導航:首頁 > 程序命令 > 思科常用命令
思科常用命令
發布時間:2022-02-27 16:47:27❶ 思科路由器查看路由表命令
思科路由器查看路由表的命令為Router #show ip route。
在路由器全局配置模式下,輸入show ip route命令,這時屏幕會出現許多的路由表的詳細信息,例如目的地址、子網掩碼 、網關、明文顯示的密碼、PC埠的一些詳細信息等。
思科(Cisco)路由器是一個集成多業務路由器,福利綜合服務網路路由器,以及獲得回報的網路路由器。思科公司是全球領先的網路解決方案供應商,依靠自身的技術和對網路經濟模式的深刻理解,思科成為了網路應用的成功實踐者之一。
(1)思科常用命令擴展閱讀:
思科路由器優勢:
系統方法開始於單一永續平台,如思科(Cisco)集成多業務路由器。系統方法相結合的內部及其相互之間的智能服務,包裝,編織語音,安全,路由和應用服務結合起來,使程序更加自動化和智能化。
結果普遍安全的網路和應用,對數據,語音更高的服務質量和視頻流量,提高時間效率,更好地利用網路資源。
隨著集成多業務路由器,思科(Cisco)提供了一個全面的,未來需求的解決方案,最大限度地減少網路中斷,並確保進入最關鍵業務應用。思科(Cisco)對性能結合新的基礎設施服務的重點是使公司創造網路更聰明,更有彈性,可靠。
參考資料來源:網路-思科(Cisco)路由器
❷ 思科配置命令
在IOS系統的命令行狀態下,提供了以下幾種工作模式:(一) 一般用戶模式:router>剛登錄路由器時,首先進入一般用戶模式,在該模式下,用戶只能運行少數的命令,但不能看到和更改路由器的配置。(二) 超級許可權模式:router#在一般用戶模式下,鍵入enable,回車,即可進入超級許可權模式(如果設置了口令,還需要在回車後按提示輸入口令)。在預設狀態下,超級許可權模式可以使用比一般用戶模式多得多的命令,絕大多數用於測試網路、檢查系統、察看和保存配置等,但不能對埠及網路協議進行配置。該模式下,最常用的命令為:1、保存配置文件Router#write memory在前面介紹路由器的內存體系結構時,我們提到,對配置文件來說,參數run表示存放在DRAM中的配置,start表示存放在NVRAM中的配置。Cisco IOS的指令系統是配置完後即時生效的,但它們是在DRAM中運行,掉電後會馬上丟失,因此,要想保留所作的配置,必須在關機前把當前配置(run)寫入NVRAM(strat)中,下次開機時,NVRAM(start)中的配置才會被調入DRAM(run)中運行。2、監控程序在Global模式下,Cisco IOS作了許多監控程序:Router# show version 查看版本及引導信息Router# show run 查看當前運行的配置文件Router# show start 查看開機配置文件Router# show interface type slot/number 查看埠的工作狀態及已配置的參數Router# show ip router 查看路由信息等3、網路命令Router# ping hostname/IP address 網路偵測,檢查下三層工作是否正常Router# telnet hostname/IP address 登錄遠程主機,檢查應用層工作是否正常Router# trace hostname/IP address 跟蹤數據包通過哪條路徑到達目的地等(三) 全局設置模式:router(config)#在超級許可權模式下,鍵入config terminal,回車,即進入全局設置模式。在該模式下,可以設置路由器的全局參數,如:router(config)# hostname 路由器的名字 配置路由器的名字router(config)# enable password 口令字元串 設置超級許可權口令router(config)# enable secret 口令字元串 設置超級許可權口令enable password這個口令是對於IOS 10.2以下版本適用,在IOS 10.3以上版本均使用secret,不再用password。在配置文件中,secret是加密顯示的,另外,password和secret不能相同。設置完口令後,一定不要忘記,否則要進入超級許可權很麻煩。(四) 局部設置狀態:router(config-if)#; router (config-line)#; router(config-router)# ……局部設置狀態要從全局設置狀態下進入,這時可以設置路由器某個局部的參數。如在全局狀態下,鍵入inetrface 埠號,即可進入埠設置方式:router(config-if)#router(config)# interface ethernet0 進入以太口,號碼從0開始router(config)# interface serial0 進入廣域口,號碼從0開始
❸ 求介紹一下思科show controllers的常用命令:
合肥迪巴格網路認為思科show controllers的常用命令主要有以下幾種· show controllers cxbus · show controllers e1
· show running-config---顯示當前路由器正在運行的配置.
