思科,基本命令总结

最新推荐文章于 2024-05-17 14:35:23 发布
最新推荐文章于 2024-05-17 14:35:23 发布
阅读量5k 收藏 59
点赞数 8
分类专栏: 思科网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Parhoia/article/details/102717731
版权

1、思科 基本端口设置命令

no ip routing //二层交换关闭路由功能
configure terminal (conf t) //进入全局模式
interface fastEthernet 1/0 (int f1/0) //进入端口1/0 简写int f1/0
speed 100 //设置速率为100MB
duplex full //设置端口为双工 half 半双工
show interfaces fastEthernet 1/0 在用户模式下显示 端口信息
do show interface fastEtherne 1/0 在端口或者全局模式显示 端口信息
show ip interface brie 显示所有端口和vlan的IP地址

2\vlan创建命令

dir 查看设备存储空间
erase flash: 格式化存储空间
vlan database 进入vlan数据模式
在数据模式下
vlan 10 name caiwu 创建vlan10,名字为caiwu
abort 退出vlan数据模式
show vlan-switch brief 用户模式查看vlan 情况
do show vlan-switch brief 在全局模式下查看vlan情况
vlan 20 直接创建vlan 20
vlan 20 name renshi 先进入vlan20 在修改名字为renshi

switchport mode access (sw mo acc) 设置端口为接入模式
switchport access vlan 10 添加端口为vlan10
interface range fastEthernet 1/1 -2 进入连续的多个端口进行设置

switchport mode trunk 设置端口为trunk模式
switchport trunk encapsulation dot1q 给trunk端口封装协议

3.1、默认路由和静态路由

ip ip address 192.168.10.1 255.255.255.0 给端口配置IP地址
no shutdown 启动端口 在路由 或者三层交换上面
ip route 0.0.0.0 0.0.0.0 1.1.1.1(下一跳地址) 添加默认路由

ip route 192.168.10.0 255.255.255.0 1.1.1.1(下一跳地址) 添加静态路由

3.2三层交换

do show interfaces fastEthernet 1/0 switchport 查看端口协议
vlan 10 创建vlan
interface vlan num 进入 vlan
ip address 192.168.100.1 255.255.255.0 创建vlan的网关地址
interface range fastEthernet 1/1 -4 进入连续的多个端口
channel-group 1 mode on 绑定两个trunk端口增加链路,增加带宽
即使一条链路损坏也不影响

RIP路由协议

router rip 启用rip协议进程
network 192.168.10.0 声明直联网段
version 2 启用rip2版本
no auto-summary 关闭汇聚功能
do show ip route 在全局模式查看路由表

OSPF路由协议

interface loopback 1 进入回环网口
no shutdown 激活端口
router ospf 1 启动ospf进程1
router-id 例(1.1.1.1) 设置routerID
network 192.168.10.0 0.0.0.255 area 0 宣告网段在area 0区域,注意反掩码!!!
show running-config 用户模式查看所有进程
no router ospf 进程ID 清除OSPF进程

redistribute connected subnets 注入直联网段
redistribute static subnets 注入静态路由网段
default-infomation originate 注入外部默认路由

redistribute ospf 1 metric 5 在rip协议中注入ospf协议
redistribute rip subnets 在ospf协议注入rip协议

标准ACL访问列表 针对源IP地址

access-list 1-99 permit A.B.C.D 0.0.0.0 (反掩码)
permit host A.B.C.D 允许该IP地址访问流量
写允许规则 默认拒绝所有
access-list 1-99 deny A.B.C.D 0.0.0.0(反掩码)
deny host A.B.C.D 拒绝该IP地址访问流量
必须要写 permit any 允许其他IP地址访问流量
do show access-list 全局模式,查看ACL已写规则列表
ip access-group 1 in/out 进入端口,作用于端口
no ip access-group 1 in/out 取消应用于端口
no access-list 1 删除整个ACL列表

