CISCO GYAKORLATI SEGÉDLET

Kolbász FC

💡 Tipp: Nyomj egy [CTRL + F] billentyűkombinációt a kereső sáv megnyitásához, majd gépeld be a keresett parancsot!

Forgalomirányítók Alapvető Konfigurálása

Üzemmódok

Privilégizált felhasználói módba váltás:

Router>enable (en)

Kilépés:

Router#exit

Globális konfigurációs módba váltás:

Router#configure terminal (conf t)

Kilépés:

Router(config)#exit

Speciális konfigurációs módba váltás:

Router(config)# változó

Kilépés:

Router(config-if)#exit vagy: end

Állomásnév megadása

Router(config)#hostname R1

Domain név megadás

R1(config)#ip domain-name teszt.hu

Állomástábla

R1(config)# ip host R2 200.100.50.25

Konzol és telnet kapcsolatok megadása

R1(config)#line con 0 R1(config-line)#speed 9600 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#line vty 0 5 (itt 6 párhuzamos kapcsolat lehetséges, maximum 16 lehet összesen) R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit

Privilegizált (EXEC) üzemmód titkosítatlan (cisco) és titkosított jelszavának (class) megadása

R1(config)#enable password cisco R1(config)#enable secret class

Jelszó titkosítás engedélyezése (minden jelszót titkosít)

R1(config)#service password-encryption

Jelszó biztonsági megoldások megadása

R1(config)#security passwords min-length 10 R1(config)#login block-for 120 attempts 5 within 60

Bejelentkezési üzenet megadása

R1(config)#banner login # Csak hitelesített felhaszoknak! #

Nap üzenete megadása

R1(config)#banner motd # Jó munkát! #

Állapotüzenetek elválasztása a begépelt parancsoktól

R1(config-line)#logging synchronous

Domain név feloldás tiltása

R1(config)#no ip domain-lookup

Konfiguráció lekérdezése, mentése és törlése

Konfiguráció lekérdezése (RAM-ban lévő futó, és NVRAM-ban mentett konfiguráció):

R1#show running-config | startup-config

Konfiguráció mentése az NVRAM-ba:

R1#copy running-config startup-config

Konfiguráció mentése TFTP szerverre:

R1#copy running-config tftp

Konfiguráció visszatöltése TFTP szerverről:

R1#copy tftp running-config

Konfiguráció törlése az NVRAM-ból:

R1#erase startup-config

Ne lépjen ki engedményezett felhasználói módból

R1(config)#exec-timeout 0 (percben)

Újraindítási parancs

R1#reload

SSH engedélyezése

Előkészület:

Router(config)#hostname R1 R1(config)#ip domain-name teszt.hu

Kulcs generálás:

R1(config)#crypto key generate rsa

Verzió beállítás:

R1(config)#ip ssh version 1 | 2

További parancsok (időtúllépés mp-ben megadva és hitelesítési kísérletek száma):

R1(config)#ip ssh time-out 60 R1(config)#ip ssh authentication-retries 2

Felhasználó létrehozása beléptetéshez, csak jelszóval nem megy:

R1(config)#username admin privilege 15 password 0 cisco

Terminál port beállítása:

R1(config)#line vty 0 15 R1(config-line)#login local R1(config-line)#transport input ssh | telnet | all | none R1(config-line)#privilege level 15

Kulcs törlése:

R1(config)#crypto key zeroize rsa

Privilégiumok

Privilégium létrehozása:

R1(config)#privilege interface level 2 ip address

Jelszó hozzárendelés:

R1(config)#enable secret level 2 class

Belépés egy adott szintre:

R1>enable 2

Privilégium hozzárendelése kapcsolathoz:

R1(config-line)#privilege level 2

Felhasználó létrehozás és azzal való belépés (aki 15-ös szinten van, enable jelszó nélkül is erre a szintre kerül):

R1(config)# username admin privilege 15 secret cisco R1(config)#line vty 0 15 R1(config-line)#privilege level 15 R1(config-line)#login local

Loopback interface beállítás

R1(config)#interface loopback 0 R1(config-if)# ip address 200.0.0.1 255.255.255.255

Interfész konfiguráció IPv4 (Ethernet, soros DCE és DTE interfész)

R1(config)#interface FastEthernet 0/0 R1(config-if)#ip address 195.220.123.1 255.255.255.0 R1(config-if)#description LAN-kapcsolat R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface Serial 0/0/0 R1(config-if)#ip address 193.155.145.2 255.255.255.0 R1(config-if)#description WAN-kapcsolat R1(config-if)#encapsulation hdlc | ppp R1(config-if)#clock rate 64000 (csak DCE oldalon) R1(config-if)#no shutdown R1(config-if)#exit

Alinterface beállítás

R1(config)#int fa 0/0 R1(config-if)#no shutdown R1(config-ip)#no ip address R1(config-if)#exit R1(config)#int fa 0/0.10 R1(config-subif)#encapsulation dot1q 10 R1(config-subif)#ip address 192.168.10.1 255.255.255.0 R1(config-subif)#exit

IPv6 beállítás interface-en

1. opció (kézi cím):

R1(config)#ipv6 unicast-routing R1(config)#int fa 0/0 R1(config-if)#ipv6 enable R1(config-if)#ipv6 address 2001:470:1:1::1/64 R1(config-if)#no shutdown

2. opció (EUI-64 alapú generált cím):

R1(config)#ipv6 unicast-routing R1(config)#int fa 0/0 R1(config-if)#ipv6 enable R1(config-if)#ipv6 address 2001:db8:1111:2::/64 eui-64 R1(config-if)#no shutdown

3. opció (DHCP vagy autoconfig):

R1(config)#ipv6 unicast-routing R1(config)#int fa 0/0 R1(config-if)#ipv6 enable R1(config-if)#ipv6 address dhcp | autoconfig R1(config-if)#no shutdown

PPP hitelesítés (CHAP) (mindkét oldalon be kell állítani)

Router(config)#hostname R1 R1(config)#username masik_router password chaptitok R1(config)#interface Serial 0/1/0 R1(config-if)#ip address 188.15.70.1 255.255.255.0 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication chap R1(config-if)#no shutdown

PPP hitelesítés (PAP) (egy oldalon is hitelesíthető)

Router(config)#hostname R1 R1(config)#username masik_router password paptitok R1(config)#interface Serial 0/1/0 R1(config-if)#ip address 188.15.70.1 255.255.255.0 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication pap R1(config-if)#ppp pap sent-username R1 password paptitok R1(config-if)#no shutdown