· show startup-config---顯示存在NVRAM配置.
· show flash---Flash memory內容.
· show buffers---顯示路由器中bufferpools統計信息.
· show memory---路由器使用內存情況的統計信息,包括空閑池統計信息.
· show processes---路由器活動進程信息.
· show version---顯示系統硬體,軟體版本,配置文件和啟動的系統映象.
用 debug 命令 在超級用戶模式下的debug命令能夠提供埠傳輸信息,節點產生的錯誤消息,診斷協議包和其它有用的troubleshooting數據. !!
注意:使用debug命令要注意,它會佔用系統資源,引起一些不可預測現象.終止使用debug命令請用nodebug all命令. Debug命令默認是顯示在控制台埠上的,可用logbuffer命令把輸出定向到buffers裡面.若是telnet過去的,可用Router#terminalmonitor監控到控制台信息. 用ping命令 Ping確定網路連通. 用 trace 命令 Trace命令跟蹤路由器包傳輸.
有興趣可以去合肥debug官網上查詢一下。
❹ cisco基本配置命令
Cisco 的交換機產品以「Catalyst 」為商標,包含1900 、2800 、2900 、3500 、4000 、5000 、5500 、6000 、8500 等十多個系列。
基本配置命令如下:
1、Switch>enable 進入特權模式
2、Switch #config terminal 進入全局配置模式
3、Switch(config)#hostname 設置交換機的主機名
4、Switch(config)#enable password 進入特權模式的密碼(明文形式保存)
5、Switch(config)#enablesecret 加密密碼(加密形式保存) (優先)
6、Switch(config)#ipdefault-gateway 配置交換機網關
7、Switch(config)#showmac-address-table 查看MAC地址
8、Switch(config)loggingsynchronous 阻止控制台信息覆蓋命令行上的輸入
9、Switch(config)no ipdomain-lookup 關閉DNS查找功能
10、Switch(config)exec-timeout 00 阻止會話退出
(4)思科常用命令擴展閱讀:
cisco常用配置命令:
一、使用Telnet遠程式管理
1、Switch(config)#line vty 0 4 進入虛擬終端
2、Switch (config-line)# password 設置登錄口令
3、Switch(config-line)# login 要求口令驗證
二、控制台口令
1、switch(config)#lineconsole 0 進入控制台口
2、switch(config-line)# password xx
3、switch(config-line)#設置登錄口令login 允許登錄
三、恢復出廠配置
Switch(config)#erasestartup-config
Switch(config)delete vlan.dat
❺ 華為和思科的路由器與交換機對照常用命令有哪些
思科設備中的基本操作 cisco>enable或en 進入特權模式 Password: 輸入特權模式密碼 cisco# 已進入特權模式 cisco#show running-config 查看當前配置 cisco#show startup-config 查看啟動配置 cisco#show interfaces fastethernet 0/1 查看快速以太埠 cisco#show interfaces ethernet 0/1 查看以太埠 cisco#show logging 查看系統日誌 cisco#show version 查看IOS版本 cisco#show in? 列出以in開始的所有命令 cisco#show in ? 列出interfaces有關的命令 cisco#show interfaces列出介面有關的下級命令 cisco#config terminal 進入配置模式 ciscointerfaces fastethernet 0/1 進入介面配置模式 cisco#ip address 配置IP地址和掩碼 ciscospeed 10或100或auto 設置埠速度 ciscofull-plex 設置半雙工 ciscohalf-plexin 設置全雙工 ciscoexit 返回上級 ciscoend 退到最後一級 華為設備中的基本操作 huawei>enable或en 進入特權模式 Password:輸入特權模式密碼 huawei# 已進入特權模式 huawei#show running-config 查看當前配置 huawei#show startup-config 查看啟動配置 huawei#show interfaces fastethernet 0/1 查看快速以太埠 huawei#show interfaces ethernet 0/1 查看以太埠 huawei#show logging 查看系統日誌 huawei#show version 查看IOS版本 huawei#show in? 列出以in開始的所有命令 huawei#show in ? 列出interfaces有關的命令 huawei#show interfaces列出介面有關的下級命令 huawei#config terminal 進入配置模式 huaweiinterfaces fastethernet 0/1 進入介面配置模式 huawei#ip address 配置IP地址和掩碼 huawei#speed 10或100或auto 設置埠速度 huawei#plex full或half或auto 設置雙工模式 huawei#exit 返回上級 huawei#end 退到最後一級 從上面基本操作的對比可以看出cisco和華為幾乎一某一樣,華為幾乎是全部照搬了CISCO CLI的技術。 