⑴ 請問cisco路由器里 encapsulation命令是什麼作用封裝是什麼意思請各位指點一下,謝謝!
這個命令主要為了對路由器的各種配置數據進行封裝。滲孫
例叢櫻鏈如配置Frame Relay時:在特權模式下為frame-relay進行封裝:router(config-if)# encapsulation frame-relay [cisco IEtf ]
封裝就是為實現各式各樣的數據傳送,將被傳送的數據結構映射進另一種數據結構的處理方式。封裝,1、在程序上,隱藏對象的屬性和實現細節,僅對外公開介面,控制在程序中屬性的讀和修改的訪問級別;將抽象得到的數據和行為(或功能)相結合,形成一個有機的整體,也就是將數據與操作數據的源代碼進行有機的結合,形成「類」,其中數據和函數都是類的成員。2、在電子頌隱上,指把矽片上的電路管腳,用導線接引到外部接頭處,以便與其它器件連接.封裝形式是指安裝半導體集成電路晶元用的外殼。
⑵ cisco 哪些命令是show run 看不到的
show run
只是顯示一些常規配置嘛
比如你ios的版本
介面的設置。。
路由設置。。
控制列表啥的。。
你自己配置上去的命令昌攜大多都看得到
很多具體數據是看不到的
需要視情況來show其他的內容了
比如你想亂消查看自己的路由表
那就show ip route
你想查看介面現在的狀態 那就show ip interface
等等。。
具體什麼時候show什麼 就得看經驗了 用久嘩迅知了自然知道
⑶ 如何破解思科光模塊限制
1.進入相應埠的配置模式,先不插入相應光模塊
2.輸入如下隱藏命令(無法使用TAB鍵補齊)
service unsupported-transceiver
no errdisable detect cause gbic-invalid
speed nonegotiate
3.保存配置
4.重新插入光模塊
按上述四個步驟操作完成後,CISCO設備則不會再對光模塊進行驗證,可正常使用第三方的光模塊,但這僅是臨時性驗證的做法,官方是不給任何承諾和保證的.
⑷ cisco常用命令
cisco常用命令大全
為幫助大家更好通過思科認證。我為大家分想的是思科認證基本命令,歡迎參考閱讀!
路由器的幾個基本命令:
Router>enable 進入特權模式
Router#disable 從特權模式返回到用戶模式
Router#configure terminal 進入到全局配置模式
Router(config)#interface ethernet 1 進入到路由器編號為1的乙太網口
exit 返回上層模式
end 直接返回到特權模式
========================================================
注意:
1、CISCO CATALYST(交換機),如果在初始化時沒有發現“用戶配置”文件,就會自動載入Default Settings(默認配置)文件,進行交換機初始化,以確保交換機正常工作。
2、CISCO Router(路由器)在初始化時,如果沒有發現“用戶配置”文件,系統會自動進入到“初始化配置模式”(系統配置對話模式,SETUP模式, STEP BY STEP CONFIG模式),不能正常工作!
========================================================
1、CONSOLE PORT(管理控制台介面):距離上限制,獨占的方式。剛開始配置的時候一般使用這個。
2、AUX port(輔助管理介面):可以掛接MODEM實現遠程管理,獨占的方式。
3、Telnet:多人遠程管理(決定於性能,VTY線路數量)不安全。後期維護,遠程管理登陸。
========================================================
注意:
交換機、路由器配置命令都是回車後立即執行,立即生效的。在運行中的機器上修改命令的時候要特別注意。
========================================================
Router(config)#hostname ?
WORD This system's network name
在配置模式下修改當前主機的本地標識,例:
------------------
Router(config)#hostname r11
r11(config)#
------------------
r11(config-if)#ip address ?
A.B.C.D IP address
為當前埠設置IP地址,使用前先進入需要配置的埠,例:
------------------
r11(config)#interface ethernet 1
r11(config-if)#ip address 172.16.1.1 255.255.255.0
------------------
r11>show version
r11#show version 觀察IOS版本,設備工作時間,相關介面列表
r11#show running-config 查看當前生效的配置,此配置文件存儲在RAM
r11#show interfaces ethernet 1 查看乙太網介面的狀態,工作狀態等等等...
