Few more commands for beginers 

Even with czech description 

R1(config)# line console 0 Vstup do konfigurace konzole

R1(config-line)# password cisco Nastavení hesla

R1(config-line)# login Vynucení hesla při přihlášení

R1(config-line)# logging synchronous Zapnutí synchronizace

R1(config-line)# exec-timeout 20 Automatické odhlášení z konzole při nečinnosti po 20 minutách

R1(config)# line vty 0 15 Vstup do konfigurace virtuálních linek

R1# configure terminal Přepnutí do globálního konfiguračního módu

R1(config)# hostname "jméno" Nastavení jména routeru

R1(config)# enable password "heslo" Zabezpečení privilegovaného konfiguračního módu (nešifrované heslo)

R1(config)# enable secret "heslo" Zabezpečení privilegovaného konfiguračního módu (šifrované heslo)

R1(config)# service password-encryption Na všechna hesla je aplikováno slabé šifrování

R1(config)# banner motd # zpáva # Nastavení uvítací zprávy

R1(config)# no ip domain-lookup Vypíná automatické vyhodnocení neznámého příkazu jako lokální jméno hostitele

R1(config)# interface "typ" "číslo" Vstup do konfigurace rozhraní

R1(config-if)# ip address "ip adresa" "maska" Nastavení ip adresy rozhraní

R1(config-if)# description "popis" Popis rozhraní

R1(config-if)# clock rate 128000 Nastaví takt hodin pro DCE sériové síťové rozhraní

R1(config-if)# no shutdown Zapnutí rozhraní

R1(config-if)# shutdown Vypnutí rozhraní

R1# copy runnig-config startup-config Uložení konfigurace

R1# copy running-config tftp Uloží aktuální běžící konfiguraci na vzdálený TFTP server

R1# erase startup-config Vymazání záložní konfigurace z NVRAM

R1# reload Znovu zavedení operačního systému, restart zařízení

R1(config)# ip routing  Zapnutí směrování

R1(config)# router "protokol" Vstup do konfigurace směrovacího protokolu

R1(config-router)# network "adresa sítě" Definice přímo připojené sítě, u beztřídních protokolů se používá wildcard mask 

R1# clear ip route Vymaže obsah směrovací tabulky a vynutí si její znovunaplnění

R1# clear ip route "a.b.c.d" Vymaže cestu do konkrétní sítě a.b.c.d ze směrovací tabulky

R1(config)# cdp run Povolí protokol CDP pro celý směrovač

R1(config)# no cdp run Zákáže protokol CDP pro celý směrovač

R1(config-if)# cdp enable Povolí protokol CDP pro konkrétní rozhraní

R1(config-if)# no cdp enable Zakáže protokol CDP pro konkrétní rozhraní

R1(config)# ip route "síť" "maska" "hop/rozhraní" Nastavení statické cesty do dané sítě

R1(config)# ip route 0.0.0.0 0.0.0.0 "hop/rozhraní" Nastavení implicitní statické cesty

R1(config)# router rip Vstup do konfigurace protokolu RIP.

R1(config-router)# network "síť" Na rozhraní patřící do dané sítě zapne směrovací protokol.

R1(config-router)# no network "síť" Na rozhraní patřící do dané sítě vypne směrovací protokol.

R1(config-router)# passive-interface "rozhraní" Z tohoto rozhraní nebudou odesílány aktualizace směrovacího protokolu.

R1(config-router)# version "verze" Nastaví verzi protokolu RIP (1/2).

R1(config-router)# no auto-summary Vypne automatickou sumarizaci na hranici plné třídy (u RIPv1 nemá vliv).

R1(config-router)# default-information originate Zahrnutí statické defaultní cesty do informací předávaných směrovacím protokolem RIP/OSPF

R1(config)# no router rip Vypne směrovací proces RIP.

R1# debug ip rip Zapne ladící výpisy protokolu RIP.

R1# debug ip routing Zapne ladící výpisy směrovacích informací.

R1# undebug all Vypne veškeré ladění na směrovači.

R1(config-if)# ip rip send version 1 Rozhraní bude vysílat pouze pakety RIPv1.

R1(config-if)# ip rip send version 2 Rozhraní bude vysílat pouze pakety RIPv2.

