access-enable

Ezzel a paranccsal a forgalomirányító létrehozhat egy ideiglenes bejegyzést egy dinamikus hozzáférési listában, amely átmeneti engedélyt biztosít bizonyos forgalom számára.

access-enable

Copy

access-template

Manuálisan elhelyez egy ideiglenes hozzáférési lista-bejegyzést azon a forgalomirányítón, amelyhez kapcsolódik, így gyorsan szabályozható a hálózati hozzáférés.

access-template

Copy

b

Az operációs rendszer manuális betöltésére szolgál, amikor a normál indítási folyamatot meg kell kerülni.

b

Copy

bandwidth

Beállítja az interfész sávszélességét, amelyet a forgalomirányító figyelembe vesz a hálózati tervezés és forgalomszabályozás során.

bandwidth

Copy

banner motd

Megadja a „nap üzenetét” (Message of the Day), amelyet a felhasználók a bejelentkezéskor látnak.

banner motd

Copy

bfe

A manuális vészhelyzetmódok beállítására szolgál, amikor speciális körülmények között kell működtetni a rendszert.

bfe

Copy

boot system

Megadja, hogy a forgalomirányító induláskor honnan töltse be a rendszerkódot, például flash memóriából vagy hálózati forrásból.

boot system

Copy

calendar

Kezeli a hardvernaptárat, amely időalapú funkciókhoz és eseményekhez használható a rendszerben.

calendar

Copy

cd

Átvált egy másik eszközre vagy könyvtárra, lehetővé téve a fájlok és konfigurációk kezelését.

cd

Copy

cdp enable

Engedélyezi a Cisco Discovery Protocolt egy interfészen, amely információt szolgáltat a hálózati eszközök közötti kapcsolatokról.

cdp enable

Copy

clear

Alaphelyzetbe állítja a funkciókat, törölve a korábbi beállításokat vagy állapotokat.

clear

Copy

clear counters

Törli az interfész számlálókat, így újraindítja a statisztikák gyűjtését a hálózati forgalomról.

clear counters

Copy

clockrate

Beállítja a soros interfészeken keresztüli hardverkapcsolatok órajelét egy elfogadható bitsebességre, biztosítva a stabil adatátvitelt.

clockrate

Copy

cmt

Elindítja vagy leállítja az FDDI kapcsolatkezelési funkciókat, így szabályozva a hálózati összeköttetést.

cmt

Copy

configure

Segítségével módosítható egy meglévő konfiguráció, és a konfigurációs információk eltárolhatók egy központi helyre.

configure

Copy

configure memory

Betölti a konfigurációs információkat az NVRAM-ból, így visszaállítható a korábban mentett beállítás.

configure memory

Copy

config-register

Megváltoztatja a konfigurációs regiszter beállításait, amelyek meghatározzák az eszköz indítási módját.

config-register

Copy

configure terminal

Terminál manuális konfigurálása a konzolterminálról, közvetlen parancsbevitellel.

configure terminal

Copy

connect

Létrehoz egy terminálkapcsolatot, amely lehetővé teszi a közvetlen kommunikációt más eszközökkel.

connect

Copy

copy

Konfiguráció vagy rendszerkód másolására szolgál, például biztonsági mentéshez vagy frissítéshez.

copy

Copy

copy flash tftp

A rendszerkódot a Flash memóriából egy TFTP kiszolgálóra másolja, biztonsági mentés céljából.

copy flash tftp

Copy

copy running-config tftp

A RAM-ban levő aktuális konfigurációt eltárolja egy hálózati TFTP kiszolgálón, így megőrizhető a beállítás.

copy running-config tftp

Copy

copy running-config startup-config

A RAM-ban levő aktuális konfigurációt eltárolja az NVRAM-ban, hogy újraindítás után is megmaradjon.

copy running-config startup-config

Copy

copy tftp flash

Átmásol egy új rendszerkódot egy TFTP kiszolgálóról a Flash memóriába, frissítéshez vagy helyreállításhoz.