Proxy ARP tiltása az interface-en

R1(config-if)#no ip proxy-arp

DHCP szerver beállítása

R1(config)#ip dhcp pool lan1 R1(config-dhcp)#network 192.168.0.0 255.255.255.0 R1(config-dhcp)#default-router 192.168.0.1 R1(config-dhcp)#dns-server 1.2.3.4 R1(config-dhcp)#lease 1 12 30 (nap óra perc formátum) R1(config-dhcp)#domain-name teszt.hu R1(config-dhcp)#option 150 ip 192.168.0.1 (IP telefonnál a tftp szerver címe, innen jön a config) R1(config)#ip dhcp excluded-address 192.168.0.1 192.168.0.10

IP cím kötése MAC címhez

Router(config)#ip dhcp pool FIXIP Router(dhcp-config)#host 200.20.2.20 255.255.255.0 Router(dhcp-config)#hardware-address 0167.0813.8811.66

Helper-address

Ha a DHCP szerver másik hálózati szegmensen van, akkor a DHCP DISCOVER-t fogadó interfészen meg kell adni a DHCP szerver címét:

R1(config-if)# ip helper-address 192.168.10.1

Frame-Relay beállítása

R1(config-if)#encapsulation frame-relay [ietf] R1(config-if)#bandwidth 128 (kbit/sec értékben) R1(config-if)#frame-relay Imi-type cisco | ansi | q933a R1#show frame-relay map | pvc | Imi

Alinterfészek létrehozása Pont-pont (2-2 router van azonos alhálózaton):

R1(config)# int s0/0/0 R1(config-if)#encap frame-relay R1(config-if)#no ip address R1(config)#int s0/0/0.102 point-to-point R1(config-if)#ip address x.y R1(config-if)#frame-relay interface-dlci 102

Alinterfészek létrehozása Multipoint (több router is azonos alhálózaton van):

R1(config)# int s0/0/0 R1(config-if)#encap frame-relay R1(config-if)#no ip address R1(config)#int s0/0/0.1 multipoint R1(config-if)#ip address x.y R1(config-if)#frame-relay interface-dlci 102 R1(config-if)#frame-relay interface-dlci 103

Forgalomirányítás

IP útválasztás engedélyezése IPv4

R1(config)#ip routing

Statikus útvonalak IPv4

R1(config)#ip route 192.168.52.0 255.255.255.0 192.168.1.2 | ser 0/0/0

Lebegő statikus útvonal IPv4

R1(config)#ip route 10.0.0.0 255.255.255.0 ser 0/0/0 150

Alapértelmezett út megadása IPv4

R1(config)# ip route 0.0.0.0 0.0.0.0 köv_ugrás ip címe | kiküldő interface

IPv6 statikus útvonal megadása

R1(config)#ipv6 route 2001:470:1:1::/64 ser 0/0/0 | 2001:470:1:2::1

IPv6 lebegő statikus útvonal megadása

R1(config)#ipv6 route 2001:470:1:1::/64 ser 0/0/0 151

IPv6 alapértelmezett útvonal megadása

R1(config)#ipv6 route ::/0 ser 0/0/0

RIP protokoll

R1(config)#router rip R1(config-router)#no auto-summary R1(config-router)#network 195.220.123.0

Ha egy interfészen nem akarunk küldeni frissítéseket, csak fogadni:

R1(config-router)#passive-interface Fa0/0

Nem osztályos címeknél:

R1(config-router)#version 2

RIP verzió beállítás interface-en:

R1(config-if)#ip rip send version 2 (küldés v2-ben) R1(config-if)#ip rip receive version 2 (fogadás v2-ben)

RIP alapértelmezett út hirdetése:

R1(config-router)#default-information originate

Hitelesítés beállítása:

R1(config)#key chain Kulcs R1(config-keychain)#key 1 R1(config-keychain-key)#key-string jelszo R1(config)#int fa 0/0 R1(config-if)#ip rip authentication key-chain Kulcs R1(config-if)#ip rip authentication mode md5

Látóhatár megosztás engedélyezése:

R1(config-if)# ip split-horizon

RIP időzítők beállítása:

R1(config-router)# timers basic 5 15 15 30

OSPF frissítés RIP frissítéssé alakítása:

R1(config)#router rip R1(config-router)#redistribute ospf 1 metric 3

EIGRP frissítés RIP frissítéssé alakítása:

R1(config)#router rip R1(config-router)#redistribute eigrp 100 metric 3

RIPng protokoll (IPv6 RIP):

R1(config)#int fa 0/0 R1(config-if)#ipv6 rip CISCO enable

EIGRP protokoll

Alapbeállítás:

R1(config)#router eigrp 111 R1(config-router)#no auto-summary R1(config-router)#network 192.168.1.0 maszk nélkül R1(config-router)#network 200.0.0.0 255.255.255.252 rendes maszkkal R1(config-router)#network 201.1.1.0 0.0.0.3 fordított maszkkal

Alapértelmezett útvonal hirdetése:

R1(config-router)#redistribute static

Passzív interfész beállítása:

R1(config-router)#passive-interface Fa 0/0

Nem egyenlő költségű útvonalakon való terheléselosztás:

R1(config-router)#variance 5 (ekkor a legjobb útvonalnál 5-ször rosszabb költségű útvonalakat is bevonja az irányítótáblába)

Közvetlenül kapcsolódó hálózatok bevonása az irányítási folyamatba (ezekbe nem küld EIGRP csomagokat):

R1(config-router)#redistribute connected

A szomszédsági viszonyok változásainak követése:

R1(config-router)#eigrp log-neighbor-changes

Soros összeköttetések sávszélessége:

R1(config-if)#bandwith 1544

Hello időzítő értékének módosítása:

R1(config-if)#ip hello-interval eigrp 1 10

Halott időzítő értékének módosítása:

R1(config-if)#ip hold-time eigrp 1 10

Útvonalösszevonás:

R1(config-if)#ip summary-address eigrp 111 192.168.0.0 255.255.0.0

Hitelesítés beállítása:

R1(config)#key chain Kulcs R1(config-keychain)#key 1 R1(config-keychain-key)#key-string jelszo R1(config)#int fa 0/0 R1(config-if)#ip authentication key-chain eigrp 1 Kulcs R1(config-if)#ip authentication mode eigrp 1 md5

EIGRP ellenőrző parancsok:

R1#show ip eigrp neighbors R1#show ip eigrp topology [all-links] R1#debug eigrp fsm packets

RIP frissítés EIGRP frissítéssé alakítása [sávszélesség késleltetés megbízhatóság Terhelés MTU]:

R1(config)#router eigrp 100 R1(config-router)#redistribute rip metric 128 1000 100 100 100

OSPF frissítés EIGRP frissítéssé alakítása [sávszélesség késleltetés megbízhatóság Terhelés MTU]:

R1(config)#router eigrp 100 R1(config-router)#redistribute ospf 1 metric 128 1000 100 100 100

