CCNA 2 Příkazy
Kapitola 1 Úvod do prepínaných sietí | |
Kapitola 2 Komplexná konfigurácia prepínačov | |
Základná konfigurácia prepínača | |
S# configure terminal | Vstup do globálneho konfiguračného módu |
S(config)# interface interface_SVI | Vstup do konfiguračného módu pre virtuálne rozhranie prepínača |
S(config)# interface range typ_rozhrania/prvé_číslo – posledné_číslo | Vstup do konfiguračného módu pre rozsah rozhraní s rovnakou konfiguráciou |
S(config-if)# ip address ip_adresa sieťová_maska | Priradenie statickej IP adresy s maskou podsiete rozhraniu. |
S(config-if)# no shutdown | Zapnutie rozhrania. |
S(config-if)# end | Návrat do privilegovaného EXEC módu |
S# copy running-config startup-config | Uloženie aktuálnej konfigurácie do štartovacej. |
S(config)# ip default-gateway ip_adresa | Nastavenie predvolenej brány prepínača |
Konfigurácia virtuálnych sietí VLAN | |
S(config)# vlan vlan_id | Vstup do konfiguračného módu VLAN siete s príslušným číslom. |
S(config-vlan)# name vlan_name | Pomenovanie virtuálnej siete. |
S(config-vlan)# exit | Návrat o úroveň vyššie |
S(config)# interface interface_id | Vstup do konfiguračného módu rozhrania. |
S(config-if)# switchport access vlan vlan_id | Priradenie virtuálnej siete rozhraniu. |
Konfigurácia duplexu | |
S(config)# int fa0/1 | Vstup do konfiguračného módu rozhrania Fast Ethernet 0/1 |
S(config-if)# duplex { full | half | auto } | Konfigurácia duplexu linky na jednu z možností full | half | auto |
S(config-if)# speed { 100 | 1000 | 10000 | auto } | Konfigurácia rýchlosti rozhrania. |
R(config-if)# mdix auto | Zapnutie funkcie automatického kríženia káblov. |
R# show controllers ethernet-controller interface_id phy | include Auto-MDIX | Zobrazí rozhrania ktoré majú aktívnu funkciu automatického kríženia. |
Konfigurácia SSH | |
R(config)# ip domain-name názov_domény | Nastavenie mena domény. |
R(config)# crypto key generate rsa | Vygenerovanie rsa kľúča. |
R(config)# username <používateľ> password <heslo> | Vytvorenie užívateľa s daným heslom |
R(config)# line vty 0 15 | Vstup do konfiguračného režimu vzdialeného prístupu. |
R(config-line)# login local | Pre prihlásenie sa použije lokálny používateľ s heslom. |
R(config-line)# transport input ssh | Aktivovanie ssh prístupu. |
R(config)# ip ssh version 2 | Aktivovanie ssh protokolu verzie 2. |
R(config)# ip ssh time-out 75 | Parameter vypršania relácie. |
R(config)# ip ssh authentication-retries počet | Určenie počtu pokusov prihlásenia. |
Základné príkazy na zobrazenie informácií o Cisco IOS a overenie konfigurácie | |
S# show flash | Zobrazí detailné informácie o vnútornej pamäti FLASH. |
S# show version | Zobrazí informácie o hardvéri, pamäti zariadení a IOSe, ktorý beží v RAM. |
S# show history | Zobrazí históriu zadaných príkazov. |
S# show running-config | Zobrazí informácie o aktuálnej resp. bežiacej konfigurácií. |
S# show startup-config | Zobrazí informácie štartovacej konfigurácie. |
Príkazy zobrazujúce informácie o konfigurácií rozhraní | |
S# show ip interface | Zobrazí informácie o fyzických rozhraniach, na ktorých je nakonfigurovaný protokol IP. |
S# show ip interface interface_id | Zobrazí detailné informácie nastavenia príslušného portu. |
S# show ip interface brief | Zobrazí stručný tabuľkový prehľad o IP adresách a stave rozhraní. |
S# show vlan brief | Zobrazí prehľad o VLAN-ách nakonfigurovaných na zariadení. |
S# show interfaces | Zobrazí podrobnú konfiguráciu a status rozhraní |
