Osnovni i privilegirani mod:

Router>user mode reload - reset uređaja

Router>enable - prelazak u privilegirani mod exit - povratak mod ispod
Router #disable - prelazak u osnovni mod end - povratak privilegirani mod
Router #configure terminal - ulazak u konfiguracijski mod
Router (config)#
Poništavanje odluke većine naredbi -> samo ispred riječ: no

Pregled i spremanje konfiguracija:

show running-config - pregled konfiguracije u radu - RAM
show startup-config - pregled snimljene konfiguracije - NVRAM
copy running-config_ili_tftp startup-config_ili_tftp snimanje konfig.
copy startup-config_ili_tftp running-config_ili_tftp osvježavanje konfig.
erase startup-config - brisanje konfiguracije iz NVRAM-a

Neke show komande:

show version show flash show interfaces [interface] show inetrfaces trunk
show arp show ip route show ip interfaces [brief] show controllers
show cdp show cdp neighbors show vlan [brief] show spanning-tree
show mac-address-table show ip nat translations

Router modovi: Korisnički mod – Router> Privilegirani mod - Sve show komande, ping, traceroute, telnet: Router #
Konfiguracijski mod: Router (config)# interface mode – za podešavanje interfacea: Router (config-if)#
Line mode – za podešavanje lozinki telnet linija i konzole: Router (config-line)#
Router mode – za podešavanje dinamičko routing procesa: Router (config-router)#
Uključivanje cdp opcije (default uključena): Router (config)#cdp run
Uključivanje opcije prevođenja imena koje nije naredba (default uključeno) -
Router (config)#ip domain-lookup

Postavljanje pozdravne poruke: R(config)#banner motd # napisani_tekst # delimiter

