פקודות מתקדמות של CISCO CLI
הCLI הוא שורות פקודות כדי לתקשר אם SWITCH ו ROUTER של Cisco
פה אנחנו נראה פקודות שימושיות למתחילים בחומרת Cisco ולמי שרוצה לעבור את הסמכת CCNA
אז בוא נתחיל:
כאן אנחנו נשתמש בכלי שקוראים PAcket Tracer של CIsco לחץ כאן כדי להוריד:
כדי להשתמש בcli דובל קליק על switch or router וcli
show ip route =של רוטרROUTING TABLE כדי לראות את ה
מה זה VTP ?
הVTP הוא פרוטוקול שקיימת בSWITCH של CISCO שנותנת את האפשרות להעביר נתוני VLAN מSWITCH לSWITCH ללא צורך להגדיר כל SWITCH מחדש הVTP SERVER הוא הSWITCH היחיד שצריך להגדיר וכמובן לייצר VLAN בSWITCH הזה
הCLIENT הוא המקבל את כל ההגדרות של VLAN
vtp domain _nessandco.net
VTP SERVER = vtp password cisco
vtp version 2
show vtp status =כדי לראות את כל ההגדרות של VTP
vtp mode client
VTP CLIENT = vtp domain nessandco.net
vtp password cisco
interface _fast or giga
switchport mode dynamic desirable =זה אומר שאני מגדיר את הפורט שהוא מוכן VTP SERVER לקבל את המידע מה
vtp mode transparent =יעבור הVTP עליו SWITCH אבל אם אני מחבר עוד VTP הזה הוא לא יקבל את ההגדרות SWITCH זה אומר ה
הPORT SECURITY מחבר כתובת MAC לכל משתמש אם האקר ירצה לפרוץ פיזית בארגון וינסה להשתמש מהפורט הזה בגלל שאין לא את כתובת הMAC של המחשב הוא לא יצליח לגשת לרשת של הארגון וגם יכול להגן על Arp-Spoofing כאילו האקר משנה את כתובת הMAC של מחשב הקורבן ולוקח במקומו את הכתובת ועושה MITM
interface fast
switchport mode access
PORT SECURITY STATIC = switchport port-security maximum 1
switchport port-security mac-address 00-0E-A6-A7-63-F7
switchport port-security violation shutdown
show port-security interface fast
פורט SECURITY STATIC כאן אתם יכולים לראות שהכתובת הMAC של מחשב A מוגדר ואם משהו ירצה לשנות את כתובת הMAC של המחשב הזה אז הוא יעשה ShutDown
interface fast
switchport mode access
PORT SECURITY DYNAMIC = switchport port-security maximum 1
switchport port-security mac-address sticky
switchport port-security violation shutdown
mode sticky =MAC באופן אוטומתי ללא צורך לכתוב כל כתובת MAC לשמור את כתובות SWITCH נותן את האפשרות ל
כדי להפשר לי להתחבר מרחוק בSSH ברוטר או בSWITCH :
ip domain-name nessandco.net
ip ssh version 2
crypto key genarate rsa
1024
line vty 0 15
transport input ssh
username admin password cisco
show ip interaface brief=כדי לראות את IP הגדרות
interface range fastethernet 0/24 =כדי להגדיר את כל הכרטיסי רשת
פה אנחנו נלמד על פרוטוקול HSRP פרוטול HSRP הוא פרוטוקול כדי לעשות FAILOVER על ROUTER
אם יש לי ארגון של 1000 איש ההם אני ישים רק רוטר אחד ? כמובן שלו אני רוצה לעשות HIGH AVIABILLITY כדי שהרוטר שלי יהיה מגובה אז אני יתקין 4 רוטר כדי עם אחד קורס השני מגבה
הפרוטוקול הזה גם בוחר בעצמו (אם לא הגדרתי PRIORITY) מי יהיה הרוטר שלי שיהיה ACTIVE ומי הרוטר שיהיה PASSIVE
גם מה שיודע לעשות הפרוטוקול זה ליצר לי כתובת VIRTUAL שכל הרוטר שלי (4) יהיה מוגדרים אם אותו IP
interface fast
ip address 192.168.1.253 255.255.255.0
standby 1 ip address 192.168.1.254
no shut