R1(config-if)# ip rip send version 1 2 Rozhraní bude vysílat oboje pakety RIPv1 i RIPv2.

R1(config-if)# ip rip receive version 1 Rozhraní bude příjímat pouze pakety RIPv1.

R1(config-if)# ip rip receive version 2 Rozhraní bude příjímat pouze pakety RIPv2.

R1(config-if)# ip rip receive version 1 2 Rozhraní bude příjímat oboje pakety RIPv1 i RIPv2.

R1(config-router)# neighbor a.b.c.d Definuje konkrétní sousedy, se kterými si vyměňuje informace.

R1(config-router)# no ip split-horizon Vypne rozložený horizont.(implicitně je zapnut)

R1(config-router)# ip split-horizon Zapne rozložený horizont.(implicitně je zapnut)

R1(config-router)# timers basic 30 90 180 270 360 Změní časovače RIP.

R1(config-router)# maximum-paths N Omezí počet cest pro vyrovnávání zátěže na N.

R1(config-router)# default-information originate Zahrne implicitní cestu do aktualizací RIP a OSPF.

R1(config)# no ip classless Nastavuje chování směrovače při prohledávání směrovací tabulky jako třídní

R1(config)# ip classless Nastavuje chování směrovače při prohledávání směrovací tabulky jako beztřídní

R1(config)# router eigrp 1 Vstup do konfigurace směrovacího protokolu EIGRP s AS=1

R1(config-router)# network "IP adresa sítě" Nastavení přímo připojené sítě (s defaultní maskou)

R1(config-router)# network "IP adresa sítě" "inverzní maska" Nastavení přímo připojené sítě (s inverzní maskou)

R1(config-router)# redistribute static Po zadání statické cesty musíme upozornit EIGRP, že musí statické cesty zahrnout do "routing updates"

R1(config-router)# no auto-summary Zruší automatickou sumarizaci IP adres

R1(config-if)# ip summary-address eigrp 1 "IP" "maska" Sumarizování adres v AS=1

R1(config-router)# metric weights tos k1 k2 k3 k4 k5 Nastevení metriky - šířka pásma, zátež, zpoždění, spolehlivost (defaultně je nastavena jenom šířka pásma a zpoždění)

R1(config-if)# ip hello-interval eigrp 1 60 Nastevení časových intervalů hello paketů

R1(config-if)# ip hold-time eigrp 1 180 Nastavení času po jak dlouhou dobu si EIGRP podrží informaci o routeru od kterého nepřišel hello paket

R1(config-if)# bandwidth 1024 Nastavení šířky pásma na daném rozhraní v kb, musíme zadat stejnou šířku pásma na obou koncích linky

R1(config)# debug ip eigrp Vypisování údajů vyměňovaných protokolem EIGRP

R1(config)# router ospf 1 Vstup do konfigurace směrovacího protokolu OSPF s id procesem 1

R1(config-router)# network "IP adresa sítě" "inverzní maska" area 0 Nastavení přímo připojené sítě (s inverzní maskou) v oblasti 0

R1(config-if)# ip ospf priority 50 Změní OSPF prioritu na daném rozhraní na 50

R1(config-if)# ip ospf cost 1564 Změní cenu na daném rozhraní na hodnotu 1564

R1(config-if)# bandwidth 128 Nastavení šířky pásma daného rozhraní v OSPF, OSPF přepočte cenu linky

R1(config-if)# ip ospf hello-interval timer 20 Změní na daném rozhraní časovač hello interval na 20

R1(config-if)# ip ospf dead-interval 80 Změní na daném rozhraní časovač dead interval na 80

R1(config-router)# Log-adjacency-changes detail Nastaví směrovač, aby posílal systémové logovací zprávy, když nastane změna stavu OSPF sousedů

R1(config-router)# router-id x.x.x.x Nastaví Router ID na x.x.x.x

R1(config-router)# no router-id x.x.x.x Odstraní z konfigurace router ID

R1(config-router)# area 0 authentication Jednoduchá autentizace: Zabezpečení směrovacích informací, heslo posíláno v čistém textu

R1(config-if)# ip ospf authentication-key FRED Jednoduchá autentizace: Nastaví heslo na hodnotu FRED

