CISCO
命令大全
此命令大全比较完整。
CISCO命令全集
Access-enable 允许路由在动态访问类表中创建临时访问列表入口
Access-group 把访问控制列表(ACL)应用到接口上Access-list 定义一个标准的IP ACL
Access-template 在连接的路由器上手动替换临时访问列表入口
Appn 向APPN子系统发送命令
Atmsig 执行ATM信令命令
B 手动引导操作系統
Bandwidth 设置接口的带宽
Banner motd 指定日期信息标语
Bfe 设置突发事件手册模式
Boot system 指定路由器启动时加载的系统映像
Calendar 设置硬件日历
Cd 更改路径
Cdp enable 允许接口运行CDP协议
Clear 复位功能
Clear counters 清除接口计数器
Clear interface 重新启动接口上的硬件逻辑
Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口出沥去能接受的速率
Cmt 开启/关闭FDDI连接管理功能
Config-register 修改配置寄存器设置
Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息
Configure memory 从NVRAM加载配置信息
Configure terminal 从终端进行手动配置
Connect 打开一个终端连接
Copy 复制配置或映像数据
Copy flash tftp 备份系统映像文件到TFTP服务器
Copy running-config startup-config 将RAM中的当前配置存储到NVRAM
Copy running-config tftp 將RAM中的当前配置存储到网络TFTP服务器上
Copy tftp flash 从TFTP服务器上下载新映像到Flash
Copy tftp running-config 从TFTP服务器上下载配置文件
Debug 使用调试功能
Debug dialer 顯示接口在发什么信号及诸如此类的信息
Debug ip rip 顯示RIP路由选择更新数据
Debug ipx routing activity 顯示关于路由选择协议(RIP)更新数据包的信息
Debug ipx sap 顯示关于SAP(业务通告协议)更新数据包信息
Debug isdn q921 顯示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程
Debug ppp 顯示在实施PPP中发生的业务和交换信息
Delete 刪除文件
Deny 为一个已命名的IP ACL设置条件
Dialer idle-timeout 规定线路断开前的空间时间的长度
Dialer map 设置一个串行接口来呼叫一个或多个地点
Dialer wait-for-carrier-time 规定花多长时间等待一个载體
Dialer-group 通过对属于一个特定拨号组的接口进入配置来访问控制
Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控制拨号
Dir 顯示给定设备上的文件
Disable 关闭特权模式
Disconnect 断开已建立的连接
Enable 打开特权模式
Enable password 确定一个密码以防止对路由器非授权的访问
Enable password 设置本地口令控制不同特权级别的访问
Enable secret 为enable password命令定义额外一层安全性
Encapsulation frame-relay 启动中级桢封裝
Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式
Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法
Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco的密码是sap
End 退出配置模式
Erase 删除闪存或配置存储
Erase startup-config 刪除NVRAM中的內容
Exec-timeout 配置EXEC命令解释在检测到用户输入前所等待的时间
Exit 退出所有配置模式或者关闭一个激活的终端和终止一个EXEC
Exit 终止任何配置模式或关闭一个活动的对话和结束EXEC
format 格式化设备
Frame-relay local-dlci 为使用幀中继封装的串行线路启动本地管理接口(LMI)
Help 获得交互式帮助系統
History 查看历史纪录
Hostname 使用一个主机名来配置路由器,该主机名以提示符或者缺省文件名的方式使用
Interface 设置接口类型并且输入接口配置模式
Interface 配置接口类型和进入接口配置模式
Interface serial 选择接口并且输入接口配置模式
Ip access-group 控制对一个接口的访问
Ip address 设定接口的网络逻辑地址
Ip address 设置一个接口地址和子网掩码并开始IP处理
Ip default-network 建立一条缺省路由
Ip domain-lookup 允许路由器缺省使用DNS
Ip host 定义静态主机名到IP地址映射
Ip name-server 指定至多6个运行名字-地址解析的服务器地址
Ip route 建立一条静态路由
Ip unnumbered 在为給一个接口分配一个明确的IP地址情況下,在串口上启动互联网协议(IP)的处理过程
Ipx delay 设置点计数
Ipx ipxwan 在串口上启动IPXWAN协议
Ipx maximum-paths 当转发数据包氏設置Cisco IOS软件使用的等价路由数量
Ipx network 在一个特定接口上启动互联网数据包交换(IPX)的路由选择并且选择封装的类型(用幀封装)
Ipx router 规定使用的路由选择协议
Ipx routing 启动IPX路由选择
Ipx sap-interval 在较慢的链路上设置较不频繁的SAP(业务广告协议)更新
Ipx type-20-input-checks 限制对IPX20类数据包广播的传输的接受
Isdn spid1 在路由器上规定已经由ISDN业务供应商为B1信道分配的业务简介号(SPID)
Isdn spid2 在路由器上规定已经由ISDN业务供应商为B2信道分配的业务简介号(SPID)
Isdn switch-type 规定了在ISDN接口上的中央办公区的交换机的类型
Keeplive 为使用幀中继封装的串行线路LMI(本地管理接口)机制
Lat 打开LAT连接
Line 确定一个特定的线路和开始线路的配置
Line concole 设置控制台端口线路
Line vty 为远程控制台访问规定了一个虚拟终端
Lock 索住终端控制台
Login 在终端会话登陆过程中启动了密码检查
Login 以某用户身份登陆,登陆时允许口令验证
Logout 退出EXEC模式
Mbranch 向下跟踪组播地址路由至终端
Media-type 定义介质类型
Metric holddown 把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间
Mrbranch 向上解析组播地址路由至支端
Mrinfo 从组播路由器上获取邻居和版本信息
Mstat 对组播地址多次路由跟踪后显示统计数字
Mtrace 由源向目标跟踪解析组播地址路径
Name-connection 命名已存在的网络连接
Ncia 开启/关闭NCIA服务器
Network 把一个基于NIC的地址分配給一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起來在IPX路由器配置模式下,在网络上启动加强的IGRP
Network 指定一个和路由器直接相連的网络地址段
Network-number 对一个直接连接的网络进行规定
No shutdown 打开一个开关的接口
Pad 开启一个X.29 PAD连接
Permit 为一个已命名的IP ACL设置条件
Ping 把ICMP響应请求的数据包发送网络上的另一个節点检查主机的可连性和网络的连通性对网络的基本连通性进行诊断
Ping 发送回应请求,诊断基本的网络连通性
Ppp 开始IETF点到点协议
Ppp authentication 启动Challenge握手鑒權协议(CHAP)或者密码验证协议(PAP)或者将两者都启动,并且对在接口上选择的CHAP和PAP验证的順序进行规定
Ppp chap hostname 当用CHAP进行身份验证时,创建一批好像是同一台主机的拨号路由器
Ppp chap password 设置一个密码,该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制
Ppp pap sent-username 对一个接口启动远程PAP支持,并且在PAP对同等层请求数据包验证过程中使用sent-username和password
Protocol 对一个IP路由选择协议进行定义,该协议可以是RIP,內部网关路由选择协议(IGRP),开放最短路径优先(OSPF),还可以是加强的IGRP
Pwd 显示当前设备名
Reload 关闭并执行冷启动;启动操作系统
Rlogin 打开一个活动的网络连接
Router 由第一项定义的IP路由协议作为路由进程,例如:router rip 选择RIP作为路由协议
Router igrp 启动一个IGRP的路由选择过程
Router rip 选择RIP作为路由选择协议
Rsh 执行一个远程命令
Sdlc 发送SDLC测试桢
Send 在tty线路上发送消息
Service password-encryption 对口令进行加密
Setup 运行Setup命令
Show 显示运行系统信息
Show access-lists 显示当前所有ACL的內容
Show buffers 显示缓存器统计信息
Show cdp entry 显示CDP表中所列相邻设备的信息
Show cdp interface 显示打开的CDP接口信息
Show cdp neighbors 显示CDP查找进程的结果
Show dialer 显示为DDR(数字数据接受器)设置的串行接口的一般诊断信息
Show flash 显示闪存的布局和内容信息
Show frame-relay lmi 显示关于本地管理接口(LMI)的统计信息
Show frame-relay map 显示关于连接的当前映射入口和信息
Show frame-relay pvc 显示关于幀中继接口的永久虚电路(pvc)的统计信息
Show hosts 显示主机名和地址的缓存列表
Show interfaces 显示设置在路由器和访问服务器上所有接口的统计信息
Show interfaces 显示路由器上配置的所有接口的状态
Show interfaces serial 显示关于一个串口的信息
Show ip interface 列出一个接口的IP信息和状态的小结
Show ip interface 列出接口的状态和全局参数
Show ip protocols 显示活动路由协议进程的参数和当前状态
Show ip route 显示路由选择表的当前状态
Show ip router 显示IP路由表信息
Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数
Show ipx route 显示IPX路由选择表的內容
Show ipx servers 显示IPX服务器列表
Show ipx traffic 显示数据包的数量和类型
Show isdn active 显示当前呼叫的信息,包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作系统(AOC)收费单元以及是否在呼叫期间和呼叫结束时提供AOC信息
Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路(DSL)的状态或者一个特定isdn接口的状态
Show memory 显示路由器內存的大小,包括空间內存的大小
Show processes 显示路由器的进程
Show protocols 显示设置的协议
Show protocols 显示配置的协议。这条命令显示任何配置了的第3层协议的状态
Show running-config 显示RAM中的当前配置信息
Show spantree 显示关于虚拟局域网(VLAN)的生成树信息
Show stacks 监控和终端程序对堆栈的使用,并显示系统上一次重启的原因
Show startup-config 显示NVRAM中的启动配置文件
Show ststus 显示ISDN线路和两个B先导的当前状态
Show version 显示系统硬件的配置,软件的版本,配置文件的名称和来源及引导映像
Shutdown 关闭一个接口
Telnet 开启一个telect
序号/类别 基于ios的交换机命令 基于CLI的交换机命令
1.设置主机名/系统名 switch(config)# hostname "hostname" switch(enable) set system name name-string
2.设置登录口令 switch(config)# enable password level 1 password switch(enable) set password
switch(enable) set enalbepass
3.设置远程访问 switch(config)# inte***ce vlan 1
switch(config-if)# ip address ip-address netmask
switch(config-if)# ip default-gateway ip-address switch(enable) set inte***ce sc0 ip-address netmask broadcast-address
switch(enable) set inte***ce sc0 vlan
switch(enable) set ip route default gateway
4.启用和浏览CDP信息 switch(config-if)# cdp enable
switch(config-if)# no cdp enable switch(enable) set cdp {enable|disable} module/port
5.查看Cisco邻接设备的CDP通告 switch# show cdp inte***ce [type modle/port]
switch# show cdp neighbors [type module/port] [detail] switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]
6.端口描述 switch(config-if)#description escription-string switch(enable)set port name module/number description-string
7.设置端口速度 switch(config-if)# speed{10|100|auto} switch(enable) set port speed moudle/number {10|100|auto}
switch(enable) set port speed moudle/number {4|16|auto}
8.设置以太网的链路模式 switch(config-if)# duplex {auto|full|half} switch(enable) set port duplex module/number {full|half
9.配置静态VLAN switch# vlan database
switch(vlan)# vlan vlan-num name vla
switch(vlan)# exit
switch# configure teriminal
switch(config)#inte***ce inte***ce module/number
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan vlan-num
switch(config-if)# end switch(enable) set vlan vlan-num [name name]
switch(enable) set vlan vlan-num mod-num/port-list
10.配置VLAN中继线 switch(config)# inte***ce inte***ce mod/port
switch(config-if)# switchport mode trunk
switch(config-if)#switchport trunk encapsulation {isl|dotlq}
switch(config-if)# switchport trunk allowed vlan remove vlan-list
switch(config-if)# switchport trunk allowed vlan add vlan-list switch(enable)set trunk module/port [on|off|desirable|auto|nonegotiate]
Vlan-range [isl|dotlq|dotl0|lane|negotiate]
11.配置VTP管理域 switch# vlan database
switch(vlan)# vtp domain domain-name switch(enable) set vtp [domain domain-name]
12.配置VTP 模式 switch# vlan database
switch(vlan)# vtp domain domain-name
switch(vlan)# vtp {sever|cilent|transparent}
switch(vlan)# vtp password password switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]
13.配置VTP版本 switch# vlan database
switch(vlan)# vtp v2-mode switch(enable) set vtp v2 enable
14.启动VTP剪裁 switch# vlan database
switch(vlan)# vtp pruning switch(enable) set vtp pruning enable
15.配置以太信道 switch(config-if)# port group group-number [distribution {source|destination}] switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto}
16.调整根路径成本 switch(config-if)#spanning-tree [vlan vlan-list] cost cost switch(enable)set spantree portcost moudle/port cost
switch(enable)set spantree portvlancost moudle/port [cost cost][vlan-list]
17.调整端口ID switch(config-if)#spanning-tree[vlan vlan-list]port-priority port-priority switch(enable)set spantree portpri {mldule/port}priority
switch(enable)set spantree portvlanpri {module/port}priority [vlans]
18.修改STP时钟 switch(config)# spanning-tree [vlan vlan-list] hello-time seconds
switch(config)#spanning-tree [vlan vlan-list] forward-time seconds
switch(config)#spanning-tree [vlan vlan-list] max-age seconds switch(enable) set spantree hello interval[vlan]
switch(enable) set spantree fwddelay delay [vlan]
switch(enable) set spantree maxage agingtiame[vlan]
19.启用或禁用Port Fast 特征 switch(config-if)#spanning-tree portfast switch(enable)set spantree portfast {module/port}{enable|disable}
20.启用或禁用UplinkFast 特征 switch(config)#spanning-tree uplinkfast [max-update-rate pkts-per-second] switch(enable)set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]
20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令:
switch(config)# cluster enable cluster-name
21. 为了从一条中继链路上删除VLAN,可使用下列命令:
switch(enable) clear trunk module/port vlan-range
22. 用show vtp domain 显示管理域的VTP参数.