========================================================
r11#reload 重新載入Router(重啟)
r11#setup 手工進入setup配置模式
r11#show history 查看歷史命令(最近剛用過的命令)
r11#terminal history size <0-256> 設置命令緩沖區大小,0 : 代表不緩存
r11# running-config startup-config 保存當前配置
注意概念:
nvram:非易失性內存,斷電信息不會丟失 <-- 用戶配置 <-- 保存著startup-config
ram:隨機存儲器,斷電信息全部丟失 <-- 當前生效配置 <-- 保存著running-config
startup-config:在每次路由器或是交換機啟動時候,會主動載入(默認情況)
========================================================
設置說明和密碼的幾個命令:
r11(config)#banner motd [char c] 同時要以[char c]另起一行結束,描述機器登陸時的說明
r11(config-if)#description 描述介面注釋,需要在埠配置模式下
配置console口密碼:
------------------
r11(config)#line console 0 進入到consolo 0
r11(config-line)#password eliuzd 設置一個密碼為“eliuzd”
r11(config-line)#login 設置login(登陸)時使用密碼
------------------
配置enable密碼:
------------------
r11(config)#enable password cisco 設置明文的enable密碼
r11(config)#enable secret eliuzd 設置暗文的enable密碼(優先於明文被使用)
r11(config)#service password-encryption 加密系統所有明文密碼(功能較弱)
------------------
配置Telnet密碼:
------------------
r11(config)#line vty 0
r11(config-line)#password cisco
r11(config-line)#login
------------------
========================================================
配置虛擬回環介面:(回環介面默認為UP狀態)
(config)# 下,虛擬一個埠
------------------
r11(config)#interface loopback 0 創建一個回環介面loopback 0
r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址
no * 做配置的反向操作(刪除配置)
------------------
=========================================================
路由器 DCE/DTE 僅存在廣域網中r11#show controllers serial 0 用於查看DCE與DTE的屬性,serial 0路由器廣域網埠
DCE的Router需要配置時鍾頻率
r11(config-if)#clock rate ? 配置DCE介面的時鍾頻率(系統指定頻率)
一般實際情況下,這個不需要自己配置,因為DCE設備都在運營商那。
=========================================================
r11#show interfaces serial 1
查看埠狀態,第一行提示說明
Serial1 is administratively down, Line protocol is down
沒有使用no shutdown命令激活埠
Serial1 is down, Line protocol is down
1、對方沒有no shutdown激活埠
2、線路損壞,介面沒有任何連接線纜
Serial1 is up, line protocol is down
1、對方沒有配置相同的二層協議,Serial介面default encapsulation: HDLC
2、可能沒有配置時鍾頻率
3、可能沒有正確的配置三層地址(可能)
Serial1 is up,line protocol is up
介面工作正常
========================================================
查看CDP信息的幾個命令:
r11#show cdp neighbors 查看CDP的鄰居(不含IP)
r11#show cdp neighbors detail 查看CDP的鄰居(包含三層的IP地址)
r11#show cdp entry * 查看CDP的鄰居(包含三層的IP地址)老命令
r1(config)#no cdp run 在全局配置模式關閉CDP協議(影響所有的介面)
r1(config-if)#no cdp enable 在介面下關閉CDP協議(僅僅影響指定的介面)
r11#clear cdp table 清除CDP鄰居表
r11#show cdp interface serial 1 查看介面的CDP信息
注意兩個提示:
Sending CDP packets every 60 seconds(每60秒發送cdp數據包)
HoldTime 180 seconds(每個cdp數據包保持180秒)
========================================================
r11(config)#ip host 設置靜態的主機名映射
r11#show sessions 查看設置過的映射主機名
========================================================
Telnet *.*.*.* 被telnet的設備,需要設置line vty的密碼,如果需要進入特權模式需要配置enable密碼
例:
------------------
Router#telnet 192.168.1.1
------------------
Router#show users 查看登錄到本地的用戶
Router#show sessions 查看從本地telnet外出的會話
Router#clear line * 強制中斷“telnet到本地”的會話
Router#disconnect * 強制中斷“telnet外出”的會話
========================================================
以下只是在實驗時連接交換機上切換登陸路由器的命令,可以跳過。
>show hosts 顯示當前的主機名配置
>show sessions 顯示當前的外出TELNET會話
>clear line XXX 清除線路
+ 直接返回到特權模式
++<6> + x
========================================================
