240701

src/content/blog/08-setup-CISCO.md

@@ -0,0 +1,262 @@
+---
+title: 'CISCO'
+summary: 'Краткое руководство по настройка оборудования CISCO'
+date: '07 24 2024'
+draft: false
+tags:
+- Cisco
+- Network
+---
+
+# Список команд
+
+Все команды ввода имеют сокращение например `show` можно заменить на `sh`
+
+- `show cdp neighbors`	-	Просмотр подключенных к маршрутизатору устройств Cisco.
+- `show interfaces description`	-	 Получение списка портов, их статуса, протокола и описания.
+- `show int status`	-	Вывод списка портов с информацией: описание, VLAN, статус, скорость, дуплекс.
+- `show ip interface brief`	-	Отображение IP-адресов, статуса и протоколов интерфейсов.
+- `show interfaces trunk`	-	Вывод списка транковых портов и связанных с ними VLAN.
+- `show etherchannel summary`	-	Просмотр списка Port-channel и физических портов, включенных в них.
+- `show run | section int`	-	Вывод всех секций, содержащих "int" в названиях.
+- `show inventory`	-	Просмотр серийных номеров, поставщиков и типов модулей (X2, переходник и т.д.).
+- `show vlan`	-	Существующие VLAN и привязка к ним физических интерфейсов.
+- `show tcp`	-	Подробная статистика о всех открытых соединениях с устройством Cisco.
+- `show ip route`	-	Отображение таблицы маршрутизации.
+- `show ip route supernets-only`	-	Упрощенный вывод таблицы маршрутизации с акцентом на суммарные маршруты, как собственные, так и соседские.
+- `show access-lists`	-	Просмотр всех access-листов. Указание имени выведет конкретный список.
+- `show history`	-	Вывод 10 последних команд, введенных на устройстве Cisco.
+- `show ip arp`	-	Таблица ARP, соответствие MAC-адресов IP-адресам.
+- `show mac address-table`	-	Таблица MAC-адресов, соответствие MAC-адресов портам.
+- `show protocols`	-	Состояние портов коммутатора: port up/down, administratively down, line up/down.
+- `show access-lists`	-	все акксесс-листы, если указать имя выведет конкретный
+- `show debuggin`	-	Показ текущих включенных функций отладки.
+- `show clock`	-	Вывод системного времени.
+- `show ntp status`	-	Информация о последнем времени синхронизации NTP, с кем синхронизировано, отклонение в миллисекундах.
+- `default interface gi1/45`	-	Сброс конфигурации или удаление всех настроек порта Cisco. (Перед выполнением команды заходим в режим конфигурирования с помощью conf t).
+
+Мониторинг и тестирование подключения  
+```sh
+# Используйте команды для диагностики подключения:
+ping <IP-адрес>
+traceroute <IP-адрес>
+```
+
+## Первичные настройки
+
+### 1. Включение привилегированного режима
+```sh
+enable
+```
+ 
+### 2. Настройка системных параметров
+```sh
+# Перейдите в режим глобальной конфигурации:
+configure terminal
+# Можно использовать сокращение
+conf t
+# Настройте доменное имя:
+ip domain name <domain.example.com>
+```
+Настройка имени устройства.
+
+Имя подбираем по общее принятым вашей организации (сети)
+
+Примеры: 
+- `Cisco-SG300-Sklad`
+- `Cisco-WS3580-office`
+
+```sh
+# Установите имя хоста с помощью команды:
+hostname <имя_хоста>
+```
+### 3. Настройка безопасности
+```sh
+#Сгенерируйте криптографический ключ RSA:
+crypto key generate rsa
+#Включите шифрование паролей:
+service password-encryption
+# На вопрос размер ключа укажите 2048, заместо установленных по умолчанию 512
+# Включите SSH версии 2:
+ip ssh version 2
+# Создайте пользователя с привилегиями 15 и задайте секретный пароль:
+username <user> privilege 15 secret <password>
+# Настройте секретный пароль для режима enable:
+enable secret <password>
+# Установите пароль для консольного доступа:
+line con 0
+password <пароль>
+login
+```
+### 4. Настройка RADIUS
+```sh
+# Включите модель AAA:
+aaa new-model
+# Настройте сервер радиуса:
+radius server RS
+address ipv4 192.168.*.* auth-port 1812 acct-port 1813
+key <вставить_ключ_указанный_на_радиус_сервере>
+exit
+# Входим обратно:
+conf t
+# Настройте аутентификацию AAA:
+aaa authentication login default group radius local
+# Настройте линии VTY:
+line vty 0 4
+login authentication default
+authorization commands 0 AAA
+authorization commands 1 AAA
+authorization commands 15 AAA
+# При вводе последних 3-х команд может появляться ошибка, игрорируйте её.
