CISCO gyakorlati segdlet

Forgalomirnytk konfigurlsa
zemmdok: privilgizltba vlts: enable (en), kilps: disable globlis konfigurcisba vlts: configure terminal (conf t), kilps: exit specilis konfigurcisba vlts: vltoz, kilps: exit, end llomsnv megadsa: R1(config) !ostname R1 omain nv megads: R1(config) ip domain"name teszt#!u llomst!la: R1(config) ip !ost R$ $%%#1%%#&%#$& "onzol s telnet ka#$solatok %elszavainak megadsa: R1(config) line con % R1(config"line) pass'ord cisco R1(config"line) login R1(config"line) exit R1(config) line vt( % & (6 prhuzamos kapcsolat lehetsges) R1(config"line) pass'ord cisco R1(config"line) login R1(config"line) exit Fel&asznl ltre&ozs s azzal val !el#s 'aki ()*+s szinten van, ena!le %elsz nlk-l is erre a szintre ker-l.: R1(config) username admin privilege 1& secret cisco R1(config) line vt( % 1& R1(config"line) privilege level 1& R1(config"line) login local /rivilegizlt '010C. -zemmd titkostatlan '$is$o. s titkostott %elszavnak '$lass. megadsa: R1(config) enable pass'ord cisco R1(config) enable secret class

2elsz titkosts engedlyezse 'minden %elszt titkost.: R1(config) service pass'ord"encr(ption 3e%elentkezsi -zenet megadsa: R1(config) banner login 4a# -zenete megadsa: R1(config) banner motd , munkt+ )sak !iteles*tett fel!aszoknak+

lla#ot-zenetek elvlasztsa a !eg#elt #aran$soktl: R1(config) logging s(nc!ronous 4e l#%en ki engedmnyezett fel&asznli md!l: R1(config) exec"timeout % % omain nv felolds tiltsa: R1(config) no ip domain"lookup "onfigur$i lekrdezse, mentse s t+rlse Konfigurci lekrdezse: s!o' running"config - startup"config(R./"ban lv0 fut, s 12R./ban mentett konfigurci) Konfigurci mentse az NVR !"#a: cop( running"config startup"config Konfigurci mentse $%$& szer'erre: cop( running"config tftp Konfigurci 'isszat(ltse $%$& szer'err)l: cop( tftp running"config Konfigurci t(rlse az NVR !"#l: erase startup"config 5%raindtsi #aran$s: reload

SS6 engedlyezse: R1(config) !ostname router1 R1(config) ip domain"name teszt#!u R1(config) cr(pto ke( generate rsa 'ag*: R1(config) cr(pto ke( generate rsa general"ke(s modulus 1%$4 R1(config) ip ss! version 1 - $ esetleg mg: R1(config) ip ss! time"out 5% (mp"ben megadva) R1(config) ip ss! aut!entication"retries $ R1(config) username admin privilege 1& pass'ord % cisco R1(config) line vt( % 1& R1(config"line) login local R1(config"line) transport input ss! R1(config"line) privilege level 1& Kulcs t(rlse: R1(config) cr(pto ke( zeroize rsa 78 I9S*os &itelests !elltsa: Router(config) aaa ne'"model Router(config) radius"server !ost 1#1#1#1 ke( class Router(config) aaa aut!entication login default group radius local Router(config) line vt( % 4 Router(config"line) login aut!entication default Interfsz konfigur$i I/v: '0t&ernet, soros C0 s ;0 interfsz.: R1(config) interface 6ast7t!ernet %8% R1(config"if) ip address 19&#$$%#1$3#1 $&&#$&&#$&&#% R1(config"if) description :.1"kapcsolat R1(config"if) no s!utdo'n R1(config"if) exit R1(config) interface ;erial %8%8% R1(config"if) ip address 193#1&&#14&#$ $&&#$&&#$&&#% R1(config"if) encapsulation !dlc R1(config"if) clock rate 54%%% (csak <)7 oldalt) R1(config"if) no s!utdo'n R1(config"if) exit R1(config) interface ;erial %818% R1(config"if) ip address 1==#1&#>%#1 $&&#$&&#$&&#% R1(config"if) encapsulation !dlc R1(config"if) no s!utdo'n R1(config"if) exit