下面是幾點說明 1、在顯示當前位置上作了調整竟CISCO中僅提示在介面模式下改為更具體的在介面模式下的某個埠 2、在進入特權模式下時不論採用串口連接還是虛擬連接密碼都一樣,而CISCO則不同。 3、CISCO具體劃分了在配置和顯示快速乙太網介面和乙太網介面時需要不同的命令和標時而華為則統一為以太口介面 雖然可以看出華為已經將界面表現的和CISCO非常的象,但其可以操作的命令卻遠遠不如CISCO豐富,也就說明了其功能遠不如cisco但對於現在的網管必修的兩門專業MCSE和CCNA來說,無疑華為是想做CISCO的轎子發展自己的天地。也使得CISCO認證和華為認證的價值拉近,更說明了華為做CISCO轎子的決心。 另外,在操作方式上的快捷方式如:ctrl + b\ctrl + p等華為也可以支持。
❻ cisco路由常用命令
* cisco路由器常用命令
*
1?Exec?commands:?
<1-99>?恢復一個會話
bfe?手工應急模式設置
clear?復位功能
clock?管理系統時鍾
configure?進入設置模式
connect?打開一個終端
?從tftp伺服器拷貝設置文件或把設置文件拷貝到tftp伺服器上
debug?調試功能
disable?退出優先命令狀態
disconnect?斷開一個網路連接
enable?進入優先命令狀態
erase?擦除快閃內存
exit?退出exce模式
help?交互幫助系統的描述
lat?打開一個本地傳輸連接
lock?鎖定終端
login?以一個用戶名登錄
logout?退出終端
mbranch?向樹形下端分支跟蹤多路由廣播
mrbranch?向樹形上端分支跟蹤反向多路由廣播
name-connection?給一個存在的網路連接命名
no?關閉調試功能
pad?打開X.29?PAD連接
ping?發送回顯信息
ppp?開始點到點的連接協議
reload?停機並執行冷啟動
resume?恢復一個活動的網路連接
rlogin?打開遠程注冊連接
rsh?執行一個遠端命令
send?發送信息到另外的終端行
setup?運行setup命令
show?顯示正在運行系統信息
slip?開始SLIP協議
start-chat?在命令行上執行對話描述
systat?顯示終端行的信息
telnet?遠程登錄
terminal?終端行參數
test?測試子系統內存和埠
tn3270?打開一個tin3270連接
trace?跟蹤路由到目的地
undebug?退出調試功能
verify?驗證檢查閃爍文件的總數
where?顯示活動的連接
which-route?執行OSI路由表查找並顯示結果
write?把正在運行的設置寫入內存、網路、或終端
x3?在PAD上設置X.3參數
xremote?進入xremote模式?
2?#show???
access-expression?顯示訪問控製表達式
access-lists?顯示訪問控製表
apollo?Apollo?網路信息
appletalk?Apple?Talk?信息
arap?顯示Appletalk?遠端通道統計
arp?地址解析協議表
async?訪問路由介面的終端行上的信息
bridge?前向網路資料庫
buffers?緩沖池統計
clns?CLNS網路信息
clock?顯示系統時鍾
cmns?連接模式網路服務信息
compress?顯示壓縮狀態
configuration?非易失性內存的內容
controllers?埠控制狀態
debugging?調試選項狀態
decnet?DEC網路信息
dialer?撥號參數和統計
dnsix?顯示Dnsix/DMPP信息
entry?排隊終端入口
extended?擴展埠信息
flash?系統閃爍信息
flh-log?閃爍裝載幫助日誌緩沖區
frame-relay?幀中繼信息
history?顯示對話層歷史命令
hosts?IP域名,查找方式,名字服務,主機表
interfaces?埠狀態和設置
ip?IP信息
ipx?Novell?IPX信息
isis?IS-IS路由信息
keymap?終端鍵盤映射
lat?DEC?LAT信息
line?終端行信息
llc2?IBM?LLC2?環路信息
lnm?IBM?局網管理
local-ack?本地認知虛環路
memory?內存統計
netbios-cache?NetBios命名緩沖存貯器內存
node?顯示已知LAT節點
ntp?網路時間協議
processes?活動進程統計
protocols?活動網路路由協議
queue?顯示隊列內容
queueing?顯示隊列設置
registry?功能注冊信息
rhosts?遠程主機文件
rif?RIF存貯器入口
route-map?路由器信息
sdlle?顯示sdlc-llc2轉換信息
services?已知LAT服務
sessions?遠程連接信息
smds?SMDS信息
source-bridge?源網橋參數和統計
spanning-tree?跨越樹形拓樸
stacks?進程堆棧應用
standby?熱支持協議信息
stun?STUN狀態和設置
subsystem?顯示子系統
tcp?TCP連接狀態
terminal?顯示終端設置
tn3270?TN3270?設置
translate?協議轉換信息
ttycap?終端容易表
users?顯示終端行的信息
version?系統硬、軟體狀態
vines?VINES信息
whoami?當前終端行信息
x25?X.25信息
xns?XNS信息
xermote?Xremote統計?
