04-25-2023 01:32 PM
banner motd # zpráva #
boot
cd flash:
cd nvram
config-register 0x2101
config-register 0x2142
copy running-config startup-config
copy running-config startup-config
copy startup-config running-config
crypto key generate rsa
crypto key generate rsa modulus 1024
delete flash:vlan.dat
description "popis"
dir
dir flash:
duplex auto
duplex full
enable
enable secret "heslo"
enable secret "heslo" + změna všech hesel (con, vty, user, …)
end
erase startup-config
exec-timeout 20
hostname "jméno"
interface fa0/15
interface range fa0/1-5,fa0/10
interface vlan "číslo"
ip addres "IP" "maska"
ip default-gateway "IP"
ip domain-name "doména"
ip http authentication enable
ip http authentication local
ip http secure-server
ip http server
ip http server
ip routing
ip ssh version 2
line console 0
line vty 0 15
logging host "ip adresa"
logging on
logging synchronous
logging trap "severity level"
login
login block-for "sekundy1" attempt "pokusy" within "sekundy2"
login local
login on-failure log
login on-success log
mac-address-table static "mac" vlan "čísla" interface "id"
mls qos trust cos
name "jméno vlany"
network "adresa sítě"
no cdp run
no ip domain-lookup
no ip http secure-server
no ip http server
no service config
no service dhcp
no shutdown
no spanning-tree vlan x
no switchport access vlan "číslo"
no switchport trunk allowed vlan
no switchport trunk native vlan
no transport input
no vlan "číslo"
no vtp mode
password "heslo"
reload
rename flash:config.old flash:config.text
rename flash:config.text flash:config.old
router "protokol"
security passwords min-lenth 10
service password-encryption
service timestamps log datetime msec
show dtp interface
show file system
show flash:
show history
show interfaces "rozhraní"
show interfaces "rozhraní" switchport
show interfaces vlan "číslo"
show ip interface brief
show ip protocols
show ip route
show ip ssh
show mac-address-table
show port-security address
show port-security interface "id"
show running-config
show spanning-tree
show spanning-tree detail
show spanning-tree interface f0/1
show spanning-tree vlan x
show ssh
show startup-config
show version
show vlan
show vlan brief
show vlan id "číslo"
show vlan name "název vlany"
show vtp counters
show vtp status
spanning-tree cost 4
spanning-tree mode "název módu"
spanning-tree portfast
spanning-tree port-priority 48
spanning-tree vlan x
spanning-tree vlan x priority 32768
spanning-tree vlan x root primary
spanning-tree vlan x root secondary
speed 100
speed auto
switchport access vlan "číslo"
switchport mode access
switchport mode dynamic auto
switchport mode dynamic auto
switchport mode dynamic desirable
switchport mode dynamic desirable
switchport mode dynamic dynamic trunk
switchport mode trunk
switchport mode trunk
switchport nonegotiate
switchport nonegotiate
switchport port-security
switchport port-security mac-address "mac"
switchport port-security mac-address sticky
switchport port-security maximum 1
switchport port-security violation shutdown
switchport trunk allowed vlan (ID),(ID),…
switchport trunk allowed vlan add (ID),(ID),…
switchport trunk allowed vlan all
switchport trunk allowed vlan except (ID),(ID),…
switchport trunk allowed vlan none
switchport trunk allowed vlan remove (ID),(ID),…
switchport trunk encapsulation dotl1q
switchport trunk encapsulation isl
switchport trunk native vlan "číslo"
switchport voice vlan "číslo"
terminal history
terminal history size 50
terminal no history
terminal no history size
transport input ssh
transport input ssh
transport input ssh telnet
transport input telnet
vlan "číslo"
vtp domain "domain-name"
vtp mode client
vtp mode server
vtp mode transparent
vtp password "password"
vtp pruning
vtp version 2
04-25-2023 10:55 PM