8linterfa$e !ellts: R1(config) int fa %8% R1(config"if) no s!utdo'n R1(config"ip) no ip address R1(config"if) exit R1(config) int fa %8%#1% R1(config"subif) ip address 19$#15=#1%#1 $&&#$&&#$&&#% R1(config"subif) encapsulation dot1? 1% R1(config"subif) exit <oo#!a$k interfa$e !ellts: R1(config) interface loopback % R1(config"if) ip address $%%#%#%#1 $&&#$&&#$&&#$&& /// &itelests '/8/.: Router(config) !ostname R1 R1(config) username masik+router pass'ord paptitok R1(config) interface ;erial %818% R1(config"if) ip address 1==#1&#>%#1 $&&#$&&#$&&#% R1(config"if) encapsulation ppp R1(config"if) ppp aut!entication pap R1(config"if) ppp pap sent"username R1 pass'ord paptitok R1(config"if) no s!utdo'n /// &itelests 'C68/.: Router(config) !ostname R1 R1(config) username masik@router pass'ord c!aptitok R1(config) interface ;erial 1 R1(config"if) ip address 1==#1&#>%#1 $&&#$&&#$&&#% R1(config"if) encapsulation ppp R1(config"if) ppp aut!entication c!ap R1(config"if) no s!utdo'n Frame*7elay !elltsa: R1(config"if) encapsulation frame"rela( A ietf B R1(config"if) band'idt! 1$= (k#it,sec rtk#en) R1(config"if) frame"rela( lmi"t(pe cisco - ansi - ?933a s!o' frame"rela( map - pvc - lmi

&

linterfszek ltrehozsa: &ont"pont (-"- router 'an azonos alhlzaton): R1(config) int s%8%8% R1(config"if) encap frame"rela( R1(config"if) no ip address R1(config) int s%8%8%#1%$ point"to"point R1(config"if) ip address x#( R1(config"if) frame"rela( interface"dlci 1%$ !ultipoint (t(## router is azonos alhlzaton 'an): R1(config) int s%8%8% R1(config"if) encap frame"rela( R1(config"if) no ip address R1(config) int s%8%8%#1 multipoint R1(config"if) ip address x#( R1(config"if) frame"rela( interface"dlci 1%$ R1(config"if) frame"rela( interface"dlci 1%3 6C/ szerver !elltsa: R1(config) ip d!cp pool lan1 R1(config"d!cp) net'ork 19$#15=#%#% $&&#$&&#$&&#% R1(config"d!cp) default"router 19$#15=#%#1 R1(config"d!cp) dns"server 1#$#3#4 R1(config"d!cp) lease 1 1$ 3% R1(config"d!cp) domain"name teszt#!u R1(config) ip d!cp excluded"address 19$#15=#%#1 19$#15=#%#1% .a a /.0& szer'er msik hlzati szegmensen 'an1 akkor a /.0& /2304V5R"t fogad interfszen meg kell adni a /.0& szer'er c6mt: R1(config"if) ip !elper"address 19$#15=#1%#1 I/ =tvlaszts engedlyezse I/v:: R1(config) ip routing Statikus =tvonalak I/v:: R1(config) ip route 19$#15=#&$#% $&&#$&&#$&&#% 19$#15=#1#$ - ser %8%8% 8la#rtelmezett =t megadsa I/v:: R1(config) ip route %#%#%#% %#%#%#% k('+ugrs ip c6me 7 kik8ld) interface