S# show interfaces interface_id | Zobrazí všetky informácie o rozhraniach. |
S# show interfaces interface_id status | Zobrazí status rozhrania s identifikátorom interface_id. |
Zobrazenie konfigurácie SSH | |
S# show ip ssh | Zobrazí informácie o SSH(Secure Shell). |
S# show ssh | Zobrazí status pripojení SSH servera. |
DHCP snooping | |
S(config)# ip dhcp snooping | Aktivuje DHCP snooping na zariadení. |
S(config)# ip dhcp snooping vlan_id | Aktivuje DHCP snooping pre VLANu s príslušným číslom poprípade s rozsahom VLAN čísel. |
S(config-if)# ip dhcp snooping trust | Príslušné rozhranie nastaví ako dôveryhodné. |
S(config-if)# ip dhcp snooping limit rate 5 | Určenie počtu DHCP paketov ,ktoré môže rozhranie prijať za sekundu. |
Tabuľka MAC adries | |
R# show mac-address-table { dynamic | interfaces | static } | Zobrazenie statických, dynamických záznamov alebo záznamov príslušného rozhrania tabuľky MAC adries. |
R# clear mac-address-table | Vymazanie záznamov tabuľky MAC adries. |
R# clear mac-address-table dynamic | Vymazanie dynamických záznamov tabuľky MAC adries. |
R(config)# mac address-table static mac_adresa vlan vlan_id interface interface_id | Pridá statický záznam s MAC adresou do tabuľky MAC adries. Ďalšou možnosťou je špecifikovať príslušnú VLAN a rozhranie. |
Nastavenie port-security | |
S(config-if)# switchport port-security | Nastaví zabezpečenie príslušného rozhrania. |
S(config-if)# switchport port-security mac-address mac_adresa | Nastaví zabezpečenie príslušného rozhrania len pre určenú staticky nastavenú MAC adresu. |
S(config-if)# switchport port-security mac-address sticky | Prepínač sa dynamické adresy určené pri zabezpečení učí sám. |
S(config-if)# switchport port-security mac-address sticky mac_adresa | Uloženie príslušnej MAC adresy natrvalo . |
S(config-if)# switchport port-security violation { protect | restrict | shutdown} | Určuje reakciu po porušení pravidiel. |
S(config-if)# switchport port-security maximum <1-132> | Určuje povolený počet pripojených MAC adries. |
Zobrazenie konfigurácie port-security | |
S# show port-security | Zobrazí informácie o zabezpečených portoch. |
S# show port-security interface interface_id | Zobrazí detailné informácie o port-security konfigurovanom na príslušnom rozhraní. |
S# show port-security address | Zobrazí detailné informácie o adresách port-security portov. |
Konfigurácia a overenie NTP | |
R(config)# ntp server ip_adresa | |
R(config)# ntp master <1-15> | |
R# show ntp associations | |
R# show ntp status | Zobrazí NTP CFS status. |
HTTP server | |
R(config)# ip http server | Aktivuje HTTP web server. |
R# show ip http server | Zobrazí status web servera |
Vymazanie konfigurácie prepínača | |
S# dir flash | Vypíše obsah flash pamäti. |
S# delete vlan.dat | Zmaže súbor s informáciami o nakonfigurovaných VLAN sietiach. |
S# reload | Reštartuje Cisco IOS. |
S# erase startup-config | Zmaže štartovaciu konfiguráciu. |
Ďalšie užitočné príkazy | |
no ľubovolný príkaz | Negácia príslušného príkazu. |
S# no cdp run | Deaktivuje CDP protokol. Ruší zasielanie CDP paketov s informáciami susedom. |
Kapitola 3 Virtuálne LAN siete | |
VLAN konfigurácia | |
S(config-if)# switchport mode access | Nastaví mód portu linky na "prístupový". |
S(config-if)# switchport access vlan vlan_id | Definuje VLAN sieť, ktorej rámce sú určené pre prenos po linke. |
S(config)# no vlan vlan_id | Zrušenie nakonfigurovanej LAN siete. |