23. 用show vtp statistics显示管理域的VTP参数.
24. 在Catalyst交换机上定义TrBRF的命令如下:
switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]
25. 在Catalyst交换机上定义TrCRF的命令如下:
switch (enable) set vlan vlan-num [name name] type trcrf {ring hex-ring-num|decring decimal-ring-num} parent vlan-num
26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:
switch(enable) set vlan vlan-num mod-num/port-num
27. 命令show spantree显示一个交换机端口的STP状态.
28. 配置一个ELAN的LES和BUS,可以使用下列命令: ATM (config)# inte***ce atm number.subint multioint
ATM(config-subif)# lane serber-bus ethernet elan-name
29. 配置LECS: ATM(config)# lane database database-name
ATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address
ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address
ATM(lane-config-databade)# name ...
30. 创建完数据库后,必须在主接口上启动LECS.命令如下: ATM(config)# inte***ce atm number
ATM(config-if)# lane config database database-name
ATM(config-if)# lane config auto-config-atm-address
31. 将每个LEC配置到一个不同的ATM子接口上.命令如下: ATM(config)# inte***ce atm number.subint multipoint
ATM(config)# lane client ethernet vlan-num elan-num
32. 用show lane server 显示LES的状态.
33. 用show lane bus显示bus的状态.
34. 用show lane database显示LECS数据库可内容.
35. 用show lane client显示LEC的状态.
36. 用show module显示已安装的模块列表.
37. 用物理接口建立与VLAN的连接: router# configure terminal
router(config)# inte***ce media module/port
router(config-if)# description description-string
router(config-if)# ip address ip-addr subnet-mask
router(config-if)# no shutdown
38. 用中继链路来建立与VLAN的连接: router(config)# inte***ce module/port.subinte***ce
router(config-ig)# encapsulation[isl|dotlq] vlan-number
router(config-if)# ip address ip-address subnet-mask
39. 用LANE 来建立与VLAN的连接: router(config)# inte***ce atm module/port
router(config-if)# no ip address
router(config-if)# atm pvc 1 0 5 qsaal
router(config-if)# atm pvc 2 0 16 ilni
router(config-if)# inte***ce atm module/port.subinte***ce multipoint
router(config-if)# ip address ip-address subnet-mask
router(config-if)# lane client ethernet elan-num
router(config-if)# inte***ce atm module/port.subinte***ce multipoint
router(config-if)# ip address ip-address subnet-name
router(config-if)# lane client ethernet elan-name
router(config-if)# ...
40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:
router(config)# ip routing
router(config)# router ip-routing-protocol
router(config-router)# network ip-network-number
router(config-router)# network ip-network-number
41. 配置默认路由: switch(enable) set ip route default gateway
42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# inte***ce inte***ce number
router(config-if)# mls rp vlan-id vlan-id-num
43. 在路由处理器启用MLSP: router(config)# mls rp ip
44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:router(config)# inte***ce inte***ce number
router(config-if)# mls rp vtp-domain domain-name
45. 查看指定的VTP域的信息: router# show mls rp vtp-domain vtp domain name
46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令: router(config-if)#mls rp management-inte***ce
47. 要检验MLS-RP的配置情况: router# show mls rp
48. 检验特定接口上的MLS配置:router# show mls rp inte***ce inte***ce number
49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表:set mls flow [destination|destination-source|full]
50. 为使MLS和输入访问列表可以兼容,可以在全局模式下使用下列命令:router(config)# mls rp ip input-acl
51. 当某个交换机的第3层交换失效时,可在交换机的特权模式下输入下列命令:switch(enable) set mls enable
52. 若想改变老化时间的值,可在特权模式下输入以下命令:switch(enable) set mls agingtime agingtime
53. 设置快速老化:switch(enable) set mls agingtime fast fastagingtime pkt_threshold
54. 确定那些MLS-RP和MLS-SE参与了MLS,可先显示交换机引用列表中的内容再确定:switch(enable) show mls include
55. 显示MLS高速缓存记录: switch(enable) show mls entry
56. 用命令show in arp显示ARP高速缓存区的内容。
57. 要把路由器配置为HSRP备份组的成员,可以在接口配置模式下使用下面的命令:router(config-if)# standby group-number ip ip-address
58. 为了使一个路由器重新恢复转发路由器的角色,在接口配置模式下:router(config-if)# standy group-number preempt
59. 访问时间和保持时间参数是可配置的: router(config-if)# standy group-number timers hellotime holdtime
60. 配置HSRP跟踪:router(config-if)# standy group-number track type-number inte***ce-priority
61. 要显示HSRP路由器的状态:router# show standby type-number group brief
62. 用命令show ip igmp确定当选的查询器。
63. 启动IP组播路由选择:router(config)# ip muticast-routing
64. 启动接口上的PIM: dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode}
65. 启动稀疏-稠密模式下的PIM:router# ip multicast-routing
router# inte***ce type number
router# ip pim sparse-dense-mode
66. 核实PIM的配置: dallasr1># show ip pim inte***ce[type number] [count]
67. 显示PIM邻居: dallasr1># show ip neighbor type number
68. 为了配置RP的地址,命令如下: dallasr1># ip pim rp-address ip-address [group-access-list-number][override]
69. 选择一个默认的RP: dallasr1># ip pim rp-address
通告RP和它所服务的组范围:dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number
为管理范围组通告RP的地址:dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1
dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255
设定一个RP映像代理:dallasr1># ip pim send-rp-discovery scope ttl
核实组到RP的映像: dallasr1># show ip pim rp mapping
dallasr1># show ip pim rp [group-name|group-address] [mapping]
70. 在路由器接口上用命令ip multicast ttl-threshold ttl-value设定TTL阀值:dallasr1>(config-if)# ip multicast ttl-threshold ttl-value
71. 用show ip pim neighbor显示PIM邻居表。
72. 显示组播通信路由表中的各条记录: dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps]
73. 要记录一个路由器接受和发送的全部IP组播包:dallasr1> #debug ip mpacket [detail] [access-list][group]
74. 要在CISCO路由器上配置CGMP: dallasr1>(config-if)# ip cgmp
75.配置一个组播路由器,使之加入某一个特定的组播组: dallasr1>(config-if)# ip igmp join-group group-address
76. 关闭 CGMP: dallasr1>(config-if)# no ip cgmp
77. 启动交换机上的CGMP: dallasr1>(enable) set cgmp enable
78. 核实Catalyst交换机上CGMP的配置情况: catalystla1>(enable) show config
set prompt catalystla1>
set inte***ce sc0 192.168.1.1 255.255.255.0
set cgmp enable
79. CGMP离开的设置: Dallas_SW(enable) set cgmp leave
80. 在Cisco设备上修改控制端口密码:R1(config)# line c*****ole 0
R1(config-line)# login
R1(config-line)# password Lisbon
R1(config)# enable password Lilbao
R1(config)# login local
R1(config)# username student password cisco
81. 在Cisco设备上设置控制台及vty端口的会话超时: R1(config)# line c*****ole 0
R1(config-line)# exec-timeout 5 10
R1(config)# line vty 0 4
R1(config-line)# exec-timeout 5 2
82. 在Cisco设备上设定特权级: R1(config)# privilege configure level 3 username
R1(config)# privilege configure level 3 copy run start
R1(config)# privilege configure level 3 ping
R1(config)# privilege configure level 3 show run
R1(config)# enable secret level 3 cisco
83. 使用命令privilege 可定义在该特权级下使用的命令: router(config)# privilege mode level level command
84. 设定用户特权级: router(config)# enable secret level 3 dallas
router(config)# enable secret san-fran
router(config)# username student password cisco
85. 标志设置与显示: R1(config)# banner motd ‘unauthorized access will be prosecuted!
