1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61: 62: 63: 64: 65: 66: 67: 68: 69: 70: 71: 72: 73: 74: 75: 76: 77: 78: 79: 80: 81: 82: 83: 84: 85: 86: 87: 88: 89: 90: 91: 92: 93: 94: 95: 96: 97: 98: 99: 100: 101: 102: 103: 104: 105: 106: 107: 108: 109: 110: 111: 112: 113: 114: 115: 116: 117: 118: 119: 120: 121: 122: 123: 124: 125: 126: 127: 128: 129: 130: 131: 132: 133: 134: 135: 136: 137: 138: 139: 140: 141: 142: 143: 144: 145: 146: 147: 148: 149: 150: 151: 152: 153: 154: 155: 156: 157: 158: 159: 160: 161: 162: 163: 164: 165: 166: 167: 168: 169: 170: 171: 172: 173: 174: 175: 176: 177: 178: 179: 180: 181: 182: 183: 184: 185: 186: 187: 188: 189: 190: 191: 192: 193: 194: 195: 196: 197: 198: 199: 200: 201: 202: 203: 204: 205: 206: 207: 208: 209: 210: 211: 212: 213: 214: 215: 216: 217: 218: 219: 220: 221: 222: 223: 224: 225: 226: 227: 228: 229: 230: 231: 232: 233: 234: 235: 236: 237: 238: 239: 240: 241: 242: 243: 244: 245: 246: 247: 248: 249: 250: 251: 252: 253: 254: 255: 256: 257: 258: 259: 260: 261: 262: 263: 264: 265: 266: 267: 268: 269: 270: 271: 272: 273: 274: 275: 276: 277: 278: 279: 280: 281: 282: 283: 284: 285: 286: 287: 288: 289: 290: 291: 292: 293: 294: 295: 296: 297: 298: 299: 300: 301: 302: 303: 304: 305: 306: 307: 308: 309: 310: 311: 312: 313: 314: 315: 316: 317: 318: 319: 320: 321: 322: 323: 324: 325: 326: 327: 328: 329: 330: 331: 332: 333: 334: 335: 336: 337: 338: 339: 340: 341: 342: 343: 344: 345: 346: 347: 348: 349: 350: 351: 352: 353: 354: 355: 356: 357: 358: 359: 360: 361: 362: 363: 364: 365: 366: 367: 368: 369: 370: 371: 372: 373: 374: 375: 376: 377: 378: 379: 380: 381: 382: 383: 384: 385: 386: 387: 388: 389: 390: 391: 392: 393: 394: 395: 396:
! Это будет идущий config маршрутизатора: 192.168.1.254 ! ---------------------------------------------------------------------------- ! вариант 12.4 отсутствие пусковой площадки обслуживания обслуживание tcp-keepalives-в обслуживайте tcp-keepalives-вне фиксации времени обслуживания отлаживают datetime показывать-часовойо пояс localtime msec обслуживайте показывать-часовойо пояс localtime msec журнала фиксаций времени datetime обслуживайте парол-шифрование обслуживайте последовательност-номера ! именя ведущего MTData ! ботинк-начинать-отметка ботинк-конц-отметка ! вносить амортизированные 51200 в журнал внося в журнал пульт критически включите ######## секрета 5 ! отсутствие нов-модели aaa часовойо пояс Сидней 10 часов хронометрируйте 2:00 26-ое октября 2003 3:00 30-ое марта 2003 даты Сидней временени ! crypto trustpoint TP-self-signed-3265497259 pki набор selfsigned вопрос-имя cn=IOS-Self-Signed-Certificate-3265497259 ревокаци-не проверите никакие rsakeypair TP-self-signed-3265497259 ! ! crypto цепь сертификата TP-self-signed-3265497259 pki сертификат собственн-подписал 01 3082024C 308201B5 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 69666963 6174652D 33323635 34393732 3539301E 170D3130 30333136 30343430 32335A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 32363534 39373235 3930819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 8100EA46 A8D9C8E6 5548086E 431A1776 CEBBA773 45907C93 9FB8FA66 8AB4DDB8 1C01D81B 32D53D57 AB6A9E39 36B5779A B339CA22 EE0015B0 6D917E11 896A6CA8 9DF4AD64 C5AD9088 B31D0BEC D5463C1A CE2EF006 06972947 ECF62ECF 8FCEAFCE B0A1E124 184BD0B5 D9F5E619 22ACDDCE 16BA0F57 70713C7C 14AFCB3A 52FDEEBB 54AF0203 010001A3 74307230 0F060355 1D130101 FF040530 030101FF 301F0603 551D1104 18301682 144D5444 6174612E 6D746461 74612E63 6F6D2E61 75301F06 03551D23 04183016 8014B818 99180EC2 BE23D332 C9EA392E 4E09892B F2A9301D 0603551D 0E041604 14B81899 180EC2BE 