show命令:
router#show version 显示有关系统硬件,软件版本,配置文件的名称和来源,启动映像的配置,和系统最近一次重启的原因(IOS)
router#show processes 显示活动进程的信息
router#show protocols 显示所配置的各种协议(3层)
router#show memory 显示内存的统计信息
router#show stacks 监视进程和中断列程对堆栈的使用情况
router#show buffers 缓冲池的统计信息
router#show flash 显示FLASH的信息(IOS)
router#show inerface 显示配置接口的统计信息
router#show clock 显示时间设定
router#show hosts 显示一个缓存的主机名和地址列表
router#show users 显示连接到路由器的所有用户
router#show history 显示已经输入命令的历史
router#show arp 显示路由器的ARP表
router#show controllers serial0/1 显示专门针对接口硬件的信息和查看端口是DTE/DCE设备
router#show cdp neighbors detail 查看cdp邻居的详细信息
show cdp entry * 查看cdp邻居的详细信息
router#show cdp traffic 显示CDP计数器值,包括发送,接受和校验和错误的分组个数
router#show session 查看telnet的挂起
router#show running-config 显示活动配置文件(RAM)
router#show startup-config 显示备份配置文件(NVRAM)
router#erase startup-config 擦除NVRAM的内容
router#show access-list 查看访问控制列表
router#show ip nat translation 查看NAT转换记录
router#clear ip nat translation 清除NAT转换记录
router#show ip dhcp binding 查看DHCP配置
router#show ip ospf interface f0/1
router#show ip ospf 查看算法
router#show ip ospf neighbor detail 查看邻居表
router#show ip ospf database 查看拓扑表
router#clear ip route * 清除动态路由
router#clear ip route ip地址 清除一条动态路由
router#show ip eigrp neighbors 查看EIGRP的邻居表
router#show ip eigrp topology
router#show ip eigrp interface
copy命令:
router#copy running-config startup-config 将RAM中的当前配置保存到NVRAM中(拷贝)
router#copu startup-config running-config 加载来自NVRAM的配置信息(合并)
router#copy running-config tftp 将RAM中的当前配置保存到网络中的TFTP服务器上
router#copy tftp running-config 将TFTP服务器上保存的配置拷贝到RAM中
router#copy flash tftp 将IOS备份到TFTP服务器上
router#copy tftp flash IOS升级
debug命令:
router#debug ip rip{events} 显示了发送和接受的RIP路由选择更新
router#debug ip igrp events 显示网络上正在运行的IGRP路由选择的信息摘要
router#debug ip igrp transactions 显示邻居路由请求更新的请求信息和源路由向邻居路由发出的广播
router#debug ip ospf events 诊断OSPF协议
router#debug eigrp fam
router#debug eigrp packet
router#debug ip nat 诊断NAT
router#debug ip dhcp server events 诊断DHCP服务
登陆横幅(login banner):
router(config)#banner motd #you have entered a secure system,authorized access only!#
主机表配置:
router(config)#ip host 路由器名称 IP地址
CDP(cisco发现命令):
router(config)#no cdp run 关闭CDP
router(config-if)#cdp enable 开启一个接口的CDP
router(config-if)#no cdp enable 关闭一个接口的CDP
router(config)#cdp timers 指定cisco ios软件发送CDP的时间
router(config)#cdp holdtime 指定接受设备在丢弃CDP分组前,保持这个信息的时间
router(config)#clear cdp table 删除CDP表的邻居信息
router(config)#clear cdp counters
telnet命令:
router>connect 名称 *建立TELNET登陆(使用名字使必须提供一张主机表)
名称 *
IP地址 *
TELNET 名称 *
router>disconnect 名称/IP 结束TELNET连接
telnet挂起:ctrl+shift+6 X
进入挂起:conn号
关闭挂起:disconnect conn号
telnet查看诊断命令:router#terminal monitor
关闭telnet查看诊断命令:router#terminal no monitor
静态路由的配置:
router(config)#ip route 目标网络 子网掩码 下一跳IP (适用于任何情况)
router(config)#ip route 目标网络 子网掩码 流出端口 (适用P2P)
浮动静态路由:
router(config)#ip route 目标网络 子网掩码 下一跳IP 管理距离
缺省路由:
router(config)#ip default-network 目标网络
router(config)#ip network 目标网络 子网掩码 下一跳IP
IP classless(IP无类)命令:
router(config)#ip classless 不区分主类IP和子网IP
口令恢复:
1 cold boot the router
2 ctrl+break
3 rommon>confreg 0x2142 (38以下的设备)
rommon>reset
