Kacper's Wiki

Narzędzia użytkownika

Narzędzia witryny

Ślad:
notatki:cisco_lock_and_key

Różnice

Różnice między wybraną wersją a wersją aktualną.

Odnośnik do tego porównania

Nowa wersja		Poprzednia wersja
notatki:cisco_lock_and_key [2025/05/29 16:14] – utworzono administratornotatki:cisco_lock_and_key [2025/06/20 16:10] (aktualna) administrator
Linia 97: Linia 97:
   * Można ograniczyć dostęp tylko dla wybranych użytkowników przez `username ... privilege` i ACL-e.   * Można ograniczyć dostęp tylko dla wybranych użytkowników przez `username ... privilege` i ACL-e.
  
 +==== Przykład ====
  
 +{{.:pasted:20250529-163805.png}}
 +
 +login: ernie hasło: bert\\
 +
 +test:\\
 +<code>
 +Host-B#ping 10.0.0.11
 +
 +Type escape sequence to abort.
 +Sending 5, 100-byte ICMP Echos to 10.0.0.11, timeout is 2 seconds:
 +UUUUU
 +Success rate is 0 percent (0/5)
 +Host-B#telnet 192.168.1.2
 +Trying 192.168.1.2 ... Open
 +
 +
 +User Access Verification
 +
 +Username: ernie
 +Password:
 +[Connection to 192.168.1.2 closed by foreign host]
 +Host-B#ping 10.0.0.11
 +
 +Type escape sequence to abort.
 +Sending 5, 100-byte ICMP Echos to 10.0.0.11, timeout is 2 seconds:
 +!!!!!
 +Success rate is 100 percent (5/5), round-trip min/avg/max = 60/70/92 ms
 +Host-B#
 +</code>
 +
 +konfiguracja R1:\\
 +<code>
 +R1#show running-config
 +Building configuration...
 +
 +Current configuration : 1593 bytes
 +!
 +version 12.4
 +service timestamps debug datetime msec
 +service timestamps log datetime msec
 +no service password-encryption
 +!
 +hostname R1
 +!
 +boot-start-marker
 +boot-end-marker
 +!
 +!
 +no aaa new-model
 +memory-size iomem 5
 +no ip icmp rate-limit unreachable
 +ip cef
 +!
 +!
 +!
 +!
 +no ip domain lookup
 +!
 +multilink bundle-name authenticated
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +username ernie password 0 bert
 +archive
 + log config
 +  hidekeys
 +!
 +!
 +!
 +!
 +ip tcp synwait-time 5
 +!
 +!
 +!
 +!
 +interface FastEthernet0/0
 + ip address 10.0.0.1 255.0.0.0
 + duplex auto
 + speed auto
 +!
 +interface Serial0/0
 + ip address 192.168.1.2 255.255.255.0
 + ip access-group 101 in
 + clock rate 2000000
 +!
 +interface FastEthernet0/1
 + no ip address
 + shutdown
 + duplex auto
 + speed auto
 +!
 +interface Serial0/1
 + no ip address
 + shutdown
 + clock rate 2000000
 +!
 +interface Serial0/2
 + no ip address
 + shutdown
 + clock rate 2000000
 +!
 +interface FastEthernet1/0
 + no ip address
 + shutdown
 + duplex auto
 + speed auto
 +!
 +interface FastEthernet2/0
 + no ip address
 + shutdown
 + duplex auto
 + speed auto
 +!
 +ip forward-protocol nd
 +ip route 0.0.0.0 0.0.0.0 192.168.1.1
 +!
 +!
 +no ip http server
 +no ip http secure-server
 +!
 +access-list 101 permit tcp 192.168.3.0 0.0.0.255 host 192.168.1.2 eq telnet
 +access-list 101 dynamic LETMEIN timeout 90 permit ip 192.168.3.0 0.0.0.255 10.0.0.0 0.255.255.255
 +no cdp log mismatch duplex
 +!
 +!
 +!
 +!
 +!
 +!
 +control-plane
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +line con 0
 + exec-timeout 0 0
 + privilege level 15
 + logging synchronous
 +line aux 0
 + exec-timeout 0 0
 + privilege level 15
 + logging synchronous
 +line vty 0 4
 + login local
 + autocommand  access-enable host timeout 2
 +!
 +!
 +end
 +
 +</code>
 +
 +konfiguracja R2:
 +<code>
 +R2#show running-config
 +Building configuration...
 +
 +Current configuration : 1322 bytes
 +!
 +version 12.4
 +service timestamps debug datetime msec
 +service timestamps log datetime msec
 +no service password-encryption
 +!
 +hostname R2
 +!
 +boot-start-marker
 +boot-end-marker
 +!
 +!
 +no aaa new-model
 +memory-size iomem 5
 +no ip icmp rate-limit unreachable
 +ip cef
 +!
 +!
 +!
 +!
 +no ip domain lookup
 +!
 +multilink bundle-name authenticated
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +archive
 + log config
 +  hidekeys
 +!
 +!
 +!
 +!
 +ip tcp synwait-time 5
 +!
 +!
 +!
 +!
 +interface FastEthernet0/0
 + ip address 192.168.3.1 255.255.255.0
 + duplex auto
 + speed auto
 +!
 +interface Serial0/0
 + ip address 192.168.1.1 255.255.255.0
 + clock rate 2000000
 +!
 +interface FastEthernet0/1
 + no ip address
 + shutdown
 + duplex auto
 + speed auto
 +!
 +interface Serial0/1
 + no ip address
 + shutdown
 + clock rate 2000000
 +!
 +interface Serial0/2
 + no ip address
 + shutdown
 + clock rate 2000000
 +!
 +interface FastEthernet1/0
 + no ip address
 + shutdown
 + duplex auto
 + speed auto
 +!
 +interface FastEthernet2/0
 + no ip address
 + shutdown
 + duplex auto
 + speed auto
 +!
 +ip forward-protocol nd
 +ip route 0.0.0.0 0.0.0.0 192.168.1.2
 +!
 +!
 +no ip http server
 +no ip http secure-server
 +!
 +no cdp log mismatch duplex
 +!
 +!
 +!
 +!
 +!
 +!
 +control-plane
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +line con 0
 + exec-timeout 0 0
 + privilege level 15
 + logging synchronous
 +line aux 0
 + exec-timeout 0 0
 + privilege level 15
 + logging synchronous
 +line vty 0 4
 + login
 +!
 +!
 +end
 +
 +</code>
notatki/cisco_lock_and_key.1748528056.txt.gz · ostatnio zmienione: przez administrator

Narzędzia strony

Wszystkie treści w tym wiki, którym nie przyporządkowano licencji, podlegają licencji: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3