Kako postaviti pametne telefone i računala. Informativni portal
  • Dom
  • Programi
  • Proslijedi paket. Početna konfiguracija Cisco Catalyst Switch

Proslijedi paket. Početna konfiguracija Cisco Catalyst Switch

30.06.2019 Programi

Cisco je jedna od vodećih transnacionalnih korporacija na tržištu telekomunikacijske opreme.

Ciscovi proizvodi stekli su svjetsko priznanje zbog svoje pouzdanosti i robusnosti.

Konfiguracija Cisco 2960: U ovom članku ćemo izvesti osnovnu konfiguraciju prekidača. Članak će biti koristan svima koji počnu raditi s Cisco proizvodima.

Korak 1: Povezivanje Cisco hardvera

Postavljanje Cisco hardvera vrlo je specifično i donekle drugačije od hardvera.

Na primjer, za izvođenje početnih postavki Cisco prekidača potreban nam je markirani ravni kabel RJ-45 - RS-232 plave boje (dolazi s opremom) i prisutnost COM porta na računalu s kojeg će se konfigurirati izvedena.

Rješenje problema je kopiranje mape HyperTerminal sa sustavom Windows XP (lokacija direktorija - Programske datoteke) u bilo koji prikladan direktorij Windows 7/8.

Program se pokreće pomoću hipertrm .exe datoteke, koja se nalazi u istoj mapi.

Ili upotrijebite program Putty koji se, osim za povezivanje na Cisco opremu, može koristiti za spajanje na poslužitelje i sl. pomoću SSH veze.

Hajde da se povežemo. Na prednjoj ploči prekidača tražimo RJ-45 konektor s oznakom "Konzola" i spajamo kabel.

Uključite napajanje prekidača.

Idemo na računalo na HyperTerminal, odabiremo sučelje konektora (COM1), brzina porta je 9600 B / s, dajemo negativan odgovor na sva daljnja pitanja ("Ne").

Korak 3. Opća načela za konfiguriranje Cisco opreme

Iz sigurnosnih razloga, postoje 2 načina unosa naredbi na Cisco preklopnicima: korisnički način za provjeru statusa prekidača i privilegirani način (analogno UNIX root korisniku ili Windows administratoru) za promjenu konfiguracije prekidača.

Korisnicima koji su navikli raditi na UNIX sustavima neće biti teško razumjeti u kojem načinu rade.

Za korisnike koji rade u sustavu Windows, dajmo objašnjenje - ako redak prije naredbenog retka počinje znakom "#", nalazite se u privilegiranom načinu rada.

Isto vrijedi i za unos lozinke, jer se u UNIX sustavima lozinka koju korisnik unese ne prikazuje na ekranu.

Da biste se prebacili u privilegirani način rada, koristite naredbu "enable", bez navodnika, a za izlaz "onemogući".

Počnimo s početnom konfiguracijom prekidača. Kada se uređaj prvi put pokrene, čarobnjak za instalaciju će vam ponuditi konfiguraciju korak po korak, ovaj korak odbijamo:

Nastaviti s dijaloškim okvirom za konfiguraciju? : ne

Zatim smo u korisničkom načinu rada:

Idemo u privilegirani način rada, zadana lozinka, u pravilu, nema, pa ne unosimo ništa, već pritisnemo "Enter".

prekidač > omogući

Za postavljanje postavki koje se odnose na cijeli prekidač (postavljanje imena prekidača, IP adrese, određivanje poslužitelja za vremensku sinkronizaciju itd.), koristite način globalne konfiguracije, za konfiguraciju pojedinačnih sučelja postoji način konfiguracije sučelja.

Korak 4: Osnovno postavljanje Cisco 2960

1. Promijenite naziv našeg prekidača (zadani naziv je Switch):

Prekidač # konfiguracija terminala

Switch(config)# naziv hosta Switch01 ( Postavite naziv prekidača - Switch01)

Switch01(config)#

U budućnosti to pomaže da budete sigurni da se konfiguracija izvodi na ispravnom uređaju.