Few more commands for beginers
Even with czech description
R1(config)# line console 0 Vstup do konfigurace konzole
R1(config-line)# password cisco Nastavení hesla
R1(config-line)# login Vynucení hesla při přihlášení
R1(config-line)# logging synchronous Zapnutí synchronizace
R1(config-line)# exec-timeout 20 Automatické odhlášení z konzole při nečinnosti po 20 minutách
R1(config)# line vty 0 15 Vstup do konfigurace virtuálních linek
R1# configure terminal Přepnutí do globálního konfiguračního módu
R1(config)# hostname "jméno" Nastavení jména routeru
R1(config)# enable password "heslo" Zabezpečení privilegovaného konfiguračního módu (nešifrované heslo)
R1(config)# enable secret "heslo" Zabezpečení privilegovaného konfiguračního módu (šifrované heslo)
R1(config)# service password-encryption Na všechna hesla je aplikováno slabé šifrování
R1(config)# banner motd # zpáva # Nastavení uvítací zprávy
R1(config)# no ip domain-lookup Vypíná automatické vyhodnocení neznámého příkazu jako lokální jméno hostitele
R1(config)# interface "typ" "číslo" Vstup do konfigurace rozhraní
R1(config-if)# ip address "ip adresa" "maska" Nastavení ip adresy rozhraní
R1(config-if)# description "popis" Popis rozhraní
R1(config-if)# clock rate 128000 Nastaví takt hodin pro DCE sériové síťové rozhraní
R1(config-if)# no shutdown Zapnutí rozhraní
R1(config-if)# shutdown Vypnutí rozhraní
R1# copy runnig-config startup-config Uložení konfigurace
R1# copy running-config tftp Uloží aktuální běžící konfiguraci na vzdálený TFTP server
R1# erase startup-config Vymazání záložní konfigurace z NVRAM
R1# reload Znovu zavedení operačního systému, restart zařízení
R1(config)# ip routing Zapnutí směrování
R1(config)# router "protokol" Vstup do konfigurace směrovacího protokolu
R1(config-router)# network "adresa sítě" Definice přímo připojené sítě, u beztřídních protokolů se používá wildcard mask
R1# clear ip route Vymaže obsah směrovací tabulky a vynutí si její znovunaplnění
R1# clear ip route "a.b.c.d" Vymaže cestu do konkrétní sítě a.b.c.d ze směrovací tabulky
R1(config)# cdp run Povolí protokol CDP pro celý směrovač
R1(config)# no cdp run Zákáže protokol CDP pro celý směrovač
R1(config-if)# cdp enable Povolí protokol CDP pro konkrétní rozhraní
R1(config-if)# no cdp enable Zakáže protokol CDP pro konkrétní rozhraní
R1(config)# ip route "síť" "maska" "hop/rozhraní" Nastavení statické cesty do dané sítě
R1(config)# ip route 0.0.0.0 0.0.0.0 "hop/rozhraní" Nastavení implicitní statické cesty
R1(config)# router rip Vstup do konfigurace protokolu RIP.
R1(config-router)# network "síť" Na rozhraní patřící do dané sítě zapne směrovací protokol.
R1(config-router)# no network "síť" Na rozhraní patřící do dané sítě vypne směrovací protokol.
R1(config-router)# passive-interface "rozhraní" Z tohoto rozhraní nebudou odesílány aktualizace směrovacího protokolu.
R1(config-router)# version "verze" Nastaví verzi protokolu RIP (1/2).
R1(config-router)# no auto-summary Vypne automatickou sumarizaci na hranici plné třídy (u RIPv1 nemá vliv).
R1(config-router)# default-information originate Zahrnutí statické defaultní cesty do informací předávaných směrovacím protokolem RIP/OSPF
R1(config)# no router rip Vypne směrovací proces RIP.
R1# debug ip rip Zapne ladící výpisy protokolu RIP.
R1# debug ip routing Zapne ladící výpisy směrovacích informací.
R1# undebug all Vypne veškeré ladění na směrovači.
R1(config-if)# ip rip send version 1 Rozhraní bude vysílat pouze pakety RIPv1.
R1(config-if)# ip rip send version 2 Rozhraní bude vysílat pouze pakety RIPv2.
R1(config-if)# ip rip send version 1 2 Rozhraní bude vysílat oboje pakety RIPv1 i RIPv2.
R1(config-if)# ip rip receive version 1 Rozhraní bude příjímat pouze pakety RIPv1.
