D2-05 - Hálózati Eszközök Konfigurálása - 0

5.
Hlzati eszkzk konfigurlsa
Tartalom
5.1 Az ISR forgalomirnyt els konfigurls
a
5.2 A Cisco SDM Express s az SDM hasznl
ata
5.3 A forgalomirnyt IOS parancssori (CLI)
konfigurlsa
5.4 A CPE csatlakoztatsa az ISP-hez
5.5 A Cisco 2960 kapcsol els konfigurlsa
Az ISR forgalomirnyt
els konfigurlsa
5.1
CCNA Discovery 2
5. fejezet Hlzati eszkzk konfigurlsa
v. 1.0
Integrated Services Router, ISR

Az ISR egy eszkzben knlja a forgalomirnytsi, LAN
kapcsolsi, biztonsgi, hangtviteli s WAN kapcsoldsi
funkcikat.
Ezek a tulajdonsgok ideliss teszik az ISR-t a kis- s
kzpvllalatok, valamint az internetszolgltat ltal
felgyelt gyfelek szmra.
CCNA Discovery 2
v. 1.0
Cisco Internetwork Operating System (IOS)

IOS szoftver funkcii lehetv teszik a Cisco eszkzk
szmra a vezetkes vagy vezetk nlkli hlzatokon
keresztl trtn hlzati forgalom bonyoltst (klds
s fogads).
A Cisco IOS szoftver rendszerkdnak (image) nevezett
modulokban kaphat. Ezek a rendszerkdok szmos
funkcit biztostanak a klnbz mret vllalatok
szmra.
A belp szint Cisco IOS rendszerkdot IP Base-nek
(IP Alap) nevezik. A Cisco IOS IP Base szoftver a kis- s
kzpvllalkozsok szmra kszlt, s biztostja a
hlzatok kztti forgalomirnytst.
CCNA Discovery 2
v. 1.0
Cisco Internetwork Operating System (IOS)

A tbbi Cisco IOS rendszerkd az IP Base
szolgltatsait bvti.
Az Advanced Security (Fejlett Biztonsg) rendszerkd
fejlett biztonsgi funkcikat biztost magnhlzatok s
tzfalak kialaktshoz.
A Cisco IOS rendszerkd szmtalan tpusban s
verziban elrhet. Az egyes rendszerkdokat a
forgalomirnytk, kapcsolk s ISR-ek konkrt
modelljeihez terveztk s optimalizltk.
A kszlk konfigurlsnak megkezdse eltt fontos
tudni, hogy milyen rendszerkd, illetve annak melyik
verzija tltdik be.
CCNA Discovery 2
v. 1.0
CCNA Discovery 2
v. 1.0
Az ISR zembe helyezse

Minden ISR-hez jr egy kbelkszlet, valamint a
kszlk
bekapcsolshoz
s
a
telepts
megkezdshez szksges dokumentci.
j kszlk vsrlsa esetn csomagoljuk ki az eszkzt
s ellenrizzk, hogy egyetlen hardverelem vagy
kiegszt sem hinyzik!
CCNA Discovery 2
v. 1.0

Egy j Cisco 1841 tpus termk csomagolsa az
albbiakat tartalmazza:
RJ-45 -- DB-9 konzolkbel

DB-9 -- DB-25 talakt
tpkbel
termkregisztrcis krtya, ms nven Cisco.com krtya
a Cisco 1841 tpus forgalomirnyt termkmegfelelsgi
tanstvnya
a "Router and Security Device Manager" (SDM, biztonsgi
eszkzkezel) angol nyelv kezelsi tmutatja (Quick Start
Guide)
a Cisco 1800-as sorozat (modulris) ISR angol nyelv kezelsi
tmutatja
CCNA Discovery 2
v. 1.0

Az j eszkz bezemelshez rendszerint az albbi
szerszmokra van szksg:
terminlemulcis programmal (pl.: HyperTerminal) rendelkez
PC
kbelktegelk s 2-es (mret) csillagfej csavarhz
klnbz interfszekhez (WAN, LAN, USB, stb.) tartoz
kbelek
A WAN s a szlessv kommunikcis szolgltatsok

elrshez tovbbi felszerelsre s eszkzkre (pl.
modemre) is szksg lehet.
Attl fggen, hogy rendelkezsre ll-e integrlt
kapcsolmodul s hogy hny eszkzt kell csatlakoztatni,
elkpzelhet, hogy egy vagy tbb Ethernet kapcsolt is
be kell mg szerezni.
CCNA Discovery 2
v. 1.0
Az 1841 tpus ISR zembehelyezshez kvessk az

albbi lpseket!
1. Rgztsk s fldeljk az eszkzt megfelelen!
2. Helyezzk be a kls Compact Flash krtyt!
3. Csatlakoztassuk a tpkbelt!
4. lltsuk be a PC-re teleptett terminlemulcis
programot, majd csatlakoztassuk a PC-t a
konzolporthoz!
5. Kapcsoljuk be a forgalomirnytt!
6. Ellenrizzk a forgalomirnyt elindulsakor a PC-n
megjelen indtsi zeneteket!
CCNA Discovery 2
v. 1.0
Az indtsi folyamat
1.
Az nellenrzs (POST) s a rendszerindt program

(bootstrap) betltse.
A POST folyamat szinte minden szmtgpen lefut

az elinduls sorn.
A POST ellenrzi a forgalomirnyt hardvert. A

POST vgrehajtsa utn a rendszerindt program
tltdik be.
CCNA Discovery 2
v. 1.0
Az indtsi folyamat
2. A Cisco IOS szoftver megkeresse s betltse
A rendszerindt program megkeresi a Cisco IOS
szoftvert, majd betlti a RAM-ba.
A Cisco IOS fjl hrom helyen lehet: a flash
memriban, egy TFTP kiszolgln vagy az indt
konfigurcis fjlban megadott egyb helyen.
A Cisco IOS szoftver alaprtelmezs szerint a flash
memribl tltdik be.
Egyb helyrl trtn betltse esetn a
konfigurcis
belltsok
megvltoztatsa
szksges.
CCNA Discovery 2
v. 1.0
Az indtsi folyamat
3. Az
indtsi
konfigurcit
tartalmaz
llomny
megkeresse s betltse, vagy belltsi mdba vlts.
A Cisco IOS szoftver betltse utn a rendszerindt program
az NVRAM-ban keresi az indt konfigurcis fjlt.
Ez a fjl tartalmazza az elzleg elmentett belltsi
parancsokat s paramtereket, belertve az interfszek cmeit,
a forgalomirnytsi informcikat, jelszavakat s egyb
konfigurcis paramtereket.
Ha a konfigurcis fjl nem rhet el, a forgalomirnyt
belltsi (setup) mdba lp, ahol a felhasznlnak meg kell
adnia az alapkonfigurcit.
Ha az indt konfigurcis fjl elrhet, akkor tartalma a RAMba msoldik, s a kpernyn megjelenik egy, az llomsnevet
tartalmaz prompt.
A prompt jelzi, hogy a Cisco IOS szoftver s a konfigurcis fjl
betltse a forgalomirnytn sikeres volt.
CCNA Discovery 2
v. 1.0
CCNA Discovery 2
v. 1.0
Indt konfigurcis fjl

Az indt konfigurcis fjl olyan elmentett, konfigurcis
llomny, amely az eszkz minden egyes indtsakor
belltja az adott eszkz tulajdonsgait.
A fjl trolsa a nemfelejt RAM-ban (NVRAM) trtnik,
ami azt jelenti, hogy az eszkz kikapcsolsa utn is
megrzi tartalmt.
A Cisco forgalomirnytk az els bekapcsolsnl a
Cisco IOS kdjt a munkamemriba, azaz a RAM-ba
tltik be.
Ezt kveten az indt konfigurcis fjl tartalma az
NVRAM-bl a RAM-ba msoldik.
Amikor az indt konfigurcis fjl tartalma a RAM-ba
tltdik, az lesz a kezdeti aktv konfigurci.
CCNA Discovery 2
v. 1.0
Aktv konfigurcis fjl

Az aktv konfigurci kifejezs az eszkz memrijban
(RAM) jelenleg fut konfigurcira utal.
A fjlban lv parancsok hatrozzk meg az eszkz
hlzati mkdst.
A munkamemriban lv fjl lehetv teszi a
konfigurcis belltsok s szmos eszkzparamter
megvltoztatst.
Az aktv konfigurci minden egyes lelltsnl elveszik,
amg nincs elmentve az indt konfigurcis fjlba.
Az aktv konfigurci vltozsai automatikusan nem
kerlnek t az indt konfigurcis fjlba, a mentst
manulisan kell elvgezni.
CCNA Discovery 2
v. 1.0
Aktv konfigurcis fjl elmentse

Amennyiben az eszkz belltshoz a Cisco
parancssoros fellett (CLI) hasznljuk, a copy runningconfig startup-config (write) vagy rvid alakban a copy
run start (wr) parancs kiadsval az aktulis konfigurci
az indt konfigurcis fjlba menthet.
Ha az eszkz belltshoz a Cisco SDM grafikus
fellett hasznljuk, minden vgrehajtott parancs utn
lehetsg
van
a
forgalomirnyt
aktulis
konfigurcijnak az indt konfigurcis fjlba trtn
mentsre.
CCNA Discovery 2
v. 1.0
show version parancs

A show version parancs hasznlhat az indtsnl
szerepet jtsz hardver- s szoftverkomponensek
ellenrzsre s az esetleges hibk megkeressre.
CCNA Discovery 2
v. 1.0
A show version parancs kimenete
CCNA Discovery 2
v. 1.0
Konfigurcis regiszter
A konfigurcis regiszter adja meg az indtsi folyamat
mdjt a forgalomirnyt szmra.
A gyri bellts szerinti rtke 0x2102, amely azt jelzi,
hogy a forgalomirnyt a Cisco IOS szoftvert a flashbl, az indt konfigurcis fjlt pedig az NVRAM-bl tlti
be.
A konfigurcis regiszter rtke megvltoztathat,
ezltal az indtsi folyamat sorn a forgalomirnyt
mshol fogja keresni a Cisco IOS kdot, valamint az
indt konfigurcis fjlt.
Amennyiben megjelenik egy msodik rtk zrjelben,
az a forgalomirnyt kvetkez jraindtsnl hasznlt
konfigurcis regiszter rtket mutatja.
CCNA Discovery 2
v. 1.0
Konfigurcis regiszter leggyakoribb rtkei

0x2102 - A Cisco forgalomirnytk gyri alaprtelmezett
belltsa (az IOS rendszerkd betltse a flash
memribl, az indt konfigurcis fjl betltse az
NVRAM-bl)
0x2142 - A forgalomirnyt figyelmen kvl hagyja a
nemfelejt RAM (NVRAM) tartalmt
0x2120 - A forgalomirnyt ROMmon mdban indul
CCNA Discovery 2
v. 1.0
Nem indul a forgalomirnyt