Također vam skrećemo pozornost na činjenicu da umjesto dugih naredbi poput, na primjer, "konfiguriraj terminal", postoje njihove kratke parnjake "conf t".

2. Postavite IP adresu za upravljačko sučelje prekidača.

Switch01(config)# sučelje fa0/0 (navedite sučelje za konfiguraciju)

Switch01(config-if)# nema isključivanja ( omogući sučelje)

Switch01(config-if)# IP adresa 255.255.255.0 ( postavite IP adresu i masku)

Switch01(config-if)# izlaz (izlaz iz načina konfiguracije sučelja)

Switch01(config)#

3. Postavite lozinku za privilegirani način rada:

Switch01(config)# omogući tajni prolaz1234 ( lozinka pass1234)

Switch01(config)# izlaz

Prekidač 01#

Važno! Postavljanje lozinke može se obaviti s dvije naredbe lozinka i tajna. U prvom slučaju, lozinka je pohranjena u konfiguracijskoj datoteci u čistom tekstu, au drugom slučaju u šifriranom obliku. Ako je korištena naredba lozinka, potrebno je šifrirati lozinke pohranjene u čistom tekstu na uređaju pomoću naredbe "servis password-encryption" u načinu globalne konfiguracije.

4. Budući da se podaci prenose u čistom obliku tijekom telnet veze, koristit ćemo SSH vezu za daljinsko povezivanje s prekidačem, što vam omogućuje šifriranje cijelog prometa.

Switch01# conf t

Switch 01(config)# naziv ip domene geek -nose .com (Navedite domenu, ako nema domene, napišite bilo koju)

Switch01(config)# kripto ključ generira RSA ( Izvršite generiranje RSA ključeva za ssh)

Switch01(config)# ip ssh verzija 2 ( Odredite verziju ssh protokola)

Switch01(config)# ip ssh autentifikacijski pokušaji 3 ( Postavite broj pokušaja ssh veze)

Switch01(config)# šifriranje lozinkom usluge (Spremi šifrirane lozinke)

Prekidač 01(config)# linija vty 0 2 (Prebacivanje na konfiguracijski način i terminalne linije)

Switch01(config-line)# transportni ulaz ssh ( Dopusti vezu samo putem ssh-a)

Switch01(config-line)# exec timeout 20 0 ( Aktiviramo automatsko isključenje ssh sesije nakon 20 minuta)

Prekidač 01(config -line )# end (Izlaz iz načina konfiguracije)

Switch01# copy running-config startup-config ( Spremi postavke)

Važno! Za izlazak iz konfiguracijskog podizbornika 1 razinu više, na primjer, iz “config -line” u “config”, koristite naredbu “exit”. Za potpuno izlazak iz konfiguracijskog načina rada koristite naredbu "end".

Osnovno postavljanje ssh-a opisano je gore, naprednije postavke možete pronaći u nastavku:

Switch01# conf t

Switch01(config)# aaa novi model ( Uključite AAA protokol)

Ovaj je članak također prikladan za konfiguriranje prekidača kao što su Cisco Catalyst 2950, ​​Cisco Catalyst 2960, Cisco Catalyst 3550, Cisco Catalyst 3560, Cisco Catalyst 3560G.

Za početne postavke prekidača Cisco, potreban nam je RJ-45 - RS-232 kabel i dostupnost COM-priključak na računalu.

Koristit ću kao konzolu ZOC.

Postavke veze:

Kada se uređaj prvi put pokrene, čarobnjak za instalaciju će vam ponuditi konfiguraciju korak po korak, ovaj korak odbijamo:

Prelazak na privilegirani način rada:

Postavite lozinku za privilegirani način rada

I dopustite telnet prijavu:

Ako pogriješite kada nešto upišete u konzolu ili unesete naredbu na ruskom, onda Cisco pokušava se otrijezniti, isključite ovu značajku da ne gubite vrijeme:

Postavite pristupnu listu za pristup prekidaču samo s navedenih IP adresa:

Posljednje spremanje:

C2960G test # kopiraj run-config startup-config
C2960G test #wr
16. ožujka 2010. u 09:50 sati

Predložak osnovne konfiguracije Cisco usmjerivača

  • Cisco

U posljednje vrijeme često sam morao konfigurirati Cisco usmjerivače od nule (uglavnom serije 800-1800) za podružnice svoje tvrtke, a kako ne bih upisivao iste naredbe, sastavio sam mali predložak postavki za sebe desetak puta za različite prilike . Moram odmah reći da nisam dobio certifikate od Ciscoa, nisam posebno čitao knjige o tim ruterima, svo iskustvo sam stekao znanstvenim bockanjem, pušačkim priručnicima na cisco.com i nekim promišljenim posuđivanjem komada tuđih konfiguracije...