Základné príkazy pre zobrazenie informácií konfigurácie VLAN | |
S# show vlan id vlan_id | Zobrazí informácie konfigurácie jednej VLAN zadaného čísla. |
S# show vlan name vlan_name | Zobrazí detaily jednej VLAN so zadaným názvom "vlan_name". |
S# show vlan summary | Zobrazí sumárne informácie o VLANách vytvorených v databáze |
S# show interfaces interface_id vlan vlan_id | Zobrazí informácie o porte spolu s VLAN. |
Konfigurácia trunku | |
S(config-if)# switchport mode trunk | Režim prenosu linky nastavuje na "trunk" |
S(config-if)# switchport trunk native vlan vlan_id | Určuje natívnu VLANu cez ktorú sa prenášaju rámce bez určenej VLANy. |
S(config-if)# switchport trunk allowed vlan vlan_zoznam | Určuje VLANy, ktorých tagované rámce sa prenášajú po rozhraní. |
S# show interfaces interface_id switchport | Zobrazí informácie VLAN konfigurácie a priradenia príslušného portu. |
S# show interfaces trunk | Zobrazí informácie o portoch v režime trunk. |
Konfigurácia DTP a DTP módy | |
S(config-if)# switchport nonegotiate | Vypne pre trunk port generovanie DTP rámcov. |
S(config-if)# switchport mode < access | dynamic auto | dynamic desirable | trunk > | Mód portu nastaví na jeden z príslušných módov. |
S# show dtp interfaces | Zobrazí informácie o DTP nakonfigurovanom na portoch. |
PVLAN EDGE | |
S(config-if)# switchport protected | Umožňuje portu nastaviť špeciálny režim protected. Port v tomto režime zabráňuje posielaniu linkových rámcov a umožnuje bežnú prevádzku len dátam na sieťovej vrstve. |
Kapitola 4 Princípy smerovania | |
Základná konfigurácia rozhraní smerovača | |
R(config)# interface interface_id | Umožňuje vstup do konfiguračného režimu rozhrania s príslušným interface_id. |
R(config-if)# description Text | Umožňuje nakonfigurovať popis rozhrania. |
R(config-if)# ip address ipv4_adresa sieťová_maska | Nastavenie statickej IPv4 adresy portu. |
R(config-if)# ipv6 address ipv6_addresa/prefix [link-local | eui-64] | Nastavenie statickej IPv6 adresy portu. |
R(config-if)# clock rate rýchlosť | Určenie clockratu rozhrania . |
R(config-if)# no shutdown | Zapnutie portu. Nastavenie protokolu do stavu "up". |
R(config)# interface loopback číslo | Vstup do konfiguračného módu loopback rozhrania resp. spätnej slučky. |
Overenie konfigurácie rozhrania | |
R# show ip route | Zobrazí smerovaciu tabuľku smerovača. |
R# show running-config interface interface_id | Zobrazí informácie rozhrania uložené v aktuálne bežiacej konfigurácií. |
R# show ip interface | Zobrazí IP informácie rozhraní. |
Povolenie IPv6 | |
R(config)# ipv6 unicast-routing | Aktivuje IPv6 smerovanie na smerovači. |
R(config-if)# ipv6 enable | Aktivuje IPv6 protokol na príslušnom rozhraní. |
Overenie IPv6 | |
R# show ipv6 interface brief | Zobrazí tabuľkový výpis s informáciami IPv6 protokolu o rozhraniach. |
R# show ipv6 route | Zobrazí IPv6 smerovaciu tabuľku smerovača. |
R# show ipv6 interface interface_id | Zobrazí informácie o IPv6 protokole nakonfigurovanom na príslušnom rozhraní. |
R# ping IPv6_adresa | Testovanie dostupnosti cieľa s IPv6 adresou. |
Filtrovanie výstupu show príkazov | |
R# show ip int brief | include up | Zahrnie riadky v ktorých sa nachádza "up" |
R# show ip int brief | exclude unassigned | Vylúči riadky v ktorých sa nachádza "unassigned" |
R# show running-config | section line vty | Vypíše z aktuálnej konfigurácie len konfiguráciu vzdialeného prístupu. |
R# show ip route | begin Gateway | Výstup začína od slovíčka "Gateway" |