3?#config???
Memory?從非易失性內存設置
Network?從TFTP網路主機設置
Overwrite-network?從TFTP網路主機設置覆蓋非易失性內存
Terminal?從終端設置?
4?Configure?commads:?
Access-list?增加一個訪問控制域
Apollo?Apollo全局設置命令
appletalk?Appletalk?全局設置命令
arap?Appletalk遠程進出協議
arp?設置一個靜態ARP入口
async-bootp?修改系統啟動參數
autonomous-system??本地所擁有的特殊自治系統成員
banner?定義注冊顯示信息
boot?修改系統啟動時參數
bridge?透明網橋
buffers?調整系統緩沖池參數
busy-message?定義當連接主機失敗時顯示信息
chat-s?cript?定義一個數據機對話文本
clns?全局CLNS設置子命令
clock?設置時間時鍾
config-register?定義設置寄存器
decnet?全局DEC網路設置子命令
default-value?預設字元位值
dialer-list?創建一個撥號清單入口
dnsix-nat?為審計提供DMDM服務
enable?修改優先命令口令
end?從設置模式退出
exit?從設置模式退出
frame-relay?全局幀中繼設置命令
help?交互幫助系統的描述
hostname?設置系統網路名
iterface?選擇設置的埠
ip?全局地址設置子命令
ipx?Novell/IPX全局設置命令
keymap?定義一個新的鍵盤映射
lat?DEC本地傳輸協議
line?設置終端行
lnm?IBM局網管理
locaddr-priority-list?在LU地址上建立優先隊列
logging?修改注冊(設備)信息
login-string?定義主機指定的注冊字元串
map-class?設置靜態表類
map-list?設置靜態表清單
menu?定義用戶介面菜單
mop?設置DEC?MOP伺服器
netbios?NETBIOS通道控制過濾
no?否定一個命令或改為預設設置
ntp?設置NTP
priority-list?建立特權列表
prompt?設置系統提示符
queue-list?建立常規隊列列表
rcmd?遠程命令設置命令
rcp-enable?打開Rep服務
rif?源路由進程
router-map?建立路由表或進入路由表命令模式
router?打開一個路由進程
rsh-enable?打開一個RSH服務
sap-priority-list?在SAP或MAC地址上建立一個優先隊列
service?修改網路基本服務
snmp-server?修改SNMP參數
state-machine?定義一個TCP分配狀態的機器
stun?STUN全局設置命令
tacacs-server?修改TACACS隊列參數
terminal-queue?終端隊列命令
tftp-server?為網路裝載請求提供TFTP服務
tn3270?tn3270設置命令
translate?解釋全局設置命令
username?建立一個用戶名及其許可權
vines?VINES全局設置命令
x25?X.25?的第三級
x29?X.29?命令
xns?XNS?全局設置命令
xremote?設置Xremote?
5?(config)#ip?
