Polecenia sieci:

PODSTAWOWA KONFIGURACJA SWITCH-A:

SET SYSTEM NAME = SW_A - USTAW NAZWE

SET DATE=10-dec-2011 – USTAWE DATE

SET TIME=14:13:25 – USTAW CZAS

ENABLE IP – WŁĄCZ MODUŁ IP

ADD IP INT=VLAN1 IP=192.168.1.5 MASK=255.255.255.240 – DODANIE IP

SHOW CONF DYNAMIC=IP – WYŚWIETLENIE KONFIGURACJI IP

SHOW SWITCH PORT=NR_PORTU – WYSWIETLENIE KONFIGURACJI DANEGO PORTU

DISABLE SWITCH PORT=NR_PORTU-NR_PORTU – WYŁĄCZENIE PORTU LUB ZAKRESU PORTÓW

DISABLE SWITCH PORT=NR_PORTU,NR_PORTU – WYŁĄCZENIE KONKRETNYCH PORTÓW

SET SWITCH PORT=1 SPEED=10MFULL – USTAWIENIE PREDKOSCI PORTU

PORT TRUNKING

SHOW SWITCH TRUNK - WYSWIETLENIE ISTNIEJĄCYCH TRUNK

CREATE SWITCH TRUNK=SWA_SWB – UTWORZENIE POŁĄCZEŃ TRUNK

ADD SWITCH TRUNK=SWA_SWB PORT=23,24 – DODANIE PORTÓW DO TRUNK

SET SWITCH TRUNK=SWA_SWB SPEED=10M SELECT=IPsrc – USTAWIENIE TRUNK

PORT MIRRORING

SET SWITCH MIRROR=12 – USTAWIENIE PORTU NASŁUCHUJĄCEGO

SET SWITCH PORT=1 MIRROR=RX – USTAWIENIE PORTU NASŁUCHIWANEGO

ENABLE SWITCH MIRROR – WŁĄCZENIE MIRRORINGU

SHOW SWITCH – WYŚWIETLENIE KONFIGURACJI MODUŁU SWITCHA

SET SWITCH PORT=1 MIRROR=NONE – USUNIĘCIE PORTU PODSŁUCHIWANEGO

PORT SECURITY

SET SWITCH PORT=1 LEARN=1 INTRUSIONACTION=DISABLE – USTAWIENIE WIELKOSCI TABLICY UCZĄCEJ REAKCJI NA WYKRYCIE INTRUZA

SHOW SWITCH PORT=1 INTRUSION – TABLICA INTRUZÓW

SHOW CONF DYN=SWITCH – NAUCZONE MAC

VLANY

KONFIGURACJA SIECI WIRTUALNEJ:

CREATE VLAN=SIEC1 VID=10 – STWORZENIE VLANU

ADD VLAN=SIEC1 PORT=1,12 – DODANIE PORTOW 1,12 do VLANów

ADD VLAN=10 PORT=12 – DODANIE PORTU 12 do VLANu o VID=10

DELETE VLAN=SIEC1 PORT=12 – SKASOWANIE VLANU NA PORCIE 12

KONFIGURACJA PORTÓW ZNAKOWYCH(TAGGED!!)