扩展ACL访问列表

(100-19)		源IP地址	       目标IP地址         等于  服务名或端口

access-list 100 permit tcp host 192.168.1.2 host 192.168.100.100 eq www(或端口)
允许192.168.1.2访问http服务
acess-list 100 deny ip host 192.168.1.2 host 192.168.100.100
拒绝192.168.1.2访问其他服务
access-list 100 permit ip host 192.168.1.2 192.168.2.0 0.0.0.255
允许192.168.1.2访问目标网段192.168.2.0

命名型ACL访问控制列表

access-list (standard/extended) kgc
写法跟标准和扩展一样
删除条目 no 条目编号
ip access-group kgc out/in 进入端口然后应用端口

4.\静态NAT

ip nat inside source static 192.168.100.20 12.0.0.20 转换私网地址为公网地址
ip nat inside/outside 应用于端口
debug ip nat 启动debug模式监听NAT状态
ip nat inside source static tcp 192.168.100.100 80 12.0.0.100 8080 extendable

4.2动态NAT

access-list 1 permit 192.168.100.0 0.0.0.255 允许网段地址
ip nat pool test 12.0.0.10 12.0.0.100 netmask 255.255.255.0 转换成的地址池名test
ip nat inside source list 1 pool test 把允许网段地址转换为地址池
ip nat inside/outside 应用于端口
debug ip nat 在用户模式启动debug模式

4.3PAT端口多路复用

access-list 1 permit 192.168.100.0 0.0.0.255 添加ACL允许网段
ip nat inside source list 1 interface fastEthernet 0/1 overload 设置网段伪装成0/1端口IP
ip nat inside/outside 应用于端口

