【cisco探索之路】
CISCO探索之路
show&debug&clear
1:show
show version:显示版本信息
show running-config:显示当前的配置
show interfaces :显示接口的配置信息
show ip route :显示路由表
show mac address-table:显示mac地址表 s
show version:显示版本信息
show running-config:显示当前的配置
show interfaces :显示接口的配置信息
show ip route :显示路由表
show cdp(思科发现协议) neighbors|traffic|interface:显示直连设备的邻居信息|接口流量信息|接口信息
show users|line |session:显示终端连接会话
show process:显示进程信息
show history:显示历史命令
show terminal:显示终端历史缓存和记录
show controlles:显示终端控制设备ping
show ip arp:显示arp缓冲
show vlan:显示创建的vlan信息
2:debug
debug ip ospf:调试ospf信息
debug eigrp packet:调试eigrp包信息
undebug :关闭debug调试功能
3:clear
clear counts:清除接口的计数器
clear ip ospf process:可用于同reset重启进程服务
cisco下的常用切换命令
>:用户模式
#:特权模式
CTRL+Z:直接退到特权模式
exit:退到上一个模式
enable:进入特权模式
enable secrute:设置特权模式的密码
disable:退出特权模式
configure terminal:进入全局配置模式
end:从全局配置模式退到特权模式
interface {fa|se|g|}:进入接口模式或者子接口模式
line:配置用户和终端接入
router:设置路由协议
hostname:设置设备名
no |shutdown:接口开关管理
logout:直接退到系统初始界面
clear :复位
redistribute ospf|rip|static|connected:路由引入(路由重发布)
disconnect| clear vty|tty|:将自身连接和连接上的设备断开
CIF(思科文件系统):
常用的文件系统操作:dir,pwd.....
boot:IOS文件引导
q:退出"?"帮助
teriminal history size:修改历史命令的最大容纳数量
banner:设置登录设备的提示信息
description:设置接口等的描述信息
ip addresss mask secondary:为接口同时配置两个IP
bandwidth:设置链路带宽
clock rate:设置DCE和DTE的时钟频率
reload:重启
clear counts:清除接口的计数器
ip classess:设置静态路由的最终掩码
ip default-netwrok:设置静态路由的最终网关
switch-port port-secuity:设置交换机端口安全
interface range:批量创建接口
time-range:设置时间控制范围,与对象绑定(如acl)
router-map<=>router-policy
arp IP MAC :设置静态的arp项
duplex {auto|full|half}:设置链路的全双工模式
speed:链路传输速度
cdp:思科发现协议
no cdp run:关闭思科发现协议发现功能
常用的路由协议
1:静态路由:
ip route ip_address mask next_hop
2:HDLC:
encapsulation hdlc:将接口类型封装为hdlc
3:PPP
encapsulation PPP:设置接口的封装类型为PPP
auth pap|chap:设置PPP的验证方式
username username_value password password_value:设置验证的用户和密码
4:RIP:
route rip:创建一个rip进程
version 1|2:指定版本
network:宣告网络
split-hozien:开启接口rip的水平分割
ip rip auth:设置rip验证
out-delay:设置接口延迟
passive-interface:抑制接口(静默接口)
ripng:
ipv6 rip process_name enable:在接口上应用ripng
5:OSPF:
route ospf ospf_process:创建一个ospf进程
network network_subnet whild_mask area area_num:将路由宣告进OSPF表并加入对应的区域
area area_num auth:开启区域验证
ip ospf area:设置验证的密码
ip ospf dripotry:配置ospf接口的优先级
area are_num range network mask:配置同一个自治系统的路由汇总
summary-address network mask:配置不同的自治系统的路由汇总:
stub:末节区域 :不含有ASBR;只接收同一个自治系统的同一个区域
tollay stub:绝对末节区域:不含有ASBR;可接收同一个自治系统的不同区域
nssa:次末节区域:含有ASBR;可接收不同自治系统的不同区域
auto_cost reference-bandwidth cost_value:设置开销值
6:ospfv3(下一代OSPF):
ipv6 router ospf ospf_process:创建一个ospfv3进程
7:eigrp(增强的内部边界网关协议)
8:igrp(内部边界网关协议):
igrp|eigrp as_num:以自治系统为标识创建一个igrp|eigrp进程;
network:将直连网络宣告进igrp|eigrp路由表内
no auto-summary:开启自动汇总
