CISCO探索之路

 

show&debug&clear

 

1:show

show version:显示版本信息

show running-config:显示当前的配置

show interfaces :显示接口的配置信息

show ip route :显示路由表 

show mac address-table:显示mac地址表                                                                                                                                                                            s

show version:显示版本信息

show running-config:显示当前的配置

show interfaces :显示接口的配置信息

show ip route :显示路由表

show cdp（思科发现协议） neighbors|traffic|interface:显示直连设备的邻居信息|接口流量信息|接口信息

show users|line |session:显示终端连接会话

show process:显示进程信息

show history:显示历史命令

show terminal:显示终端历史缓存和记录

show controlles:显示终端控制设备ping 

show ip arp:显示arp缓冲

show vlan:显示创建的vlan信息

2:debug

debug ip ospf:调试ospf信息

 debug eigrp packet:调试eigrp包信息

undebug :关闭debug调试功能

3:clear

clear counts:清除接口的计数器

clear ip ospf process:可用于同reset重启进程服务

cisco下的常用切换命令

>:用户模式

#:特权模式

CTRL+Z:直接退到特权模式

exit:退到上一个模式

enable:进入特权模式

enable secrute:设置特权模式的密码

disable:退出特权模式

configure terminal:进入全局配置模式

end:从全局配置模式退到特权模式

interface {fa|se|g|}:进入接口模式或者子接口模式

line:配置用户和终端接入

router:设置路由协议

hostname:设置设备名

no |shutdown:接口开关管理

logout:直接退到系统初始界面

clear :复位

 redistribute ospf|rip|static|connected:路由引入(路由重发布) 

disconnect| clear vty|tty|:将自身连接和连接上的设备断开

CIF(思科文件系统):

常用的文件系统操作:dir,pwd.....

boot:IOS文件引导

q:退出"?"帮助

teriminal history size：修改历史命令的最大容纳数量

banner:设置登录设备的提示信息

description:设置接口等的描述信息

ip addresss mask secondary:为接口同时配置两个IP

bandwidth:设置链路带宽

clock rate:设置DCE和DTE的时钟频率

reload:重启

clear counts:清除接口的计数器

ip classess:设置静态路由的最终掩码

ip default-netwrok:设置静态路由的最终网关

switch-port port-secuity:设置交换机端口安全

interface range:批量创建接口

time-range:设置时间控制范围，与对象绑定（如acl）

router-map<=>router-policy

arp IP MAC :设置静态的arp项

duplex  {auto|full|half}:设置链路的全双工模式

speed:链路传输速度

                                           

 cdp:思科发现协议

no cdp run:关闭思科发现协议发现功能

常用的路由协议

 

1：静态路由:

ip route ip_address mask next_hop

2：HDLC:

encapsulation hdlc:将接口类型封装为hdlc

3：PPP

encapsulation PPP:设置接口的封装类型为PPP

auth pap|chap:设置PPP的验证方式

username username_value password password_value:设置验证的用户和密码

4：RIP:

route rip:创建一个rip进程

version 1|2:指定版本

network:宣告网络

split-hozien:开启接口rip的水平分割

ip rip auth:设置rip验证

out-delay:设置接口延迟

passive-interface:抑制接口（静默接口）

 

ripng:

ipv6 rip process_name enable:在接口上应用ripng

 

5：OSPF:

route ospf ospf_process:创建一个ospf进程

network network_subnet whild_mask area area_num:将路由宣告进OSPF表并加入对应的区域

area area_num auth:开启区域验证

ip ospf area:设置验证的密码

ip ospf dripotry:配置ospf接口的优先级

area are_num range network mask:配置同一个自治系统的路由汇总

summary-address network mask:配置不同的自治系统的路由汇总:

stub:末节区域 :不含有ASBR；只接收同一个自治系统的同一个区域

tollay stub:绝对末节区域：不含有ASBR；可接收同一个自治系统的不同区域

nssa:次末节区域：含有ASBR；可接收不同自治系统的不同区域

auto_cost   reference-bandwidth cost_value:设置开销值

6:ospfv3(下一代OSPF):

ipv6 router ospf ospf_process:创建一个ospfv3进程

7:eigrp（增强的内部边界网关协议)

