Osrro.

zrri

i Jrrivilcgilani rnotl: RoLrler>user mode

l.irciazah rr privrlcgirarrr nrorl Router #disable prelazali ti ositovni mod RoLrlcr #conf igure terminal - ulazal< u konliguracijsl<i rnocl fl.outcr (config)ll Poni5tavanje odlul<e vedine trarcdbi -> santo isprcd rijed. no

I?,oLrler>enable

re Ioacl

lesel urcdaja

end -

exj t -

povratal(nrod ispod povratalr privilegirani nrcd

Prcglcrl i spreurluje kouligurncijr:

copy run:ring-conf ig-ili-tf tp startup-conf ig_ili_tf tp copy st.artup-config_ili_bftp running_config_ili_Cftp erase startup- conf ig * brisanje konfiguracije iz NVRAM-a
show version show arp show cdp
Ncke show komnndc:

show runningi-conf ig - prcgled l<onfiguracrje u radu - RAM show strartup-conf ig - prcglcd snimijenc konfiguracijc - NVRAM
snimanje kor.,fig. osvjeZavanje konfig

show flash show ip route show cdp neighbors

show interfaces [interface.] show ip interfaces [brief] show vlan [brief] show mac-address -tabfe

show show show show

inetrfaces trunk controllers spannlng-tree ip nat t.ranslation

Router#

Konfiguracijslii nlod: Rotrter (config)# mode - za podesavanje interfacea: _ intcrfaJc l.ine mode - za podesavarje lozinki telnet li.ija i konzole: Router (config-tire)# Router nrode - za podesavanje dinamidko ro*ting procesa: Router (confi!-rouier)# Uhljudivarrje cdp opcije (default ukljudena): Router (conf i9) #cdp run Ukljudivanje opci.je prevodenja irnerra koje nije naredba (defaiilt ukl.lueeno; -

r{otltcrmodovi:l(orisnidlti rllod

- Router>

Privilegiranimocl -sveshowkomande,pi*g,traceroute,telnet:

louter

(config-if)#

Router

(config) #ip domain-lookup

Postavljanje pozdravne ponrl<e: R (conf ig)#banner Pode5avanje imena urettaja: R ( config) #hosbname Podciavanje pristupa konzoli:

motd # napisani tekst # delimiter ime routera

-za sve linije konzole -postavi lozinku

Fode5avanje pristupa tclnctom :

(config- line) #login ( conf ig- I ine ) glogging s1'nchronous (conf ig- fine) #exec-timeout min Isec]

(conf ig- line) #password cisco

(config) #line console

-piraj kada se spojim

-ne iskadi i lomi naredbe -kada prekine vezu sa term
-za sve telnet

Podciavanje lozinki za pristup privilegiranom modu:

(config- line) #Iogin (conf ig- line) ff loggingr synchronous (conf ig-1ine) #exec-timeout min Isec]

(conf ig- line) flpassword cisco

(config)#line vty O max_Iinija _sa.?

linije
-pitaj kada se spojim

-postavi Iozinku -ne iskadi i lomi naredbe -kada prekine vezrJ sa tetm

Ukljuditi euhripciju svih lozinki u show ispisima: ( conf ig) #service password-encryption
PodcSavanje intcrface:

(config) #enable password class (config)#enable secret cisco

poitayi enablB lozinku

-postavi je enkriptiranu

ili

(config) #interface type slot/port (eventualno /sub) -npr, fa 0/0 (config-if) #ip address ip_adresa maska (conf ig-i,f ) #clockrate iznos - akoje serial interface DCE strana ( conf ig- if ) #description opis_interf acea (conf i9-if) #no shutdown -podizanje interface, suprotnoshutdown
i null0)

Statidko rtsmjeravanje na ncxt hop ip i/ili izlazni interface (interf. radi samo na point-to-point