Ennek oka lehet tbbek kztt a srlt vagy hinyz
Cisco IOS fjl vagy annak a konfigurcis regiszterben
rosszul megadott helye, esetleg az j Cisco IOS
rendszerkd betltshez nem elegend memria.
Ha a forgalomirnyt nem tudja betlteni a Cisco IOS-t,
akkor ROM monitor (ROMmon) mdban indul el.
A ROMmon szoftver a csak olvashat memriban
(ROM) trolt egyszer parancskszlet, amely az indtsi
hibk elhrtshoz vagy hinyz IOS esetn a
forgalomirnyt helyrelltshoz hasznlhat.
CCNA Discovery 2
v. 1.0
ROMmon mdban val induls

Els lpseknt keressnk egy rvnyes IOS
rendszerkdot a flash memriban a dir flash: parancs
kiadsval.
Ha tallunk rvnyes rendszerkdot, akkor prbljuk
betlteni a boot flash: parancs kiadsval.
rommon 1>boot flash:c2600-is-mz.121-5
CCNA Discovery 2
v. 1.0
Hibakeress
Ha a parancs kiadsa utn a forgalomirnyt
megfelelen elindul, akkor:
Els lpsknt a show version paranccsal
ellenrizzk, hogy a konfigurcis regiszter rtke az
alaprtelmezett rendszerindtsi sorrendet rja-e el.
Amennyiben a konfigurcis regiszter rtke helyes,
a show startup-config parancs segtsgvel nzzk
meg, hogy az indtsi konfigurcit tartalmaz fjlban
szerepel-e a bootsystem parancs, amely arra utastja
a forgalomirnytt, hogy ms helyen keresse a Cisco
IOS szoftvert.
CCNA Discovery 2
v. 1.0
Cisco IOS segdprogramok

Ahhoz, hogy a PC-rl konfigurlhassunk s figyelemmel
ksrjnk egy hlzati eszkzt, ktfle csatlakoztatsi
md ltezik: a svon-kvli, illetve a svon-belli
felgyelet.
CCNA Discovery 2
v. 1.0
A svon-kvli felgyelet
A svon-kvli felgyelet esetben a szmtgpet
kzvetlenl a konfigurland hlzati eszkz konzolvagy AUX-portjhoz kell csatlakoztatni.
Ebben az esetben nincs szksg aktv helyi hlzati
kapcsolatra az eszkzn.
A svon-kvli felgyeletet a hlzati eszkz els
belltsnl hasznljuk, mivel a mg nem megfelelen
konfigurlt eszkz nem kpes rszt venni a hlzati
kommunikciban.
CCNA Discovery 2
v. 1.0
A svon-kvli felgyelet
A svon-kvli felgyelet akkor is hasznos lehet, ha a
hlzati kapcsolat nem mkdik megfelelen, s az
eszkz nem rhet el a hlzaton keresztl.
A svon-kvli felgyelettel kapcsolatos feladatok
vgrehajtshoz szksg van egy, a PC-re teleptett
terminlemulcis gyflprogramra.
CCNA Discovery 2
v. 1.0
A svon-belli felgyelet
A hlzati eszkzk mkdsnek figyelemmel
ksrshez,
illetve
a
konfigurcijuk
megvltoztatshoz hasznljunk hlzaton keresztl
trtn svon-belli felgyeletet!
Ahhoz, hogy egy szmtgp csatlakozzon az
eszkzhz, legalbb az eszkz egyik hlzati portjnak
csatlakoztatott s mkdkpes llapotban kell lennie.
A Telnet, a HTTP s az SSH egyarnt hasznlhat a
Cisco eszkzk svon-belli felgyelettel trtn
elrshez.
A hlzati eszkzk mkdsnek figyelemmel
ksrshez s konfigurcijuk megvltoztatshoz
webbngsz s Telnet gyflprogram egyarnt
hasznlhat.
CCNA Discovery 2
v. 1.0
CCNA Discovery 2
v. 1.0
Parancssoros fellet CLI

Egy karakteres segdprogram, amely lehetv teszi
olyan Cisco IOS parancsok bevitelt s vgrehajtst,
amelyekkel figyelemmel ksrhet s karbantarthat a
Cisco eszkzk mkdse.
A Cisco CLI svon-belli s svon-kvli feladatok
vgrehajtshoz egyarnt hasznlhat.
Az eszkzk konfigurcijnak megvltoztatshoz s a
forgalomirnytn fut folyamatok jelenlegi llapotnak
megjelentshez hasznljuk a CLI parancsait!
CCNA Discovery 2
v. 1.0
Parancssoros fellet CLI

Akr egyszer, akr sszetett konfigurcirl van sz, a
tapasztalt felhasznlk szmra szmos idtakarkos
megoldst knl a CLI.
A Cisco hlzati eszkzk szinte mindegyike hasonl
CLI-t hasznl. Miutn a forgalomirnyt elindult s a
Router> parancssor megjelenik, a CLI kszen ll a Cisco
IOS parancsok fogadsra.
A parancsokat s a CLI mkdst jl ismer szakember
szmra knny a klnfle hlzati eszkzk
belltsa, s mkdsk nyomon kvetse.
A CLI rszletes sgja segt a felhasznlknak ebben a
munkban.
CCNA Discovery 2
v. 1.0
SDM
A Security Device Manager (SDM, biztonsgi
eszkzkezel) egy web-alap grafikus felgyeleti
eszkz.
A CLI-vel ellenttben az SDM kizrlag svon-belli
felgyeleti feladatokra hasznlhat.
Az SDM Express leegyszersti a forgalomirnyt els
belltst, mivel gyors s knnyen hasznlhat
formban, lpsrl lpsre vgigvezet az alapvet
konfigurci megadsnak menetn.
CCNA Discovery 2
v. 1.0
SDM
A teljes SDM csomag mg fejlettebb lehetsgeket knl:
tovbbi LAN s WAN kapcsolatok belltsa
tzfalak ltrehozsa
VPN kapcsolatok belltsa
biztonsgi feladatok vgrehajtsa
CCNA Discovery 2
v. 1.0
SDM
Az SDM a Cisco IOS szoftverkiadsok szles skljt
tmogatja, s ingyenesen elrhet szmos Cisco
forgalomirnytn.
Az SDM elteleptve megtallhat pldul a Cisco 1800as sorozat ISR flash memrijban.
Amennyiben az SDM teleptve van a forgalomirnytn,
akkor rdemes azt hasznlni a forgalomirnyt els
belltshoz.
A konfigurci ilyen esetben a forgalomirnyt egyik
elre belltott hlzati portjn keresztl trtnik.
CCNA Discovery 2
v. 1.0
SDM vagy CLI?

Nem minden Cisco eszkz tmogatja az SDM-et, s az
SDM sem tmogatja a parancssoros felleten elrhet
sszes parancsot.
Ebbl
kifolylag
elfordulhat,
hogy
az
SDM
hasznlatval megkezdett eszkzbelltst a CLI
segtsgvel kell befejezni.
A
Cisco
eszkzk
sikeres
tmogatshoz
elengedhetetlen mindkt fenti mdszer ismerete.
CCNA Discovery 2
v. 1.0
CCNA Discovery 2
v. 1.0
A Cisco SDM Express s

az SDM hasznlata
5.2
IRINYI JNOS SZKIK
CCNA Discovery 2
v. 1.0
Cisco SDM Express

A Cisco SDM Express a "Cisco Router and Security
Device Manager" csomag rsze.
Az SDM Express hasznlatnak megkezdshez a PC
hlzati csatoljt kbellel kssk ssze a belltand
forgalomirnyt vagy ISR kezelsi tmutatjban
megadott Ethernet portjval.
Az SDM Express nyolc konfigurcis kpernyn vezeti
vgig
a
felhasznlt
a
forgalomirnyt
alapkonfigurcijnak kialaktshoz.
CCNA Discovery 2
v. 1.0
Cisco SDM Express

Overview (ttekints)
Basic Configuration (Alapbelltsok)
LAN IP Address (LAN IP-cm)
DHCP
Internet (WAN)
Firewall (Tzfal)
Security Settings (Biztonsgi belltsok)
Summary (sszefoglals)
CCNA Discovery 2
v. 1.0
Cisco SDM Express

Az SDM Express grafikus fellete lpsrl lpsre vezet
vgig
bennnket
a
forgalomirnyt
kezdeti
konfigurcijnak kialaktsa sorn.
Miutn
a
kezdeti
konfigurci
elkszlt,
a
forgalomirnyt elrhetv vlik a LAN hlzaton.
A forgalomirnyt ezen kvl rendelkezhet WAN
kapcsolattal, tzfallal, s kzel 30 belltst knl a
hlzati biztonsg fokozshoz.
CCNA Discovery 2
v. 1.0
Basic configuration
Hostname (lloms nv)
Domain name
tartomnyneve)
for
the
organization
(a
szervezet
Username and password (felhasznli nv s jelsz)

Enable secret password (privilegizlt zemmd titkos
jelsz)
CCNA Discovery 2
v. 1.0
LAN IP Address
IP address (IP-cm) - A LAN interfsz IP-cme. Ez lehet
privt IP-cm is, amennyiben cmfordtst (NAT) vagy
portcmfordtst (PAT) alkalmaz hlzaton van
teleptve.
Subnet mask (alhlzati maszk)
Subnet bits (alhlzati bitek)
Wireless parameters (vezetknlkli paramterek)
Opcionlis, akkor jelenik meg, ha a forgalomirnyt
rendelkezik vezetk nlkli interfsszel, s a "Yes"
gombra kattintottunk a "Wireless Interface Configuration"
ablakban. Megadja a vezetknlkli hlzat SSID-jt.
CCNA Discovery 2
v. 1.0
DHCP
Az SDM Express hasznlatval a forgalomirnyt
bellthat DHCP-kiszolglknt, amely cmeket rendel a
bels helyi hlzat egyes eszkzeihez (pl. a PC-khez).
Egy eszkz DHCP-kiszolglknt trtn belltshoz
jelljk be az Enable DHCP Server on the LAN
Interface jellngyzetet.
Ez a bellts lehetv teszi, hogy a forgalomirnyt
privt IP-cmeket rendeljen a LAN eszkzkhz.
Az IP-cmek lejrati ideje egy nap.
CCNA Discovery 2
v. 1.0
DHCP
A DHCP a megengedett IP-cmek egy tartomnyt
hasznlja. Az rvnyes cmtartomny alaprtelmezs
szerint a LAN interfsz esetben megadott IP-cmen s
alhlzati maszkon alapul.
A kezdcm az IP-cmtartomny legalacsonyabb cme. A
kezd IP-cm megvltoztathat, de ugyanabba a
hlzatba vagy alhlzatba kell esnie, mint a LAN
interfsz cmnek.
A legmagasabb IP-cm megvltoztatsval cskkenthet
a cmtartomny mrete, de ugyanabba a hlzatba vagy
alhlzatba kell esnie, mint a LAN interfsz cmnek.
CCNA Discovery 2
v. 1.0
DHCP
Domain name for the organization (a szervezet
tartomnyneve)
Primary domain name server (elsdleges tartomnynvkiszolgl)
Secondary
domain
name
server
(msodlagos
tartomnynv-kiszolgl)
A Use these DNS values for DHCP clients lehetsg
kivlasztsval a DHCP-kiszolgl a DHCP-gyfelekhez
rendelheti a megadott DNS belltsokat. Ez a lehetsg
akkor rhet el, ha a DHCP-kiszolgl engedlyezve van
a LAN interfszen.
CCNA Discovery 2
v. 1.0
Az internetkapcsolat (WAN-kapcsolat) belltsa