+authorization exec AAA
+privilege level 15
+transport input ssh
+exec-timeout 20 0
+exit
+```
+### 5. Настройка SNMP
+```sh
+# Настройте SNMP сообщество:
+snmp-server community <snmp.example.com> RO
+```
+### 6. Настройка VLAN и интерфейсов
+У каждой подсети есть свои основные VLAN ID
+
+Напимер:
+
+- `vlan 1` - "Сеть 1"
+- `vlan 2` - "Сеть 2"
+- `vlan 3` - "Сеть 3"
+
+У каждой группы устройств свой VLAN ID
+
+Напимер:
+
+- `vlan 4` - "Servers"
+- `vlan 5` - "IP-Phones"
+- `vlan 6` - "Video"
+- `vlan 7` - "Printers"
+- `vlan 8` - "Users"
+
+Распишем команды наиболее часто использованных:
+```sh
+# Создайте VLAN и задайте имена:
+vlan 1
+name <Имя_vlan_канала>
+vlan 3
+name <Имя_vlan_канала>
+vlan 4
+name <Имя_vlan_канала>
+vlan 5
+name <Имя_vlan_канала>
+```
+
+```sh
+#Настройте интерфейс VLAN 1:
+interface vlan 1
+# Настройте IP-адрес и маску подсети:
+ip address <IP-адрес> <маска подсети>
+# Пример:
+ip address 192.168.*.* 255.255.255.0
+# Активируйте интерфейс с помощью команды:
+no shutdown
+# Настройте шлюз по умолчанию:
+ip default-gateway 192.168.*.*
+```
+Включение интерфейсов
+```sh
+# Перейдите к настройке интерфейсов:
+interface <тип> <номер>
+# Например:
+interface GigabitEthernet0/1
+# или
+interface Gi0/1
+# Для выбора нескольких интерфейсов
+interface Gi0/1-12
+```
+
+```sh
+# Настройте интерфейсы в режиме доступа и добавьте описание:
+interface range Gi0/1-8
+switchport access vlan 8
+description Users
+interface range Gi0/9
+switchport access vlan 7
+description Printers
+interface range Gi0/10
+switchport access vlan 5
+description IP-Phones
+interface range Gi0/11
+switchport access vlan 4
+description Servers
+# Обязательная команда для переклбчения портов в режим access, незабудь указать порты
+switchport mode access Gi0/1-12
+```
+Настройте интерфейсы в режиме транка и разрешите VLAN:
+```sh
+interface range Gi0/13-16
+switchport mode trunk
+switchport trunk allowed vlan 1,4,5,6,7,8
+exit
+```
+  Чтобы добавить еще один разрешенный VLAN не переписываю все:
+```sh
+conf t
+interface Gi0/16
+switchport trunk allowed vlan add 12
+exit
+```
+Чтобы удалить VLAN из списка разрешенных:
+```sh
+conf t
+interface Gi0/16
+switchport trunk allowed vlan remove 12
+exit
+```
+### 7. Настройка NTP
+```sh
+# Настройте NTP сервер:
+ntp server 192.168.*.*
+```
+### 8. Отключение режима VTP
+  ```sh
+# Отключите режим VTP:
+vtp mode off
+```
+### 9. Журнал логирования 
+У каждого участка свой сервер syslog
+Укажите требуемый уровень логирования
+Замените <уровень_логирования> на соответствующий уровень логирования (например, debug, informational, notice, warning, error, critical, alert, emergency).
+- `debug`: Подробная информация для отладки.
+- `informational`: Информативные сообщения, не относящиеся к ошибкам.
+- `notice`: Обычные, но значимые события.
+- `warning`: Предупреждения о потенциальных проблемах.
+- `error`: Ошибки, которые не являются критическими.
+- `critical`: Критические условия, которые требуют немедленного внимания.
+- `alert`: Непосредственные действия необходимы для устранения проблемы.
+- `emergency`: Системные недоступности, требующие немедленной реакции.
+```sh
+conf t
+  logging host 192.168.*.*
+  logging trap <уровень_логирования>
+  logging on
+exit
+```
+### 10. Сохранение конфигурации
+```sh
+# Проверьте настройку и убедитесь, что все работает корректно:
+show running-config
+show ip interface brief
+# Сохраните текущую конфигурацию:
+copy running-config startup-config
+```
+### 11. Завершение и сохранение изменений
+Завершите конфигурацию и сохраните изменения:
+
+```sh
+# Завершите конфигурацию и сохраните изменения:
+end
+write memory
+# или короткой командой
+wr
+```