86. 设置vty访问: R1(config)# access-list 1 permit 192.168.2.5
R1(config)# line vty 0 4
R1(config)# access-class 1 in
87. 配置HTTP访问: Router3(config)# access-list 1 permit 192.168.10.7
Router3(config)# ip http sever
Router3(config)# ip http access-class 1
Router3(config)# ip http authentication local
Router3(config)# username student password cisco
88. 要启用HTTP访问,请键入以下命令: switch(config)# ip http sever
89. 在基于set命令的交换机上用setCL1启动和核实端口安全: switch(enable) set port security mod_num/port_num...enable mac address
switch(enable) show port mod_num/port_num
在基于CiscoIOS命令的交换机上启动和核实端口安全: switch(config-if)# port secure [mac-mac-count maximum-MAC-count]
switch# show mac-address-table security [type module/port]
90. 用命令access-list在标准通信量过滤表中创建一条记录:
Router(config)# access-list access-list-number {permit|deny} source-address [source-address]
91. 用命令access-list在扩展通信量过滤表中创建一条记录:
Router(config)#access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source source-wildcard|any}{destination destination-wildcard|any}[protocol-specific opti*****][log]
92. 对于带内路由更新,配置路由更新的最基本的命令格式是: R1(config-router)#distribute-list access-list-number|name in [type number]
93. 对于带外路由更新,配置路由更新的最基本的命令格式是:
R1(config-router)#distribute-list access-list-number|name out [inte***ce-name] routing-process| autonomous-system-number
94. set snmp命令选项: set snmp community {read-only|ready-write|read-write-all}[community_string]
95. set snmp trap 命令格式如下:
set snmp trap {enable|disable} [all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx]
set snmp trap rvcr_addr rcvr_community
96. 启用SNMP chassis 陷阱: C*****ole>(enable) set snmp trap enable chassis
97. 启用所有SNMP chassis 陷阱: C*****ole>(enable) set snmp trap enable
98. 禁用SNMP chassis 陷阱: C*****ole>(enable) set snmp trap disable chassis
99. 给SNMP陷阱接收表加一条记录: C*****ole>(enable) set snmp trap 192.122.173.42 public
100. show snmp 输出结果。
101. 命令set snmp rmon enable 的输出结果。
102. 显示SPAN信息:C*****ile> show span
CISCO配置命令你懂多少。。。
计算机命令:
PCA login: root ;使用root用户8 C9 s9 X) F) \) D, N
password: linux ;口令是linux
# shutdown -h now ;关机3 l0 X3 L3 {+ l9 x
# init 0 ;关机
# logout3 Q( w' ]" Y4 W1 @" }& {
# login% } [" \* Q0 `& A2 F! t4 a/ u
# ifconfig ;显示IP地址
# ifconfig eth0 <ip address> netmask <netmask> ;设置IP地址
# ifconfig eht0 <ip address> netmask <netmask> down ; 删除IP地址6 X6 @; }. ]7 H+ W& F$ @4 }, u
# route add 0.0.0.0 gw <ip>5 Q! H& X* j* S5 |
# route del 0.0.0.0 gw <ip>
# route add default gw <ip> ;设置网关. a7 l" A% I$ t3 J
# route del default gw <ip> ;删除网关
# route ;显示网关
# ping <ip>
# telnet <ip> ;建立telnet之前先ping一下' T4 G, `. h/ r
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
交换机基本状态:
switch: ;ROM状态, 路由器是: l/ U p" G, m8 A1 w! D
rommon>3 S& n. L4 ] O5 O
hostname> ;用户模式: K3 z8 c% c8 s- R `
hostname# ;特权模式
hostname(config)# ;全局配置模式 V/ {" o( D- X9 N( C' u9 h. W
hostname(config-if)# ; 接口状态4 O/ o' J( x( `- t
交换机口令设置:
switch>enable ;进入特权模式; t5 c0 o, J6 b
switch#config terminal ;进入全局配置模式' L. n7 ?8 \ n) A* {
switch(config)#hostname <hostname> ;设置交换机的主机名! ]& ^) ?4 H! }, p; v6 x
switch(config)#enable secret xxx ;设置特权加密口令为 xxx
switch(config)#enable password xxx ;设置特权非密口令为 xxx
switch(config)#line c*****ole 0 ;进控制台口(Rs232)初始化
switch(config-line)#line vty 0 4 ;进入虚拟终端virtual tty 5 L8 F, f9 x5 R, W5 D1 C
switch(config-line)#login ;允许登录
switch(config-line)#password xx ;设置登录口令xx
switch#exit ;返回命令
交换机VLAN设置:! w/ j" B& f' v* z* i6 a. m
switch#vlan database ;进入VLAN设置# F2 E( c6 {" u6 w
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#no vlan 2 ;删vlan 2
switch(config)#int f0/1 ;进入端口1
switch(config-if)#switchport access vlan 2 ;当前端口1加入VLAN 24 _* z6 G! ^/ q8 |. b/ K
switch(config-if)#switchport mode trunk ;设置为干线
switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan
switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继9 H) ]2 Z1 a5 l% }, J% Y( O) e
switch(config)#vtp domain <name> ; 设置发vtp域名
switch(config)#vtp password <word>5 A' u9 a# P$ A9 j" ^7 @/ N. {
switch(config)#vtp mode server
switch(config)#vtp mode client Z: c- J; C/ A; e; i) b$ m
交换机设置IP地址:
switch(config)#interface vlan 1 ;进入vlan 12 Q4 ?+ u- P; _
switch(config-if)#ip address <IP> <mask> ;添加远程登录IP ) s \, S+ z2 S; J& |6 `
switch(config)#ip default-gateway <IP> ;添加默认网关 " Z0 T1 ?* _2 ^& Q4 U
switch#dir flash: ;查看内存+ @( L; o8 n1 X( T
交换机显示命令:
switch#write ;写入保存
switch#show vtp
switch#show run ;查看当前配置信息/ H! q4 J9 @% A0 Q# D; c- \
switch#show vlan ;看VLAN
switch#show interface ;显示所有端口信息
switch#show int f0/0 ;显示端口0的信息, Z' g' h& ]( H/ j
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^4 F/ _4 ^" @; _0 `7 K* X: h/ F: J
路由器显示命令:9 D9 v; c7 @' y" |
router#show run ;显示接口
router#show interface ;显示接口
router#show ip route ;显示路由
router#show cdp nei ;看邻居3 @" `, y; B/ G% B6 J- Q
router#reload ;重新起动/ F7 a9 Y8 y4 `" {4 i0 r
设置口令:
router>enable ;进入特权模式
router#config terminal ;进入全局配置模式4 ]0 O1 f' d i) e, W, w/ q7 Q
router(config)#hostname <hostname> ;设置交换机的主机名: m7 }1 v" r+ G: [3 k- W2 n
router(config)#enable secret xxx ;设置特权加密口令为 xxx3 G \4 R9 n, v' y
router(config)#enable password xxx ;设置特权非密口令为 xxx' O7 M& `; y$ N% ~
router(config)#line c*****ole 0 ;进控制台口(Rs232)初始化
router(config-line)#line vty 0 4 ;进入虚拟终端virtual tty ) B% Y* s5 h! j5 n9 `' ]% {' M
router(config-line)#login ;允许登录
router(config-line)#password xx ;设置登录口令xx4 ^' [9 M5 p) g" s+ D0 O g
router(config)# (Ctrl+z) ; 返回特权模式7 _% W. P8 v1 N2 u
router#exit ;返回命令& j3 G0 U! y3 `9 ~: Y% M
配置IP地址:
router(config)#int s0/0 ;进行串Serail接口
router(config-if)#no shutdown ;起动接口
router(config-if)#clock rate 64000 ;设置时钟
router(config-if)#ip address 10.1.1.1 255.255.0.0 ;设置IP地址和子网掩码- y' y! K$ i+ R; `9 f* d
router(config-if)#ip add 10.1.1.2 255.255.0.0 second;
router(config-if)#int f0/0.1 ; 进入子接口
router(config-subif.1)#ip address <ip><netmask> ;
router(config-subif.1)#encapsulation dot1q <n> ;) ?1 w* h0 h% v" [( b
router(config)#config-register 0x2142 ;跳过配置文件9 N( }: V$ l+ f2 L8 F4 ~; L
router(config)#config-register 0x2102 ;正常使用配置文件3 h' L4 S8 V8 [7 F+ Z. ~8 a
router#reload ;重新引导
复制操作:/ h: v5 T; F% f, |( z6 A8 v
router#copy running-config startup-config ;存配置
router#copy running-config tftp ;上载
router#copy startup-config tftp % d y: ] ^1 _( R1 [+ k
router#copy tftp flash: ;特权模式下升级IOS& H/ c! t1 ^8 j+ u/ w @9 q
router#copy tftp startup-config ;下载配置文件到nvram
ROM状态:0 n5 A' n9 _" N: h
Ctrl+Break ;进入ROM监控状态 3 D- L) s$ }" P8 o
rommon>confreg 0x2142 ;跳过配置,26 36 45xx
rommon>confreg 0x2102 ;使用配置,恢复工作状态" y% q: @4 Q2 Y: q% y
rommon>reset ;重新引导,等效于重开机) s$ s. B; L3 L1 N
rommon>copy xmodem:<sname> flash:<dname> ;从c*****ole升级IOS
rommon>IP_ADDRESS=10.65.1.2 ;设置路由器IP
rommon>IP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码/ v+ Y, Y' B$ G/ o/ x
rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP服务器IP" m8 B- m3 Z; z' Y2 L; j
rommon>TFTP_FILE=c2600.bin ;所要下载的文件
rommon>tftpdnld ;ROM监控状态下升级IOS
rommon>dir flash: ;查看闪存中的内容
rommon>boot ;引导IOS7 j- [9 n% j. N8 ^! i
静态路由:
ip route <ip-address> <subnet-mask> <gateway> 例:4 D# C$ F. j& D$ l# V3 J& P9 j5 m$ ^
router(config)#ip route 10.1.0.0 255.255.0.0 10.2.1.1
router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 % p4 j- k) K; [/ ]* O- F
动态路由:
router(config)#ip routing ;启动路由$ v* K0 T. n. Q' I. A ^2 N
router(config)#router rip ;启动RIP路由协议。4 p* ~9 W: {- h5 x* ?