A nagy fldrajzi tvolsgokkal elvlasztott hlzatok
sszektshez soros kapcsolatot hasznlunk.
Az ilyen WAN-kapcsolatok megvalstshoz szksg
van egy tvkzlsi szolgltatra (TSP).
A soros sszekttets ltalban lassabb az Ethernet
kapcsolatnl, s tovbbi belltsokat ignyel.
Mg az sszekttets ltrehozsa eltt meg kell
hatroznunk a szksges kapcsolattpust s a
begyazsi protokoll tpust!
CCNA Discovery 2
v. 1.0
WAN-kapcsolat
A soros sszekttets mindkt vgn ugyanolyan
begyazsi protokoll hasznlata szksges.
A begyazsi protokoll nmelyiknek szksge lehet
hitelestsi paramterek (pl. felhasznli nv s jelsz)
belltsra.
Begyazsi tpusok:
fels szint adatkapcsolat-vezrls (HDLC)
Frame Relay
pont-pont protokoll (PPP)
brkat nzni: 5.2.3.1
CCNA Discovery 2
v. 1.0
WAN-kapcsolat: Address Type

A kivlasztott begyazstl fggen a soros
interfszen az IP-cmek krsnek klnbz
mdjai rhetk el.
Static IP address (statikus IP-cm) - Frame Relay,
PPP
s
HDLC
begyazsokhoz
egyarnt
hasznlhat. A statikus IP-cm belltshoz az IP-cm
s az alhlzati maszk megadsa szksges.
IP unnumbered (szmozatlan IP) - a soros interfsz
cmt a forgalomirnyt egy msik, mkd
interfsznek cmre lltja be. Frame Relay, PPP s
HDLC begyazsokhoz egyarnt hasznlhat.
Easy IP (IP negotiated) (Egyeztetett IP) - Az IP-cmet
a forgalomirnyt automatikusan, a PPP-n keresztl
kapja.
CCNA Discovery 2
v. 1.0
SDM s SDM Express

Az SDM az SDM Express szmos funkcijt tmogatja,
ugyanakkor
sokkal
sszetettebb
konfigurcis
lehetsgeket is knl.
Ennek
ksznheten,
szmos
felhasznl
a
forgalomirnyt alapkonfigurcijt az SDM Express
segtsgvel adja meg, majd ksbb, pldul a NAT
engedlyezshez, tvlt az SDM-re.
CCNA Discovery 2
v. 1.0
NAT belltsa Cisco SDM-el

A "Basic NAT Wizard" (alapszint NAT varzsl)
alaprtelmezs szerint a dinamikus NAT-ot s PAT-ot
lltja be.
A PAT lehetv teszi a bels helyi hlzat llomsai
szmra, hogy a WAN-interfszhez trstott egyetlen IPcmen osztozzanak, ily mdon a bels privt cmmel
rendelkez llomsok is elrhetik az internetet.
Kizrlag az SDM konfigurcijban megadott bels
cmtartomnybl szrmaz gyfelek cmeinek fordtsa
trtnik meg.
Fontos annak ellenrzse, hogy az internetelrst
ignyl sszes cmtartomny szerepeljen itt!
CCNA Discovery 2
v. 1.0
NAT belltsa Cisco SDM-el
CCNA Discovery 2
v. 1.0
A forgalomirnyt IOS
parancssori (CLI)
konfigurlsa
5.3
CCNA Discovery 2
v. 1.0
A parancssoros fellet zemmdjai

A Cisco IOS a parancssorhoz trtn hozzfrs kt
szintjt klnbzteti meg: a felhasznli EXEC mdot,
valamint a privilegizlt EXEC mdot.
A forgalomirnyt vagy ms Cisco IOS-t hasznl
eszkz elindulsakor az alaprtelmezs szerinti
hozzfrsi szint a felhasznli EXEC md, amelyet a
parancssor kszenlti jele (prompt) az albbi mdon
jelez:
Router>
CCNA Discovery 2
v. 1.0
Felhasznli EXEC md
A
felhasznli
EXEC
mdban
vgrehajthat
parancsokkal
informci
krhet
az
eszkz
mkdsrl, valamint hibaelhrts is vgezhet a
show parancsok, a ping s a traceroute segdprogramok
segtsgvel.
Az eszkz mkdst megvltoztat parancsok
kiadshoz privilegizlt szint hozzfrs szksges.
A privilegizlt EXEC md engedlyezse az enable
parancsnak a parancssorba trtn begpelsvel s az
Enter letsvel trtnik.
CCNA Discovery 2
v. 1.0
Privilegizlt EXEC md
A parancssor kszenlti jele a mdvltst kveten
megvltozik. A privilegizlt EXEC md promptja:
Router#
A privilegizlt EXEC mdbl val kilpshez s a
felhasznli EXEC mdba val visszatrshez adjuk ki a
disable vagy az exit parancsot!
Mindkt md jelszval, vagy felhasznli nv s jelsz
prosval vdhet.
CCNA Discovery 2
v. 1.0
Konfigurls
Egy eszkz belltshoz szmos konfigurcis md ll
rendelkezsre.
A Cisco IOS eszkzk belltsa a privilegizlt EXEC
mdba trtn belpssel kezddik. Az egyb
konfigurcis mdok innen rhetk el.
A legtbb esetben a terminlkapcsolaton keresztl
kiadott parancsok az aktulis konfigurcis fjl tartalmt
mdostjk.
Ezen parancsok kiadshoz a felhasznlnak be kell
lpnie a globlis konfigurcis mdba.
CCNA Discovery 2
v. 1.0
Globlis konfigurcis md
A globlis konfigurcis mdba trtn belpshez
gpeljk be a configure terminal vagy a conf t parancsot!
A parancssor promptja a mdvltst kveten
megvltozik:
Router(config)#
Az ebben a mdban kiadott parancsok hatsa azonnal
rvnyre jut, s megvltoztatja az eszkz mkdst.
Az adminisztrtor a globlis konfigurcis mdbl
klnbz alzemmdokba lphet.
CCNA Discovery 2
v. 1.0
Interfszkonfigurcis md
A LAN- s WAN-interfszek belltshoz az
interfszkonfigurcis md hasznlhat.
Az interfszkonfigurcis mdba trtn belpshez
gpeljk be az interface [tpus] [szm] parancsot!
A parancssor promptja a mdvltst kveten
megvltozik:
Router(config-if)#
CCNA Discovery 2
v. 1.0
Forgalomirnyt-konfigurcis zemmd
Szintn gyakran hasznlt alzemmd a forgalomirnytkonfigurcis zemmd, amely a parancssorban gy
ltszik:
Router(config-router)#
Ez
a
md
a
forgalomirnytsi
belltshoz hasznlhat.
paramterek
Pl.: router rip parancs hasznlatval lphetnk be.
CCNA Discovery 2
v. 1.0
Sg
A Cisco IOS parancssoros fellete szmtalan olyan
lehetsget knl, amely segt az eszkzk belltshoz
szksges parancsok felidzsben.
Ez az egyik oka annak, hogy a hlzati szakemberek a
Cisco IOS parancssoros fellett rszestik elnyben a
forgalomirnytk konfigurlshoz.
A krnyezetrzkeny sg klnsen hasznos az
eszkzk belltsa sorn.
A parancssorba gpelt help vagy ? megjelenti a sg
rvid lerst.
CCNA Discovery 2
v. 1.0
?
A krnyezetrzkeny sg javaslatokat tehet egy
parancs kiegsztsre.
Ha csak a parancs els nhny karakterre emlksznk,
de a teljes alakot nem ismerjk, akkor rjuk be a parancs
bevezet karaktereit, majd a vgre tegynk egy ?
karaktert.
gyeljnk arra, hogy a ? eltt ne legyen szkz!
CCNA Discovery 2
v. 1.0
?
Ahhoz, hogy egy konkrt parancs paramterlistjt
megkapjuk, gpeljk be a parancs egy rszt, majd egy
szkzt, ezt kveten pedig egy ? karaktert!
Pldul a configure ? megjelenti a lehetsges varicik
listjt.
A parancs kiegsztshez vlasszunk egyet a felknlt
lehetsgek kzl!
CCNA Discovery 2
v. 1.0
?
Amikor a parancs elrte a teljes alakjt, a <cr> jelenik
meg. Ekkor az Enter lenyomsval adjuk ki a parancsot!
Amennyiben a ? begpelse utn nincs tallat, a
sglista res marad Ez azt jelzi, hogy a rendszer nem
ismer ilyen kezdet parancsot.
CCNA Discovery 2
v. 1.0
Hibazenetek gpelsi hiba miatt

A CLI jelzi, ha nem ismert vagy befejezetlen parancsot
vittnk be.
A % jel a hibazenet kezdett jelli. Ha az interface
parancsot pldul paramterek nlkl adjuk ki, a
parancs befejezetlensgre utal hibazenet jelenik
meg:
% Incomplete command
CCNA Discovery 2
v. 1.0
Hibazenetek gpelsi hiba miatt

Elfordul, hogy a rosszul begpelt parancsban nehezen
talljuk meg a hibt. Szerencsre a CLI rendelkezik
hibajelzvel.
A beszrsi jel (^) a begpelt parancs els hibs vagy
nem felismert karakternl jelenik meg.
A felhasznl gy visszatrhet a hiba helyhez, s a
sg segtsgvel meghatrozhatja a helyes parancsot.
CCNA Discovery 2
v. 1.0
History
A Cisco IOS parancssoros felletnek msik funkcija az
elzleg begpelt parancsok megjegyzse.
A szolgltats klnsen a hossz s bonyolult
parancsok elhvsnl hasznos.
A parancselzmny funkci alaprtelmezs szerint
engedlyezett, s a 10 elzleg kiadott parancsot a
parancselzmny-pufferben trolja.
CCNA Discovery 2
v. 1.0
History
A terminlkapcsolat eltrolt parancssorai szmnak
megvltoztatshoz a terminal history size s a history
size parancs hasznlhat.
A maximlisan eltrolhat parancssorok szma 256.
CCNA Discovery 2
v. 1.0
Billentykombincik a rgebbi parancsok

elhvsra
Ctrl-P vagy felfel nyl: legutbbi parancsot hvja el.
Ismtelt lenyomsval az egyre korbbiakat.
Ctrl+N vagy a lefel nyl: a trolt legrgebbi parancsot
hvja el.
A fenti folyamat ismtelgetsvel az egyre ksbbi
parancsok elhvsa lehetsges.
CCNA Discovery 2
v. 1.0
Parancs rvidtse s kiegsztse

