CONFIGURAZIONE ROUTER R1>enable // entra in privileged mode R1#configure terminal // entra in configurazione globale terminale R1(config)#hostname R1 // assegna hostname al dispositivo R1(config)# line console 0 // linea di console piú bassa, quella principale R1(config-line)#password passwss // password generale R1(config-line)#login // logga con questo user R1(config-line)#logging synchronous // sincronizza i messaggi non richiesti R1(config-line)#exec-timeout 5 // configura il timeout sull’interfaccia (5min) R1(config)#enable password passwss // password privileged mode R1(config)#enable secret passwss // password segreta privileged mode R1# show running-config // fa vedere le config generali del dispositivo R1(config)# service password-encryption // cripta tutte le passwords R1(config)# banner motd “This is secure system” // abilita il banner di login R1#copy running-config startup-config // salva le config apportate al riavvio R1#show ip interface brief // fa vedere gli ip assegnati alle interfacce del dispositivo R1(config)#interface gigabitethernet0/0 // entra nella config dell’interfaccia specificata R1(config-if)# ip address 192.168.100.1 255.255.255.0 // assegna IPv4 all’interfaccia R1(config-if)# no shutdown // attiva l’interfaccia R1(config-if)#description LAN connection to S1 // descrizione dell’interfaccia R1#show ip route // fa vedere le route del router R1(config)#security passwords min-length 10 // lunghezza minima delle passwords R1(config)# login block-for 120 attempts 3 within 60 // blocca i tentativi di accesso R1 (config)#no ip domain-lookup // disabilita i servizi DNS R1 (config)#ip domain-name ccnav6.com // configura il dominio DNS R1 (config) #crypto key generate rsa // genera chiave ssh R1(config)#line vty 0 4 // entra nella linea vty R1(config-line)#password passwss // assegna password alla vty R1(config-line)#transport input ssh // abilitazione ssh R1(config-line)#login local // login come utente locale R1(config-line)#logging synchronous // sincronizza i messaggi non richiesti R1(config-line)#exec-timeout 5 // configura il timeout sull’interfaccia (5min) R1(config-line)#exit // esce dalla modalitá di configurazione corrente R1(config)#username nome privilege 15 secret passwss //crea utente con privi. massimo R1 (config)#ip ssh version 2 // seleziona la versione dell’ssh R1(config)#ip ssh time-out 120 // time out ssh (120sec) R1(config)#ip route [destination network address] [mask] [next hop] // mette static route R1(config)#username nome secret passwss // configura un utente per accesso ssh R1(config)#line vty 0 15 // entra nella linea vty R1(config-line)#login local // login come utente locale R1(config-line)#transport input ssh // abilita collegamento ssh R1(config)#no ip domain-lookup // disabilita ip domain lookup R1(config)#ip dhcp pool nome // nome subnet a cui vuoi dare il dhcp R1(config-if)#ipv6 address 2001:DB8:ACAD:A::1/64 // configura indirizzo ipv6 R1(config-if)#ipv6 address fe80::1 link-local // configura link local ipv6 CONFIGURAZIONE SWITCH S1>enable // entra in privileged mode S1#configure terminal // entra in configurazione globale terminale S1(config)#hostname R1 // assegna hostname al dispositivo S1(config)# line console 0 // linea di console piú bassa, quella principale S1(config-line)#password letmein // password generale S1(config-line)#login // logga con questo user S1(config)#enable password cisco // password privileged mode S1(config)#enable secret passwss // password segreta privileged mode S1# show running-config // fa vedere le config generali del dispositivo S1(config)# service password-encryption // cripta tutte le passwords S1(config)# banner motd “This is secure system” // abilita il banner di login S1#copy running-config startup-config // salva le config apportate al riavvio S1(config)#interface vlan 1 // entra nella config dell’interfaccia specificata S1(config-if)# ip address 192.168.100.1 255.255.255.0 // assegna IPv4 all’interfaccia S1(config-if)# no shutdown // attiva l’interfaccia S1#show ip interface brief // fa vedere gli ip assegnati alle interfacce del dispositivo S1(config)#ip default-gateway 192.168.100.1 // configura il default gateway