Comenzi pentru ROUTER

Device Functie MOD Comanda Descriere functie

(config)# hostname <nume> Seteaza un nume pentru dispozitiv
(config)# enable secret <pass> Assign the privileged level secret
(config)# service password-encryption Cripteaza toate parolele setate
Router &
Configuratie de baza (config)# banner motd #NO Access# Pui Banner
Switch
(config)# security passwords min-length 10 Stabileste lungimea minima a parolei
(config)# login block-for 120 attempts 3 within 60 Daca gresesti de 3 ori parola te pune sa astepti (120 sau 60 min nu mai stiu)

(config)# line console 0 Acces mod consola

(config-line)# password <parola> setare parola
(config-line)# Login activeaza parola la logare Fara user
Router &
Consola Settings Această comandă este utilă pentru ca mesajele de sistem să nu întrerupă tastarea. Implicit, mesajele vor
Switch (config-line)# logging synchronous
apărea imediat când sunt procesate de sistem, iar cursorul CLI va apărea la sfârșitul mesajului afișat
(config-line)# exec-timeout 60 Se deconecteaza dupa 60 minute de inactivitate

(config)# line aux 0 Acces mod auxiliar

(config-line)# password <parola> setare parola
(config-line)# Login activeaza parola la logare Fara user
Router &
AUX Settings Această comandă este utilă pentru ca mesajele de sistem să nu întrerupă tastarea. Implicit, mesajele vor
Switch (config-line)# logging synchronous
apărea imediat când sunt procesate de sistem, iar cursorul CLI va apărea la sfârșitul mesajului afișat
(config-line)# exec-timeout 60 Setezi timpul cat sa stea activ interfata fara sa se utilizeze.

(config)# line vty 0 4 acces modul virtual terminal (0 4 este pentru SSH)
(config-line)# password <parola> setare parola
(config-line)# transport input ssh Acces cu toate protocoalele <ALL> sau dedicat pe <TELNET, etc>
(config-line)# Login activeaza parola la logare Fara user
(config-line)# Login local activeaza parola la logare CU user
Această comandă este utilă pentru ca mesajele de sistem să nu întrerupă tastarea. Implicit, mesajele vor
(config-line)# logging synchronous
apărea imediat când sunt procesate de sistem,iar cursorul CLI va apărea la sfârșitul mesajului afișat
(config-line)# exec-timeout 60 Se deconecteaza dupa 60 minute de inactivitate
Router & Line vty 0 4
(config)# ip domain-name <nume domeniu> Seteaza default domain
Switch (SSH)
crypto key generate rsa
(config)# Genereaza key publice si private (RSA)
How many bits in the modulus [512]: 1024
(config)# ip ssh version 2 Activeaza serverul SSH cu veriunea 2 (/1)
(config)# ip ssh time-out 120 Se seteaza cat timp sa fia activa sesiunea
(config)# ip ssh authentication-retries 2 Se seteaza numarul maxim de incercari (2)
(config)# username <nume user>privilege 15 secret <pass> Seteaza userul <nume user> cu drepul <15> si parola criptata <0> <pass>
(config-line)# access -class 21 IN Se seteaza grupul de ACL-uri 21 ca fiind de IN pe interfata de VTY

(config)# line vty 5 15 acces modul virtual terminal (0 4 este pentru SSH)
(config-line)# password <parola> setare parola
(config-line)# transport input telnet Acces cu toate protocoalele <ALL> sau dedicat pe <TELNET, etc>
Router & Line vty 5 15
(config-line)# Login activeaza parola la logare Fara user
Switch (TELNET)
(config-line)# Login local activeaza parola la logare CU user
(config-line)# access -class 21 IN Se seteaza grupul de ACL-uri 21 ca fiind de IN pe interfata de VTY

Switch Activare serviciu IPv6 Switch (config)# sdm prefer dual-ipv4-and-ipv6 default Activeaza serviciul de IPv4 si IPv6. (se verifica daca versiunea de iOS suporta, daca nu se actualizeaza)
Router Activare serviciu IPv6 Router (config)# ipv6 unicast-routing Se activeaza serviciul de IPv6 pe router.