SET VLAN=SIEC2 PORT=24 FRAME=TAGGED - USTAWIENIE PORTU 24 JAKO TAGOWANEGO

ADD VLAN=SIEC2 PO=24 FRA=TAG – Dodanie nowego portu 24 jako TAGOWANEGO

IP ROUTING

SHOW IP ROUTE – WYŚWIETLENIE TABLICY ROUTINGU

ADD IP ROUTE=192.168.3.0 MASK=255.255.255.0 INT=VLAN4 NEXT=192.168.5.2 - DODANIE TRASY

PING 192.168.3.3 SIPA=192.168.1.1 – NASŁUCHIWANIE PRZEZ SOURCE IP ADRESS

DHCP

ADD IP VLAN=VLAN50 IP=DHCP – USTAWIENIE POZWALAJĄCE VLANOWI50 POBIERAĆ IP PRZEZ DHCP

KONFIGURACJA SERWERA DHCP

CRE DHCP POLI=ZIELONA LEASE=3600

ADD DHCP POLI=ZIELONA ROU=10.0.1.1

CRE DHCP RANGE=ZIELONA POLICY=CZERWONA IP=10.0.1.10 NUM=10

Konfiguracja routingu statycznego

add ip route=10.0.3.0 mask=255.255.255.0 nexthop=192.168.0.2

add ip route=0.0.0.0 mask=0.0.0.0 nexthop=192.168.0.2

show ip route

Konfiguracja NAT

add ip nat ip=10.0.1.0 mask=255.255.255.0 gblip=192.168.0.1

enable ip nat

Remapowanie portów

add ip nat ip=10.0.1.20 prot=tcp port=80 gblip=192.168.0.1

gblport=80

Konfiguracja firewall-a

Cre fire poli=security

Add fire poli=security int=vlan10 typ=priv

Add fire poli=security int=vlan50 typ=pub

Ena fire

Add fire poli=security rule=10 action=allow int=vlan50 prot=tcp

port=22 after=8:00 bef=16:15 day=weekday

remoteip=172.203.190.5

DMZ

create firewall policy=DMZ

enable firewall policy=DMZ icmp_forwarding=ping

add firewall policy=DMZ interface=vlan2 type=private

add firewall policy=DMZ interface=vlan3 type=public

10. Add an enhanced NAT definition for translation of private addresses when accessing the

Internet:

add firewall policy=DMZ nat=enhanced interface=vlan2 gblinterface=vlan3

11. Add a firewall allow rule to the DMZ policy to allow public access to a web server. This rule

will also allow users on the access-level /shared users’ VLAN to access the server via its public-

registered IP address.

add firewall policy=DMZ rule=1 action=allow interface=vlan3 protocol=tcp

port=80 ip=192.168.1.20 gblip=< your public Internet address > gblport=80

You can duplicate this rule for other services. You may use other gblp addresses and the firewall

will automatically listen and make proxy-arp replies for this address on the public LAN (this can

be verified with sh fire arp).

login:manager

pass:friend

#sprawdzic wersje systemu

SHOW SYSTEM

#ustawic nazwe systemu

SET SYSTEM NAME=SW_A

#ustawic date

SET DATE=10-DEC-2006

#ustawic czas

SET TIME=14:35:12

#wyswietlenie konfigu daty i czasu

SHOW TIME

#wlaczyc ip

ENABLE IP

#wylaczyc ip

DISABLE IP

#dodanie ip do vlan

ADD IP interface=VLAN1 IP=10.1.1.1 mask=255.255.255.0

#wyswietlenie konfigu ip

SHOW CONFIG DYNAMIC=IP

#wyswietlenie konfiguracji portu

SHOW SWITCH PORT=1

SHOW SWITCH PORT=1,12

SHOW SWITCH PORT=1-12

#wylaczanie portow

DISABLE SWITCH PORT=3

#ustawianie predkosci portu

SET SWITCH PORT=1 SPEED=10MFULL

#wyswietlenie konfigu portow

SHOW SWITCH PORT 1,2,3

#agregacja portow-trunking

#wyswietlenie konfigu trunk

SHOW SWITCH TRUNK

#tworzenie polaczenia trunk

CREATE SWITCH TRUNK=SWA_SWB

#dodanie portow do trunka

ADD SWITCH TRUNK=SWA_SWB PORT=23,24

#ustawienia trunk

SET SWITCH TRUNK=SWA_SWB SPEED=10M SELECT=IPSRC

#podsluchiwanie portow

#ustawienie portu nasluchujacego

SET SWITCH MIRROR=12

#ustawienie portow nasluchiwanych

SET SWITCH PORT=2 MIRROR=RX /TX /BOTH

#wlaczanie mirroringu

ENABLE SWITCH MIRRIR

#zaprzestanie nasluchu

SET SWITCH PORT=1 MIRROR=NONE

#zabezpieczanie portow

#nauczenie mac'u zaufanego

SET SWITCH PORT=1 LEARN=1 INTRUSIONACTION=DISABLE

#VLAN'y

#tworzenie vlan

CREATE VLAN=SIEC2 VID=20

#usuwanie vlan

DELETE VLAN=SIEC2 VID=20

#dodawanie portu do vlan

ADD VLAN=20 PORT=1-10

#wyswietlenie configu vlan

SHOW CONFIG DYNAMIC+VLAN

#PORTY ZNAKOWANE/TAGOWANE

#ustawianie istniejacego w vlan portu jako tagged

SET VLAN=SIEC2 PORT=24 FRAME=TAGGED

#dodawanie jako tagowany

ADD VLAN=SIEC2 PORT=24 FRAME=TAGGED

#wyswietlenie vlanow

SHOW VLAN

#wyswietlenie interfejsow ip

SHOW IP INTERFACE

#wyswitlenie routingu

SHOW IP ROUTE

#dodawanie wpisow do routingu

ADD IP ROUTE=192.168.3.0 MASK=255.255.255.0 INT=VLAN4 NEXT=192.168.5.2

//DODAWANIE VLANU ISTNIEJACEGO NA INNYM sw

ROUTE=//ADRES SIECI

MASK=/MASKA

INT=/DO JAKIEGO VLANU

NEXT=/ADRES IP URZADZENIA