23D332C9 EA392E4E 09892BF2 A9300D06 092A8648 86F70D01 01040500 03818100 6788FF4E FB70C633 C8DD1130 1AA5EF72 2C75FC07 A91C0681 2C1AD2C9 F20981DD 2E774C94 FDC55A27 E6CC52A7 68A24172 4FE4F0D0 4AC8843C 0FE83815 D37D16CE B6670A06 2DCD6F10 58DC55EF 9735DB9A 95AA3381 0F4173B4 7A369F2C F21CAE8F 546B280D 3DDAFDF9 29E64BC1 47629CA8 050734B2 65E46773 65895BF5 78CED3E1 прекращено dot11 syslog никакой ip источник-не направляет никакое vrf пользы dhcp ip не соединилось dhcp ip исключать-адресует 192.168.1.1 192.168.1.99 ! бассеин ccp-pool1 dhcp ip импортируйте все сеть 192.168.1.0 255.255.255.0 не выполнять обязательство-маршрутизатор 192.168.1.254 domain-name xxxxx dns-сервер 192.168.1.101 netbios-им-сервер 192.168.1.101 ! ! cef ip ip проверяет названное cuseeme DEFAULT100 ip проверяет названный ftp DEFAULT100 ip проверяет названное DEFAULT100 h323 ip проверяет названный icmp DEFAULT100 ip проверяет названное rcmd DEFAULT100 ip проверяет названное DEFAULT100 realaudio ip проверяет названное rtsp DEFAULT100 ip проверяет названное esmtp DEFAULT100 ip проверяет названное sqlnet DEFAULT100 ip проверяет названные streamworks DEFAULT100 ip проверяет названное tftp DEFAULT100 ip проверяет названное DEFAULT100 tcp ip проверяет названный udp DEFAULT100 ip проверяет названное DEFAULT100 vdolive отсутствие сервера bootp ip имя xxxxxx.com .au домена ip им-сервер 139.130.xxx.xxx ip им-сервер 203.50.xxx.xxx ip им-сервер 192.168.1.101 ip ! тип msn-серверы параметр-карты протокол-info имя сервера messenger.hotmail.com имя сервера gateway.messenger.hotmail.com имя сервера webmessenger.msn.com тип aol-серверы параметр-карты протокол-info имя сервера login.oscar.aol.com имя сервера toc.oscar.aol.com имя сервера oam-d09a.blue.aol.com тип yahoo-серверы параметр-карты протокол-info имя сервера scs.msg.yahoo.com имя сервера scsa.msg.yahoo.com имя сервера scsb.msg.yahoo.com имя сервера scsc.msg.yahoo.com имя сервера scsd.msg.yahoo.com имя сервера cs16.msg.dcn.yahoo.com имя сервера cs19.msg.dcn.yahoo.com имя сервера cs42.msg.dcn.yahoo.com имя сервера cs53.msg.dcn.yahoo.com имя сервера cs54.msg.dcn.yahoo.com имя сервера ads1.vip.scd.yahoo.com имя сервера radio1.launch.vip.dal.yahoo.com имя сервера in1.msg.vip.re2.yahoo.com имя сервера data1.my.vip.sc5.yahoo.com имя сервера address1.pim.vip.mud.yahoo.com имя сервера edit.messenger.yahoo.com имя сервера messenger.yahoo.com имя сервера http.pager.yahoo.com имя сервера privacy.yahoo.com имя сервера csa.yahoo.com имя сервера csb.yahoo.com имя сервера csc.yahoo.com ! ! секрет 5 xxxxxx привилегированности 15 username admin ! ! crypto политика 1 isakmp encr 3des pre-доля удостоверения подлинности группа 2 crypto адрес 203.45.xxx.xxx ключа xxxxx isakmp ! ! crypto ipsec преобразовывать-установило esp-sha-hmac ESP-3DES-SHA esp-3des crypto ipsec преобразовывать-установило esp-sha-hmac ESP-3DES-SHA1 esp-3des crypto ipsec преобразовывать-установило esp-sha-hmac ESP-3DES-SHA2 esp-3des crypto ipsec преобразовывать-установило esp-sha-hmac ESP-3DES-SHA3 esp-3des ! crypto ipsec-isakmp карты SDM_CMAP_1 1 тоннель to203.45.xxx.xxx описания установите пэра 203.45.xxx.xxx установите преобразовывать-установите ESP-3DES-SHA3 сопрягайте адрес SDM_2 ! архивохранилище config журнала hidekeys ! ! synwait-время 10 ip tcp перерыв 60 ssh ip ssh ip удостоверение подлинности-заново попытает 2 ! ! ! поверхность стыка FastEthernet0 ! поверхность стыка FastEthernet1 ! поверхность стыка FastEthernet2 ! поверхность стыка FastEthernet3 ! поверхность стыка FastEthernet4 описание $FW_OUTSIDE$$ES_WAN$$ETH-WAN$ адрес 139.130.xxx.xxx 255.255.255.252 ip доступ-группа 111 ip