OSPF protokoll

R1(config)#router ospf 115 R1(config-router)#log-adjacency-changes R1(config-router)#network 195.220.123.0 0.0.0.255 area 0 R1(config-router)#exit

Router-azonosító megadása:

R1(config-router)#router-id 200.0.0.1

Soros összeköttetés sávszélességének megadása (kbit/s):

R1(config-if)#bandwith 115000

Interfész prioritásának megadása (ha 0, nem vesz részt a DR/BDR választásban):

R1(config-if)#ip ospf priority 100

Költségérték módosítása (az érték 1-255 lehet):

R1(config-if)#ip ospf cost 100

Hitelesítés jelszóval:

R1(config-router)#area 0 authentication R1(config-if)#ip ospf authentication-key titok

Hitelesítés MD5 segítségével:

R1(config-router)#area 0 authentication message-digest R1(config-if)#ip ospf message-digest-key 1 md5 titok123

OSPF ellenőrzés:

R1#sh ip ospf interface R1#sh ip ospf neighbour [detail] R1#debug ip ospf adj | events

Hello és halott időzítők beállítása:

R1(config-if)#ip ospf hello-interval 15 R1(config-if)#ip ospf dead-interval 50

Alapértelmezett útvonal hirdetése:

R1(config-router)#default-information originate

Összevont útvonal konfigurálása:

R1(config-router)#area terület-azonosító range IP-cím maszk

Referencia-sávszélesség értékének módosítása:

R1(config-router)#auto-cost reference-bandwidth

A módosítások érvénybe léptetése:

R1(config-router)#clear ip ospf process

RIP frissítés OSPF frissítéssé alakítása:

R1(config-router)#redistribute rip subnets

EIGRP frissítés OSPF frissítéssé alakítása:

R1(config)#router ospf 1 R1(config-router)#redistribute eigrp 10 subnets

OSPFv3 protokoll alapbeállítása (IPv6):

R1(config)#ipv6 router ospf 1 R1(config-rtr)#router-id 1.1.1.1 ez nem ip cím, hanem process azonosító R1(config-rtr)#exit R1(config)#int fa 0/1 R1(config-if)#ipv6 ospf 1 area 0

BGP protokoll alapbeállítása

R1(config)# router bgp 100 R1(config-router)#neighbor 10.10.10.10 remote-as 100 szomszéd forgalomirányító R1(config-router)#network 172.16.0.0 belső útvonal hirdetés

Adminisztratív távolságok

Route Source (Útvonal Forrása) Administrative Distance (Adminisztratív távolság)
Connected0
Static1
EIGRP summary route5
External BGP20
Internal EIGRP90
IGRP100
OSPF110
IS-IS115
RIP120
External EIGRP170
Internal BGP200

Forgalomiránytók Haladó Beállításai

Hozzáférési (ACL, Access Control List) listák megadása

Normál ACL szintaktika:

R1(config)#access-list szám permit|deny host_ip|ip_tartomány wildcard maszkja

Normál ACL a 193.225.10.0/24 célhálózathoz enged:

R1(config)#access-list 1 permit 193.225.10.0 0.0.0.255

Normál ACL egy számítógép tiltásához:

R1(config)#access-list 1 deny host 195.140.100.5

Kiterjesztett ACL szintaktikája:

R1(config)#access-list szám permit|deny protokoll forrás_ip reverse-maszk cél_ip reverse-maszk [eq port [established]]

A példában tiltjuk a 195.220.0.0/16 hálózat felől a HTTP (80-as port) kéréseket bármilyen célhálózat felé:

R1(config)#access-list 101 deny tcp 195.220.0.0 0.0.255.255 0.0.0.0 0.0.0.0 eq 80

Portok megadásához használhatók:

Nevesített ACL:

R1(config)#ip access-list standard ACL-IN R1(config)#ip access-list extended ACL-OUT R1(config-ext-nacl)#permit icmp any any

Az ACL definiálása után az ACL-t interfészhez kell rendelni. Fontos megadni, hogy kimenő vagy bejövő interfészhez rendeljük-e!

R1(config)#interface Serial 0/0/0 R1(config-if)#ip access-group 1 out

ACL leírás megadása:

R1(config)#access-list 1 remark ez tilt mindent

WEB kiszolgáló engedélyezése:

R1(config)#ip http server R1(config)#ip http secure-server R1(config)#ip http authentication local

Címfordítás beállítása a forgalomirányítókon (NAT, DNAT, PAT)

A belső oldalhoz tartozó interfész megjelölése:

R1(config)#interface Fastethernet 0/0 R1(config-if)#ip nat inside

A külső oldalhoz tartozó interfész megjelölése:

R1(config)#interface serial 0/0/0 R1(config-if)#ip nat outside

Statikus NAT (egy belső címet egy külső címre):

R1(config)# ip nat inside source static 10.10.10.1 209.21.34.11

Dinamikus NAT:

R1(config)#ip nat pool public_access 209.165.200.242 209.165.200.253 netmask 255.255.255.224 R1(config)#access-list 1 permit 192.168.123.0 0.0.0.255 R1(config)#ip nat inside source list 1 pool public_access

A PAT szabály megadása globális konfigurációs módban:

R1(config)#ip nat inside source list 1 interface Serial 0/0/0 overload

Alapértelmezett útvonal megadása a külvilág eléréséhez:

R1(config)#ip route 0.0.0.0 0.0.0.0 ser 0/0/0

Syslog naplózás

R1(config)#logging on R1(config)#logging host 192.168.1.10 R1(config)#logging trap information R1(config)#logging facility local7 R1(config)#logging source-interface fa0/0 R1(config)#service timestamps log datetime localtime show-timezone msec

Konzolra naplózás:

R1(config)#logging console information

Memóriába naplózás:

R1(config)#logging buffered 16000 information

Terminálra naplózás:

R1(config)#logging monitor information R1#terminal monitor

LOG bejegyzés készítése a privilegizált módhoz:

R1(config)#logging userinfo

LOG bejegyzés készítése a felhasználó bejelentkezéséhez:

R1(config)#login on-failure log R1(config)#login on-success log

vagy:

R1(config)#security authentication failure rate 8 log

Loggolás lekérdezése:

R1#show logging

Kis szolgáltatások tiltása

R1(config)#no service tcp-small-service R1(config)#no service udp-small-service

NTP (Hálózati idő protokoll)

Idő lekérdezése:

R1#show clock detail

Idő beállítása:

R1(config)#clock timezone GMT +1 R1(config)#clock summer-time GMT recurring R1#clock set 10:50:00 26 Oct 2011

NTP szerver megadása:

R1(config)#ntp server 10.10.10.1 R1(config)#ntp update-calendar R1(config)#ntp master R1(config)#ntp broadcast client R1(config)#ntp source FastEthernet0/0