R1(config-if)# ip rip receive version 2 Rozhraní bude příjímat pouze pakety RIPv2.
R1(config-if)# ip rip receive version 1 2 Rozhraní bude příjímat oboje pakety RIPv1 i RIPv2.
R1(config-router)# neighbor a.b.c.d Definuje konkrétní sousedy, se kterými si vyměňuje informace.
R1(config-router)# no ip split-horizon Vypne rozložený horizont.(implicitně je zapnut)
R1(config-router)# ip split-horizon Zapne rozložený horizont.(implicitně je zapnut)
R1(config-router)# timers basic 30 90 180 270 360 Změní časovače RIP.
R1(config-router)# maximum-paths N Omezí počet cest pro vyrovnávání zátěže na N.
R1(config-router)# default-information originate Zahrne implicitní cestu do aktualizací RIP a OSPF.
R1(config)# no ip classless Nastavuje chování směrovače při prohledávání směrovací tabulky jako třídní
R1(config)# ip classless Nastavuje chování směrovače při prohledávání směrovací tabulky jako beztřídní
R1(config)# router eigrp 1 Vstup do konfigurace směrovacího protokolu EIGRP s AS=1
R1(config-router)# network "IP adresa sítě" Nastavení přímo připojené sítě (s defaultní maskou)
R1(config-router)# network "IP adresa sítě" "inverzní maska" Nastavení přímo připojené sítě (s inverzní maskou)
R1(config-router)# redistribute static Po zadání statické cesty musíme upozornit EIGRP, že musí statické cesty zahrnout do "routing updates"
R1(config-router)# no auto-summary Zruší automatickou sumarizaci IP adres
R1(config-if)# ip summary-address eigrp 1 "IP" "maska" Sumarizování adres v AS=1
R1(config-router)# metric weights tos k1 k2 k3 k4 k5 Nastevení metriky - šířka pásma, zátež, zpoždění, spolehlivost (defaultně je nastavena jenom šířka pásma a zpoždění)
R1(config-if)# ip hello-interval eigrp 1 60 Nastevení časových intervalů hello paketů
R1(config-if)# ip hold-time eigrp 1 180 Nastavení času po jak dlouhou dobu si EIGRP podrží informaci o routeru od kterého nepřišel hello paket
R1(config-if)# bandwidth 1024 Nastavení šířky pásma na daném rozhraní v kb, musíme zadat stejnou šířku pásma na obou koncích linky
R1(config)# debug ip eigrp Vypisování údajů vyměňovaných protokolem EIGRP
R1(config)# router ospf 1 Vstup do konfigurace směrovacího protokolu OSPF s id procesem 1
R1(config-router)# network "IP adresa sítě" "inverzní maska" area 0 Nastavení přímo připojené sítě (s inverzní maskou) v oblasti 0
R1(config-if)# ip ospf priority 50 Změní OSPF prioritu na daném rozhraní na 50
R1(config-if)# ip ospf cost 1564 Změní cenu na daném rozhraní na hodnotu 1564
R1(config-if)# bandwidth 128 Nastavení šířky pásma daného rozhraní v OSPF, OSPF přepočte cenu linky
R1(config-if)# ip ospf hello-interval timer 20 Změní na daném rozhraní časovač hello interval na 20
R1(config-if)# ip ospf dead-interval 80 Změní na daném rozhraní časovač dead interval na 80
R1(config-router)# Log-adjacency-changes detail Nastaví směrovač, aby posílal systémové logovací zprávy, když nastane změna stavu OSPF sousedů
R1(config-router)# router-id x.x.x.x Nastaví Router ID na x.x.x.x
R1(config-router)# no router-id x.x.x.x Odstraní z konfigurace router ID
R1(config-router)# area 0 authentication Jednoduchá autentizace: Zabezpečení směrovacích informací, heslo posíláno v čistém textu
R1(config-if)# ip ospf authentication-key FRED Jednoduchá autentizace: Nastaví heslo na hodnotu FRED