R1(config-router)# area 0 authentication message-digest Šifrovaná autentizace: Zabezpečení směrovacích informací, heslo je šifrováno MD5

R1(config-if)# ip ospf authentication message-digest Šifrovaná autentizace směrovacích informací na daném rozhraní, šifrování algoritmem MD5

R1(config-if)# ip ospf message-digest-key 1 md5 FRED Šifrovaná autentizace: Identifikátor klíče=1, šifrování algoritmem MD5, heslo nastaveno na FRED

R1# clear ip ospf counters Vynuluje čítače ospf

R1# clear ip ospf process Vynuluje celý proces ospf, znovuvytvoření sousedství, databáze a směrovací tabulky

R1# debug ip ospf events Zobrazí události ospf

R1# debug ip ospf adjacency Zobrazí jednotlivé stavy ospf

R1# debug ip ospf packets Zobrazí pakety ospf

R1(config)# interface fa0/0."číslo VLANY" vytvoření subinterface (pod-rozhraní)

R1(config-subif)# encapsulation dot1q "číslo VLANY" nastavení zapouzdření na virtuálním pod-rozhraní

R1(config-subif)# encapsulation dot1q "číslo VLANY" native nastavení zapouzdření na virtuálním pod-rozhraní a nastavení nativní vlany

R1(config-subif)# ip address "ip adresa + maska" nastavení ip adresy na virtuálním pod-rozhraní

R1# show version Zobrazí informace o zavedené verzi SW.

R1# show running-config Zobrazí konfiguraci aktuálně běžící v RAM

R1# show startup-config Zobrazí konfiguraci uloženou v paměti NVRAM

R1# show ip route Vypíše obsah směrovací tabulky

R1# show interface "rozhraní" Zobrazí statisky pro jednotlivá rozhraní na směrovači 

R1# show ip interface brief Zobrazí přehled všech rozhraní včetně stavu a přiřazené IP adresy

R1# show interfaces Zobrazí statistiky pro všechna rozhraní

R1# show controllers serial 0 Zobrazí statistiky pro HW rozhraní (rozhraní DCE nebo DTE)

R1# show clock Zobrazí čas nastavený na zařízení

R1# show history Zobrazí historii použitých příkazů

R1# show flash Zobrazí informace o paměti flash

R1# show protocols Zobrazí globální informace o směrovacích protokolech a rozhraních

R1# show ssh Zobrazení informací o nastavení ssh

R1# show ip ssh Zobrazení informací o nastavení ssh

R1(config)# username "jmeno" password "heslo" Vytvoření uživatelského účtu s nešifrovaným heslem

R1(config)# username "jmeno" secret "heslo" Vytvoření uživatelského účtu s šifrovaným heslem

R1(config-line)# transpoort input telnet ssh Povolení přístupu na vty přes telnet a ssh

R1(config-line)# transpoort input telnet Povolení přístupu na vty pouze přes telnet

R1(config-line)# transpoort input ssh Povolení přístupu na vty pouze přes ssh

R1(config)# ip domain-name "doména" Nastavení domény

R1(config)# ip ssh authentication-retries 2 Nastavení počtu dalších pokusů při chybném zadání přístupového hesla

R1(config)# ip ssh time-out 30 Nastavení intervalu v sekundách pro odpojení z ssh při nečinnosti

R1(config)# ip ssh version 2 Nastavení ssh verze 2

R1(config)# key chain RIP_KEY Konfigurace zabezpečení aktualizací RIP

R1(config-keychain)# key 1 Konfigurace zabezpečení aktualizací RIP

R1(config-keychain-key)# key-string "heslo" Konfigurace zabezpečení aktualizací RIP

R1(config-if)# ip rip authentication mode md5 Konfigurace zabezpečení aktualizací RIP na daném rozhraní, šifrování algoritmem MD5

R1(config-if)# ip rip authentication key-chain RIP_KEY Konfigurace zabezpečení aktualizací RIP na daném rozhraní

R1(config)# key chain EIGRP_KEY Konfigurace zabezpečení aktualizací EIGRP

R1(config-keychain)# key 1 Konfigurace zabezpečení aktualizací EIGRP

R1(config-keychain-key)# key-string "heslo" Konfigurace zabezpečení aktualizací EIGRP