Global?IP?configuration?subcommands:
Accounting-list?選擇保存IP記帳信息的主機
Accounting-threshold?設置記帳入口的最大數
accounting-transits?設置通過入口的最大數
alias?TCP埠的IP地址取別名
as-path?BGP自治系統路徑過濾
cache-invalidate-delay?延遲IP路由存貯池的無效
classless?跟隨無類前向路由規則
default-network?標志網路作為預設網關候選
default-gateway?指定預設網(如果沒有路由IP)
domain-list?完成無資格主機的域名
domain-lookup?打開IP域名服務系統主機轉換
domain-name?定義預設域名
forward-protocol?控制前向的、物理的、直接的IP廣播
host?為IP主機表增加一個入口
host-routing?打開基於主機的路由(代理ARP和再定向)
hp-host?打開HP代理探測服務
mobile-host?移動主機資料庫
multicast-routing?打開前向IP
name-server?指定所用名字伺服器的地址
ospf-name-lookup?把OSPF路由作為DNS名顯示
pim?PIM?全局命令
route?建立靜態路由
routing?打開IP路由
security?指定系統安全信息
source-route?根據源路由頭的選擇處理包
subnet-zero?允許子網0子網
tcp?全局TCP參數?
❼ cisco CCNP 中常用到的命令
下面這些可能對你有幫助,如果不夠你可以搜搜命令集就行了。
1.交換機支持的命令:
交換機基本狀態:
switch: ;ROM狀態, 路由器是rommon>
hostname> ;用戶模式
hostname# ;特權模式
hostname(config)# ;全局配置模式
hostname(config-if)# ;介面狀態
交換機口令設置:
switch>enable ;進入特權模式
switch#config terminal ;進入全局配置模式
switch(config)#hostname ;設置交換機的主機名
switch(config)#enable secret xxx ;設置特權加密口令
switch(config)#enable password xxa ;設置特權非密口令
switch(config)#line console 0 ;進入控制台口
switch(config-line)#line vty 0 4 ;進入虛擬終端
switch(config-line)#login ;允許登錄
switch(config-line)#password xx ;設置登錄口令xx
switch#exit ;返回命令
交換機VLAN設置:
switch#vlan database ;進入VLAN設置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#no vlan 2 ;刪vlan 2
switch(config)#int f0/1 ;進入埠1
switch(config-if)#switchport access vlan 2 ;當前埠加入vlan 2
switch(config-if)#switchport mode trunk ;設置為干線
switch(config-if)#switchport trunk allowed vlan 1,2 ;設置允許的vlan
switch(config-if)#switchport trunk encap dot1q ;設置vlan 中繼
switch(config)#vtp domain ;設置發vtp域名
switch(config)#vtp password ;設置發vtp密碼
switch(config)#vtp mode server ;設置發vtp模式
switch(config)#vtp mode client ;設置發vtp模式
交換機設置IP地址:
switch(config)#interface vlan 1 ;進入vlan 1
switch(config-if)#ip address ;設置IP地址
switch(config)#ip default-gateway ;設置默認網關
switch#dir flash: ;查看快閃記憶體
交換機顯示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看當前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看埠信息
switch#show int f0/0 ;查看指定埠信息
2. 路由器支持的命令:
路由器顯示命令:
router#show run ;顯示配置信息
router#show interface ;顯示介面信息
router#show ip route ;顯示路由信息
router#show cdp nei ;顯示鄰居信息
router#reload ;重新起動
路由器口令設置:
router>enable ;進入特權模式
router#config terminal ;進入全局配置模式
router(config)#hostname ;設置交換機的主機名
router(config)#enable secret xxx ;設置特權加密口令
router(config)#enable password xxb ;設置特權非密口令
router(config)#line console 0 ;進入控制台口
router(config-line)#line vty 0 4 ;進入虛擬終端
router(config-line)#login ;要求口令驗證
router(config-line)#password xx ;設置登錄口令xx
router(config)#(Ctrl+z) ; 返回特權模式
router#exit ;返回命令
路由器配置:
router(config)#int s0/0 ;進入Serail介面
router(config-if)#no shutdown ;激活當前介面
router(config-if)#clock rate 64000 ;設置同步時鍾
router(config-if)#ip address ;設置IP地址
router(config-if)#ip address second ;設置第二個IP
router(config-if)#int f0/0.1 ;進入子介面
router(config-subif.1)#ip address ;設置子介面IP
router(config-subif.1)#encapsulation dot1q ;綁定vlan中繼協議
router(config)#config-register 0x2142 ;跳過配置文件
router(config)#config-register 0x2102 ;正常使用配置文件
router#reload ;重新引導
路由器文件操作:
router# running-config startup-config ;保存配置
router# running-config tftp ;保存配置到tftp
router# startup-config tftp ;開機配置存到tftp
router# tftp flash: ;下傳文件到flash
