se otrijezni, isključite ovu funkciju da ne gubite vrijeme:

Konfigurirajmo pristupnu listu da pristupi prekidaču samo sa navedenih IP adresa:

Konačno, štedimo:

C2960G-test # kopiraj run-config startup-config

C2960G-test # wr

16. marta 2010. u 09:50

Predložak osnovne konfiguracije Cisco rutera

• Cisco

U poslednje vreme često moram da konfigurišem Cisco rutere od nule (uglavnom serije 800-1800) za filijale svoje kompanije, a da ne bih kucao iste komande trećih desetak puta napravio sam mali šablon konfiguracije za različite prilike. Moram odmah reći da nisam dobio sertifikate od Cisco-a, nisam čitao knjige o ovim ruterima, svo iskustvo sam stekao metodom naučnog bockanja, pušačkih priručnika na cisco.com i nekom vrstom promišljenog posuđivanja komada tuđe konfiguracije...

Dakle, raspakujemo ruter, učitavamo najnoviji firmver (za SSH vam je potreban minimum Advanced Security), uradite
#erase startup-config
kako biste se riješili unaprijed konfigurisanog smeća i preopterećenja.

Konfiguriranje autorizacije i SSH pristupa

Uključite šifriranje lozinkom
šifriranje lozinke usluge
! koristimo novi AAA model i lokalnu korisničku bazu
aaa novi model
aaa autentikacijska prijava zadana lokalna
! dobiti korisnika sa maksimalnim pravima
korisničko ime admin privilegija 15 tajna LOZINKA

Imenujte ruter
ime hosta<...>
ip ime-domene router.domain
! generiranje ključa za SSH
kripto ključ generira RSA modul 1024
! podesiti SSH
ip ssh time-out 60
ip ssh autentikacija-ponovi pokušaji 2
ip ssh verzija 2
! i riješite ga na udaljenoj konzoli
linija vty 0 4
transportni ulaz telnet ssh
nivo privilegija 15

Postavljanje rutiranja

Uključivanje ubrzanog prebacivanja paketa
ip cef

Podešavanje vremena

Vremenska zona GMT + 2
sat vremenska zona Ukrajina 2
sat ljetno računanje vremena Ukrajina ponavljanje zadnje ned mar 2:00 posljednje ned oktobar 2:00
! ažuriranje sistemskog sata preko NTP-a
ntp update-calendar
! Bolje je postaviti ntp server po ip-u, jer ako je DNS server preopterećen, tada se gube postavke po imenu...
ntp server NTP.SERVER.1.IP
ntp server NTP.SERVER.2.IP

Arhiviranje konfiguracija

Omogućavamo arhiviranje svih promjena konfiguracije, skrivanje lozinki u logovima
arhiva
log config
logging enable
hidekeys

Historija promjena konfiguracije može se vidjeti pomoću naredbe
prikaži sve konfiguracije arhivskog dnevnika

DNS podešavanje

Omogući razlučivanje imena
traženje ip domene
! uključite interni DNS server
ip dns server
! registrirajte DNS provajdera
ip server imena XXX.XXX.XXX.XXX
! za svaki slučaj, dodajte nekoliko javnih DNS servera
ip server imena 4.2.2.2
ip server imena 208.67.222.222
ip server imena 208.67.220.220

Postavljanje lokalne mreže

Obično se portovi internog prekidača na ruteru kombinuju u Vlan1
interfejs Vlan1
opis === LAN ===
ip adresa 192.168.???.1

Omogućavamo brojanje paketa poslatih klijentima na interfejsu - zgodno je videti ko jede saobraćaj
IP obračun izlaznih paketa

Pomoću naredbe možete vidjeti statistiku
prikaži ip računovodstvo
! očistiti
jasno ip računovodstvo

Konfiguracija DHCP servera

Isključujući neke adrese iz skupa
ip dhcp isključena-adresa 192.168.???.1 192.168.???.99
! i postaviti skup adresa
ip dhcp bazen LAN
mreža 192.168.???.0 255.255.255.0
default-router 192.168.???.1
dns-server 192.168.???.1