7I/ #rotokoll: R1(config) router rip nem osztl*os c6meknl: (config"router) version $ R1(config"router) no auto"summar( R1(config"router) net'ork 19&#$$%#1$3#% R1(config"router) net'ork 193#1&&#14&#% R1(config"router) net'ork 1==#1&#>%#% R1(config"router) exit .a eg* interfszen nem akarunk k8ldeni friss6tseket1 csak fogadni: R1(config"router) passive"interface 6a%8% R2& 'erzi #ell6ts interface"en: R1(config"if) ip rip send version $ R1(config"if) ip rip receive version $ .iteles6ts #ell6tsa: R1(config) ke( c!ain Culcs R1(config"ke(c!ain) ke( 1 R1(config"ke(c!ain"ke() ke("string Delszo R1(config) int fa %8% R1(config"if) ip rip aut!entication ke("c!ain Culcs R1(config"if) ip rip aut!entication mode md& 0I>7/ #rotokoll: lap#ell6ts: R1(config) router eigrp 111 R1(config"router) no auto"summar( R1(config"router) net'ork 19$#15=#1#% R1(config"router) net'ork $%%#%#%#% $&&#$&&#$&&#$&$ R1(config"router) net'ork $%1#1#1#% %#%#%#3 laprtelmezett 9t'onal hirdetse: R1(config"router) redistribute static Nem eg*enl) k(ltsg: 9t'onalakon 'al terhelseloszts: R1(config"router) variance & (ekkor a leg;o## 9t'onalnl <"sz(r rossza## k(ltsg: 9t'onalakat is #e'on;a az irn*6tt#l#a) K(z'etlen8l kapcsold hlzatok #e'onsa az irn*6tsi fol*amat#a (ezek#e nem k8ld 52=R& csomagokat): R1(config"router) redistribute connected >t'onal(ssze'ons: R1(config"if) ip summar("address eigrp 111 19$#15=#%#% $&&#$&&#%#%

>

.iteles6ts #ell6tsa: R1(config) ke( c!ain Culcs R1(config"ke(c!ain) ke( 1 R1(config"ke(c!ain"ke() ke("string Delszo R1(config) int fa %8% R1(config"if) ip eigrp aut!entication ke("c!ain Culcs R1(config"if) ip eigrp aut!entication mode md& 5llen)rz) parancsok: s!o' ip eigrp neig!bors s!o' ip eigrp topolog( Aall"linksB debug eigrp fsm - packets OS/F #rotokoll: R1(config) router ospf 11& R1(config"router) log"adDacenc("c!anges R1(config"router) net'ork 19&#$$%#1$3#% %#%#%#$&& area % R1(config"router) net'ork 193#1&&#14&#% %#%#%#$&& area % R1(config"router) net'ork 1==#1&#>%#% %#%#%#$&& area % R1(config"router) exit Router"azonos6t megadsa: R1(config"router) router"id $%%#%#%#1 2nterfsz prioritsnak megadsa (ha ?1 nem 'esz rszt a /R,@/R 'laszts#an): R1(config"if) ip ospf priorit( 1%% K(ltsgrtk mdos6tsa: R1(config"if) ip ospf cost 1%% (az rtk 1"$&& le!et) Aoop#ack interfsz ltrehozsa: R1(config) interface loopback % R1(config"if) ip address $%%#%#%#1 $&&#$&&#$&&#$&& .iteles6ts ;elsz'al: R1(config"router) area % aut!entication R1(config"if) ip ospf aut!entication"ke( titok .iteles6ts !/< seg6tsg'el: R1(config"router) area % aut!entication message"digest R1(config"if) ip ospf message"digest"ke( 1 md& titok1$3 5llen)rzs: s! ip ospf interface s! ip ospf neig!bour AdetailB debug ip ospf adD - events