Podešavanje imena uređaja: R(config)#hostname ime_routera
Podešavanje pristupa konzoli:
(config)#line console 0 -za sve linije konzole
(config-line)#password cisco -postavi lozinku
(config-line)#login -pitaj kada se spojim
(config-line)#logging synchronous -ne iskači i lomi naredbe
(config-line)#exec-timeout min [sec] -kada prekine vezu sa term
Podešavanje pristupa telnetom:
(config)#line vty 0 max_linija_sa_? -za sve telnet linije
(config-line)#password cisco -postavi lozinku
(config-line)#login -pitaj kada se spojim
(config-line)#logging synchronous -ne iskači i lomi naredbe
(config-line)#exec-timeout min [sec] -kada prekine vezu sa term
(config-line)#access-class broj_standard_liste in_ili_out -ograničavanje pristupa vty linijama listom
(config-line)#transport input ssh_ili_telnet -ssh ili telnet (za ssh potrebno gen ključ: crypto key gen rsa
Podešavanje lozinki za pristup privilegiranom modu:
(config)#enable password class -postavi enable lozinku ili
(config)#enable secret cisco -postavi je enkriptiranu
Uključiti enkripciju svih lozinki u show ispisima:
(config)#service password-encryption
Podešavanje interface IPv4:
(config)#interface type slot/port(eventualno /sub) -npr. fa 0/0
(config-if)#ip address ip_adresa maska ili ip address dhcp
(config-if)#clock rate iznos - ako je serial interface DCE strana
(config-if)#description opis_interfacea
(config-if)#no shutdown - podizanje interface , suprotno shutdown
Podešavanje interface IPv6:
(config)#interface type slot/port(eventualno /sub) -npr. fa 0/0
(config-if)#ipv6 address ipv6_aresa/prefix_mreže <-global unicast adresa, prefix=/64 adresa počinje sa 2001::
(config-if)#ipv6 address ipv6_aresa link-local <-link-local adresa , počinje sa FE80:: nema prefixa, automatski se generira
(config-if)#clock rate iznos - ako je serial interface DCE strana
(config-if)#description opis_interfacea
(config-if)#no shutdown - podizanje interface , suprotno shutdown
(config-if)#ipv6 enable - uključi ipv6 kada je cisco dhcpv6 client
(config-if)#ipv6 address autoconfig - dohvati adresu kada je cisco stateless dhcpv6 client
(config-if)#ipv6 address dhcp - dohvati adresu kada je cisco statefull dhcpv6 client
Podešavanje router IPv6:
(config)#ipv6 unicast-routing –omogući routing procese za ipv6 i SLAAC (dodjela adresa) , (za ipv4 je default uključeno)
Podešavanje L3 switch za routing:
(config)#ip routing
(config-if)#no switchport
Statičko usmjeravanje IPv4 na next hop ip i/ili izlazni interface (interf. radi samo na point-to-point i null0)
(config)#ip route mreža_rutamo maska_rutamo next_hop_ip
(config)#ip route mreža_rutamo maska_rutamo izlazni_intf
(config)#ip route mreža_rutamo maska_rutamo next_ip intf
Statičko usmjeravanje IPv6 na next hop ip i/ili izlazni interface (intf. radi samo na point-to-point, kod next-hop lick-local mora biti napisan izlazni-intf )
(config)#ipv6 route mreža_rutamo/prefix_rutamo next_hop_ip
(config)#ipv6 route mreža_rutamo/prefix_rutamo izlazni_intf
(config)#ipv6 route mreža_rutamo/prefix_rutamo next_ip intf
Dodavanje default route ipv4 (gtw of last resort)
(config)#ip route 0.0.0.0 0.0.0.0 next_hop_ip
(config)#ip route 0.0.0.0 0.0.0.0 izlazni_intf
 (config)#ip route 0.0.0.0 0.0.0.0 next_hop_ip izlazni_intf
Dodavanje default route (gtw of last resort) IPv6
(config)#ipv6 route ::/0 next_hop_ip
(config)#ipv6 route ::/0 izlazni_intf
(config)#ipv6 route ::/0 next_hop_ip izlazni_intf
RIP v1 i v2
(config)#router rip
(config-router)#network direktno_spojena_mreža_koju_oglašavamo
(config-router)#passive-interface intf_na_koji_ne_šaljem_rip
(config-router)#default-information originate -šalji def rutu
(config-router)#redistribute static <- pošalji stat rute
(config-router)#version 1_ili_2
(config-router)#auto-summary - def. Uključeno
RIPng Treba biti link local adresa na interface i enabled ipv6 unicast-routing
