运维-CISCO基本命令

show命令：
router#show version   显示有关系统硬件，软件版本，配置文件的名称和来源，启动映像的配置，和系统最近一次重启的原因（IOS）
router#show processes 显示活动进程的信息
router#show protocols 显示所配置的各种协议（3层）
router#show memory    显示内存的统计信息
router#show stacks    监视进程和中断列程对堆栈的使用情况
router#show buffers   缓冲池的统计信息
router#show flash     显示FLASH的信息（IOS）
router#show inerface 显示配置接口的统计信息
router#show clock     显示时间设定
router#show hosts     显示一个缓存的主机名和地址列表
router#show users     显示连接到路由器的所有用户
router#show history   显示已经输入命令的历史
router#show arp       显示路由器的ARP表
router#show controllers serial0/1 显示专门针对接口硬件的信息和查看端口是DTE/DCE设备
router#show cdp neighbors detail   查看cdp邻居的详细信息
       show cdp entry *            查看cdp邻居的详细信息
router#show cdp traffic     显示CDP计数器值，包括发送，接受和校验和错误的分组个数
router#show session   查看telnet的挂起
router#show running-config 显示活动配置文件(RAM)
router#show startup-config 显示备份配置文件(NVRAM)
router#erase startup-config 擦除NVRAM的内容
router#show access-list     查看访问控制列表
router#show ip nat translation     查看NAT转换记录
router#clear ip nat translation     清除NAT转换记录
router#show ip dhcp binding        查看DHCP配置
router#show ip ospf interface f0/1
router#show ip ospf                   查看算法
router#show ip ospf neighbor detail   查看邻居表
router#show ip ospf database          查看拓扑表
router#clear ip route *            清除动态路由
router#clear ip route ip地址       清除一条动态路由
router#show ip eigrp neighbors     查看EIGRP的邻居表
router#show ip eigrp topology      
router#show ip eigrp interface
copy命令：
router#copy running-config startup-config 将RAM中的当前配置保存到NVRAM中（拷贝）
router#copu startup-config running-config 加载来自NVRAM的配置信息（合并）
router#copy running-config tftp            将RAM中的当前配置保存到网络中的TFTP服务器上
router#copy tftp running-config            将TFTP服务器上保存的配置拷贝到RAM中
router#copy flash tftp                     将IOS备份到TFTP服务器上
router#copy tftp flash                    IOS升级
debug命令：
router#debug ip rip{events}             显示了发送和接受的RIP路由选择更新
router#debug ip igrp events             显示网络上正在运行的IGRP路由选择的信息摘要
router#debug ip igrp transactions       显示邻居路由请求更新的请求信息和源路由向邻居路由发出的广播
router#debug ip ospf events             诊断OSPF协议
router#debug eigrp fam
router#debug eigrp packet
router#debug ip nat                     诊断NAT
router#debug ip dhcp server events      诊断DHCP服务
登陆横幅（login banner）：
router(config)#banner motd #you have entered a secure system,authorized access only!#
主机表配置：
router(config)#ip host 路由器名称 IP地址
CDP（cisco发现命令）：
router(config)#no cdp run 关闭CDP
router(config-if)#cdp enable 开启一个接口的CDP
router(config-if)#no cdp enable 关闭一个接口的CDP
router(config)#cdp timers 指定cisco ios软件发送CDP的时间
router(config)#cdp holdtime 指定接受设备在丢弃CDP分组前，保持这个信息的时间
router(config)#clear cdp table 删除CDP表的邻居信息
router(config)#clear cdp counters
telnet命令：
router>connect 名称        *建立TELNET登陆（使用名字使必须提供一张主机表）
       名称                *
       IP地址              *
       TELNET 名称         *
router>disconnect 名称/IP 结束TELNET连接
telnet挂起：ctrl+shift+6 X
进入挂起：conn号
关闭挂起：disconnect conn号 
telnet查看诊断命令：router#terminal monitor
关闭telnet查看诊断命令：router#terminal no monitor
静态路由的配置：
router(config)#ip route 目标网络 子网掩码 下一跳IP   （适用于任何情况）
router(config)#ip route 目标网络 子网掩码 流出端口 （适用P2P）
浮动静态路由：
router(config)#ip route 目标网络 子网掩码 下一跳IP 管理距离
缺省路由：
router(config)#ip default-network 目标网络
router(config)#ip network 目标网络 子网掩码 下一跳IP
IP classless(IP无类)命令：
router(config)#ip classless   不区分主类IP和子网IP