NTP hitelesítés beállítása:

R1(config)# ntp authentication-key 42 md5 cisco R1(config)# ntp trusted-key 42 R1(config)# ntp authenticate

NTP beállítások lekérdezése:

R1#show ntp status R1#show ntp associations

SNMP

Community string beállítása csak olvashatóra:

R1(config)#snmp-server community public ro

Community string beállítása írható-olvashatóra:

R1(config)#snmp-server community topsecret rw

További paraméterek beállítása:

R1(config)#snmp-server location ceg.hu R1(config)#snmp-server contact admin

Újraindítás engedélyezése:

R1(config)#snmp-server system-shutdown

SHOW parancsok

CDP

CDP globális engedélyezés:

R1(config)#cdp run

CDP engedélyezése interface-en:

R1(config-if)#cdp enable

CDP show parancsai:

R1#show cdp R1#show cdp neighbors R1#show cdp neighbors detail R1#show cdp entry hostnév

RADIUS-os hitelesítés beállítása

Router(config)#aaa new-model Router(config)#radius-server host 1.1.1.1 key class Router(config)#aaa authentication login default group radius local Router(config)#line vty 0 4 Router(config-line)#login authentication default

NAT-PT beállítás

Statikus (egy ipv4-et egy ipv6-ra fordít vagy épp ellenkezőleg):

R1(config-if)#ipv6 nat /minden NAT-PT-be bevont interface-en R1(config)#ipv6 nat v4v6 source 192.168.1.254 2001::254 R1(config)#ipv6 nat prefix 2001::/96 R1(config)#ipv6 nat v6v4 source 2001:a:b:c::1 126.12.12.12

GRE Tunneling

R1(config)# interface Tunnel1 R1(config-if)# ip address 172.16.1.1 255.255.255.0 (logikai interface cím) R1(config-if)# ip mtu 1400 R1(config-if)# ip tcp adjust-mss 1360 R1(config-if)# tunnel source 1.1.1.1 (fizikai interface címe ezen az eszközön vagy maga az interface) R1(config-if)# tunnel destination 2.2.2.2 (fizikai interface címe a logikailag szomszéd eszközön)

FHRP (First Hop Redundancy Protocol) beállítás

HSRP:

R1(config)# int ser 0/0/0 R1(config-if)# ip add 10.0.0.20 255.255.255.0 R1(config-if)# standy version 2 R1(config-if)# standby 1 ip 10.0.0.1 R1(config-if)# standby 1 priority 110 (alapértelmezett 100) R1(config-if)# standby 1 name HSRP-example R2(config)#int ser 0/0/0 R2(config-if)# ip add 10.0.0.30 255.255.255.0 R2(config-if)# standy version 2 R2(config-if)# standby 1 ip 10.0.0.1 R2(config-if)# standby 1 name HSRP-example

GLBP:

R1(config)# int ser 0/0/0 R1(config-if)# ip add 10.0.0.20 255.255.255.0 R1(config-if)# glbp 1 ip 10.0.0.1 R1(config-if)# glbp 1 priority 110 R1(config-if)# glbp 1 name GLBP-example R2(config)#int ser 0/0/0 R2(config-if)# ip add 10.0.0.30 255.255.255.0 R2(config-if)# glbp 1 ip 10.0.0.1 R2(config-if)# glbp 1 name GLBP-example

Virtuális Magán Hálózatok (VPN)

VPN PPTP protokoll használatával

Virtual Private Dialup Network engedélyezése:

R1(config)#vpdn enable

Virtual Private Dialup Network létrehozása:

R1(config)#vpdn-group 1 R1(config-vpdn)#accept-dialin R1(config-vpdn-acc-in)#protocol pptp R1(config-vpdn-acc-in)#virtual-template 1

Virtuális interfész valós interfészhez kötése:

R1(config)#interface Virtual-Template1 R1(config-if)#ip unnumbered FastEthernet 0/0 R1(config-if)#peer default ip address pool PPTP-Pool R1(config-if)#no keepalive R1(config-if)#ppp encrypt mppe 128 R1(config-if)#ppp authentication ms-chap ms-chap-v2

Helyi hálózaton használható IP címek megadása:

R1(config)#ip local pool PPTP-Pool 192.168.0.20 192.168.0.25

VPN felhasználó létrehozása:

R1(config)#username user1 password cisco

VPN L2TP over IPSec használatával

Virtual Private Dialup Network engedélyezése:

R1(config)#vpdn enable

Virtual Private Dialup Network létrehozása:

R1(config)#vpdn-group 1 R1(config-vpdn)#no l2tp tunnel authentication R1(config-vpdn)#accept-dialin R1(config-vpdn-acc-in)#protocol l2tp R1(config-vpdn-acc-in)#virtual-template 1

Virtuális interfész valós interfészhez kötése:

R1(config)#interface Virtual-Template1 R1(config-if)#ip unnumbered FastEthernet0/0 R1(config-if)#peer default ip address pool L2TP-Pool R1(config-if)#ppp authentication ms-chap-v2

Helyi hálózaton használható IP címek megadása:

R1(config)#ip local pool L2TP-Pool 192.168.0.20 192.168.0.25

Hitelesítés beállítása:

R1(config)#crypto isakmp policy 10 R1(config-isakmp)#encryption 3des R1(config-isakmp)#authentication pre-share R1(config-isakmp)#group 2 R1(config-isakmp)#lifetime 3600

IPSec előre megosztott kulcs megadása:

R1(config)#crypto isakmp keepalive 3600 R1(config)#crypto isakmp key cisco address 0.0.0.0 0.0.0.0 no-xauth

IPSec beállítás:

R1(config)#crypto ipsec transform-set MySet esp-3des esp-sha-hmac R1(cfg-crypto-trans)#mode transport R1(config)#crypto dynamic-map MyMap 10 R1(config-crypto-map)#set transform-set MySet R1(config)#crypto map L2TP-Map 10 ipsec-isakmp dynamic MyMap R1(config)#interface FastEthernet0/0 R1(config-if)#crypto map L2TP-Map

VPN felhasználó létrehozása:

R1(config)#username user1 password cisco

Site-to-Site VPN IPSec

ISAKMP konfiguráció:

R1(config)#crypto isakmp policy 6

Hitelesítés:

R1(config-isakmp)#authentication pre-share

Diffie-Hellman csoport:

R1(config-isakmp)#group 5

Kivonatoló algoritmus:

R1(config-isakmp)#hash md5

Titkosítás:

R1(config-isakmp)#encr 3des

Az SA élettartama:

R1(config-isakmp)#lifetime 3600

Közös titkos kulcs és másik végpont megadása:

R1(config)#crypto isakmp key Secret address 200.20.2.1

IPSec globális SA élettartamának konfigurálás:

R1(config)#crypto ipsec security-association lifetime seconds 86400

Crypto ACL konfigurálása:

R1(config)#access-list 100 permit ip 192.168.0.0 0.0.255.255 10.0.0.0 0.255.255.255

Transzform set beállítása:

R1(config)#crypto ipsec transform-set SETNAME esp-3des esp-md5-hmac

Crypto map konfigurálása:

R1(config)#crypto map MAPNAME PRIORITY ipsec-isakmp

Társ végpont:

R1(config-crypto-map)#set peer 200.20.2.1

Transzform set megadása:

R1(config-crypto-map)#set transform-set SETNAME

DH group hozzárendelése:

R1(config-crypto-map)#set pfs group5

Crypto ACL hozzárendelése:

R1(config-crypto-map)#match address 100

Crypto map hozzárendelése VPN végpont interfészhez:

R1(config-if)#crypto map MAPNAME

IPSEC VPN (Packet Tracer-ben működő)

VPN felhasználó létrehozása:

R1(config)#username vpnuser password cisco

Csoport hozzáadása:

R1(config)#aaa new-model R1(config)#aaa authentication login default local R1(config)#aaa authorization network default local

Csoport hozzáadása Radius hitelesítés esetén:

R1(config)#aaa authentication login default group radius local R1(config)#aaa authorization network default group radius local R1(config)#radius-server host 172.16.1.1 auth-port 1645 key cisco

Helyi hálózaton használható IP címek megadása (ezek lesznek kiosztva):

R1(config)#ip local pool VPN-Pool 192.168.0.20 192.168.0.25

Hitelesítés beállítása:

R1(config)#crypto isakmp policy 10 R1(config-isakmp)#encryption 3des R1(config-isakmp)#authentication pre-share R1(config-isakmp)#group 2 R1(config-isakmp)#lifetime 3600

IPSec csoport létrehozása és konfigurálása:

R1(config)#crypto isakmp client configuration group vpncsoport R1(config-isakmp-group)#key cisco123 R1(config-isakmp-group)#netmask 255.255.255.0 R1(config-isakmp-group)#pool VPN-Pool

IPSec beállítás:

R1(config)#crypto ipsec transform-set MySet esp-3des esp-sha-hmac R1(config)#crypto dynamic-map MyMap 10 R1(config-crypto-map)#set transform-set MySet R1(config-crypto-map)#reverse-route R1(config)#crypto map VPN-Map client authentication list default R1(config)#crypto map VPN-Map client configuration address respond R1(config)#crypto map VPN-Map isakmp authorization list default R1(config)#crypto map VPN-Map 10 ipsec-isakmp dynamic MyMap R1(config)#interface FastEthernet0/0 R1(config-if)#crypto map VPN-Map

VoIP Beállítás

CME

Telephony-service beállítása:

R1(config)#telephony-service R1(config-telephony)#max-ephones 3 (telefonok száma) R1(config-telephony)#max-dn 3 (telefonszámok száma) R1(config-telephony)#ip source-address 10.1.1.1 port 2000 R1(config-telephony)#auto assign 1 to 3 R1(config-telephony)#create cnf-files version-stamp Jan 01 2002 00:00:00 R1(config-telephony)#max-conferences 4 R1(config-telephony)#transfer-system full-consult

Telefon beállítása egy illetve többvonalasra:

CME(config)#ephone-dn 5 ? dual-line dual-line DN (2 calls per line/button) <cr>

Vonalak megadása:

R1(config)#ephone-dn 1 dual-line R1(config-ephone-dn)#number 3000

Vonalak gombokhoz rendelése:

R1(config)#ephone 1 R1(config-ephone)#mac-address 0012.17F0.A883 R1(config-ephone)#type CIPC R1(config-ephone)#button 1:5 3:6 4:7

Egy telefon újraregisztrálása:

R0(config)#ephone 1 R0(config-ephone)#restart

A szükséges állományokat a Flash-be fel kell tölteni és be kell állítani az elérésüket. Az elérés beállítása:

Router (config)# ip http server Router (config)# ip http authentication local Router (config)# ip http path flash: Router (config)# username cmeadmin privilege 15 secret cisco Router (config)# line con 0 Router (config-line)# logging sync Router (config-line)# end

Az állományok feltöltése és kibontása:

Router# archive tar /xtract tftp://10.10.10.2/cme.tar flash:

A felhasználói neveket a telefonszámokhoz rendelhetjük az ephone-dn bejegyzésekben:

CME (config)# ephone-dn 20 CME (config-ephone-dn)# name Nagy Jozsef CME (config-ephone-dn)# exit

Névsorba rendezés vezeték név alapján:

CME(config-telephony)# directory last-name-first

Új elem felvétele a telefonkönyvbe:

CME(config-telephony)# directory entry 1 1599 name Corporate Fax

beállított értékek megjelenítése:

R1#sh telephony-service directory-entry

Gyorshívás:

speed-dial 1 5000 label "Jozsi" speed-dial 2 5001 label "Peti"

Hívás továbbítás CLI-ből:

CME(config-ephone-dn)# call-forward busy 1599 CME(config-ephone-dn)# call-forward noan 1599 timeout 25

Ez a parancs megadja, hogy milyen hosszú telefonszámokra irányítható át a hívás. Amennyiben ez a szám 0, akkor letiltja az átirányítást!:

CME(config-ephone-dn)# call-forward max-length 0

mely telefonszámokra alkalmazhatjuk a H 450.3 átirányítást:

call-forward pattern <pattern>

A hívás átengedése:

CME(config)# telephony-service CME(config-telephony)# transfer-system {full-blind|full-consult|local-consult}

A hívás várakoztatása:

CME(config)# ephone-dn 50 CME(config-ephone-dn)# number 3001 CME(config-ephone-dn)# name Maintenance CME(config-ephone-dn)# park-slot CME(config-ephone-dn)# exit

A hívás átvétel:

CME(config)# ephone-dn 1 CME(config-ephone-dn)# pickup-group 5509 CME(config-ephone-dn)# ephone-dn 2 CME(config-ephone-dn)# pickup-group 5509 CME(config-ephone-dn)# ephone-dn 3 CME(config-ephone-dn)# pickup-group 5509 CME(config-ephone-dn)# ephone-dn 4 CME(config-ephone-dn)# pickup-group 5510 CME(config-ephone-dn)# ephone-dn 6 CME(config-ephone-dn)# pickup-group 5510

A tárcsázási párok beállítása:

CME(Config)# dial-peer voice címke pots

Miután kialakítottunk egy tárcsázási párt, szükséges hozzárendelni a telefonszámot, és az egészet össze kell rendelnünk egy Voice porttal:

CME(config-dial-peer)# destination-pattern 1102 CME(config-dial-peer)# port 2/0

A tárcsázás ellenőrzése:

show dial-peer voice summary

Hívás nyomon követése:

CME# debug voip dialpeer

A telefonszámok feldolgozása:

ROUTER_B(config-dial-peer)# destination-pattern 9 ROUTER_B(config-dial-peer)# no digit-strip

A tárcsázási párok beállítása (VoIP):

CME(config)# dial-peer voice 2000 voip CME(config-dial-peer)# destination-pattern 2 CME(config-dial-peer)# session target ipv4:10.1.1.2 CME(config-dial-peer)# codec g711ulaw ROUTER_B(config)# dial-peer voice 1100 voip ROUTER_B(config-dial-peer)# destination-pattern 110 ROUTER_B(config-dial-peer)# session target ipv4:10.1.1.1 ROUTER_B(config-dial-peer)# codec g711ulaw

IOS Kezelés és Rendszer-visszaállítás

Súgó használata

? ! kilistázza az összes, adott üzemmódban használható parancsot show ? ! kilistázza a show parancs paramétereit sh? ! kilistázza az összes sh-val kezdődő parancsot

Mentés TFTP szerverre

Router#copy flash tftp

Másolás (frissítés) TFTP szerverről

Router#copy tftp flash

Több IOS indítási beállítása

Ha több IOS van a Flash-ben, megadható, melyiket indítsa legközelebb:

Router(config)# boot system flash c1841-advipservicesk9-mz.124-15.bin

IOS frissítés ROM monitor módban

rommon 1> IP_ADDRESS=171.68.171.0 rommon 2> IP_SUBNET_MASK=255.255.254.0 rommon 3> DEFAULT_GATEWAY=171.68.170.3 rommon 4> TFTP_SERVER=171.69.1.129 rommon 5> TFTP_FILE=c2600-is-mz.113-2.0.3.Q rommon 6> tftpdnld

A megjelenő információk alapján környezeti változókkal kell beállítani a router IP adatait (a legkisebb sorszámú FastEthernet interfészre értendő), valamint a TFTP szerver adatait, majd ezután adjuk ki a tftpdnld parancsot.

JELSZÓVISSZAÁLLÍTÁS

Routeren:

Switch-en:

Kapcsolók (Switchek) Konfigurálása

Üzemmódok

Switch> enable ! privilégizáltba váltás Switch# disable ! kilépés privilégizált módból Switch# configure terminal ! globális konfigurációsba váltás Switch(config)# exit ! kilépés

Súgó használata

? ! kilistázza a parancsokat show ? ! paraméterek kilistázása sh? ! sh-val kezdődőek kilistázása

Alapbeállítások és jelszavak

Konfiguráció mentése:

Switch# copy run start

Állomásnév beállítása:

Switch(config)# hostname kapcsolo_neve

Konzoljelszó beállítása:

Switch(config)# line console 0 Switch(config-line)# password jelszo Switch(config-line)# login

Virtuális terminálok (VTY) jelszavainak beállítása:

Switch(config)# line vty 0 15 Switch(config-line)# password jelszo Switch(config-line)# login

Állapotüzenetek elválasztása a begépelt parancsoktól:

Switch(config-line)#logging synchronous

Lokális felhasználó létrehozása nem titkosított és titkosított jelszóval:

Switch(config)#username admin password cisco Switch(config)#username boss secret class

Belépés lokális felhasználóval terminálról, meghatározott módszerrel:

Switch(config)# line vty 0 4 Switch(config)# login local Switch(config)# transport input all | telnet | ssh | none

Enable jelszó (titkosítatlan és titkosított) beállítása:

Switch(config)# enable password jelszo Switch(config)# enable secret jelszo

Jelszótitkosítás bekapcsolása:

Switch(config)# service password-encryption

Napi üzenet beállítása:

Switch(config)# banner motd #Belepes csak engedellyel!#

Switch portok beállítása (sebesség, duplexitás)

Switch(config)#interface FastEthernet 0/2 Switch(config-if)#duplex auto | half | full Switch(config-if)#speed auto | 10 | 100 | 1000

MAC-cím statikus megadása adott porthoz

Switch(config)#mac-address-table static 0123.4567.89AB vlan 1 int fa0/1

MAC-címtábla törlése

Switch#clear mac-address-table dynamic

Portbiztonság konfigurálása (Port Security)

Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address sticky

vagy általunk megadott címmel:

Switch(config-if)#switchport port-security mac-address 0123.4567.89AB

Szabálysértési reakciók:

Switch(config-if)#switchport port-security violation shutdown

ha nem szeretnénk, hogy letiltson (csak eldobja/korlátozza):

Switch(config-if)#switchport port-security violation [ protect | restrict ]

vagy ha maximum 2 MAC címet engedünk:

Switch(config-if)#switchport port-security mac-address maximum 2

Portbiztonság miatt letiltott port újraengedélyezése (Shutdown majd No Shutdown):

Switch(config)#int fa0/1 Switch(config-if)#shutdown Switch(config-if)#no shut

DHCP Snooping

DHCP Snooping globális engedélyezése:

Switch(config)#ip dhcp snooping

DHCP Snooping engedélyezés VLAN-okra:

Switch(config)#ip dhcp snooping vlan 1

Megbízható port (pl. DHCP szerver felé) kijelölése:

Switch(config)#ip dhcp snooping trust

Nem megbízható porton a DHCP kérések limitje:

Switch(config)#ip dhcp snooping limit rate 10

Porthoz leírás, megjegyzése fűzése

Switch(config)#int fa0/24 Switch(config-if)#description Kapcsoloport a szerverhez

Alapértelmezett átjáró megadása

Switch(config)#ip default-gateway 10.0.0.254

Domain szerver megadása

Switch(config)#ip name-server 10.1.1.1

Felügyeleti IP-cím adása a kapcsolónak (VLAN 1 felügyeleti interfész)

Switch(config)#int vlan 1 Switch(config-if)#ip address 10.0.0.1 255.0.0.0 Switch(config-if)#no shut

Állomástábla összeállítása

Switch(config)#ip host alfa 10.0.0.1

VLAN-ok létrehozása

Első módszer (VLAN Adatbázis mód):

Switch#vlan database Switch(vlan)#vlan 10 name alfa

Második módszer (Globális konfigurációból):

Switch(config)#vlan 25 Switch(config-vlan)#name gamma

Portok hozzárendelése adott VLAN-hoz

Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 25

Egyszerre több port hozzárendelése (Range):

Switch(config)#int range fa0/10 - 15 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 25

Trönkport beállítása (Trunk)

Switch(config)#int fa0/24 Switch(config-if)#switchport mode trunk

Natív VLAN beállítása (a trönk mindkét végén meg kell adni!):