(config)# interface <Interfata> Acces la interfata dorita

(config-if)# ip address <IPv4> <MASC> Setare IPv4 si Masc pentru VLAN1
Router & Configurare interfetelor (config-if)# ip address <IPv6> /<Prefix> Setare IPv6 urmat de /prefix pentru VLAN1
Switch Fizice (config-if)# Descripton <nume dorit> Descrierea portului
(config-if)# no shutdown Activeaza interfata VLAN1

(config-if)# interface <Interfata> . <ID vlan> Crearea sub interfetei de VLAN

(config-if)# encapsulation dot1Q <ID vlan> Set encapsulation type for an interface
Router Configurare SubInterfetelor (config-if)# encapsulation dot1Q <ID vlan> nativ Set encapsulation type for an interface in modul NATIV
(config-if)# ip address <IPv4> <MASC> Setare IPv4 si Masc pentru sumb interfata de VLAN

(config)# interface <port_ID> Se intra pe interfata fizica a portului din SW

(config-if)# switchport mode access Se da dreptul de access.
(config-if)# switchport access vlan <vlan_id> Se configureaza VLAN-ul pe portul fizic.
Configurarea porturilor (config-if)# Description <nume> Se trece o descriere a porului
Switch
in mod ACCESS (config-if)# duplex auto seteaza automat tipul conexiunii
(config-if)# speed auto Seteaza automat viteza
(config-if)# mdix auto Detectează automat tipul de conexiune necesar pentru cabluri (direct sau crossover)

(config)# interface <port_ID> Se intra pe interfata fizica a portului din SW

(config-if)# switchport trunk encapsulation dot1q Modifica intervata din AUTO in mod DOT1Q
Configurarea porturilor (config-if)# switchport mode trunk Comanda de configurare in modul trunk
Switch
in mod TRUNK (config-if)# switchport trunk native vlan 99 Setare port nativ
(config-if)# switchport trunk allowed vlan <VLAN-List> Se adauga lista de VLAN-ID separate prin (,) virgula

(config)# interface <port_ID> Se intra pe interfata fizica a portului din SW

(config-if)# switchport mode access Se da dreptul de access.
(config-if)# switchport port-security Se activeaza modul port Security pe interfata
(config-if)# switchport port-security maximum 10 se seteaza numarul maxim (10) de adrese MAC pe interfata
Switch Port Security: Configurare
(config-if)# switchport port-security mac-addesss <MAC> Alocare manuala a MAC-ului pe un port
(config-if)# switchport port-security mac-addesss sticky Activeaza modul Sticky. Adauga dinamic primul mac primmit
(config-if)# switchport port-security violation {protect | restrict | shutdown} Prin activarea comenzi se face securitatea porturilot la atingerea maxima a numarului de MAC-uri.

(config)# ip default-gateway <IPv4> Configurarea default gateway pentru IPv4

Switch Setarea Default Gateway (config)# ip default-gateway <IPv6> Configurarea default gateway pentru IPv6

(config)# interface loopback <NR> Configurarea interfetei de Loopback

Configurare interfetei
Router (config-if)# ip address 10.0.0.1 255.255.255.0 Setare IPv4 si Masc pentru interfetei de Loopback
de loopback

(config)# vlan <vlan_id> Creaza ID de VLAN

Crearea VLAN-ului
Switch (config-vlan)# name <vlan_name> Se pune o descriere
Si alocara IP-ului

(config)# vtp mode <client / server / transparent> Activeaza serviciul vtp ca Client (primeste vlan-uri), Server (trimite VLAN-uri), Transparent (Lasa sa treaca)
(config)# vtp domain <nume domeniu> Se seteaza un nume de domeniu care trebuie sa fie la fel pe Server si Client
VTP
Switch (config)# vtp password <parola> Se setaza o parola aceeasi pe server si client
Configurare
(config)# vtp version 1 sau 2 Se alege versiunea de vtp 1 sau 2 acceeasi setare pe server dar si client