Dakle, raspakirajte usmjerivač, prenesite najnoviji firmware (SSH zahtijeva minimalnu naprednu sigurnost), učinite
#erase startup-config
kako biste se riješili unaprijed konfiguriranog smeća i ponovno pokrenuli.

Postavljanje autorizacije i pristupa putem SSH-a

Uključite šifriranje lozinkom
šifriranje lozinke usluge
! koristiti novi AAA model i lokalnu korisničku bazu
aaa novi model
aaa autentikacijska prijava zadana lokalna
! pokrećemo korisnika s maksimalnim pravima
korisničko ime admin privilegija 15 tajna LOZINKA

Dajte ime usmjerivaču
ime domaćina<...>
ip naziv-domene router.domain
! generiranje ključa za SSH
kripto ključ generira RSA modul 1024
! podešavanje SSH
ip ssh time-out 60
ip ssh autentikacija-ponovi pokušaji 2
ip ssh verzija 2
! i omogućite ga na udaljenoj konzoli
linija vty 0 4
transportni ulaz telnet ssh
razina privilegija 15

Postavljanje usmjeravanja

Omogućite ubrzano prebacivanje paketa
ip cef

Podešavanje vremena

Vremenska zona GMT+2
sat vremenska zona Ukrajina 2
sat ljetno vrijeme Ukrajina ponavljanje zadnje ned ožujak 2:00 zadnje ned listopad 2:00
! ažurirati sistemski sat putem NTP-a
ntp kalendar ažuriranja
! Bolje je postaviti ntp poslužitelj prema IP-u, jer ako DNS poslužitelj nije dostupan kada je DNS poslužitelj preopterećen, tada postavke po imenu odlijeću ...
ntp poslužitelj NTP.SERVER.1.IP
ntp poslužitelj NTP.SERVER.2.IP

Arhiviranje konfiguracija

Omogućite arhiviranje svih promjena konfiguracije, skrivajući lozinke u zapisnicima
arhivu
log config
omogućiti bilježenje
skrivene ključeve

Povijest promjena konfiguracije može se vidjeti pomoću naredbe
prikaži arhivsku konfiguraciju dnevnika sve

Postavljanje DNS-a

Omogući razlučivanje imena
traženje ip domene
! omogući interni DNS poslužitelj
ip dns poslužitelj
! registrirajte davatelja DNS-a
ip poslužitelj imena XXX.XXX.XXX.XXX
! za svaki slučaj, dodajte nekoliko javnih DNS poslužitelja
ip poslužitelj imena 4.2.2.2
ip poslužitelj imena 208.67.222.222
ip poslužitelj imena 208.67.220.220

LAN postavljanje

Obično se portovi internog prekidača na usmjerivaču kombiniraju u Vlan1
sučelje Vlan1
opis === LAN ===
IP adresa 192.168.???.1

Uključujemo broj paketa koji se prenose klijentima na sučelju - zgodno je vidjeti tko jede promet
IP obračun izlaznih paketa

Statistiku možete vidjeti pomoću naredbe
prikaži ip računovodstvo
! čisto
jasno ip računovodstvo

Postavljanje DHCP poslužitelja

Isključujući neke adrese iz skupa
ip dhcp isključena-adresa 192.168.???.1 192.168.???.99
! i postaviti skup adresa
ip dhcp bazen LAN
mreža 192.168.???.0 255.255.255.0
zadani usmjerivač 192.168.???.1
dns-poslužitelj 192.168.???.1

