CISCO ROUTING

 

Thiết lập thông tin quản trị:

bash
enable configure terminal hostname [Tên_Router] enable secret [Mật_khẩu_enable]

Cấu hình banner:

bash
banner motd #Welcome to [Tên_Router]! Unauthorized access is prohibited.#

Tắt tìm kiếm DNS:

bash
no ip domain-lookup

Thiết lập tên miền và người quản trị:

bash
ip domain-name [domain_name] username [admin_user] privilege 15 secret [password]

Cấu hình SSH:

bash
crypto key generate rsa #Chọn kích thước khóa: 1024 hoặc 2048 bit line vty 0 15 transport input ssh login local

2. Cấu hình các giao diện

Cấu hình IP trên giao diện:

bash
interface GigabitEthernet0/0 ip address [IP_Address] [Subnet_Mask] no shutdown description [Mô_tả_giao_diện]

Cấu hình VLAN:

bash
interface vlan 1 ip address [IP_Address] [Subnet_Mask] no shutdown

Đặt default gateway:

bash
ip default-gateway [Gateway_IP]

3. Cấu hình định tuyến

Cấu hình định tuyến tĩnh:

bash
ip route [Mạng_đích] [Subnet_Mask] [Next_Hop]

Cấu hình định tuyến OSPF:

bash
router ospf [Process_ID] network [IP_Network] [Wildcard_Mask] area [Area_ID]

Cấu hình định tuyến EIGRP:

bash
router eigrp [AS_Number] network [IP_Network] [Wildcard_Mask]

4. Cấu hình NAT (Network Address Translation)

NAT tĩnh:

bash
ip nat inside source static [IP_Nội_Bộ] [IP_Public]

NAT động:

bash
ip nat pool [Tên_pool] [Start_IP] [End_IP] netmask [Subnet_Mask] access-list [ACL_Number] permit [IP_Nội_Bộ] [Wildcard_Mask] ip nat inside source list [ACL_Number] pool [Tên_pool]

Overloading NAT (PAT):

bash
access-list [ACL_Number] permit [IP_Nội_Bộ] [Wildcard_Mask] ip nat inside source list [ACL_Number] interface [Giao_dien_Public] overload

5. Cấu hình ACL (Access Control List)

ACL tiêu chuẩn:

bash
access-list [Number] permit [IP_Address] [Wildcard_Mask] interface [Giao_diện] ip access-group [Number] in | out

ACL mở rộng:

bash
access-list [Number] permit tcp [Nguồn] [Wildcard_Mask] [Đích] [Wildcard_Mask] eq [Port] ip access-group [Number] in | out

6. Cấu hình DHCP

bash
ip dhcp excluded-address [IP_Excluded_Start] [IP_Excluded_End] ip dhcp pool [Tên_Pool] network [Mạng] [Subnet_Mask] default-router [Gateway] dns-server [DNS_IP]

7. Cấu hình bảo mật

Cấu hình tường lửa:

bash
ip inspect name [Tên_Firewall] [protocol] interface [Giao_diện] ip inspect [Tên_Firewall] in

Cấu hình bảo vệ các tuyến cổng:

bash
line console 0 password [password] login line vty 0 15 password [password] login

8. Lưu cấu hình

Lưu lại cấu hình vào bộ nhớ:

bash
copy running-config startup-config

Nhận xét