【干货】CCNP这些基本配置命令,你都掌握了吗?

最新推荐文章于 2021-07-22 17:15:23 发布
最新推荐文章于 2021-07-22 17:15:23 发布
阅读量458 收藏 4
点赞数
文章标签: 运维 操作系统
原文链接:http://blog.51cto.com/12297244/2117904
版权

常用显示状态的命令

sh version 显示设备IOS的版本号信息

sh arp [| in xxx...] 显示arp列表

sh ip int brief 显示接口的ip简要信息列表。如IP地址和协议状态等。

sh int status 显示接口状态

sh int stats 显示接口统计信息 (sh int gi0/1 stats)显示某个接口的流量统计信息

sh int description 显示自定义描述信息

sh int status err-disabled 显示状态被错误关闭的接口和原因(Reason)

sh port-security interface fastEthernet 0/5 查看该端口安全状态

sh port-security address 查看所有已配置的端口安全

clear arp-cache 清除arp列表

clear counters[接口号] 清除所有接口或某一接口上的统计信息(stats)

clear line console/vty [0] 清除/中断某个登入到设备上的用户

常用特权命令

switch(config)#ip subnet-zero 允许使用全0的子网.

switch(config)#ip classless 启用无类路由.

switch(config)#ip routing 启用三层交换机的路由功能

交换机常用的本机配置命令

3560G(config)#ip default-gateway 10.100.100.2 设置交换机的本地默认网关

3560G(config)#hostname Switch 设置此交换机的名字

Switch(config)#

交换机的临时日志出现后自动回车另起一行

switch#conf t

switch(config)# line console 0

switch(config-line)#logging synchronous //阻止控制台信息覆盖命令行上的输入

停用域名解释功能

Switch(config)#no ip domain-lookup //在路由或交换中输入字符不会被认为是主机名而去向DNS解释半天

设置用户密码

1、Router(config)#line vty 0 4

Router(config-line)#login //在用户telnet时是否检查密码。如果设为no login则可以跳过密码直接telnet上来

Router(config-line)#password 123456  设置telnet时的登入密码。

2、Router(config)#enable password 123456  设置进行特权en模式的密码(明文方式)

3、Router(config)#enable secret 654321  设置进行特权en模式的密码(密文方式,优先于明文方式,如设置,上面的明文密码失效)

问题:

A、 当1配置完成后密码生效否?

B、 1与2有何区别?是必须用2来将1激活吗?

C、 既然配置了3则2无效且3比2更安全,哪要2有何用?

D、 1与2的密码要一样吗?

答:

A、 密码生效(telnet的登陆密码)

B、2是用来进入全局模式的密码

c、2无用,cisco称当2、3同时存在时,2无效.(en pwd 可以被show run出来,secret不行)

d、不需要,1时用来进入用户模式的。二者不答价。

4、Router(config-line)#privilege level 15

使telnet一登陆就进入全局模式(#)level 15是最高权限,不需要再enable

加密密码 密文

1、对于进入特权模式的enable的密码,可以用enable secret来加密成密文字符显示,当设置了此方式后

原enable password的明文密码将失效。如Swicth(config)#enable secret [密码]

2、对于登陆密码可以用service password-encryption命令来对所有登陆口令加密并显示其为密文字符。

Swicth(config)#service password-encryption

二种关于用户的超时设置

在线路配置模式下的Timeout login response 与 Exec-timeout

1、Timeout login response 是配置当你telnet到设备时等待输入密码的最大时间从0-300。

切记不可设置为0。如果设为0,就等于你要在0秒内输入密码,这是不可能的,所以你就等着去破解密码吧

Swicth(config)#line vty 0 4

Swicth(config-line)#Timeout login response 20 //没有登陆操作时等待20秒后退出

2、Exec-timeout 是配置在你登陆到设备后,多少时间没有进行操作就自动退出设备的时间。

Swicth(config)#line vty 0 4

Swicth(config-line)#Exec-timeout 3 30 //没有命令操作时等待3分30秒退出

查看telnet和console的连接用户和断开用户

1、查看所有登陆状态

Swicth#show line (在列表中已登陆的行前面会有*)

2、查看哪些用户和IP登陆上来了

Swicth#show user (比较慢,要等几秒钟)

3、强行断开已登陆的用户(不用担心会断开自己的连接,因为系统不允许断开自己)

Swicth#clear line [0-16] 0是sonsole口,1是vty 0口,以此类推

或指定line的类型:

Swicth#clear line vty [0-15]

Swicth#clear line console [0]

三层交换机 配置接口为路由模式

Swicth(config)#hostname Switch 设置此交换机的名字

Swicth(config)#ip routing 启用三层交换的路由功能

Swicth(config)#int fa(gi)0/1  进入快速以太网0/1接口

Swicth(config-if)#no switchport  将此接口设为非交换模式(即路由模式)