router# tftp startup-config;下載配置文件
ROM狀態:
Ctrl+Break ;進入ROM監控狀態
rommon>confreg 0x2142 ;跳過配置文件
rommon>confreg 0x2102 ;恢復配置文件
rommon>reset ;重新引導
rommon> xmodem: flash: ;從console傳輸文件
rommon>IP_ADDRESS=10.65.1.2 ;設置路由器IP
rommon>IP_SUBNET_MASK=255.255.0.0 ;設置路由器掩碼
rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP伺服器IP
rommon>TFTP_FILE=c2600.bin ;指定下載的文件
rommon>tftpdnld ;從tftp下載
rommon>dir flash: ;查看快閃記憶體內容
rommon>boot ;引導IOS
靜態路由:
ip route ;命令格式
router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;靜態路由舉例
router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默認路由舉例
動態路由:
router(config)#ip routing ;啟動路由轉發
router(config)#router rip ;啟動RIP路由協議。
router(config-router)#network ;設置發布路由
router(config-router)#negihbor ;點對點幀中繼用。
幀中繼命令:
router(config)#frame-relay switching ;使能幀中繼交換
router(config-s0)#encapsulation frame-relay ;使能幀中繼
router(config-s0)#fram-relay lmi-type cisco ;設置管理類型
router(config-s0)#frame-relay intf-type DCE ;設置為DCE
router(config-s0)#frame-relay dlci 16 ;
router(config-s0)#frame-relay local-dlci 20 ;設置虛電路號
router(config-s0)#frame-relay interface-dlci 16 ;
router(config)#log-adjacency-changes ;記錄鄰接變化
router(config)#int s0/0.1 point-to-point ;設置子介面點對點
router#show frame pvc ;顯示永久虛電路
router#show frame map ;顯示映射
基本訪問控制列表:
router(config)#access-list permit|deny
router(config)#interface ;default:deny any
router(config-if)#ip access-group in|out ;default:ut
例1:
router(config)#access-list 4 permit 10.8.1.1
router(config)#access-list 4 deny 10.8.1.0 0.0.0.255
router(config)#access-list 4 permit 10.8.0.0 0.0.255.255
router(config)#access-list 4 deny 10.0.0.0 0.255.255.255
router(config)#access-list 4 permit any
router(config)#int f0/0
router(config-if)#ip access-group 4 in
擴展訪問控制列表:
access-list permit|deny icmp
wild>[type]
access-list permit|deny tcp
wild>[port]
例3:
router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo
router(config)#access-list 101 permit ip any anyrouter(config)#int s0/0
router(config-if)#ip access-group 101 in
例3:
router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80
router(config)#access-list 102 permit ip any any
router(config)#interface s0/1
router(config-if)#ip access-group 102 out
協議 路由協議 路由器配置 交換機配置 加密 上一頁 1 2
QQread.com 推出Windows2003教程
win2003安裝介紹 win2003網路優化 win2003使用技巧
win2003系統故障 伺服器配置 專家答疑
幀中繼命令:
router(config)#frame-relay switching ;使能幀中繼交換router(config-s0)#encapsulation frame-relay ;使能幀中繼router(config-s0)#fram-relay lmi-type cisco ;設置管理類型router(config-s0)#frame-relay intf-type DCE ;設置為DCErouter(config-s0)#frame-relay dlci 16 ;router(config-s0)#frame-relay local-dlci 20 ;設置虛電路號router(config-s0)#frame-relay interface-dlci 16 ;router(config)#log-adjacency-changes ;記錄鄰接變化router(config)#int s0/0.1 point-to-point ;設置子介面點對點router#show frame pvc ;顯示永久虛電路router#show frame map ;顯示映射
基本訪問控制列表:
router(config)#access-list permit|deny router(config)#interface ;default:deny anyrouter(config-if)#ip access-group in|out ;default:ut
例1:
router(config)#access-list 4 permit 10.8.1.1
router(config)#access-list 4 deny 10.8.1.0 0.0.0.255
router(config)#access-list 4 permit 10.8.0.0 0.0.255.255
router(config)#access-list 4 deny 10.0.0.0 0.255.255.255
router(config)#access-list 4 permit any
router(config)#int f0/0