(config-if)#ipv6 rip ime_domene enable <- uključuje rip na interface (umjesto network komande za ipv4)
(config-if)#ipv6 rip ime_domene default-information originate <-redistribucija def route
OSPFv2 (config)#router ospf broj_procesa
(config-router)#network direktna_mreža wildcard_mreže area broj_area
(config-router)#passive-interface intf_na_koji_ne_šaljem_ospf
(config-router)#default-information originate
(config-router)#router id ip_adresa_za_izbor <- namještanje max ip za izbor dr ili bdr
(config-router)#auto-cost reference-bandwidth iznos - promjena ref. Bandwith za ospf
(config-if)#ip ospf priority 0_do_255 – prioritet sučelja za izbor dr i bdr
(config-if)#bandwith iznos – pazi na sučelju ne na routeru!
(config-if)#ip ospf cost iznos – isto kao prethodna naredba ali direktno postavlja bez računanja!
(config-if)#ip ospf hello-interval iznos_sekunde
(config-if)#ip ospf dead-interval iznos_sekunde
#clear ip ospf process – resetiranje stanja ospf procesa (elekcija dr i brd)
OSPFv3 Treba biti link local adresa na interface i enabled ipv6 unicast-routing
(config)#ipv6 router ospf broj_procesa
(config-router)#router id ipv4_adresa_za_izbor <- namještanje max ip za izbor dr ili bdr ili treba biti iv4 adresa ili loopback
(config-router)#auto-cost reference-bandwidth iznos - promjena ref. Bandwith za ospf
(config-router)#passive-interface intf_na_koji_ne_šaljem_ospf
(config-if)#ipv6 ospf broj_procesa area broj_area <- uključuje ospf na interface (umjesto network komande za ipv4)
(config-if)#bandwith iznos – pazi na sučelju ne na routeru!
(config-if)#ip ospf cost iznos – isto kao prethodna naredba ali direktno postavlja bez računanja!
(config-if)#ip ospf hello-interval iznos_sekunde
(config-if)#ip ospf dead-interval iznos_sekunde
#clear ip ospf process – resetiranje stanja ospf procesa (elekcija dr i brd)
#show ipv6 ospf neigbor – provjera ospf susjeda
#show ipv6 protocol – provjera ipv6 protokola
Manipulacija sa portovima na switch-u
(config)#interface range tip broj – broj (fa 0/1 – 24)
(config-if)#shutdown
(config-if)#switchport mode access
(config-if)#switchport access vlan broj  dodjela porta VLAN-u
(config-if)#switchport port-security mac-address sticky  zapiši dinamičku adresu
(config-if)#switchport port-security maximum broj  max. broj MAC adresa po portu
(config-if)#switchport port-security violation protect ili restrict ili shutdown
Postavljanje trunka na switchu
(config-if)#switchport mode trunk
(config-if)#switchport trunk native vlan broj_vlan-a
(config-if)#switchport trunk encapsulation dot1q_ili_isl  ako je trunk u „auto“modu
Manipulacija sa MAC adresama
(config)#mac-address-table static mac_adresa vlan broj_vlan interface tip broj
Podešavanje IP adrese za VLAN-a na switchu
(config)#interface vlan broj_VLAN
(config-if)#ip address ip_adresa maska
(config-if)#no shutdown - podizanje interface
(config)#ip default-gateway adresa - izlaz van za switch
Stvaranje VLAN-a na switchu
(config)#vlan broj_VLAN
(config-vlan)name ime_vlan-a
(config-vlan)#exit
VTP
(config)#vtp mode server_ili_client_ili_tranparent
(config)#vtp domain ime_domene
(config)#vtp password cisco
Spanning-tree
(config)#spanning-tree vlan brpj_vlan-a priority prioritet 0-62440(korak:4096)
(config-if)#spanning-tree portfast
Konfiguracija trunk na routeru
(config)#interface type slot/port.broj_vlan (fa 0/0.10 )
(config-subif)#encapsulation dot1q_ili_isl broj_vlan native  native ide samo za management vlan
(config-subif)#ip address mrežna_adresa mrežna_maska  no shutdown na fizićkom sučelju, ne ovdje!
Konfiguracija PPP linka
(config-if)#encapsulation ppp
(config-if)#compress predictor_ili_stac
(config-if)#ppp quality postotak
(config-if)#ppp authentication pap_ili_chap_ili_pap_chap_ili_chap_pap
(config-if)#ppp pap sent-username ovaj_router_ime password ovaj_router_pass  samo za pap
