Hálózati Referencia + Cisco IOS

192.168.1.100

4 oktet · 32 bit · decimális pontozott jelölés · ~4,3 milliárd lehetséges cím

Oktetek

4 db

mindegyik 8 bites (1 byte)

Érvényes tartomány

0 – 255

minden oktetben

Teljes bitmélység

32 bit

2³² egyedi cím

Formátum

W.X.Y.Z

ponttal elválasztott decimális

Speciális tartományok

Cím	Neve	Leírás
127.0.0.1	Loopback	Saját gépre mutat, hálózati tesztelésre
0.0.0.0	Nem meghatározott	Ismeretlen forrás / bármely interfész
255.255.255.255	Broadcast	Az összes eszközt célozza a hálózaton
169.254.x.x	APIPA	DHCP hiányában automatikusan kiosztott

Formátumellenőrző

IP-cím megadása

RFC 1918 privát tartományok

A osztály

10.0.0.0 – 10.255.255.255

Maszk: /8 · ~16,7 millió hoszt · 10.x.x.x

B osztály

172.16.0.0 – 172.31.255.255

Maszk: /16 · ~1 millió hoszt · 172.16–31.x.x

C osztály

192.168.0.0 – 192.168.255.255

Maszk: /24 · ~65 536 hoszt · 192.168.x.x

Összehasonlítás

Privát IP

Nem irányítható az interneten
NAT mögött működnek
Többször felhasználható
Ingyenes, nincs regisztráció
Belső hálózatokhoz (LAN)

Publikus IP

Interneten irányítható
Globálisan egyedi
ISP osztja ki
Korlátozott készlet (IPv4)
Közvetlenül elérhető kívülről

NAT

Az útválasztó a belső privát IP-ket egyetlen publikus IP-re fordítja le. A fordítótáblában portszámok alapján tartja nyilván az aktív kapcsolatokat.

CIDR referencia

CIDR	Maszk	Hoszt bitek	Felhasználható hosztok
/8	255.0.0.0	24 bit	16 777 214
/16	255.255.0.0	16 bit	65 534
/24	255.255.255.0	8 bit	254
/25	255.255.255.128	7 bit	126
/26	255.255.255.192	6 bit	62
/28	255.255.255.240	4 bit	14
/30	255.255.255.252	2 bit	2
/32	255.255.255.255	0 bit	1 (egyetlen hoszt)

Alhálózat-kalkulátor

IP-cím és prefix

TCP/IP modell

Alkalmazás

HTTP, HTTPS, DNS, DHCP, FTP

Szállítás

TCP, UDP · portszámok

Internet

IP, ICMP, ARP · routing

Hálózati hozzáférés

Ethernet, Wi-Fi, MAC-cím

OSI modell

Alkalmazás

HTTP, DNS, FTP

Megjelenítés

TLS, kódolás, tömörítés

Viszony

Kapcsolat kezelése

Szállítás

TCP/UDP · flow control

Hálózati

IP, routing

Adatkapcsolati

MAC, Ethernet frame

Fizikai

Bitek, kábel, jel

Megfeleltetés

TCP/IP	OSI	Adategység
Alkalmazás	7+6+5	Adat / üzenet
Szállítás	4	Szegmens · Datagram
Internet	3	Csomag (packet)
Hálózati hozzáférés	2+1	Keret · Bit

Protokoll referencia

Protokoll	Réteg	Feladat	Részlet
DNS	Alkalmazás	Domain → IP feloldás	UDP/53 · hierarchikus · cache
DHCP	Alkalmazás	Automatikus IP-kiosztás	UDP 67/68 · DORA · lease
ARP	Internet	IP → MAC feloldás	Helyi broadcast a LAN-on
HTTP	Alkalmazás	Weboldalak átvitele	TCP/80 · állapotmentes
HTTPS	Alkalmazás	Titkosított HTTP	TCP/443 · TLS · tanúsítvány
IP	Internet	Csomagok irányítása	Kapcsolatmentes · best effort
TCP	Szállítás	Megbízható szállítás	3-way handshake · sorrendtartó
UDP	Szállítás	Gyors szállítás	Kapcsolatmentes · nincs nyugtázás
ICMP	Internet	Hibajelzés	ping · traceroute

DNS folyamat

böngésző: google.com?
helyi cache?
rekurzív szerver
root→TLD→auth.
↩ 142.250.185.46