router(config-router)#network <netid> ;配置范围,有的支持all。
router(config-router)#negihbor <ip-address> ;点对点 帧中继用。
帧中继命令: f) M0 p1 j8 Z5 G9 ^3 S
router(config)# frame-relay switching ;使能帧中继交换
router(config-s0)# encapsulation frame-relay ;使能帧中继+ c0 Z4 _' O: A, f4 P. g
router(config-s0)# frame-relay intf-type DCE ;DCE端(需要配虚电路)+ I: D/ `. s/ s. t. j3 N
router(config-s0)# frame-relay local-dlci 20 ;配置虚电路号$ f3 x( R6 W' f3 S7 f2 B1 F- b: F7 `
基本访问控制列表:
router(config)#access-list <number> permit|deny <source ip> <wild|any>
router(config)#interface <interface> ;default: deny any. S8 S) g* M1 @" _
router(config-if)#ip access-group <number> in|out ;default: out) ^- `! I& U! X. l
例:2 M) C0 ?4 X9 i! k9 |0 H: q' Y
RB(config)#access-list 4 permit 10.8.1.1
RB(config)#access-list 4 deny 10.8.1.0 0.0.0.255: f* J+ A9 [& {
RB(config)#access-list 4 permit 10.8.0.0 0.0.255.255 q: V/ a+ f6 E- h$ R# G, s7 a/ t
RB(config)#access-list 4 deny 10.0.0.0 0.255.255.255) M2 h. ~1 {- |+ C. T* a
RB(config)#access-list 4 permit any / i! n8 S: @! p! c% s6 [8 f$ k* Z9 K( N
RB(config)#int f0/0# Q, H# s& R2 V; Z
RB(config-if)#ip access-group 4 in
1 Q* \# b6 K8 s/ \- n$ {
扩展访问控制列表:
access-list <number> permit|deny icmp <SourceIP wild> <destinationIP
wild>[type]
access-list <number> permit|deny tcp <SourceIP wild> <destinationIP 7 |/ \& @% ]# N* w
wild>[port]
例1:
router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo
router(config)#access-list 101 permit ip any any
router(config)#int s0/0
router(config-if)#ip access-group 101 in0 L, T, W5 m: l6 U6 a4 }. x
例2:6 t* T5 M6 G/ M) ?: L* U+ ~
router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 805 [2 \8 }% F# x+ u9 Z1 c4 ]
router(config)#access-list 102 permit ip any any
router(config)#interface s0/1
router(config-if)#ip access-group 102 out. f, K2 `& x" Q! S( B
router(config)#no access-list 102 5 f/ G" e+ O5 N5 i$ s
router(config-if)#no ip access-group 101 in, T' P/ ^5 s1 X
CISCO配置命令大全
文章来源: 2005-12-27 11:35:06
<p style=line-height: 150%>1 . 配 置 以 太 网(Ethernet) 端 口:
# conf t
从终端配置路由器。
# int e0
指定E0口。
# ip addr ABCD XXXX
ABCD为以太网地址,XXXX为子网掩码。
# ip addr ABCD XXXX secondary
E0口同时支持两个地址类型。如果第一个
为A类地址,则第二个为B或C类地址。
# no shutdown
激活E0口。
# exit
2.X.25的配置
# conf t
# int S0
指定S0口.
# ip addr ABCD XXXX
ABCD为以太网S0的IP地址,XXXX为子网掩码.。
# encap X25-ABC
封装X.25协议。ABC指定X.25为DTC或DCE操作,缺省为DTE。
# x25 addr ABCD
ABCD为S0的X.25端口地址,由邮电局提供。
# x25 map ip ABCD XXXX br
映射的X.25地址.ABCD为对方路由器(如:S0)的
IP地址,XXXX为对方路由器(如:S0)的X.25端口地址。
# x25 htc X
配置最高双向通道数.X的取值范围1-4095,
要根据邮电局实际提供的数字配置。
# x25 nvc X
配置虚电路数。X不可超过据邮电局实际
提供的数,否则,将影响数据的正常传输。
# exit
---- 3 . 专 线 的 配 置:
# conf t
# int S2
指定S2口。
# ip addr ABCD XXXX
ABCD为S2的IP地址,XXXX为子网掩码。
# exit
4.帧中继的配置
# conf t
# int s0
# ip addr ABCD XXXX
ABCD为S0的IP地址,XXXX为子网掩码。
# encap frante_relay
封装frante_relay协议。
# no nrzi_encoding
NRZI=NO
# frame_relay lmi_type q933a
LMI使用Q933A标准.LMI(Local management Interface)有3种:ANSI:T1.617;CCITTY:Q933A和CISCO特有的标准。
# fram-relay intf-typ ABC
ABC为帧中继设备类型,它们分别是DTE设备,DCE交换机或NNI(网络接点接口)支持。
# frame_relay interface_dlci 110 br
配置DLCI(数据链路连接标识符)。
# frame-relay map ip ABCD XXXX broadcast
建立帧中继映射。ABCD为对方ip地址,XXXX为本地DLCI号,broadcast允许广播向前转发或更新路由。
# no shutdown
激活本端口.
# exit
---- 5 . 帧 中 继 子 接 口 的 配 置:
# conf t
# int s0.1 point-to-point
对应S0的子接口1,点对点方式。
# ip addr ABCD XXXX
ABCD为子口1的IP地址,XXXX为子网掩码。
# frame-relay intreface-dlci 100 br
6.配置拨号备份
(1).配置备份主口
# conf t
# int s0
S0为主口.
# backup int asy 1
A1口为备份口.
# backup delay 0 1
延时1秒.
(2).配置虚拟接口
# conf t
# ip addr ABCD XXXX
ABCD为虚拟接口IP地址,XXXX为子网掩码。
# encap ppp
封装ppp协议.
# dialer in-band
激活随叫随拨功能.
# dialer idle-timeout 7200
# dialer map ip ABCD modem-script call broadcast 6225481 br 映射对应的拨号口.
ABCD为对方拨号口的ip地址,6225481为对应的电话号码。
# dialer_group 1 定义拨号组成员.
(3).配置防火墙
# dialer_list 1 pro ip permit
允许ip协议通过。
(4).配置连接口令
# user name ABCD pass XXXX
ABCD为对方主机名,XXXX为连接口令.
(5).配置拨号字符串
# conf t
# chat-script call ABORT BUSY ABORT ERROR"" atdt 6335481 TIMEOUT 45 "CONNECT"
6335481为对方电话号码。
(6).配置拨号连接密码
# conf t
# username ROU1 pass XXXX
ROU1为对方路由器名,XXXX为连接密码。
(7).配置线路
# conf t
# line aux 0
# modem inout
MODEM双向传输。
# modem autoconfigure discovery
# transport input all
# rxspeed 51200
MODEM的收发速率为51200 。
# exit
7.配置同步/异步口 (适用于2522)
# conf t
# int s2
# ph asyn
配置S2为异步口.
# ph sync、
配置S2为同步口.
8.动态路由的配置
# conf t
# router eigrp 20
使用EIGRP路由协议。常用的路由协议有RIP,IGRP,IS-IS等。
# passive-interface serial0
若S0与X.25相连,则输入本条指令。
# passive-interface serial1
若S1与X.25相连,则输入本条指令。
# network ABCD
ABCD为本机的以太网地址。
# network XXXX
XXXX为S0的ip地址。
# no auto-summary
# exit
9.静态路由的配置
# ip router ABCD XXXX YYYY 90
ABCD为对方路由器的以太网地址;XXXX为子网掩码.;YYYY为对方对应的广域网端口地址。
# dialer-list 1 protocol ip permail
10.备份配置文件到硬盘
# copy run tftp
在硬盘上建立一个空文件且有读写权限,才能备份成功.
11.恢复备份配置文件到路由器
# copy tftp run
12.在路由器上建一个备份
# copy run start
CISCO配置命令大全(4)
www.54master.com出自:admin
路由协议设置
一、RIP协议
RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。
RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。
1. 有关命令
任务 命令
指定使用RIP协议 router rip
指定RIP版本 version {1|2}1
指定与该路由器相连的网络 network network
注:1.Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs)
2. 举例
Router1:
router rip
version 2
network 192.200.10.0
network 192.20.10.0
!
相关调试命令:
show ip protocol
show ip route
二、IGRP协议
IGRP (Interior Gateway Routing Protocol)是一种动态距离向量路由协议,它由Cisco公司八十年代中期设计。使用组合用户配置尺度,包括延迟、带宽、可靠性和负载。
缺省情况下,IGRP每90秒发送一次路由更新广播,在3个更新周期内(即270秒),没有从路由中的第一个路由器接收到更新,则宣布路由不可访问。在7个更新周期即630秒后,Cisco IOS 软件从路由表中清除路由。
1. 有关命令
任务 命令
指定使用RIP协议 router igrp autonomous-system1
指定与该路由器相连的网络 network network
指定与该路由器相邻的节点地址 neighbor ip-address
注:1、autonomous-system可以随意建立,并非实际意义上的autonomous-system,但运行IGRP的路由器要想交换路由更新信息其autonomous-system需相同。
2.举例
Router1:
router igrp 200
network 192.200.10.0
network 192.20.10.0
!
三、OSPF协议
OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。
链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
1.有关命令
全局设置
任务 命令
指定使用OSPF协议 router ospf process-id1
指定与该路由器相连的网络 network address wildcard-mask area area-id2
指定与该路由器相邻的节点地址 neighbor ip-address
注:1、OSPF路由进程process-id必须指定范围在1-65535,多个OSPF进程可以在同一个路由器上配置,但最好不这样做。多个OSPF进程需要多个OSPF数据库的副本,必须运行多个最短路径算法的副本。process-id只在路由器内部起作用,不同路由器的process-id可以不同。
2、wildcard-mask 是子网掩码的反码, 网络区域ID area-id在0-4294967295内的十进制数,也可以是带有IP地址格式的x.x.x.x。当网络区域ID为0或0.0.0.0时为主干域。不同网络区域的路由器通过主干域学习路由信息。
2.基本配置举例:
Router1:
interface ethernet 0
ip address 192.1.0.129 255.255.255.192
!
interface serial 0
ip address 192.200.10.5 255.255.255.252
!
router ospf 100
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1
!
Router2:
interface ethernet 0
ip address 192.1.0.65 255.255.255.192
!
interface serial 0
ip address 192.200.10.6 255.255.255.252
!
router ospf 200
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.64 0.0.0.63 area 2
!
Router3:
interface ethernet 0
ip address 192.1.0.130 255.255.255.192
!
router ospf 300
network 192.1.0.128 0.0.0.63 area 1
!
Router4:
interface ethernet 0
ip address 192.1.0.66 255.255.255.192
!
router ospf 400
network 192.1.0.64 0.0.0.63 area 1
!
相关调试命令:
debug ip ospf events
debug ip ospf packet
show ip ospf
show ip ospf database
show ip ospf interface
show ip ospf neighbor
show ip route
3. 使用身份验证
为了安全的原因,我们可以在相同OSPF区域的路由器上启用身份验证的功能,只有经过身份验证的同一区域的路由器才能互相通告路由信息。
在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能,纯文本身份验证和消息摘要(md5)身份验证。纯文本身份验证传送的身份验证口令为纯文本,它会被网络探测器确定,所以不安全,不建议使用。而消息摘要(md5)身份验证在传输身份验证口令前,要对口令进行加密,所以一般建议使用此种方法进行身份验证。
使用身份验证时,区域内所有的路由器接口必须使用相同的身份验证方法。为起用身份验证,必须在路由器接口配置模式下,为区域的每个路由器接口配置口令。
任务 命令
指定身份验证 area area-id authentication [message-digest]
使用纯文本身份验证 ip ospf authentication-key password
使用消息摘要(md5)身份验证 ip ospf message-digest-key keyid md5 key
以下列举两种验证设置的示例,示例的网络分布及地址分配环境与以上基本配置举例相同,只是在Router1和Router2的区域0上使用了身份验证的功能。:
1.使用纯文本身份验证
Router1:
interface ethernet 0
ip address 192.1.0.129 255.255.255.192
!
interface serial 0
ip address 192.200.10.5 255.255.255.252
ip ospf authentication-key cisco
!
router ospf 100
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1
area 0 authentication
!