(config)# ip route <IPv4> <MASC> <Port> Rutare statica IPV4 catre o retea externa aflata pe interfata <Port>
(config)# ip route <IPv4> <MASC> <Pv4 next hop> Rutare statica IPV4 de next-hop
(config)# ip route IPv4> <MASC> <Port> <Pv4 next hop> Rutare statica IPV4 de next-hop pe interfata <Port> FARA CEF cu conexiune ETH
Router Tabela de routare Statica (config)# ip route 0.0.0.0 0.0.0.0 { exit-intf | next-hop-ip } Rutare statica IPV4 default. Lasa datele sa iasa care un router central.
(config)# ipv6 route <IPv6>/<prefix> <Port> Rutare statica IPV6 catre o retea externa accesibila pe portul x
(config)# ipv6 route ::/0 <Port> Rutare statica IPV6 default accesibila pe portul X

(config)# router rip Activare rutare IPV4 folosind RIP

(config)# version 2 Versiunea de RIP
(config)# passive-interface GigabitEthernet0/1 Se seteaza interfaca care nu trebuie sa iasa update din tabela de rutare.
Tabela de routare Dinamica (config)# no auto-summary NU insumeaza retelele din LAN
Router (config)# network <IPv4> Se trec retelele direct conectata atat LAN cat si WAN
RIP (config)# default-information originate Setare in RIP pentru interfata de Loop ip
(config-if)# ipv6 rip <nume> enable Activare RIPng in IPv6 cu un nume dorit pe fiecare port in parte LAN si WAN
(config-if)# ipv6 rip Test1 default-information originate Redistribuire Defsault Route. Se conf pe interfata de looback

1/3
 Comenzi pentru ROUTER
Device Functie MOD Comanda Descriere functie
(config)# ip dhcp pool <Nume> Se activeaza servicoi de DHCP si se trece un Nume la Pool
(config-dhcp)# network <IPv4 MASC> Se trece IP de retea urmat de masca de retea
Router Serviciul de DHCP IPv4 (config-dhcp)# default-router <IPv4> Se trece IP default Router
(config-dhcp)# dns-server <IPv4> DNS Server daca este cazul.

(config)# interface <Interfata> Acces la interfata dorita

DHCP IPv4 (config-if)# ip address dhcp Activeaza interfata ca si Client DHCPv4
Router
Conf. Int. Client (config-if)# no shutdown

(config)# interface <Interfata> Acces la interfata dorita

DHCP IPv4
Router (config-if)# ip helper-address <IPv4> Această soluție permite unui router să transmită broadcasts DHCPv4 către serverul DHCPv4
Conf. Int. IP Helper

(config)# ipv6 unicast-routing Se activeaza serviciul de IPv6 pe router.

(config)# ipv6 dhcp pool <Nume> Se activeaza servicoi de DHCPv6 si se trece un Nume la Pool
(config-dhcpv6)# dns-server <IPv6> Se seteaza adresa de DNS Server IPv6
Serviciul de DHCP IPv6 (config-dhcpv6)# domain-name <Nume Domeniu> Se seteaza numele Domain Name
Configrare Stateless (config)# interface <Interfata> Acces la interfata dorita
Router DHCPv6 Server (config-if)# ipv6 address FE80::1 link-local Configurare IPV6 de Link Local
SLAAC (config-if)# ipv6 address 2001:DB8:ACAD:10::/64 eui-64 Configurare IPV6 cu EUI-64 ( Adresa de retea + mac convertit in EUI-64
(config-if)# ipv6 dhcp server <Nume> Activeaza interfata la DHCP cu pool <Nume>
(config-if)# ipv6 nd other-config-flag Modificare Flag O de la valoarea 0 (implicit) la valoarea 1

(config)# interface <Interfata> Acces la interfata dorita

Configurarea unui router ca (config-if)# ipv6 enable Activare adresa de conectare locală
Router
un Stateless DHCPv6 Client (config-if)# ipv6 address autoconfig Comandă permite configurarea automată a IPv6 folosind SLAAC

(config)# ipv6 unicast-routing Se activeaza serviciul de IPv6 pe router.