.ello s halott id)z6t)k #ell6tsa: R1(config"if) ip ospf !ello"interval 1& R1(config"if) ip ospf dead"interval &% laprtelmezett 9t'onal hirdetse: R1(config"router) default"information originate 48; !elltsa a forgalomirnytkon: #els) oldalhoz tartoz interfsz meg;el(lse: R1(config) interface 6astet!ernet %8% R1(config"if) ip nat inside k8ls) oldalhoz tartoz interfsz meg;el(lse: R1(config) interface serial %8%8% R1(config"if) ip nat outside 3tatikus N $ (eg* #els) c6met eg* k8ls) c6mre): R1(config) ip nat inside source static 1%#1%#1%#1 $%9#$1#34#11 /inamikus N $: R1(config) ip nat pool public@access $%9#15&#$%%#$4$ $%9#15&#$%%#$&3 netmask $&&#$&&#$&&#$$4 R1(config) access"list 1 permit 19&#$$%#1$3#% %#%#%#$&& R1(config) ip nat inside source list 1 pool public@access laprtelmezett 9t'onal megadsa a k8l'ilg elrshez: R1(config) ip route %#%#%#% %#%#%#% 193#1&&#14&#1 permanent & $ sza#l* megadsa glo#lis konfigurcis md#an: R1(config) ip nat inside source list 1 interface ;erial %8%8% overload 'ag* R1(config) ip nat inside source list 1 int ser %8%8% overload 8C< '8$$ess Control <ist. listk megadsa Norml 0A szintaktika: R1(config) access"list szm permit-den( !ost@ip-ip@tartomn( 'ildcard maszkDa Norml 0A a BCDE--<EB?E?,-F clhlzathoz enged: R1(config) access"list 1 permit 193#$$&#1%#% %#%#%#$&& Norml 0A eg* szm6tgp tiltshoz: R1(config) access"list 1 den( !ost 19&#14%#1%%#& Kiter;esztett 0A szintaktik;a: R1(config) access"list szm permit-den( protokoll forrs@ip reverse"maszk cl@ip reverse"maszk Ae? port Aestablis!edBB

pld#an tilt;uk a BC<E--?E?E?,B6 hlzat fel)l a .$$& (G?"as port) krseket #rmil*en clhlzat fel: R1(config) access"list 1%1 den( tcp 19&#$$%#%#% %#%#$&&#$&& %#%#%#% %#%#%#% e? =% &ortok megadshoz hasznlhatk: eq ha eg* portot adunk meg (eHual) ne ha nem azt a portot akar;uk (not eHual) lt ha megadott portnl kise##eket akar;uk gt ha megadott portnl nag*o##akat akar;uk range x to y ha portszmok tartomn*t akar;uk Ne'es6tett 0A: R1(config) ip access"list standard .):"E1 R1(config) ip access"list extended .):"FGH R1(config"ext"nacl) permit icmp an( an( I 0A definilsa utn az 0A"t interfszhez kell rendelniE %ontos megadni1 hog* kimen) 'ag* #e;(') interfszhez rendel;8k"eJ R1(config) interface ;erial %8%8% R1(config"if) ip access"group 1 out .): le*rs megadsa: R1(config) access"list 1 remark ez tilt mindent ?03 kiszolgl engedlyezse: R1(config) ip !ttp server R1(config) ip !ttp secure"server R1(config) ip !ttp aut!entication local "is szolgltatsok tiltsa: R1(config) no service tcp"small"service R1(config) no service udp"small"service 4;/ '4et@ork ;ime /roto$oll. !ellts: R1(config) ntp server 1%#%#%#1 version 4 S6O? #aran$sok: s!o' running"config R./"ban lv0 fut konfigurci megDelen*tse s!o' startup"config 12R./"ban trolt konfigurci megDelen*tse s!o' interfaces Enterfszek llapotainak megDelen*tse s!o' ip route EI Jtvlaszt tbla megDelen*tse s!o' access"lists .): listk megDelen*tse 1%

s!o' ip interface EI alapJ interfsz protokoll bell*tsok megDelen*tse s!o' ip protocols .kt*v irn(*t protokollok llapotait Delen*ti meg s!o' version ;zoftver s !ardver verzi informcik s!o' cdp neig!bors )<I protokoll ltal felfedezett szomszdos forgalomirn(*t adatainak megDelen*tse s!o' ip nat translations EI 1.H alapJ c*mford*tssal kapcsolatos informcik megDelen*tse s!o' ip d!cp binding <K)I szerver ltal kiadott c*mek adatai 4a#lzs: Router(config) Router(config) Router(config) Router(config) Router(config) logging on logging !ost s(slog@szerver@ipc*me logging trap debugging logging userinfo A no B logging console

S4A/ !elltsa: Router(config) Router(config) Router(config) Router(config) snmp"server communit( olvas!at ro snmp"server communit( ir!atis r' snmp"server location ;zombat!el( snmp"server contact Iistike