História príkazov | |
R# terminal history size 200 | Určuje veľkosť buffra pre uloženie zadaných príkazov. |
R# show history | Zobrazí históriu zadaných príkazov. |
Statické smerovanie | |
R(config)# ip route ip_adresa podsieťová_maska { ip_nasledujúceho_skoku | výstupné_rozhranie } | Pridanie IPv4 statickej cesty. Rozšírenou možnosťou je určiť výstupné rozhranie príp. adresu nasledujúceho skoku alebo oba. |
R(config)# ip route 0.0.0.0 0.0.0.0 { výstupné_rozhranie | ip_nasledujúceho_skoku } | Nastavenie IPv4 predvolenej cesty. Možno špecifikovať výstupné rozhranie a adresu nasledujúceho skoku. |
R(config)# ipv6 route ::/0 {ipv6_adresa| interface_id} | Nastavenie IPv6 predvolenej cesty. Možno určiť interface_id príslušného rozhranie alebo adresu nasledujúceho skoku. |
R(config)# ipv6 route ipv6_adresa/dĺžka_prefixu{ipv6_adresa | interface_id} | Konfigurácia IPv6 statickej cesty. Rozšírenou možnosťou je určiť výstupné rozhranie príp. adresu nasledujúceho skoku alebo oba. |
HTTP | |
R(config)# ip http secure-server | Zapína HTTPS web server |
R(config)# ip http authentication local | Povolí lokálnu autentifikáciu. |
Kapitola 5 Smerovanie medzi virtuálnymi sieťami | |
Router on-stick | |
R(config)# interface subinterface_id | Vytvorenie a vstup do konfiguračného režimu logického rozhrania tzv. subinterface. |
R(config-subif)# encapsulation dot1q vlan_id | Zapnutie zapúzdrenia a špecifikácia VLANy s príslušným vlan_id |
R(config-subif)# ip address ipv4_adresa sieťová_maska | Priradenie statickej IP adresy s maskou podsiete rozhraniu. |
R(config)# ip routing | Zapnutie L3 smerovania na MLS prepínačoch. |
Manažovanie databázy prepínača SDM | |
S(config)# sdm prefer lanbase-routing | Podporuje konfiguráciu unicast ciest pre statické cesty na softvérových rozhraniach prepínača. |
S# show sdm prefer | Zobrazí informácie SDM šablóny. |
Kapitola 6 Statické smerovanie | |
Testovanie dostupnosti cieľa | |
R# ping ipv4_adresa | Testovanie dostupnosti cieľa s príslušnou IP adresou. |
R# ping ipv6 ipv6_adresa | Testovanie dostupnosti cieľa s príslušnou IPv6 adresou. |
R# ping ipv4_adresa source ipv4_adresa | interface_id | Rozšírená možnosť otestovať dostupnosť cieľa zo zadanej zdrojovej adresy prípadne rozhrania. |
R# traceroute { ipv4_adresa | ipv6_adresa } | Zistenie trasy počas cesty k cieľovej adrese. |
Overenie konfigurácie | |
R# show ip route { static | connected | routing_protocols | summary } | Zobrazenie vymedzených záznamov zo smerovacej tabuľky ( statické záznamy, priamo pripojené siete, smerovací protokol, sumárne siete ). |
R# show ip route ip_adresa | Zobrazenie záznamov pre jednu IP adresu zo smerovacej tabuľky. |
R# show ipv6 route | Zobrazenie IPv6 smerovacej tabuľky. |
R# show cdp neighbors | Zobrazenie CDP informácií o susedných zariadeniach. |
R# show cdp neighbors detail | Detailné zobrazenie informácie o susedných zariadeniach. |
Kapitola 7 Úvod do dynamického smerovania | |
RIP smerovací protokol | |
R(config)# router rip | Zapnutie smerovacieho protokolu RIP a vstup do jeho konfiguračného módu. |
R(config-router)# version < 1 | 2 > | Nastavenie jednej z verzie RIPv1 alebo RIPv2 smerovacieho protokolu RIP. |
R(config-router)# auto-summary | Zapnutie automatickej sumarizácie sietí. |
R(config-router)# default-information originate | Generovanie záznamov o predvolenej ceste medzi smerovacie aktualizácie odosielané cez rozhrania zariadenia. |