Access-enable允許路由器在動態訪問列表中創建臨時訪問列表入口
Access-group把訪問控制列表(ACL)應用到介面上
Access-list定義一個標準的IP ACL
Access-template在連接的路由器上手動替換臨時訪問列表入口
Appn向APPN子系統發送命令
Atmsig 執行ATM信令命令
B 手動引導操作系統
Bandwidth 設置介面的帶寬
Banner motd 指定日期信息標語
Bfe 設置突發事件手冊模式
Boot system 指定路由器啟動時載入的系統映像
Calendar 設置硬體日歷
Cd 更改路徑
Cdp enable 允許介面運行CDP協議
Clear 復位功能
Clear counters 清除介面計數器
Clear interface 重新啟動介面上的件邏輯
Clockrate 設置串口硬體連接的時鍾速率,如網路介面模塊和介面處理器能接受的速率
Cmt 開啟/關閉FDDI連接管理功能
Config-register 修改配置寄存器設置
Configure 允許進入存在的配置模式,在中心站點上維護並保存配置信息
Configure memory 從NVRAM載入配置信息
Configure terminal 從終端進行手動配置
Connect 打開一個終端連接
Copy 復制配置或映像數據
Copy flash tftp 備份系統映像文件到TFTP伺服器
Copy running-config startup-config 將RAM中的當前配置存儲到NVRAM
Copy running-config tftp 將RAM中的當前配置存儲到網路TFTP伺服器上
Copy tftp flash 從TFTP伺服器上下載新映像到Flash
Copy tftp running-config 從TFTP伺服器上下載配置文件
Debug 使用調試功能
Debug dialer 顯示介面在撥什麼號及諸如此類的信息
Debug ip rip 顯示RIP路由選擇更新數據
Debug ipx routing activity 顯示關於路由選擇協議(RIP)更新數據包的信息
Debug ipx sap 顯示關於SAP(業務通告協議)更新數據包信息
Debug isdn q921 顯示在路由器D通道ISDN介面上發生的數據鏈路層(第2層)的訪問過程
Debug ppp 顯示在實施PPP中發生的業務和交換信息
Delete 刪除文件
Deny 為一個已命名的IP ACL設置條件
Dialer idle-timeout 規定線路斷開前的空閑時間的長度
⑸ cisco沒有zone命令
沒錯,Cisco網路設備上沒有"zone"命令,因為該命令主要用於防火牆設備上,而不是路由器或凳跡交換機。防火牆通常使用Zone-Based Firewall技術進行安陪枯全策略配置,而路由器和交換機則使用不同的命令和功能來實現網路和安全管理。因棗亂並此,如果在Cisco上搜索"zone"命令,你將發現它不可用。
⑹ cisco交換機安全配置設定命令
cisco交換機安全配置設定命令大全
思科交換機的安全怎麼設置,下面為大家分交換機安全設置的配置命令,希望對同學們學習思科交換機有所幫助!
一、交換機訪問控制安全配置
1、對交換機特權模式設置密碼盡量採用加密和md5 hash方式
switch(config)#enable secret 5 pass_string
其中 0 Specifies an UNENCRYPTED password will follow
5 Specifies an ENCRYPTED secret will follow
建議不要採用enable password pass_sting密碼,破解及其容易!
2、設置對交換機明文密碼自動進行加密隱藏
switch(config)#service password-encryption
3、為提高交換機管理的靈活性,建議許可權分級管理並建立多用戶
switch(config)#enable secret level 7 5 pass_string7 /7級用戶進入特權模式的密碼
switch(config)#enable secret 5 pass_string15 /15級用戶進入特權模式的密碼
switch(config)#username userA privilege 7 secret 5 pass_userA
switch(config)#username userB privilege 15 secret 5 pass_userB
/為7級,15級用戶設置用戶名和密碼,Cisco privilege level分為0-15級,級別越高許可權越大
switch(config)#privilege exec level 7 commands
/為7級用戶設置可執行的命令,其中commands可以根據分配給用戶的許可權自行定義
4、本地console口訪問安全配置
switch(config)#line console 0
switch(config-line)#exec-timeout 5 0 /設置不執行命令操作的超時時間,單位為分鍾和秒
switch(config-line)#logging synchronous
/強制對彈出的干擾日誌信息進行回車換行,使用戶輸入的命令連續可見
設置登錄console口進行密碼驗證
方式(1):本地認證
switch(config-line)#password 7 pass_sting /設置加密密碼
switch(config-line)#login /啟用登錄驗證
方式(2):本地AAA認證
switch(config)#aaa new-model /啟用AAA認證
switch(config)#aaa authentication login console-in group acsserver local
enable
/設置認證列表console-in優先依次為ACS Server,local用戶名和密碼,enable特權密碼
switch(config)#line console 0
switch(config-line)# login authentication console-in
/調用authentication設置的console-in列表
5、遠程vty訪問控制安全配置
switch(config)#access-list 18 permit host x.x.x.x
/設置標准訪問控制列表定義可遠程訪問的PC主機
switch(config)#aaa authentication login vty-in group acsserver local
enable
/設置認證列表vty-in, 優先依次為ACS Server,local用戶名和密碼,enable特權密碼
switch(config)#aaa authorization commands 7 vty-in group acsserver local
if-authenticated
/為7級用戶定義vty-in授權列表,優先依次為ACS Server,local授權
switch(config)#aaa authorization commands 15 vty-in group acsserver local
if-authenticated
/為15級用戶定義vty-in授權列表,優先依次為ACS Server,local授權
