Clock rate설정
-DCE 라우터
-clock rate 64000
스위치 관리IP설정
-int vlan1
-ip addr [관리IP] [subnet]
-no sh
라우터 IP 동적할당
-int f0/0
-no sh
-ip addr dhcp
스위치 IP 동적할당
-int vlan1
-ip addr dhcp
-no sh
라우터 접근 시 welcome 문구
-banner motd $
-welcome $
라우터 히스토리 설정 개수 15개
-ter his siz 15
서버에게 DNS 질의를 안하게 설정
-no ip domain-lookup
Privileged EXEC Mode, 암호 master!@
-ena pass master!@
-sh run
Privileged EXEC Mode, MD5 해시암호 적용
-ena sec master!@
Console 라인 접근 암호 master!@
-lin con 0
-pass master!@
-login
Privilege Mode 암호화 master!@
-ser pas
-enable pass master!@
-lin con 0
-pass master!@
-login
라우터 원격접속인원 5명, 패스워드 master!@
-lin vty 0 4
-pas master!@
-login
Console 모드, ID cisco PW master!@
-us cisco pas master!@
-lin con 0
-login loc
TFTP에 라우터 IOS 저장
-sh fla
-.bin 복사
-cop fla tftp
-붙여넣기
-서버 ip입력
-서버 tftp 확인
Sub-interface를 VLAN 동일이름, 802.1q로 전송
-int f0/0 (vlan연결 라인)
-no sh
-int f 0/0.10 (vlan10)
-enc dot1q 10 (vlan 10)
-ip addr [gateway] [subnet]
-exit
-int f 0/0.20 (vlan20)
-enc dot1q 20 (vlan 20)
-ip addr [gateway] [subnet]
-exit
PPP PAP 전송방식, R0 ID PW, R1 ID PW
-R0 접속
-user [R1 ID] pass [R1 PW]
-int s0/2/0 (라우터간 연결 라인)
-ip addr [ip] [subnet]
-no sh
-enc ppp
-ppp aut pap (PPP CHAP일때는 chap입력)
-ppp pap sent [R0 ID] pass [R0 PW]
-R2 접속, 반복
fa0/0 으로 라우팅 정보를 보내지 않도록 설정
-rou rip
-pass fa0/0
암호화로 원격접속, ID master, PW cisco0
domain: cisco.or.kr. 접속가능인원 5명
-R0 hostname 설정
-ip domain-name cisco.or.kr
-cry key gen rsa
-user master pass cisco0
-lin vty 0 4
-login local
-tr in ssh
PC0과 PC1이 DHCP 서버로 IP할당 10개, R0 설정
-PC0 IP 할당구역: 168.126.64.2~168.126.64.11
-PC0 제외구역: 168.126.64.1, 168.64.12~255
-ip dhcp po [DHCP server name]
-net [network] [subnet]
-de [gateway]
-dn [server0 ip]
-exit
-ip dh ex 168.126.64.1
-ip dh ex 168.126.64.12 168.126.64.255
-ip dhcp po [DHCP server name2]
......
-ip dh ex 168.126.65.12 168.126.65.255
pc0, pc1 -> ip conf-> DHCP on
Server0 -> config -> DHCP on
다른 라우터 쓰는 PC2가 DHCP할당, R2설정(Relay)
-server0->config->dhcp on
-R2(config)#int f0/0
-ip add [PC2 input line IP] [subnet]
-ip help [server0 IP]
-PC2 -> config -> DHCP on
Swithc2를 루트브리지로 설정
-sh spa
-priority 값 확인.
-spa vl 1 pr [pr보다 작은 값]
-sh spa 변경 값 확인.
Portfast 설정
스위치 여러 개 있을 때 stp 설정 없이 바로 데이터 전송 가능 하도록
-int fa0/0
-spa por
Port-Security 설정
-접근개수제한
-int f0/0
-swi mo ac
-swi po
-swi po max [개수]
-swi po vi sh
-접근 MAC 지정
-int f0/0
-swi mo ac
-swi po
-swi po mac [허용 MAC주소]
VLAN 설정
-Switch#conf t
-vlan 10 (20, 30..)