R1(config-if)# ip authentication mode eigrp 10 md5 Konfigurace zabezpečení aktualizací EIGRP na daném rozhraní, šifrování algoritmem MD5

R1(config-if)# ip authentication key-chain eigrp 10 EIGRP_KEY Konfigurace zabezpečení aktualizací EIGRP na daném rozhraní

rommon > IP_ADDRESS=192.168.1.2 Nastavení ip adresy nejnižšího rozhraní

rommon > IP_SUBNET_MASK=255.255.255.0 Nastavení masky adresy nejnižšího rozhraní

rommon > DEFAULT_GATEWAY=192.168.1.1 Nastavení ip adresy PC/TFTP serveru

rommon > TFTP_SERVER=192.168.1.1 Nastavení ip adresy TFTP serveru

rommon > TFTP_FILE=c2801-lanbasek9-mz.150-2.SE4.bin Definice názvu obrazu operačního systému

rommon > tftpdnld Zahájení kopírování IOSu do paměti flash

rommon > confreg 0x2142 Nastavení změny konfiguračního režimu (IOS z flash, ignorování konfigurace)

R1(config)# config-register 0x2101 Nastavení změny konfiguračního režimu (IOS z flash, konfigurace z nvram)

R1(config)# config-register 0x2142 Nastavení změny konfiguračního režimu (IOS z flash, ignorování konfigurace)

R1(config)# security passwords min-lenth 10 Nastavení hesel na minimálně 10 znaků

R1(config)# crypto key generate rsa modulus 1024 Vygenerování párů klíče RSA

R1(config)# login block-for "sekundy1" attempt "pokusy" within "sekundy2" Zamezení možnosti přihlášení přes vty po dobu "sekundy1", pokud uživatel během doby "sekundy2" provede daný počet neúspěšných přihlášení

R1(config-line)# no transport input Zamezení přihlášení přes vty

R1(config-line)# transport input ssh Povolení přihlášení přes vty pouze pomocí ssh

R1(config-line)# transport input ssh telnet Povolení přihlášení přes vty pomocí telnetu a ssh

R1(config-line)# login local Vynucení přihlášení na vty pomocí uživatelů v lokální databázi routeru

R1(config)# logging on Zapnutí logování

R1(config)# logging host "ip adresa" Zapnutí logování na syslog server s danou ip adresou

R1(config)# service timestamps log datetime msec Přiřazení časové značky logům

R1(config)# logging trap "severity level" Nastavení závažnosti logů

R1(config)# login on-failure log Zapnutí zasílání logů při neúspěšném přihlášení

R1(config)# login on-success log Zapnutí zasílání logů při úspěšném přihlášení

R1(config)# no service dhcp Vypnutí služby dhcp

R1(config)# no ip bootp server Zamezení ostatním routerům bootovat z lokálního routeru

R1(config)# no ip http server Vypnutí služby http

R1(config)# no ip http secure-server Vypnutí služby https

R1(config)# no cdp run Vypnutí protokolu cdp globálně na routeru

R1(config)# no service config Zamezení automatickému vyhledávání konfigurace přes tftp

R1(config-if)# no ip directed-broadcast Zamezení posílání řízených broadcastů do vzdálené sítě, ochrana proti útoku typu smurf

R1(config)# no ip proxy-arp Zakázání proxy arp na routeru

R1# auto secure Spuštění interaktivního průvodce zabezpečením routeru

R1# auto secure no-interact Spuštění neinteraktivního zabezpečení routeru

R1(config)# ip http server Zapnutí služby http

R1(config)# ip http secure-server Zapnutí služby https

R1(config)# ip http authentication local Nastavení lokální authentikace http

R1# show file system Zobrazení souborového systému routeru

R1# dir Výpis aktuálního adresáře/paměti (flash, nvram, ...)