南·殇
关注
  • 8
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科标准ACL配置
weixin_51727451的博客
05-24 1万+
目录 思科标准ACL配置 思科标准ACL配置 应用标准ACL实现PC3禁止访问PC1,PC2可以访问PC1 配置IP地址 配置静态路由 配置完IP地址和静态路由后查看连通性 创建ACL列表,但不设置表号为1的访问控制列表允许任何数据包通过,仅限制了192.168.30.0的整个一个C网络 此时的连通性 在创建的AC...
思科CISCO ACL配置详解
热门推荐
weixin_64312503的博客
07-25 2万+
思科ACL控制访问列表详细信息
思科交换机常用show命令
最新发布
normanhere的博客
05-17 1481
查看处于errdisable状态的端口(还原一般采用先 shut 再 unshut或者等待超时,一般应该先排除造成该现象的原因再还原)验证交换机IP源防护状态(通过结合DHCP snooping 形成表项根据ARF做的一个端口和MAC IP 的合法性检测)查看处于CEF glean 状态的邻接(IP地址没有对应的MAC回应叫做 CEF glean状态)查看DAI状态信息(通过结合DHCP SNOOPING 的状态化表项做ARP动态检测的技术)查看supervisor引擎模块的冗余模式和状态。
网络原理与应用——访问控制列表
feili12138的博客
11-26 1997
访问控制列表(ACL) ACL概述 访问控制列表(Access Control List,ACL)是应用在路由器接口的指令列表,就是用来告诉路由器哪些数据可以接收,哪些数据不能接收,哪里来的数据可以接收,哪里来的数据不能接收。 ACL原理主要分为两个方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已经到达路由器接口的数据包,将被路由器处理 ACL的分类 标准ACL:根据数据...
access-groupaccess-class的区别
weixin_34240657的博客
11-20 1634
ip access-group用在接口下;access-class用在VTY线下 access-class命令前面没有“ip” 例子: 先配置access-list: access-list 1 permit host 192.168.1.1 access-list 1 permit host 192.168.2.1 情况一:line vty 0 4(最多允许5...
思科Cisco Packet Tracer实验 标准 IP 访问控制
m0_52452854的博客
08-26 4206
思科Cisco Packet Tracer实验 标准 IP 访问控制 备注:本实验在 Cisco Packet Tracer 7.2.1 中完成,其它版本尚未测试。 实验目的: (1) 理解标准 IP 访问控制列表的原理及功能 (2) 能够配置 IP 访问控制 实验准备: ACL 的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs 通过定义一些规则对网络设备接口 上的数据报文进行控制;允许通过或丢弃,从
思科路由器命令大全.zip
08-09
1. 基本命令:如`enable`进入特权模式,`configure terminal`进入全局配置模式,`interface`切换到特定接口进行配置。 2. 接口配置命令:如`ip address`分配接口IP,`no shutdown`开启接口。 3. 路由配置命令:如`ip...
Cisco2900交换机基本配置命令收集.pdf
01-31
本文档旨在总结 Cisco 2900 交换机的基本配置命令,旨在帮助读者掌握交换机的功能、特点、工作原理和基本配置命令。通过本文档,读者将了解交换机的启动过程、基本配置命令和 Cisco Packet Tracer 软件的使用方法。 ...
思科、华为、华三常见命令对照表
10-24
一、基本命令 1. 取消/关闭当前设置:思科(no undo)、华为(undo)、华三(undo) 2. 查看、显示:思科(show)、华为(display)、华三(display) 3. 退回上级:思科(exit)、华为(quit)、华三(quit) 4. ...
思科交换机路由基本配置命令
12-22
思科交换机路由基本配置命令 思科交换机路由基本配置命令是网络管理员必须掌握的基本技能之一。本文将详细介绍思科交换机路由基本配置命令的使用方法和基本概念。 一、交换机路由基本概念 交换机路由是一种网络...
思科模拟器命令大全
06-02
"思科模拟器命令大全" 本资源总结思科交换机路由器模拟器的使用命令大全,...本资源提供了思科交换机路由器模拟器的基本命令和交换机支持的命令,涵盖了计算机命令和交换机命令,方便用户快速了解和使用思科模拟器。
access-groupaccess-class的区别几用法
weixin_34303897的博客
02-10 3683
当你配置好ACL之后,想把ACL应用到某个接口下,如Ethernet,FastEthernet,等等物理接口下,那么需要用access-group 如果你想把ACL应用到VTY的接口下用于对网络设备的访问控制,那么就需要用access-class vty下: access-list 1 permit 10.110.1.111 line vty 0 4 acces...
CCNP路由实验之十四 路由器的访问控制ACL
kkfloat博客
10-05 1万+
CCNP路由实验之十四 路由器的访问控制ACL ACL(Access Control List,访问控制列表) 是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的路由协议,如IPIPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。访问控制列表使用包过滤技术,在路
Cisco ACL的配置
aiwo1376301646的博客
05-22 1351
参考博客:https://blog.csdn.net/Poetic_Vienna/article/details/45206465?utm_medium=distribute.pc_relevant_right.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant_right.none-task-blog-BlogCommendFromMachineLea
