Cisco Config Generator

⚙ Základní nastavení

Identita zařízení, hesla a globální volby.

🖥 Identita zařízení

Hostname

Jméno zařízení v síti

Enable Secret

Heslo pro privilegovaný mód

Console heslo

Banner MOTD

Zpráva zobrazená každému kdo se připojí

🛠 Globální volby

Šifrovat hesla v konfiguraciservice password-encryption — zamezí čitelnosti hesel v show run Zakázat DNS lookupno ip domain-lookup — zabrání zdržení při překlepu příkazu Timestamp v loguservice timestamps log datetime msec — přesný čas u každé zprávy Synchronizace výstupu konzolelogging synchronous — log zprávy nepřeruší rozepsaný příkaz Auto-odhlášení po 10 min nečinnostiexec-timeout 10 0 — bezpečnostní opatření Zakázat HTTP serverno ip http server — pokud nepotřebuješ webové rozhraní

📍 Management IP adresa

Nastavit management IPPro vzdálený SSH/Telnet přístup k zařízení

🔐 SSH & Vzdálený přístup

Vždy preferuj SSH před Telnetem.

🔑 SSH konfigurace

Domain name

Nutné pro generování RSA klíče

RSA klíč (bity)

SSH verze

👤 Lokální uživatelé

UživatelHesloPrivilege level

📺 VTY linky

Rozsah linek

Transport

ACL omezení (volitelné)

AAA autentizace (doporučeno)aaa new-model — správná autentizace přes lokální uživatele

⊞ VLANy & Trunk

Segmentace sítě. Platí pro switch.

📋 VLAN databáze

IDNázev

InterfaceAllowed VLANyNative VLAN

⚠ Trunk přenáší provoz více VLAN najednou. Typicky propojuje switche nebo switch s routerem/firewallem.

⊟ Konfigurace interfaců

Fyzické i virtuální rozhraní zařízení.

🔌 Seznam interfaců

InterfaceMódVLAN / IP+maskPopis

🔀 L3 Routing

Povolit ip routingip routing — aktivuje směrování mezi VLAN. Nutné pro inter-VLAN routing přes SVI nebo routed porty.

🛡 Port Security (hromadně pro access porty)

PortFast na access portechspanning-tree portfast — ihned do forwarding stavu (jen pro koncová zařízení!) BPDU Guardspanning-tree bpduguard enable — port se vypne při příjmu BPDU (ochrana STP) Port Security (max 1 MAC adresa)switchport port-security — zabrání neautorizovaným zařízením na access portu Vypnout nepoužité portyBezpečnostní doporučení — shutdown + dead VLAN

↻ Routing — OSPF & Statické trasy

Dynamický nebo statický routing. Router i L3 switch.

🔁 OSPF (Open Shortest Path First)

Aktivovat OSPFDynamický routing — automaticky se učí trasy od sousedních routerů

🗺 Statické trasy

Cílová síťMaskaNext-hop / Exit IFPopis

💡 Pro default route: síť 0.0.0.0, maska 0.0.0.0, next-hop = IP brány (ISP routeru)

🔄 NAT (PAT Overload)

Aktivovat NATPřeloží privátní IP na veřejnou — nutné pro přístup k internetu z LAN

⚑ ACL & Bezpečnost

Access Control Lists — pravidla pro filtrování síťového provozu.

📜 Standard ACL (filtrování dle zdrojové IP)

💡 Standard ACL filtruje jen podle zdrojové IP. Aplikuj ho co nejblíže cíli (destination).

📋 Extended ACL (src/dst IP + protokol + port)

💡 Extended ACL filtruje podle src/dst IP, protokolu a portu. Aplikuj ho co nejblíže zdroji.

🔒 Login Protection (anti-brute-force)

Ochrana před brute-forcelogin block-for — po X neúspěšných pokusech zablokuje přihlášení