[Cisco]設定網路

a. IP設定
Cisco800Router(config)#interface ethernet 0 
Cisco800Router(config-if)#ip address 192.168.1.1 255.255.255.0 
Cisco800Router(config-if)#no shutdown

b. 開啟Web管理介面 Cisco800Router(config)#no ip http server


Cisco800Router(config-if)#description LAN Port to CoreSW

c. 閘道設定 
Cisco800Router(config)#ip default-gateway 192.168.1.99 255.255.255.0

[Cisco] 常用show指令

• Show version：顯示硬體、軟體資訊
• Show interface：查看每個介面的資訊
• Show ip interface brief：快速看每個介面IP資訊
• Show protocols：快速查看Layer1與Layer2之間的狀態
• Show cdp nei：查看直接連接設備的資訊 
• Show ip route：快速了解路徑表  

[Cisco] 安全性設定

安全性設定選譯：

a. SSH
RouterA(config)#ip domain-name test.com
RouterA(config)#crypto key generate rsa general-keys modulus 1024 
RouterA(config)#line vty 0 4 
RouterA(config)#login local 
RouterA(config-line)#transport input ssh
RouterA(config)#username oya password 1234

b. Enable secret
Router(config)#enable secret 1234

c. Console Password
Router(config)# line con 0
Router(config-line)# password 1234

d.Type 7全改為MD5加密
Router(config)#service password-encryption

[Cisco] PC->樓層Switch->Core Switch

樓層Switch

1F_SW(config)#vl 11 建立Vlan 11

1F_SW(config-vlan)#int ra f0/1 - 22

1F_SW(config-if-range)#sw mo ac 設定成Access Port

1F_SW(config-if-range)#sw ac vl 11 Port指定給Vlan 11

1F_SW(config-if-range)#int ra f0/23 - 24

1F_SW(config-if-range)#sw mo tr 設定成Trunk Port

ps. 
1. 接到電腦、主機：Access Port
2. Switch之間的Vlan需溝通：Trunk Port

ip default-gateway x.x.x.x

Core Switch

CORE_SW(config)#int ra f0/1 - 2

CORE_SW(config-if-range)#sw tr encapsulation dot1q 設定Trunk封裝模式為dot1q

CORE_SW(config-if-range)#switchport trunk allowed vlan ID 限制讓某些Vlan通過

CORE_SW(config-if-range)#sw mo tr 設定成Trunk Port

CORE_SW(config)#vl 11 建立Vlan 11

CORE_SW(config-vlan)#int vl 11

CORE_SW(config-if)#ip add 192.168.11.254 255.255.255.0 設定Vlan 11的IP

CORE_SW(config)#ip routing Switch設定成可路由模式

ip default-gateway x.x.x.x

[Cisco] 清除Router & Switch設定

清除Router所有的設定

#write erase

#relad

清除Switch所有設定：

#delete flash:vlan.dat (清 vlan資料)

#write erase

#relad