口令恢复：
1 cold boot the router
2 ctrl+break
3 rommon>confreg 0x2142    (38以下的设备)
rommon>reset
4 router#copy startup-config running-config
5 改口令 激活端口 存盘
6 router(config)# config-register 0x2102
动态路由协议：
1 距离矢量路由协议（周期更新，不了解拓扑）：
解决距离矢量路由环路问题：
1最大跳数（16）
2水平分割split horizon（接口）：进入该端口的信息不能反向从该端口出去
3路由毒化route poisoning:将不可达的网络跳数置成最大
4触发更新triggered updata:用于收敛过长
5更新计时器30"，失效计时器80",时间保持时间：大于等于失效时间
2 连路状态路由协议（事件更新，了解拓扑，SPF算法）
RIP协议（距离矢量）：
router(config)#router rip                       启动RIP
router(config-router)#network 目标网络         只能宣告主类IP，不能宣告子网IP
router(config-router)#passive-inerface f0/0    防止通过接口发布路由选择更新
控制单个接受发送RIP版本：
router(config)#router rip
router(config-router)#version(1)/(2)
router(config-if)#ip rip send/recive version(1)/(2)
IGRP协议（cisco内部网关）：
router(config)#router igrp 101           启动IGRP，101为AS号
router(config-router)#network 目标网络
router(config)#no route igrp 101        关闭IGRP
OSPF协议（没有跳数限制）：
router(config)#router ospf process-id
router(config-router)#network 目标网络 反码 area 0
(hello)->邻居表->lsp(链路状态包)->拓扑表->spf->路由表
翻动：网络不稳 area:区域 seq:序号
OSPF网络类型：
1 broadcast multiaccess(广播型多路访问)
2 P2P
3 NBMA(非广播型多路访问)
DR(指定路由204.0.0.6发送消息 204.0.0.5 DRother):缺省情况，具有最高Router ID的路由器
DBR(备份路由)：仅次于最高的router ID
OSPF Packet Header:
router ID:如果有回环接口，用回环接口的最高的IP做router ID，
          无回环接口，缺省情况下用活跃的物理接口当中最高的IP做router ID.
Area ID:0
建立回环接口（逻辑接口）：
router(config)#interface loopback 0
router(config-if)#ip address ip地址 255.255.255.255
关闭回环接口：
router(config)#no interface loopback 0
OSPF Priority(优先级)：0-255
router(config)#interface f0/0
router(config-if)#ip ospf priority 50
router(config-if)#end
更改开销值：1-65535
router(config-if)#ip ospf cost ?
EIGRP(内部网关协议)：距离矢量路由
IGRP(metric:24bit)*256=EIGRP(metric:32bit)
router(config)#router eigrp as号
router(config-if)#network ip网络
router(config-if)#bandwitch (64)kb
自动归纳：ripv1,ripv2,igrp,eigrp
关闭自动归纳:ripv1,igrp不能关闭自动归纳（不能部署在不连续子网的情况下）
router#(config-router)#no auto-summary
手动归纳(ospf,eigrp,ripv2)：
router(config-if)#ip summary-address eigrp as号 ip地址 子网掩码 
ICMP(internet消息控制协议)：用于差错的控制和检测
目的网络不可达：网线当掉
目的主机不可达：地址输错或主机未开
目的端口不可达：端口未开
ping命令：
包括：ICMP echo request 回声请求
      ICMP echo reply   回声应答
TTL：128 WINXP或2000
     64   WIN98
     255 路由器
管理距离：直连：0                静态：1
          EIGRP：90              IGRP：100
          OSPF：110              RIP：120
网络排障： 
一层排障命令：
show controllers s0/0
二层排障命令：
show cdp neighbors
三层排障命令：
show interface s0/0
show ip route
show ip protocols
ping IP
traceroute IP
七层排障命令：
telnet IP
logging(日志服务)：
router(config)#logging on   开启日志服务
router(config)#logging IP地址
router(config)#logging trap debugging
router#show logging
router(config)#logging buffered 开启缓冲
router(config)#service timestamps log datatime   更改日志时间为日期
ACLs(access control lists):
1 在ACLs当中，无匹配的条件隐含是拒绝的
2 在ACLs当中，应至少满足一条语句允许通过的
3 反码：0：检测 1：忽略
例：172.30.16.0---172.30.31.0
router(config)#access-list 列表号{permit/deny} 172.30.16.0 0.0.15.255
router(config-if)#ip access-group 列表号 {in/out}
router(config)#access-list 1 permit 0.0.0.0 255.255.255.255 等价于
router(config)#access-list 1 permit any
router(config)#access-list 1 permit 172.30.16.1 0.0.0.0 等价于
router(config)#access-list 1 permit host 172.30.16.1
router(config)#no access-list 列表号        删除列表 
router(config-if)#no ip access-group 列表号 {in/out}
IP访问控制列表号：1-99 1300-1999
