コンソールのパスワードを設定します。exec-timeoutを0(デフォルト5分)にするとタイムアウトしません。検証環境等でセキュリティの考慮が重要でない場合はパスワード入力が面倒なので0で良いでしょう。以降のAUX/VTYでも同じ説明です。
(config)#line con 0 (config-line)login (config-line)password password1234 (config-line)exec-timeout 0 0
AUXのパスワードを設定します。
(config)#line aux 0 (config-line)login (config-line)password password1234 (config-line)exec-timeout 0 0
特権モードのパスワードを設定します。secretにすると暗号化されます。
(config)#enable password password1234 or (config)#enable secret password1234
全てのパスワードを暗号化する場合に設定します。
(config)#service password-encryption
デフォルトでは入力したコマンドがコマンド以外の文字列やIPアドレス以外の場合に名前解決を試行します。DNS参照設定をしていない場合、タイムアウトまでいちいち待つことになるので無効化します。
逆にCisco機器自体で名前解決をしたい場合はDNS参照設定をしてip domain-lookupを有効にする必要があります。
(config)#no ip domain-lookup
ホスト名を設定します。
(config)#hostname rt1
ドメイン名を設定します。
(config)#ip domain-name si1230.com
ユーザーを作成します。privilege 15を付与すると特権モードのパスワードが不要になります。検証環境等でセキュリティの考慮が重要でない場合はprivilege 15が良いでしょう。
(config)#username admin password password1234 or (config)#username admin privilege 15 secret password1234
VTYの認証データベースをlocalに変更します。これはSSHでは必須です。Telnetはやむを得ない場合を除き使用しないほうが良いでしょう。con,auxでもlocalにすることができますが設計次第ですね。
(config)#line vty 0 15 (config-line)login local (config-line)exec-timeout 0 0
SSH鍵を作成します。最新の傾向に合わせて鍵長サイズは4096bitにします。
(config)crypto key generate rsa
SSHのバージョンを設定します。
(config)ip ssh version 2
DHCPリレーエージェントの設定例です。Vlan100はDHCPクライアントが存在するセグメントでIPアドレスを割り当てておく必要があります。DHCPクライアントから見ると172.16.1.200がDHCPサーバーとなり、DHCP要求を受けたCiscoデバイスはDHCPサーバーの実体である172.16.0.100にそれを転送します。つまりDHCPリレーエージェントとはDHCPのアプリケーションプロキシです。
(config)#service dhcp (config)#interface Vlan 100 (config-if)#ip address 172.16.1.200 255.255.255.0 (config-if)#ip helper-address 172.16.0.100
ip helper-addressは名前の通りDHCPに特化したものではありません。転送されるプロトコルはip forward-protocolで制御されておりその中にDHCPが含まれているだけです。転送したくないプロトコルはip forward-protocolで調整します。
(config)#ip forward-protocol ~