внутри ip проверяет обратн-курс unicast никакой ip не перенаправляет отсутствие unreachables ip отсутствие proxy-arp ip ip проверяет DEFAULT100 вне вход подачи ip выход подачи ip снаружи ip nat фактически-разборка ip подача направлять-тайника ip двухшпиндельный автомобиль автомобиль скорости crypto карта SDM_CMAP_1 ! поверхность стыка Vlan1 описание $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$ адрес 192.168.1.254 255.255.255.0 ip доступ-группа 110 ip внутри никакой ip не перенаправляет отсутствие unreachables ip отсутствие proxy-arp ip внутренность ip nat фактически-разборка ip подача направлять-тайника ip ! nd передн-протокола ip трасса 0.0.0.0 0.0.0.0 139.130.xxx.xxx ip пропускать-верхн-говоруны ip верхняя часть 20 вид- байтами тайник-перерыв 360000 ! сервер http ip доступ-тип 23 http ip local удостоверения подлинности http ip обеспечивать-сервер http ip жизнь 86400 без дела 60 перерыв-политики http ip спрашивает 10000 перегрузка поверхности стыка FastEthernet4 направлять-карты SDM_RMAP_1 источника ip nat внутренняя udp 192.168.1.51 nat внутреннего источника ip статический 14 139.130.xxx.xxx 14 extendable источник статический tcp 192.168.1.101 ip nat внутренний 25 139.130.xxx.xxx 25 extendable источник статический tcp 192.168.1.92 ip nat внутренний 80 139.130.xxx.xxx 80 extendable источник статический tcp 192.168.1.101 ip nat внутренний 110 139.130.xxx.xxx 110 extendable источник статический tcp 192.168.1.101 ip nat внутренний 1025 139.130.xxx.xxx 1025 extendable источник статический tcp 192.168.1.105 ip nat внутренний 3395 139.130.xxx.xxx 3395 extendable udp 192.168.1.105 nat внутреннего источника ip статический 3395 139.130.xxx.xxx 3395 extendable источник статический tcp 192.168.1.61 ip nat внутренний 3399 139.130.xxx.xxx 3399 extendable источник статический tcp 192.168.1.155 ip nat внутренний 3389 139.130.xxx.xxx 3491 extendable udp 192.168.1.155 nat внутреннего источника ip статический 3492 139.130.xxx.xxx 3492 extendable источник статический tcp 192.168.1.161 ip nat внутренний 3389 139.130.xxx.xxx 3499 extendable udp 192.168.1.105 nat внутреннего источника ip статический 5552 139.130.xxx.xxx 5552 extendable udp 192.168.1.105 nat внутреннего источника ip статический 5553 139.130.xxx.xxx 5553 extendable udp 192.168.1.105 nat внутреннего источника ip статический 5554 139.130.xxx.xxx 5554 extendable udp 192.168.1.105 nat внутреннего источника ip статический 5555 139.130.xxx.xxx 5555 extendable источник статический tcp 192.168.1.101 ip nat внутренний 8080 139.130.xxx.xxx 8080 extendable источник статический tcp 192.168.1.155 ip nat внутренний 18080 139.130.xxx.xxx 18080 extendable ! доступ-список выдвинутое NAT-RULES ip примечание SDM_ACL Category=18 правило IPSec примечания откажите ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255 позвольте ip 192.168.1.0 0.0.0.255 нисколько доступ-список выдвинутое SDM_2 ip примечание SDM_ACL Category=4 правило IPSec примечания ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255 разрешения доступ-список выдвинутое SDM_AH ip примечание SDM_ACL Category=1 ahp все любые разрешения доступ-список выдвинутое SDM_ESP ip примечание SDM_ACL Category=1 разрешение esp все любые доступ-список выдвинутое SDM_HTTPS ip примечание SDM_ACL Category=1 разрешение tcp любое любое eq 443 доступ-список выдвинутое SDM_SHELL ip примечание SDM_ACL Category=1 разрешение tcp любое любое cmd eq доступ-список выдвинутое SDM_SSH ip примечание SDM_ACL Category=1 разрешение tcp любое любое eq 22 ! внося в журнал доводка ловушки внося в журнал 192.168.1.101 примечание INSIDE_IF=Vlan1 доступ-списка 1 примечание