router(config-if)#ip access-group 4 in
擴展訪問控制列表: access-list permit|deny icmp wild>[type]access-list permit|deny tcp wild>[port]例3:router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echorouter(config)#access-list 101 permit ip any anyrouter(config)#int s0/0router(config-if)#ip access-group 101 in例3:router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80router(config)#access-list 102 permit ip any anyrouter(config)#interface s0/1router(config-if)#ip access-group 102 out
刪除訪問控制例表:
router(config)#no access-list 102
router(config-if)#no ip access-group 101 in
路由器的nat配置
Router(config-if)#ip nat inside ;當前介面指定為內部介面
Router(config-if)#ip nat outside ;當前介面指定為外部介面
Router(config)#ip nat inside source static [p] <私有IP><公網IP> [port]
Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1
Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80
Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0
Router(config)#ip nat inside source list 1 pool p1
Router(config)#ip nat inside destination list 2 pool p2
Router(config)#ip nat inside source list 2 interface s0/0 overload
Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary
Router#show ip nat translationrotary 參數是輪流的意思,地址池中的IP輪流與NAT分配的地址匹配。overload參數用於PAT 將內部IP映射到一個公網IP不同的埠上。
外部網關協議配置:
routerA(config)#router bgp 100
routerA(config-router)#network 19.0.0.0
routerA(config-router)#neighbor 8.1.1.2 remote-as 200
配置PPP驗證:
RouterA(config)#username password
RouterA(config)#int s0
RouterA(config-if)#ppp authentication {chap|pap}
3.PIX防火牆命令
Pix525(config)#nameif ethernet0 outside security0 ;命名介面和級別
Pix525(config)#interface ethernet0 auto ;設置介面方式
Pix525(config)#interface ethernet1 100full ;設置介面方式
Pix525(config)#interface ethernet1 100full shutdown
Pix525(config)#ip address inside 192.168.0.1 255.255.255.0
Pix525(config)#ip address outside 133.0.0.1 255.255.255.252
Pix525(config)#global (if_name) natid ip-ip ;定義公網IP區間
Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ;例句
Pix525(config)#global (outside) 1 133.0.0.1 ;例句
Pix525(config)#no global (outside) 1 133.0.0.1 ;去掉設置
Pix525(config)#nat (if_name) nat_id local_ip [netmark]
Pix525(config)#nat (inside) 1 0 0內網所有主機(0代表0.0.0.0)可以訪問global 1指定的外網。
Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0內網172.16.5.0/16網段的主機可以訪問global 1指定的外網。
Pix525(config)#route if_name 0 0 gateway_ip [metric] ;命令格式
Pix525(config)#route outside 0 0 133.0.0.1 1 ;例句
Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ;例句
Pix525(config)#static (inside, outside) 133.0.0.1 192.168.0.8表示內部ip地址192.168.0.8,訪問外部時被翻譯成133.0.0.1全局地址。
Pix525(config)#static (dmz, outside) 133.0.0.1 172.16.0.8中間區域ip地址172.16.0.8,訪問外部時被翻譯成133.0.0.1全局地址。
❽ cisco 交換機常用命令有哪些
進到交換機內用show
/?命令查看即可,後面有幫助說明的
與思科常用命令相關的資料
- 陝西不聽命令
- 程序員銀行用的技術老舊
- 程序員論壇代碼被懟
- ios程序員適合什麼鍵盤
- linux硬碟格式化命令
- docker容器執行命令
- 程序員成本管理思路
- 程序員沒錢買房完整版
- 一遵命令
- 程序員用超極本
- 入門程序員考證
- 拼多多程序員價格
- 中國程序員top10
- 雲音樂程序員上線功能
- maven下載依賴的命令
- 我的世界手機版命令方塊零重力
- 程序員環境分析
- linux查看驅動命令
- 讓程序員崩潰的40個瞬間
- 工具欄列印命令大全
- 命令方塊製作導彈指令是什麼
- 程序員那麼可愛一鳴是好人嗎
- h3c保存當前配置的命令
- 命令方塊指令冰封劍
- 程序員身上的六宗罪是什麼
- 修復ie的命令
- 程序員考試考什麼科目
- 程序員必備文檔編輯
- mc命令方塊的代碼
- unix安裝命令
- 王的命令哪個app好看
- 程序員買台式機好還是筆記本
- linux埠開放命令
- 程序員與公關關系
- 程序員那麼可愛不好看
- 頂級程序員出山
- cad中命令zoome
- 程序員鎖死一個游戲
- 專業程序員自學
- ug補異形孔命令
- 金融程序員怎麼找女朋友
- 程序員必看的十部燒腦電影