http://puu.sh/hUzou/6a3c3f509b.

png 
 
Router 17 pași cu securitate 
Router ­ interfeţe 
Rutare statică 
Rutare dinamică ­ RIP 
Rutare dinamică ­ EIGRP 
Rutare dinamică ­ OSPF 
Redistribuire în RIP 
Redistribuire în OSPF 
Redistribuire în EIGRP 
Autentificare OSPF pe interfețe 
 
Switch 16 pași cu securitate 
Switch ­ închidere/deschidere interfețe 
Switch ­ default gateway 
Switch ­ interfață în mod access 
Switch ­ interfață în mod trunk 
Switch ­ securitatea porturilor 
Switch ­ portfast 
Switch ­ VTP Server 
Switch ­ VTP Client 
Switch ­ VTP Transparent 
Switch ­ creare VLAN 
 
Schimbare versiune IOS (de pe server TFTP) 
Conectare prin SSH (PC) 
Autentificare PPP prin PAP 
Autentificare PPP prin CHAP 
Frame Relay 
Access Lists 
DHCP 
 
 
Router 17 pași cu securitate 
 
enable 
clock set​
 ​
(format hh:mm:ss zi luna an ­ 2:05:22 19 FEB 2015) 
configure terminal 
no ip domain lookup 
security passwords min­length ​
10 
hostname ​
NUME 
enable secret ​
cisco12345 
enable password ​
cisco54321 
service password­encryption 
banner login​
 *bla* 
banner motd​
 *bla* 
ip domain­name ​
GRUPA351­LABOR#.com​
 ​
(# = numărul laboratorului) 
username ​
admin​
 privilege ​
15​
 secret ​
adminpass1 
line console 0 
password ​
ciscoconpass 
login 
logging synchronous 
exec­timeout 0 0 
exit 
line vty 0 15 
password ​
ciscovtypass 
login 
logging synchronous 
exec­timeout 0 0 
transport input ssh 
login local 
exit 
crypto key generate rsa 
1024 
no cdp run 
exit 
wr 
 
Router ­ interfeţe 
 
end 
configure terminal 
interface ​
INTERFAȚĂ 
encapsulation​ native​
 dot1q ​  ​
(la subinterfeţe ­ se poate adauga 
native​
 dupa VLAN pentru VLAN nativ) 
ip address ​
IP SUBNET_MASK 
description  
clock rate ​
CLOCK_RATE ​
(la DCE, probabil 2000000) 
no shutdown ​
(nu la subinterfeţe) 
end 
wr 
 
Rutare statică 
 
end 
configure terminal 
ip route ​
IP_REȚEA SUBNET_MASK NEXT_HOP / INTERFAȚĂ_IEȘIRE 
end 
 
Rută default 
end 
configure terminal 
ip route 0.0.0.0 0.0.0.0 NEXT_HOP / INTERFAȚĂ_IEȘIRE 
end 
 
Rutare dinamică ­ RIP 
 
end 
configure terminal 
router rip 
version 2 
no auto­summary 
network​
 IP (rețea vecină) 
passive­interface ​
INTERFAȚĂ ​(FastEthernet, seriale închise, 
loopback­uri, seriale cu rutare statică) 
end 
 
 
 
Rutare dinamică ­ EIGRP 
 
end 
configure terminal 
router eigrp ​
AS​
 ​
(1) 
no auto­summary 
network ​
IP_REȚEA WILDCARD_MASK 
passive­interface ​
INTERFAȚĂ 
end 
 
Rutare dinamică ­ OSPF 
 
end 
configure terminal 
router ospf ​
PROCESS_ID​
 ​
(1) 
network IP_REȚEA WILDCARD_MASK AREA_NUMBER ​
(area 0) 
passive­interface ​
INTERFAȚĂ 
end 
 
Redistribuire în RIP 
 
Forma generală: 
end 
configure terminal 
router rip 
redistribute ​
PROTOCOL ​
metric ​
NR_HOPURI 
end 
wr 
 
OSPF ­> RIP​
: 
redistribute ospf ​
ID ​
metric ​
NR_HOPURI_PANA_LA_RETEAUA_OSPF 
redistribute ospf​
 PROCESS_ID​
 metric ​
NR_HOPURI 
 
EIGRP ­> RIP​
: 
redistribute eigrp ​
ID ​
metric ​
NR_HOPURI_PANA_LA_RETEAUA_EIGRP 
redistribute eigrp ​
AS​
 metric ​
NR_HOPURI 
 