Swicth(config-if)#ip address X.X.X.X X.X.X.X  设置此接口的地址

三层交换机 创建VLAN,并将端口加入到VLAN中

Swicth(config)#ip routing 启用三层交换的路由功能(如果没有启用)

Swicth(config)#interface vlan 100 创建一个VLAN并设置此VLAN号为100

Swicth(config-if)#ip address 192.168.0.129 255.255.255.0 设置VLAN100的IP地址

回到config全局配置下

Swicth(config)#int fa(gi)0/1  进入快速以太网0/1接口

Swicth(config-if)#switchport  将此接口设为交换模式(即非路由模式)

Swicth(config-if)#switchport access vlan 100  把此接口加入到VLAN100中

配置端口安全

开始配置

Router(config)#int fa 0/1 进入此端口

Router(config-if)#switchport mode access 改变端口工作状态为访问模式

Router(config-if)#switchport port-security 启用port-security端口安全功能

Router(config-if)#switchport port-security mac-address 00-90-F5-10-79-C1 (指定此端口MAC 可以不配置)

Router(config-if)#switchport port-security maximum 1 允许最大MAC数

Router(config-if)#switchport port-security violation shutdown 违反安全后shutdown关闭端口

Router(config)#sh port-security interface fastEthernet 0/5 最后查看此端口相关状态

配置端口镜像

Switch(config)# no monitor session 1 取消session 1 (如果有的话)

Switch(config)# monitor session 1 source interface fastethernet0/1 建立一个session 1 并设置需要镜像的源端口

Switch(config)# monitor session 1 destination interface fastethernet0/10 在session 1 中设置镜像的目的端口

Switch(config)# end

访问控制列表ACL

简单说明和一般操作:

ACL的通配符与子网掩码正好相反。(0为通配检查,1为忽略不检查)

如要检查192.168.2.0下的所有机器,它的通配符为:0.0.0.255;

如果要对所有IP通配,而通配符为"any"(255.255.255.255);如果对一台主机IP通配,则为"host"(0.0.0.0)

ACL分为基本(standard)ACL,和扩展(extended)ACL。基本ACL只能检查源IP,扩展ACL可以检查包括源、

目的IP,还有端口号等。

通过在config#下输入access-list [数字]或ip access-list 来定义ACL

通过在接口配置下用ip access-group [数字或ACL名称] in/out 来加载启用ACL

注意:

ACL的顺序很重要;ACL的最后一条系统会暗含deny any,也就是"拒绝所有"。

1、在早期IOS版本中:

命令:3560G(config)#access-list [号码]

ACL号为:1~99和1300~1999为基本(standard)ACL,100~199,2000~2699为扩展(extended)ACL

并且,在创建同一个号的多条ACL时,如果想删的话则此ACL号码下的所有条目将被删除。

如:

3560G(config)#access-list 1 permit host 192.168.1.1

3560G(config)#access-list 1 permit host 192.168.1.2

在删除时

3560G(config)#no access-list 1 permit host 192.168.1.1 等同于

3560G(config)#no access-list 1

它会把access-list 1下的所有条目全部删除。

2、在新版本11.2版中可以用命名ACL来解决上面问题

命令:3560G(config)#ip access-list [号码] standard/extended [ACL的名字]

这样就可以进入ip access-list [名字]下的配置模式,对此名字ACL下的条目进行配置和单独删除。

而且,命名ACL不再使用数字号作为基本和扩展ACL的分类,而直接用standard/extended来分类,

这样就冲破了ACL的在条数上的限制。

例子:

3560G(config)#access-list 1 permit host 192.168.1.1 standard test

3560G(config-std-nacl)#permit host 192.168.1.1

3560G(config-std-nacl)#permit host 192.168.1.2

3560G(config-std-nacl)#permit host 192.168.1.3

3560G(config-std-nacl)#exit

3560G(config)#int gi0/1

3560G(config-if)#ip access-group test in

配置DHCP

1、配置地址池

3560G(config)#ip dhcp pool SYY //指定一个name为SYY的DHCP地址池

3560G(dhcp-config)#network 192.168.1.0 255.255.255.0 //配置192.168.1.X/24的网段地址池

3560G(dhcp-config)#default-router 192.168.1.1 //配置网关地址

3560G(dhcp-config)#dns-server 172.16.218.111 202.101.224.69 //配置DNS服务器地址

3560G(dhcp-config)#domain-name client.com //为客户机配置域后缀

3560G(dhcp-config)#netbios-name-server 10.1.1.5 10.1.1.6 //配置wins服务器地址

3560G(dhcp-config)#netbios-node-type h-node //为客户机配置DHCP的节点模式(影响名称解释的顺序,如h-node=先通过ins服务器解释...)