DHCP – DORA

Discover · Offer
Request · Acknowledge

ARP

kell: 192.168.1.5
broadcast: "Kié?"
↩ aa:bb:cc:dd:ee:ff

HTTP metódusok

Metódus	Célja	Body?
GET	Lekérés	Nem
POST	Létrehozás	Igen
PUT	Teljes csere	Igen
PATCH	Részleges módosítás	Igen
DELETE	Törlés	Opcionális
HEAD	Csak fejléc	Nem

Státuszkódok

2xx – Siker

200 OK · 201 Created · 204 No Content

3xx – Átirányítás

301 Moved · 302 Found · 304 Not Modified

4xx – Kliens hiba

400 Bad Req. · 401 Unauth. · 403 Forbidden · 404 Not Found

5xx – Szerver hiba

500 Internal · 502 Bad GW · 503 Unavail.

Ismert portok

Port	Protokoll	Leírás
22	SSH	Titkosított parancssori kapcsolat
53	DNS	Névfeloldás
67/68	DHCP	IP-cím kiosztás
80	HTTP	Titkosítatlan web
443	HTTPS	TLS-titkosított web
3389	RDP	Windows Remote Desktop

Tartományok: 0–1023 rendszer · 1024–49151 regisztrált · 49152–65535 dinamikus

Összehasonlítás

Jellemző	TCP	UDP
Kapcsolat	Kapcsolat-orientált	Kapcsolatmentes
Megbízhatóság	Garantált kézbesítés	Nem garantált
Sorrend	Sorrendtartó	Nincs garancia
Sebesség	Lassabb	Gyorsabb
Fejléc mérete	20–60 byte	8 byte
Alkalmazások	HTTP, SSH, FTP	DNS, streaming, VoIP

TCP 3-lépéses kézfogás

Kliens

Szerver

SYN

→

←

SYN-ACK

ACK

→

TCP – integritás fontos

Fájlletöltés · Web · E-mail · Banki műveletek

UDP – sebesség fontos

Streaming · Játékok · VoIP · DNS

Hálózati eszközök

Eszköz	OSI réteg	Feladat	Intelligens?
Hub	1 – Fizikai	Mindenkinek továbbít, nem szűr	Nem
Switch	2 – Adatkapcs.	MAC-tábla alapján célzottan küld	Igen
Router	3 – Hálózati	IP alapján irányít hálózatok között	Igen
Tűzfal	3–7	Szabályok alapján engedélyez/tilt	Igen
Access Point	2 – Adatkapcs.	Wi-Fi csatlakozás biztosítása	Igen

VPN

Kliens

—

🔒 titkosított alagút

—

VPN szerver

—

Internet

Titkosítás

AES-256 · TLS · IPSec · WireGuard

Felhasználás

Remote munka · geo-blokk · nyilvános Wi-Fi

Típusok

Site-to-site · Remote access VPN

IOS módok – prompt alapján felismerhető

Router>User EXEC

Router#Privileged EXEC

Router(config)#Global Config

Router(config-if)#Interface Config

Router(config-router)#Router Config

Alapok

Interfészek

Routing

VLAN & Switch

Biztonság

Diagnosztika

Tipp: A ? billentyű bármikor listázza az elérhető parancsokat. A Tab kiegészíti a parancsot. A Ctrl+Z visszaugrik privileged EXEC módba.

Módváltás & alapbeállítások
! Belépés privileged EXEC módba
Router> enable
Router#

! Belépés global configuration módba
Router# configure terminal
Router(config)#

! Hostname beállítása
Router(config)# hostname R1
R1(config)#

! Visszalépés egy szinttel
R1(config-if)# exit

! Visszalépés privileged EXEC-be (bármelyik szintről)
R1(config)# end

! Konfiguráció mentése NVRAM-ba
R1# copy running-config startup-config
! Rövidítve:
R1# wr

! Running config megtekintése
R1# show running-config

! Startup config törlése (gyári visszaállítás)
R1# erase startup-config
R1# reload

Jelszavak & Banner
! Enable jelszó – titkosítva (ajánlott)
R1(config)# enable secret Jelszo123

! Konzol jelszó
R1(config)# line console 0
R1(config-line)# password konzol123
R1(config-line)# login
R1(config-line)# exit

! VTY (Telnet/SSH) jelszó – 0–4 = 5 vonal
R1(config)# line vty 0 4
R1(config-line)# password vty123
R1(config-line)# login
R1(config-line)# exit

! Minden jelszó titkosítása
R1(config)# service password-encryption

! MOTD banner
R1(config)# banner motd #
Jogosulatlan hozzáférés tilos!
#

Interfész nevek: GigabitEthernet0/0 → g0/0, FastEthernet0/0 → f0/0, Serial0/0/0 → s0/0/0. A Cisco IOS rövidítéseket fogad el.