(config)# ipv6 dhcp pool <Nume> Se activeaza servicoi de DHCPv6 si se trece un Nume la Pool
(config-dhcpv6)# address prefix <Adresa de rete /prefix> lifetime infinite Comanda este utilizata pentru a indica Pool-ul de adrese care va fii alocat de Server plu life time (optional)
(config-dhcpv6)# dns-server <IPv6> Se seteaza adresa de DNS Server IPv6
Serviciul de DHCP IPv6
(config-dhcpv6)# domain-name <Nume Domeniu> Se seteaza numele Domain Name
Router Configrare Stateful DHCPv6
(config)# interface <Interfata> Acces la interfata dorita
Server
(config-if)# ipv6 address <IPv6> /<Prefix> Setare IPv6 urmat de /prefix pentru VLAN1
(config-if)# ipv6 dhcp server <Nume> Comandă interfață leagă Pool-ul DHCPv6 la interfața
(config-if)# ipv6 nd managed-config-flag Modificare Flag M de la valoarea 0 (implicit) la valoarea 1

(config)# interface <Interfata> Acces la interfata dorita

Configurarea unui router ca (config-if)# ipv6 enable Activare adresa de conectare locală
Router
un Stateful DHCPv6 Client (config-if)# ipv6 address dhcp Comandă permite configurarea automată a IPv6 folosind Stateful

(config-if)# ipv6 nd alt-config-flag Pentru a modifica mesajul RA trimis pe interfața unui router pentru a indica stateless DHCPv6
DHCPv6 (config-if)# ipv6 nd gestionat-config-flag Se utilizată pentru a schimba steagul M de la 0 la 1 pentru a indica stateful DHCPv6
Router
Alte chesti (config-if)# no ipv6 nd managed-config-flag Resetarea flag-urilor M si O la valoarea 0

(config)# interface <Interfata> Acces la interfata dorita

Configurarea unui router ca
Router (config-if)# ipv6 dhcp relay destination <IPv6 dhcp server> Comanda permite retrasmiterea RA-ului catre un alt Server DHCPv6
agent de retransmisie DHCPv6

(config)# access-list 1 remark TEST Se da un nume / comentariu acelui ACL

(config)# access-list 1 permit host <ipv4> Se creaza un statement pentru Grupul 1, care permite accesul de la gazda <IPv4> (IP SURSA)
(config)# access-list 1 permit 192.168.10.0 0.0.0.255 Se creaza un statement pentru Grupul 1, care permite tot traficul din /24
(config)# access-list 1 permit any Se creaza un statement pentru Grupul 1, care permite tot traficul
(config)# access-list 1 deny any Se creaza un statement pentru Grupul 1, care restrictioneaza tot traficul
(config)# access-list 1 deny standard 1 Se acceseaza statement-urile pentru a fi sterse si reordonate
(config-std-nacl)# no 10 Se sterge statement-ul cu id-ul 10
(config-std-nacl)# 10 deny / permit / remark host <IPV4> Se adauga un alt statement cu id-ul 10
(config)# interface <Interfata> Acces la interfata dorita
Router & Configurare ACL-urilor
(config-if)# ip access-group 1 in /out Se pune Grupul de ACL (1) pentru traficul care intra sau iasa.
Switch STANDARD
O alta versiune
(config)# ip access-list standard <Un nume dorit> Se adauga in il de numar un nume dorit pentru ACL
(config-std-nacl)# deny / permit / remark host <IPV4> Se creaza un statement, care permite / restrictioneaza / comentariu de la hostul ipv4
(config)# interface <Interfata> Acces la interfata dorita
(config-if)# ip access-group <Un nume dorit> in /out Se pune Grupul de ACL (Numele dorit) pentru traficul care intra sau iasa.

clear access-list counters Se sterge contorizarea cu pachetele care au fost matched

(config)# ip nat inside source static <IP Local> <IP Global> Activare NAT Static pentru un IP Local (LAN) cu un IP Global (WAN)
(config)# interface <Interfata> Acces la interfata dorita
Router NAT Static (config-if)# ip nat inside Configurarea interfetei ca NAT Inside; pentru interfata de intrare
(config-if)# ip nat outside Configurarea interfetei ca NAT Outside; pentru interfata de iesire