switch(config)#line vty 0 15
switch(config-line)#access-class 18 in /在線路模式下調用前面定義的標准ACL 18
switch(config-line)#exec-timeout 5 0 /設置不執行命令操作的超時時間,單位為分鍾和秒
switch(config-line)#authorization commands 7 vty-in /調用設置的授權列表vty-in
switch(config-line)#authorization commands 15 vty-in
switch(config-line)#logging synchronous
/強制對彈出的干擾日誌信息進行回車換行,使用戶輸入的命令連續可見
switch(config-line)#login authentication vty-in
/調用authentication設置的vty-in列表
switch(config-line)#transport input ssh
/有Telnet協議不安全,僅允許通過ssh協議進行遠程登錄管理
6、AAA安全配置
switch(config)#aaa group server tacacs+ acsserver /設置AAA伺服器組名
switch(config-sg-tacacs+)#server x.x.x.x /設置AAA伺服器組成員伺服器ip
switch(config-sg-tacacs+)#server x.x.x.x
switch(config-sg-tacacs+)#exit
switch(config)# tacacs-server key paa_string /設置同tacacs-server伺服器通信的密鑰
二、交換機網路服務安全配置
禁用不需要的各種服務協議
switch(config)#no service pad
switch(config)#no service finger
switch(config)#no service tcp-small-servers
switch(config)#no service udp-small-servers
switch(config)#no service config
switch(config)#no service ftp
switch(config)#no ip http server
switch(config)#no ip http secure-server
/關閉http,https遠程web管理服務,默認cisco交換機是啟用的
三、交換機防攻擊安全加固配置
MAC Flooding(泛洪)和Spoofing(欺騙)攻擊
預防方法:有效配置交換機port-security
STP攻擊
預防方法:有效配置root guard,bpguard,bpfilter
VLAN,DTP攻擊
預防方法:設置專用的native vlan;不要的介面shut或將埠模式改為access
DHCP攻擊
預防方法:設置dhcp snooping
ARP攻擊
預防方法:在啟用dhcp snooping功能下配置DAI和port-security在級聯上層交換機的trunk下
switch(config)#int gi x/x/x
switch(config-if)#sw mode trunk
switch(config-if)#sw trunk encaps dot1q
switch(config-if)#sw trunk allowed vlan x-x
switch(config-if)#spanning-tree guard loop
/啟用環路保護功能,啟用loop guard時自動關閉root guard
接終端用戶的埠上設定
switch(config)#int gi x/x/x
switch(config-if)#spanning-tree portfast
/在STP中交換機埠有5個狀態:disable、blocking、listening、learning、forwarding,只有處於forwarding狀態的埠才可以發送數據。但需經過從blocking-->listening
15s,listening-->learning 15s,learning-->forwarding 20s
共計50s的時間,啟用portfast後將直接從blocking-->forwarding狀態,這樣大大縮短了等待的時間。
說明:portfast僅適用於連接終端或伺服器的交換機埠,不能在連接交換機的埠上使用!
switch(config-if)#spanning-tree guard root
/當一埠啟用了root
guard功能後,當它收到了一個比根網橋優先值更優的.BPDU包,則它會立即阻塞該埠,使之不能形成環路等情況。這個埠特性是動態的,當沒有收到更優的包時,則此埠又會自己變成轉發狀態了。
switch(config-if)#spanning-tree bpfilter enable
/當啟用bpfilter功能時,該埠將丟棄所有的bp包,可能影響網路拓撲的穩定性並造成網路環路
switch(config-if)#spanning-tree bpguard enable
/當啟用bpguard功能的交換機埠接收到bp時,會立即將該埠置為error-disabled狀態而無法轉發數據,進而避免了網路環路!
注意:同時啟用bpguard與bpfilter時,bpfilter優先順序較高,bpguard將失效!
廣播、組播風暴控制設定
switch(config-if)#storm-control broadcast level 10 /設定廣播的閥值為10%
switch(config-if)#storm-control multicast level 10 /設定組播的閥值為10%
switch(config-if)#storm-control action shutdown / Shutdown this interface
if a storm occurs
or switch(config-if)#storm-control action trap / Send SNMP trap if a storm
⑺ 思科配置命令詳細介紹
思科配置命令詳細介紹
對於剛想學計算機網路技術的朋友,首先接觸的就是思科路由器,下面是我給大家帶來的最詳細的CISCO路由器配置命令及方法:
目 錄 :
第一章 路由器配置基礎
一、基本設置方式
二、命令狀態
三、設置對話過程
四、常用命令
五、配置IP定址
六、配置靜態路由
第二章 廣域網協議設置
一、HDLC
二、PPP
三、X.25
四、Frame Relay
五、ISDN
六、PSTN
第三章 路由協議設置
一、RIP協議
二、IGRP協議
三、OSPF協議
四、重新分配路由
五、IPX協議設置
第四章 服務質量及訪問控制
一、協議優先順序設置
二、隊列定製
三、訪問控制
第五章 虛擬區域網(VLAN)路由
一、虛擬區域網(VLAN)
二、交換機間鏈路(ISL)協議
三、虛擬區域網(VLAN)路由實例
第一章:路由器配置基礎
一、基本設置方式
一般來說,可以用5種方式來設置路由器:
1.Console口接終端或運行終端模擬軟體的微機;
2.AUX口接MODEM,通過電話線與遠方的終端或運行終端模擬軟體的微機相連;