SDM_ACL Category=2 доступ-списка 1 разрешение 192.168.1.0 0.0.0.255 доступ-списка 1 примечание SDM_ACL Category=2 доступ-списка 100 доступ-список 100 отказывает ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255 доступ-список 100 позволяет ip 192.168.1.0 0.0.0.255 нисколько примечание SDM_ACL Category=4 доступ-списка 101 ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255 разрешения доступ-списка 101 примечание SDM_ACL Category=128 доступ-списка 102 ip 192.168.1.0 0.0.0.255 разрешения доступ-списка 102 нисколько примечание SDM_ACL Category=128 доступ-списка 103 хозяин 203.45.xxx.xxx ip разрешения доступ-списка 103 нисколько примечание SDM_ACL Category=0 доступ-списка 104 правило IPSec примечания доступ-списка 104 ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255 разрешения доступ-списка 104 примечание SDM_ACL Category=4 доступ-списка 105 правило IPSec примечания доступ-списка 105 ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255 разрешения доступ-списка 105 примечание SDM_ACL Category=128 доступ-списка 106 хозяин 255.255.255.255 ip разрешения доступ-списка 106 нисколько ip 127.0.0.0 0.255.255.255 разрешения доступ-списка 106 нисколько ip 139.130.xxx.xxx 0.0.0.3 разрешения доступ-списка 106 нисколько примечание SDM_ACL Category=128 доступ-списка 107 ip 192.168.1.0 0.0.0.255 разрешения доступ-списка 107 нисколько примечание SDM_ACL Category=128 доступ-списка 108 хозяин 203.45.xxx.xxx ip разрешения доступ-списка 108 нисколько примечание SDM_ACL Category=0 доступ-списка 109 правило IPSec примечания доступ-списка 109 ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255 разрешения доступ-списка 109 автомобиль примечания доступ-списка 110 произведенный конфигурацией брандмауэра Cisco SDM курьерской примечание SDM_ACL Category=17 доступ-списка 110 домен eq 192.168.1.101 хозяина udp разрешения доступ-списка 110 нисколько доступ-список 110 отказывает хозяина 255.255.255.255 любого ip доступ-список 110 отказывает ip 127.0.0.0 0.255.255.255 любое ip все любые разрешения доступ-списка 110 автомобиль примечания доступ-списка 111 произведенный конфигурацией брандмауэра Cisco SDM курьерской примечание SDM_ACL Category=17 доступ-списка 111 стержень TaxiDemoVM примечания доступ-списка 111 разрешение tcp доступ-списка 111 любое eq 18080 192.168.1.155 хозяина eq 18080 RDP TaxiDemoVM примечания доступ-списка 111 udp разрешения доступ-списка 111 любое eq 3491 192.168.1.155 хозяина eq 3491 примечание TaxiDemoVM NextG доступ-списка 111 разрешение tcp доступ-списка 111 любое eq 3492 192.168.1.155 хозяина eq 3492 eq non500-isakmp хозяина 139.130.xxx.xxx хозяина 203.45.xxx.xxx udp разрешения доступ-списка 111 isakmp eq хозяина 139.130.xxx.xxx хозяина 203.45.xxx.xxx udp разрешения доступ-списка 111 хозяин 139.130.xxx.xxx хозяина 203.45.xxx.xxx разрешения доступ-списка 111 esp хозяин 139.130.xxx.xxx хозяина 203.45.xxx.xxx ahp разрешения доступ-списка 111 разрешение tcp доступ-списка 111 любое любое eq 8070 udp разрешения доступ-списка 111 любое любое eq 8070 ip 192.168.10.0 0.0.0.255 192.168.1.0 0.0.0.255 разрешения доступ-списка 111 icmp все любые разрешения доступ-списка 111 udp разрешения доступ-списка 111 любое любое eq 8010 разрешение tcp доступ-списка 111 любое любое eq 8010 udp разрешения доступ-списка 111 любое любое eq 3457 udp разрешения доступ-списка 111 любое любое eq 2344 udp разрешения доступ-списка 111 любое любое eq 4447 разрешение tcp доступ-списка 111 любое любое eq www разрешение tcp доступ-списка 111 любое любое eq 8080 udp разрешения доступ-списка 111 любое любое eq 4455 udp разрешения доступ-списка 111 любое любое eq 3344 