Switch(config-if)#switchport trunk native vlan 99

Engedélyezett VLAN-ok megadása a trönkön:

Switch(config-if)#switchport trunk allowed vlan [ except 2 | 3,4 | all ]

Trönk állapotának ellenőrzése:

Switch# show interfaces trunk

Konfiguráció mentése és betöltése TFTP-vel

Futó konfiguráció mentése TFTP-szerverre:

Switch#copy running-config tftp

Indító konfiguráció letöltése TFTP-szerverről:

Switch#copy tftp startup-config

Spanning Tree Protocol (STP)

Hídprioritás beállítása (érték 0-61440 között, 4096 lépésekben, kisebb lesz a root híd):

Switch(config)#spanning-tree vlan 1 priority 4096

vagy dedikált root szerep megadással:

Switch(config)#spanning-tree vlan 1 root [ primary | secondary ]

Hozzáférési portok gyors-továbbító (Portfast) üzemmódba állítása:

Switch(config)#spanning-tree portfast default

illetve konkrét interfészenként:

Switch(config-if)#spanning-tree portfast

A kialakult STP állapot megjelenítése:

Switch# show spanning-tree [detail | summary | vlan x ]

STP Üzemmód beállítása (normál / gyors):

Switch(config)#spanning-tree mode pvst | rapid-pvst

Interface költség beállítás:

Switch(config-if)#spanning-tree vlan 10 cost 30

Root guard (hogy ne változzon a hálózaton a gyökérponti kapcsoló):

Switch(config)#spanning-tree guard root

Loop guard engedélyezése globálisan:

Switch(config)#spanning-tree loopguard default

BPDU guard engedélyezése globálisan (portfast portokhoz):

Switch(config)#spanning-tree portfast bpduguard default

illetve adott hozzáférési porton:

Switch(config-if)#spanning-tree bpduguard enable

EtherChannel guard (hibák ellenőrzésére):

Switch(config)#spanning-tree etherchannel guard misconfig

VTP (VLAN trönkprotokoll) konfigurálása

Első módszer (routereken is támogatott database mód):

Switch# vlan database Switch(vlan)# vtp domain tartománynév Switch(vlan)#vtp password jelszó Switch(vlan)# vtp v2-mode Switch(vlan)# vtp mode server | client | transparent

Második módszer (globális konfig módban):

Switch(config)# vtp domain tartománynév Switch(config)# vtp password jelszó Switch(config)# vtp version 2 Switch(config)# vtp mode server | client | transparent

VTP ellenőrzése:

Switch# show vtp status Switch# show vtp password

VTP pruning engedélyezése (felesleges forgalom csökkentése):

Switch(config)# vtp pruning

EtherChannel konfigurálás

Manuális EtherChannel:

Switch(config-if)#channel-group 1 mode on

EtherChannel PagP-vel (Cisco):

Switch(config-if)#channel-group 1 mode desirable | auto

EtherChannel LACP-vel (Szabványos):

Switch(config-if)#channel-group 1 mode active | passive

Multilayer (L3) Kapcsolók beállításai

Forgalomirányítás bekapcsolása:

Switch(config)#ip routing

Port felkészítése a forgalomirányításra (Routed port):

Switch(config-if)#no switchport (ezután be lehet rajta állítani IP címet!)

Függelékek és Referencia Táblázatok

Konfigurációs regiszter értékek és hatásuk

Regiszter Érték Hatása a Forgalomirányítón
0x102Ignores break, 9600 console baud
0x12021200 baud rate
0x2101Boots into bootstrap, Ignores break, Boots into ROM if initial boot fails, 9600 console baud rate
0x2102Ignores break, Boots into ROM if initial boot fails, 9600 console baud rate (default érték legtöbb platformon)
0x2120Boots into ROMmon, 19200 console speed
0x2122Ignores break, Boots into ROM if initial boot fails, 19200 console baud rate
0x2124NetBoot, Ignores break, Boots into ROM if initial boot fails, 19200 console speed
0x2142Ignores break, Boots into ROM if initial boot fails, 9600 console baud rate, Kihagyja az NVRAM tartalmát (átlépi az indító konfigurációt - jelszóvisszaállításhoz!)
0x2902Ignores break, Boots into ROM if initial boot fails, 4800 console baud rate
0x2922Ignores break, Boots into ROM if initial boot fails, 38400 console baud rate
0x3122Ignores break, Boots into ROM if initial boot fails, 57600 console baud rate
0x3902Ignores break, Boots into ROM if initial boot fails, 2400 console baud rate
0x3922Ignores break, Boots into ROM if initial boot fails, 115200 console baud rate

IPv4 Címtartományok és osztályok

Osztály Teljes Tartomány Alapértelmezett Maszk Privát Tartomány
A0.0.0.0 – 127.255.255.255255.0.0.010.0.0.0 – 10.255.255.255
B128.0.0.0 – 191.255.255.255255.255.0.0172.16.0.0 – 172.31.255.255
C192.0.0.0 – 223.255.255.255255.255.255.0192.168.0.0 – 192.168.255.255
D224.0.0.0 – 239.255.255.255Multicast-
E240.0.0.0 – 255.255.255.255Fenntartva-

Speciális IPv4 címek

IPv6

hamarosan… :)

Ubuntu Alapparancsok és Jogosultságok

Alapvető Fájlrendszer Parancsok

Könyvtárak közötti mozgás:

cd /home/administrator/mappa_neve

Üres fájl létrehozása:

touch proba.txt

Aktuális munkakönyvtár kiíratása (Hol vagyok éppen?):

pwd

Új mappa/könyvtár létrehozása:

mkdir konyvtarneve

Üres könyvtár törlése:

rmdir konyvtarneve

Fájl törlése:

rm fajl.txt

Fájl másolása:

cp fajl.txt konyvtar/fajl.txt

Fájl áthelyezése vagy átnevezése:

mv fajl.txt konyvtar/fajl.txt

Könyvtár tartalmának listázása (részletes adatokkal):

ls -l

Fájl tartalmának kiíratása a terminálba:

cat fajl.txt

Parancs futtatása rendszergazdai (root) joggal:

sudo [parancs]

Terminál alapú szövegszerkesztő megnyitása:

nano szoveg.txt

Felhasználók és Csoportok Kezelése

Új felhasználó létrehozása (egyéni beállításokkal, home mappával, bash shell-lel):

sudo useradd -g csoport -m -d /home/felhasználó -k /etc/skel -s /bin/bash felhasználóneve