C / engedlyezse: R1(config) cdp run C / engedlyezse interfa$e*en: R1(config"if) cdp enable C / s&o@ #aran$sai: R1(config) R1(config) R1(config) R1(config) s!o' cdp s!o' cdp neig!bors s!o' cdp neig!bors detail s!o' cdp entr( !ostnv

I/vB !ellts interfa$e*en: R1(config) R1(config) R1(config) R1(config) R1(config) ipv5 unicast"routing int fa %8% ipv5 enable ipv5 address $%%1:4>%:1:1::1854 no s!utdo'n

11

'ag*: R1(config) R1(config) R1(config) R1(config) R1(config) 'ag*: R1(config) R1(config) R1(config) R1(config) R1(config)

ipv5 unicast"routing int fa %8% ipv5 enable ipv5 address $%%1:db=:1111:$::854 eui"54 no s!utdo'n ipv5 unicast"routing int fa %8% ipv5 enable ipv5 address d!cp - autoconfig no s!utdo'n

I/vB statikus =tvonal megadsa: R1(config) ipv5 route $%%1:4>%:1:1::854 ser %8%8% 'ag*: R1(config) ipv5 route $%%1:4>%:1:1::854 $%%1:4>%:1:$::1 7I/ng !elltsa: R1(config) int fa %8% R1(config) ipv5 rip 02304 enable OS/FvC ala#!ellts: R1(config) ipv5 router ospf 1 R1(config"rtr) router"id 1#1#1#1 ez nem ip c6m1 hanem process azonos6t R1(config"rtr) exit R1(config) int fa %81 R1(config"if) ipv5 ospf 1 area %

1$

IOS kezelse
Aents ;F;/ szerverre: Router cop( flas! tftp Asols 'frissts. ;F;/ szerverrDl: Router cop( tftp flas! 6a t+!! IOS van a Flas&*!en, megad&at, melyiket indtsa legk+zele!!: Router(config) boot s(stem flas! c1=41"advipservicesk9"mz#1$4"1&#bin IOS frissts 7OA monitor md!an: rommon 1L tftpdnld meg;elen) informcik alap;n k(rn*ezeti 'ltozkkal kell #ell6tani a router 2& adatait (a legkise## sorszm9 %ast5thernet interfszre rtend))1 'alamint a $%$& szer'er adatait1 ma;d ezutn 9;ra ad;uk ki a tftpdnld parancsotE 20<SEFGISSE8<<H;S: 7outeren: M Nekapcsols utn rOviddel a K(perHerminlban )HR:PNreak megn(omsa "L rommonitor md M confreg $14$ M boot M a router betOlti az EF;"t s tlpi az ind*t konfigurcis fDlt, ezutn belp!etQnk enable mdba, maDd globlis konfigba M Router(config) cop( start run M Router(config) enable secret saDatDelszo M Router(config) config"register %x$1%$ M Router(config) do 'r M RDraind*ts utn az eredeti konfigurcival, de mr az JD Delszval indul

13

S@it$&*en: M Nekapcsols utn rOviddel fol(amatosan n(omni kell a /ode gombot, m*g fol(amatos zOlden nem vilg*t, ekkor elengedni M . csOkkentett Qzemmdban ki kell adni el0szOr a flas!@init, maDd a load@!elper parancsot M . flas!"ben lv0 config#text fDlt t kell nevezni, !og( ne tallDa meg az EF;: rename flas!:config#text flas!:c#text M boot parancs kiadsa utn a s'itc! betOlti az EF;"t, be tudunk lpni globlis konfig mdba: s'itc!(config) cop( flas!:c#txt running"config s'itc!(config) enable secret saDatDelszo s'itc!(config) do 'r M RDraind*ts utn az eredeti konfigurcival, de mr az JD Delszval indul