Konfigurisanje interneta i zaštitnog zida

Konfigurisanje filtera dolaznog saobraćaja (podrazumevano, sve je zabranjeno)
IP pristupna lista proširena FIREWALL
dozvoliti tcp bilo koji eq 22

Omogućavamo inspekciju saobraćaja između lokalne mreže i interneta
ip inspect ime INSPECT_OUT dns
ip inspect ime INSPECT_OUT icmp
ip inspect ime INSPECT_OUT ntp
ip inspect name INSPECT_OUT tcp router-traffic
ip inspect name INSPECT_OUT udp router-traffic
ip inspect name INSPECT_OUT icmp router-traffic

Konfigurišemo port za Internet i stavljamo mu neku zaštitu
interfejs FastEthernet0 / 0
opis === Internet ===
IP adresa ???. ???. ???. ??? 255.255.255. ???
ip virtuelno ponovno sastavljanje
ip provjeri jednosmjernu obrnutu stazu
nema ip preusmjeravanja
nema IP usmjerenog emitiranja
nema ip proxy-arp
nema omogućen cdp
ip inspect INSPECT_OUT out
IP pristupna grupa FIREWALL in

I konačno, podrazumevani gateway
ip ruta 0.0.0.0 0.0.0.0 ???. ???. ???. ???

NAT setup

Na internet interfejsu
interfejs FastEthernet0 / 0
ip nat vani

Na lokalnom sučelju
interfejs Vlan1
ip nat unutra

Kreirajte listu IP adresa sa NAT pristupom
ip pristupna lista proširena NAT
dozvoliti ip host 192.168. ???. ??? bilo koji

Uključite NAT na vanjskom sučelju
ip nat unutar liste izvora NAT sučelje FastEthernet0 / 0 preopterećenje

Dodavanje inspekcije popularnih protokola
ip inspect ime INSPECT_OUT http
ip inspect ime INSPECT_OUT https
ip inspect ime INSPECT_OUT ftp

Onemogućite nepotrebne usluge

Nema usluge tcp-small-servers
nema usluge udp-small-servers
nema servisnog prsta
nema konfiguracije usluge
bez servisne pločice
nema ip prsta
nema ip izvorne rute
nema ip http servera
nema ip http sigurnog servera
nema ip bootp servera

UPD. Uklonjeno nepotrebno po savjetu habrousera
UPD2. Dodano onemogućavanje nepotrebnih usluga
UPD3. Promijenjena postavka zaštitnog zida (hvala

Vrlo često, početnici imaju pitanje:

"Šta vam je potrebno da konfigurišete na Cisco Catalyst od nule?"

"Preuzmi zadanu konfiguraciju za Cisco Catalyst"

"Catalyst 2960 2950 3560 zadana IP adresa"

"Kako postaviti cisco katalizator"

Pokušat ću malo pomoći ovim ljudima.

1. Nema podrazumevanih konfiguracija, jer svako ima svoju mrežu i svoja "pravila"
2. Cisco nema podrazumevanu IP adresu (ovo nije Dlink), sve je konfigurisano sa ručkama i prvo preko konzole.

Dakle, hajde da pokušamo da shvatimo šta je poželjno konfigurisati na nultom Cisco Catalyst-u?