IP-cím beállítása
! Belépés az interfészre
R1(config)# interface GigabitEthernet0/0
! Rövidítve:
R1(config)# interface g0/0

! IP-cím és maszk beállítása
R1(config-if)# ip address 192.168.1.1 255.255.255.0

! Interfész aktiválása (alapból shutdown állapotban)
R1(config-if)# no shutdown

! Leírás hozzáadása
R1(config-if)# description LAN kapcsolat – 1. szint

! Interfész kikapcsolása
R1(config-if)# shutdown

! IP-cím törlése
R1(config-if)# no ip address

! Secondary IP
R1(config-if)# ip address 10.0.0.1 255.0.0.0 secondary

Serial & Loopback
! Serial – DCE oldalon clock rate szükséges
R1(config)# interface Serial0/0/0
R1(config-if)# ip address 10.0.0.1 255.255.255.252
R1(config-if)# clock rate 64000
R1(config-if)# no shutdown

! Loopback (mindig UP – router-id-hoz, teszteléshez)
R1(config)# interface Loopback0
R1(config-if)# ip address 1.1.1.1 255.255.255.255

! Interfész összefoglaló – legfontosabb show parancs
R1# show ip interface brief
R1# show interfaces GigabitEthernet0/0

Admin Distance (AD): Connected=0 · Static=1 · EIGRP=90 · OSPF=110 · RIP=120. Alacsonyabb AD = megbízhatóbb útvonal.

Statikus routing
! ip route [cél hálózat] [maszk] [next-hop IP / kimenő interfész]
R1(config)# ip route 192.168.2.0 255.255.255.0 10.0.0.2

! Kimenő interfész megadásával
R1(config)# ip route 192.168.2.0 255.255.255.0 Serial0/0/0

! Default route – minden ismeretlen célhoz
R1(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.2

! Floating static (magasabb AD → backup útvonal)
R1(config)# ip route 192.168.2.0 255.255.255.0 10.0.0.6 150

! Routing tábla – C=connected S=static R=RIP O=OSPF D=EIGRP
R1# show ip route

RIP v2
R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# no auto-summary

! Hálózatok hirdetése (osztályos hálózatcím)
R1(config-router)# network 192.168.1.0
R1(config-router)# network 10.0.0.0

! Passive interface – nem küld RIP update-et
R1(config-router)# passive-interface GigabitEthernet0/0

! Default route terjesztése
R1(config-router)# default-information originate

R1# show ip rip database
R1# show ip protocols

OSPF (single area)
R1(config)# router ospf 1
R1(config-router)# router-id 1.1.1.1

! network [IP] [wildcard maszk] area [szám]
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)# network 10.0.0.0 0.0.0.3 area 0

! Passive interface (LAN felé)
R1(config-router)# passive-interface GigabitEthernet0/0

! Default route terjesztése
R1(config-router)# default-information originate

R1# show ip ospf neighbor
R1# show ip ospf interface brief
R1# show ip route ospf

VLAN alapelv: access port = egyetlen VLAN · trunk port = több VLAN (IEEE 802.1Q tagging). Switch–switch és switch–router között trunk kell.

