• 【cisco探索之路】


    CISCO探索之路

     

    show&debug&clear

    1:show

    show version:显示版本信息
    show running-config:显示当前的配置
    show interfaces :显示接口的配置信息
    show ip route :显示路由表 

    show mac address-table:显示mac地址表                                                                                                                                                                            s

    show version:显示版本信息
    show running-config:显示当前的配置
    show interfaces :显示接口的配置信息
    show ip route :显示路由表
    show cdp(思科发现协议) neighbors|traffic|interface:显示直连设备的邻居信息|接口流量信息|接口信息
    show users|line |session:显示终端连接会话
    show process:显示进程信息
    show history:显示历史命令
    show terminal:显示终端历史缓存和记录
    show controlles:显示终端控制设备ping 

    show ip arp:显示arp缓冲

    show vlan:显示创建的vlan信息

    2:debug

    debug ip ospf:调试ospf信息

     debug eigrp packet:调试eigrp包信息

    undebug :关闭debug调试功能

    3:clear

    clear counts:清除接口的计数器

    clear ip ospf process:可用于同reset重启进程服务

    cisco下的常用切换命令

    >:用户模式
    #:特权模式
    CTRL+Z:直接退到特权模式
    exit:退到上一个模式
    enable:进入特权模式
    enable secrute:设置特权模式的密码
    disable:退出特权模式
    configure terminal:进入全局配置模式
    end:从全局配置模式退到特权模式
    interface {fa|se|g|}:进入接口模式或者子接口模式
    line:配置用户和终端接入
    router:设置路由协议
    hostname:设置设备名
    no |shutdown:接口开关管理
    logout:直接退到系统初始界面
    clear :复位

     redistribute ospf|rip|static|connected:路由引入(路由重发布) 

    disconnect| clear vty|tty|:将自身连接和连接上的设备断开
    CIF(思科文件系统):
    常用的文件系统操作:dir,pwd.....
    boot:IOS文件引导
    q:退出"?"帮助
    teriminal history size:修改历史命令的最大容纳数量
    banner:设置登录设备的提示信息
    description:设置接口等的描述信息
    ip addresss mask secondary:为接口同时配置两个IP
    band设置链路带宽
    clock rate:设置DCE和DTE的时钟频率
    reload:重启
    clear counts:清除接口的计数器
    ip classess:设置静态路由的最终掩码
    ip default-netwrok:设置静态路由的最终网关
    switch-port port-secuity:设置交换机端口安全
    interface range:批量创建接口

    time-range:设置时间控制范围,与对象绑定(如acl)
    router-map<=>router-policy
    arp IP MAC :设置静态的arp项

    duplex  {auto|full|half}:设置链路的全双工模式

    speed:链路传输速度

                                               

     cdp:思科发现协议

    no cdp run:关闭思科发现协议发现功能

    常用的路由协议

     

    1:静态路由:

    ip route ip_address mask next_hop
    2:HDLC:

    encapsulation hdlc:将接口类型封装为hdlc
    3:PPP

    encapsulation PPP:设置接口的封装类型为PPP
    auth pap|chap:设置PPP的验证方式
    username username_value password password_value:设置验证的用户和密码
    4:RIP:

    route rip:创建一个rip进程
    version 1|2:指定版本
    network:宣告网络

    split-hozien:开启接口rip的水平分割
    ip rip auth:设置rip验证
    out-delay:设置接口延迟
    passive-interface:抑制接口(静默接口)

    ripng:

    ipv6 rip process_name enable:在接口上应用ripng

    5:OSPF:

    route ospf ospf_process:创建一个ospf进程
    network network_subnet whild_mask area area_num:将路由宣告进OSPF表并加入对应的区域
    area area_num auth:开启区域验证
    ip ospf area:设置验证的密码

    ip ospf dripotry:配置ospf接口的优先级

    area are_num range network mask:配置同一个自治系统的路由汇总
    summary-address network mask:配置不同的自治系统的路由汇总:
    stub:末节区域 :不含有ASBR;只接收同一个自治系统的同一个区域
    tollay stub:绝对末节区域:不含有ASBR;可接收同一个自治系统的不同区域
    nssa:次末节区域:含有ASBR;可接收不同自治系统的不同区域

    auto_cost   reference-bandwidth cost_value:设置开销值

    6:ospfv3(下一代OSPF):
    ipv6 router ospf ospf_process:创建一个ospfv3进程

    7:eigrp(增强的内部边界网关协议)

    8:igrp(内部边界网关协议):

    igrp|eigrp as_num:以自治系统为标识创建一个igrp|eigrp进程;
    network:将直连网络宣告进igrp|eigrp路由表内
    no auto-summary:开启自动汇总
    metric maxinum-hops:配置最大的越点数
    maxinum-paths:配置最大的自治系统负载链路数s
    ip summary-address:配置路由汇总