R1(config-router)# area 0 authentication message-digest Šifrovaná autentizace: Zabezpečení směrovacích informací, heslo je šifrováno MD5
R1(config-if)# ip ospf authentication message-digest Šifrovaná autentizace směrovacích informací na daném rozhraní, šifrování algoritmem MD5
R1(config-if)# ip ospf message-digest-key 1 md5 FRED Šifrovaná autentizace: Identifikátor klíče=1, šifrování algoritmem MD5, heslo nastaveno na FRED
R1# clear ip ospf counters Vynuluje čítače ospf
R1# clear ip ospf process Vynuluje celý proces ospf, znovuvytvoření sousedství, databáze a směrovací tabulky
R1# debug ip ospf events Zobrazí události ospf
R1# debug ip ospf adjacency Zobrazí jednotlivé stavy ospf
R1# debug ip ospf packets Zobrazí pakety ospf
R1(config)# interface fa0/0."číslo VLANY" vytvoření subinterface (pod-rozhraní)
R1(config-subif)# encapsulation dot1q "číslo VLANY" nastavení zapouzdření na virtuálním pod-rozhraní
R1(config-subif)# encapsulation dot1q "číslo VLANY" native nastavení zapouzdření na virtuálním pod-rozhraní a nastavení nativní vlany
R1(config-subif)# ip address "ip adresa + maska" nastavení ip adresy na virtuálním pod-rozhraní
R1# show version Zobrazí informace o zavedené verzi SW.
R1# show running-config Zobrazí konfiguraci aktuálně běžící v RAM
R1# show startup-config Zobrazí konfiguraci uloženou v paměti NVRAM
R1# show ip route Vypíše obsah směrovací tabulky
R1# show interface "rozhraní" Zobrazí statisky pro jednotlivá rozhraní na směrovači
R1# show ip interface brief Zobrazí přehled všech rozhraní včetně stavu a přiřazené IP adresy
R1# show interfaces Zobrazí statistiky pro všechna rozhraní
R1# show controllers serial 0 Zobrazí statistiky pro HW rozhraní (rozhraní DCE nebo DTE)
R1# show clock Zobrazí čas nastavený na zařízení
R1# show history Zobrazí historii použitých příkazů
R1# show flash Zobrazí informace o paměti flash
R1# show protocols Zobrazí globální informace o směrovacích protokolech a rozhraních
R1# show ssh Zobrazení informací o nastavení ssh
R1# show ip ssh Zobrazení informací o nastavení ssh
R1(config)# username "jmeno" password "heslo" Vytvoření uživatelského účtu s nešifrovaným heslem
R1(config)# username "jmeno" secret "heslo" Vytvoření uživatelského účtu s šifrovaným heslem
R1(config-line)# transpoort input telnet ssh Povolení přístupu na vty přes telnet a ssh
R1(config-line)# transpoort input telnet Povolení přístupu na vty pouze přes telnet
R1(config-line)# transpoort input ssh Povolení přístupu na vty pouze přes ssh
R1(config)# ip domain-name "doména" Nastavení domény
R1(config)# ip ssh authentication-retries 2 Nastavení počtu dalších pokusů při chybném zadání přístupového hesla
R1(config)# ip ssh time-out 30 Nastavení intervalu v sekundách pro odpojení z ssh při nečinnosti
R1(config)# ip ssh version 2 Nastavení ssh verze 2
R1(config)# key chain RIP_KEY Konfigurace zabezpečení aktualizací RIP
R1(config-keychain)# key 1 Konfigurace zabezpečení aktualizací RIP
R1(config-keychain-key)# key-string "heslo" Konfigurace zabezpečení aktualizací RIP
R1(config-if)# ip rip authentication mode md5 Konfigurace zabezpečení aktualizací RIP na daném rozhraní, šifrování algoritmem MD5
R1(config-if)# ip rip authentication key-chain RIP_KEY Konfigurace zabezpečení aktualizací RIP na daném rozhraní
R1(config)# key chain EIGRP_KEY Konfigurace zabezpečení aktualizací EIGRP