8:igrp(内部边界网关协议):

igrp|eigrp as_num:以自治系统为标识创建一个igrp|eigrp进程；

network:将直连网络宣告进igrp|eigrp路由表内

no auto-summary:开启自动汇总

metric maxinum-hops:配置最大的越点数

maxinum-paths:配置最大的自治系统负载链路数s

ip summary-address:配置路由汇总

9:ISIS(中间系统到中间系统)

纯ISIS，集成ISIS

clns routing:开启clns路由功能

route isis:创建isis路由进程

net:设置身份标识

is-type level-1/1-2/-2：设置ISIS的级别

clns route isis:在接口上应用 网络服务访问点

IP route isis:在接口上应用ISIS

10:BGP（边界网关协议）

router bgp:创建bgp功能

neigbor ip_address remote-as:连接对等体

常用的服务:

常用的服务:

1:访问控制列表:

accsee-lists accsee_num|<1-99>:标准;|<100-199>:扩展<:定义一个访问控制列表

ip access-group access_num in|out:在接口上应用访问控制列表

标准<1-99>:控制IP 目的;

扩展<100-199>:控制IP目的和源以及协议

2:nat地址转换:

ip nat translation max-enties:设置nat转换的最大数量

动态nat:

ip nat pool pool_name start_ip end_ip netmask mask_vlaue:创建一个nat地址转换池

静态nat

ip nat source ip_address dest_ip_address inside :设置一个静态nat转换的规则

ip nat inside|outside:在入和出接口应用nat转发规则

复用nat:

ip nat pool pool_name start_ip=====end_ip netmask_vlaue:创建一个只有一个IP地址的nat地址转换池

端口nat:

ip nat inside source list 1 pool x overload

3:单臂路由《=》8021.q子接口

vlan路由:

interface vlan_interface:进入Vlan接口

vlan:

(#)

vlan database

vlan vlan_num

(configure terminal)

vlan vlan_num:创建一个vlan

3-1):VTP注册

switchport access vlan_num:将端口设置为默认的vlan

switchport trunk allowed:设置允许通过中继的vlan

vlan stp(vlan 中继服务器)《=》vlan同步

vtp mode server|client:将交换机设置为vtp服务器|客户端

vtp domain:|password设置vtp server|client的默认域|密码

3-2)语音vlan:

switchport voice vlan vlan_num:开启接口的语音vlan功能

3-3）：private-vlan(受保护的vlan)

团体vlan;隔离vlan

4:telnet:

line vty :分配一个虚拟终端

password:设置登录密码

5:dns服务:

ip domain:设置域名

ip domain-looup:开启dns解析

6:ssh:

crypto key generate rsa general-keys modulus:创建一个加密的秘钥

ip ssh time-out:设置会话连接超时时间

ip ssh auth-retirs:设置会话请求的次数

transport protocol_1 input protocol_2：配置协议转换

7:cosole:

line cosole cosole_num:创建cosole连接线路

password:设置cosole登录密码

8:dhcp server:

ip|ipv6 dhcp pool pool_name:创建一个ipv4|ipv6dhcp地址池

network:分配的网段

default-route:设置为客户端分配的网关

ip dhcp exclude-address:分配的需要排除的地址

ip address dhcp:设置地址为自动获取

ipv6 nd  {other-config-flag|managed-config-flag}:无状态和有状态获取

8-1):dhcp snooping(dhcp监听):

ip dhcp snooping :开启dhcp监听

 

 

9:生成树:

spaning-tree port-fast:开启快速生成树端口

spaning-tree mode rapid-pvst:设置生成树的模式为快速生成树802.1w

端口安全

switch  port-seciuty

给予mac地址的端口安全：

switchport    mode {access|dynmaic|trunk}:端口的模式 

switchport  port-seciuty mac-address |stickey  :学习类型:可设为自动，手动，粘贴

switchport port-seciuty violation {pritect|retrict|shutdown}:端口安全的违规模式

maxinum:最大的认证数量

用户及权限管理:

username pri level level_num :创建一个本地用户

level_num=1:用户模式

2<level_num<14:自定义特权模式

level_num=15:全局配置模式

pri level mode_name:设置级别用户允许操作的模式下的命令

AAA

accounting:计费

authencation:认证

authoraziton:授权

SNMP(简单网络管理协议)