14

"a#$solk konfigurlsa
zemmdok: privilgizltba vlts: enable (en), kilps: disable globlis konfigurcisba vlts: configure terminal (conf t), kilps: exit specilis konfigurcisba vlts: vltoz, kilps: exit, end S=g &asznlata: S kilistzza az Osszes, adott Qzemmdban !asznl!at parancsot s!o' S kilistzza a s!o' parancs paramtereit s!S kilistzza az Osszes s!"val kezd0d0 parancsot 8la# s&o@ #aran$sok: #aran$s arp flas! !osts interfaces mac"addr port"securit( startup"config running"config users version vlan mit listz .RI tblzat tartalma . flas! memria tartalma az llomstbla (EI"c*mek s nevek Osszerendelse) kapcsolportok llapotadatai /.) c*mtbla tartalma portbiztonsg adatai (meg kell adni az interfszt is, pl# fa%81) ind*t, bootolskor akt*v konfigurci akt*v, fut konfigurci beDelentkezett fel!asznlk adatai az EF; adatai, memriafoglaltsg . 2:.1"ok adatai

"onfigur$i mentse: ;'itc! cop( run start llomsnv !elltsa: ;'itc!(config) !ostname kapcsolo@neve

1&

lla#ot-zenetek elvlasztsa a !eg#elt #aran$soktl: ;'itc!(config) logging s(nc!ronous "onzol%elsz !elltsa: ;'itc!(config) line console % ;'itc!(config"line) pass'ord Delszo ;'itc!(config"line) login Girtulis terminlok %elszavainak !elltsa: ;'itc!(config) line vt( % 1& ;'itc!(config"line) pass'ord Delszo ;'itc!(config"line) login <oklis fel&asznl ltre&ozsa nem titkostott s titkostott %elszval: ;'itc!(config) username admin pass'ord cisco ;'itc!(config) username boss secret class 3el#s loklis fel&asznlval terminlrl, meg&atrozott mdszerrel: ;'itc!(config) line vt( % 4 ;'itc!(config) login local ;'itc!(config) transport input all - telnet - ss! - none 0na!le %elsz 'titkostatlan s titkostott. !elltsa: ;'itc!(config) enable pass'ord Delszo ;'itc!(config) enable secret Delszo 2elsztitkosts !eka#$solsa: ;'itc!(config) service pass'od"encr(ption 4a#i -zenet !elltsa 'elvlaszt karakter #lI a J .: ;'itc!(config) banner motd Nelepes csak engedell(el+

15

S@it$& #ortok !elltsa: ;'itc!(config) interface 6ast7t!ernet %8$ ;'itc!(config"if) duplex auto - !alf - full ;'itc!(config"if) speed auto - 1% - 1%% - 1%%% A8C*$m statikus megadsa adott #ort&oz: ;'itc!(config) mac"address"table static %1$3#4&5>#=9.N vlan 1 int fa%81 A8C*$mt!la t+rlse: ;'itc! clear mac"address"table d(namic /ort!iztonsg konfigurlsa: ;'itc!(config) int fa%81 ;'itc!(config"if) s'itc!port mode access ;'itc!(config"if) s'itc!port port"securit( mac"address stick( 'ag* ltalunk megadott c6mmel: ;'itc!(config"if) s'itc!port port"securit( mac"address %1$3#4&5>#=9.N ;'itc!(config"if) s'itc!port port"securit( violation s!utdo'n ha nem szeretnnk1 hog* letiltson: ;'itc!(config"if) s'itc!port port"securit( violation A protect - restrict B 'ag* ha maKimum - ! 0 c6met enged8nk: ;'itc!(config"if) s'itc!port port"securit( mac"address maximum $ /ort!iztonsg miatt letiltott #ort =%raengedlyezse: ;'itc!(config) int fa%81 ;'itc!(config"if) s!utdo'n ;'itc!(config"if) no s!ut /ort&oz lers, meg%egyzse fKzse: ;'itc!(config) int fa%8$4 ;'itc!(config"if) description Capcsoloport a szerver!ez 8la#rtelmezett t%r megadsa: ;'itc!(config) ip default"gate'a( 1%#%#%#$&4 1>