R(config-router)# network adresa_siete | Na rozhraní s IP adresou patriacou do príslušnej adresy siete spustí zasielanie a prijímanie aktualizácii. |
R(config-router)# passive-interface interface_id | default | Umožňuje nastaviť pasívne rozhranie. Po tomto rozhraní nebudú zasielané smerovacie aktualizácie. |
R(config-router)# redistribute static | Pridá medzi odosielané smerovacie aktualizácie aj statické cesty. |
RIPng | |
R(config)# ipv6 unicast-routing | Zapnutie IPv6 smerovania na smerovači. |
R(config)# ipv6 router rip identifikator | Spustenie základného procesu RIPng s príslušným identifikátorom, ktorým sa bude na proces odkazovať. |
R(config-if)# ipv6 rip identifikator enable | Povolenie RIPng pre príslušné rozhranie. |
R(config-if)# ipv6 rip identifikator default-information originate | Generovanie záznamov o predvolenej ceste medzi smerovacie aktualizácie RIPng odosielané rozhraním zariadenia. |
OSPF | |
R(config)# router ospf process_id | Zapnutie smerovacieho protokolu ospf spustením procesu s príslušným číslom procesu process_id. |
R(config-router)# network ip_adresa wildcard_maska area číslo_oblasti | Smerovací proces začne bežať na rozhraniach, ktorým je priradená adresa patriaca do siete určenej ip adresou a wildcard maskou. |
Overenie a otestovanie smerovania | |
R# show ipv6 route rip | Zobrazenie IPv6 záznamov RIPng protokolu zo smerovacej tabuľky. |
R# show ipv6 rip identifikator | Zobrazenie informácií bežiaceho RIPng protokolu s príslušným identifikátorom. |
R# show ip protocols | Zobrazenie základných informácií ako Router ID, siete kam sa smeruje a IP adresy zariadení od ktorých sú smerovacie aktualizácie prijímané. |
R# debug ip rip | Monitorovanie správ smerovacieho protokolu RIP. |
R# debug ip routing | Monitorovanie všetkých správ smerovania. |
Kapitola 8 Smerovací protokol OSPF(Single Area) | |
Rozšírenie OSPF | |
R(config-router)# router-id 1.1.1.1 | Konfigurácia číselného identifikátora smerovača. Zapisuje sa rovnako ako ip adresa napr 1.1.1.1 |
R(config-router)# auto-cost reference-bandwith šírka_pásma | Určuje referenčnú hodnotu šírky pásma v Mbps. |
R(config-router)# passive-interface < interface_id | default > | Umožňuje definovať rozhranie ako pasívne. Smerovacie aktualizácie nebudú portom s týmto interface_id odosielané. |
R(config-if)# ip ospf priority | Umožňuje definovať prioritu smerovača pre voľbu DR. |
R(config-router)# default-information originate | Generuje medzi záznamy odosielané v smerovacích aktualizáciach aj záznamy o predvolených cestách. |
R(config-router)# redistribute static | Pridá medzi odosielané smerovacie aktualizácie aj statické cesty. |
R(config-router)# summary-address | Zapína automatickú sumarizáciu sietí. |
R(config-if)# bandwith kilobits | Určuje prenosovú rýchlosť portu. |
R(config-if)# ip ospf cost cena | Umožňuje nakonfigurovať cenu odchádzajúcich paketov daného rozhraniu. |
OSPFv3 | |
R(config)# ipv6 router ospf process_id | Spúšťa proces pre OSPFv3 s príslušným identifikátorom process_id. |
R(config-if)# ipv6 ospf process_id area číslo_oblasti | Povoľuje OSPFv3 na príslušnom rozhraní a určuje oblasť do ktorej patrí. |
R(config-if)# ipv6 address ipv6_adresa link-local | Konfigurácia IPv6 link-local adresy príslušnému rozhraniu. |
Overenie OSPF | |
R# show ip ospf neighbor | Zobrazenie informácií o susedoch, na ktorých beží OSPF protokol napr. ID susedov , IP adresy, rozhrania prepojenia a aktuálne hodnoty dead intervalov. |