Postavke interneta i vatrozida

Postavite filter dolaznog prometa (sve je zabranjeno prema zadanim postavkama)
IP pristupni popis prošireni FIREWALL
dopustiti tcp bilo koji eq 22

Omogućite inspekciju prometa između lokalne mreže i Interneta
ip inspect ime INSPECT_OUT dns
ip inspect ime INSPECT_OUT icmp
ip inspect ime INSPECT_OUT ntp
ip inspect name INSPECT_OUT tcp router-traffic
ip inspect ime INSPECT_OUT udp router-traffic
ip inspect name INSPECT_OUT icmp router-traffic

Konfiguriramo port na Internet i na njega objesimo neku zaštitu
sučelje FastEthernet0/0
opis === Internet ===
IP adresa ???.???.???.??? 255.255.255.???
ip virtualno ponovno sastavljanje
ip provjera unicast obrnuti put
nema ip preusmjeravanja
nema IP usmjerenog emitiranja
nema ip proxy-arp
nema omogućen cdp
ip inspect INSPECT_OUT out
IP pristupna grupa FIREWALL in

I konačno, zadani pristupnik
ip ruta 0.0.0.0 0.0.0.0 ???.???.???.???

Postavljanje NAT-a

Na internetskom sučelju
sučelje FastEthernet0/0
ip nat vani

Na lokalnom sučelju
sučelje Vlan1
ip nat unutra

Napravite popis IP adresa s pristupom NAT-u
ip popis pristupa prošireni NAT
dopustiti ip host 192.168.???.??? bilo koji

Omogućite NAT na vanjskom sučelju
ip nat unutar popisa izvora NAT sučelje FastEthernet0/0 preopterećenje

Dodavanje inspekcije popularnih protokola
ip inspect ime INSPECT_OUT http
ip inspect ime INSPECT_OUT https
ip inspect ime INSPECT_OUT ftp

Onemogućavanje nepotrebnih usluga

Nema usluge tcp-small-servers
nema usluge udp-small-servers
nema servisnog prsta
nema konfiguracije usluge
nema servisne pločice
nema ip prsta
nema ip izvorne rute
nema ip http poslužitelja
nema IP http sigurnog poslužitelja
nema ip bootp poslužitelja

UPD. Uklonjeno nepotrebno po savjetu habroyuzerov
UPD2. Dodano onemogućavanje nepotrebnih usluga
UPD3. Promijenjene postavke vatrozida (hvala

Vrlo često pitanje za početnike je:

"Što treba konfigurirati na Cisco Catalystu od nule?"

"Preuzmi zadanu konfiguraciju za Cisco Catalyst"

"catalyst 2960 2950 3560 zadana IP adresa"

kako postaviti cisco katalizator

Pokušat ću ovim ljudima malo pomoći.

  1. Nema zadanih konfiguracija, jer svatko ima svoju mrežu i svoja "pravila"
  2. Cisco nema zadanu IP adresu (ovo nije Dlink), sve se konfigurira olovkama i prvo kroz konzolu.

Dakle, pokušajmo shvatiti što je poželjno konfigurirati na nultom Cisco Catalyst-u?

Na primjer, uobičajeni:

  • Cisco Catalyst 2950
  • Cisco Catalyst 2960
  • Cisco Catalyst 3550
  • Cisco Catalyst 3560
  • Cisco Catalyst 3560G

Koristio sam Cisco Catalyst 3560G

0. Povežite se s cisco putem kabela konzole preko com porta:

FreeBSD preko com porta:

cu -l /dev/cuad0

FreeBSD putem USB->Com adaptera :

  • kldload uplcom.ko
  • kldstat | grep uplcom (uvjerite se da je učitano)
  • spojite adapter na USB priključak
  • cu -l /dev/cuaU0

u sustavu Windows možete koristiti Hiper terminal za spajanje na com port

1. Postavite lozinku za način rada

prekidač > omogući
Prekidač # konfiguracija terminala
Switch(config)# omogući lozinku my-secret-password

