Cisco - Anton-L-GitHub/Learning GitHub Wiki
hostname <hostname>
banner motd <"only admins">
enable secret <cisco>
service password-encryption
description <## To buffalo ##>
-
line [console 0 | aux 0 | vty 0 1]
password <class>
login
ip default-gateway x.x.x.x
-
interface vlan 1
ip address <addr> <mask>
no shutdown
ip route <vilket nätverk <mask> <via>
show ip route
-
no ip route <vilket nätverk> <mask> <via>
- (OM TA BORT STATIC ROUTE) -
router ospf 1
-
network <0.0.0.0> <255.255.255.255> area 0
-
passive-interface <port 0/0>
- (om behövs)
- Select interface(s) -
interface range gigabitEthernet 0/1, fa3/1, fa4/1
switchport mode access
switch access vlan <10>
Rename VLAN
-
vlan 10
- from conf t name <ENGINEERING>
Trunkport on switch
interface <fa0/1>
switchport mode trunk
switchport trunk allowed <vlan 1, 10, 20>
Router on a stick
interface fa0/0.<vlan nr>
encapsulation dot1Q <vlan nr>
ip address <ip-addr> <mask>
Show vlans
-
show vlan brief
Show vlan trunk show interface trunk
Du måste ha gjort:
- Bytt hostname på switchen.
hostname <name>
- Sätt ip på VLAN.
interface vlan <nr>
ip address <addr>
- Sätt default gateway.
ip default-gateway <addr-to-gateway>
-
Skapa domain name switchen
ip domain-name <name.com>
-
Skapa ett konto
-
username <username> secret <lösen>
'
-
-
crypto key generate rsa
- SKRIV IN1024
! -
line vty 0 15
-
transport input ssh
-
login local
-
exit
-
ip ssh versioon 2
- User EXEC -
>
- Privileged EXEC -
#
- Global config -
(config)#
- Interface config -
(config-if)#
- Line config -
(config-line)#
- running-config
- startup-config
Removes the command
no shutdown
no service password-encryption
- Privilaged exec mode
- Write to
NRAM
- Same as
write memory
orcopy running-config startup-config
SVAR: IOS
SVAR: Från flashminnet
SVAR: NVRAM (Non volatile random access memory) När vi rycker strömmen så kommer den ihåg informationen.
SVAR: Lager fyra (Transport)
SVAR: Lager två (Data limk)
SVAR: Krypterar alla okrytperade lösenord och sätter kryptering på alla kommande lösenord.
• 10.0.0.0/8
• 172.16.0.0/12
• 192.168.0.0/16
• Not routable on internet
En fråga om IPv6, unicast addressering Om den t.ex. börjar på 200 så vet man att det är en routningsbar address
SVAR: ::1
SVAR: 128 bitar i en IPv6 adress
Om vi har en static route konfigurerat i en router och en ospf route till samma slutdestination, vilken av routsen kommer upp i routing-tabellen?
SVAR: Static, eftersom den har en lägre administrative distance /AD-värde. (Man kan inte få upp static om det är till SAMMA slutdestination.)
SVAR: show ip route eller show ip route ospf
SVAR: Vi gömmer adresserna på insidan, eftersom alla kommer ut som en och samma (den publika adressen). Svårt att se vilken exakt adress på insidan som det kommer ifrån.
Fråga på class c adress, subnätmask, - hur många hostar, hur många subnät, samt subnästmasken för den
SVAR: Ett kommando som påverkar hela routern
SVAR: På mottagarens MAC-adress/destination MAc-adress (Ip default-gateway <> kommando man skriver på switchen för att kunna prata med switchen från ett annat nätverk)
SVAR: Så att man vet grannarnas ID. Man kan sätta router ID manuellt eller så kan den plocka från IP-adressen som har det aktiva IPv4 interfacet, den högsta IP-adressen. Loopback interface (virtuella interface), har man konfigurerat ett loopback-interface så kommer den ta det loopback interfacet som router id. (har vi flera loopback interface, så kommer den ta det högsta). Det är en process som alltid gör att det finns ett router id, vare sig vi glömmer sätta det.
SVAR: Med trailern! Den kollar att alla bitar är med i framen och den gör även checksumma på IP-headern som man enkapsylerar, och så TCP eller UDP och datan.
SVAR: 22
SVAR: 23
SVAR: 161
SVAR: 53
Vad heter det i Spanning Tree när man har en triangel med switchar där en switch har forwarding på alla portar?
SVAR: Det tillståndet kallas "designated mode". Då vet man att den är en root-switch, pga. En root-switch har alltid alla länkar aktiva.
SVAR: Det är systemloggar. Det finns även syslog-format och man kan ha en syslog-server. När man kickar igång en cisco router så är det första som händer att vi ser terminalen/consolen. Där ser vi massa syslogmeddelanden, man kan stägna av dessa och skicka vidare dem.
SVAR: Password och secret. Skillnaden är att secret är krypterad. Glöm att password finns!
Line console 0 eller line vty 0 4 så skriver man password och lösenordet. Det blir intre krypterat förens vi använder service password-encrytion. Sen skriver vi login
- varför?
SVAR: Det liknar lite nu shutdown
. Det är för när man skriver login
som lösenordet lagras lokalt i NVRAM, sen hamnar det i RAM när vi kickar igång det.
I en routing tabell, vad är det för beslut som en router tittar på till en destination. Vi har en router 1 och sen en router 2. Router 2 har några nätverk, om man får upp något av nätverken i router 1s routing tabell, vad är det den tittar på?
SVAR: Det första den tittar på är nätet, subnät ID. Den tittar på adressen. Sen för att veta att den tillhör subnätet så är nästa del att den tittar på masken också. Det är så den tar ett beslut. Router 2, där anger man IP-adressen som router 2 har, det utgående interfacet. Men man kan inte ange vilket intrefacet som router2 har. Så svaret är SUBNÄT och MASK!
SVAR: Variable Length Subnet Mask
Ospf använder en parameter för att sätta metric (t.ex. RIP-protocolet användet hops) Vad baseras ospfs metric på?
SVAR: hastighet, band width - den sammanlagda hastigheten till slutdestinationen av alla länkar. Den lägger ihop den sammanlagda kostanden i sin algoritm. För att ränka ut den kan man tänka 1. Vart ska vi? 2. Hur kommer jag dit?
SVAR: IPv6 unicast-routing
för att aktivera IPv6
SVAR: Holländare Dejkstra?
SVAR: Två datorer behöver korsad kabel. Nu finns auto-kablar som förstår själv.
SVAR: Ja. För inom ett Vlan så skickas det sånna här broadcast.