3560G(dhcp-config)#lease 3 //地址租用期限: 3天

3560G(dhcp-config)#exit

2、配置DHCP排除地址

3560G(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 //不用于动态地址分配的地址

高级应用:为客户机分配固定IP地址

3560G(config)#ip dhcp pool ddd //指定一个name为ddd的DHCP地址池

3560G(dhcp-config)#host 10.1.1.21 255.255.255.0 //指定一个客户机IP

3560G(dhcp-config)#client-identifier 010050.bade.6384 //client-identifier=01加上客户机网卡地址

相关的DHCP调试命令:

no service dhcp //停止DHCP服务[默认为启用DHCP服务] 

sh ip dhcp binding //显示地址分配情况  

show ip dhcp conflict //显示地址冲突情况

debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况

配置NAT

第一种:

//NAT的内网接口

Switch(config-if)#int f0/1

Switch(config-if)#no switchport

Switch(config-if)#ip address 192.168.2.1 255.255.255.0

Switch(config-if)#ip nat inside

//NAT的外网接口

Switch(config-if)#int f0/2

Switch(config-if)#no switchport

Switch(config-if)#ip address 218.64.64.215 255.255.255.0

Switch(config-if)#ip nat outside

//配一个ACL用来控制需要被NAT的源地址

Switch(config)#access-list 1 permit 192.168.2.0 0.0.0.15

//配一个地址池(pool) bob 用来定义NAT转换后的地址

Switch(config)#ip nat pool bob 218.64.64.250 218.64.64.254 netmask 255.255.255.0

//开始做NAT关联,如果在最后加上overload 则说明bob的地址池中的地址如果用尽则从头开始使用

Switch(config)#ip nat inside source list 1 pool bob [overload]

第二种:

//可以不用上面的POOL方面,而最上面最后二条改成下面的形式,下面说明是用F0/2的接口地址来用NAT的转换后的地址

Switch(config)#ip nat in source list 1 interface fastEthernet 0/2 [overload]

第三种是静态NAT

这条是一对一的静态NAT

Switch(config)#ip nat in source static 192.168.2.11 218.64.64.215

注意,如果不能删除名为厦门linux培训多少钱bob的pool则需要在特权模式下清除NAT列表:

Switch#clear ip nat translation *

转载于:https://blog.51cto.com/12297244/2117904

weixin_33744854
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Timeout login response 与 Exec-timeout
weixin_34122548的博客
08-14 230
switch(config-line)#timeout ? login Timeouts related to the login sequence switch(config-line)#timeout login ? response Timeout for any user input during login sequences switch(c...
exec-timeout
weixin_33814685的博客
11-12 6027
exec-timeout 5 0 //设置在登录路由器后,不做任何操作的情况下,5分0秒后将与路由器断开。如果不输入此命令,当你进入路由器没有输入任何内容时,10分钟后将被路由器自动踢出。“exec-timeout命令的完整形式为:exec-timeout x x (也就是exec-timeout 分秒)注:如果你在此输入“exec-ti...
CISCO命令
iloli的专栏
03-12 4807
更新时间: 2011/5/20   全局命令(switch#) ====常用显示状态的命令==== sh version   显示设备IOS的版本号信息 sh arp [| in xxx...] 显示arp列表 sh ip int brief  显示接口的ip简要信息列表。如IP地址和协议状态等。 sh int status 显示接口状态 sh int stats   显示接口统
思科 计算机网络 期末考试答案
热门推荐
Jessieeeeeee的博客
06-13 2万+
以下哪个域名是顶级域的一个示例? A. root.cisco.com B. www.cisco.com C. cisco.com D. com DNS根域下面是顶级域,也由Internet域名注册授权机构管理,共有3种类型的顶级域: 1.通用顶级域名 gTLD:最常见的通用顶级域名有七个,即:com(公司企业)、net(网络服务机构)、org(非营利性组织)、int(国际组织)、edu(美国教育机构)、gov(美国政府部门)、mil(美国军事部门)。 2.国家顶级域名 nTLD:采用ISO 3166的.
Linux怎么查看交换机端口,如何查看未使用的交换机端口?
weixin_33548183的博客
05-03 712
好。从2900开始的所有交换机上都可以使用的设备(无需测试更早),仅显示向下的端口。sh int | i is down我很乐意使用,sh int status但是之后的结果是connected和notconnected,因此排除或包含对您没有任何好处,因为“连接”一词是二者的一部分,因此您可以理解故事。就3524而言,我在以下两个命令中都得到了这一点,以使其工作清楚:SD-LIB-C3524#s...
CCNP命令大全
08-24
基本配置命令 enable 从用户模式进入特权模式 configure terminal 进入配置模式 interface g0/0 进入千兆以太网接口模式
CCNP命令大全CCNP命令大全
05-10
### CCNP命令大全详解 #### 一、设置主机名/系统名 - **基于IOS的交换机** - 命令格式: ```plaintext ...通过掌握这些命令,网络工程师可以有效地管理网络设备,并确保网络的稳定性和安全性。
ccnp知识(原理思路+配置实例)笔记
04-27
### CCNP知识(原理思路+配置实例)笔记 #### 第1章 故障处理方法 **一、网络的复杂性** 现代网络环境包含了多种技术组件,如路由、拨号、交换、视频通信、广域网(包括ISDN、帧中继、ATM等)、局域网、虚拟...
CCNP综合实验手册.全实例配置
06-06
为了完成各种实验,需要构建不同的...该拓扑还可以满足 CCNA CCNA CCNA CCNA 和 CCNP CCNP CCNP CCNP 的绝大多数实验,以及 CCIE CCIE CCIE CCIE 的部分实验。拓扑中的路由器和交换机均通过终端访问服务器来进行控制
ccnp路由器配置
12-13
通过这样的学习和实践,不仅可以熟悉路由器的基本配置,还能掌握解决网络问题的技能,为成为合格的CCNP认证持有者打下坚实基础。在实际工作中,灵活应用这些知识能有效提升网络的可靠性和效率。
ccnp所有服务配置
07-24
这是ccnp必修课程内部重点资料之一,分享公用利用好的资源
Cisco命令笔记,忘记就来看看
11-15
计算机网络学习笔记,如果忘记了,就来看看怎么写,ok?
cisco--二层交换机的基本配置命令
weixin_34199405的博客
06-24 3510
1.交换机的组成交换机相当于是一台特殊的计算机,同样有CPU、存储介质和操作系统,只不过这些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。软件部分主要是IOS操作系统,硬件主要包含CPU、端口和存储介质。交换机的端口主要有以太网端口(Ethernet)、快速以太网端口(FastEthernet)、吉比特以太网端口(GigabitEthernet)和控制台端口。存...
锐捷网络自己整理命令(常用)
qq_29750103的博客
07-22 5289
核心交换机清除dhcp重新获取 clear ip dhcp binding * clear ip dhcp binding +ip 地址 //清除某个ip地址 DHCP排除地址 ip dhcp excluded-address 6.184.228.3 6.184.228.55 查看相邻设备信息 sho lldp neighbors detail 设置本真vlan switchport trunk native vlan 120 设置路由 ip route 0.0.0.0 0.0.0.0 19...
网络学习:CISCO交换机上的常用查询操作
dawn0718的专栏
06-26 5031
  1、显示mac地址表   show mac-address-table   显示存储在当前交换机中的MAC地址表,这里面记录了交换机目前学习到的所有主机MAC地址与交换机端口的映射关系,二层数据正是通 过查找这种映射关系来进行数据传送的。   这里的的MAC地址有两种类型,一种是STATIC即静态的(交换机自身端口或硬件接口的地址), 另一种是DYNAMIC即动态的学习到的地 址(所连接...
锐捷ac怎么发现局域网ap_锐捷 ac ap 连接 记录
weixin_39984661的博客
02-05 1295
需要用到锐捷的ac管理2台ap。记录一下。参考文档1、确认AC无线交换机和AP是同一个软件版本,使用Ruijie>show verison 查看。由于两台ap版本不同,一台ap220-E,一台ap220-E(M),所以从V10升级到V11.4需要的镜像不同。如果都使用同一个镜像,可能会升级失败。2、确认AP是工作在廋模式下,使用Ruijie>show ap-mode 验证,显示fit是...
[Review]OSPF PE-CE Routing
吃了就睡
10-26 962
<br />关于OSPF multi-instance  在工程上应用比较广泛,CE间发布路由的平滑过渡, 防止环路等等都有相应的措施可以实现。 <br />大概就这么几点内容 <br />1. domain-ID的使用: PE端配置了相同的domain ID internal lsa 和 External LSA 都能平滑过渡 <br />2. domain-ID 或 默认 CE-PE端的 process ID 不同 发布给对端的 LSA都按照五类来处理<br />3. DN bit 的设置处理 type
20.2.3.Setting the Login Timeout设置登录超时时间
Python-java-tutorial
02-15 6412
import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; import com.mysql.jdbc.ResultSetMetaData; public class LoginTimeOut { pub
CCNP交换机配置命令详解
"这篇资料是关于CCNP(Cisco Certified Network Professional)认证中涉及的交换机命令大全,主要包括了设置主机名、登录口令、远程访问、启用和...掌握这些命令,将有助于提升网络管理员在实际工作中解决问题的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值