Polecenia sieci: PODSTAWOWA KONFIGURACJA SWITCH-A: SET SYSTEM NAME = SW_A - USTAW NAZWE SET DATE=10-dec-2011 – USTAWE DATE SET TIME=14:13:25 – USTAW CZAS ENABLE IP – WŁĄCZ MODUŁ IP ADD IP INT=VLAN1 IP=192.168.1.5 MASK=255.255.255.240 – DODANIE IP SHOW CONF DYNAMIC=IP – WYŚWIETLENIE KONFIGURACJI IP SHOW SWITCH PORT=NR_PORTU – WYSWIETLENIE KONFIGURACJI DANEGO PORTU DISABLE SWITCH PORT=NR_PORTU-NR_PORTU – WYŁĄCZENIE PORTU LUB ZAKRESU PORTÓW DISABLE SWITCH PORT=NR_PORTU,NR_PORTU – WYŁĄCZENIE KONKRETNYCH PORTÓW SET SWITCH PORT=1 SPEED=10MFULL – USTAWIENIE PREDKOSCI PORTU

PORT TRUNKING

SHOW SWITCH TRUNK - WYSWIETLENIE ISTNIEJĄCYCH TRUNK CREATE SWITCH TRUNK=SWA_SWB – UTWORZENIE POŁĄCZEŃ TRUNK ADD SWITCH TRUNK=SWA_SWB PORT=23,24 – DODANIE PORTÓW DO TRUNK SET SWITCH TRUNK=SWA_SWB SPEED=10M SELECT=IPsrc – USTAWIENIE TRUNK

PORT MIRRORING

SET SWITCH MIRROR=12 – USTAWIENIE PORTU NASŁUCHUJĄCEGO SET SWITCH PORT=1 MIRROR=RX – USTAWIENIE PORTU NASŁUCHIWANEGO ENABLE SWITCH MIRROR – WŁĄCZENIE MIRRORINGU SHOW SWITCH – WYŚWIETLENIE KONFIGURACJI MODUŁU SWITCHA SET SWITCH PORT=1 MIRROR=NONE – USUNIĘCIE PORTU PODSŁUCHIWANEGO

PORT SECURITY

SET SWITCH PORT=1 LEARN=1 INTRUSIONACTION=DISABLE – USTAWIENIE WIELKOSCI TABLICY UCZĄCEJ REAKCJI NA WYKRYCIE INTRUZA SHOW SWITCH PORT=1 INTRUSION – TABLICA INTRUZÓW SHOW CONF DYN=SWITCH – NAUCZONE MAC

VLANY

KONFIGURACJA SIECI WIRTUALNEJ:

CREATE VLAN=SIEC1 VID=10 – STWORZENIE VLANU ADD VLAN=SIEC1 PORT=1,12 – DODANIE PORTOW 1,12 do VLANów ADD VLAN=10 PORT=12 – DODANIE PORTU 12 do VLANu o VID=10 DELETE VLAN=SIEC1 PORT=12 – SKASOWANIE VLANU NA PORCIE 12 KONFIGURACJA PORTÓW ZNAKOWYCH(TAGGED!!)

SET VLAN=SIEC2 PORT=24 FRAME=TAGGED - USTAWIENIE PORTU 24 JAKO TAGOWANEGO ADD VLAN=SIEC2 PO=24 FRA=TAG – Dodanie nowego portu 24 jako TAGOWANEGO

IP ROUTING

SHOW IP ROUTE – WYŚWIETLENIE TABLICY ROUTINGU ADD IP ROUTE=192.168.3.0 MASK=255.255.255.0 INT=VLAN4 NEXT=192.168.5.2 - DODANIE TRASY

PING 192.168.3.3 SIPA=192.168.1.1 – NASŁUCHIWANIE PRZEZ SOURCE IP ADRESS

DHCP

ADD IP VLAN=VLAN50 IP=DHCP – USTAWIENIE POZWALAJĄCE VLANOWI50 POBIERAĆ IP PRZEZ DHCP

KONFIGURACJA SERWERA DHCP

CRE DHCP POLI=ZIELONA LEASE=3600 ADD DHCP POLI=ZIELONA ROU=10.0.1.1 CRE DHCP RANGE=ZIELONA POLICY=CZERWONA IP=10.0.1.10 NUM=10

Konfiguracja routingu statycznego

add ip route=10.0.3.0 mask=255.255.255.0 nexthop=192.168.0.2 add ip route=0.0.0.0 mask=0.0.0.0 nexthop=192.168.0.2 show ip route