Na primjer, najčešći:

• Cisco Catalyst 2950
• Cisco Catalyst 2960
• Cisco Catalyst 3550
• Cisco Catalyst 3560
• Cisco Catalyst 3560G

koristio sam Cisco Catalyst 3560G

0. Povezujemo se na cisco preko konzolnog kabla preko com porta:

FreeBSD preko com porta:

cu -l / dev / cuad0

FreeBSD preko USB-> Com adaptera :

• kldload uplcom.ko
• kldstat | grep uplcom (obavezno učitajte)
• priključite adapter na USB port
• cu -l / dev / cuaU0

u Windows-u, možete koristiti Hiper terminal za povezivanje na com port

1. Postavimo lozinku za način rada

Switch> enable
Prekidač # konfiguracija terminala
Switch (config) # omogući lozinku my-secret-password

2. Postavite lozinku za prijavu putem telneta

Prekidač (konfiguracija) # linija vty 0 15
Switch (config-line) #password my-telnet-password

3. Dozvolite telnet prijavu odmah

Switch (config-line) # prijava
Prekidač (konfiguracija) # izlaz

4. Šifrujmo lozinke tako da ih sh run ne prikazuje u čistom tekstu

Prekidač (config) # usluga šifriranje lozinkom

5. Postavimo ime za uređaj, na primjer, to će biti c3560G

Switch (config) # ime hosta c3560G

6. objesimo / dodijelimo IP adresu našem uređaju

c3560G (config) # interfejs vlan 1
c3560G (config-if) # ip adresa 192.168.1.2 255.255.255.0
c3560G (config-if) # izlaz

7. Ako pogriješite kada nešto ukucate u konzolu, onda će tsiska početi pokušavati da se otrijezni, zbog čega čekate, isključite ovu funkciju

c3560G (config) # nema traženja ip domene

8. Postavite naziv domene

c3560G (config) # ip ime domene my-domain.ru

9. Postavite IP adresu DNS servera

c3560G (config) # ip name-server 192.168.1.15

10. Podesite vrijeme
ako imate dostupan NTP server

c3560G (config) # ntp server 192.168.1.1 verzija 2 izvorni vlan 1
c3560G (config) # ntp clock-period 36029056
c3560G (config) # ntp max-associations 1
gdje je 192.168.1.1 IP adresa NTP servera
a koristeći izvorni vlan "dodatak" možete jasno odrediti vlan broj sa kojeg će se poslati NTP zahtjev

ako nema NTP servera, vrijeme možete postaviti ručno, ali za to morate izaći iz konfiguracijskog moda

c3560G (config) # izlaz
c3560G # sat postavljen 20:00:50 23. avgust 2008.

11. Postavimo prijelaz sa zimskog na ljetno računanje vremena i obrnuto

c3560G # konfiguracija terminala
c3560G (config) # vremenska zona sata MSK 3
c3560G (config) # sat ljetno računanje vremena MSD ponavljajući zadnji ned mar 2:00 zadnji ned okt 2:00

12. Napravimo tako da komanda show logging prikazuje normalno vrijeme, a ne broj dana itd.

c3560G (config) # servisne vremenske oznake dnevnik datum i lokalno vrijeme

13. Postavimo zadane postavke za sve portove na uređaju odjednom (imam katalizator 24 porta + 4 SFP)

C3560G (konfiguracija) # vlan 999
c3560G (config-vlan) # ime unused_ports
c3560G (config-vlan) # isključivanje
c3560G (config-vlan) # izlaz
c3560G (config) # raspon interfejsa gi 0/1 - 28
c3560G (config-if-range) # opis not_used
c3560G (config-if-range) # isključivanje
c3560G (config-if-range) # nije omogućen cdp
c3560G (config-if-range) # switchport nonegotiate
c3560G (config-if-range) # switchport pristup vlan 999
c3560G (config-if-range) # pristup modu switchport
c3560G (config-if-range) # izlaz

14. Isključite web interfejs, pravila komandne linije

c3560G (config) # nema ip http servera

15. Postavite podrazumevani gateway (recimo da će biti 192.168.1.1, pošto smo uređaju dodelili IP 192.168.1.2/255.255.255.0)

c3560G (config) # ip default-gateway 192.168.1.1

16. Ako će ovaj prekidač podržavati rutiranje (to će biti ruter), onda omogućite funkciju rutiranja (ako to dozvoljava sam uređaj i njegov firmver)