 
Redistribuire în OSPF 
 
Forma generală: 
end 
configure terminal 
router ospf ​
PROCESS_ID 
redistribute ​
PROTOCOL ​
subnets 
end 
wr 
 
RIP ­> OSPF​
: 
redistribute rip subnets 
 
EIGRP ­> OSPF​
: 
redistribute eigrp ​
AS​
 subnets 
 
 
Redistribuire în EIGRP 
 
Forma generală: 
end 
configure terminal 
router eigrp ​
AS 
redistribute ​
PROTOCOL ​
metric ​
BANDWIDTH DELAY RELIABILITY LOAD 
MTU 
end 
wr 
 
RIP ­> EIGRP​
: 
redistribute rip metric ​
10000 10 255 1 15000 
 
OSPF ­> EIGRP​
: 
redistribute ospf 1 metric ​
10000 10 255 1 15000 
 
 
Autentificare OSPF pe interfețe 
 
Clear text: 
end 
configure terminal 
interface INTERFATA 
ip ospf authentication­key ​
PAROLA  
ip ospf authentication 
end 
wr 
 
MD5: 
end 
configure terminal 
router ospf ​
PROCESS_ID 
ip ospf message­digest­key 1 md5 ​
PAROLA 
ip ospf authentication message­digest 
end 
wr 
 
 
Switch 16 pași cu securitate 
 
enable 
clock set 
configure terminal 
no ip domain lookup 
hostname NUME 
enable secret​
 ​
cisco12345 
enable password ​
cisco54321 
service password­encryption 
banner motd *bla* 
ip domain­name ​
GRUPA351­LABOR#.com 
username admin privilege ​
15​
 secret ​
adminpass1 
line console 0 
password ​
ciscoconpass 
login 
logging synchronous 
exec­timeout 0 0 
exit 
line vty 0 15 
password ​
ciscovtypass 
login 
logging synchronous 
exec­timeout 0 0 
transport input ssh 
login local 
exit 
crypto key generate rsa 
1024 
no cdp run 
exit 
wr 
 
Switch ­ închidere/deschidere interfețe 
 
Toate interfețele 
end 
configure terminal 
interface range ​fa0/1­24 
shutdown 
exit 
interface range ​g0/1­2 
shutdown 
end 
 
O interfață 
 
end 
configure terminal 
interface ​NUME_INTERFAȚĂ 
no shutdown 
end 
wr 
 
Switch ­ default gateway 
 
end 
configure terminal 
ip default­gateway ​
IP 
end 
wr 
 
Switch ­ interfață în mod access 
 
end 
configure terminal 
interface ​
INTERFAȚĂ 
switchport mode access 
switchport access vlan ​
NR_VLAN 
end 
wr 
 
Switch ­ interfață în mod trunk 
 
end 
configure terminal 
interface ​
INTERFAȚĂ 
switchport mode trunk 
switchport trunk allowed vlan ​
VLAN_PERMISE 
end 
wr 
 
VLAN NATIV 
end 
configure terminal 
interface ​
INTERFAȚĂ 
switchport trunk native vlan ​
VLAN 
end 
wr 
 
Switch ­ securitatea porturilor 
 
end 
configure terminal 
interface​
 INTERFAȚĂ 
switchport port­security ​
(activeaza securitatea portului) 
switchport port­security maximum ​
NR_MAC_PERMISE 
STICKY​
switchport port­security mac­address ​  ​
(atribuire statică) 
switchport port­security violation ​
SHUTDOWN 
end 
wr 
 
­­­ 
Pentru a activa interfaţa dacă se închide de la shutdown, 
aceasta trebuie repornită: 
 
end 
configure terminal 
interface ​
INTERFAȚĂ 
shutdown 
no shutdown 
end 
wr 
Switch ­ portfast 
 
end 
configure terminal 
interface​
 INTERFAȚĂ 
switchport spanning­tree portfast ​
(pentru porturi access) 
end 
wr 
 
Switch ­ VTP Server 
 
end 
configure terminal 
vtp mode server 
vtp domain ​
NUME_DOMENIU 
vtp password ​
PAROLA_DOMENIU 
end 
wr 
 
Switch ­ VTP Client 
 
end 
configure terminal 
vtp mode client 
vtp domain ​
NUME_DOMENIU 
vtp password ​
PAROLA_DOMENIU 
end 
wr 
 
Switch ­ VTP Transparent 
 
end 
configure terminal 
vtp mode transparent 
vtp domain ​
NUME_DOMENIU 
vtp password ​
PAROLA_DOMENIU 
end 
wr 
 