R# show ip ospf interface interface_id | Zobrazenie informácií OSPF protokolu na rozhraní so zadaným identifikátorom interface_id. |
R# debug ip ospf spf | Monitorovanie OSPF paketov. |
R# clear ip ospf process | Reštartuje procesy protokolu OSPF. |
R# show ip protocols | section Router ID | Zobrazenie sekcie Router ID z protokolov konfigurovaných na zariadení. |
R# show ip ospf interface brief | Zobrazí tabuľkový výpis s informáciami o rozhraniach na ktorých beží OSPF protokol. |
R# show ipv6 ospf interface brief | Zobrazí tabuľkový výpis s informáciami o rozhraniach na ktorých beží OSPFv3 protokol. |
R# show ipv6 protocols | Zobrazenie informácií IPv6 smerovacích protokolov. |
R# show ipv6 ospf neighbor | Výpis susedov na ktorých beží OSPFv3. |
R# show ipv6 route ospf | Výpis záznamov OSPF protokolu z IPv6 smerovacej tabuľky. |
Kapitola 9 ACL | |
Standard ACL | |
R(config)# access-list číslo_acl permit { any | ip_adresa a wildcard_maska | host ip_adresa } | Umožňuje vytvoriť paketový filter, ktorý filtruje komunikáciu povolením komunikácie z danej ip_adresy. |
R(config)# access-list číslo_acl deny { any | ip_adresa a wildcard_maska | host ip_adresa } | Umožňuje vytvoriť paketový filter, ktorý filtruje komunikáciu zakázaním komunikácie z danej ip_adresy. |
R(config)# access-list číslo_acl remark popis | Umožňuje vytvoriť popis prístupového zoznamu s príslušným číslom. |
Pomenované ACL | |
R(config)# ip access-list standard meno | Vytvára štandardný pomenovaný prístupový zoznam. |
R(config)# ip access-list extended meno | Vytvára rozšírený ACL prístupový zoznam s príslušným menom. |
R(config-std-nacl)# { permit | deny | remark } ip_adresa wildcard_maska | Umožňuje obmedziť komunikáciu aplikovaním filtra. Umožňuje komunikáciu povoliť, zakázať prípadne popísať prístupový zoznam. |
Priradenie ACL portom | |
R(config-if)# ip access-group { číslo_ACL | meno_ACL } { in | out } | Priradí prístupový zoznam portu s určením smeru obmedzenia komunikácie. |
ACL pre telnet | |
R(config-line)# access-class číslo_ACL { in | out } | Určuje prístupový zoznam, ktorý povoľuje vzdialený prístup k zariadeniu telnetom. |
Overenie ACL | |
R# show access-lists | Zobrazí prístupové zoznamy nakonfigurované na smerovači. |
R# show access-list { číslo_acl | meno_ACL } | Zobrazí prístupový zoznam s príslušným číslom prípadne menom. |
R# clear access-list counters | Vymaže počítadlo. |
Extended ACL | |
R(config)# access-list číslo_acl { deny | permit | remark } protocol { zdrojová_IP wildcard_maska } [číslo_portu | meno] { cieľová _IP wildcard_maska } [číslo_portu | meno] | Vytvorenie rozšíreného prístupového zoznamu, kde je možné povoliť ,zakázať komunikáciu protokolu s daným číslom zo zadanej zdrojovej siete do zadanej cieľovej siete pričom možno špecifikovať čísla portov komunikácie. |
IPv6 ACL | |
R(config)# ipv6 access-list meno_ACL | Vytvára pomenovaný prístupový zoznam pracujúci s protokolom IPv6. |
R(config-if)# ipv6 traffic-filter meno_ACL { in | out } | Prístupový zoznam so zadaným menom priradí portu, na ktorom bude obmedzená komunikácia spolu s určením smeru obmedzenia komunikácie. |
R(config-ipv6-acl)# { deny | permit } protocol { zdrojová_ipv6_prefix / dĺžka_prefixu | any | host zdrojová_ipv6_adresa } [číslo_portu] { cieľová_ipv6_prefix/dĺžka_prefixu | any | host cieľová_ipv6_adresa } [číslo_portu] | Povolí, zakáže komunikáciu zo zadanej zdrojovej siete, hosťa, prípadne všetkým do cieľovej siete ,ku všetkým poprípade k danému hostovi dostupnému na adrese cez zadané čísla portov. |