R1(config-keychain)# key 1 Konfigurace zabezpečení aktualizací EIGRP
R1(config-keychain-key)# key-string "heslo" Konfigurace zabezpečení aktualizací EIGRP
R1(config-if)# ip authentication mode eigrp 10 md5 Konfigurace zabezpečení aktualizací EIGRP na daném rozhraní, šifrování algoritmem MD5
R1(config-if)# ip authentication key-chain eigrp 10 EIGRP_KEY Konfigurace zabezpečení aktualizací EIGRP na daném rozhraní
rommon > IP_ADDRESS=192.168.1.2 Nastavení ip adresy nejnižšího rozhraní
rommon > IP_SUBNET_MASK=255.255.255.0 Nastavení masky adresy nejnižšího rozhraní
rommon > DEFAULT_GATEWAY=192.168.1.1 Nastavení ip adresy PC/TFTP serveru
rommon > TFTP_SERVER=192.168.1.1 Nastavení ip adresy TFTP serveru
rommon > TFTP_FILE=c2801-lanbasek9-mz.150-2.SE4.bin Definice názvu obrazu operačního systému
rommon > tftpdnld Zahájení kopírování IOSu do paměti flash
rommon > confreg 0x2142 Nastavení změny konfiguračního režimu (IOS z flash, ignorování konfigurace)
R1(config)# config-register 0x2101 Nastavení změny konfiguračního režimu (IOS z flash, konfigurace z nvram)
R1(config)# config-register 0x2142 Nastavení změny konfiguračního režimu (IOS z flash, ignorování konfigurace)
R1(config)# security passwords min-lenth 10 Nastavení hesel na minimálně 10 znaků
R1(config)# crypto key generate rsa modulus 1024 Vygenerování párů klíče RSA
R1(config)# login block-for "sekundy1" attempt "pokusy" within "sekundy2" Zamezení možnosti přihlášení přes vty po dobu "sekundy1", pokud uživatel během doby "sekundy2" provede daný počet neúspěšných přihlášení
R1(config-line)# no transport input Zamezení přihlášení přes vty
R1(config-line)# transport input ssh Povolení přihlášení přes vty pouze pomocí ssh
R1(config-line)# transport input ssh telnet Povolení přihlášení přes vty pomocí telnetu a ssh
R1(config-line)# login local Vynucení přihlášení na vty pomocí uživatelů v lokální databázi routeru
R1(config)# logging on Zapnutí logování
R1(config)# logging host "ip adresa" Zapnutí logování na syslog server s danou ip adresou
R1(config)# service timestamps log datetime msec Přiřazení časové značky logům
R1(config)# logging trap "severity level" Nastavení závažnosti logů
R1(config)# login on-failure log Zapnutí zasílání logů při neúspěšném přihlášení
R1(config)# login on-success log Zapnutí zasílání logů při úspěšném přihlášení
R1(config)# no service dhcp Vypnutí služby dhcp
R1(config)# no ip bootp server Zamezení ostatním routerům bootovat z lokálního routeru
R1(config)# no ip http server Vypnutí služby http
R1(config)# no ip http secure-server Vypnutí služby https
R1(config)# no cdp run Vypnutí protokolu cdp globálně na routeru
R1(config)# no service config Zamezení automatickému vyhledávání konfigurace přes tftp
R1(config-if)# no ip directed-broadcast Zamezení posílání řízených broadcastů do vzdálené sítě, ochrana proti útoku typu smurf
R1(config)# no ip proxy-arp Zakázání proxy arp na routeru
R1# auto secure Spuštění interaktivního průvodce zabezpečením routeru
R1# auto secure no-interact Spuštění neinteraktivního zabezpečení routeru
R1(config)# ip http server Zapnutí služby http
R1(config)# ip http secure-server Zapnutí služby https
R1(config)# ip http authentication local Nastavení lokální authentikace http
R1# show file system Zobrazení souborového systému routeru
R1# dir Výpis aktuálního adresáře/paměti (flash, nvram, ...)