VLAN létrehozása & portok
! VLAN létrehozása és elnevezése
SW1(config)# vlan 10
SW1(config-vlan)# name Sales
SW1(config)# vlan 20
SW1(config-vlan)# name IT

! Access port (végfelhasználó)
SW1(config)# interface FastEthernet0/1
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 10

! Trunk port (switch–switch vagy switch–router)
SW1(config)# interface GigabitEthernet0/1
SW1(config-if)# switchport mode trunk
SW1(config-if)# switchport trunk allowed vlan 10,20

SW1# show vlan brief
SW1# show interfaces trunk

Router-on-a-stick (inter-VLAN routing)
! Subinterfészek VLAN-onként a routeren
R1(config)# interface GigabitEthernet0/0
R1(config-if)# no shutdown

R1(config)# interface GigabitEthernet0/0.10
R1(config-subif)# encapsulation dot1Q 10
R1(config-subif)# ip address 192.168.10.1 255.255.255.0

R1(config)# interface GigabitEthernet0/0.20
R1(config-subif)# encapsulation dot1Q 20
R1(config-subif)# ip address 192.168.20.1 255.255.255.0

Switch management IP (SVI)
SW1(config)# interface vlan 1
SW1(config-if)# ip address 192.168.1.2 255.255.255.0
SW1(config-if)# no shutdown

SW1(config)# ip default-gateway 192.168.1.1

ACL sorrend: Az első találat dönt. Minden ACL végén implicit deny any van. Standard ACL → célhoz közel. Extended ACL → forráshoz közel.

SSH konfigurálása
! 1. Domain name
R1(config)# ip domain-name company.local

! 2. RSA kulcspár generálása (min. 1024 bit, ajánlott: 2048)
R1(config)# crypto key generate rsa

! 3. SSH v2
R1(config)# ip ssh version 2

! 4. Lokális felhasználó
R1(config)# username admin privilege 15 secret Jelszo123

! 5. VTY – csak SSH, lokális auth
R1(config)# line vty 0 4
R1(config-line)# transport input ssh
R1(config-line)# login local

R1# show ip ssh

ACL – Hozzáférési listák
! Standard ACL (forrás IP) – számok: 1–99
R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)# access-list 1 deny any

! Alkalmazás interfészre (out = kifelé)
R1(config-if)# ip access-group 1 out

! Extended ACL (forrás+cél IP, protokoll, port) – 100–199
R1(config)# access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 80
R1(config)# access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 443
R1(config)# access-list 100 deny ip any any

! Alkalmazás (in = befelé)
R1(config-if)# ip access-group 100 in

! Named ACL (olvashatóbb, módosítható)
R1(config)# ip access-list extended BLOCK_TELNET
R1(config-ext-nacl)# deny tcp any any eq 23
R1(config-ext-nacl)# permit ip any any

R1# show access-lists

NAT / PAT konfigurálása
! 1. Belső és külső interfész jelölése
R1(config-if)# ip nat inside    ← belső (LAN) interfészen
R1(config-if)# ip nat outside   ← külső (WAN) interfészen

! 2. ACL a belső hálózathoz
R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255

! 3. PAT – sok belső IP → egyetlen publikus
R1(config)# ip nat inside source list 1 interface g0/1 overload

! Static NAT – rögzített belső→külső leképezés
R1(config)# ip nat inside source static 192.168.1.10 203.0.113.5

R1# show ip nat translations
R1# show ip nat statistics

Debug figyelmeztetés: A debug parancsok terhelhetik a CPU-t! Éles eszközön mindig kapcsold ki: undebug all

Show parancsok – legfontosabbak
! Verzió és hardverinfo
R1# show version

! Interfész összefoglaló (IP, Status, Protocol egy sorban)
R1# show ip interface brief

! Routing tábla
R1# show ip route
R1# show ip route 192.168.2.0

! ARP tábla
R1# show arp

! MAC-cím tábla (switch-en)
SW1# show mac address-table

! Konfiguráció
R1# show running-config
R1# show startup-config

! CDP szomszédok (Cisco eszközök felderítése)
R1# show cdp neighbors
R1# show cdp neighbors detail

! OSPF
R1# show ip ospf neighbor
R1# show ip ospf database

! Protokoll összefoglaló (AD, hálózatok, timer-ek)
R1# show ip protocols

Ping, traceroute & debug
! Ping (5 csomag alapból)
R1# ping 192.168.2.1

! Kibővített ping
R1# ping 192.168.2.1 source 192.168.1.1
R1# ping 192.168.2.1 repeat 100

! Traceroute
R1# traceroute 8.8.8.8
R1# traceroute 8.8.8.8 source 192.168.1.1

! Debug – éles gépen óvatosan!
R1# debug ip routing
R1# debug ip rip
R1# debug ip ospf events

! Debug kikapcsolása
R1# undebug all

! Számlálók nullázása
R1# clear counters GigabitEthernet0/0
R1# clear ip nat translation *