R(config-ipv6-acl)# permit icmp any any nd-na | Povoľuje prejsť správam neighbors discovery acknowledgements, ktoré nesú informácie o susedných zariadeniach na úrovni IPv6. |
R(config-ipv6-acl)# permit icmp any any nd-ns | Povoľuje prejsť správam neighbors discovery solicitations, ktoré nesú informácie o susedných zariadeniach na úrovni IPv6. |
Overenie IPv6 | |
R# show ipv6 access-lists | Zobrazí ipv6 prístupové zoznamy. |
R# clear ipv6 access-lists meno_ACL | Vymaže prístupový zoznam s príslušným menom. |
Kapitola 10 DHCP | |
DHCPv4 | |
R(config)# ip routing | Zapnutie ip smerovania na MLS prepínači. |
R(config)# ip dhcp excluded-address ip_adresa | zač_rozsahu_IP koniec rozsahu_IP | Umožňuje vymedziť IP adresu, prípadne rozsah adries, ktoré nebude DHCP server prideľovať zariadeniam. |
R(config)# ip dhcp pool názov_poolu | Spúšťa službu DHCP a definuje názov poolu resp. adresného rozsahu. |
R(dhcp-config)# network adresa_siete podsieťová_maska | Určuje sieťovú masku a adresu siete, z ktorej budú prideľované IP adresy zariadeniam žiadajúcim o pridelenie IP adresy. |
R(dhcp-config)# default-router ip_adresa | Určuje predvolenú bránu, ktorá bude zasielaná zariadeniam ako parameter z DHCP servera. |
R(dhcp-config)# dns-server ip_adresa | IP adresa DNS servera, ktorá je poskytovaná v parametroch konfigurácie zasielanej zariadeniam DHCP serverom. |
R(dhcp-config)# domain-name meno_domény | Konfigurácia mena domény. |
R(dhcp-config)# netbios-name-server adresa | Určuje adresu NBNS servera. |
R(config)# service dhcp | Aktivuje službu DHCP na zariadení. |
R(dhcp-config)# lease { days hours minutes | infinite } | Umožňuje nastaviť maximálne časové rozhranie počas, ktorého je zariadeniu pridelená IP adresa. |
R(config)# ip helper-address ip_adresa | Vytvára DHCP Relay Agenta. Zariadenie sa tvári ako DHCP server a komunikuje so skutočným DHCP serverom. |
R(config-if)# ip address dhcp | Rozhranie bude o pridelenie IP adresy žiadať DHCP server. |
Overenie DHCPv4 | |
R# show ip dhcp binding | Zobrazí zoznam pridelených adries. |
R# show ip dhcp conflict | Zobrazí zoznam konfliktov adries. |
R# show ip dhcp server statistics | Zobrazí štatistiku DHCP služby servera. |
R# debug ip packet 100 | Monitorovanie paketov. |
R# debug ip dhcp server events | Monitorovanie DHCP služby. |
DHCPv6 | |
R(config)# ipv6 dhcp pool nazov_poolu | Spúšťa službu DHCPv6 a definuje názov adresného rozsahu resp. poolu. |
R(config-dhcpv6)#address ipv6_adresa/prefix [lifetime { valid-lifetime preferred-lifetime | infinite }] | Určuje rozsah adries, z ktorých je zariadeniam pridelená adresa ,možno dodefinovať časové obdobie, na ktoré je adresa zariadeniu priradená. |
R(config-dhcpv6)# dns-server adresa_dns_servera | IP adresa DNS servera ktorá je poskytovaná v parametroch konfigurácie zasielanej zariadeniam DHCP serverom. |
R(config-dhcpv6)# domain-name meno_domény | Konfigurácia mena domény. |
R(config-if)# ipv6 dhcp server nazov_poolu | Aktivuje DHCPv6 na príslušnom rozhraní. |
R(config-if)# ipv6 nd other-config-flag | Konfigurácia špeciálneho príznaku "other-config". |
R(config-if)# ipv6 nd managed-config-flag | Konfigurácia špeciálneho príznaku "managed-config". |
R(config-if)# ipv6 enable | Zapnutie IPv6 protokolu na danom rozhraní. |
R(config-if)# ipv6 address autoconfig | Aktivuje autokonfiguráciu pre rýchle nastavenie IPv6 adresy na smerovači. |