copy tftp flash

Copy

copy tftp runnig-config

Betölti a konfigurációs információkat egy hálózati TFTP kiszolgálóról, így gyorsan alkalmazható új beállítás.

copy tftp runnig-config

Copy

debug

Hibakeresési funkciók használata, amelyek részletes információt adnak a rendszer működéséről.

debug

Copy

debug ip rip

Megjeleníti az elküldött és vett RIP irányítási frissítéseket, segítve a protokoll hibakeresését.

debug ip rip

Copy

delete

Töröl egy fájlt a rendszerből, felszabadítva a tárhelyet vagy eltávolítva felesleges adatokat.

delete

Copy

dir

Felsorolja egy adott eszközön található fájlokat, így gyors áttekintést ad a tartalomról.

dir

Copy

disable

Kikapcsolja a privilegizált parancsokat, visszalépve az alap parancsszintre.

disable

Copy

disconnect

Megszakítja egy meglévő hálózati kapcsolatot, lezárva az aktív kommunikációt.

disconnect

Copy

enable

Bekapcsolja a privilegizált parancsokat, lehetővé téve a magasabb szintű konfigurációt.

enable

Copy

enable password

Helyi jelszót állít be, amely szabályozza a különböző hozzáférési szintek elérését.

enable password

Copy

enable secret

Az enable passwordnél magasabb biztonsági szintet biztosít titkosított jelszóval.

enable secret

Copy

erase

Törli a flash vagy a konfigurációs memóriát, eltávolítva a korábbi beállításokat.

erase

Copy

erase startup-config

Törli az NVRAM tartalmát, így eltávolítja az indításkor betöltődő konfigurációt.

erase startup-config

Copy

exit

Kilép bármely konfigurációs módból, lezárja az aktív kapcsolatot, és visszatér az EXEC módhoz.

exit

Copy

format

Megformáz egy eszközt, előkészítve azt új adatok vagy rendszerkód tárolására.

format

Copy

help

Az interaktív súgórendszer használata, amely útmutatást ad a parancsokhoz.

help

Copy

history

Engedélyezi a parancselőzmény funkciót, így visszanézhetők a korábban kiadott parancsok.

history

Copy

interface

Beállítja az interfész típusát, és belép az interfész konfigurációs módba.

interface

Copy

ip address

Egy interfészhez hozzárendel egy IP címet és alhálózati maszkot, aktiválva az IP kommunikációt.

ip address

Copy

ip default-network

Meghatároz egy alapértelmezett útvonalat, amelyet a forgalomirányító használ.

ip default-network

Copy

ip domain-lookup

Engedélyezi a név–cím fordítást, lehetővé téve a hostnevek IP címre váltását.

ip domain-lookup

Copy

ip host

Statikus név–cím bejegyzést ad a konfigurációhoz, amelyet a forgalomirányító használhat.

ip host

Copy

ip name-server

Megadja legfeljebb négy névkiszolgáló címét, amelyek a névfeloldáshoz használhatók.

ip name-server

Copy

ip route

Statikus útvonalakat határoz meg, amelyek irányítják a hálózati forgalmat.

ip route

Copy

line

Meghatározza a konfigurálandó vonalat, és belép a vonalkonfigurációs módba.

line

Copy

lock

Zárolja a terminált, megakadályozva a jogosulatlan hozzáférést.

lock

Copy

login

Bejelentkezés egy adott felhasználóként, jelszóellenőrzéssel a hozzáférés biztosítására.

login

Copy

logout

Kilépés az EXEC módból, lezárva az aktív munkamenetet.

logout

Copy

mbranch

Csoportos üzenet esetén az adott csoport alatti ágak nyomonkövetése.

mbranch

Copy

mrinfo

Szomszéd- és verzióinformációt kér egy csoport-forgalomirányítótól, így ellenőrizhető a multicast környezet állapota.

mrinfo

Copy

mstat

Statisztikai adatokat jelenít meg több csoportos útvonalkövetés után, segítve a multicast hálózat teljesítményének elemzését.