    9:ISIS(中间系统到中间系统)
    纯ISIS,集成ISIS
    clns routing:开启clns路由功能
    route isis:创建isis路由进程
    net:设置身份标识
    is-type level-1/1-2/-2:设置ISIS的级别
    clns route isis:在接口上应用 网络服务访问点
    IP route isis:在接口上应用ISIS
    10:BGP(边界网关协议)
    router bgp:创建bgp功能
    neigbor ip_address remote-as:连接对等体
    常用的服务:

    常用的服务:

    1:访问控制列表:

    accsee-lists accsee_num|<1-99>:标准;|<100-199>:扩展<:定义一个访问控制列表
    ip access-group access_num in|out:在接口上应用访问控制列表
    标准<1-99>:控制IP 目的;
    扩展<100-199>:控制IP目的和源以及协议

    2:nat地址转换:

    ip nat translation max-enties:设置nat转换的最大数量
    动态nat:
    ip nat pool pool_name start_ip end_ip netmask mask_vlaue:创建一个nat地址转换池
    静态nat
    ip nat source ip_address dest_ip_address inside :设置一个静态nat转换的规则
    ip nat inside|outside:在入和出接口应用nat转发规则
    复用nat:
    ip nat pool pool_name start_ip=====end_ip netmask_vlaue:创建一个只有一个IP地址的nat地址转换池

    端口nat:

    ip nat inside source list 1 pool x overload

    3:单臂路由《=》8021.q子接口

    vlan路由:
    interface vlan_interface:进入Vlan接口

    vlan:

    (#)
    vlan database
    vlan vlan_num
    (configure terminal)
    vlan vlan_num:创建一个vlan

    3-1):VTP注册

    switchport access vlan_num:将端口设置为默认的vlan
    switchport trunk allowed:设置允许通过中继的vlan
    vlan stp(vlan 中继服务器)《=》vlan同步
    vtp mode server|client:将交换机设置为vtp服务器|客户端
    vtp domain:|password设置vtp server|client的默认域|密码
    3-2)语音vlan:
    switchport voice vlan vlan_num:开启接口的语音vlan功能

    3-3):private-vlan(受保护的vlan)
    团体vlan;隔离vlan

    4:telnet:

    line vty :分配一个虚拟终端
    password:设置登录密码
    5:dns服务:
    ip domain:设置域名
    ip domain-looup:开启dns解析
    6:ssh:
    crypto key generate rsa general-keys modulus:创建一个加密的秘钥
    ip ssh time-out:设置会话连接超时时间
    ip ssh auth-retirs:设置会话请求的次数
    transport protocol_1 input protocol_2:配置协议转换
    7:cosole:
    line cosole cosole_num:创建cosole连接线路
    password:设置cosole登录密码
    8:dhcp server:
    ip|ipv6 dhcp pool pool_name:创建一个ipv4|ipv6dhcp地址池
    network:分配的网段
    default-route:设置为客户端分配的网关
    ip dhcp exclude-address:分配的需要排除的地址
    ip address dhcp:设置地址为自动获取

    ipv6 nd  {other-config-flag|managed-config-flag}:无状态和有状态获取

    8-1):dhcp snooping(dhcp监听):
    ip dhcp snooping :开启dhcp监听

    9:生成树:
    spaning-tree port-fast:开启快速生成树端口
    spaning-tree mode rapid-pvst:设置生成树的模式为快速生成树802.1w

    端口安全
    switch  port-seciuty

    给予mac地址的端口安全:

    switchport    mode {access|dynmaic|trunk}:端口的模式 

    switchport  port-seciuty mac-address |stickey  :学习类型:可设为自动,手动,粘贴

    switchport port-seciuty violation {pritect|retrict|shutdown}:端口安全的违规模式

    maxinum:最大的认证数量

    用户及权限管理:
    username pri level level_num :创建一个本地用户
    level_num=1:用户模式
    2<level_num<14:自定义特权模式
    level_num=15:全局配置模式
    pri level mode_name:设置级别用户允许操作的模式下的命令

    AAA
    accounting:计费
    authencation:认证
    authoraziton:授权

    SNMP(简单网络管理协议)

     

    要保持着对知识的渴求,给自己充电,不要这荒废了短暂的时光;
  • 相关阅读:
    关于Spring的destroy-method和scope="prototype"不能共存问题
    关于引入文件名字问题
    技术学习路
    web.xml文件配置
    性能测试中的TPS与HPS
    设计模式简介
    Cause of 400 Bad Request Errors
    vim使用技巧
    如何更好地利用Pmd、Findbugs和CheckStyle分析结果
    Java基础知识
  • 原文地址:https://www.cnblogs.com/activecode/p/9674027.html
Copyright © 2020-2023  润新知