R(config-if)# ipv6 address dhcp | Umožňuje nastaviť automatické prideľovanie IPv6 adresy vyžiadanej od DHCP servera. |
R(config-if)# ipv6 dhcp relay destination ipv6_adresa | Konfiguruje adresu DHCP Relay Agenta na úrovni IPv6 na ktorého budú DHCP správy presmerované. |
Overenie a otestovanie DHCPv6 | |
R# show ipv6 dhcp pool | Zobrazenie informácií adresného rozsahu pre DHCPv6. |
R# show ipv6 dhcp binding | Zobrazí zoznam pridelených IPv6 adries. |
R# show ipv6 dhcp interface | Zobrazí zoznam rozhraní, na ktorých beží DHCPv6. |
R# show ipv6 dhcp conflict | Zobrazí zoznam adresných konfliktov IPv6 adries. |
R# debug ipv6 dhcp detail | Monitorovanie DHCPv6 správ. |
SDM databáza | |
S# show SDM prefer | Informácie o aktuálnej SDM šablóne a dostupných šablónach MLS prepínača. |
S# sdm prefer dual-ipv4-and-ipv6 default | Zmena SDM. Podporuje aj IPv4 aj IPv6. |
Kapitola 11 NAT | |
Statické NAT | |
R(config)# ip nat inside source static lokálna_ip globálna_ip | Statický záznam prekladu lokálnej IP adresy na globálnu IP adresu. |
R(config-if)# ip nat inside | Určenie vnútorného rozhrania s privátnou adresáciou. |
R(config-if)# ip nat outside | Určenie vonkajšieho rozhrania s verejnou adresáciou. |
Dynamické NAT | |
R(config)# ip nat pool názov prvá_IP posledná_IP netmask sieťová_maska | Umožňuje prekladať adresy na adresy z príslušného rozsahu. |
R(config)# access-list číslo_ACL permit zdrojová_IP wildcard_maska | Konfigurácia prístupového zoznamu pre NAT. |
R(config)# ip nat inside source list číslo_ACL pool názov_poolu | Určuje ACL prístupový zoznam adries, ktorého privátne adresy sú prekladané na verejné adresy z adresného rozsahu. |
R(config-if)# ip nat { inside | outside} | Konfigurácia vnútorných alebo vonkajších rozhraní prekladu NAT adries. |
PAT adresný rozsah | |
R(config)# ip nat inside source list číslo_ACL pool názov_poolu overload | Určuje ACL prístupový zoznam lokálnych adries, ktoré sú prekladané na adresy z preťaženého adresného rozsahu. |
PAT single | |
R(config)# ip nat inside source list číslo_ACL interface interface_id overload | Určuje ACL prístupový zoznam lokálnych adries, ktoré sú prekladané na globálne adresy. Port s príslušným interface_id je preťažovaný. |
Port Forwarding | |
R(config)# ip nat inside source static { tcp | udp } lokálna_IP port globálna_IP port extendable | Umožňuje k lokálnej a globálnej ip adrese pridať čísla portov . Extendable rozširuje preklad. |
Overenie NAT | |
R# show ip nat translations | Zobrazí aktuálnu aktívnu tabuľku preložených adries. |
R# show ip nat translations verbose | Zobrazí aktuálnu aktívnu tabuľku preložených adries aj s časom vytvorenia a časom používania. |
R# show ip nat statistics | Zobrazí štatistiku prekladu adries NAT. |
R# ip nat translation timeout timeout-seconds | Určuje čas, kedy lokálnej adrese vyprší pridelenie globálnej adresy. |
R# clear ip nat statistics | Zmaže štatistiku. |
R# clear ip nat translation | Vymaže tabuľku preložených adries. |
R# clear ip nat translation inside globálna_IP lokálna_IP outside lokálna_IP globálna_IP | Vymaže záznam s konkrétnymi lokálnymi a globálnymi IP adresami z tabuľky preložených adries. |
R# clear ip nat translation protocol inside globálna_IP port lokálna_IP port outside lokálna_IP port globálna_IP port | Vymaže záznam s konkrétnymi lokálnymi, globálnymi IP adresami a číslami portov z tabuľky preložených adries. |
R# debug ip nat detailed | Monitorovanie priebehu prekladu adries. |