3.通過Ethernet上的TFTP伺服器;
4.通過Ethernet上的TELNET程序;
5.通過Ethernet上的SNMP網管工作站。
但路由器的第一次設置必須通過第一種方式進行,此時終端的硬體設置如下:
波特率 :9600
數據位 :8
停止位 :1
奇偶校驗: 無
二、命令狀態
1. router>
路由器處於用戶命令狀態,這時用戶可以看路由器的連接狀態,訪問其它網路和主機,但不能看到和更改路由器的設置內容。
2. router#
在router>提示符下鍵入enable,路由器進入特權命令狀態router#,這時不但可以執行所有的用戶命令,還可以看到和更改路由器的設置內容。
3. router(config)#
在router#提示符下鍵入configure terminal,出現提示符router(config)#,此時路由器處於全局設置狀態,這時可以設置路由器的全局參數。
4. router(config-if)#; router(config-line)#; router(config-router)#;…
路由器處於局部設置狀態,這時可以設置路由器某個局部的參數。
5. >
路由器處於RXBOOT狀態,在開機後60秒內按ctrl-break可進入此狀態,這時路由器不能完成正常的功能,只能進行軟體升級和手工引導。
設置對話狀態
這是一台新路由器開機時自動進入的狀態,在特權命令狀態使用SETUP命令也可進入此狀態,這時可通過對話方式對路由器進行設置。
三、設置對話過程
顯示提示信息
全局參數的設置
介面參數的設置
顯示結果
利用設置對話過程可以避免手工輸入命令的煩瑣,但它還不能完全代替手工設置,一些特殊的設置還必須通過手工輸入的方式完成。
進入設置對話過程後,路由器首先會顯示一些提示信息:
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
這是告訴你在設置對話過程中的任何地方都可以鍵入“?”得到系統的幫助,按ctrl-c可以退出設置過程,預設設置將顯示在‘[]’中。然後路由器會問是否進入設置對話:
Would you like to enter the initial configuration dialog? [yes]:
如果按y或回車,路由器就會進入設置對話過程。首先你可以看到各埠當前的狀況:
First, would you like to see the current interface summary? [yes]:
Any interface listed with OK? value "NO" does not have a valid configuration
Interface IP-Address OK? Method Status Protocol
Ethernet0 unassigned NO unset up up
Serial0 unassigned NO unset up up
……… ……… … …… … …
然後,路由器就開始全局參數的設置:
Configuring global parameters:
1.設置路由器名:
Enter host name [Router]:
2.設置進入特權狀態的密文(secret),此密文在設置以後不會以明文方式顯示:
The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.
Enter enable secret: cisco
3.設置進入特權狀態的密碼(password),此密碼只在沒有密文時起作用,並且在設置以後會以明文方式顯示:
The enable password is used when there is no enable secret
and when using older software and some boot images.
Enter enable password: pass
4.設置虛擬終端訪問時的密碼:
Enter virtual terminal password: cisco
5.詢問是否要設置路由器支持的各種網路協議:
Configure SNMP Network Management? [yes]:
Configure DECnet? [no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
………
6.如果配置的是撥號訪問伺服器,系統還會設置非同步口的參數:
Configure Async lines? [yes]:
1) 設置線路的最高速度:
Async line speed [9600]:
2) 是否使用硬體流控:
Configure for HW flow control? [yes]:
3) 是否設置modem:
Configure for modems? [yes/no]: yes
4) 是否使用默認的modem命令:
Configure for default chat s cript? [yes]:
5) 是否設置非同步口的PPP參數:
Configure for Dial-in IP SLIP/PPP access? [no]: yes
6) 是否使用動態IP地址:
Configure for Dynamic IP addresses? [yes]:
7) 是否使用預設IP地址:
Configure Default IP addresses? [no]: yes
8) 是否使用TCP頭壓縮:
Configure for TCP Header Compression? [yes]:
9) 是否在非同步口上使用路由表更新:
Configure for routing updates on async links? [no]: y
10) 是否設置非同步口上的其它協議。
接下來,系統會對每個介面進行參數的設置。
1.Configuring interface Ethernet0:
1) 是否使用此介面:
Is this interface in use? [yes]:
2) 是否設置此介面的IP參數:
Configure IP on this interface? [yes]:
3) 設置介面的IP地址:
IP address for this interface: 192.168.162.2
4) 設置介面的IP子網掩碼:
Number of bits in subnet field [0]:
Class C network is 192.168.162.0, 0 subnet bits; mask is /24
在設置完所有介面的參數後,系統會把整個設置對話過程的結果顯示出來:
The following configuration command s cript was created:
hostname Router
enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1
enable password pass
…………
請注意在enable secret後面顯示的是亂碼,而enable password後面顯示的是設置的內容。
顯示結束後,系統會問是否使用這個設置:
Use this configuration? [yes/no]: yes
如果回答yes,系統就會把設置的結果存入路由器的NVRAM中,然後結束設置對話過程,使路由器開始正常的工作。