Router2:
interface ethernet 0
ip address 192.1.0.65 255.255.255.192
!
interface serial 0
ip address 192.200.10.6 255.255.255.252
ip ospf authentication-key cisco
!
router ospf 200
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.64 0.0.0.63 area 2
area 0 authentication
!
例2.消息摘要(md5)身份验证:
Router1:
interface ethernet 0
ip address 192.1.0.129 255.255.255.192
!
interface serial 0
ip address 192.200.10.5 255.255.255.252
ip ospf message-digest-key 1 md5 cisco
!
router ospf 100
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1
area 0 authentication message-digest
!
Router2:
interface ethernet 0
ip address 192.1.0.65 255.255.255.192
!
interface serial 0
ip address 192.200.10.6 255.255.255.252
ip ospf message-digest-key 1 md5 cisco
!
router ospf 200
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.64 0.0.0.63 area 2
area 0 authentication message-digest
!
相关调试命令:
debug ip ospf adj
debug ip ospf events
四、重新分配路由
在实际工作中,我们会遇到使用多个IP路由协议的网络。为了使整个网络正常地工作,必须在多个路由协议之间进行成功的路由再分配。
以下列举了OSPF与RIP之间重新分配路由的设置范例:
Router1的Serial 0端口和Router2的Serial 0端口运行OSPF,在Router1的Ethernet 0端口运行RIP 2,Router3运行RIP2,Router2有指向Router4的192.168.2.0/24网的静态路由,Router4使用默认静态路由。需要在Router1和Router3之间重新分配OSPF和RIP路由,在Router2上重新分配静态路由和直连的路由。
范例所涉及的命令
任务 命令
重新分配直连的路由 redistribute connected
重新分配静态路由 redistribute static
重新分配ospf路由 redistribute ospf process-id metric metric-value
重新分配rip路由 redistribute rip metric metric-value
Router1:
interface ethernet 0
ip address 192.168.1.1 255.255.255.0
!
interface serial 0
ip address 192.200.10.5 255.255.255.252
!
router ospf 100
redistribute rip metric 10
network 192.200.10.4 0.0.0.3 area 0
!
router rip
version 2
redistribute ospf 100 metric 1
network 192.168.1.0
!
Router2:
interface loopback 1
ip address 192.168.3.2 255.255.255.0
!
interface ethernet 0
ip address 192.168.0.2 255.255.255.0
!
interface serial 0
ip address 192.200.10.6 255.255.255.252
!
router ospf 200
redistribute connected subnet
redistribute static subnet
network 192.200.10.4 0.0.0.3 area 0
!
ip route 192.168.2.0 255.255.255.0 192.168.0.1
!
Router3:
interface ethernet 0
ip address 192.168.1.2 255.255.255.0
!
router rip
version 2
network 192.168.1.0
!
Router4:
interface ethernet 0
ip address 192.168.0.1 255.255.255.0
!
interface ethernet 1
ip address 192.168.2.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 192.168.0.2
!
五、IPX协议设置
IPX协议与IP协议是两种不同的网络层协议,它们的路由协议也不一样,IPX的路由协议不象IP的路由协议那样丰富,所以设置起来比较简单。但IPX协议在以太网上运行时必须指定封装形式。
1. 有关命令
启动IPX路由 ipx routing
设置IPX网络及以太网封装形式 ipx network network [encapsulation encapsulation-type]1
指定路由协议,默认为RIP ipx router {eigrp autonomous-system-number | nlsp [tag] | rip}
注:1.network 范围是1 到FFFFFFFD.
IPX封装类型列表
接口类型 封装类型 IPX帧类型
Ethernet novell-ether (默认) arpa sap snap Ethernet_802.3 Ethernet_II Ethernet_802.2 Ethernet_Snap
Token Ring sap (默认) snap Token-Ring Token-Ring_Snap
FDDI snap (默认) sap novell-fddi Fddi_Snap Fddi_802.2 Fddi_Raw
在此例中,WAN的IPX网络为3a00,Router1所连接的局域网IPX网络号为2a00,在此局域网有一台Novell服务器,IPX网络号也是2a00, 路由器接口的IPX网络号必须与在同一网络的Novell服务器上设置的IPX网络号相同。路由器通过*****SAP来建立已知的服务及自己的网络地址表,并每60秒发送一次自己的SAP表。
Router1:
ipx routing
interface ethernet 0
ipx network 2a00 encapsulation sap
!
interface serial 0
ipx network 3a00
!
ipx router eigrp 10
network 3a00
network 2a00
!
Router2:
ipx routing
interface ethernet 0
ipx network 2b00 encapsulation sap
!
interface serial 0
ipx network 3a00
!
ipx router eigrp 10
network 2b00
network 3a00
!
相关调试命令:
debug ipx packet
debug ipx routing
debug ipx sap
debug ipx spoof
debug ipx spx
show ipx eigrp interfaces
show ipx eigrp neighbors
show ipx eigrp topology
show ipx interface
show ipx route
show ipx servers
show ipx spx-spoof 2006-11-07 10:55
CISCO命令全集
Access-enable 允许路由在动态访问类表中创建临时访问列表入口
Access-group 把访问控制列表(ACL)应用到接口上Access-list 定义一个标准的IP ACL
Access-template 在连接的路由器上手动替换临时访问列表入口
Appn 向APPN子系统发送命令
Atmsig 执行ATM信令命令
B 手动引导操作系統
Bandwidth 设置接口的带宽
Banner motd 指定日期信息标语
Bfe 设置突发事件手册模式
Boot system 指定路由器启动时加载的系统映像
Calendar 设置硬件日历
Cd 更改路径
Cdp enable 允许接口运行CDP协议
Clear 复位功能
Clear counters 清除接口计数器
Clear interface 重新启动接口上的硬件逻辑
Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口出沥去能接受的速率
Cmt 开启/关闭FDDI连接管理功能
Config-register 修改配置寄存器设置
Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息
Configure memory 从NVRAM加载配置信息
Configure terminal 从终端进行手动配置
Connect 打开一个终端连接
Copy 复制配置或映像数据
Copy flash tftp 备份系统映像文件到TFTP服务器
Copy running-config startup-config 将RAM中的当前配置存储到NVRAM
Copy running-config tftp 將RAM中的当前配置存储到网络TFTP服务器上
Copy tftp flash 从TFTP服务器上下载新映像到Flash
Copy tftp running-config 从TFTP服务器上下载配置文件
Debug 使用调试功能
Debug dialer 顯示接口在发什么信号及诸如此类的信息
Debug ip rip 顯示RIP路由选择更新数据
Debug ipx routing activity 顯示关于路由选择协议(RIP)更新数据包的信息
Debug ipx sap 顯示关于SAP(业务通告协议)更新数据包信息
Debug isdn q921 顯示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程
Debug ppp 顯示在实施PPP中发生的业务和交换信息
Delete 刪除文件
Deny 为一个已命名的IP ACL设置条件
Dialer idle-timeout 规定线路断开前的空间时间的长度
Dialer map 设置一个串行接口来呼叫一个或多个地点
Dialer wait-for-carrier-time 规定花多长时间等待一个载體
Dialer-group 通过对属于一个特定拨号组的接口进入配置来访问控制
Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控制拨号
Dir 顯示给定设备上的文件
Disable 关闭特权模式
Disconnect 断开已建立的连接
Enable 打开特权模式
Enable password 确定一个密码以防止对路由器非授权的访问
Enable password 设置本地口令控制不同特权级别的访问
Enable secret 为enable password命令定义额外一层安全性
Encapsulation frame-relay 启动中级桢封裝
Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式
Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法
Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco的密码是sap
End 退出配置模式
Erase 删除闪存或配置存储
Erase startup-config 刪除NVRAM中的內容
Exec-timeout 配置EXEC命令解释在检测到用户输入前所等待的时间
Exit 退出所有配置模式或者关闭一个激活的终端和终止一个EXEC
Exit 终止任何配置模式或关闭一个活动的对话和结束EXEC
format 格式化设备
Frame-relay local-dlci 为使用幀中继封装的串行线路启动本地管理接口(LMI)
Help 获得交互式帮助系統
History 查看历史纪录
Hostname 使用一个主机名来配置路由器,该主机名以提示符或者缺省文件名的方式使用
Interface 设置接口类型并且输入接口配置模式
Interface 配置接口类型和进入接口配置模式
Interface serial 选择接口并且输入接口配置模式
Ip access-group 控制对一个接口的访问
Ip address 设定接口的网络逻辑地址
Ip address 设置一个接口地址和子网掩码并开始IP处理
Ip default-network 建立一条缺省路由
Ip domain-lookup 允许路由器缺省使用DNS
Ip host 定义静态主机名到IP地址映射
Ip name-server 指定至多6个运行名字-地址解析的服务器地址
Ip route 建立一条静态路由
Ip unnumbered 在为給一个接口分配一个明确的IP地址情況下,在串口上启动互联网协议(IP)的处理过程
Ipx delay 设置点计数
Ipx ipxwan 在串口上启动IPXWAN协议
Ipx maximum-paths 当转发数据包氏設置Cisco IOS软件使用的等价路由数量
Ipx network 在一个特定接口上启动互联网数据包交换(IPX)的路由选择并且选择封装的类型(用幀封装)
Ipx router 规定使用的路由选择协议
Ipx routing 启动IPX路由选择
Ipx sap-interval 在较慢的链路上设置较不频繁的SAP(业务广告协议)更新
Ipx type-20-input-checks 限制对IPX20类数据包广播的传输的接受
Isdn spid1 在路由器上规定已经由ISDN业务供应商为B1信道分配的业务简介号(SPID)
Isdn spid2 在路由器上规定已经由ISDN业务供应商为B2信道分配的业务简介号(SPID)
Isdn switch-type 规定了在ISDN接口上的中央办公区的交换机的类型
Keeplive 为使用幀中继封装的串行线路LMI(本地管理接口)机制
Lat 打开LAT连接
Line 确定一个特定的线路和开始线路的配置
Line concole 设置控制台端口线路
Line vty 为远程控制台访问规定了一个虚拟终端
Lock 索住终端控制台
Login 在终端会话登陆过程中启动了密码检查
Login 以某用户身份登陆,登陆时允许口令验证
Logout 退出EXEC模式
Mbranch 向下跟踪组播地址路由至终端
Media-type 定义介质类型
Metric holddown 把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间
Mrbranch 向上解析组播地址路由至支端
Mrinfo 从组播路由器上获取邻居和版本信息
Mstat 对组播地址多次路由跟踪后显示统计数字
Mtrace 由源向目标跟踪解析组播地址路径
Name-connection 命名已存在的网络连接
Ncia 开启/关闭NCIA服务器
Network 把一个基于NIC的地址分配給一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起來在IPX路由器配置模式下,在网络上启动加强的IGRP
Network 指定一个和路由器直接相連的网络地址段
Network-number 对一个直接连接的网络进行规定
No shutdown 打开一个开关的接口
Pad 开启一个X.29 PAD连接
Permit 为一个已命名的IP ACL设置条件
Ping 把ICMP響应请求的数据包发送网络上的另一个節点检查主机的可连性和网络的连通性对网络的基本连通性进行诊断
Ping 发送回应请求,诊断基本的网络连通性
Ppp 开始IETF点到点协议
Ppp authentication 启动Challenge握手鑒權协议(CHAP)或者密码验证协议(PAP)或者将两者都启动,并且对在接口上选择的CHAP和PAP验证的順序进行规定
Ppp chap hostname 当用CHAP进行身份验证时,创建一批好像是同一台主机的拨号路由器
Ppp chap password 设置一个密码,该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制
Ppp pap sent-username 对一个接口启动远程PAP支持,并且在PAP对同等层请求数据包验证过程中使用sent-username和password
Protocol 对一个IP路由选择协议进行定义,该协议可以是RIP,內部网关路由选择协议(IGRP),开放最短路径优先(OSPF),还可以是加强的IGRP
Pwd 显示当前设备名
Reload 关闭并执行冷启动;启动操作系统
Rlogin 打开一个活动的网络连接