mstat

Copy

mtrace

Útvonal nyomonkövetése a forrástól a célig egy csoportos terjesztési fában, megmutatva az adatcsomagok útját.

mtrace

Copy

name-connection

Elnevez egy meglévő hálózati kapcsolatot, így könnyebben azonosítható és kezelhető.

name-connection

Copy

network

Olyan hálózati kártya alapú címet rendel hozzá, amelyhez a forgalomirányító közvetlenül kapcsolódik.

network

Copy

no shutdown

Újraindít egy letiltott interfészt, aktiválva a hálózati kapcsolatot.

no shutdown

Copy

ping

Visszhangválaszt küld, alapvető tesztet biztosítva a hálózati kapcsolat ellenőrzésére.

ping

Copy

ppp

Elindítja az IETF Point-to-Point protokollt, amelyet két hálózati eszköz közötti közvetlen kapcsolat létrehozására használnak.

ppp

Copy

pwd

Megjeleníti az aktuális eszközt vagy könyvtárat, amelyben a felhasználó éppen dolgozik.

pwd

Copy

reload

Leállítja, majd újraindítja az operációs rendszert, ezzel frissítve a rendszer működését.

reload

Copy

rlogin

Távoli rlogin kapcsolat létrehozása egy másik eszközhöz, közvetlen hozzáférést biztosítva.

rlogin

Copy

router

Elindít egy irányítási folyamatot, amelyben meghatározható a használt IP irányító protokoll, például RIP vagy OSPF.

router

Copy

rsh

Távoli parancs végrehajtása egy másik eszközön, hálózati kapcsolaton keresztül.

rsh

Copy

sdlc

SDLC tesztkeretek küldése a hálózati kapcsolatok ellenőrzésére.

sdlc

Copy

send

Üzenet küldése tty vonalakon keresztül, kommunikáció céljából.

send

Copy

service password-encryption

Engedélyezi a jelszótitkosítást, így biztonságosabbá teszi a konfigurációban tárolt jelszavakat.

service password-encryption

Copy

setup

Belépés a setup programba, amely segít az alapvető konfigurációk gyors beállításában.

setup

Copy

show buffers

Megjeleníti a hálózati kiszolgáló pufferkészletének statisztikáját, segítve a memóriahasználat elemzését.

show buffers

Copy

show cdp entry

Megjeleníti a CDP-táblában szereplő egyik szomszédos eszköz részletes adatait.

show cdp entry

Copy

show cdp interface

Információkat jelenít meg azokról az interfészekről, amelyeken a CDP engedélyezve van.

show cdp interface

Copy

show cdp neighbors

Megjeleníti a CDP felfedezési folyamat eredményét, vagyis a közvetlenül kapcsolódó eszközöket.

show cdp neighbors

Copy

show flash

Megjeleníti a Flash memória elrendezését és tartalmát, így láthatóak a tárolt fájlok.

show flash

Copy

show hosts

Megjeleníti a gyorsítótárban tárolt állomásneveket és címeket, amelyek a névfeloldáshoz használhatók.

show hosts

Copy

show interfaces

Megjeleníti a forgalomirányító konfigurált interfészeire vonatkozó statisztikai adatokat és állapotokat.

show interfaces

Copy

show ip interface

Megjeleníti egy interfész állapotát és globális IP paramétereit, segítve a hálózati diagnosztikát.

show ip interface

Copy

show ip protocols

Megjeleníti az aktív irányító protokoll paramétereit és aktuális állapotát, így látható, mely protokollok működnek.

show ip protocols

Copy

show ip route

Megjeleníti az IP-irányítótábla tartalmát, amely az útvonalakat és azok állapotát mutatja.

show ip route

Copy

show memory

Megjeleníti a forgalomirányító memóriastatisztikáját, beleértve a szabad és használt memóriaterületet.

show memory

Copy

show processes

Az aktív folyamatokra vonatkozó információkat jeleníti meg, segítve a rendszer teljesítményének ellenőrzését.