四、常用命令
1. 幫助
在IOS操作中,無論任何狀態和位置,都可以鍵入“?”得到系統的幫助。
2. 改變命令狀態
任務 命令
進入特權命令狀態 enable
退出特權命令狀態 disable
進入設置對話狀態 setup
進入全局設置狀態 config terminal
退出全局設置狀態 end
進入埠設置狀態 interface type slot/number
進入子埠設置狀態 interface type number.subinterface [point-to-point | multipoint]
進入線路設置狀態 line type slot/number
進入路由設置狀態 router protocol
退出局部設置狀態 exit
3. 顯示命令
任務 命令
查看版本及引導信息 show version
查看運行設置 show running-config
查看開機設置 show startup-config
顯示埠信息 show interface type slot/number
顯示路由信息 show ip router
4. 拷貝命令
用於IOS及CONFIG的備份和升級
5. 網路命令
任務 命令
登錄遠程主機 telnet hostname|IP address
網路偵測 ping hostname|IP address
路由跟蹤 trace hostname|IP address
6. 基本設置命令
任務 命令
全局設置 config terminal
設置訪問用戶及密碼 username username password password
設置特權密碼 enable secret password
設置路由器名 hostname name
設置靜態路由 ip route destination subnet-mask next-hop
啟動IP路由 ip routing
啟動IPX路由 ipx routing
埠設置 interface type slot/number
設置IP地址 ip address address subnet-mask
設置IPX網路 ipx network network
激活埠 no shutdown
物理線路設置 line type number
啟動登錄進程 login [local|tacacs server]
設置登錄密碼 password password
五、配置IP定址
1. IP地址分類
IP地址分為網路地址和主機地址二個部分,A類地址前8位為網路地址,後24位為主機地址,B類地址16位為網路地址,後16位為主機地址,C類地址前24位為網路地址,後8位為主機地址,網路地址范圍如下表所示:
種類 網路地址范圍
A 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留
B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留
C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留
D 224.0.0.0到239.255.255.255用於多點廣播
E 240.0.0.0到255.255.255.254保留 255.255.255.255用於廣播
2. 分配介面IP地址
任務 命令
介面設置 interface type slot/number
為介面設置IP地址 ip address ip-address mask
掩瑪(mask)用於識別IP地址中的網路地址位數,IP地址(ip-address)和掩碼(mask)相與即得到網路地址。
3. 使用可變長的子網掩碼
通過使用可變長的子網掩碼可以讓位於不同介面的同一網路編號的網路使用不同的掩碼,這樣可以節省IP地址,充分利用有效的IP地址空間。
如下圖所示:
Router1和Router2的E0埠均使用了C類地址192.1.0.0作為網路地址,Router1的E0的網路地址為192.1.0.128, 掩碼為255.255.255.192, Router2的E0的網路地址為192.1.0.64,掩碼為255.255.255.192,這樣就將一個C類網路地址分配給了二個網,既劃分了二個子網,起到了節約地址的作用。
4. 使用網路地址翻譯(NAT)
NAT(Network Address Translation)起到將內部私有地址翻譯成外部合法的全局地址的功能,它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.
當建立內部網的時候,建議使用以下地址組用於主機,這些地址是由Network Working Group(RFC 1918)保留用於私有網路地址分配的`.
?; Class A:10.1.1.1 to 10.254.254.254
?; Class B:172.16.1.1 to 172.31.254.254
?; Class C:192.168.1.1 to 192.168.254.254
命令描述如下:
任務 命令
定義一個標准訪問列表 access-list access-list-number permit source [source-wildcard]
定義一個全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]
建立動態地址翻譯 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}
指定內部和外部埠 ip nat {inside | outside}
如下圖所示,
路由器的Ethernet 0埠為inside埠,即此埠連接內部網路,並且此埠所連接的網路應該被翻譯,Serial 0埠為outside埠,其擁有合法IP地址(由NIC或服務提供商所分配的合法的IP地址),來自網路10.1.1.0/24的主機將從IP地址池 c2501中選擇一個地址作為自己的合法地址,經由Serial 0口訪問Internet。命令ip nat inside source list 2 pool c2501 overload中的參數overload,將允許多個內部地址使用相同的全局地址(一個合法IP地址,它是由NIC或服務提供商所分配的地址)。命令 ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定義了全局地址的范圍。
設置如下:
ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192
interface Ethernet 0
ip address 10.1.1.1 255.255.255.0
ip nat inside
!
interface Serial 0
ip address 202.200.10.5 255.255.255.252
ip nat outside
!
ip route 0.0.0.0 0.0.0.0 Serial 0
access-list 2 permit 10.0.0.0 0.0.0.255
! Dynamic NAT
!
ip nat inside source list 2 pool c2501 overload
line console 0
exec-timeout 0 0
!