(config)# ip nat pool <Nume_Pool> <IP Start> <IP Stop> netmask <Masca> Se defineste un Pool de IP-uri globale care sa fie translatate.
(config)# access-list <ID> permit <Source> / <Source-Wildcard> Se creaza o lista de ACL Standard care sa permita adresele sa fie translatate.
(config)# ip nat inside source list <ACL_ID> pool <Nume_Pool> Se stabileste translatarea dinamica a surelor, specificand lista de ACL si grupul de NAT definit prin POOL
Router NAT Dinamic (config)# interface <Interfata> Acces la interfata dorita
(config-if)# ip nat inside Configurarea interfetei ca NAT Inside; pentru interfata de intrare
(config-if)# ip nat outside Configurarea interfetei ca NAT Outside; pentru interfata de iesire

(config)# ip nat pool <Nume_Pool> <IP Start> <IP Stop> netmask <Masca> Se defineste un Pool de IP-uri globale care sa fie translatate.
(config)# access-list <ID> permit <Source> / <Source-Wildcard> Se creaza o lista de ACL Standard care sa permita adresele sa fie translatate.
Router PAT (config)# ip nat inside source list <ACL_ID> pool <Nume_Pool> overload Se stabileste translatarea dinamica a surselor, specificand lista de ACL si grupul de NAT definit prin POOL
(config-if)# ip nat inside Configurarea interfetei ca NAT Inside; pentru interfata de intrare
(config-if)# ip nat outside Configurarea interfetei ca NAT Outside; pentru interfata de iesire
(config-if)# ip nat inside source static <TCP / UDP><IP Local> <Port> <IP Global> <Port> Stabileste translatarea dintr-o adresa locala cu port local si adresa globala cu port global
Router Port Forwarding in iOS (config-if)# ip nat inside Configurarea interfetei ca NAT Inside; pentru interfata de intrare
(config-if)# ip nat outside Configurarea interfetei ca NAT Outside; pentru interfata de iesire
(config)# cdp run porneste functia CDP
(config)# no cdp run Opreste functia CDP
Router & (config)# interface <Interfata> Acces la interfata dorita
CDP
Switch (config-if)# cdp enable Activeaza functia CDP pe interfata
(config-if)# no cdp enable Dezactiveaza functia CDP pe interfata

(config)# lldp run Porneste functia LLDP

(config)# no lldp run Opreste functia LLDP
Router & (config)# interface <Interfata> Acces la interfata dorita
LLDP
Switch (config-if)# lldp transmit Se activeaza pe interfata LLDP sa transmita info
(config-if)# lldp receive Se activeaza pe interfata LLDP sa primeasa info

Router & # clock set HH:MM:SS MM DD YYYY Se seteaza ora manual. (EX. 20:36:00 jan 11 2015)
Clock
Switch
(config)# ntp server <ip-address> Se activeaza funtia NTP si se seteaza IP hostului de unde se va sincroniza ora si data
Router &
NTP (config)# ntp update-calendar Se configureaza NTP-ul ca sa actualizeze calendarul.
Switch

logging host <Server IP>

Setezi ca toate log-urile a fie trimise catre un Server (SysLog)
Router &
SYSLOG
Switch logging traps (i.e 0 1 2 3 4 5 .. according to your requirement) ??????

# copy tftp flash Comanda care copie de pe un serviciu de TFTP pe Flash

Address or name of remote host []?<IP address> Se introduce adresa IP al TFTP-ului
Router &
Update iOS Source filename []?<Nume iOS> Se introduce numele fisierului iOS de pe TFTP cu extensia .bin
Switch
Destination filename [Nume iOS]? Se poate redenumi fisierul .bin sau ENTER pentru a ramane nemodificat
(config)# boot system flash:<Nume iOS> Se slecteaza versiunea de iOS care sa ruleze la boot
2/3
 Comenzi pentru ROUTER
Device Functie MOD Comanda Descriere functie
# delete flash:<Numele Fisier> Sterge fisierul de pe Flash dorit
Stergere fisier on Flansh Delete filename [Nume Fisier? Intreaba daca se doreste stergerea fisierului selectat
Router &
Delete flash:/Nume Fisier [confirm] Confima cu Y pentru DA, sau N pentru NU.
Switch
# reload Restart la echipament
Restart Echipament
Proceed with reload? [confirm] Confima cu Y pentru DA, sau N pentru NU.