show processes

Copy

show protocols

Megjeleníti a konfigurált protokollokat, beleértve az összes 3. rétegbeli protokoll állapotát.

show protocols

Copy

show running-config

Megjeleníti a RAM-ban levő aktuális konfigurációt, vagyis a pillanatnyilag érvényes beállításokat.

show running-config

Copy

show stacks

Figyeli a folyamatok veremhasználatát és a megszakítási rutinokat, valamint megjeleníti a legutóbbi újrabetöltés okát.

show stacks

Copy

show startup-config

Megjeleníti az elmentett konfigurációt, vagyis az NVRAM-ban tárolt beállításokat, amelyek induláskor betöltődnek.

show startup-config

Copy

show version

Megjeleníti a rendszerhardver konfigurációját, a szoftver verzióját, a konfigurációs fájlok nevét és forrását, valamint a rendszerbetöltő kódot.

show version

Copy

shutdown

Letilt egy interfészt, megszüntetve annak hálózati működését.

shutdown

Copy

telnet

Bejelentkezés egy állomásra, amely támogatja a Telnet protokollt, távoli elérés céljából.

telnet

Copy

term ip

Megadja az aktuális kapcsolathoz tartozó hálózati maszkok formátumát, segítve az IP címek kezelését.

term ip

Copy

trace

Meghatározza azt az útvonalat, amelyen a csomagok eljutnak a célig, nyomon követve a hálózati útvonalat.

trace

Copy

verify

Ellenőrzi egy Flash memóriában található fájl ellenőrző összegét, így biztosítva a fájl épségét és megbízhatóságát.

verify

Copy

where

Felsorolja az aktív hálózati kapcsolatokat, megmutatva a jelenleg használt csatornákat és állomásokat.

where

Copy

which-route

OSI útvonaltábla-keresést végez, majd megjeleníti az eredményt, segítve az útvonalak diagnosztikáját.

which-route

Copy

write

Az aktuális konfigurációt kiírja memóriába, hálózatra vagy terminálra, így mentve a beállításokat.

write

Copy

write erase

A korábbi indítási konfiguráció törlésére szolgál, de ezt a parancsot az erase startup-config váltotta fel.

write erase

Copy

write memory

Az aktuális konfigurációt menti az NVRAM-ba, de ezt a parancsot a copy running-config startup-config váltotta fel.

write memory

Copy

ip dhcp pool

DHCP pool létrehozása, amely meghatározza a kiosztott IP címek tartományát.

ip dhcp pool LAN

Copy

network

A DHCP poolhoz tartozó hálózat és maszk beállítása.

network 192.168.1.0 255.255.255.0

Copy

default-router

Az alapértelmezett átjáró (gateway) címe a kliens gépek számára.

default-router 192.168.1.1

Copy

dns-server

A DHCP által kiosztott DNS szerver címe.

dns-server 8.8.8.8 1.1.1.1

Copy

lease

A bérleti idő (lease time) beállítása órában, napban, vagy másodpercben.

lease 1 12 0

Copy

ip dhcp excluded-address

Azok az IP címek, amelyeket a DHCP nem oszthat ki (pl. statikus eszközöknek fenntartva).

ip dhcp excluded-address 192.168.1.1 192.168.1.10

Copy

ip dhcp relay

DHCP relay beállítása, ha a szerver más hálózaton található.

ip helper-address 192.168.100.10

Copy

static dhcp binding

Statikus DHCP hozzárendelés egy adott MAC címhez.

ip dhcp pool Printer
host 192.168.1.50 255.255.255.0
client-identifier 0100.1A2B.3C4D.5E

Copy

switchport mode trunk

Az interfész trunk módba állítása, hogy több VLAN forgalmát tudja továbbítani.

interface GigabitEthernet0/1
switchport mode trunk

Copy

allowed VLANs

A trunk interfészen engedélyezett VLAN-ok listája.

