Initiële router configuratie
Bij de initiële configuratie benoemd men de router met het hostname commando, stelt men de klok in en maakt men een banner die iedere keer getoond word als men op management interface van de router inlogt. Meer informatie over het gebruik en voorbeelden van banners kan men hier vinden http://answers.google.com/answers/threadview?id=589227.
Router> enable
Router# configure terminal
Router(config)# hostname hostname
Router(config)# clock set hh:mm:ss dd mm yyyy
Router(config)# clock timezone UTC +1
Router(config)# banner motd #
Unathaurized access prohibited!
Authorized access ondly!#
Router(config)#exit
Router# copy running-config startup-config
Router toegangsbeveiliging
De toegangsbeveiliging tot het managementsysteem van een switch kan men instellen met een wachtwoord welke dan nodig is om toegang te krijgen tot de priviliged exec mode. Het gebruik van het verouderde (pre-10.3) enable password wordt niet meer gebruikt en het is aan te bevelen het nieuwe enable secret te gebruiken welke het wachtwoord versleuteld opslaat in het configuratiebestand.
Let op! Enkel de enable secret slaat wachtwoorden versleuteld op dat gebruik maakt van een MD5 hashing algoritme. De poortwachtwoorden kan men versleutelen als men de service password-encryption activeert. Deze zal de wachtwoorden opslaan in het configuratiebestand als het omkeerbaar type 7. Meer over Cisco IOS wachtwoordversleuteling kan men hier vinden http://www.cisco.com/c/en/us/support/docs/security-vpn/remote-authentication-dial-user-service-radius/107614-64.html.
De toegang tot de management interface van de switch kan men instellen per poort basis waaronder. De console poort wordt gebruikt voor het opzetten van een RS232 verbinding, de auxiliary poort wordt gebruikt voor toegang via modem en vty lijnen zijn virtuele poorten die gebruikt worden voor telnet/ssh toegang.
Router(config)# enable secret wachtwoord
Router(config)# service password-encryption
Router(config)# line console 0
Router(config-line)# password consolepassword
Router(config-line)# login
Router(config-line)# line aux 0 1
Router(config-line)# password auxpassword
Router(config-line)# login
Router(config-line)# line vty 0 15
Router(config-line)# password vtypassword
Router(config-line)# login
Interface configuratie
Omdat een router is een derde laags apparaat is heeft een iedere interface een IP-adres nodig waarlangs het pakketten kan routeren. In tegenstelling tot een tweede laags switch waar je aan een virtuele interface een IP-adres kon toekennen om de management interface te bereiken.
Let op! Bij een switch staan standaard alle interfaces ingeschakeld. Bij een router zijn uit veiligheidsoverwegingen alle interfaces uitgeschakeld. Men mag niet vergeten de betreffende interface in te schakelen met het commando no shutdown.
Configureren van een seriële interface
Router(config)# interface serial 0/0/0
Router(config-if)# description link to ISP
Router(config-if)# ip address ipv4-address subnet-mask
Router(config-if)# clock rate clock-rate
Router(config-if)# no shutdown
Configureren van een fast Ethernet interface
Router(config)# interface fastethernet interface-id
Router(config-if)# description description
Router(config-if)# ip address ipv4-address subnet-mask
Router(config-if)# no shutdown
Configureren van een gigabit Ethernet interface
Router(config)# interface gigabitethernet interface-id
Router(config-if)# description description
Router(config-if)# ip address ipv4-address subnet-mask
Router(config-if)# no shutdown