Router &
# show running-config Afiseaza configuratia active din memorie cat si modificarile configuratiei facute
Switch
Router &
# show running-config | selection line vty Afiseaza configuratia pentru vty
Switch
Router &
# show ip interface brief Afiseaza detaliile primare despre interfete
Switch
Router &
# show ip interface brief | include up Afiseaza detaliile primare despre interfetele UP
Switch
Router &
# show ip interface brief | exclude unassingned Afiseaza detaliile primare despre interfetele active (Asignate)
Switch
Router # show ip protocols Afișează setările protocolului de rutare IPv4 configurate în prezent pe router.
Router &
# show startup-config Afiseaza configuratia din NVRAM
Switch
Router &
# show interfaces <interfata> Afiseaza detalii despre interfata
Switch
Router # show ip route Afiseaza detalii despre rute IPV4

Router # show ip route | begin Gateway Afiseaza detalii despre rute ???

Router # sh ip route connected Afiseaza retelele direct conectate

Router # show ipv6 route Afiseaza detalii despre rute IPV6

Router &
show ip arp
Switch # Afiseaza tabela de ARP in IPv4
Router &
show ipv6 arp
Switch # Afiseaza tabela de ARP in IPv6
Router &
sh mac-address-table
Switch # Afiseaza tabela cu MAC Address
Router show protocols
# Afiseaza
Router &
# show users Afiseaza useri logati pe echipament
Switch
Router &
# show version Afiseaza versiunea de iOS instalata
Switch
Router &
# show access-lists Aviseaza ACL-urile setate
Switch
Arata daca serviciu de DHCP IPV4 este functional.Această comandă afișează o listă a tuturor
Router Comenzi pentru vizualizare # show ip dhcp binding
adreselor IPv4 si MAC
Router # show ip dhcp server statistics Afișează informații privind numărul de mesaje DHCPv4 trimise și primite

Router # show ipv6 dhcp pool Verifică numele poll-ului DHCPv6 și parametrii acestuia

Router # debug ipv6 dhcp detail Arată mesajele DHCPv6 schimbate între client și server.

Router # show ip nat translations Afiseaza transaltarile NAT active

Afișează informații suplimentare despre fiecare translatare,
Router # show ip nat translations verbose
inclusiv cu cât timp a fost creat și utilizat intrarea.
Afișează informații despre numărul total de traduceri active, parametrii de configurare NAT,
Router # show ip nat statistics
numărul de adrese din pool și numărul de adrese care au fost alocate.
Router &
# show cdp Afiseaza toate echipamentele din apropiere
Switch
Router &
# show cdp neighbors Verifica starea CDP și afișa o listă cu vecini.
Switch
Router &
# show cdp interface Afiseaza ce interfete este activat CDP-ul
Switch
Router &
# show lldp neighbors Verifica starea LLDP și afișa o listă cu vecini.
Switch
Router &
# show lldp neighbors detail Comanda poate furniza informații, cum ar fi versiunea IOS a vecinilor, IP adresa și capacitatea dispozitivului.
Switch
Router &
# show clock detail Afiseaza in detaliu data setata pe echipament.
Switch
Router &
# show ntp associations
Switch Afiseaza data echipamentul s-a sincronizat cu serverul setat.
Router &
# show ntp status
Switch
Switch #
show port-security interface <interfata> Afiseaza setarile de securitate ale porturilor
Switch #
show port-security address Afiseaza toate adresele MAC asociate porturilot
Switch #
show vlan brief Afiseaza toate VLAN-urile si ce porturi ii sunt asociate.
Switch #
show interfaces <interfata> switchport Afiseaza infomatii despre cum este conf un port
Switch #
show interface trunk Afiseaza infomatii despre Trunk-uri

3/3