A CLI felismeri a rszlegesen begpelt parancsokat az
els egyedi karakter alapjn.
Az "interface" helyett pldul gpeljk be az "int"
rvidtst!
Ezutn a Tab billenty lenyomsval a parancsrszlet
automatikusan kiegszl a teljes "interface" parancsra.
CCNA Discovery 2
v. 1.0
Vglap hasznlata
A legtbb szmtgpen megfelel funkcibillentyk
segtsgvel a vglap kijellsi s msolsi funkcija is
hasznlhat.
Egy korbbi parancsot pldul vglapra lehet msolni,
majd beilleszteni az ppen bert parancs sorba.
CCNA Discovery 2
v. 1.0
Show parancsok
Az eszkzk konfigurcijval s mkdsvel
kapcsolatos informcik megjelentsre alkalmasak.
A show parancsok attl fggetlenl hasznlhatk, hogy
az eszkz konfigurlshoz a CLI-t vagy az SDM-et
hasznltuk.
A forgalomirnyt szinte minden folyamatnak s
funkcijnak llapota megjelenthet valamelyik show
parancs segtsgvel.
CCNA Discovery 2
v. 1.0
Leggyakoribb show parancsok
show running-config
show interfaces
show arp
show ip route
show protocols
show version
brkat a tananyagbl megnzni: 5.3.3.1
CCNA Discovery 2
v. 1.0
Alapkonfigurci
Els lpsben adjunk egyedi nevet az eszkznek, amely
a globlis konfigurcis mdban az albbi parancs
kiadsval lehetsges:
Router(config)# hostname <nv>
Az Enter billenty lenyomst kveten a prompt az
alaprtelmezs szerinti Router-rl az jonnan belltott
llomsnvre vltozik.
CCNA Discovery 2
v. 1.0
Jelszavak
Az enable password s az enable secret parancsokkal
korltozhat a privilegizlt EXEC mdba trtn
belps, gy az illetktelen felhasznlk nem
vltoztathatjk meg a forgalomirnyt belltsait.
Router(config)# enable password <password>
Router(config)# enable secret <password>
CCNA Discovery 2
v. 1.0
Jelszavak
A fenti kt parancs kztti klnbsg az, hogy az enable
password alaprtelmezs szerint nincs titkostva.
Amennyiben az "enable password" paranccsal megadott
jelszt az "enable secret" paranccsal megadott jelsz
kveti, akkor az enable secret parancs fellrja az enable
password parancsot.
CCNA Discovery 2
v. 1.0
Bejelentkezsi zenetek
A bejelentkezsi zenet olyan szveg, amelyet a
felhasznl a forgalomirnytra trtn bejelentkezs
kezdetn lt.
Egy j biztonsgi tervnek ki kell terjednie a megfelel
bejelentkezsi zenet meghatrozsra is.
Az a legkevesebb, hogy a bejelentkezsi zenet
figyelmeztessen arra, hogy az illetktelen hozzfrs
nem megengedett.
Soha ne lltsunk be illetktelen felhasznlt dvzl
bejelentkezsi zenetet!
CCNA Discovery 2
v. 1.0
A bejelentkezsi zeneteknek kt tpusa van:
a nap zenete (MOTD, message-of-the-day)
bejelentkezsi informcik.
Azrt van szksg kt, egymstl fggetlen zenetre,
hogy az egyik esetleges megvltoztatsa ne legyen
hatssal az egsz bejelentkezsi zenetre.
A bejelentkezsi zenetek belltshoz a banner motd
s a banner login parancsok hasznlhatk.
CCNA Discovery 2
v. 1.0
Mindkt tpusnl valamilyen elvlaszt karakter -- ilyen
pldul a # -- szerepel az zenet elejn s vgn.
Az elvlaszt karakter segtsgvel a felhasznl akr
tbb soros zenetet is bellthat.
Amennyiben mindkt bejelentkezsi zenet be van
lltva, a bejelentkezsi informcik a nap zenett
kveten jelennek meg.
CCNA Discovery 2
v. 1.0
Egyidej naplzs
A Cisco IOS szoftver gyakran kld kretlenl zeneteket
a kpernyre, pldul egy konfigurlt interfsz
llapotvltozsrl.
Elfordul, hogy ezek az zenetek ppen gpels kzben
jelennek meg.
Habr az zenetnek nincs hatsa a parancsra, mgis
megzavarhatja a felhasznlt gpels kzben.
A kretlenl rkez zenetek elvlaszthatk a begpelt
adatoktl a globlis konfigurcis mdban kiadott
logging synchronous paranccsal.
CCNA Discovery 2
v. 1.0
A tartomny-kiszolgl keressnek tiltsa

A privilegizlt (enable) mdban bevitt llomsnevek
esetben a forgalomirnyt alaprtelmezs szerint azt
felttelezi, hogy a felhasznl telnet segtsgvel prbl
kapcsoldni egy eszkzhz.
A privilegizlt (enable) mdban bevitt ismeretlen neveket
a
DNS-kiszolglhoz
irnytva
prblja
a
forgalomirnyt feloldani.
Ez vonatkozik a forgalomirnyt ltal fel nem ismert
brmilyen bevitt szra, belertve az elgpelt parancsokat
is.
Amennyiben nincs szksgnk erre az alaprtelmezs
szerint bekapcsolt funkcira, kikapcsolhatjuk a no ip
domain-lookup parancs kiadsval.
CCNA Discovery 2
v. 1.0
Konzol jelsz
Az albbi parancsok megakadlyozzk, hogy illetktelen
felhasznlk a konzolport hasznlatval belphessenek
a felhasznli mdba.
Route(config)# line console 0
Router(config)# password <password>
Router(config)# login
CCNA Discovery 2
v. 1.0
Telnet jelsz
Amennyiben az eszkz csatlakoztatva van a hlzathoz,
a hlzati kapcsolaton keresztl is elrhet.
Az eszkz hlzaton keresztl trtn elrse vty
kapcsolatnak szmt, ezrt a jelszt a vty portra kell
belltani.
Route(config)# line vty 0 4
Router(config)# password <password>
Router(config)# login
CCNA Discovery 2
v. 1.0
Jelszavak ellenrzse
show running-config
Ezeket a jelszavakat az aktv konfigurci trolja
egyszer szveg formjban.
Lehetsg van a forgalomirnytn trolt sszes jelsz
titkostsra, hogy az illetktelenek ne tudjk knnyen
kiolvasni azokat.
A globlis konfigurcis mdban kiadott service
password-encryption parancs garantlja, hogy az sszes
jelsz titkostva legyen.
CCNA Discovery 2
v. 1.0
Ments
Ne feledkezznk meg arrl, hogy a megvltozott aktv
konfigurcit az indt konfigurcis fjlba msoljuk,
msklnben az eszkz kikapcsolsakor elvesznek a
vltoztatsaink.
Az aktv konfigurci vltozsai az indt konfigurcis
fjlba a copy run start paranccsal menthetk el.
CCNA Discovery 2
v. 1.0
Interfszek belltsa
A forgalom egyik hlzatbl egy msikba trtn
irnytshoz a forgalomirnyt interfszeit gy kell
belltani, hogy mindegyik szban forg hlzathoz
tartozzon egy-egy interfsz.
A forgalomirnyt egy hlzathoz csatlakoz interfsze
ltalban az adott hlzat llomsai ltal hasznlt IPtartomnyba tartoz IP-cmet s alhlzati maszkot
hasznl.
A forgalomirnytn klnbz tpus interfszek
vannak, amelyek kzl a leggyakoribb a soros s az
Ethernet interfsz. A helyi hlzati kapcsolatok Ethernet
interfszt hasznlnak.
CCNA Discovery 2
v. 1.0
Interfszek belltsa
Egy WAN-sszekttetshez az ISP-n keresztlhalad
soros kapcsolat szksges.
Az Ethernet interfszekkel szemben a soros
interfszeknl
a
kommunikci
idztsnek
kezelshez rajelre van szksg.
A legtbb esetben az rajelet egy adatkommunikcis
berendezs (data communications equipment, DCE),
pldul egy modem vagy egy CSU/DSU egysg
biztostja.
CCNA Discovery 2
v. 1.0
Interfszek belltsa
Ha a forgalomirnyt soros kapcsolaton keresztl
kapcsoldik az ISP hlzathoz, digitlis WAN esetben
egy CSU/DSU egysg hasznlata szksges.
Analg WAN esetben modem hasznlata szksges.
A fenti eszkzk vgzik a forgalomirnytrl rkez
adatok talaktst a WAN szmra elfogadhat
formra, valamint a WAN fell rkez adatok talaktst
a forgalomirnyt szmra elfogadhat formra.
CCNA Discovery 2
v. 1.0
Interfszek belltsa
Alaprtelmezs szerint a Cisco forgalomirnytk adatvgberendezsek (data terminal equipment, DTE). Mivel
a DCE berendezsek vezrlik a forgalomirnytval
trtn kommunikci idztst, a Cisco DTE
berendezsek elfogadjk a DCE berendezstl rkez
rajelet.
CCNA Discovery 2
v. 1.0
Interfszek belltsa
Lehetsg van kt forgalomirnyt soros kapcsolaton
keresztl trtn, kzvetlen sszektsre.
Ebben az esetben nincs szksg CSU/DSU egysg vagy
modem hasznlatra; az egyik forgalomirnytt kell
DCE berendezsknt konfigurlni, hogy biztostsa az
rajelet.
Amennyiben a forgalomirnyt DCE berendezsknt
van csatlakoztatva, az interfszn be kell lltani a
DCE/DTE kapcsolat idztst vezrl rajelet!
CCNA Discovery 2
v. 1.0
CCNA Discovery 2
v. 1.0
Interfszek belltsa
A forgalomirnyt interfszeinek belltsa a globlis
konfigurcis mdbl lehetsges.
Az Ethernet interfszek belltsa nagyban hasonlt a
soros interfszek belltshoz.
Az egyik f klnbsg, hogy a DCE berendezsknt
mkd soros interfszen be kell lltani az rajelet.
CCNA Discovery 2
v. 1.0
Interfszek belltsa
1. lps: Adjuk meg az interfsz tpust s portszmt!
2. lps: Adjuk meg az interfsz lerst!
3. lps: lltsuk be az interfsz IP-cmt s alhlzati
maszkjt!
4. lps: DCE-knt mkd soros interfsz esetben
lltsuk be az rajelet!
5. lps: Engedlyezzk az interfszt!
Az interfsz engedlyezst kveten karbantarts vagy
hibaelhrts miatt szksges lehet az interfsz
lelltsa. Ebben az esetben hasznljuk a shutdown
parancsot!
CCNA Discovery 2
v. 1.0
Interfszek belltsa
A Serial0/0/0 jells arra utal, hogy a soros interfsz a 0.
vezrln, a 0. bvthelyen tallhat els (0.) port.
CCNA Discovery 2
v. 1.0
Alaprtelmezett tvonal belltsa

A forgalomirnyt a cllloms IP-cme alapjn egyik
hlzatbl egy msikba tovbbtja a csomagokat.
A forgalomirnyt az irnyttbla segtsgvel dnti el,
hogy merre tovbbtsa a csomagot, hogy az elrje a
clhlzatot.
Arra az esetre, ha az irnyttblban nem szerepel egy
adott hlzatba vezet tvonal, megadhat egy
alaprtelmezett tvonal.
Ezt akkor hasznlja a forgalomirnyt, ha nem tudja,
hogy merre kell a csomagot tovbbtani.
CCNA Discovery 2
v. 1.0