网络工程管理 第五章 访问控制列表 ACL 及配置实验
qq_44319285的博客
12-18 2165
网络工程管理 第五章 访问控制列表 ACL 利用ACL可以对经过路由器的数据包按照设定的规则进行过滤,使数据包有选择的通过路由器,起到防火墙的作用。 访问控制列表(ACL)由一组规则组成,在规则中定义允许或 拒绝通过路由器的条件。 ACL过滤的依据主要包括源地址、目的地址、上层协议等。 ACL有两种:标准访问控制列表、扩展访问控制列表。 ACL一般只在内部网和外部网的边界路由器以及两个功能网络交界的路由器上配置。 访问控制列表(ACL) 由多条判断语句组成。每条语句给出 一个条件和处
ACL理论及简单配置
weixin_58107256的博客
05-04 1万+
应用意义 ACL可以通过定义规则来允许或者拒绝流量的通过。 如图所示,192.168.1.0网段的社交场所为只能够进入公网,而不能够进入服务器,这个时候我们在路由器或者是三层交换机上(带路由功能的交换设备)上配置ACL策略,在192.168.1.0网段的数据包发送到RTA的时候会在入网口进行检测,从而判断能否让该(IP/MAC/端口)通过。 1.ACL是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 2.本示例中,网关RTA允许192.16.
Packet Tracer - 配置 IP ACL 来缓解攻击
傻傻的心动的博客
05-06 4275
Packet Tracer - 配置 IP ACL 来缓解攻击
cisco的访问控制列表ACL的基本使用(大白话版)(基于cisco packet tracer)
fly_view的博客
01-05 8854
ACL语句实现IP地址过滤,access-list 1 permit XXXX.XXXX.XXXX.XXXX XXXX.XXXX.XXXX.XXXX
cisco packet tracer ping命令
06-28
### 回答1: ping命令是一种网络诊断工具,用于测试网络连接是否正常。在Cisco Packet Tracer中,可以使用ping命令来测试设备之间的连接。具体操作如下: 1. 打开Cisco Packet Tracer软件,创建一个网络拓扑。 2. 在拓扑中选择一个设备,比如PC1,右键点击选择“命令行界面”。 3. 在命令行界面中输入“ping 目标IP地址”,比如“ping 192.168.1.2”。 4. 按下回车键,等待一段时间,如果网络连接正常,就会收到回复信息。 5. 如果网络连接不正常,就会显示“请求超时”或“目标主机不可达”等错误信息。 通过使用ping命令,可以快速诊断网络连接问题,帮助管理员及时解决网络故障。 ### 回答2: Cisco Packet Tracer是一款网络模拟软件,可以实现各种网络设备的配置、交互和管理。这款软件非常适合网络管理人员和学生使用,可以帮助他们更好的学习和理解网络知识。 在Cisco Packet Tracer中,ping命令是一个非常常用的命令。Ping命令是测试本地网络连接的一种方法,可以测试网络是否连接正常,以及检查网络包的传输速度和延迟。这个命令非常重要,尤其是在排查网络问题的时候。 在使用ping命令之前,需要先了解一些基本概念。Ping是指Packet Internet Groper,包含两个部分,一个是发送请求的程序,另一个是接受并回复请求的程序。网络管理员和用户发送ping命令时会看到类似于以下的信息: $ ping 192.168.1.1 Pinging 192.168.1.1 with 32 bytes of data: Reply from 192.168.1.1: bytes=32 time=4ms TTL=64 Reply from 192.168.1.1: bytes=32 time=3ms TTL=64 Reply from 192.168.1.1: bytes=32 time=5ms TTL=64 Reply from 192.168.1.1: bytes=32 time=1ms TTL=64 Ping statistics for 192.168.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 5ms, Average = 3ms 以上信息的意思是:发送了4个数据包到192.168.1.1地址,接收到了4个回复,并且没有丢失任何一个数据包。每一个回复显示了发送和接收之间的延迟时间,其中,time=4ms表示发送请求到接收回复的时间为4毫秒。统计信息显示了数据包收发情况的总结,包括缺失和平均延迟。 Ping命令可以使用在所有的网络环境中,它可以用来验证本地网络是否正常连接,也可以用来测试远程计算机和设备的网络连接。Ping命令可以让运维人员对网络流量和传输速度有更好的了解,并可以及时发现和解决网络故障。因此,在网络管理和维护工作中,ping命令是非常重要的。 ### 回答3: Cisco Packet Tracer是一种网络仿真软件,用户可以使用它模拟网络拓扑并执行一系列网络操作。其中一个最基本的网络操作是Ping命令。Ping命令可以用来测试网络上的主机是否可达,以及估计从源主机到目标主机的延迟时间。 在Cisco Packet Tracer中,Ping命令可通过以下步骤完成: 1. 打开Packet Tracer软件,创建一个网络拓扑。 2. 点击左侧的“CLI”选项卡,进入CLI命令行界面。 3. 选择想要测试的设备,右键点击并选择“Console”选项进入设备的命令行界面。 4. 在控制台中输入“ping [目标IP地址]”,例如“ping 192.168.1.1”。 5. 等待一段时间,Ping命令会自动发送探测报文,如果目标主机可达,会返回反馈信息。 在Ping命令执行时,用户还可以设置一些参数来控制Ping命令的行为。其中常用的参数包括: -t:Ping命令一直执行,直到用户手动停止它。 -n:Ping命令执行的次数。 -l:Ping命令发送的数据包的大小。 总的来说,Ping命令是一种非常常用的网络工具,可以帮助用户快速诊断和解决网络连接问题。通过Cisco Packet Tracer软件模拟Ping命令的操作,用户可以更好地理解和掌握Ping命令的使用方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值