2. Postavite lozinku za prijavu na telnet

switch(config)# red vty 0 15
Switch(config-line)#password my-telnet-password

3. Odmah dopustite telnet prijavu

Switch(config-line)# prijava
switch(config)# izlaz

4. Šifrirajte lozinke tako da se sh run ne prikazuju u čistom tekstu

Switch(config)# usluga šifriranje lozinkom

5. Postavite naziv za uređaj, na primjer, to će biti c3560G

Switch(config)# ime hosta c3560G

6. objesite / dodijelite IP adresu našem uređaju

c3560G(config)# sučelje vlan 1
c3560G(config-if)# IP adresa 192.168.1.2 255.255.255.0
c3560G(config-if)# izlaz

7. Ako pogriješite kada nešto upišete u konzolu, tada će tsiska početi pokušavati da se otrijezni, zbog čega čekate, isključite ovu značajku

c3560G(config)# nema traženja ip domene

8. Postavite naziv domene

c3560G(config)# ip naziv-domene my-domain.ru

9. Postavite IP adresu DNS poslužitelja

c3560G(config)# ip poslužitelj imena 192.168.1.15

10. Postavite vrijeme
ako imate dostupan NTP poslužitelj

c3560G(config)# ntp poslužitelj 192.168.1.1 verzija 2 izvorni vlan 1
c3560G(config)# ntp clock-period 36029056
c3560G(config)# ntp max-associations 1
gdje je 192.168.1.1 IP adresa NTP poslužitelja
a koristeći izvorni vlan “adendum”, možete jasno postaviti vlan broj s čije će IP adrese biti poslan NTP zahtjev

ako nema NTP poslužitelja, vrijeme možete postaviti ručno, ali za to ćete morati izaći iz konfiguracijskog načina

c3560G(config)# izlaz
c3560G# sat postavljen 20:00:50 23. kolovoza 2008.

11. Postavite prijelaz sa zimskog na ljetno računanje vremena i obrnuto

c3560G# konfiguracijski terminal
c3560G(config)# sat vremenska zona MSK 3
c3560G(config)# sat ljetno računanje vremena MSD koji se ponavlja zadnje ned ožujak 2:00 zadnje ned lis. 2:00

12. Napravimo tako da naredba show logging prikazuje normalno vrijeme, a ne broj dana itd.

c3560G(config)# servis vremenskih oznaka dnevnik datum-vrijeme lokalno vrijeme

13. Postavite zadane postavke za sve portove na uređaju odjednom (imam katalizator 24 porta + 4 SFP-a)




C3560G(config)# vlan 999
c3560G(config-vlan)# naziv unused_ports
c3560G(config-vlan)# isključivanje
c3560G(config-vlan)# izlaz
c3560G(config)# raspon sučelja gi 0/1 - 28
c3560G(config-if-range)# opis not_used
c3560G(config-if-range)# isključivanje
c3560G(config-if-range)# nije omogućen cdp
c3560G(config-if-range)# switchport nije pregovaran
c3560G(config-if-range)# switchport access vlan 999
c3560G(config-if-range)# pristup načinu rada switchport
c3560G(config-if-range)# izlaz

14. Isključite web sučelje, pravila naredbenog retka

c3560G(config)# nema ip http poslužitelja

15. Postavite zadani pristupnik (recimo da će to biti 192.168.1.1, budući da smo uređaju dodijelili IP 192.168.1.2/255.255.255.0)

c3560G(config)# ip default-gateway 192.168.1.1

16. Ako ovaj prekidač podržava usmjeravanje (to će biti usmjerivač), tada omogućite funkciju usmjeravanja (ako to dopušta sam uređaj i njegov firmware)

3560G radi izvrstan posao usmjeravanja

c3560G(config)# ip usmjeravanje
c3560G(config)# ip bez klase
c3560G(config)# ip podmreža-nula

17. Ako ste dovršili korak 16, onda opet morate postaviti zadani pristupnik, ali s drugom naredbom

c3560G(config)# ip ruta 0.0.0.0 0.0.0.0 192.168.1.1

18. Postavite pristupnu listu za pristup prekidaču samo s određenih IP adresa

c3560G(config)# ip pristupna lista standard TELNET
c3560G(config-std-nacl)# dozvola 192.168.1.1
c3560G(config-std-nacl)# dozvola 192.168.1.15
c3560G(config-std-nacl)# izlaz