Az alaprtelmezett tvonal ltalban az internet fel
vezet, kvetkez ugrst jelent forgalomirnytra
mutat.
Az alaprtelmezett tvonal megadshoz szksges a
kvetkez ugrst jelent forgalomirnyt IP-cme vagy a
helyi forgalomirnytnak az ismeretlen clhlzatba
irnyul forgalom tovbbtsra hasznlt interfsz
azonostja.
CCNA Discovery 2
v. 1.0
CCNA Discovery 2
v. 1.0
A DHCP-szolgltats belltsa
A Cisco IOS parancssoros felletn bellthat, hogy a
forgalomirnyt DHCP-kiszolglknt mkdjn.
A DHCP-kiszolglknt konfigurlt forgalomirnyt
leegyszersti az IP-cmek kezelst a hlzaton.
Az IP-konfigurci paramtereinek megvltozsa esetn
a rendszergazdnak csupn egyetlen helyen, a
forgalomirnytn kell vltoztatnia.
A DHCP parancssoros felletrl trtn belltsa
nmileg sszetettebb az SDM hasznlatval trtn
belltsnl.
5.3.7.1 brt megnzni
CCNA Discovery 2
v. 1.0
Statikus NAT belltsa

A NAT lehetv teszi a bels privt cmmel rendelkez
llomsok szmra az internetes kommunikcit.
A NAT belltsakor legalbb az egyik interfszt bels
interfszknt kell konfigurlni.
A bels interfsz csatlakozik a bels, magncl
hlzathoz.
CCNA Discovery 2
v. 1.0

Egy msik ltalban a kls, internethez kapcsold
interfszt kls interfszknt kell belltani.
Amikor a bels hlzat eszkzei a kls interfszen
keresztl kifel kommuniklnak, a bels cmeket egy
vagy tbb bejegyzett (publikus) IP-cmre kell lefordtani.
CCNA Discovery 2
v. 1.0

Elfordulhat, hogy a bels hlzat egyik kiszolgljnak
az internetrl elrhetnek kell lennie.
Ehhez a kiszolglnak a kls felhasznlk szmra
ismert, publikus cmmel kell rendelkeznie.
A statikus cmfordts az egyik mdja annak, hogy ilyen
cmet biztostsunk a bels kiszolgl szmra.
A statikus NAT biztostja, hogy a bels hlzat
llomsaihoz rendelt cmek mindig ugyanarra a
bejegyzett (publikus) IP-cmre legyenek lefordtva.
5.3.8.1 brt megnzni
CCNA Discovery 2
v. 1.0
NAT ellenrzse s hibaelhrts

A show ip nat translations parancs,
hozzrendelsek rszleteit jelenti meg.
NAT
A parancs megjelent minden belltott statikus s a

forgalom ltal generlt dinamikus fordtst.
Minden cmfordtsnl szerepel a protokoll, valamint a
bels s kls loklis, illetve globlis cm.
CCNA Discovery 2
v. 1.0
NAT ellenrzse s hibaelhrts

A show ip nat statistics parancs megjelenti az aktv
cmfordtsok teljes szmt, a NAT konfigurci
paramtereit, valamint a cmkszlet kioszthat s
kiosztott elemeinek szmt.
A fentieken tl a show run parancs segtsgvel is
megtekinthetk a NAT belltsok.
CCNA Discovery 2
v. 1.0
Trls
Alaprtelmezs szerint a dinamikus NAT cmfordtsi
bejegyzsei 24 ra elteltvel vlnek el, de esetenknt
ennl hamarabb is rdemes lehet trlni azokat.
Ez klnsen igaz lehet a NAT belltsok
ellenrzsnl.
A dinamikus bejegyzsek elvls eltti trlshez
hasznljuk a privilegizlt (enable) mdban kiadott clear
ip nat translation * parancsot!
Ez kizrlag a dinamikus cmfordtsokat tvoltja el a
tblzatbl, a statikus cmfordtsok nem trlhetk a
cmfordtsi tblzatbl.
CCNA Discovery 2
v. 1.0
Konfigurci biztonsgi mentse

A forgalomirnyt belltst kveten az aktv
konfigurcit el kell menteni az indt konfigurcis
fjlba.
Szintn hasznos a konfigurcis fjl msik helyre (pl.
egy hlzati kiszolglra) trtn mentse.
gy a rendelkezsnkre ll egy msolat, ha az NVRAM
meghibsodik vagy megsrl, s a forgalomirnyt nem
tudja betlteni az indt konfigurcis fjlt.
CCNA Discovery 2
v. 1.0
Konfigurci biztonsgi mentse tftp

kiszolglra
1. lps: A copy startup-config tftp parancs kiadsa
2. lps: A konfigurcis fjlt trolst vgz lloms
(TFTP-kiszolgl) IP-cmnek megadsa
3. lps: A konfigurcis fjlhoz hozzrendelni kvnt nv
megadsa, vagy az alaprtelmezs szerinti elfogadsa
4. lps: Az egyes vlasztsok jvhagysa a "Yes"
bersval
Az aktv konfigurci szintn eltrolhat egy TFTPkiszolgln a copy running-config tftp parancs
kiadsval.
CCNA Discovery 2
v. 1.0
Biztonsgi ments visszalltsa tftp

kiszolglrl
1. lps: A copy tftp running-config parancs kiadsa
2. lps: A TFTP-kiszolglt futtat tvoli lloms IPcmnek megadsa
3. lps: A konfigurcis fjl nevnek megadsa, vagy
az alaprtelmezs szerinti elfogadsa
4. lps: A konfigurcis fjl nevnek, valamint a TFTPkiszolgl IP-cmnek jvhagysa
CCNA Discovery 2
v. 1.0
Biztonsgi ments visszalltsa tftp

kiszolglrl
5. lps: Az aktv konfigurci mentse az indt
konfigurcis fjlba a copy run start parancs
segtsgvel, hogy a visszalltott konfigurci
megmaradjon
A visszallts egy lehetsges mdja, ha a TFTP-fjl
tartalmt az indt konfigurcis fjlba msoljuk.
Ekkor azonban az j indt konfigurcis fjl
betltshez
szksg
van
a
forgalomirnyt
jraindtsra.
CCNA Discovery 2
v. 1.0
Konfigurci biztonsgi mentse szvegfjlba

A
show
running-config
kpernykimenetnek rgztse:
parancs
1. lps: A Transfer (tvitel) men kivlasztsa

2. lps: A Capture Text (Szveg rgztse) menpont
kivlasztsa
3. lps: A rgztett konfigurcit trol szvegfjl
nevnek megadsa
4. lps: A Start lehetsg kivlasztsa a rgzts
elindtshoz
5. lps: A show running-config kiadsa a
konfigurci kpernyn trtn megjelentshez
6. lps: A szkz billenty lenyomsa minden, a
kperny aljn megjelen "-More-" felirat esetn
CCNA Discovery 2
v. 1.0

A rgzts lelltsa a teljes konfigurci megjelentse
utn:
1. lps: A Transfer (tvitel) men kivlasztsa
2. lps: A Capture Text (Szveg rgztse) menpont
kivlasztsa
3. lps: A Stop lehetsg kivlasztsa
CCNA Discovery 2
v. 1.0

A rgzts befejezst kveten a konfigurcis fjl
szerkesztsvel el kell tvoltani a felesleges
szvegrszeket (pl.: building configuration).
Ezen fell minden interfszkonfigurcis rsz vgre
oda kell tennnk a no shutdown parancsot!
Kattintsunk a File (Fjl) > Save (Ments) menpontra a
konfigurci mentshez!
A konfigurcis fjlt szvegszerkesztvel, pldul a
Jegyzettmbbel lehet szerkeszteni.
CCNA Discovery 2
v. 1.0
Konfigurci visszalltsa szvegfjlbl

A konfigurci biztonsgi msolata HyperTerminalkapcsolat sorn llthat vissza.
A konfigurci visszalltsa eltt minden ms
konfigurcit el kell tvoltani a privilegizlt EXEC
mdban
kiadott
erase
startup-config
parancs
segtsgvel!
Ezutn indtsuk jra a forgalomirnytt a reload
paranccsal!
CCNA Discovery 2
v. 1.0
Konfigurci visszalltsa szvegfjlbl

1. lps: Belps a globlis konfigurcis mdba
2. lps: A HyperTerminal Transfer (tvitel) > Send Text
File (Szvegfjl kldse) lehetsgnek kivlasztsa
3. lps: A konfigurci biztonsgi mentst tartalmaz
fjl nevnek kivlasztsa
4. lps: Az indt konfigurci visszalltsa a copy run
start paranccsal
CCNA Discovery 2
v. 1.0
A CPE csatlakoztatsa az
ISP-hez
5.4
CCNA Discovery 2
v. 1.0
A CPE teleptse
Az gyflnl teleptett hlzati eszkzket elfizeti
vgberendezsnek (customer premises equipment,
CPE) nevezzk, s ide rtjk a forgalomirnytkat,
modemeket, kapcsolkat s egyb hasonl eszkzket.
A forgalomirnyt teleptse vagy karbantartsa komoly
fennakadst okozhat egy vllalkozs mkdsben.
Szmos vllalat szmra nlklzhetetlen az internet.
CCNA Discovery 2
v. 1.0
A CPE teleptse
Ezrt
a
megfelel
mkds
biztostshoz
kulcsfontossg a teleptsek s fejlesztsek gondos
megtervezse.
A tervezs lehetv teszi, hogy vgiggondoljuk a
lehetsgeket mg a papron, ahol knny s olcs a
hibk javtsa.
CCNA Discovery 2
v. 1.0
Ellenrz lista
A technikus lltja ssze.
Az
ellenrzlista
a
leggyakrabban
konfigurlt
sszetevket sorolja fel, rvid magyarzattal mindegyik
elemhez s belltshoz.
A lista kivl eszkz az jonnan bezemelt
forgalomirnytk konfigurcijnak ellenrzshez, de
az elzleg belltott forgalomirnytk hibaelhrtsnl
is hasznos lehet.
A
helyszni
tmogatst
vgz
technikusoknak
rendelkeznik kell ilyen ellenrzlistval.
bra 5.4.1.1
CCNA Discovery 2
v. 1.0
A CPE teleptse
Az j berendezseket ltalban mr az ISP telephelyn
belltjk s tesztelik.
A hlzati s tpkbeleket, a gyrti dokumentcit, a
gyri szoftvereket, a belltsi dokumentcit, a
forgalomirnyt bezemelshez szksges specilis
szerszmokat, valamint az j eszkzt ssze kell
kszteni. (leltr-ellenrzlista segtsgvel)
CCNA Discovery 2
v. 1.0
A CPE teleptse
A helyszni tmogat technikus
forgalomirnyt teleptst.
megkezdheti
Biztostani kell, hogy az gyfl a lehet legkevesebb