Switch ­ creare VLAN 
 
end 
configure terminal 
vlan ​
NUMAR_VLAN 
name ​
NUME_VLAN 
end 
wr 
 
­­­ 
 
end 
configure terminal 
interface vlan ​
NUMAR_VLAN 
ip address ​
IP SUBNET_MASK 
end 
wr 
 
Schimbare versiune IOS (de pe server TFTP) 
 
end 
copy tftp: flash: 
wr 
 
­­­ 
 
end 
configure terminal 
boot system flash 
end 
reload 
 
Conectare prin SSH (PC) 
 
ssh ­l admin x.x.x.x 
adminpass1 
 
 
 
Autentificare PPP prin PAP 
 
end 
configure terminal 
username​
 R2 ​
password​
 papauthentication​
 ​
(De la routerul vecin) 
interface ​
INTERFAȚĂ 
encapsulation ppp 
ppp authentication pap 
ppp pap sent­username​
 R1 ​
password​
 authenticationpap ​
(​
Date 
proprii) 
end 
wr 
 
­­­ 
 
end 
configure terminal 
username​
 R1​
 password​
 authenticationpap​
 ​
(De la routerul vecin) 
interface ​
INTERFAȚĂ 
encapsulation ppp 
ppp authentication pap 
ppp pap sent­username​
 R2​
 password ​
papauthentication ​
(​
Date 
proprii) 
end 
wr 
 
 
Autentificare PPP prin CHAP 
end 
configure terminal 
username ​
R2​
 password ​
cisco123 ​
(​
Parolă comună la ambii vecini) 
interface ​
INTERFAȚĂ 
encapsulation ppp 
ppp authentication chap 
end 
wr 
 
­­­ 
 
end 
configure terminal 
username ​
R1 ​
password ​
cisco123 ​
(​
Parolă comună la ambii vecini) 
interface ​
INTERFAȚĂ 
encapsulation ppp 
ppp authentication chap 
end 
wr 
 
Frame Relay 
 
end 
configure terminal 
interface ​
INTERFAȚĂ 
encapsulation frame­relay 
frame­relay map ip​
 10.1.1.2 102​
 broadcast​
 Pe R1, legat la R2 
frame­relay lmi­type ​
ansi 
frame­relay interface­dlci​
 102​
 ​
Doar la subinterfețe 
end 
wr 
 
­­­ 
 
end 
configure terminal 
interface ​
INTERFAȚĂ 
encapsulation frame­relay 
frame­relay map ip​
 10.1.1.1 201​
 broadcast​
 Pe R2, legat la R1 
frame­relay lmi­type ​
ansi 
frame­relay interface­dlci​
 201​
 ​
Doar la subinterfețe 
end 
wr 
 
­­­ 
 
In cloud: 
­ INTERFACE: ​Setat LMI si mapare 
http://puu.sh/hUujk/e6650985d8.png 
­ CONNECTIONS: ​Setata legatura dintre DLCI si interfata 
http://puu.sh/hUveA/fc06bbcb97.png 
 
Access Lists 
 
 
Cu numar​
: 
end 
configure terminal 
access­list ​
10​
 ​
deny 192.168.10.0 0.0.0.255 
access­list ​
10​
 ​
permit any 
end 
wr 
 
Cu nume​
: 
end 
configure terminal 
ip access­list standard ​
NO_ACCESS 
deny host 192.168.30.128 
deny 10.10.10.0 0.0.0.255 
permit any 
end 
wr 
 
Aplicare pe interfață​
: 
end 
configure terminal 
interface ​
INTERFAȚĂ 
ip access­group ​
10 out ACL cu numar 
ip access­group ​
NO_ACCESS in ACL cu nume 
 
 
DHCP 
 
end 
configure terminal 
ip dhcp excluded­address ​
192.168.0.1 192.168.0.2 Range de 
adrese excluse din pool. Cand pool­ul este definit, le include 
si pe astea 
ip dhcp pool ​
NUME_POOL 
network​
 192.168.0.0 255.255.255.0  
default­router ​
192.168.0.1 ​
Default gateway transmis 
 ​
dns­server​IP_DNS_SERVER DNS server transmis 
 
Daca router­ul cu dhcp nu e direct conectat la reteaua la care 
trebuie sa dea ip­uri, pe routerul conectat la reteaua aia, pe 
interfata catre retea: 
end 
configure terminal 
ip helper­address ​
IP_ROUTER_DHCP 
end 
wr