configure terminal
	-> line console 0
	-> logging synchronous
	
no ip domain-lookup

debug ip rip - debugovací informace pro RIP
undebug all - vypnutí debugovacích hlášek

show ip route
show ip protocols

Vypnutí zasílání směrovacích informací RIPu na rozhraní, kde nejsou další routery (stub):
	configure router?
	passive-interface xxxxx
	
default-information originate - router propaguje informaci o výchozí cestě
redistribute static - redistribuce statických cest při použití dynamického směr. protokolu (RIP)
show ip protocols - mj. ověření, jaká verze RIP se používá
version 2 - nastavení verze RIPu na 2
version 1 nebo no version - vrácení verze zpět na 1
no autosummary - zrušení sumarizace adres

ip bandwidth-percent eigrp xxx - vyhrazení dané části kapacity rozhraní pro pakety EIGRPu
ip hello-interval eigrp xxx
ip hold-time eigrp xxx	 - nastavení intervalů hello/holdtime

OSPF
----
troubleshooting:
	show ip protocols
	show ip ospf
	show ip ospf interface

(config-if) bandwidth - nastavení parametru propustnosti rozhraní
- dtto - ip ospf cost (jen se liší hodnoty - bandwidth = propustnost v kbps, cost = 10E8/propustnost v bps)

Router(config-if)#ip ospf hello-interval seconds
Router(config-if)#ip ospf dead-interval seconds

-------------------------------------------------------------
CCNA LAN switching and wireless
-------------------------------------------------------------

nastavení rozhraní VLAN 99 a přiřazení portu 18 do VLANu(?):
  conf t
    interface vlan 99
    no shutdown
    end
  conf t
    inter fa 0/18
      switchport mode access
      switchport access vlan 99
      end

*nastavení duplexu a rychlosti:
conf t
	inter fa 0/1
		duplex auto
		speed auto
		end

*povolení přístupu na switch přes HTTP:
conf t
	ip http authentication {enable|local|tacacs}

*nastavení/zrušení statického mapování MAC:
[no] mac-address-table static <MAC adresa> vlan {1-4096, ALL} interface <IF>

*kopírování konfigurace:
	copy system:running-config flash:startup-config
	copy running-config startup-config
	copy startup-config flash:config.bak1
	copy system:running-config tftp://x.y.z.w/jmeno-konfiguraku

*smazání konfigurace
	erase startup-config
	erase nvram: - smaže všechny konfig. soubory v NVRAM(?)

*zabezpečení přístupu přes konzoli:
conf t
	line con 0
	password cisco
	login
	end

*zabezpečení přístupu na virtuální terminály (jejich počet závisí na konkrétním zařízení!)
conf t
	line vty 0 4
	password cisco
	login
	end

*nastavení hesla do privileged EXEC módu:
conf t
	enable password cisco
	secret password cisco (heslo v zašifrované formě)
	end

*zašifrování (slabé!) dříve zadaných hesel:
conf t
	service password-encryption

*nastavení přístupu přes telnet:
line vty 0 15
	transport input telnet

*nastavení přístupu přes SSH:
ip domain-name mydomain.com
crypto key generate rsa
ip ssh version 2
line vty 0 15
	transport input SSH

*nastavení, aby MAC adresy byly sticky (aby se je switch dynamicky učil, ale pak aby šly uložit s konfigurací)
	switchport port-security mac-address sticky

*nastavení dynamického přiřazování MAC(?) na rozhraní:
conf t
	interface fa 0/18
		switchport mode access
		switchport port-security

*nastavení sticky přiřazování MAC(?) na rozhraní:
conf t
	interface fa 0/18
		switchport mode access	
		switchport port-security
		switchport port-security maximum 50 - max. 50 "secure" MAC na port
		switchport port-security mac-address sticky

*zobrazení nastavení zabezpečení portu:
	show port-security interface fa 0/18

*výpis tabulky ("secure") MAC:
	show port-security address


*nastavení ceny STP
  -(interface xx) spanning-tree cost XY
  -(interface xx) no spanning-tree cost

*zobrazení informací o STP
  show spanning-tree

*nastavení priority přepínače v STP (primární/sekundární/vlastní nastavení priority)
  spanning-tree vlan <vlan-id> root primary
  spanning-tree vlan <vlan-id> root secondary
  spanning-tree vlan <vlan-id> priority <value>

*nastavení priority portu v STP
  (interface) spanning-tree port-priority XYZ

*nastavení průměru sítě (z toho se odvozují hodnoty časovačů, není vhodné je nastavovat přímo):
  (interface) spanning-tree vlan <vlan id> root primary diameter <dia>

*nastavení portfast pro rozhraní (jen pro "access" rozhraní, jinak hrozí vznik smyček!):
  (interface) spanning-tree portfast

*nastavení dílčích rozhraní pro routování VLANů na routeru:
	interface f0/0.10
		encapsulation dot1q <vlan_ID>
		ip address 172.17.10.1 255.255.255.0
	...
	interface f0/0
	no shutdown

*nastavení VLANů na switchi a přiřazení patřičných rozhraní v režimu access
	conf t
		vlan 10
		vlan 30
		exit
	interface f0/11
		switchport access vlan 10
		interface f0/4
		switchport access vlan 10
		interface f0/6
		switchport access vlan 30
		...
		end

*zobrazení informací o portu přepínače:
	show interfaces fa 0/4 switchport