zavart rzkelje a szolgltatsban az eszkz teleptse
sorn.
CCNA Discovery 2
v. 1.0
zembehelyezsi terv
A forgalomirnyt zembehelyezsi terve tartalmazza
az gyfl ltal kijellt kapcsolattart szemly nevt,
valamint a munkaterletre a munkaid utn trtn
bejuts rszleteit.
Az zembehelyezsi terv rszt kpezi a teleptsi
ellenrzlista
elksztse,
amellyel
megbizonyosodhatunk arrl, hogy a berendezs
zembehelyezse megfelelen zajlott.
CCNA Discovery 2
v. 1.0
A CPE teleptse
A helyszni tmogat technikusnak mindig az
zembehelyezsi terv s a teleptsi ellenrzlista
alapjn kell a forgalomirnytt bezemelnie az
gyflnl.
Az elfizeti vgberendezsek teleptsnl fontos, hogy
mindig professzionlis mdon vgezzk el a munkt!
Ez azt jelenti, hogy a kbeleket cmkzzk fel, rgztsk
egymshoz vagy bjtassuk kbelvezetbe!
CCNA Discovery 2
v. 1.0
A CPE teleptse
A felesleges kbelszakaszokat csavarjuk fel, hogy ne
akadlyozzk a kzlekedst!
A dokumentciba vegyk bele a forgalomirnyt
jelenlegi konfigurcijt, a hlzati rajzon pedig jelljk
be az j berendezs s a hozz tartoz kbelek helyt!
CCNA Discovery 2
v. 1.0
A CPE teleptse
A forgalomirnyt sikeres bezemelst s tesztelst
kveten a hlzati technikus kitlti a teleptsi
ellenrzlistt, amelyet az gyfl kpviselje ellenriz.
A teleptett forgalomirnyt ellenrzse gyakran
magban foglal egy bemutatt, ami bizonytja, hogy az
eszkzn
megfelelek
a
belltsok
s
a
forgalomirnyttl fgg szolgltatsok az elvrt mdon
mkdnek.
Amennyiben az gyfl kpviselje elgedett a
forgalomirnyt
teleptsvel
s
mkdsvel,
feldtumozza s alrja az ellenrzlistt.
CCNA Discovery 2
v. 1.0
Nagytvolsg hlzatok
Ha egy vllalat tbb, egymstl fldrajzilag tvol es
telephellyel rendelkezik, szksg lehet egy tvkzlsi
szolgltat (TSP) bevonsra a klnbz helyeken lv
LAN-ok sszekapcsolshoz.
Az egymstl fldrajzilag tvol es LAN-okat
sszekapcsol hlzatokat nagytvolsg hlzatnak
(WAN) nevezzk.
CCNA Discovery 2
v. 1.0
Tvkzlsi szolgltatk
A tvkzlsi szolgltatk hatalmas, nagy terletet lefed
regionlis hlzatokat mkdtetnek.
A tvkzlsi szolgltatk a hang- s adatkommunikcit
hagyomnyosan kln hlzaton bonyoltottk, azonban
egyre nagyobb szmban knlnak integrlt informcis
szolgltatsokat az elfizetk szmra.
CCNA Discovery 2
v. 1.0
Tvkzlsi szolgltatk
Az egyes szervezetek ltalban brelt kapcsolattal
rendelkeznek a TSP hlzatn keresztl.
Habr a kapcsolat kt vgn lv LAN-ok hzirendjt s
adminisztrcijt teljes mrtkben a szervezet felgyeli,
a kommunikcis szolgltatst nyjt hlzat hzirendjt
az ISP szablyozza.
CCNA Discovery 2
v. 1.0
WAN sszekttetsek
1. Pont-pont
A pont-pont sszekttets egy elre meghatrozott
kommunikcis tvonal az gyfl telephelytl a TSP
hlzatn keresztl.
Ez egy fix svszlessggel rendelkez, llandan
rendelkezsre ll dediklt ramkr.
A pont-pont sszekttetseket ltalban a tvkzlsi
szolgltattl brlik, ezrt gyakran brelt vonalnak is
nevezik ket.
CCNA Discovery 2
v. 1.0
WAN sszekttetsek
1. Pont-pont
A pont-pont sszekttets ltalban a legdrgbb WANkapcsolattpus, melynek ra az ignyelt svszlessg s
a kt sszekttt pont kztti tvolsg fggvnye.
A pont-pont tpus WAN-sszekttetsre plda a T1 s
az E1 kapcsolat.
CCNA Discovery 2
v. 1.0
CCNA Discovery 2
v. 1.0
WAN sszekttetsek
2. Vonalkapcsolt
A vonalkapcsolt sszekttets a telefonhlzaton
keresztl bonyoltott telefonhvshoz hasonl elven
mkdik.
Amikor felhvunk egy ismerst, felemeljk a kagylt,
ltrehozzuk az ramkrt, majd trcszzuk a szmot.
A hvs befejezst kveten lerakjuk a kagylt s
lezrjuk az ramkrt.
A vonalkapcsolt WAN-sszekttetsre plda az ISDN s
a betrcszs kapcsolat.
CCNA Discovery 2
v. 1.0
CCNA Discovery 2
v. 1.0
WAN sszekttetsek
3. Csomagkapcsolt
A csomagkapcsolt sszekttetsben minden hlzat a
szmos elfizet ltal kzsen hasznlt TSP hlzatba
kapcsoldik.
A vonalkapcsolt ramkr forrstl clig trtn fizikai
lefoglalsa helyett, itt mindegyik elfizet sajt virtulis
ramkrrel rendelkezik.
A virtulis ramkr egy, a kld s a fogad felet
sszekt logikai nem pedig fizikai tvonal.
A csomagkapcsolt hlzatra plda a Frame Relay.
CCNA Discovery 2
v. 1.0
CCNA Discovery 2
v. 1.0
WAN sszekttets kivlasztsa

A WAN-sszekttets kivlasztsnl fontos szerepet
jtszik a svszlessg s az r.
Drgbb (pl.: SONET vagy ATM tpus)
Kevsb drga DSL, kbeles vagy T1 tpus
sszekttetsek.
A fldrajzi fekvs is meghatrozza, hogy milyen
sszekttetsek elrhetek.
A vroskzponthoz kzelebb, tbb lehetsg ll
rendelkezsre a WAN-kapcsolat kivlasztsnl.
CCNA Discovery 2
v. 1.0

Amennyiben a vllalat interneten keresztl elrhet
szolgltatsokat
nyjt,
magasabb
feltltsi
svszlessgre lehet szksge.
Pldul egy e-kereskedelmi szolgltatsokat nyjt
webkiszolgl zemeltetse, amelynek elegend
feltltsi svszlessget kell biztostania a webhelyre
ltogat kls gyfelek kiszolglshoz.
Ugyanakkor,
ha
a
vllalat
e-kereskedelmi
szolgltatsokat nylt weboldalt az internetszolgltat
kezeli, nincs szksg tl nagy feltltsi svszlessgre.
CCNA Discovery 2
v. 1.0

Nhny vllalat dntsben az is szerepet jtszik, hogy
a WAN-sszekttetshez tartozik-e a szolgltatsi
szintet garantl szerzds (SLA).
A kevsb drga (pl.: betrcszs, DSL s kbeles)
WAN-sszekttetsekhez ltalban nem tartozik ilyen
szerzds, mg a drgbbakhoz igen.
CCNA Discovery 2
v. 1.0
Internetszolgltat elemzse s javaslata

Meglv infrastruktra
Ez a vllalat ltal hasznlt jelenlegi infrastruktra
lersa, a meglv WAN-sszekttets szolgltatsai.
Elfizeti ignyek
A javaslat ezen rsze a WAN tovbbfejleszts
szksgessgnek okait rszletezi
Felvzolja, hogy a jelenlegi WAN-sszekttets hol
nem felel meg az elfizeti ignyeknek.
Ezen fell tartalmazza az j WAN-sszekttetssel
szemben tmasztott jelenlegi s jvbeli elvrsok
listjt is.
CCNA Discovery 2
v. 1.0
Internetszolgltat elemzse s javaslata

WAN lehetsgek
Ez a vlaszthat WAN-kapcsolattpusok listja, a
vonatkoz svszlessggel, kltsgekkel.
Megjelli az
ltala legmegfelelbbnek tartott
kapcsolattpust.
Ezutn kvetkezik a WAN tovbbfejlesztsi javaslat
bemutatsa
a
vllalat
dntshozinak,
akik
ttanulmnyozzk a dokumentumot, s mrlegelik a
lehetsgeket.
Miutn megszletett a dnts, az internetszolgltat
az gyfllel egyttmkdve tervezi meg s koordinlja
a WAN tovbbfejlesztsnek menett.
CCNA Discovery 2
v. 1.0
A WAN-sszekttets belltsa
A WAN belltsnak mdja az ignyelt WANsszekttets tpustl fgg.
Egyes WAN-sszekttetsek az Ethernet interfszeket,
msok pedig a soros interfszeket tmogatjk.
A brelt vonalas WAN-kapcsolatok ltalban soros
sszekttetst hasznlnak, s szksgk van egy
csatornaszolgltat/adatszolgltat
egysgre
(CSU/DSU) az internetszolgltat hlzathoz trtn
kapcsoldshoz.
Az internetszolgltat berendezst gy kell belltani,
hogy a CSU/DSU-n keresztl kommuniklni lehessen az
gyfl telephelyn lev vgberendezsekkel.
CCNA Discovery 2
v. 1.0
A WAN-sszekttets belltsa
A soros sszekttets szempontjbl fontos, hogy a
kapcsolat mindkt vgn ugyanaz az rajel legyen elre
belltva.
Az rajelet ltalban a DCE berendezs (ltalban a
CSU/DSU egysg) lltja be, a DTE berendezs
(ltalban a forgalomirnyt) pedig fogadja.
A Cisco kszlkek a soros vonalakon alaprtelmezs
szerint HDLC begyazst alkalmaznak, de ez
megvltoztathat PPP-re.
A PPP nagyobb rugalmassgot nyjt, valamint tmogatja
a tvoli berendezs ltali hitelestst.
CCNA Discovery 2
v. 1.0
A Cisco 2960 kapcsol

els konfigurlsa
5.5
IRINYI JNOS SZKIK
CCNA Discovery 2
v. 1.0
nll kapcsolk
A kapcsol egy olyan eszkz, amely az egyik portjn
berkez zenetfolyamot egy msik portjra irnytja a
clszmtgp MAC-cme alapjn.
A kapcsol nem kpes a kt klnbz helyi hlzat
kztt zajl forgalom irnytsra.
A kapcsol az OSI-modell msodik rtegben mkdik.
A msodik rteg az adatkapcsolati rteg.
CCNA Discovery 2
v. 1.0
Catalyst 2960-as sorozat

Fix kiptssel rendelkez nll kapcsolk, amelyek
nem tmogatjk a kls modulok s flash krtyk
hasznlatt.
Fizikai konfigurcija nem vltoztathat meg, mindig a
szksges
szm
tpus
port
alapjn
kell
kivlasztani.
CCNA Discovery 2
v. 1.0
Catalyst 2960-as sorozat