4 router#copy startup-config running-config
5 改口令 激活端口 存盘
6 router(config)# config-register 0x2102
动态路由协议:
1 距离矢量路由协议(周期更新,不了解拓扑):
解决距离矢量路由环路问题:
1最大跳数(16)
2水平分割split horizon(接口):进入该端口的信息不能反向从该端口出去
3路由毒化route poisoning:将不可达的网络跳数置成最大
4触发更新triggered updata:用于收敛过长
5更新计时器30",失效计时器80",时间保持时间:大于等于失效时间
2 连路状态路由协议(事件更新,了解拓扑,SPF算法)
RIP协议(距离矢量):
router(config)#router rip 启动RIP
router(config-router)#network 目标网络 只能宣告主类IP,不能宣告子网IP
router(config-router)#passive-inerface f0/0 防止通过接口发布路由选择更新
控制单个接受发送RIP版本:
router(config)#router rip
router(config-router)#version(1)/(2)
router(config-if)#ip rip send/recive version(1)/(2)
IGRP协议(cisco内部网关):
router(config)#router igrp 101 启动IGRP,101为AS号
router(config-router)#network 目标网络
router(config)#no route igrp 101 关闭IGRP
OSPF协议(没有跳数限制):
router(config)#router ospf process-id
router(config-router)#network 目标网络 反码 area 0
(hello)->邻居表->lsp(链路状态包)->拓扑表->spf->路由表
翻动:网络不稳 area:区域 seq:序号
OSPF网络类型:
1 broadcast multiaccess(广播型多路访问)
2 P2P
3 NBMA(非广播型多路访问)
DR(指定路由204.0.0.6发送消息 204.0.0.5 DRother):缺省情况,具有最高Router ID的路由器
DBR(备份路由):仅次于最高的router ID
OSPF Packet Header:
router ID:如果有回环接口,用回环接口的最高的IP做router ID,
无回环接口,缺省情况下用活跃的物理接口当中最高的IP做router ID.
Area ID:0
建立回环接口(逻辑接口):
router(config)#interface loopback 0
router(config-if)#ip address ip地址 255.255.255.255
关闭回环接口:
router(config)#no interface loopback 0
OSPF Priority(优先级):0-255
router(config)#interface f0/0
router(config-if)#ip ospf priority 50
router(config-if)#end
更改开销值:1-65535
router(config-if)#ip ospf cost ?
EIGRP(内部网关协议):距离矢量路由
IGRP(metric:24bit)*256=EIGRP(metric:32bit)
router(config)#router eigrp as号
router(config-if)#network ip网络
router(config-if)#bandwitch (64)kb
自动归纳:ripv1,ripv2,igrp,eigrp
关闭自动归纳:ripv1,igrp不能关闭自动归纳(不能部署在不连续子网的情况下)
router#(config-router)#no auto-summary
手动归纳(ospf,eigrp,ripv2):
router(config-if)#ip summary-address eigrp as号 ip地址 子网掩码
ICMP(internet消息控制协议):用于差错的控制和检测
目的网络不可达:网线当掉
目的主机不可达:地址输错或主机未开
目的端口不可达:端口未开
ping命令:
包括:ICMP echo request 回声请求
ICMP echo reply 回声应答
TTL:128 WINXP或2000
64 WIN98
255 路由器
管理距离:直连:0 静态:1
EIGRP:90 IGRP:100
OSPF:110 RIP:120
网络排障:
一层排障命令:
show controllers s0/0
二层排障命令:
show cdp neighbors
三层排障命令:
show interface s0/0
show ip route
show ip protocols
ping IP
traceroute IP
七层排障命令:
telnet IP
logging(日志服务):
router(config)#logging on 开启日志服务
router(config)#logging IP地址
router(config)#logging trap debugging
router#show logging
router(config)#logging buffered 开启缓冲
router(config)#service timestamps log datatime 更改日志时间为日期
ACLs(access control lists):
1 在ACLs当中,无匹配的条件隐含是拒绝的
2 在ACLs当中,应至少满足一条语句允许通过的
3 反码:0:检测 1:忽略
例:172.30.16.0---172.30.31.0
router(config)#access-list 列表号{permit/deny} 172.30.16.0 0.0.15.255
router(config-if)#ip access-group 列表号 {in/out}
router(config)#access-list 1 permit 0.0.0.0 255.255.255.255 等价于
router(config)#access-list 1 permit any
router(config)#access-list 1 permit 172.30.16.1 0.0.0.0 等价于
router(config)#access-list 1 permit host 172.30.16.1
router(config)#no access-list 列表号 删除列表
router(config-if)#no ip access-group 列表号 {in/out}
IP访问控制列表号:1-99 1300-1999
Extended ACLs:
router(config)#access-list 列表号{permit/deny} 协议号 源IP 目的IP 端口号
NamedACLs(命名访问控制列表):
router(config)#ip access-list extended 名称/列表号
router(config-ext-nacl)#{permit/deny} 协议/协议号 any/host/ip
扩展访问列表号:100-199 2000-2699
协议号:ICMP:1 TCP:6 UDP:17 TGRP:9
例:用访问控制列表保护telnet登陆:
router(config)#line vty 0 4
router(config-line)#access-class 1 in
FLSM(同长子网掩码):使用有类路由协议(RIPv1 IGRP) 补充:有类不可以使用0子网和扩展子网
VLSM(变长子网掩码):使用无类路由协议(RIPv2 OSPF EIGRP 静态)补充:无类可以使用0子网和扩展子网
解决IP资源问题:
划分子网,VLSM,CIDR,(聚合),私有地址,NAT,IPV6
聚合(CIDR):类之间
归纳:类内部
RIPv2:使用204.0.0.9进行多播
RIPv1: 使用255.255.255.255进行广播
使用RIPv2:
router(config)#router rip
router(config-router)#version 2
router(config-router)#network IP网络
NAT(网络地址转换):可以达到隐藏内网主机的目的
router(config)#ip nat pool {名称 开始IP 结束IP} netmask {子网掩码/prefix-length 子网位数}
router(config)#access-list 访问列表号 permit 源IP 反码
router(config)#ip nat inside source list 访问列表号 pool 名称
router(config)#interface f0/0
router(config-if)#ip nat inside
router(config)#interface f0/1
router(config-if)#ip nat outside
PAT(端口地址转换):
router(config)#ip nat pool {名称 开始IP 结束IP} netmask {子网掩码/prefix-length 子网位数}
router(config)#access-list 访问列表号 permit 源IP 反码
router(config)#ip nat inside source list 访问列表号 pool 名称 overload
router(config)#interface f0/0
router(config-if)#ip nat inside
router(config)#interface f0/1
router(config-if)#ip nat outside
静态NAT配置:
router(config)#ip nat inside source static 内网IP 外网IP 用于配置服务器
用一个IP实现NAT技术:
192.168.3.0 e0
192.168.2.0 e1
router(config)#access-list 1 permit 192.168.2.0 0.0.1.255
router(config)#ip nat inside source list 1 interface s0 overload
router(config)#interface e0
router(config-if)#ip nat inside
router(config)#interface e1
router(config-if)#ip nat inside
router(config)#interface s0
router(config-if)#ip nat outside
DHCP(动态主机配置协议UDP:67 68):
DHCP operate:
1 DHCPdiscover
2 DHCPoffer
3 DHCPrequest
4 DHCPack
配置DHCP:
router(config)#ip dhcp pool 名称
router(dhcp-config)#network 网络号 mask/prefixe
router(dhcp-config)#default-route ip地址
router(dhcp-config)#dns-server ip地址
router(config)#ip dhcp excluded-address lowip heighip /ip
DHCP中继代理:
router(config-if)#ip helper-address ip地址
##########################################################################################################################
router#clear counters 清楚接口计数
router#terminal editing 打开编辑器
router#terminal no editing 关闭编辑器
router(config-if)#description line to rome32 接口描述信息
router# terminal ip netmask-format 子网掩码的格式
router(config)#ip domain-lookup 开启路由域名查找
router(config)#no ip domain-lookup 关闭路由域名查找
router(config)#ip name-server ip地址 添加域名服务器
router(config)#service password-encryption 加密除enable secret外的所有口令
router(config-if)#exec-timeout 0 0 控制CONSOLE口的跳出时间
router(config)#boot system flash ios-filename
router(config)#boot system tftp ios-filename tftp_address
router(config)#boot system rom
serial0/0 up,line protocol is up 接口正常,载波正常(载波:用户数据,信令,keepalives)
serial0/0 down,line protocol is down 接口不正常
serial0/0 up,line protocol is down 封装格式不匹配
serial0/0 is administratively down,line protocol is down Disable
router(config)#no debug all 关闭debug
router(config)#undebug all 关闭debug