Felhasználó jelszavának módosítása:

sudo passwd administrator

Új csoport létrehozása:

sudo groupadd csoportneve

Egy felhasználó jelenlegi csoporttagságainak megtekintése:

groups administrator

A rendszerben lévő összes csoport kilistázása:

getent group

Felhasználó hozzáadása egy meglévő csoporthoz (kiegészítő csoportként):

sudo usermod -a -G csoportneve felhasználóneve

Felhasználó eltávolítása egy adott csoportból:

sudo gpasswd -d felhasználóneve csoportneve

Jogosultságok Kezelése (CHMOD & CHOWN)

Tulajdonos és csoport átírása egy fájlon/mappán:

sudo chown administrator:csoportneve fajl.txt

Fájl jogosultságainak módosítása numerikus kóddal (pl. teljes hozzáférés mindenkinek):

chmod 777 fajl.txt

Jogosultságok numerikus értékei:

Jogosultság Tulajdonos (User) Csoport (Group) Mások (Others)
Olvasás (r) 4 4 4
Írás (w) 2 2 2
Futtatás (x) 1 1 1
Minden jog (rwx) 7 7 7

Példa: Ha a tulajdonosnak mindent szabad (7), a csoportnak csak olvasni és futtatni (4+1=5), a többieknek semmit (0), akkor a parancs: chmod 750 fajl.txt

Hálózati Alapok és Netplan Konfiguráció

Hálózati tulajdonságok és IP címek kiíratása:

ip a

Statikus IP cím vagy hálózat beállítása Netplan segítségével:

sudo nano /etc/netplan/50-cloud-init.yaml

A konfigurációs fájl felépítése (Figyelem! Tabulátor helyett csak szóközök használhatók):

network: version: 2 ethernets: enp0s3: addresses: [10.0.2.2/24] gateway4: 10.0.2.1 nameservers: addresses: [8.8.8.8]

A módosítások érvénybe léptetése:

sudo netplan apply

Ubuntu Szerver Szolgáltatások

SAMBA (Fájlmegosztás)

Telepítés és mappa előkészítés:

sudo apt update sudo apt install samba mkdir /home/administrator/megosztas

Konfigurációs fájl szerkesztése:

sudo nano /etc/samba/smb.conf

A fájl végére illesztendő blokk:

[megosztas] comment = Samba megosztas path = /home/administrator/megosztas browseable = yes read only = no guest ok = no

Samba felhasználói jelszó beállítása és a szolgáltatás újraindítása:

sudo smbpasswd -a administrator sudo service smbd restart sudo service smbd status

Elérés Windows kliensről: \\szerver_ip_cime\megosztas

Apache Web Szerver és LAMP Stack

Apache telepítése és tűzfal engedélyezés:

sudo apt update sudo apt install apache2 sudo ufw allow 'Apache' sudo systemctl status apache2 sudo systemctl restart apache2

Az alapértelmezett weboldal helye a szerveren: cd /var/www/html

MySQL Szerver telepítése és konfigurálása:

sudo apt install mysql-server sudo mysql_secure_installation

PHP és a szükséges modulok telepítése:

sudo apt install php libapache2-mod-php php-mysql php-curl php-json

PHP tesztfájl létrehozása:

sudo nano /var/www/html/info.php

A tesztfájl tartalma:

<?php phpinfo(); ?>

Index fájlok prioritási sorrendjének módosítása (opcionális):

sudo nano /etc/apache2/mods-enabled/dir.conf

phpMyAdmin telepítése és MySQL Root hozzáférés beállítása:

sudo apt install phpmyadmin php-mbstring php-zip php-gd sudo mysql

A MySQL konzolon belül távolítsuk el a jelszóellenőrző komponenst, ha akadályozza a telepítést, majd állítsuk be a root jelszót:

uninstall component "file://component_validate_password"; exit # phpMyAdmin újratelepítése/konfigurálása után vissza a MySQL-be: sudo mysql install component "file://component_validate_password"; # Ellenőrizzük a felhasználókat és cseréljük a root hitelesítést: select user, plugin, host from mysql.user; alter user 'root'@'localhost' identified with caching_sha2_password by 'Admin_1234'; exit

Ezután belépés a konzolba már csak jelszóval:

sudo mysql -u root -p

Webes elérés kliensről: http://szerver_ip/phpmyadmin

Új adatbázis felhasználó létrehozása és jogok megadása (Példa):

create user 'bela'@'localhost' identified with caching_sha2_password by 'User_1234'; grant all privileges on *.* to 'bela'@'localhost' with grant option; flush privileges;

WordPress Adatbázis és Telepítés:

sudo mysql -u root -p create user 'wordpress'@'localhost' identified by 'Admin_1234'; create database wordpress; grant all privileges on wordpress.* to 'wordpress'@'localhost'; flush privileges; exit # WordPress letöltése és kicsomagolása: cd /var/www/html sudo wget https://www.wordpress.org/latest.tar.gz sudo tar -xvzf latest.tar.gz sudo chown www-data:www-data -R wordpress/ sudo systemctl restart apache2

Elérés kliensről: http://szerver_ip/wordpress

ISC-DHCP Szerver Konfigurálása

Fontos: Az Ubuntu IP címe kötelezően abból az alhálózatból kell származzon, ahonnan a DHCP szerver osztani fog!

Telepítés:

sudo apt update sudo apt install isc-dhcp-server

Interfész kijelölése (IPv4-hez, pl. enp0s3):

sudo nano /etc/default/isc-dhcp-server

Szerkesszük a megfelelő sort: INTERFACESv4="enp0s3"

Fő konfigurációs fájl szerkesztése:

sudo nano /etc/dhcp/dhcpd.conf

Távolítsuk el a komment jelet az authoritative; sor elől, majd adjuk hozzá a hálózati tartományunkat:

authoritative; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.21 192.168.1.200; option routers 192.168.1.1; default-lease-time 3600; max-lease-time 7200; option domain-name "otthon.local"; option domain-name-servers 192.168.1.3; option broadcast-address 192.168.1.255; }

Szolgáltatás újraindítása és ellenőrzése:

sudo systemctl restart isc-dhcp-server sudo systemctl status isc-dhcp-server

Kliens oldali IP megújítás parancsai (Windows):

ipconfig /release ipconfig /renew ipconfig /all

Squid (Proxy Szerver)

Telepítés:

sudo apt update sudo apt install squid

Konfiguráció módosítása (pl. weboldalak tiltása):

sudo nano /etc/squid/squid.conf

Hozzuk létre a letiltott domaineket tartalmazó fájlt:

sudo nano /etc/squid/oldalak

Példa tartalom (a tiltani kívánt oldalak listája):

.facebook.com .youtube.com

Szabályok beágyazása a squid.conf fájlba (az "http_access deny" szekció elé):

acl oldalak dstdomain "/etc/squid/oldalak" http_access deny oldalak

A Squid szolgáltatás újraindítása a változtatások érvényesítéséhez:

sudo systemctl restart squid