-name [VLAN name]
-exit
-int f0/1 (0/2, 0/3..)
-swi mo ac
-swi ac vlan 10 (20, 30..)
-exit
Inter-VLAN(서로 다른 VLAN끼리 통신 가능)
-router(config)
-int f0/0 (0/1,0/2..)
-no sh
-int f0/0.10 (0/0.20,0/0.30..)
-des [VLAN name]
-enc do 10 (20,30..)
-ip add [gateway] [subnet]
-exit
Trunking 설정
-Switch(config)#
-int [Switch-Router port]
-swi mo tr
Switch0 VTP서버모드, 나머지는 클라이언트
Switch0
-vtp ver 2
-vtp do [VTP domain name]
-vtp pas [VTP password]
-int f0/24
-swi mo tr
Switch1,2..
-vtp ver 2
-vtp mo cli
-vtp do [VTP domain name]
-vtp pas [VTP password]
-int f0/24
-swi mo tr
RIP v1
-sh run
연결 ip 확인
-rou rip
-net [IP1]
-net [IP2]
RIP v2
-rou rip
-ver 2
-net [Se IP]
-net [Fa IP]
-no aut
OSPF, area 1
-sh ip int br
연결IP 확인
-ro os [Process ID]
-log
-net [IP] [Wildcard Mask] area [1]
-exit
-int f0/0
-no sh
EIGRP
-rou eigrp 1 (1~65535)
정적 라우팅
-ip route [목적지 네트워크주소]
[subnet] [건너편 라우터IP] [거릿값] (생략가능)
R2에 ACL, 1번이용, PC3만 R2에 VTY 접속
-use [Username] pass [Password]
-lin vty 0 4
-access 1 in
-lo loc
-exit
-access 1 per hos [PC3 IP]
PC3 -> command -> telnet [R2 IP]
Extended ACL
-access [number] [permit | deny]
[protocol] [출발 IP wildcard]
[목적지 IP wildcard] [protocol option]
AAA 서버 인증
-use [ID] sec [Password]
-aaa new
-aaa authen lo defa grou radi local
-radi host [AAA server IP]
-radi key [Server secret key]
-aaa authen lo de loc
-lin con 0
-lo authe de
-lin vty 0 4
-lo authe de
AAA 서버 설정
사용자 이름 : dod, 암호 : mason
key : router
PC0에 정적 NAT
-ip nat in so st [PC0 IP] [공인 IP]
-int f0/0
-ip add [PC0 IP] [subnet]
-ip nat in
-exit
-int s0/0/0
-ip add [공인 IP] [subnet]
-ip nat out
PC0에 동적 NAT 범위
-ip nat po dy [최소IP] [최대IP] net [subnet]
-ip nat in so li [ACL 번호] po dy
-acc 10 per [wild ip] [wildmask subnet]
-int f0/0
-ip nat in
-exit
-int s0/0/0
-ip nat out
-exit
Server0의 DNS 활성,http://a.com 주소 설정
Server0 -> service -> DNS on ->
Name:a.com -> address: Server ip-> add
E-mail, PC0: 1@a.or.kr PC1: 2@a.or.kr
Server0 -> service -> email -> Domain name: a.or.kr -> user, password 입력 -> PC0,1 ->
email->Mailbrowser -> compose
HTTPS 설정, Web Browser 활용
Server0-> service-> http -> https on
->index.html 수정
FTP 설정
Server0 -> service -> FTP
Router(config)#ip ftp use [Username]
Router(config)#ip ftp pass [Password]
---------------------------------------------------------------------------------------------
'사는이야기' 카테고리의 다른 글
김밥튀김 계란김밥 달걀김밥 (3) | 2016.05.04 |
---|---|
스타벅스 프로즌 드링크 메이커 선물! (0) | 2015.07.09 |
내가 다시 대학생이 된다면 -박이문- (1) | 2011.10.30 |
SGP 울트라슬라이더 스무드화이트 배송! (0) | 2010.12.21 |