Router 由第一项定义的IP路由协议作为路由进程,例如:router rip 选择RIP作为路由协议
Router igrp 启动一个IGRP的路由选择过程
Router rip 选择RIP作为路由选择协议
Rsh 执行一个远程命令
Sdlc 发送SDLC测试桢
Send 在tty线路上发送消息
Service password-encryption 对口令进行加密
Setup 运行Setup命令
Show 显示运行系统信息
Show access-lists 显示当前所有ACL的內容
Show buffers 显示缓存器统计信息
Show cdp entry 显示CDP表中所列相邻设备的信息
Show cdp interface 显示打开的CDP接口信息
Show cdp neighbors 显示CDP查找进程的结果
Show dialer 显示为DDR(数字数据接受器)设置的串行接口的一般诊断信息
Show flash 显示闪存的布局和内容信息
Show frame-relay lmi 显示关于本地管理接口(LMI)的统计信息
Show frame-relay map 显示关于连接的当前映射入口和信息
Show frame-relay pvc 显示关于幀中继接口的永久虚电路(pvc)的统计信息
Show hosts 显示主机名和地址的缓存列表
Show interfaces 显示设置在路由器和访问服务器上所有接口的统计信息
Show interfaces 显示路由器上配置的所有接口的状态
Show interfaces serial 显示关于一个串口的信息
Show ip interface 列出一个接口的IP信息和状态的小结
Show ip interface 列出接口的状态和全局参数
Show ip protocols 显示活动路由协议进程的参数和当前状态
Show ip route 显示路由选择表的当前状态
Show ip router 显示IP路由表信息
Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数
Show ipx route 显示IPX路由选择表的內容
Show ipx servers 显示IPX服务器列表
Show ipx traffic 显示数据包的数量和类型
Show isdn active 显示当前呼叫的信息,包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作系统(AOC)收费单元以及是否在呼叫期间和呼叫结束时提供AOC信息
Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路(DSL)的状态或者一个特定isdn接口的状态
Show memory 显示路由器內存的大小,包括空间內存的大小
Show processes 显示路由器的进程
Show protocols 显示设置的协议
Show protocols 显示配置的协议。这条命令显示任何配置了的第3层协议的状态
Show running-config 显示RAM中的当前配置信息
Show spantree 显示关于虚拟局域网(VLAN)的生成树信息
Show stacks 监控和终端程序对堆栈的使用,并显示系统上一次重启的原因
Show startup-config 显示NVRAM中的启动配置文件
Show ststus 显示ISDN线路和两个B先导的当前状态
Show version 显示系统硬件的配置,软件的版本,配置文件的名称和来源及引导映像
Shutdown 关闭一个接口
Telnet 开启一个telect
序号/类别 基于ios的交换机命令 基于CLI的交换机命令
1.设置主机名/系统名 switch(config)# hostname "hostname" switch(enable) set system name name-string
2.设置登录口令 switch(config)# enable password level 1 password switch(enable) set password
switch(enable) set enalbepass
3.设置远程访问 switch(config)# inte***ce vlan 1
switch(config-if)# ip address ip-address netmask
switch(config-if)# ip default-gateway ip-address switch(enable) set inte***ce sc0 ip-address netmask broadcast-address
switch(enable) set inte***ce sc0 vlan
switch(enable) set ip route default gateway
4.启用和浏览CDP信息 switch(config-if)# cdp enable
switch(config-if)# no cdp enable switch(enable) set cdp {enable|disable} module/port
5.查看Cisco邻接设备的CDP通告 switch# show cdp inte***ce [type modle/port]
switch# show cdp neighbors [type module/port] [detail] switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]
6.端口描述 switch(config-if)#description escription-string switch(enable)set port name module/number description-string
7.设置端口速度 switch(config-if)# speed{10|100|auto} switch(enable) set port speed moudle/number {10|100|auto}
switch(enable) set port speed moudle/number {4|16|auto}
8.设置以太网的链路模式 switch(config-if)# duplex {auto|full|half} switch(enable) set port duplex module/number {full|half
9.配置静态VLAN switch# vlan database
switch(vlan)# vlan vlan-num name vla
switch(vlan)# exit
switch# configure teriminal
switch(config)#inte***ce inte***ce module/number
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan vlan-num
switch(config-if)# end switch(enable) set vlan vlan-num [name name]
switch(enable) set vlan vlan-num mod-num/port-list
10.配置VLAN中继线 switch(config)# inte***ce inte***ce mod/port
switch(config-if)# switchport mode trunk
switch(config-if)#switchport trunk encapsulation {isl|dotlq}
switch(config-if)# switchport trunk allowed vlan remove vlan-list
switch(config-if)# switchport trunk allowed vlan add vlan-list switch(enable)set trunk module/port [on|off|desirable|auto|nonegotiate]
Vlan-range [isl|dotlq|dotl0|lane|negotiate]
11.配置VTP管理域 switch# vlan database
switch(vlan)# vtp domain domain-name switch(enable) set vtp [domain domain-name]
12.配置VTP 模式 switch# vlan database
switch(vlan)# vtp domain domain-name
switch(vlan)# vtp {sever|cilent|transparent}
switch(vlan)# vtp password password switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]
13.配置VTP版本 switch# vlan database
switch(vlan)# vtp v2-mode switch(enable) set vtp v2 enable
14.启动VTP剪裁 switch# vlan database
switch(vlan)# vtp pruning switch(enable) set vtp pruning enable
15.配置以太信道 switch(config-if)# port group group-number [distribution {source|destination}] switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto}
16.调整根路径成本 switch(config-if)#spanning-tree [vlan vlan-list] cost cost switch(enable)set spantree portcost moudle/port cost
switch(enable)set spantree portvlancost moudle/port [cost cost][vlan-list]
17.调整端口ID switch(config-if)#spanning-tree[vlan vlan-list]port-priority port-priority switch(enable)set spantree portpri {mldule/port}priority
switch(enable)set spantree portvlanpri {module/port}priority [vlans]
18.修改STP时钟 switch(config)# spanning-tree [vlan vlan-list] hello-time seconds
switch(config)#spanning-tree [vlan vlan-list] forward-time seconds
switch(config)#spanning-tree [vlan vlan-list] max-age seconds switch(enable) set spantree hello interval[vlan]
switch(enable) set spantree fwddelay delay [vlan]
switch(enable) set spantree maxage agingtiame[vlan]
19.启用或禁用Port Fast 特征 switch(config-if)#spanning-tree portfast switch(enable)set spantree portfast {module/port}{enable|disable}
20.启用或禁用UplinkFast 特征 switch(config)#spanning-tree uplinkfast [max-update-rate pkts-per-second] switch(enable)set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]
20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令:
switch(config)# cluster enable cluster-name
21. 为了从一条中继链路上删除VLAN,可使用下列命令:
switch(enable) clear trunk module/port vlan-range
22. 用show vtp domain 显示管理域的VTP参数.
23. 用show vtp statistics显示管理域的VTP参数.
24. 在Catalyst交换机上定义TrBRF的命令如下:
switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]
25. 在Catalyst交换机上定义TrCRF的命令如下:
switch (enable) set vlan vlan-num [name name] type trcrf {ring hex-ring-num|decring decimal-ring-num} parent vlan-num
26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:
switch(enable) set vlan vlan-num mod-num/port-num
27. 命令show spantree显示一个交换机端口的STP状态.
28. 配置一个ELAN的LES和BUS,可以使用下列命令: ATM (config)# inte***ce atm number.subint multioint
ATM(config-subif)# lane serber-bus ethernet elan-name
29. 配置LECS: ATM(config)# lane database database-name
ATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address
ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address
ATM(lane-config-databade)# name ...
30. 创建完数据库后,必须在主接口上启动LECS.命令如下: ATM(config)# inte***ce atm number
ATM(config-if)# lane config database database-name
ATM(config-if)# lane config auto-config-atm-address
31. 将每个LEC配置到一个不同的ATM子接口上.命令如下: ATM(config)# inte***ce atm number.subint multipoint
ATM(config)# lane client ethernet vlan-num elan-num
32. 用show lane server 显示LES的状态.
33. 用show lane bus显示bus的状态.
34. 用show lane database显示LECS数据库可内容.
35. 用show lane client显示LEC的状态.
36. 用show module显示已安装的模块列表.
37. 用物理接口建立与VLAN的连接: router# configure terminal
router(config)# inte***ce media module/port
router(config-if)# description description-string
router(config-if)# ip address ip-addr subnet-mask
router(config-if)# no shutdown
38. 用中继链路来建立与VLAN的连接: router(config)# inte***ce module/port.subinte***ce
router(config-ig)# encapsulation[isl|dotlq] vlan-number
router(config-if)# ip address ip-address subnet-mask
39. 用LANE 来建立与VLAN的连接: router(config)# inte***ce atm module/port
router(config-if)# no ip address
router(config-if)# atm pvc 1 0 5 qsaal
router(config-if)# atm pvc 2 0 16 ilni
router(config-if)# inte***ce atm module/port.subinte***ce multipoint
router(config-if)# ip address ip-address subnet-mask
router(config-if)# lane client ethernet elan-num
router(config-if)# inte***ce atm module/port.subinte***ce multipoint
router(config-if)# ip address ip-address subnet-name
router(config-if)# lane client ethernet elan-name
router(config-if)# ...