Fast
Ethernet
(10/100)
s
Gigabit
Ethernet
(10/100/1000) csatlakozst egyarnt biztostanak.
Cisco IOS szoftvert hasznljk, s a grafikus fellet
Cisco Network Assistant (Hlzati Segd) vagy a
parancssoros fellet hasznlatval llthatk be.
Kzepes mret vllalatok s fikirodk hlzataihoz
terveztk.
CCNA Discovery 2
v. 1.0
WAN sszekttetsek
1. Pont-pont
A pont-pont sszekttets egy elre meghatrozott
kommunikcis tvonal az gyfl telephelytl a TSP
hlzatn keresztl.
Ez egy fix svszlessggel rendelkez, llandan
rendelkezsre ll dediklt ramkr.
A pont-pont sszekttetseket ltalban a tvkzlsi
szolgltattl brlik, ezrt gyakran brelt vonalnak is
nevezik ket.
CCNA Discovery 2
v. 1.0
WAN sszekttetsek
1. Pont-pont
A pont-pont sszekttets ltalban a legdrgbb WANkapcsolattpus, melynek ra az ignyelt svszlessg s
a kt sszekttt pont kztti tvolsg fggvnye.
A pont-pont tpus WAN-sszekttetsre plda a T1 s
az E1 kapcsolat.
CCNA Discovery 2
v. 1.0
llapotjelz LED-ek
SYST LED:
Visszajelzi, hogy a rendszer tpfeszltsg
alatt van s megfelelen mkdik.
Zld: Megfelelen mkdik a rendszer.
Borostyn srga: A rendszer tpfeszltsg
alatt van, de nem mkdik megfelelen.
CCNA Discovery 2
v. 1.0
llapotjelz LED-ek
RPS LED:
A redundns rendszer tpellts (RPS) visszajelz LED, az
RPS rendszer llapotrl tjkoztat.
Zld: Az RPS csatlakoztatva van s kszen ll tartalk
tpfeszltsg biztostsra, amennyiben szksg van r.
Villog zld: Az RPS csatlakoztatva van, de nem elrhet, mivel
ms eszkz szmra biztost tpfeszltsget.
Borostyn: Az RPS rendszer vagy kszenlti llapotban van
vagy meghibsodott.
Villog borostyn srga: A kapcsolban tallhat bels
tpegysg meghibsodott, az RPS rendszer szolgltat ramot a
kszlknek.
CCNA Discovery 2
v. 1.0
llapotjelz LED-ek
Mode gomb s port-llapot LED-ek:
A port LED-ek informcit szolgltatnak a kapcsolrl
s az egyes portokrl.
Mode gomb:
A mode gombot a kvetkez port-zemmdok
egyiknek kivlasztsra hasznljk: llapot md,
duplex md vagy sebessg md. zemmd
kivlasztshoz vagy megvltoztatshoz nyomja le
a Mode gombot, amg ki nem jelldik a kvnt md.
A LED rendeltetse a port zemmd belltshoz van
rendelve.
CCNA Discovery 2
v. 1.0
llapotjelz LED-ek
Port llapot vagy STAT, az alaprtelmezett port md
Stt: Nincs kapcsolat vagy a port adminisztratvan le lett tiltva.

Zld: Kapcsolatban van.
Villog zld: A port ppen adatokat kld vagy fogad.
Vltakoz zld s srga: Kapcsolati hiba. Kerethibk
befolysolhatjk a kapcsoldst, ezrt az olyan hibk
bekvetkezse, mint a tl sok tkzs, CRC hibk, illetve az
illesztsi s az n. jabber-hibk, folyamatos megfigyels alatt
llnak a kapcsolati hibk jelzse rdekben.
Borostyn: A port mkdst blokkolja a Fesztfa Protokoll
(STP), s nem tovbbt adatokat.
Villog borostyn: A portot blokkolja az STP, viszont folytatja a
kapcsolk kztti informcis zenetek kldst s fogadst.
CCNA Discovery 2
v. 1.0
llapotjelz LED-ek
Duplex LED:
Port duplex md vagy DUPLX, amely lehet duplex vagy
fl-duplex.
Stt: A port fl-duplex mdban zemel.
Zld: A port duplex zemmdban van.
CCNA Discovery 2
v. 1.0
llapotjelz LED-ek
Speed (Sebessg) LED
Speed md: A 10/100-as portok, a 10/100/1000-es portok s az SPF
modulportok mkdsi sebessgeit jelzi vissza.
10/100-as portok esetn:
Stt: A port 10 Mbit/s sebessggel zemel.
Zld: A port 100 Mbit/s sebessggel zemel.
10/100/1000-es portok esetn:
Zlden villog: A port 1000 Mbit/s sebessggel zemel.
SFP portok esetn:
Zlden villog: A port 1000 Mbit/s sebessggel zemel.
CCNA Discovery 2
v. 1.0
Fl-duplex s duplex tvitel

A fl-duplex mdban mkd port brmely adott
pillanatban csak kldeni, vagy csak fogadni tudja az
adatokat (egyszerre mindkettt nem).
A duplex mdban mkd port egyidejleg tud adatokat
kldeni
s
fogadni,
megduplzva
ezzel
az
teresztkpessget.
Mind a portnak, mind pedig a csatlakoztatott eszkznek
ugyanabban az tviteli zemmdban kell mkdnie.
Egybknt
nagyszm
tkzssel,
roml
kommunikcival
jr
tviteli
illesztettlensgi
problmval szmolhatunk.
CCNA Discovery 2
v. 1.0
Automatikus egyeztets
Az automatikus egyeztets lehetv teszi a kapcsol
szmra, hogy a portjra csatlakoztatott eszkz
sebessgt s duplex zemmdjt automatikusan
detektlja.
A legtbb Cisco kapcsoln az automatikus egyeztets
alaprtelmezs szerint engedlyezve van.
Ezt a funkcit mindkt rsztvevnek tmogatnia kell.
CCNA Discovery 2
v. 1.0
Amennyiben a kapcsol automatikus egyeztetsi
mdban van, de a csatlakoztatott eszkz nem, a
kapcsol a msik eszkz sebessgt (10, 100 vagy
1000) fogja hasznlni, s fl-duplex mdba vlt.
A fl-duplex mdra vlts problmkat okozhat, ha az
automatikus egyeztetst nem tmogat eszkz duplex
mdban mkdik.
CCNA Discovery 2
v. 1.0
Ilyen esetben inkbb kzzel lltsuk a kapcsol duplexbelltsait a csatlakoztatott eszkz belltsaival
megegyezre!
A sebessg-paramter magtl belltdik, mg akkor is,
ha a csatlakoztatott port nem tmogatja az automatikus
egyeztetst.
CCNA Discovery 2
v. 1.0
Cisco IOS
Csakgy, mint a forgalomirnytk esetben, a kapcsolk
szmra kszlt Cisco IOS rendszerkdnak is szmtalan
vltozata ltezik.
A Cisco Catalyst 2960 tpus kapcsolt az IP-Base (IPAlap) rendszerkddal szlltjk, amely az alapvet
kapcsolsi funkcikat s IP-szolgltatsokat biztostja.
A tbbi Cisco IOS rendszerkd az IP-Base
szolgltatsait bvti.
CCNA Discovery 2
v. 1.0
Cisco 2960 kapcsol zembe helyezse

1. lps: Az sszetevk ellenrzse
Konzol-, Ethernet-, tp kbel, dokumentci
2. lps: A kbelek sszektse a kapcsolval
3. lps: A kapcsol feszltsg al helyezse
Nem minden Cisco kapcsol rendelkezik bekapcsol
gombbal.
CCNA Discovery 2
v. 1.0
Indtsi folyamat
Amint a kapcsol ram al kerl, elindul a bekapcsolsi
nteszt (POST).
A POST ideje alatt a LED-ek villogsa jelzi a kapcsol
megfelel mkdst ellenrz tesztek futst.
A POST sikeres befejezst a SYST LED gyors, zld
szn villogsa jelzi.
Amennyiben a POST nem volt sikeres, a SYST LED
srgra vlt. Ilyenkor a kapcsolt vissza kell kldeni
javtsra.
CCNA Discovery 2
v. 1.0
Kezdeti konfigurci lehetsgei
CCNA Discovery 2
v. 1.0
Kezdeti konfigurci lehetsgei
CCNA Discovery 2
v. 1.0
IP-cm
Mivel a fenti mdszerek nmelyike IP-kapcsolaton
keresztl vagy valamilyen webbngsz segtsgvel
hasznlhat, ezrt a kapcsolnak IP-cmre van
szksge.
A kapcsol portjaihoz nem kell IP-cmet rendelni.
A Cisco kapcsolk IP-alap felgyeleti szoftverrel vagy
telnet-kapcsolaton keresztl trtn kezelshez egy
felgyeleti IP-cm belltsa szksges.
IP-cm nlkl csak konzol kapcsolaton keresztl lehet
konfigurlni
CCNA Discovery 2
v. 1.0
Kezdeti konfigurci
Az llomsnv s a jelszavak belltsa ugyanazokkal a
parancsokkal trtnik, mint router estn.
Ahhoz, hogy egy IP-cm a kapcsolhoz trsthat legyen,
a cmet egy virtulis helyi hlzati (VLAN) interfszhez
kell rendelnnk.
Az IP-cmnek rvnyesnek kell lennie a kapcsolt
tartalmaz helyi hlzatban!
CCNA Discovery 2
v. 1.0
CCNA Discovery 2
v. 1.0
A kapcsol csatlakoztatsa a hlzathoz

A kapcsol forgalomirnytval trtn sszektshez
hasznljunk egyenes kts kbelt!
A sikeres sszekttetst a kt eszkzn lthat LED-ek
jelzik.
Ellenrizzk, hogy a kt eszkz tud-e zenetet vltani
egymssal:
Elszr ellenrizzk az IP-belltsokat.
A show running-configuration parancs segtsgvel ellenrizzk,
hogy a kapcsol VLAN1 felgyeleti portjhoz tartoz IP-cm s a
kzvetlenl csatlakoztatott forgalomirnyt interfszhez tartoz
IP-cm egyazon helyi hlzaton szerepel-e.
Ezutn teszteljk az sszekttetst a ping parancs
hasznlatval.
CCNA Discovery 2
v. 1.0
A kapcsol csatlakoztatsa a hlzathoz