разрешение tcp доступ-списка 111 любое любое eq 1025 разрешение tcp доступ-списка 111 любое eq pop3 192.168.1.101 хозяина eq pop3 разрешение tcp доступ-списка 111 любой smtp eq 192.168.1.101 хозяина smtp eq домен eq 139.130.4.4 хозяина udp разрешения доступ-списка 111 нисколько udp разрешения доступ-списка 111 любое любое eq 14 домен eq 203.50.2.71 хозяина udp разрешения доступ-списка 111 нисколько gre все любые разрешения доступ-списка 111 icmp все любые разрешения доступ-списка 111 отголоск-отвечает нисколько врем-превышенное любое icmp разрешения доступ-списка 111 icmp разрешения доступ-списка 111 все вс unreachable разрешение tcp доступ-списка 111 любое любое eq 1723 udp разрешения доступ-списка 111 любое любое eq 1701 udp разрешения доступ-списка 111 любое любое isakmp eq udp разрешения доступ-списка 111 любое любое eq 47 разрешение tcp доступ-списка 111 любой любой smtp eq разрешение tcp доступ-списка 111 любое любое eq pop3 udp разрешения доступ-списка 111 любое любое eq 2244 разрешение tcp доступ-списка 111 любое любое eq 8050 разрешение tcp доступ-списка 111 любое любое eq 3499 разрешение tcp доступ-списка 111 любое любое eq 3399 разрешение tcp доступ-списка 111 любое любое eq 3491 udp разрешения доступ-списка 111 любое любое eq 3492 разрешение tcp доступ-списка 111 любое любое eq 18080 udp разрешения доступ-списка 111 любое любое eq 5552 udp разрешения доступ-списка 111 любое любое eq 5553 udp разрешения доступ-списка 111 любое любое eq 5554 udp разрешения доступ-списка 111 любое любое eq 5555 udp разрешения доступ-списка 111 любое любое eq 3395 разрешение tcp доступ-списка 111 любое любое eq 3395 примечание CCP_ACL Category=1 доступ-списка 111 доступ-список 111 отказывает ip 192.168.1.0 0.0.0.255 любое доступ-список 111 отказывает ip 10.0.0.0 0.255.255.255 любое доступ-список 111 отказывает ip 172.16.0.0 0.15.255.255 любое доступ-список 111 отказывает ip 192.168.0.0 0.0.255.255 любое доступ-список 111 отказывает ip 127.0.0.0 0.255.255.255 любое доступ-список 111 отказывает хозяина 255.255.255.255 любого ip доступ-список 111 отказывает хозяина 0.0.0.0 любого ip доступ-список 111 отказывает ip любой нисколько отсутствие бега cdp разрешение 1 направлять-карты SDM_RMAP_1 адрес NAT-RULES ip спички ! ! управлени-плоскость ! ^C exec знамени Пароля % предупреждения выдыха. ----------------------------------------------------------------------- Устанавливают профессионала конфигурации Cisco (Cisco CP) на это приспособление и оно обеспечивает username невыполнения обязательства «cisco» для одноразовой пользы. Если вы имеете уже использовал username «cisco» для того чтобы login к маршрутизатору и вашему изображению IOS поддерживает «одноразовый» вариант потребителя, тогда этот username уже терял силу. Вы не будете login к маршрутизатору с этим username после вас выход эта встреча. Сильно предложено что вы создаете новый username с уровнем привилегированности 15 using следующий командование. секрета 0 привилегированности 15 username Замените и с username и паролем вы те использовать. ----------------------------------------------------------------------- ^C доступ знамени ^CAuthorized именем пользователя только! Отключите НЕМЕДЛЕННО если вы не будете утверженным потребителем! ^C ! линия жулик 0 local имени пользователя никакой модем не позволяет telnet выхода перехода линия вспомогательное 0 local имени пользователя telnet выхода перехода линия vty 0 4 уровень привилегированности 15 local имени пользователя ssh telnet входного сигнала перехода ! максимальн-задач-время 5000 scheduler scheduler размещает 4000 1000 интервал 500 scheduler конец
