Если осталась старая конфигурация, удалить и перезапуститьCisco>enableCisco#erase startup-configCisco#reloadCisco>enable
Новая конфигурацияCisco#configure terminal
Назвать роутерCisco(config)#hostname R1
Хранить пароли в файле конфигурации в зашифрованном видеR1(config)#service password-encryption
Отключить управление по http, https, CDPR1(config)#no ip http serverR1(config)#no ip http secure-serverR1(config)#no cdp run
Отключить интерпретацию неправильно введенных команд как DNS-запросR1(config)#no ip domain lookup
Пароль на подключение по консольному портуR1(config)#line console 0R1(config-line)#password ciscoR1(config-line)#login localR1(config-line)#exit
Сколько доступно виртуальных терминалов?R1(config)#line vty ?<0-903> First Line number
Пароль на подключение по telnetR1(config)#line vty 0 903R1(config-line)#password ciscoR1(config-line)#login localR1(config-line)#exit
Пароль на вход в режим enableR1(config)#enable secret cisco
Настроить интерфейс внутренней сетиR1(config)#interface FastEthernet 0/0R1(config-if)#ip address 192.168.2.2 255.255.255.0R1(config-if)#description LANR1(config-if)#no shutdownR1(config-if)#exit
DNS-серверR1(config)#ip name-server 192.168.2.1
Создать пользователя с максимальными привилегиями (если надо, чтобы запрашивался пароль на enable, вместо 15 ставить 1)R1(config)#username cisco privilege 15 secret cisco
Теперь роутер доступен по telnet, если это достаточно, перейти к сохранению конфигурации
Настроить доступ по SSH
Проверить и установить точное времяR1(config)#do sh clock*00:19:58.371 UTC Fri Mar 1 2002R1(config)#do clock set 10:41:00 04 Apr 2020
Указать имя домена (любое)R1(config)#ip domain name site.info
Генерировать ключ RSA, длину ключа ставить не меньше 1024R1(config)#crypto key generate rsa
Включить SSH v.2 (с версии IOS 12.1(19)E)R1(config)#ip ssh version 2
Включить доступ по SSH на всех виртуальных терминалахR1(config)#line vty 0 903R1(config-line)#transport input ssh
Если нужен и telnetR1(config-line)#transport input ssh telnet
ИлиR1(config-line)#transport input all
Режим вывод сообщений в консоль, не мешающий вводу командR1(config-line)#logging synchronous
Тайм-аут до автоматического закрытия SSH-сессии, если надо отключить exec-timeout 0 0R1(config-line)#exec-timeout 60 0R1(config-line)#exit
Сохранить конфигурациюR1(config)#endR1#copy running-config startup-config