line vty 0 4
end
六、配置靜態路由
通過配置靜態路由,用戶可以人為地指定對某一網路訪問時所要經過的路徑,在網路結構比較簡單,且一般到達某一網路所經過的路徑唯一的情況下採用靜態路由。
任務 命令
建立靜態路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]
Prefix :所要到達的目的網路
mask :子網掩碼
address :下一個跳的IP地址,即相鄰路由器的埠地址。
interface :本地網路介面
distance :管理距離(可選)
tag tag :tag值(可選)
permanent :指定此路由即使該埠關掉也不被移掉。
以下在Router1上設置了訪問192.1.0.64/26這個網下一跳地址為192.200.10.6,即當有目的地址屬於 192.1.0.64/26的網路范圍的數據報,應將其路由到地址為192.200.10.6的相鄰路由器。在Router3上設置了訪問 192.1.0.128/26及192.200.10.4/30這二個網下一跳地址為192.1.0.65。由於在Router1上埠Serial 0地址為192.200.10.5,192.200.10.4/30這個網屬於直連的網,已經存在訪問192.200.10.4/30的路徑,所以不需要在Router1上添加靜態路由。
Router1:
ip route 192.1.0.64 255.255.255.192 192.200.10.6
Router3:
ip route 192.1.0.128 255.255.255.192 192.1.0.65
ip route 192.200.10.4 255.255.255.252 192.1.0.65
同時由於路由器Router3除了與路由器Router2相連外,不再與其他路由器相連,所以也可以為它賦予一條默認路由以代替以上的二條靜態路由,
ip route 0.0.0.0 0.0.0.0 192.1.0.65
即只要沒有在路由表裡找到去特定目的地址的路徑,則數據均被路由到地址為192.1.0.65的相鄰路由器。
;⑻ Cisco基礎配置命令#注釋
R1(config)#banner motd # 提示信息,#(分界符)
設置console密碼
R1(config)#line console 0 進入console 0
R1(config-line)#login 允許登陸
R1(config-line)#password cisco 設置密碼
R1(config-line)#logging synchronous 使游標還原到原來的位置,重新顯示被覆蓋的命令里
R1(config-line)#exec-timeout 0 0 阻止會話退出(前1個0單位是「分鍾」,後1個0單位是「秒」)
設置特權密碼
#enable password cisco 設置明文密碼cisco(進特權模式密碼)
#service password-encryption 加密上面的明文密碼
#enable secret cisco1 設置密文密碼cisco1(進特權模式密碼)
當明文密碼和密文密碼同時存在時,密碼密碼的優先順序要高於明文密碼
R1(config)#line vty 0 4 設置虛擬終端 允許0~4共5個用戶同時登陸
R1(config-line)#password cisco 設置明文密碼cisco
R1(config-line)#login local 登陸採用本地密碼驗證
R1(config)# running-config startup-config 保存配置
R1#show startup-config 查看NVRAM裡面的配置
R1#reload 重新啟動
R1(config)#interface ethernet 0 進入介面模式
R1(config-if)#description Telecom 提示信息
R1(config-if)#ip add 10.10.10.1 255.255.255.0
R1#show interfaces serial 1 查看介面狀態,如果封裝協議不同會顯示一端介面up,另一端介面down
R1#show interfaces serial 0
R1#show controller serial 0 查看哪一端是DCE或DTE
R1(config)#interface serial 0 進入子介面
R1(config-if)#clock rate 64000 必須在DCE端配置,兩個路由器之間通訊必須配置時鍾同步
R1(config-if)#no shutdown 開啟埠
R1#show cdp 思科專有發現協議CDP,發現直接相鄰的設備
entry 詳細信息 show cdp entry *
interface 介面
neighbors 鄰居
traffic 介面數據包情況匯總
R1(config)#no cdp run 所有介面取消CDP
R1(config)#interface serial 0 假如我想只關掉serial 0介面的CDP協議,進入介面
R1(config-if)#no cdp enable 關閉這個介面CDP
Router>en 進特權模式
Router#conf t 進全局模式
Router(config)#line con 0 進console口
Router(config-line)#logg sy 游標跟隨不覆蓋命令
Router(config-line)#exec-t 0 0 會話永不超時
Router(config-line)#exi 退回上層
Router(config)#no ip domain-lo 取消域名解析
Router(config)#host R1 重命名路由器名稱
創建VLAN
SW#vlan database 進入vlan模式
SW(vlan)#vlan 2 name cisco 創建vlan2並命名為cisco
SW(config)#int fa 0/2 在全局模式下進入快速乙太網介面2
SW(config-if)#switchport mode access 定義埠為訪問介面模式(介面模式分為"trunk"主幹介面和訪問介面)
SW(config-if)#switchport access vlan 2 將埠2加入到vlan2中
SW(config-if)#no shutdown
Trunk配置
SW#vlan database
SW#conf t
SW(config)#int fa 0/1