(config)#ip route o.0.0.0 0.O.O.O next_hop*ip (conflg) Sip route o .0.0 .0 0 .0 .0 . o izfazni intf (config) #ip route 0 .0 .0 .0 0 .0. 0 . o next*hop_ip i"ta".ri intf RIP vl i v2 (config) #router rip (conf ig- router) #network direl<tno_spoj ena_mreZa_koju_oglaSavamo (conf ig-router) fipassive-int.erface intf na_koj j. ne_EJ1j em_rip (config-router) #defau]t-informaLion orfginat" -G6i defnrtu (conf igr-router) #redistribute static <- posalji stat rute (configr-router)#wersion 1 ili 2 (config-router) #auLo-sr**"t1 - def Ui<ljudcno
EIGRF

Dotlavarrje default route (ghv of last

(config) #ip route mreZa rutamo maska_rutarno next_hop_ip(config) #ip route mreZa ruE.amo maska rutamo izlaznl intf {config) #ip route mreZa*rutamo maska ruL"*o rr.*t_ip*irrif
resortl

(config) #router eigrp broj_procesa_ili AS-a (config-router) #network direkLna mreZa I wildcard nrreEe ] (confjg-roucer) #passive interface inul na_koji_ne Ealjem ergrp (config-router) #redistribute static .- poSuryi statmte (conf ig roul-er)$auto-summary - del Ukljudeno (conf ig- if ) #bandwibh i-znos - pazina suielju ne na routeml (config-if ) #ip hello-interval eig"rp broj,procesa iznos_sekunde (ccnf ig if )#ip dead-int.erval eigrp broi3rocesa iznos_selcunde (conf ig-if )#ip summary address eigrp As broj mreZa maska - nasvirrr osialirr sLrieijima

{}s[,1r

(config-if

(confi g') ilrouLer ospf broj procesa (LonFig Lo iLc' )Et-t1111;11< ,liiet<t-n:.r(ezJ wildcard nre2e area Lrol are , (-onEiq ro.rLe))hp:ssive.i-Lerfa. e i-r. ,.,. .s"Jieo_ospl (conf ig rouLer:) ffdefaul.t inEormation l na_Loii "-(conf 1g:-rouLer) firouLer icl ip-acres a-za,izbor ".igir_r.t3<(confiq-router) #aL1to-cosL reference-bandwidth nanr-iestanje nrax ip zzl izbor dr ili bc.lr iznos -prornjenarcf. Bandy/ilh zaospf (conf ig- if ) #ip ospf priorihy 0-do-2ss - prioritet sudelja za rzbor clr i bdr
)

(config)#interface range tip broj _ broj (fa0/l_24) (config-if) #shutdown (config-if ) #switchporC mod.e access (config-if) #switchport access vlan broj dodjeraporta vLAN-' (confiq-if) #stditchport port-security mac-address sticky zapisi dinanridku aciresu (config-if) #switchport port-security maximum broj max. broj MAC adresapoportu port-securitv violation piocect ili iestrict ili'sirurdown rost:rvr;an;(ectXl:i.";l:lf;ffitchport (config- if ) #switchport mode trunl< (config- if) #switchport trunl( native vlan broj_vlan_a (conf ig- if ) #switchport trunk encapsulation dottLili_is1 ako je trunk u ,,auto..modu Manipuircijn sa MAC ailresama

lVlanipulacija sa portovima na switch-u

direl<tno ) #ip ospf hello_interval iznos sekunde (config-if)#ip ospf dead,interval i"r,r"" ;;k";J;" #clear ip ospf process _ resetirarfe stanja ospf proce,u 1.t"t .i1o dr i brd)

(conf iq- if ) #ip ospf cosb j znos (config-if

#bandwith iznos - pazi naiuccljt, n. nn rout*rur-'-"

isto kao prethochra naredba ali

postavlja bez radLr'a.jal

po,resavanj(;:;ffiil:^";11fiTj;:*,1" static
(config) #interface vlan broj

mac-adresa

vlan broj-vlan inrerrace rip broj

Konfiguracijn trunk na ro(rtenr

(configi#vlan broi VLAN (conf ig-vl an) name- ime wlan_a (config-vlan) #exi t VTP (config)Svtp mode server ili .client_ili_tranparent (config) #vtp d.omain ime Eomeie (:onfig) d.'tp passirord cisco Spanning-trec (config)#spanning-tree vlan brpj-vlan-a priority prioritet (conf ig- if ) #spanriing- tree portfast
(conf igr)#interface tlpe slot,/port.broj_v]an (conf ig-subif ) #encapsulation dotlq-iri-is1