40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:
router(config)# ip routing
router(config)# router ip-routing-protocol
router(config-router)# network ip-network-number
router(config-router)# network ip-network-number
41. 配置默认路由: switch(enable) set ip route default gateway
42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# inte***ce inte***ce number
router(config-if)# mls rp vlan-id vlan-id-num
43. 在路由处理器启用MLSP: router(config)# mls rp ip
44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:router(config)# inte***ce inte***ce number
router(config-if)# mls rp vtp-domain domain-name
45. 查看指定的VTP域的信息: router# show mls rp vtp-domain vtp domain name
46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令: router(config-if)#mls rp management-inte***ce
47. 要检验MLS-RP的配置情况: router# show mls rp
48. 检验特定接口上的MLS配置:router# show mls rp inte***ce inte***ce number
49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表:set mls flow [destination|destination-source|full]
50. 为使MLS和输入访问列表可以兼容,可以在全局模式下使用下列命令:router(config)# mls rp ip input-acl
51. 当某个交换机的第3层交换失效时,可在交换机的特权模式下输入下列命令:switch(enable) set mls enable
52. 若想改变老化时间的值,可在特权模式下输入以下命令:switch(enable) set mls agingtime agingtime
53. 设置快速老化:switch(enable) set mls agingtime fast fastagingtime pkt_threshold
54. 确定那些MLS-RP和MLS-SE参与了MLS,可先显示交换机引用列表中的内容再确定:switch(enable) show mls include
55. 显示MLS高速缓存记录: switch(enable) show mls entry
56. 用命令show in arp显示ARP高速缓存区的内容。
57. 要把路由器配置为HSRP备份组的成员,可以在接口配置模式下使用下面的命令:router(config-if)# standby group-number ip ip-address
58. 为了使一个路由器重新恢复转发路由器的角色,在接口配置模式下:router(config-if)# standy group-number preempt
59. 访问时间和保持时间参数是可配置的: router(config-if)# standy group-number timers hellotime holdtime
60. 配置HSRP跟踪:router(config-if)# standy group-number track type-number inte***ce-priority
61. 要显示HSRP路由器的状态:router# show standby type-number group brief
62. 用命令show ip igmp确定当选的查询器。
63. 启动IP组播路由选择:router(config)# ip muticast-routing
64. 启动接口上的PIM: dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode}
65. 启动稀疏-稠密模式下的PIM:router# ip multicast-routing
router# inte***ce type number
router# ip pim sparse-dense-mode
66. 核实PIM的配置: dallasr1># show ip pim inte***ce[type number] [count]
67. 显示PIM邻居: dallasr1># show ip neighbor type number
68. 为了配置RP的地址,命令如下: dallasr1># ip pim rp-address ip-address [group-access-list-number][override]
69. 选择一个默认的RP: dallasr1># ip pim rp-address
通告RP和它所服务的组范围:dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number
为管理范围组通告RP的地址:dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1
dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255
设定一个RP映像代理:dallasr1># ip pim send-rp-discovery scope ttl
核实组到RP的映像: dallasr1># show ip pim rp mapping
dallasr1># show ip pim rp [group-name|group-address] [mapping]
70. 在路由器接口上用命令ip multicast ttl-threshold ttl-value设定TTL阀值:dallasr1>(config-if)# ip multicast ttl-threshold ttl-value
71. 用show ip pim neighbor显示PIM邻居表。
72. 显示组播通信路由表中的各条记录: dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps]
73. 要记录一个路由器接受和发送的全部IP组播包:dallasr1> #debug ip mpacket [detail] [access-list][group]
74. 要在CISCO路由器上配置CGMP: dallasr1>(config-if)# ip cgmp
75.配置一个组播路由器,使之加入某一个特定的组播组: dallasr1>(config-if)# ip igmp join-group group-address
76. 关闭 CGMP: dallasr1>(config-if)# no ip cgmp
77. 启动交换机上的CGMP: dallasr1>(enable) set cgmp enable
78. 核实Catalyst交换机上CGMP的配置情况: catalystla1>(enable) show config
set prompt catalystla1>
set inte***ce sc0 192.168.1.1 255.255.255.0
set cgmp enable
79. CGMP离开的设置: Dallas_SW(enable) set cgmp leave
80. 在Cisco设备上修改控制端口密码:R1(config)# line c*****ole 0
R1(config-line)# login
R1(config-line)# password Lisbon
R1(config)# enable password Lilbao
R1(config)# login local
R1(config)# username student password cisco
81. 在Cisco设备上设置控制台及vty端口的会话超时: R1(config)# line c*****ole 0
R1(config-line)# exec-timeout 5 10
R1(config)# line vty 0 4
R1(config-line)# exec-timeout 5 2
82. 在Cisco设备上设定特权级: R1(config)# privilege configure level 3 username
R1(config)# privilege configure level 3 copy run start
R1(config)# privilege configure level 3 ping
R1(config)# privilege configure level 3 show run
R1(config)# enable secret level 3 cisco
83. 使用命令privilege 可定义在该特权级下使用的命令: router(config)# privilege mode level level command
84. 设定用户特权级: router(config)# enable secret level 3 dallas
router(config)# enable secret san-fran
router(config)# username student password cisco
85. 标志设置与显示: R1(config)# banner motd ‘unauthorized access will be prosecuted!
86. 设置vty访问: R1(config)# access-list 1 permit 192.168.2.5
R1(config)# line vty 0 4
R1(config)# access-class 1 in
87. 配置HTTP访问: Router3(config)# access-list 1 permit 192.168.10.7
Router3(config)# ip http sever
Router3(config)# ip http access-class 1
Router3(config)# ip http authentication local
Router3(config)# username student password cisco
88. 要启用HTTP访问,请键入以下命令: switch(config)# ip http sever
89. 在基于set命令的交换机上用setCL1启动和核实端口安全: switch(enable) set port security mod_num/port_num...enable mac address
switch(enable) show port mod_num/port_num
在基于CiscoIOS命令的交换机上启动和核实端口安全: switch(config-if)# port secure [mac-mac-count maximum-MAC-count]
switch# show mac-address-table security [type module/port]
90. 用命令access-list在标准通信量过滤表中创建一条记录:
Router(config)# access-list access-list-number {permit|deny} source-address [source-address]
91. 用命令access-list在扩展通信量过滤表中创建一条记录:
Router(config)#access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source source-wildcard|any}{destination destination-wildcard|any}[protocol-specific opti*****][log]
92. 对于带内路由更新,配置路由更新的最基本的命令格式是: R1(config-router)#distribute-list access-list-number|name in [type number]
93. 对于带外路由更新,配置路由更新的最基本的命令格式是:
R1(config-router)#distribute-list access-list-number|name out [inte***ce-name] routing-process| autonomous-system-number
94. set snmp命令选项: set snmp community {read-only|ready-write|read-write-all}[community_string]
95. set snmp trap 命令格式如下:
set snmp trap {enable|disable} [all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx]
set snmp trap rvcr_addr rcvr_community
96. 启用SNMP chassis 陷阱: C*****ole>(enable) set snmp trap enable chassis
97. 启用所有SNMP chassis 陷阱: C*****ole>(enable) set snmp trap enable
98. 禁用SNMP chassis 陷阱: C*****ole>(enable) set snmp trap disable chassis
99. 给SNMP陷阱接收表加一条记录: C*****ole>(enable) set snmp trap 192.122.173.42 public
100. show snmp 输出结果。
101. 命令set snmp rmon enable 的输出结果。
102. 显示SPAN信息:C*****ile> show span
CISCO配置命令你懂多少。。。
计算机命令:
PCA login: root ;使用root用户8 C9 s9 X) F) \) D, N
password: linux ;口令是linux
# shutdown -h now ;关机3 l0 X3 L3 {+ l9 x
# init 0 ;关机
# logout3 Q( w' ]" Y4 W1 @" }& {
# login% } [" \* Q0 `& A2 F! t4 a/ u
# ifconfig ;显示IP地址
# ifconfig eth0 <ip address> netmask <netmask> ;设置IP地址
# ifconfig eht0 <ip address> netmask <netmask> down ; 删除IP地址6 X6 @; }. ]7 H+ W& F$ @4 }, u
# route add 0.0.0.0 gw <ip>5 Q! H& X* j* S5 |
# route del 0.0.0.0 gw <ip>
# route add default gw <ip> ;设置网关. a7 l" A% I$ t3 J
# route del default gw <ip> ;删除网关
# route ;显示网关
# ping <ip>
# telnet <ip> ;建立telnet之前先ping一下' T4 G, `. h/ r
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
交换机基本状态:
switch: ;ROM状态, 路由器是: l/ U p" G, m8 A1 w! D
rommon>3 S& n. L4 ] O5 O
hostname> ;用户模式: K3 z8 c% c8 s- R `
hostname# ;特权模式
hostname(config)# ;全局配置模式 V/ {" o( D- X9 N( C' u9 h. W
hostname(config-if)# ; 接口状态4 O/ o' J( x( `- t
交换机口令设置:
switch>enable ;进入特权模式; t5 c0 o, J6 b
switch#config terminal ;进入全局配置模式' L. n7 ?8 \ n) A* {
switch(config)#hostname <hostname> ;设置交换机的主机名! ]& ^) ?4 H! }, p; v6 x
switch(config)#enable secret xxx ;设置特权加密口令为 xxx
switch(config)#enable password xxx ;设置特权非密口令为 xxx
switch(config)#line c*****ole 0 ;进控制台口(Rs232)初始化
switch(config-line)#line vty 0 4 ;进入虚拟终端virtual tty 5 L8 F, f9 x5 R, W5 D1 C
switch(config-line)#login ;允许登录
switch(config-line)#password xx ;设置登录口令xx
switch#exit ;返回命令