(config)#username drugi_router password drugi_router_pass  chap: mora username=ime router, pass isti za oba routera
VPN GRE TUNNER
(config)#interface tunnel0 <- na oba routera koji mogu biti i udaljeni kroz mrežu
(config-if)#ip address adresa maska <- adresa tunela
(config-if)#tunnel source intf_ili_ip_address <- prava adresa ili intf jedne strane tunela
(config-if)#tunnel destination ip_address <- prava adresa druge strane tunela
PPPOE ISP
(config)#username Cust1 password ciscopppoe <- baza korisnika
(config)#ip local pool naziv_pool početni_ip konačni_ip <- baza ip adresa
(config)#interface virtual-template 1
(config-if)#ip address aresa maska
(config-if)#mtu 1492 <- Maksimum transfer unit
(config-if)#peer default ip address pool naziv_pool <- dhcp ip
(config-if)#ppp authentication chap calling <- autentifikacija
(config)#bba-group pppoe global <- bba-group=
(config-bba-group)#virtual-template 1
(config-if)#pppoe enable group global <- na pravon intf prema klijentu (nema ip adrese jer je ona na template)
(config-if)#no shutdown
PPPOE C PPPOE CUSTOMER
(config-if)#pppoe enable <- omoguči na intf na koji se spajamo na ISP
(config-if)#pppoe-client dial-pool-number broj_dial_pool
(config)#interface dialer 1 <- stvori dialer
(config-if)#mtu 1492 <- Maksimum transfer unit
(config-if)#ip address negotiated <- dhcp ip
(config-if)#dialer pool broj_pool <- broj_pool mora biti povezan sa interface
(config-if)#ppp authentication chap calling <- chap auth
(config-if)#ppp chap hostname Cust1 <- user
(config-if)#ppp chap password ciscopppoe <- pass
Konfiguracija Frame-relay klijent
(config-if)#encapsulation frame-relay
(config-if)#no frame-relay inverse-arp
(config-if)#frame-relay map ip adresa_druge_strane local_dlci_broj broadcast  statičko mapiranje
(config-if)#frame-relay map ip adresa_druge_strane local_dlci_broj  da bi mogao ping na svoj intf.
Konfiguracija Frame-relay switch
(config)#frame-relay switching
(config-if)#encapsulation frame-relay
(config-if)#frame-relay intf-type dce
(config-if)#frame-relay route lokalni_dlci_broj interface intf_prema_drugoj_strani dlci_druga_strana
NTP server
()#show clock <- ispis sata
()#clock set 9:39:00 05 july 2013 <- postavljanje sata
(config)#ntp master stratum_number <- stratum number=5 , udaljenost od time servera
NTP client
(config)#ntp server ip_adresa <- na klijentu
()#show ntp associations
SYSLOG
(config)#service timestamps log datetime_ili_uptime msec <- enable timestamp za syslog (tročan ili od početka)
(config)#logging host ip_adresa <- adresa syslog servera
(config)#logging trap ? <- što se može podestiti da logira
(config)#logging source-interface ime_intf <- sve poruke će imati izlazni IP sa navedenog sučelja (opcionalno)
()#show logging <- što se logira
SNMP
(config)#snmp-server community ime_community ro name_acl <- enable snmp, ro=citaj , name_acl=acl koja definira tko
(config)#snmp-server location snmp_manager <- snmp lokacija
(config)#snmp-server contact cisco_lab-admin <- snmp admin
(config)#snmp-server host ip_adresa_server version 2c ime_community<- 2c=verzija snmp,
(config)#snmp-server enable traps
(config)#ip access-list strandard name_acl
(config-std-nacl)#permit ip_adresa_servera
NETFLOW
(config-if)#ip flow ingress <- hvataj ulazne paketa na intf
(config-if)#ip flow egress <- hvataj izlazne pakete na intf
(config)#ip flow-export destination ip_adresa_odredišta port_ordedišta <- port=9996
(config)#ip flow-export version broj <- broj=1-9, opisuje tip recorda
()#show ip flow export
()#show ip flow interface
()#show ip cache flow
()#clear ip cache flow
pKonfiguracija DHCP severaIPv4
(config)#ip dhcp excluded-address početna_adresa [konačna adresa]
(config)#ip dhcp pool ime_pool
(dhcp-config)#network mreža maska
(dhcp-config)#default-router ip_gateway
(dhcp-config)#domain ime_domene
