A Cisco Routerek Parancsai: Parancsok: Access-Enable Ezzel A Paranccsal A ForgalomirÁNyÍTÓ LÉTrehozhat Egy Ideiglenes BejegyzÉSt Egy Dinamikus - Pdf Free Download

Egy Cisco eszközhöz többféle módon kapcsolódhatunk, ha konfigurációs feladatokat akarunk végrehajtani: console aux vty A console kapcsolatot általában a kezdeti beállítások megadásához használjuk. Ekkor a PC soros portját csatlakoztatjuk az eszköz konzolportjához a rollover kábel segítségével. Az aux kapcsolat a modemen keresztüli távoli elérés biztosításához szükséges. Általában routereken találkozhatunk vele. A vty portok virtuális portok (virtual teletype), telnet vagy ssh használatával hálózaton keresztül érhetők így el az eszközök. A virtuális portok száma eszközönként különböző lehet, a régebbi típusoknál 5 egyidejű kapcsolatot használhatunk (line vty 0 4), az újabbaknál 16-ot (line vty 0 15).

x3 X. 3 paraméterek beállítása PAD-on. xremote Belépés XRemote módba.

ncia Elindítja/leállítja az NCIA kiszolgálót. network Olyan hálózati kártya alapú cím hozzárendelése, melyhez a forgalomirányító közvetlenül kapcsolódik. no shutdown Újraindít egy letiltott interfészt. pad X. 29 PAD kapcsolat létrehozása. ping Visszhangválasz küldése; a hálózati kapcsolat alapvető tesztelése. ppp Elindítja az IETF Point-to-Point protokollt. pwd Megjeleníti az aktuális eszközt. reload Leállítja, majd újraindítja az operációs rendszert. rlogin rlogin kapcsolat létrehozása. router Elindít egy irányítási folyamatot, melyben meghatározza a használt IP irányító protokollt. Például a router rip paranccsal kiválasztható a RIP protokoll irányító protokollként. rsh Végrehajt egy távoli parancsot. sdlc SDLC tesztkeretek küldése. send Üzenet küldése tty vonalakon keresztül. service password-encryption A jelszótitkosítás engedélyezése. setup Belépés a setup programba. show buffers A hálózati kiszolgáló pufferkészletének statisztikáját jeleníti meg. show cdp entry Megjeleníti a CDP-táblában szereplő egyik szomszédos készülék adatait.

delete Töröl egy fájlt. dir Felsorolja egy adott eszközön levő fájlokat. disable A privilegizált parancsok kikapcsolása. disconnect Meglévő hálózati kapcsolat bontása. enable A privilegizált parancsok bekapcsolása. enable password Helyi jelszó beállítása a különböző hozzáférési szintek elérésének szabályozásához. enable secret Az enable passwordnél eggyel magasabb biztonsági szintet állít be. erase A flash vagy a konfigurációs memória törlése. erase startup-config Törli az NVRAM tartalmát. exit Kilép bármilyen konfigurációs módból, vagy lezárja az aktív terminálkapcsolatot, és kilép az EXEC módból. format Megformáz egy eszközt. help Az interaktív súgórendszer leírása. history A parancselőzmény funkció engedélyezése. interface Beállítja az interfész típusát, és belép interfészkonfigurációs módba. ip address Egy interfészhez hozzárendel egy címet és egy alhálózati maszkot, és elindítja az interfészen az IP-t. ip default-network Meghatároz egy alapértelmezett útvonalat. ip domain-lookup Engedélyezi a forgalomirányítóban a név--cím fordítást.

A console porton kiadott üres login azt eredményezheti, hogy ha más lehetőségünk nincs, akkor nem fogunk tudni belépni az eszközbe (csak a jelszó helyreállítási folyamat után). A fentiek a legegyszerűbb jelszó beállításokat írják le, de a fentieken kívül még lehetőség van helyi adatbázisból vagy távoli radius illetve tacacs+ szerver általi hitelesítésre is. Ts.

version 12. 4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption! hostname Router!!! enable secret 5 $1$mERr$9cTjUIEqNGurQiFU. ZeCi1 enable password cisco! Az enable secret kivételével a jelszavakat a konfiguráció (startup-config, running-config) tárolja egyszerű szöveg formájában. Lehetőség van az eszközön tárolt összes jelszó titkosítására, hogy az illetéktelenek ne tudják könnyen kiolvasni azokat. A globális konfigurációs módban kiadott Router(config)#service password-encryption parancs garantálja, hogy az összes jelszó titkosítva legyen. A fenti parancs kiadása után mind a már meglévő, mind a jövőbeli jelszavak titkosítva lesznek letárolva. Ez a titkosítás viszont nem megbízható, a neten számtalan oldal található, ahol pillanatok alatt kiírják az eredeti jelszót a titkosított változat megadása után (Cisco Type 7 Password Decrypt). Így ez csak arra jó, hogy a hátunk mögül ne tudják kiolvasni a jelszót a konfigurációs állományból.