switchport trunk allowed vlan 10,20,30

Copy

vlan

Új VLAN létrehozása és elnevezése.

vlan 10
name HR

Copy

NAT overload

Dinamikus NAT beállítása, hogy a belső hálózat egyetlen publikus IP-t használjon.

ip nat inside source list 1 interface GigabitEthernet0/0 overload

Copy

access-list

Hozzáférés-vezérlési lista létrehozása a forgalom szűrésére.

access-list 100 permit ip 192.168.1.0 0.0.0.255 any

Copy

static route

Statikus útvonal beállítása egy távoli hálózat eléréséhez.

ip route 10.0.0.0 255.255.255.0 192.168.1.254

Copy

OSPF

OSPF dinamikus routing protokoll konfigurálása.

router ospf 1
network 192.168.1.0 0.0.0.255 area 0

Copy

BGP

BGP szomszéd konfigurálása és prefix hirdetése.

router bgp 65001
neighbor 203.0.113.1 remote-as 65002
network 192.168.1.0 mask 255.255.255.0

Copy

port-security

Port biztonság beállítása, hogy csak meghatározott számú MAC cím csatlakozhasson.

interface FastEthernet0/1
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security violation restrict
switchport port-security mac-address sticky

Copy

QoS class-map

Forgalom osztályozása QoS szabályokhoz.

class-map match-any VOICE
 match ip dscp ef

Copy

QoS policy-map

QoS policy létrehozása a forgalom kezelésére.

policy-map QOS-POLICY
 class VOICE
  priority percent 30
 class class-default
  fair-queue

Copy

QoS alkalmazása interfészre

A QoS policy hozzárendelése egy interfészhez.

interface GigabitEthernet0/0
service-policy output QOS-POLICY

Copy

IPSec VPN - ISAKMP policy

ISAKMP policy létrehozása VPN kapcsolathoz.

crypto isakmp policy 10
 encr aes
 hash sha256
 authentication pre-share
 group 2
 lifetime 86400

Copy

IPSec VPN - pre-shared key

Előre megosztott kulcs beállítása a peerhez.

crypto isakmp key MySecretKey address 203.0.113.1

Copy

IPSec transform-set

Transform-set létrehozása az IPSec titkosításhoz.

crypto ipsec transform-set MYSET esp-aes esp-sha-hmac

Copy

Crypto map

Crypto map konfigurálása és hozzárendelése interfészhez.

crypto map VPN-MAP 10 ipsec-isakmp
 set peer 203.0.113.1
 set transform-set MYSET
 match address 101

interface GigabitEthernet0/0
 crypto map VPN-MAP

Copy

HSRP

Hot Standby Router Protocol konfigurálása redundáns gateway-hez.

interface GigabitEthernet0/1
 ip address 192.168.1.2 255.255.255.0
 standby 1 ip 192.168.1.1
 standby 1 priority 110
 standby 1 preempt

Copy

VRRP

Virtual Router Redundancy Protocol konfigurálása.

interface GigabitEthernet0/1
 ip address 192.168.1.3 255.255.255.0
 vrrp 10 ip 192.168.1.1
 vrrp 10 priority 120
 vrrp 10 preempt

Copy

AAA újra engedélyezése

AAA funkciók bekapcsolása a routeren.

aaa new-model

Copy

AAA authentication

Felhasználó hitelesítés beállítása konzolhoz és vty vonalakhoz.

aaa authentication login default local
aaa authorization exec default local

Copy

Felhasználó létrehozása

Lokális felhasználó hozzáadása jelszóval.

username admin privilege 15 secret StrongPassword123

Copy

SNMP community

SNMP közösségi string beállítása olvasási joggal.

snmp-server community public RO

Copy

SNMP host

SNMP trap küldése egy menedzsment szervernek.

snmp-server host 192.168.100.10 version 2c public

Copy

SNMP contact/location

SNMP információk beállítása (admin és hely).

snmp-server contact NetworkAdmin
snmp-server location DataCenter1

Copy

SSH engedélyezése

SSH bekapcsolása a routeren, szükséges a domain név és a kulcs generálása.