R1# cd nvram Změna aktuálního adresáře/paměti (z flash na nvram)

R1# cd flash: Změna aktuálního adresáře/paměti (z nvram na flash)

rommon > confreg 0x2142 Procedura PASSWORD RECOVERY (po zapnutí ihned podržet ctrl+break)

rommon > reset 

Router > enable 

Router# copy start-up config running-config 

R1(config)# enable secret "heslo" + změna všech hesel (con, vty, user, …) 

R1# copy running-config start-up config 

R1(config)# config-register 0x2102 

R1# reload 

R1(config)# access-list "číslo" permit/deny "IP + INV maska" Standartní číselný access list filtrující provoz podle zdrojové adresy

R1(config)# access-list "číslo" permit/deny "IP + Inv maska" eq "port" "IP + Inv maska" eq "port" Rozšířený číselný access list filtrující provoz podle zdrojové, cílové adresy a portů

R1(config)# access-list "číslo" remark Přidání poznámky k access-listu

R1(config)# no access-list "číslo" Smazání access-listu

R1(config)# access-list 1 permit/deny host "IP" Povolení/zakázaní provozu hostitele s konkrétní IP

R1(config)# access-list 1 permit/deny any Povolení/zakázaní provozu jakékoliv adresy

R1(config-if)# ip access-group "číslo/jméno" out/in Přiřazení access listu k interface, odchozí/příchozí směr

R1(config)# ip access-list standard "název" Vytvoření jmenného standadního access listu

R1(config)# ip access-list extended "název" Vytvoření jmeného rozšířené access listu

R1(config)# access-list "číslo" permit/deny tcp "IP + Inv maska" eq "port" "IP + Inv maska" eq "port" established Povolení odpovědí u TCP prokololu 

R1(config-ext-nacl)# 15 permit tcp 192.168.1.1 0.0.0.255 any Přidání pravidla mezi řádky 10 a 20 u rozšířeného jmenného access listu

R1# show access-lists Zobrazení pravidel pro access listy

R1# show access-lists "číslo/jméno" Zobrazení pravidel pro daný access list

R1(config)# ip dhcp excluded-address "nejnižší IP" "nejvyšší IP" Nastavení adres, které jsou vyjmuty z DHCP

R1(config)# ip dhcp pool "jméno" Vytvoření dhcp poolu s daným jménem

R1(dhcp-config)# network "adresaIP" "maska" Nastavení adresního rozsahu sítě v DHCP

R1(dhcp-config)# default-router "adresa IP" Nastavení brány v dané síti

R1(dhcp-config)# dns-server "adresa IP" Nastavení dns serveru

R1(config-if)# ip address dhcp Konfigurace adresy IP na rozhraní z dhcp serveru

R1(config-if)# ip helper-address "adresa IP" Nastavení adresy pro přeposílání broadcastů DHCP

R1(config)# ip nat inside source static "vnitřní adresa IP" "vnější adresa IP" Nastavení statického překladu IP adres z vniřtní sítě na globální adresu

R1(config-if)# ip nat inside/outside Nastavení daného rozhraní při překladu adres jako vnitřní/vnější

R1(config)# ip nat pool "název" "počáteční IP adresa" "koncová adresa" netmask "maska" Definuje veřejné adresy v DHCP poolu

R1(config)# ip nat inside source list "číslo" interface "rozhraní" overload Povolení překladu PAT adres z ACL listu na IP adresu daného rozhraní

R1(config)# ip nat inside source list "číslo" pool "název" Povolení překladu adres z ACL listu na IP adresy z NAT poolu

R1# clear ip nat translation * Vymazání všech záznamů NAT tabulky při překladu adres

R1(config)# ipv6 unicast-routing Povolení protokolu IPv6

R1(config-if)# ipv6 address "adresa ipv6"/"prefix" eui-64 Nastavení IPv6 adresy ve formátu eui-64 na rozhraní

R1(config)# ip name-server "adresa IP" Nastavení DNS serveru

R1(config)# ipv6 router rip "název" Nastavení směrování protokolem RIP v IPv6

R1(config-if)# ipv6 rip "název" enable Povolení směrování protokolem RIP na daném rozhraní v IPv6

R1# show ipv6 interface fa0/0 Ověření konfigurace IPv6 na rozhraní

R1# show ipv6 protocols Ověření nastavení směrování RIP v IPv6

R1# show ipv6 rip Ověření nastavení směrování RIP v IPv6

R1# show ipv6 route Zobrazení směrovací tabulky IPv6