Fel-gyeleti I/*$m adsa a ka#$solnak: ;'itc!(config) int vlan 1 ;'itc!(config"if) ip address 1%#%#%#1 $&&#%#%#% ;'itc!(config"if) no s!ut omain szerver megadsa: ;'itc!(config) ip name"server 1%#1#1#1 llomst!la +sszelltsa 'ellenDrzse: s&o@ &osts.: ;'itc!(config) ip !ost alfa 1%#%#%#1 G<84*ok ltre&ozsa: 5ls) mdszer: ;'itc! vlan database ;'itc!(vlan) vlan 1% name alfa 2:.1 1% added: 1ame: alfa ;'itc!(vlan) vlan 1%% name beta 2:.1 1%% added: 1ame: beta !sodik mdszer: ;'itc!(config) vlan $& ;'itc!(config"vlan) name gamma &ortok hozzrendelse adott VA N"hoz: ;'itc!(config) int fa%81 ;'itc!(config"if) s'itc!port mode access ;'itc!(config"if) s'itc!port access vlan $& 5g*szerre t(## port hozzrendelse: ;'itc!(config) int range fa%81% " 1& ;'itc!(config"if"range) s'itc!port mode access ;'itc!(config"if"range) s'itc!port access vlan $& ;r+nk#ort !elltsa: ;'itc!(config) int fa%8$4 ;'itc!(config"if) s'itc!port mode trunk 1=

4atv G<84 !elltsa 'a tr+nk mindkt vgn meg kell adniL.: ;'itc!(config"if) s'itc!port trunk native vlan 99 0ngedlyezett G<84*ok megadsa a tr+nk+n: ;'itc!(config"if) s'itc!port trunk allo'ed vlan A except $ - 3,4 - all B Neg(azs trOnk!Oz: ;'itc!(config"if) s'itc!port trunk ;r+nk lla#otnak ellenDrzse: ;'itc! s!o' interfaces trunk Fut konfigur$i mentse ;F;/*szerverre: ;'itc! cop( running"config tftp Indt konfigur$i let+ltse ;F;/*szerverrDl: ;'itc! cop( tftp startup"config S#anning ;ree /roto$ol 'S;/. kialakult llapot meg;elen6tse: ;'itc! s!o' spanning"tree Adetail - summar( - vlan x B Lzemmd #ell6tsa (norml , g*ors) ;'itc!(config) spanning"tree mode pvst - rapid"pvst .6dpriorits #ell6tsa (az rtk ?"6BFF? k(z(tt lehet1 F?C6"os lpsekkel): ;'itc!(config) spanning"tree vlan 1 priorit( 4%95 illet'e (akr VA N"onknt): ;'itc!(config) spanning"tree vlan 1 root A primar( - secondar( B .ozzfrsi portok g*orsto'##6t 8zemmd#a ll6tsa: ;'itc!(config) spanning"tree portfast default interfszenknt: ;'itc!(config"if) spanning"tree portfast

19

G;/ 'virtulis tr+nk#rotokoll. konfigurlsa: 5ls) mdszer (sMitchportot is tmogat routereken csak ez m:k(dik): ;'itc! vlan database ;'itc!(vlan) vtp domain tartomn(nv Nelsz #ell6tsa: ;'itc!(vlan) vtp pass'ord Delsz &rotokoll 'erzi;nak #ell6tsa: ;'itc!(vlan) vtp v$"mode 5szk(z 8zemmd;nak #ell6tsa (alapeset#en szer'erknt m:k(dik1 a kliens csak fogad;a a mdos6tsokat1 a transzparens tengedi a V$&"t s t)le f8ggetlen8l m:k(dtethet sa;t VA N"okat): ;'itc!(vlan) vtp mode server - client - transparent !sodik mdszer (glo#lis konfig md#an m:k(dik): ;'itc!(config) vtp domain tartomn(nv ;'itc!(config) vtp pass'ord Delsz ;'itc!(config) vtp version $ ;'itc!(config) vtp mode server - client - transparent V$& ellen)rzse: ;'itc! s!o' vtp status ;'itc! s!o' vtp pass'ord V$& pruning: kapcsolk nem to'##6t;k a tr(nk t9ls felre ol*an VA N"ok adatait1 amik#e tartoz llomsok nem lteznek a t9loldalon1 ezltal kise## lesz a f(l(sleges hlzati forgalomE ;'itc!(config) vtp pruning

$%