Extended ACLs:
router(config)#access-list 列表号{permit/deny} 协议号 源IP 目的IP 端口号
NamedACLs(命名访问控制列表)：
router(config)#ip access-list extended 名称/列表号
router(config-ext-nacl)#{permit/deny} 协议/协议号 any/host/ip
扩展访问列表号：100-199 2000-2699
协议号：ICMP:1 TCP:6 UDP:17 TGRP:9
例：用访问控制列表保护telnet登陆：
router(config)#line vty 0 4
router(config-line)#access-class 1 in
FLSM（同长子网掩码）：使用有类路由协议（RIPv1 IGRP） 补充：有类不可以使用0子网和扩展子网
VLSM（变长子网掩码）：使用无类路由协议（RIPv2 OSPF EIGRP 静态）补充：无类可以使用0子网和扩展子网
解决IP资源问题：
划分子网，VLSM，CIDR，（聚合），私有地址，NAT，IPV6
聚合（CIDR）：类之间
归纳：类内部
RIPv2：使用204.0.0.9进行多播
RIPv1: 使用255.255.255.255进行广播
使用RIPv2：
router(config)#router rip
router(config-router)#version 2
router(config-router)#network IP网络
NAT（网络地址转换）：可以达到隐藏内网主机的目的
router(config)#ip nat pool {名称 开始IP 结束IP} netmask {子网掩码/prefix-length 子网位数}
router(config)#access-list 访问列表号 permit 源IP 反码
router(config)#ip nat inside source list 访问列表号 pool 名称
router(config)#interface f0/0
router(config-if)#ip nat inside
router(config)#interface f0/1
router(config-if)#ip nat outside
PAT(端口地址转换)：
router(config)#ip nat pool {名称 开始IP 结束IP} netmask {子网掩码/prefix-length 子网位数}
router(config)#access-list 访问列表号 permit 源IP 反码
router(config)#ip nat inside source list 访问列表号 pool 名称 overload
router(config)#interface f0/0
router(config-if)#ip nat inside
router(config)#interface f0/1
router(config-if)#ip nat outside
静态NAT配置：
router(config)#ip nat inside source static 内网IP 外网IP     用于配置服务器
用一个IP实现NAT技术：
192.168.3.0 e0
192.168.2.0 e1
router(config)#access-list 1 permit 192.168.2.0 0.0.1.255
router(config)#ip nat inside source list 1 interface s0 overload
router(config)#interface e0
router(config-if)#ip nat inside
router(config)#interface e1
router(config-if)#ip nat inside
router(config)#interface s0
router(config-if)#ip nat outside
DHCP(动态主机配置协议UDP:67 68)：
DHCP operate:
1 DHCPdiscover
2 DHCPoffer
3 DHCPrequest
4 DHCPack
配置DHCP：
router(config)#ip dhcp pool 名称
router(dhcp-config)#network 网络号 mask/prefixe
router(dhcp-config)#default-route ip地址
router(dhcp-config)#dns-server ip地址
router(config)#ip dhcp excluded-address lowip heighip /ip
DHCP中继代理：
router(config-if)#ip helper-address ip地址
##########################################################################################################################
router#clear counters                          清楚接口计数
router#terminal editing                        打开编辑器
router#terminal no editing                     关闭编辑器
router(config-if)#description line to rome32   接口描述信息
router# terminal ip netmask-format             子网掩码的格式
router(config)#ip domain-lookup                开启路由域名查找
router(config)#no ip domain-lookup             关闭路由域名查找
router(config)#ip name-server ip地址           添加域名服务器
router(config)#service password-encryption     加密除enable secret外的所有口令
router(config-if)#exec-timeout 0 0             控制CONSOLE口的跳出时间
router(config)#boot system flash ios-filename
router(config)#boot system tftp ios-filename tftp_address
router(config)#boot system rom
serial0/0 up,line protocol is up       接口正常，载波正常（载波：用户数据，信令，keepalives）
serial0/0 down,line protocol is down   接口不正常
serial0/0 up,line protocol is down     封装格式不匹配
serial0/0 is administratively down,line protocol is down   Disable
router(config)#no debug all             关闭debug
router(config)#undebug all              关闭debug