Routers konfigurationer

← PT: Examine the ARP Table
Routers boot-process →

I det här avsnittet går vi igenom de grundläggande inställningar som krävs för att en router ska kunna tas i drift. När en router startas för första gången har den ingen förkonfiguration och måste därför utrustas med de mest nödvändiga inställningarna.

Syftet är att förstå och kunna utföra dessa grundkonfigurationer så att routern blir redo att användas i nätverket. Konfigurationerna visas på ett praktiskt sätt genom ett exempel som utgår från en nätverkstopologi.

När en router ska konfigureras första gången är det några viktiga inställningar som alltid bör göras:

1. Ange ett enhetsnamn

Router(config)# hostname namn

2. Säkra privilegierat EXEC-läge med ett lösenord

Router(config)# enable secret ensecP@55

3. Säkra konsolåtkomst

Router(config)# line console 0
Router(config-line)# password conP@55
Router(config-line)# login

4. Säkra fjärråtkomst (Telnet/SSH)

Router(config)# line vty 0 4
Router(config-line)# password lösenord
Router(config-line)# login
Router(config-line)# transport input {ssh | telnet}

5. Kryptera alla lösenord i konfigurationsfilen

Router(config-line)# exit
Router(config)# service password-encryption

6. Lägg till en juridisk varning (banner)

Router(config)# banner motd "Authorized Access Only!"

7. Spara konfigurationen

Router(config)# end
Router# copy running-config startup-config

Grundläggande interface-konfiguration

För att routern ska kunna kommunicera med andra nätverksenheter måste dess interfacen konfigureras. Detta innebär att man sätter IP-adresser på gränssnitten och aktiverar dem.

1. Gå in i gränssnittets konfigurationsläge:

Router(config)# interface g0/0/0

2. Tilldela en IPv4-adress och subnet mask:

Router(config-if)# ip address 192.168.10.1 255.255.255.0

3. Tilldela en IPv6-adress:

Router(config-if)# ipv6 address 2001:db8:acad:10::1/64

4. Aktivera interfacet (default är administratively down):

Router(config-if)# no shutdown

5. Avsluta interface-konfigurationer:

Router(config-if)# exit

Exempel på grundläggande router-konfiguration

I exemplet nedan konfigureras routern R1 i en nätverkstopologi.

Konfigurationer

Steg 1 – Ange enhetsnamn
R1:

Router> enable
Router# configure terminal
Router(config)# hostname R1
R1(config)#

R2:

Router> enable
Router# configure terminal
Router(config)# hostname R2
R2(config)#

Steg 2 – Säkra åtkomst till routern

Eftersom det privilegierade EXEC-läget ger full tillgång till konfigurationen är det viktigt att alltid skydda det.

Här sätts lösenord både för privilegierat och användar-EXEC-läge, samt för fjärråtkomst via Telnet och SSH.

R1:

R1(config)# enable secret ensecP@55
R1(config)# line console 0
R1(config-line)# password conP@55
R1(config-line)# login
R1(config)# line vty 0 4
R1(config-line)# password vtyP@55
R1(config-line)# login
R1(config-line)# transport input ssh telnet
R1(config)# service password-encryption

R2:

R2(config)# enable secret ensecP@55
R2(config)# line console 0
R2(config-line)# password conP@55
R2(config-line)# login
R2(config)# line vty 0 4
R2(config-line)# password vtyP@55
R2(config-line)# login
R2(config-line)# transport input ssh telnet
R2(config)# service password-encryption

Steg 3 – Juridisk varning (banner)

En banner används för att visa ett meddelande till alla som loggar in. Vanligtvis används detta för juridiska meddelanden, t.ex. för att varna obehöriga användare.

R1:

R1(config)# banner motd #
***********************************************
VARNING: Authorized Access Only!
***********************************************
#

R2:

R2(config)# banner motd #
***********************************************
VARNING: Authorized Access Only!
***********************************************
#

Steg 4 – Spara konfigurationen

Om routern startas om utan att konfigurationen sparats förloras allt arbete. Därför sparar man alltid ändringarna i NVRAM.