Egyenes kts kbel segtsgvel nll PC-k is
csatlakoztathatk a kapcsolhoz.
A kbel kzvetlenl sszektheti a PC-t a kapcsolval,
de a strukturlt kbelezs rszeknt vezethet egy fali
aljzathoz is.
CCNA Discovery 2
v. 1.0
Portbiztonsg
A kapcsol portjai belpsi pontknt szolglhatnak a
hlzatba az illetktelen felhasznlk szmra.
Ennek
megakadlyozshoz
a
kapcsolk
portbiztonsg elnevezs megoldst alkalmazzk.
A portbiztonsg portonknt korltozza az engedlyezett,

rvnyes MAC-cmek szmt.
CCNA Discovery 2
v. 1.0
Portbiztonsg
Az egyes portok nem tovbbtjk azokat a csomagokat,
amelyeknl a forrs MAC-cme nincs az engedlyezett
cmek csoportjban.
A portbiztonsg aktivlsa eltt a portot elrsi mdba
kell lltani a switchport mode access parancs
segtsgvel!
CCNA Discovery 2
v. 1.0
Statikus
A MAC-cmek megadsa manulisan
switchport port-security mac-address
parancs segtsgvel.
trtnik a
<mac-cm>
A statikus MAC-cmeket a cmtbla s az aktv

konfigurci is trolja.
CCNA Discovery 2
v. 1.0
CCNA Discovery 2
v. 1.0
Dinamikus
A MAC-cmek megtanulsa dinamikusan trtnik, a
megtanult cmeket a cmtbla trolja.
A
megtanulhat
cmek
szma
szablyozhat,
alaprtelmezs szerint portonknt legfeljebb egy.
A megtanult cmek a port lekapcsolsa vagy a kapcsol
jraindtsa esetn elvesznek.
CCNA Discovery 2
v. 1.0
CCNA Discovery 2
v. 1.0
Sticky
A dinamikusra hasonlt megolds, amelyben a cmeket
az aktv konfigurci is trolja.
A
portbiztonsg
alaprtelmezs
szerint
nincs
engedlyezve.
A portbiztonsg engedlyezst kveten a biztonsg
megsrtse a port lelltst eredmnyezi.
CCNA Discovery 2
v. 1.0
Sticky
Ha pldul a dinamikus portbiztonsg van engedlyezve,
s az engedlyezett MAC-cmek maximlis szma
portonknt egy, akkor az els megtanult cm lesz a
biztonsgos cm.
Amennyiben egy msik szmtgp eltr MAC-cmmel
prbl csatlakozni a porthoz, az a biztonsg
megsrtsnek minsl.
CCNA Discovery 2
v. 1.0
Sticky
Az albbi esetek brmelyiknek bekvetkezse
a biztonsg megsrtsnek minsl:
A cmtblban szerepl cmek szma elrte a
biztonsgos MAC-cmek maximlis szmt, s egy -a cmtblban nem szerepl MAC-cmmel rendelkez
-- eszkz prbl csatlakozni az interfszhez.
A VLAN egyik biztonsgos interfszn megtanult vagy
belltott cm ugyanazon VLAN egy msik
biztonsgos interfszn ltszik.
CCNA Discovery 2
v. 1.0
CCNA Discovery 2
v. 1.0
Biztonsgi bellts ellenrzse

show port-security interface <interface-id>
A kpernykimeneten az albbi informcik jelennek
meg:
a biztonsgos
portonknt
MAC-cmek
maximlis
szma
az interfszhez tartoz biztonsgos MAC-cmek

szma
a biztonsgot megsrt esemnyek szma
a biztonsg megsrtsnek mdja
CCNA Discovery 2
v. 1.0
CCNA Discovery 2
v. 1.0
Biztonsgi bellts ellenrzse

A show port-security address parancs megjelenti az
sszes porthoz tartoz biztonsgos MAC-cmet.
A show port-security parancs megjelenti a kapcsol
portbiztonsgi belltsait.
Amennyiben a statikus vagy a sticky portbiztonsg van
engedlyezve, az egyes portokhoz rendelt MAC-cmek a
show running-config paranccsal is megtekinthetk.
CCNA Discovery 2
v. 1.0
CCNA Discovery 2
v. 1.0
MAC cmek trlse

Az aktv konfigurciban trolt megtanult MACcmek trlsnek hrom mdja ltezik:
A clear port-security sticky interface <port szma>
access parancs segtsgvel trljk ki a megtanult
cmeket! Ezutn kapcsoljuk le a portot a shutdown
paranccsal! Vgl engedlyezzk jra a portot a no
shutdown parancs segtsgvel!
Tiltsuk le a portbiztonsgot a no switchport portsecurity parancs segtsgvel! A letiltst kveten
engedlyezzk jra a portbiztonsgot!
Indtsuk jra a kapcsolt! (Csak akkor mkdik, ha az
aktv konfigurci nincs elmentve.)
CCNA Discovery 2
v. 1.0
Ments utn
Ha az aktv konfigurci mentve van, a kapcsol
jraindulsakor nem kell jra megtanulnia a cmeket.
A megtanult MAC-cm egszen addig egy bizonyos
porthoz lesz trstva, amg a clear port-security
paranccsal le nem tiltjuk a portbiztonsgot.
Ha ez megtrtnt, ne felejtsk az aktv konfigurcit jra
elmenteni az indt konfigurcis fjlba, msklnben a
kapcsol az jraindtst kveten ismt emlkezni fog az
adott MAC-cmre.
CCNA Discovery 2
v. 1.0
Shutdown
A hasznlaton kvli portokon adjuk ki a shutdown
parancsot.
Amennyiben egy portot aktivlni kell, adjuk ki a no
shutdown parancsot.
CCNA Discovery 2
v. 1.0
Tovbbi biztonsgi belltsok

A kapcsol biztonsga tovbb fokozhat a vty vonalakra
belltott jelszavakkal, a bejelentkezsi zenetek
engedlyezsvel s a jelszavak -- service passwordencryption paranccsal trtn -- titkostsval.
A fenti belltsokhoz hasznljuk a forgalomirnytk
esetben tanult parancsokat.
CCNA Discovery 2
v. 1.0
Cisco Discovery Protocol

(CDP, Cisco felfedez protokoll)
Kapcsolk, ISR-ek s forgalomirnytk ltal hasznlt
informcigyjt eszkz, amely ms, kzvetlenl
csatlakoz Cisco eszkzkkel oszt meg adatokat.
A CDP alaprtelmezs szerint engedlyezve van a Cisco
eszkzkn.
Rendszeresen
zeneteket
(ms
nven
CDP
hirdetseket) kld a kzvetlenl csatlakoz hlzatokba.
CCNA Discovery 2
v. 1.0
CDP
A CDP kizrlag a msodik rtegben mkdik
Klnbz helyi hlzattpuson hasznlhat, belertve
az Ethernet s a soros hlzatokat is.
Msodik rtegbeli protokollrl lvn sz, a CDP akkor is
meg tudja hatrozni a kzvetlenl csatlakoz kapcsolat
llapott, ha nincs IP-cm megadva vagy a megadott cm
hibs.
Egymshoz kzvetlenl csatlakoz Cisco eszkzket
egyms szomszdjainak nevezzk.
CCNA Discovery 2
v. 1.0
CDP
A CDP informcik megjelentshez nem szksges a
tvoli eszkzkre trtn bejelentkezs.
Mivel a CDP rengeteg adatot gyjt s jelent meg a
kzvetlenl
csatlakoz
szomszdokrl,
radsul
bejelentkezst sem ignyel, ezrt az les hlzatokban
biztonsgi okokbl ltalban letiltjk.
Ezen fell a CDP svszlessget kt le, gy hatssal
lehet a hlzat teljestmnyre.
CCNA Discovery 2
v. 1.0
A CDP ltal gyjttt informcik:

Az eszkz azonostja - a belltott llomsnv
Cmlista - a harmadik rtegbeli cm, ha meg van adva
Portazonost - a kzvetlenl csatlakoz port (pl.: 0/0/0)
Szolgltatslista - az eszkz ltal biztostott funkci(k)
Platform - az eszkz hardverplatformja (pl.: Cisco 1841)
CCNA Discovery 2
v. 1.0
CDP-vel nyert informcik kilistzsa

show cdp neighbors
show cdp neighbors detail
Megjelenti az adott Cisco eszkz ltal a kzvetlenl
csatlakoz szomszdjairl szerzett informcikat.
CCNA Discovery 2
v. 1.0
CCNA Discovery 2
v. 1.0
CDP tiltsa s engedlyezse
CCNA Discovery 2
v. 1.0
Ez a minstett tanri segdanyag a HTTP Alaptvny megbzsbl kszlt. Felhasznlsa s brminem

mdostsa csak a HTTP Alaptvny engedlyvel lehetsges. www.http-alapitvany.hu info@http-alapitvany.hu
A segdanyag a Cisco Hlzati Akadmia CCNA Discovery tananyagbl tartalmaz szveges idzeteket s
kpeket. A tananyag a Cisco Inc. tulajdona, a cg ezzel kapcsolatban minden jogot fenntart.
CCNA Discovery 2
v. 1.0

D2-05 - Hálózati Eszközök Konfigurálása - 0

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

D2-05 - Hálózati Eszközök Konfigurálása - 0

Uploaded by

Copyright:

Available Formats

5.

Hlzati eszkzk konfigurlsa

Integrated Services Router, ISR

Cisco Internetwork Operating System (IOS)

Cisco Internetwork Operating System (IOS)

Az ISR zembe helyezse

Az ISR zembe helyezse

RJ-45 -- DB-9 konzolkbel

Az ISR zembe helyezse

A WAN s a szlessv kommunikcis szolgltatsok

Az ISR zembe helyezse

Az 1841 tpus ISR zembehelyezshez kvessk az

Az nellenrzs (POST) s a rendszerindt program

A POST folyamat szinte minden szmtgpen lefut

A POST ellenrzi a forgalomirnyt hardvert. A

Indt konfigurcis fjl

Aktv konfigurcis fjl

Aktv konfigurcis fjl elmentse

show version parancs

A show version parancs kimenete

Konfigurcis regiszter leggyakoribb rtkei

Nem indul a forgalomirnyt

ROMmon mdban val induls

Cisco IOS segdprogramok

Parancssoros fellet CLI

Parancssoros fellet CLI

SDM vagy CLI?

A Cisco SDM Express s

IRINYI JNOS SZKIK

Cisco SDM Express

Cisco SDM Express

Cisco SDM Express

Username and password (felhasznli nv s jelsz)

Az internetkapcsolat (WAN-kapcsolat) belltsa

WAN-kapcsolat: Address Type

SDM s SDM Express

NAT belltsa Cisco SDM-el

NAT belltsa Cisco SDM-el

A parancssoros fellet zemmdjai

Pl.: router rip parancs hasznlatval lphetnk be.

Hibazenetek gpelsi hiba miatt

Hibazenetek gpelsi hiba miatt

Billentykombincik a rgebbi parancsok

Parancs rvidtse s kiegsztse

Leggyakoribb show parancsok

brkat a tananyagbl megnzni: 5.3.3.1

A tartomny-kiszolgl keressnek tiltsa

Alaprtelmezett tvonal belltsa

Alaprtelmezett tvonal belltsa

Alaprtelmezett tvonal belltsa

Statikus NAT belltsa

Statikus NAT belltsa

Statikus NAT belltsa

NAT ellenrzse s hibaelhrts

A parancs megjelent minden belltott statikus s a

NAT ellenrzse s hibaelhrts

Konfigurci biztonsgi mentse

Konfigurci biztonsgi mentse tftp

Biztonsgi ments visszalltsa tftp

Biztonsgi ments visszalltsa tftp

Konfigurci biztonsgi mentse szvegfjlba

1. lps: A Transfer (tvitel) men kivlasztsa

Konfigurci biztonsgi mentse szvegfjlba