(dhcp-config)#dns-server više_ip_adresa_sa_razmakom
(dhcp-config)#host adresa_računala maska_mreže_u_kojoj_je_računalo  statička IP adresa (potreban novi pool)
(shcp-config)#hardware-address xxxx xxxx xxxx  mac adresa uz prethodnu liniju
(config-if)#ip helper-address adresa_dhcp_u_drugoj_mreži
IPv6 Default SLAAC (M=0,O=0), može SLAAC i (stateless) DHCPv6 (M=0,O=1) ili samo (statefull) DHCPv6 (M=1,O=X), Definicija kroz M i O oznake
(config-if)#ipv6 nd managed-config-flag <- M=1, sa no ispred M=0
(config-if)#ipv6 nd other-config-flag <- O=1, sa no ispred O=0
HSRP
(config-if)#standby 1 ip ip_adresa_za_zajednicki_gw <- Upisati na oba routera (ista IP adresa ) za grupu 1
(config-if)#standby 1 priority 150 <- 100=default na jednom routeru da ima prednost
(config-if)#standby 1 preempt <- na jednom routeru da se prvi podigne.
EtherChannel
(config)#interface range f0/X-Y <- koji kanali idu u chanel , svi moraju imati iste postavke
(config-if)#channel-group broj_kanala mode mod_active_ili_passive_ili_on <- mod barem na jednoj strani active a
na drugoj active ili passive (sa protokolom) / odnosno na obje strane on (bez protokola)
Stateless DHCPv6
(config)#ipv6 dhcp pool ime_bazena
(config-dhcpv6)#dns-server ipv6_ip_adresa
(config-dhcpv6)#domain-name ime_domene
(config-if)#ipv6 dhcp server ime_bazena <-aktiviraj da dhcpv6 radi za taj interface (obavezno još M=0,O=1 za taj intf.)
(config-dhcpv6)#domain-name ime_domene
Statefull DHCPv6 – cijela stateless konfiguracija osim što je obavezno M=1, O nije bitan, plus definicija adresa i trajanja u bazenu
(config-dhcpv6)#address prefix adresa_mreže/prefix_mreže lifetime vrijeme_važenja željeno_vrijeme
(vrijeme_važenja i/ili željeno_vrijeme može biti infinite ili u sekundama vrijeme)
DHCPv6 u drugoj mreži (stavlja se na intf. fdje nije dhcp server)
(config)#ipv6 dhcp relay destination iPv6_adresa_servera
Konfiguracija NAT overload
(config)#access-list acl_broj permit mreža wildcard  tko smije izaći van
(config)#ip nat inside source list acl_broj interface sa_vanjskom_adresom overload  pat za jedan global IP
(config)#ip nat inside source list acl_broj pool ime_pool overload  pat za više global IP umjesto gornje naredbe
(config)#ip nat pool ime_pool početna_adresa konačna_adresa  uz gornju naredbu određuje koje su global adrese
(config-if)#ip nat inside  na interrface koji je unutra (local ip)
(config-if)#ip nat outside  na interrface koji je vani (global ip)
(config)#ip nat inside source static tcp_ili_udp lokalni_ip lokalni_port globalni_ip globalni_port
ACL IPv4 (any=0.0.0.0 255.255.255.255, host x.y.z.k = x.y.z.k 0.0.0.0), show access-list broj, no access-list broj
(config-if)#ip access-group broj_ili_ime in_ili_out  dodjela na interface obaviti posljednje
(config)#access-list broj deny_permit_remark ip_adresa [wildcard] [log] standard acl
(config)#access-list broj deny_permit_remark icmp_ip_tcp_udp src_ip_adresa [src_wildcard] [operator
operand] [port src_port_broj] dest_ip_adresa [dest_wildcard] [operator operand] [port dest_port_broj]
[established]  prošireni acl: operand: lt gt eq neq range
(config)#ip access-list standard_ili_extended ime imenovana  named acl  ulazi u mod ispod
(config-xxx-nacl)# redni_broj naredba_za_std_ili_ext_acl_ali_bez__access-list_broj
ACL IPv6 named extended acl, nema standard!
(any=::/0, host xxxx:...:yyyy = xxxx:....yyyy/128), show access-list ime, no access-list ime
(config-if)#ipv6 traffic-filter ime in_ili_out  dodjela na interface obaviti posljednje
(config)#ipv6 access-list ime imenovana  named acl  ulazi u mod ispod
(config-xxx-nacl)# redni_broj deny_permit_remark icmp_ip_tcp_udp src_ip_adresa [src_wildcard]
[operator operand] [port src_port_broj] dest_ip_adresa [dest_wildcard] [operator operand] [port
dest_port_broj] [established]  prošireni acl: operand: lt gt eq neq range