19. Primijenite ovu pristupnu listu

c3560G(config)# red vty 0 15
c3560G(config-line)# pristup-klasa TELNET in

20. Postavite vremensko ograničenje neaktivnosti telnet sesije, nakon navedenog vremena, ako ništa niste unijeli u konzolu, tada će se telnet veza automatski zatvoriti

c3560G(config-line)# exec-timeout 5 0
c3560G(config-line)# izlaz

21. Omogućite SNMP, ali samo za čitanje (RO) i dostupnost samo s hosta 192.168.1.1

c3560G(config)# zajednica snmp-server RO-MOJE-NAZIV TVRTKE RO
c3560G(config)# snmp-poslužitelj trap-source Vlan1
c3560G(config)# izvorno sučelje snmp-server informira Vlan1
c3560G(config)# lokacija snmp-poslužitelja SWITCH-LOCATION
c3560G(config)# kontakt snmp-server [e-mail zaštićen]
c3560G(config)# host snmp-server 192.168.1.1 RO-MY-COMPANY-NAME
c3560G(config)# izlaz

22. I na kraju, spasimo svoj rad

c3560G# kopiraj run-config startup-config
ili može jednostavnije i kraće

c3560G# wri

More dokumentacije o katalizatorima, i ne samo o njima, možete pronaći na web stranici proizvođača: www.cisco.com

OSPF (prvo otvori najkraći put)

usmjerivač ospf (pokretanje ospf procesa)
Način rada:
Usmjerivač (konfiguracija)#
Sintaksa:
usmjerivač ospf ID procesa|| nema usmjerivača ospf ID procesa
Opis:
process-id: OSPF broj procesa. (bilo koji broj > 0) (može se pokrenuti više procesa)
Primjer:
Router(config)# router ospf 1

mrežno područje
Način rada:
Usmjerivač (config-router)#
Sintaksa:
mreža maska ​​zamjenske oznake adrese područje područje-id|| nema mreže maska ​​zamjenske oznake adrese područje područje-id
Opis:
maska ​​zamjenskog znaka adrese: adresa i maska ​​zamjenskog znaka mreže koja će sudjelovati u OSPF usmjeravanju. (također definira sučelje na kojem će se OSPF izvoditi)
Primjer:
Router(config-router)# mreža 10.0.0.0 0.0.0.255 područje 1

trošak ip ospf
Način rada:
Usmjerivač(config-if)#
Sintaksa:
trošak ip ospf trošak|| nema ip ospf trošak
Opis:
trošak: cijena (metrika) rute (za ovo sučelje) za OSPF usmjeravanje. (od 1 do 65535). U nedostatku ove naredbe, trošak (metrički) za ovo sučelje izračunava se na temelju njegove propusnosti. (vidi naredbu za širinu pojasa)
Primjer:
Router(config-if)# ip ospf košta 100

ip ospf prioritet
Način rada:
Usmjerivač(config-if)#
Sintaksa:
ip ospf prioritet broj|| nema ip ospf prioriteta
Opis:
broj: Prioritet usmjerivača. (od 1 do 65535). Prioritet se koristi pri odabiru određenog usmjerivača. Što je prioritet veći, veća je šansa da će ovaj usmjerivač postati namjenski.
Primjer:
Router(config-if)#ip ospf prioritet 15

područje
Način rada:
Usmjerivač (config-router)#
Sintaksa:
area area-id (
ovjera
stub
nssa
zadani trošak
maska ​​adrese raspona
virtual-link router-id
}
Opis:

  • area-id: za koju će zonu postojati daljnje postavke.
  • authentication Određuje da je autorizacija omogućena za ovu zonu. (pogledajte naredbu ip ospf authentication-key)
  • Ako je naveden parametar sabiranja poruke, koristit će se autorizacija MD5 ključem. (pogledajte naredbu ip ospf message-digest-key)
  • stub označava da je zona stub zona. Ne šalje ažuriranja o promjenama u stanju kanala, već samo sažete podatke. Prilikom određivanja parametra bez sažetka nisu poslani i zbrojeni podaci (LSA tip 3).
  • nssa Cisco je, kao i obično, stavio svojih 5 centi u OSPF protokol. :-). NSSA = ne-tako-štampavo područje. Nije baš slijepa ulica. (Oh, kako!) Isto kao stub, ali usmjerivač će uvoziti vanjske rute.
  • Opcija default-information-originate svima govori da je ruta 0.0.0.0 kroz mene.
  • default-cost trošak Određuje cijenu (metriku) zadane rute sažetka poslane u rubno područje.
  • maska ​​adrese raspona koristi se za određivanje zbroja adrese i maske na granici zone.
Primjer: Router(config-router)#područje 1 raspon 10.0.0.1 255.255.0.0
  • virtual-link router-id Ako usmjerivač nema izravnu vezu na zonu 0 (zahtjeva OSPF protokol), ali ima vezu na (na primjer) zonu 1, tada se zona 1 oglašava kao "tranzitna" (virtualna) .
Ovdje je primjer konfiguracije (čak i s autorizacijom u tranzitnoj zoni).
Primjer:
Router(config-router)# područje 0 provjera autentičnosti poruka-digest

ip ospf ključ za provjeru autentičnosti
Način rada:
Usmjerivač(config-if)#
Sintaksa:
ip ospf ključ za provjeru autentičnosti zaporka|| nema ip ospf autentifikacijskog ključa
Opis:
lozinka: Lozinka za autorizaciju paketa sa susjednog usmjerivača koji je konfiguriran za autorizaciju na isti način (do 8 znakova). Da biste omogućili autorizaciju, morate je eksplicitno navesti (za određenu zonu) pomoću naredbe za provjeru autentičnosti područja
Primjer:
Router(config-if)# ip ospf autentifikacijski ključ thispwd

ip ospf ključ-ključ za obradu poruke
Način rada:
Usmjerivač(config-if)#
Sintaksa:
ip ospf ključ-ključ za obradu poruke ključ-id md5 ključ|| nema ip ospf ključa za obradu poruke ključ-id
Opis:
Naredba se koristi za postavljanje parametara autorizacije pomoću MD5 algoritma. key-id: broj ključa. (od 1 do 255). ključ: Lozinka (alfanumerička). (do 16 znakova). ID ključa i ključ se MORAJU podudarati na susjednim usmjerivačima. Da biste omogućili autorizaciju, morate je eksplicitno navesti (za određenu zonu) pomoću naredbe za provjeru autentičnosti područja
Primjer:
Ruter(config)# sučelje Ethernet 0/1
Router(config-if)# ip ospf message-digest-key 1 md5 coolpwd1

ip ospf mreža
Način rada:
Usmjerivač(config-if)#
Sintaksa:
ip ospf mreža
emitirati
neemituje (
točka do više točaka
}
) || nema ip ospf mreže
Opis:
Naredba govori OSPF protokolu na koju vrstu mreže je ovo sučelje povezano.
Primjer:
Router(config-if)# ip ospf mreža koja nije emitirana

usmjerivač-id
Način rada:
Usmjerivač (config-router)#
Sintaksa:
usmjerivač-id IP adresa|| nema usmjerivač-id IP adresa
Opis:
Naredba je potrebna za eksplicitno navođenje ID-a usmjerivača. (U suprotnom, ID će biti dodijeljen automatski.) ID-ovi različitih usmjerivača ne smiju se podudarati!
Primjer:
Router(config-router)# router-id 10.0.0.1

Vrhunski povezani članci

Kako pronaći izgubljeni iPhone Kako saznati tko posjeduje iPhone
Kako pronaći izgubljeni iPhone Kako saznati tko posjeduje iPhone
Huawei Y6 - Specifikacije Što je u kutiji
Huawei Y6 - Specifikacije Što je u kutiji
Huawei Y6 - Specifikacije
Huawei Y6 - Specifikacije
Kategorije:
© 2022 bumotors.ru. Kako postaviti pametne telefone i računala. Informativni portal.