metric maxinum-hops:配置最大的越点数
maxinum-paths:配置最大的自治系统负载链路数s
ip summary-address:配置路由汇总
9:ISIS(中间系统到中间系统)
纯ISIS,集成ISIS
clns routing:开启clns路由功能
route isis:创建isis路由进程
net:设置身份标识
is-type level-1/1-2/-2:设置ISIS的级别
clns route isis:在接口上应用 网络服务访问点
IP route isis:在接口上应用ISIS
10:BGP(边界网关协议)
router bgp:创建bgp功能
neigbor ip_address remote-as:连接对等体
常用的服务:
常用的服务:
1:访问控制列表:
accsee-lists accsee_num|<1-99>:标准;|<100-199>:扩展<:定义一个访问控制列表
ip access-group access_num in|out:在接口上应用访问控制列表
标准<1-99>:控制IP 目的;
扩展<100-199>:控制IP目的和源以及协议
2:nat地址转换:
ip nat translation max-enties:设置nat转换的最大数量
动态nat:
ip nat pool pool_name start_ip end_ip netmask mask_vlaue:创建一个nat地址转换池
静态nat
ip nat source ip_address dest_ip_address inside :设置一个静态nat转换的规则
ip nat inside|outside:在入和出接口应用nat转发规则
复用nat:
ip nat pool pool_name start_ip=====end_ip netmask_vlaue:创建一个只有一个IP地址的nat地址转换池
端口nat:
ip nat inside source list 1 pool x overload
3:单臂路由《=》8021.q子接口
vlan路由:
interface vlan_interface:进入Vlan接口
vlan:
(#)
vlan database
vlan vlan_num
(configure terminal)
vlan vlan_num:创建一个vlan
3-1):VTP注册
switchport access vlan_num:将端口设置为默认的vlan
switchport trunk allowed:设置允许通过中继的vlan
vlan stp(vlan 中继服务器)《=》vlan同步
vtp mode server|client:将交换机设置为vtp服务器|客户端
vtp domain:|password设置vtp server|client的默认域|密码
3-2)语音vlan:
switchport voice vlan vlan_num:开启接口的语音vlan功能
3-3):private-vlan(受保护的vlan)
团体vlan;隔离vlan
4:telnet:
line vty :分配一个虚拟终端
password:设置登录密码
5:dns服务:
ip domain:设置域名
ip domain-looup:开启dns解析
6:ssh:
crypto key generate rsa general-keys modulus:创建一个加密的秘钥
ip ssh time-out:设置会话连接超时时间
ip ssh auth-retirs:设置会话请求的次数
transport protocol_1 input protocol_2:配置协议转换
7:cosole:
line cosole cosole_num:创建cosole连接线路
password:设置cosole登录密码
8:dhcp server:
ip|ipv6 dhcp pool pool_name:创建一个ipv4|ipv6dhcp地址池
network:分配的网段
default-route:设置为客户端分配的网关
ip dhcp exclude-address:分配的需要排除的地址
ip address dhcp:设置地址为自动获取
ipv6 nd {other-config-flag|managed-config-flag}:无状态和有状态获取
8-1):dhcp snooping(dhcp监听):
ip dhcp snooping :开启dhcp监听
9:生成树:
spaning-tree port-fast:开启快速生成树端口
spaning-tree mode rapid-pvst:设置生成树的模式为快速生成树802.1w
端口安全
switch port-seciuty
给予mac地址的端口安全:
switchport mode {access|dynmaic|trunk}:端口的模式
switchport port-seciuty mac-address |stickey :学习类型:可设为自动,手动,粘贴
switchport port-seciuty violation {pritect|retrict|shutdown}:端口安全的违规模式
maxinum:最大的认证数量
用户及权限管理:
username pri level level_num :创建一个本地用户
level_num=1:用户模式
2<level_num<14:自定义特权模式
level_num=15:全局配置模式
pri level mode_name:设置级别用户允许操作的模式下的命令
AAA
accounting:计费
authencation:认证
authoraziton:授权
SNMP(简单网络管理协议)
【cisco探索之路】的更多相关文章
- CISCO VLAN ACL
对于cisco VLAN ACL 首先得定义 standard ACL或 extented ACL用于抓取流量 注意这里的抓取流量不是最终的对流量的操作,而是决定什么样的流量用VLAN ACL 来处理 ...