3560G radi odličan posao rutiranja

c3560G (config) # ip rutiranje
c3560G (config) # ip bez klase
c3560G (config) # ip subnet-nula

17. Ako ste završili korak 16, onda ponovo morate postaviti zadani gateway, ali sa drugom komandom

c3560G (config) # ip ruta 0.0.0.0 0.0.0.0 192.168.1.1

18. Konfigurišite pristupnu listu da pristupi komutatoru samo sa određenih IP adresa

c3560G (config) # ip pristupna lista standard TELNET
c3560G (config-std-nacl) # dozvola 192.168.1.1
c3560G (config-std-nacl) # dozvola 192.168.1.15
c3560G (config-std-nacl) # izlaz

19. Primijenimo ovu pristupnu listu

c3560G (config) # linija vty 0 15
c3560G (config-line) # pristup-klasa TELNET in

20. Postavite vremensko ograničenje neaktivnosti telnet sesije, nakon navedenog vremena, ako ništa niste unijeli u konzolu, tada će se telnet veza automatski zatvoriti

c3560G (config-line) # exec-timeout 5 0
c3560G (config-line) # izlaz

21. Omogućite SNMP, ali samo za čitanje (RO) i dostupnost samo sa hosta 192.168.1.1

c3560G (config) # zajednica snmp-servera RO-MY-COMPANY-NAME RO
c3560G (config) # snmp-server trap-source Vlan1
c3560G (config) # snmp-server izvorni interfejs informiše Vlan1
c3560G (config) # lokacija snmp-servera SWITCH-LOCATION
c3560G (config) # kontakt snmp-servera [email protected]
c3560G (config) # snmp-server host 192.168.1.1 RO-MY-COMPANY-NAME
c3560G (config) # izlaz

22. Konačno, sačuvajmo naš rad

c3560G # kopiraj run-config startup-config
ili može biti jednostavniji i kraći

c3560G # wri

More dokumentacije o katalizatorima, i ne samo o njima, možete pronaći, essno, na web stranici proizvođača: www.cisco.com

OSPF (prvo otvori najkraći put)

ruter ospf (pokreni ospf proces)
Način rada:
Ruter (konfiguracija) #
sintaksa:
router ospf proces-id|| nema ruter ospf proces-id
Opis:
process-id: OSPF broj procesa. (bilo koji broj> 0) (može se pokrenuti više procesa)
primjer:
Ruter (config) # ruter ospf 1

mrežno područje
Način rada:
Router (config-router) #
sintaksa:
mreže džoker-maska ​​adrese području area-id|| nema mreže džoker-maska ​​adrese području area-id
Opis:
džoker-maska ​​adrese: Adresa i mrežna maska ​​džokera koji će učestvovati u OSPF rutiranju. (takođe definira sučelje na kojem će OSPF raditi)
primjer:
Ruter (config-router) # mreža 10.0.0.0 0.0.0.255 područje 1

trošak ip ospf
Način rada:
Ruter (config-if) #
sintaksa:
trošak ip ospf trošak|| nema ip ospf trošak
Opis:
trošak: Cijena (metrika) rute (za ovo sučelje) za OSPF rutiranje. (od 1 do 65535). U nedostatku ove naredbe, cijena (metrika) za ovaj interfejs se izračunava na osnovu njegovog propusnog opsega. (pogledajte naredbu za širinu pojasa)
primjer:
Ruter (config-if) # ip ospf košta 100

ip ospf prioritet
Način rada:
Ruter (config-if) #
sintaksa:
ip ospf prioritet broj|| nema ip ospf prioriteta
Opis:
broj: Prioritet rutera. (od 1 do 65535). Prioritet se koristi pri izboru određenog rutera. Što je prioritet veći, veća je vjerovatnoća da će ruter postati namjenski.
primjer:
Ruter (config-if) #ip ospf prioritet 15

području
Način rada:
Router (config-router) #
sintaksa:
area area-id (
autentifikaciju
stub
nssa
zadani trošak
maska ​​adrese opsega
virtual-link router-id
}
Opis:

• area-id: za koju zonu će biti dalja podešavanja.
• autentikacija Označava da je autorizacija omogućena za ovu zonu. (pogledajte naredbu ip ospf authentication-key)
• Ako je parametar sažimanja poruke specificiran, tada će se koristiti autorizacija MD5 ključem. (pogledajte naredbu ip ospf message-digest-key)
• stub označava da je ova zona stub. Ažuriranja o promjenama stanja kanala mu se ne šalju, već se šalju samo sažeti podaci. Prilikom navođenja parametra bez rezimea ne šalju se zbirni podaci (LSA tip 3).
• nssa Cisco je, kao i obično, ubacio svojih 5 kopejki u OSPF protokol. :-). NSSA = ne-tako gusto područje. Nije baš ćorsokak. (Oh, kako!) Isto kao stub, ali ruter će uvoziti vanjske rute.
• Opcija default-information-originate je reći svima da ruta 0.0.0.0 prolazi kroz mene.
• default-cost trošak Određuje cijenu (metriku) zadane zbirne rute poslane na stub.
• Maska adrese opsega se koristi za određivanje sumirane adrese i maske na granici zone.

Primjer: Router (config-router) #area 1 range 10.0.0.1 255.255.0.0

• virtual-link router-id Ako ruter nema direktnu vezu sa zonom 0 (zahtjev za OSPF protokol), ali ima vezu sa (na primjer) zonom 1, tada je zona 1 deklarirana kao "tranzitna" (virtualna).

Ovdje je primjer konfiguracije (čak i sa autorizacijom u tranzitnoj zoni).
primjer:
Router (config-router) # oblast 0 autentikaciona poruka-digest

ip ospf autentifikacijski ključ
Način rada:
Ruter (config-if) #
sintaksa:
ip ospf autentifikacijski ključ lozinka|| nema ip ospf autentifikacionog ključa
Opis:
lozinka: Lozinka za autorizaciju paketa sa susjednog rutera na kojem je autorizacija konfigurisana na isti način (do 8 znakova). Da biste omogućili autorizaciju, morate to eksplicitno naznačiti (za određenu zonu) koristeći naredbu za provjeru autentičnosti područja
primjer:
Ruter (config-if) # ip ospf autentifikacijski ključ thispwd

ip ospf message-digest-key
Način rada:
Ruter (config-if) #
sintaksa:
ip ospf message-digest-key ključ-id md5 ključ|| nema ip ospf ključ-digestije poruke ključ-id
Opis:
Naredba se koristi za postavljanje parametara autorizacije korištenjem MD5 algoritma. key-id: Broj ključa. (od 1 do 255). ključ: Lozinka (alfanumerička). (do 16 znakova). ID ključa i ključ se MORAJU podudarati na susjednim ruterima. Da biste omogućili autorizaciju, morate to eksplicitno naznačiti (za određenu zonu) koristeći naredbu za provjeru autentičnosti područja
primjer:
Ruter (config) # interfejs Ethernet 0/1
Ruter (config-if) # ip ospf message-digest-key 1 md5 coolpwd1

ip ospf mreža
Način rada:
Ruter (config-if) #
sintaksa:
ip ospf mreža (
emitovanje
neemituje se (
tačka do više tačaka
}
) || nema ip ospf mreže
Opis:
Komanda ukazuje na OSPF protokol da je ovaj interfejs povezan na isti tip mreže.
primjer:
Router (config-if) # ip ospf mreža ne emituje

ruter-id
Način rada:
Router (config-router) #
sintaksa:
ruter-id ip-adresa|| nema ruter-id ip-adresa
Opis:
Naredba je potrebna da eksplicitno specificira ID rutera. (U suprotnom, ID će biti dodijeljen automatski.) ID-ovi različitih rutera ne smiju biti isti!
primjer:
Router (config-router) # router-id 10.0.0.1