Stvaranjc VLAN-a na srvitchu

VLaN (config-if)4jp address ip aiiesa maska (config- if) #no shucdown _ podizanje interface (conf iq) #ip default _gateway ad.resa _ izlazvanza

srvitch

o-62440(korak:409G)

(fa 0/0.10 ) broj*vlarr naLive native icie samo za management vlan tt' $ip address *teztta-aLe"" ...znu-*.ska no shutdown na fizi6kom sudelju, ne ovdjel Konfig'ra.(i;;;#1*;,f l^^-.:(conr rg- )rtE\ ) #encapsulat.ion ppp (config-if)#compress preAiclor ili stac (conf ig- if ) #ppp qua1ity postot;k conf i g - i f ) #ppp authenl ica r i on pap_i 1 i*chap_i 1 i3ap_chap_i 1 i_chap_pap (config-if)#ppp pap sent-username ovaj-router iml password samozapap drusi-router passw"'J d..,si-.;.";-;;;;-e o.r.1_.-rrt.r_pass ,n"'l xonngu.o,(ifo"il:i;l"H;;*"me ro.ter, pass isti za oba ro "ib "sername=irne {conf ig- if ) #encapsufat ion f rame_relay (conf ig_if ) #bandwidth iznos map ip adresa-druse-scrane 1ocal-drci*broj broadcasr <-statidkomapirarje Konfigurali;a";ii&*if.t,.-me-re1av (conf i9) #ip dhcp excluded- address._po6etna-adresa I kona6na adresa ] (config) #ip dhcp pool ime3ool po6etna_adiesa konadna adresa (dhcp-conf ig) #network *."7, *r"t, (dhcp- conf i g) #def auf t - router ip_gateway (dhcp-config) #domain ime domene (dhcp-config) #dns-server vi5e ip_adresa sa razmakom (confj s if ) #ip he Lper _address-aii"rr_crlEp_u_Jr"J"i *..21 Konfi grrracija NAT overload #access _ lisr_ ac1_broj permir mreZa wildcard tko smije izaii van l::::l:] (contag)#ip nat inside source list acl-broj interface sa-vanjskom-adresom overroad patzajedarrgror (conf ig) # ip nat insicle source list acl-1roj poor. ime-p;;i vise globar Ip umjesto gornle nart (config ) #ip nat pool ime-pool po-etna-adresa ""lri"";'lipatza konaana-adresa uz gornjLr iraredbu odrecluje koje su global adresc (conf ig.- if ) #ip nat inside (_ na irrtcr.rfacc kdije unutra 1fo"ui ip; (config-if)#ip nar or-lrside nainterrfacetio;; .levani fgloluf ipl A'c{- lis te (arrv:O 0 0 0 25 5 255 255 -255, host x.y.z. k : x.y .z.k 0.0,0.0), sho,,v u#rr-iir broj, no accessJ ist bro i access sroup broj-iri-ime in-rrr_""i"+ ur;j;,;;;T#;JJlo"",,,posrjednje (conr.rgl#access list broj deny permit_remark l::::i:;;j]#ip (config)#access-list broi deny-permit remark ip adresa [wil<lcard] tfogl +_standardacl i.*p-ip.-t"p-uap src ip*-d.."u [src_wirdcardl operandl lpori: src port-broj1 ciest-ii-idresa -ldest-rtlJ.'"tal Iopera r"p"ri-t", Lv'liauur upeLd(rr fesi l,J.rs;redl ( yrlpiilqilj rci operlnd. 1gt eq,reqiange "-n-J';J.'or [port desr_po.t broj (conf ig) #ip access-1ist stanclard-ili,exi:ended ime imenoi'ana *> niimed acl _> ulazi tr inocl isnod {confiq-xxx-nacl)#; reclni-,broj naredba-za*std i1i ext-acr-ali-bez_.access-li-st broj
( I