Konfiguracja NAT

add ip nat ip=10.0.1.0 mask=255.255.255.0 gblip=192.168.0.1 enable ip nat

Remapowanie portów

add ip nat ip=10.0.1.20 prot=tcp port=80 gblip=192.168.0.1 gblport=80

Konfiguracja firewall-a

Cre fire poli=security Add fire poli=security int=vlan10 typ=priv Add fire poli=security int=vlan50 typ=pub Ena fire Add fire poli=security rule=10 action=allow int=vlan50 prot=tcp port=22 after=8:00 bef=16:15 day=weekday remoteip=172.203.190.5

DMZ create firewall policy=DMZ enable firewall policy=DMZ icmp_forwarding=ping add firewall policy=DMZ interface=vlan2 type=private add firewall policy=DMZ interface=vlan3 type=public

10. Add an enhanced NAT definition for translation of private addresses when accessing the Internet:

add firewall policy=DMZ nat=enhanced interface=vlan2 gblinterface=vlan3

11. Add a firewall allow rule to the DMZ policy to allow public access to a web server. This rule will also allow users on the access-level /shared users’ VLAN to access the server via its public- registered IP address.

add firewall policy=DMZ rule=1 action=allow interface=vlan3 protocol=tcp port=80 ip=192.168.1.20 gblip=< your public Internet address > gblport=80

You can duplicate this rule for other services. You may use other gblp addresses and the firewall will automatically listen and make proxy-arp replies for this address on the public LAN (this can be verified with sh fire arp).

login:manager pass:friend

#sprawdzic wersje systemu SHOW SYSTEM

#ustawic nazwe systemu SET SYSTEM NAME=SW_A

#ustawic date SET DATE=10-DEC-2006

#ustawic czas SET TIME=14:35:12

#wyswietlenie konfigu daty i czasu SHOW TIME

#wlaczyc ip ENABLE IP

#wylaczyc ip DISABLE IP

#dodanie ip do vlan ADD IP interface=VLAN1 IP=10.1.1.1 mask=255.255.255.0

#wyswietlenie konfigu ip SHOW CONFIG DYNAMIC=IP

#wyswietlenie konfiguracji portu SHOW SWITCH PORT=1 SHOW SWITCH PORT=1,12 SHOW SWITCH PORT=1-12

#wylaczanie portow DISABLE SWITCH PORT=3

#ustawianie predkosci portu SET SWITCH PORT=1 SPEED=10MFULL

#wyswietlenie konfigu portow SHOW SWITCH PORT 1,2,3

#agregacja portow-trunking

#wyswietlenie konfigu trunk SHOW SWITCH TRUNK

#tworzenie polaczenia trunk CREATE SWITCH TRUNK=SWA_SWB

#dodanie portow do trunka ADD SWITCH TRUNK=SWA_SWB PORT=23,24

#ustawienia trunk SET SWITCH TRUNK=SWA_SWB SPEED=10M SELECT=IPSRC

#podsluchiwanie portow

#ustawienie portu nasluchujacego SET SWITCH MIRROR=12

#ustawienie portow nasluchiwanych SET SWITCH PORT=2 MIRROR=RX /TX /BOTH

#wlaczanie mirroringu ENABLE SWITCH MIRRIR

#zaprzestanie nasluchu SET SWITCH PORT=1 MIRROR=NONE

#zabezpieczanie portow

#nauczenie mac’u zaufanego SET SWITCH PORT=1 LEARN=1 INTRUSIONACTION=DISABLE

#VLAN’y

#tworzenie vlan CREATE VLAN=SIEC2 VID=20

#usuwanie vlan DELETE VLAN=SIEC2 VID=20

#dodawanie portu do vlan ADD VLAN=20 PORT=1-10

#wyswietlenie configu vlan SHOW CONFIG DYNAMIC+VLAN

#PORTY ZNAKOWANE/TAGOWANE #ustawianie istniejacego w vlan portu jako tagged SET VLAN=SIEC2 PORT=24 FRAME=TAGGED

#dodawanie jako tagowany ADD VLAN=SIEC2 PORT=24 FRAME=TAGGED

#wyswietlenie vlanow SHOW VLAN

#wyswietlenie interfejsow ip SHOW IP INTERFACE

#wyswitlenie routingu SHOW IP ROUTE

#dodawanie wpisow do routingu ADD IP ROUTE=192.168.3.0 MASK=255.255.255.0 INT=VLAN4 NEXT=192.168.5.2 //DODAWANIE VLANU ISTNIEJACEGO NA INNYM sw ROUTE=//ADRES SIECI MASK=/MASKA INT=/DO JAKIEGO VLANU NEXT=/ADRES IP URZADZENIA