- Cisco VPN can't work in Win8
Goto HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CvirtA Change DisplayName to "Cisco ...
- [转]Mac下配置基于SecurID的Cisco IPSec VPN全攻略(有图)
来自: http://www.eefocus.com/Kevin/blog/11-09/230878_53c71.html RSA的SecurID长的是这个样子滴: Mac里面,可以设置VPN, 方法 ...
- How to create vlan on Linux (with Cisco Catalyst Switch)
In this article I want to share to you on how to create and configure vlan on Linux through Cisco Ca ...
- cisco vpn client 自动登陆脚本
cisco vpn client 不能保存密码,每次都要输入太麻烦了 写了个wsh,可以自动输入密码,并登陆 '需要一个好听的名字 <job id="cisco"> ' ...
- Ubuntu 使用Cisco VPN、AnyConnect、OpenConnect的方法。
自己建的廉价Shadowsocks服务器总是不稳定,众所周知,PPTP在中国大陆已经废了.为了连接外网,所以购买了BlueCloud的VPN.但是他们家的VPN是使用Cisco VPN,可以使用Any ...
- Cisco ASA 配置案例---anyconnect拨通后所有流量从服务器端出去
一.目的: 1.Cisco ASA之Lan端能正常上网. 2.anyconnect端所有流量从Cisco ASA的Outside出去. 3.anyconnect端能访问Cisco ASA的Inside ...
- Cisco ASA使用证书加密
使用ASDM配置HTTPS证书加密anyconnect连接 一.在没有使用证书的情况下每次连接VPN都会出现如下提示 ASA Version: 8.4.(1) ASDM Version: 6.4.(7 ...
- CCNA第四章第五章Cisco的IOS与SDM及其管理考试要点学习笔记
1. IOS的用户界面 Cisco互联网操作系统(IOS)是思科路由器和大多数交换机的核心,它是一个可以提供路由,交换,网络互联以及远程通信功能的专有内核. Cisco路由器的IOS软件 ...
随机推荐
- easyui datagrid 本地json数据 实现删除
html代码:<a href='javascript:void(0);' onclick='Delete(\""+ index +"\")' class= ...
- FCKEditor编辑器添加中文字体的方法
默认情况下,FCKEditor在进行文本编辑时,无法使用中文字体.让其添加中文字体的方法: 1.打开 fckconfig.js 文件,找到第154行(大概),会发现: 程序代码: FCKConfig. ...
- 跨平台移动开发_PhoneGap 再次点击返回键切换到桌面效果
PhoneGap 再次点击返回键切换到桌面效果 相关代码 <!DOCTYPE html> <html> <head> <title> PhoneGap ...
- 服务器bios&raid管理
新服务器配置流程 https://github.com/alces-software/knowledgebase/wiki/server-dell-rseries-r630 dell DTK(sysc ...
- Oracle DG 三种模式(转)
DG有下面三种模式– Maximum protection– Maximum availability– Maximum performance 在Maximum protection下, 可以保证从 ...
- Linux 配置 ss
Linux 配置 Shadowsocks 标签(空格分隔): ss VPS 1.首先安装 sudo pip install shadowsocks 2.然后在指定位置新建shadowsocks.jso ...
- 使用pm2自动化部署node项目
1.pm2简介 pm2(process manager)是一个进程管理工具,维护一个进程列表,可以用它来管理你的node进程,负责所有正在运行的进程,并查看node进程的状态,也支持性能监控,负载均衡 ...
- OpenGL中的数据——Buffer
OpenGL中主要包括了两种数据——Buffer和Texture. Buffer用于储存线性数无类型据块,可以看成普通的内存块,而Texture则用于储存多维数据,一般储存图像或者其他数据. Buff ...
- 第一次Scrum冲刺(云医院)
一.小组第一次冲刺任务 1.小故事 小故事1 有一天,A牙齿突然开始痛,想着去医院看看,但是去了医院发现排队挂号的人很多,不知道什么时候才能轮到B.于是A想着能不能提前预约,免去排队的时间.正好云医院 ...
- 开源重磅,java内容管理系统CMS,点击就可以编辑,保存,轻松构建自己的站点
买的暂时空间不给力.内存不足,老给关闭,先转到京东云上了,免费的,也不知免费多久. 这是地址2 http://java4cms.jd-app.com/index.html 这是地址 http:// ...