R1# cd nvram Změna aktuálního adresáře/paměti (z flash na nvram)
R1# cd flash: Změna aktuálního adresáře/paměti (z nvram na flash)
rommon > confreg 0x2142 Procedura PASSWORD RECOVERY (po zapnutí ihned podržet ctrl+break)
rommon > reset
Router > enable
Router# copy start-up config running-config
R1(config)# enable secret "heslo" + změna všech hesel (con, vty, user, …)
R1# copy running-config start-up config
R1(config)# config-register 0x2102
R1# reload
R1(config)# access-list "číslo" permit/deny "IP + INV maska" Standartní číselný access list filtrující provoz podle zdrojové adresy
R1(config)# access-list "číslo" permit/deny "IP + Inv maska" eq "port" "IP + Inv maska" eq "port" Rozšířený číselný access list filtrující provoz podle zdrojové, cílové adresy a portů
R1(config)# access-list "číslo" remark Přidání poznámky k access-listu
R1(config)# no access-list "číslo" Smazání access-listu
R1(config)# access-list 1 permit/deny host "IP" Povolení/zakázaní provozu hostitele s konkrétní IP
R1(config)# access-list 1 permit/deny any Povolení/zakázaní provozu jakékoliv adresy
R1(config-if)# ip access-group "číslo/jméno" out/in Přiřazení access listu k interface, odchozí/příchozí směr
R1(config)# ip access-list standard "název" Vytvoření jmenného standadního access listu
R1(config)# ip access-list extended "název" Vytvoření jmeného rozšířené access listu
R1(config)# access-list "číslo" permit/deny tcp "IP + Inv maska" eq "port" "IP + Inv maska" eq "port" established Povolení odpovědí u TCP prokololu
R1(config-ext-nacl)# 15 permit tcp 192.168.1.1 0.0.0.255 any Přidání pravidla mezi řádky 10 a 20 u rozšířeného jmenného access listu
R1# show access-lists Zobrazení pravidel pro access listy
R1# show access-lists "číslo/jméno" Zobrazení pravidel pro daný access list
R1(config)# ip dhcp excluded-address "nejnižší IP" "nejvyšší IP" Nastavení adres, které jsou vyjmuty z DHCP
R1(config)# ip dhcp pool "jméno" Vytvoření dhcp poolu s daným jménem
R1(dhcp-config)# network "adresaIP" "maska" Nastavení adresního rozsahu sítě v DHCP
R1(dhcp-config)# default-router "adresa IP" Nastavení brány v dané síti
R1(dhcp-config)# dns-server "adresa IP" Nastavení dns serveru
R1(config-if)# ip address dhcp Konfigurace adresy IP na rozhraní z dhcp serveru
R1(config-if)# ip helper-address "adresa IP" Nastavení adresy pro přeposílání broadcastů DHCP
R1(config)# ip nat inside source static "vnitřní adresa IP" "vnější adresa IP" Nastavení statického překladu IP adres z vniřtní sítě na globální adresu
R1(config-if)# ip nat inside/outside Nastavení daného rozhraní při překladu adres jako vnitřní/vnější
R1(config)# ip nat pool "název" "počáteční IP adresa" "koncová adresa" netmask "maska" Definuje veřejné adresy v DHCP poolu
R1(config)# ip nat inside source list "číslo" interface "rozhraní" overload Povolení překladu PAT adres z ACL listu na IP adresu daného rozhraní
R1(config)# ip nat inside source list "číslo" pool "název" Povolení překladu adres z ACL listu na IP adresy z NAT poolu
R1# clear ip nat translation * Vymazání všech záznamů NAT tabulky při překladu adres
R1(config)# ipv6 unicast-routing Povolení protokolu IPv6
R1(config-if)# ipv6 address "adresa ipv6"/"prefix" eui-64 Nastavení IPv6 adresy ve formátu eui-64 na rozhraní
R1(config)# ip name-server "adresa IP" Nastavení DNS serveru
R1(config)# ipv6 router rip "název" Nastavení směrování protokolem RIP v IPv6
R1(config-if)# ipv6 rip "název" enable Povolení směrování protokolem RIP na daném rozhraní v IPv6
R1# show ipv6 interface fa0/0 Ověření konfigurace IPv6 na rozhraní
R1# show ipv6 protocols Ověření nastavení směrování RIP v IPv6
R1# show ipv6 rip Ověření nastavení směrování RIP v IPv6
R1# show ipv6 route Zobrazení směrovací tabulky IPv6
Discover and save your favorite ideas. Come back to expert answers, step-by-step guides, recent topics, and more.
New here? Get started with these tips. How to use Community New member guide