SW(config-if)#switchport mode trunk 定義埠為主幹介面模式
SW(config-if)#switchport trunk encapsulation dot1q 封裝dot1q協議
SW(config-if)#no shutdown
Telnet相關命令
Router#show session 查看連接的是哪台設備
Router#show user 查看登錄的用戶
RouterB# X 先按Ctrl+Shift+6然後再按X就切換到路由A上面
RouterA#show session
RouterA#resume 1 返回到路由器B上面
RouterB# disconnect 斷開連接
RouterA#clear line 0 清除遠端設備建立的會話
show version ! 檢查配置寄存器的值
show flash ! 檢查Flash中的ISO
show startup-config ! 檢查NVRAM中的啟動配置文件
show running-config ! 檢查RAM中的文件
Router#erase startup-config 刪除NVRAM中的配置文件
Router(config)#config-register 0x2101 修改寄存器的值(0x2102 正常的值,0x2142 跳過配置文件,0x2101 進入迷你ios)
Router# running-config startup-config 保存配置文件
Router#write 保存配置文件(全程保存配置)
cisco2600、3600等新系列路由器密碼破解
1.啟動路由器,60秒內按下CTRL+break鍵
2.rommon>confreg 0x2142 配置啟動時不引導配置文件
3.rommon>reset 重啟
4.router# startup-config running-config 將NVRAM裡面的配置文件拷貝到內存中(進特權模式操作)
5.router(config)#no enable secrect 取消特權密碼
6.router(config-line)#no password 取消vty密碼
7.router# running-config startup 保存
8.router(config)#config-register 0x2102
配置VTP
SW#vlan database
SW(vlan)#vtp server VTP伺服器端,另一台交換機設置為client客戶端
SW(vlan)#vtp domain cisco 設置VTP域名為cisco ,客戶端同樣設置
SW(vlan)#vtp password cisco 設置密碼為cisco ,客戶端同樣設置
⑼ 思科配置命令
在IOS系統的命令行狀態下,提供了以下幾種工作模式:(一) 一般用戶模式:router>剛登錄路由器時,首先進入一般用戶模式,在該模式下,用戶只能運行少數的命令,但不能看到和更改路由器的配置。(二) 超級許可權模式:router#在一般用戶模式下,鍵入enable,回車,即可進入超級許可權模式(如果設置了口令,還需要在回車後按提示輸入口令)。在預設狀態下,超級許可權模式可以使用比一般用戶模式多得多的命令,絕大多數用於測試網路、檢查系統、察看和保存配置等,但不能對埠及網路協議進行配置。該模式下,最常用的命令為:1、保存配置文件Router#write memory在前面介紹路由器的內存體系結構時,我們提到,對配置文件來說,參數run表示存放在DRAM中的配置,start表示存放在NVRAM中的配置。Cisco IOS的指令系統是配置完後即時生效的,但它們是在DRAM中運行,掉電後會馬上丟失,因此,要想保留所作的配置,必須在關機前把當前配置(run)寫入NVRAM(strat)中,下次開機時,NVRAM(start)中的配置才會被調入DRAM(run)中運行。2、監控程序在Global模式下,Cisco IOS作了許多監控程序:Router# show version 查看版本及引導信息Router# show run 查看當前運行的配置文件Router# show start 查看開機配置文件Router# show interface type slot/number 查看埠的工作狀態及已配置的參數Router# show ip router 查看路由信息等3、網路命令Router# ping hostname/IP address 網路偵測,檢查下三層工作是否正常Router# telnet hostname/IP address 登錄遠程主機,檢查應用層工作是否正常Router# trace hostname/IP address 跟蹤數據包通過哪條路徑到達目的地等(三) 全局設置模式:router(config)#在超級許可權模式下,鍵入config terminal,回車,即進入全局設置模式。在該模式下,可以設置路由器的全局參數,如:router(config)# hostname 路由器的名字 配置路由器的名字router(config)# enable password 口令字元串 設置超級許可權口令router(config)# enable secret 口令字元串 設置超級許可權口令enable password這個口令是對於IOS 10.2以下版本適用,在IOS 10.3以上版本均使用secret,不再用password。在配置文件中,secret是加密顯示的,另外,password和secret不能相同。設置完口令後,一定不要忘記,否則要進入超級許可權很麻煩。(四) 局部設置狀態:router(config-if)#; router (config-line)#; router(config-router)# ……局部設置狀態要從全局設置狀態下進入,這時可以設置路由器某個局部的參數。如在全局狀態下,鍵入inetrface 埠號,即可進入埠設置方式:router(config-if)#router(config)# interface ethernet0 進入以太口,號碼從0開始router(config)# interface serial0 進入廣域口,號碼從0開始
⑽ 關於Cisco3560交換機配置自反ACL問題。
evaluate IP_VLAN50HOST_TO_OUTSIDE
permit tcp host 172.16.3.19 host 172.16.5.19 eq 80 log
隱藏命令deny any~要豎滑通宏哪過其蔽纖碼他 需開啟permit any any