ip domain-name mynetwork.local
crypto key generate rsa modulus 2048

Copy

SSH verzió beállítása

Az SSH protokoll verziójának meghatározása (ajánlott a 2-es verzió).

ip ssh version 2

Copy

Felhasználó létrehozása SSH-hoz

Lokális felhasználó hozzáadása jelszóval az SSH belépéshez.

username admin privilege 15 secret StrongPassword123

Copy

VTY vonalak konfigurálása

VTY vonalak beállítása SSH eléréshez, jelszóval és AAA hitelesítéssel.

line vty 0 4
 transport input ssh
 login local

Copy

SSH idle timeout

SSH kapcsolat időkorlát beállítása (percben).

ip ssh time-out 60

Copy

SSH próbálkozások száma

Maximális próbálkozások száma sikertelen bejelentkezés esetén.

ip ssh authentication-retries 3

Copy

Dynamic Desirable mód

Aktívan próbál tárgyalni trunk kapcsolatot a távoli végponttal.

switchport mode dynamic desirable

Copy

Dynamic Auto mód

Csak akkor alakít ki trunk kapcsolatot, ha a távoli végpont kéri.

switchport mode dynamic auto

Copy

Access mód

Soha nem hoz létre trunk kapcsolatot.

switchport mode access

Copy

Trunk encapsulation dot1q

Beállítja a trunk kapcsolat kapszulázási módját IEEE 802.1Q szabvány szerint. Ez határozza meg, hogyan jelöli meg a switch a VLAN-okat a trunk vonalon.

switchport trunk encapsulation dot1q

Copy

VTP mód beállítása

A kapcsoló VTP szerver módban működik, így képes VLAN információkat létrehozni és terjeszteni a VTP domainen belül.

vtp mode server

Copy

VTP domain név

Meghatározza a VTP tartomány nevét, amelyhez a kapcsoló tartozik. Csak azonos domainben lévő eszközök osztják meg a VLAN információkat.

vtp domain LASVEGAS

Copy

VTP jelszó

Biztonsági jelszó beállítása a VTP domainhez. Csak az azonos jelszót használó eszközök tudnak csatlakozni és információt cserélni.

vtp password Presl3y

Copy

VTP verzió

A VTP protokoll verziójának meghatározása. A verzió 2 támogatja a VLAN típusok szélesebb körét és kompatibilitást biztosít.

vtp version 2

Copy

VTP pruning

Engedélyezi a VTP pruning funkciót, amely eltávolítja a felesleges VLAN forgalmat a trunk vonalakról, így optimalizálja a hálózatot.

vtp pruning

Copy

show vlan

Megjeleníti az aktuális VLAN konfigurációt és hozzárendelt portokat. Hasznos annak ellenőrzésére, hogy egy interfész a megfelelő VLAN‑ban van-e.

show vlan

Copy

show interface status

Listázza az interfészek állapotát (adminisztratív és operatív), sebességet, duplex módot. Segít azonosítani, ha egy port le van tiltva vagy hibásan működik.

show interface status

Copy

show interface switchport

Megmutatja az interfész switchport beállításait (mód: access/trunk, VLAN hozzárendelés). Ellenőrizhető vele, hogy a port helyesen van-e konfigurálva.

show interface switchport

Copy

show interface trunk

Megjeleníti az aktív trunk kapcsolatokat és az engedélyezett VLAN‑okat. Hasznos annak vizsgálatára, hogy a trunk megfelelően működik-e.

show interface trunk

Copy

show vtp status

Megmutatja a VTP domain nevét, módját, verzióját és a VLAN adatbázis állapotát. Hibakeresésnél ellenőrizhető, hogy a VTP szinkronizáció rendben van-e.

show vtp status

Copy

show vtp password

Megjeleníti a VTP domainhez beállított jelszót. Segít ellenőrizni, hogy azonos jelszóval működnek-e az eszközök a domainben.

show vtp password

Copy