====== reset ======


Отключить питание. Удерживая кнопку смены режима ждем секунд 15 до момента пока индикатор перестанет мигать. Отпустить кнопку

  dmesg | grep -i tty

Ждем - ttyACM0


Подключаемся. Двоеточие в командной строке означает, что активирован режим РОМАН


  - flash_init
  - delete flash:config.text
  - delete flash:vlan.dat

Перезагружаем - отключив питание...

----

  write erase
  reload

  floor-1#conf t
  ! Отключаем дырявые сервисы
  floor-1(config)#no ip http server
  floor-1(config)#no ip http secure-server
  ! запрет поиска в DNS чтобы не зависал при поиске
  floor-1(config)#no ip domain lookup
  ! поиск в локальной базе аутентификация локальная
  floor-1(config)#aaa new-model
  floor-1(config)#aaa authentication login default local
  floor-1(config)#service password-encryption
  ! учетка для SSH
  floor-1(config)#username admin privilege 15 secret 72846338
  floor-1(config)#crypto key generate rsa modulus 1024
  floor-1(config)#ip ssh version 2
  floor-1(config)#line console 0
  floor-1(config-line)#logging synchronous
  floor-1(config-line)#exec-timeout 120 0
  floor-1(config-line)#exit
  floor-1(config)#line vty 0 4
  floor-1(config-line)#transport input ssh
  floor-1(config-line)#exec-timeout 60 0
  floor-1(config-line)#exit

  ! задержка между попытками ввода учетных данных
  floor-1(config)#login delay 5
  ! блокировать на минуту если в теч 30 сек были 3 неверные попытки
  floor-1(config)#login block-for 60 attempts 3 within 30

  floor-1(config)#end


  ! Стандартный акцесс лист RA remote access
  floor-1(config)#ip access-list standard RA
  ! указываем обратную маску для разрешенной подсети
  floor-1(config-std-nacl)#permit 10.10.10.0 0.0.0.255
  ! остальным запрещено
  floor-1(config-std-nacl)#deny any
  floor-1(config-std-nacl)#exit

  ! Зайдем в настройки терминальной линии и применим этот лист на подключение
  floor-1(config)#line vty 0 4
  floor-1(config-line)#access-class RA in
  floor-1(config-line)#exit