交换机VLAN设置:! w/ j" B& f' v* z* i6 a. m
switch#vlan database ;进入VLAN设置# F2 E( c6 {" u6 w
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#no vlan 2 ;删vlan 2
switch(config)#int f0/1 ;进入端口1
switch(config-if)#switchport access vlan 2 ;当前端口1加入VLAN 24 _* z6 G! ^/ q8 |. b/ K
switch(config-if)#switchport mode trunk ;设置为干线
switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan
switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继9 H) ]2 Z1 a5 l% }, J% Y( O) e
switch(config)#vtp domain <name> ; 设置发vtp域名
switch(config)#vtp password <word>5 A' u9 a# P$ A9 j" ^7 @/ N. {
switch(config)#vtp mode server
switch(config)#vtp mode client Z: c- J; C/ A; e; i) b$ m
交换机设置IP地址:
switch(config)#interface vlan 1 ;进入vlan 12 Q4 ?+ u- P; _
switch(config-if)#ip address <IP> <mask> ;添加远程登录IP ) s \, S+ z2 S; J& |6 `
switch(config)#ip default-gateway <IP> ;添加默认网关 " Z0 T1 ?* _2 ^& Q4 U
switch#dir flash: ;查看内存+ @( L; o8 n1 X( T
交换机显示命令:
switch#write ;写入保存
switch#show vtp
switch#show run ;查看当前配置信息/ H! q4 J9 @% A0 Q# D; c- \
switch#show vlan ;看VLAN
switch#show interface ;显示所有端口信息
switch#show int f0/0 ;显示端口0的信息, Z' g' h& ]( H/ j
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^4 F/ _4 ^" @; _0 `7 K* X: h/ F: J
路由器显示命令:9 D9 v; c7 @' y" |
router#show run ;显示接口
router#show interface ;显示接口
router#show ip route ;显示路由
router#show cdp nei ;看邻居3 @" `, y; B/ G% B6 J- Q
router#reload ;重新起动/ F7 a9 Y8 y4 `" {4 i0 r
设置口令:
router>enable ;进入特权模式
router#config terminal ;进入全局配置模式4 ]0 O1 f' d i) e, W, w/ q7 Q
router(config)#hostname <hostname> ;设置交换机的主机名: m7 }1 v" r+ G: [3 k- W2 n
router(config)#enable secret xxx ;设置特权加密口令为 xxx3 G \4 R9 n, v' y
router(config)#enable password xxx ;设置特权非密口令为 xxx' O7 M& `; y$ N% ~
router(config)#line c*****ole 0 ;进控制台口(Rs232)初始化
router(config-line)#line vty 0 4 ;进入虚拟终端virtual tty ) B% Y* s5 h! j5 n9 `' ]% {' M
router(config-line)#login ;允许登录
router(config-line)#password xx ;设置登录口令xx4 ^' [9 M5 p) g" s+ D0 O g
router(config)# (Ctrl+z) ; 返回特权模式7 _% W. P8 v1 N2 u
router#exit ;返回命令& j3 G0 U! y3 `9 ~: Y% M
配置IP地址:
router(config)#int s0/0 ;进行串Serail接口
router(config-if)#no shutdown ;起动接口
router(config-if)#clock rate 64000 ;设置时钟
router(config-if)#ip address 10.1.1.1 255.255.0.0 ;设置IP地址和子网掩码- y' y! K$ i+ R; `9 f* d
router(config-if)#ip add 10.1.1.2 255.255.0.0 second;
router(config-if)#int f0/0.1 ; 进入子接口
router(config-subif.1)#ip address <ip><netmask> ;
router(config-subif.1)#encapsulation dot1q <n> ;) ?1 w* h0 h% v" [( b
router(config)#config-register 0x2142 ;跳过配置文件9 N( }: V$ l+ f2 L8 F4 ~; L
router(config)#config-register 0x2102 ;正常使用配置文件3 h' L4 S8 V8 [7 F+ Z. ~8 a
router#reload ;重新引导
复制操作:/ h: v5 T; F% f, |( z6 A8 v
router#copy running-config startup-config ;存配置
router#copy running-config tftp ;上载
router#copy startup-config tftp % d y: ] ^1 _( R1 [+ k
router#copy tftp flash: ;特权模式下升级IOS& H/ c! t1 ^8 j+ u/ w @9 q
router#copy tftp startup-config ;下载配置文件到nvram
ROM状态:0 n5 A' n9 _" N: h
Ctrl+Break ;进入ROM监控状态 3 D- L) s$ }" P8 o
rommon>confreg 0x2142 ;跳过配置,26 36 45xx
rommon>confreg 0x2102 ;使用配置,恢复工作状态" y% q: @4 Q2 Y: q% y
rommon>reset ;重新引导,等效于重开机) s$ s. B; L3 L1 N
rommon>copy xmodem:<sname> flash:<dname> ;从c*****ole升级IOS
rommon>IP_ADDRESS=10.65.1.2 ;设置路由器IP
rommon>IP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码/ v+ Y, Y' B$ G/ o/ x
rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP服务器IP" m8 B- m3 Z; z' Y2 L; j
rommon>TFTP_FILE=c2600.bin ;所要下载的文件
rommon>tftpdnld ;ROM监控状态下升级IOS
rommon>dir flash: ;查看闪存中的内容
rommon>boot ;引导IOS7 j- [9 n% j. N8 ^! i
静态路由:
ip route <ip-address> <subnet-mask> <gateway> 例:4 D# C$ F. j& D$ l# V3 J& P9 j5 m$ ^
router(config)#ip route 10.1.0.0 255.255.0.0 10.2.1.1
router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 % p4 j- k) K; [/ ]* O- F
动态路由:
router(config)#ip routing ;启动路由$ v* K0 T. n. Q' I. A ^2 N
router(config)#router rip ;启动RIP路由协议。4 p* ~9 W: {- h5 x* ?
router(config-router)#network <netid> ;配置范围,有的支持all。
router(config-router)#negihbor <ip-address> ;点对点 帧中继用。
帧中继命令: f) M0 p1 j8 Z5 G9 ^3 S
router(config)# frame-relay switching ;使能帧中继交换
router(config-s0)# encapsulation frame-relay ;使能帧中继+ c0 Z4 _' O: A, f4 P. g
router(config-s0)# frame-relay intf-type DCE ;DCE端(需要配虚电路)+ I: D/ `. s/ s. t. j3 N
router(config-s0)# frame-relay local-dlci 20 ;配置虚电路号$ f3 x( R6 W' f3 S7 f2 B1 F- b: F7 `
基本访问控制列表:
router(config)#access-list <number> permit|deny <source ip> <wild|any>
router(config)#interface <interface> ;default: deny any. S8 S) g* M1 @" _
router(config-if)#ip access-group <number> in|out ;default: out) ^- `! I& U! X. l
例:2 M) C0 ?4 X9 i! k9 |0 H: q' Y
RB(config)#access-list 4 permit 10.8.1.1
RB(config)#access-list 4 deny 10.8.1.0 0.0.0.255: f* J+ A9 [& {
RB(config)#access-list 4 permit 10.8.0.0 0.0.255.255 q: V/ a+ f6 E- h$ R# G, s7 a/ t
RB(config)#access-list 4 deny 10.0.0.0 0.255.255.255) M2 h. ~1 {- |+ C. T* a
RB(config)#access-list 4 permit any / i! n8 S: @! p! c% s6 [8 f$ k* Z9 K( N
RB(config)#int f0/0# Q, H# s& R2 V; Z
RB(config-if)#ip access-group 4 in
1 Q* \# b6 K8 s/ \- n$ {
扩展访问控制列表:
access-list <number> permit|deny icmp <SourceIP wild> <destinationIP
wild>[type]
access-list <number> permit|deny tcp <SourceIP wild> <destinationIP 7 |/ \& @% ]# N* w
wild>[port]
例1:
router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo
router(config)#access-list 101 permit ip any any
router(config)#int s0/0
router(config-if)#ip access-group 101 in0 L, T, W5 m: l6 U6 a4 }. x
例2:6 t* T5 M6 G/ M) ?: L* U+ ~
router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 805 [2 \8 }% F# x+ u9 Z1 c4 ]
router(config)#access-list 102 permit ip any any
router(config)#interface s0/1
router(config-if)#ip access-group 102 out. f, K2 `& x" Q! S( B
router(config)#no access-list 102 5 f/ G" e+ O5 N5 i$ s
router(config-if)#no ip access-group 101 in, T' P/ ^5 s1 X
CISCO配置命令大全
文章来源: 2005-12-27 11:35:06
<p style=line-height: 150%>1 . 配 置 以 太 网(Ethernet) 端 口:
# conf t
从终端配置路由器。
# int e0
指定E0口。
# ip addr ABCD XXXX
ABCD为以太网地址,XXXX为子网掩码。
# ip addr ABCD XXXX secondary
E0口同时支持两个地址类型。如果第一个
为A类地址,则第二个为B或C类地址。
# no shutdown
激活E0口。
# exit
2.X.25的配置
# conf t
# int S0
指定S0口.
# ip addr ABCD XXXX
ABCD为以太网S0的IP地址,XXXX为子网掩码.。
# encap X25-ABC
封装X.25协议。ABC指定X.25为DTC或DCE操作,缺省为DTE。
# x25 addr ABCD
ABCD为S0的X.25端口地址,由邮电局提供。
# x25 map ip ABCD XXXX br
映射的X.25地址.ABCD为对方路由器(如:S0)的
IP地址,XXXX为对方路由器(如:S0)的X.25端口地址。
# x25 htc X
配置最高双向通道数.X的取值范围1-4095,
要根据邮电局实际提供的数字配置。
# x25 nvc X
配置虚电路数。X不可超过据邮电局实际
提供的数,否则,将影响数据的正常传输。
# exit
---- 3 . 专 线 的 配 置:
# conf t
# int S2
指定S2口。
# ip addr ABCD XXXX
ABCD为S2的IP地址,XXXX为子网掩码。
# exit
4.帧中继的配置
# conf t
# int s0
# ip addr ABCD XXXX
ABCD为S0的IP地址,XXXX为子网掩码。
# encap frante_relay
封装frante_relay协议。
# no nrzi_encoding
NRZI=NO
# frame_relay lmi_type q933a
LMI使用Q933A标准.LMI(Local management Interface)有3种:ANSI:T1.617;CCITTY:Q933A和CISCO特有的标准。
# fram-relay intf-typ ABC
ABC为帧中继设备类型,它们分别是DTE设备,DCE交换机或NNI(网络接点接口)支持。
# frame_relay interface_dlci 110 br
配置DLCI(数据链路连接标识符)。
# frame-relay map ip ABCD XXXX broadcast
建立帧中继映射。ABCD为对方ip地址,XXXX为本地DLCI号,broadcast允许广播向前转发或更新路由。
# no shutdown
激活本端口.
# exit
---- 5 . 帧 中 继 子 接 口 的 配 置:
# conf t
# int s0.1 point-to-point
对应S0的子接口1,点对点方式。
# ip addr ABCD XXXX
ABCD为子口1的IP地址,XXXX为子网掩码。
# frame-relay intreface-dlci 100 br
6.配置拨号备份
(1).配置备份主口
# conf t
# int s0
S0为主口.
# backup int asy 1
A1口为备份口.
# backup delay 0 1
延时1秒.
(2).配置虚拟接口
# conf t
# ip addr ABCD XXXX
ABCD为虚拟接口IP地址,XXXX为子网掩码。
# encap ppp
封装ppp协议.
# dialer in-band
激活随叫随拨功能.
# dialer idle-timeout 7200
# dialer map ip ABCD modem-script call broadcast 6225481 br 映射对应的拨号口.
ABCD为对方拨号口的ip地址,6225481为对应的电话号码。
# dialer_group 1 定义拨号组成员.
(3).配置防火墙
# dialer_list 1 pro ip permit
允许ip协议通过。
(4).配置连接口令
# user name ABCD pass XXXX
ABCD为对方主机名,XXXX为连接口令.
(5).配置拨号字符串
# conf t
# chat-script call ABORT BUSY ABORT ERROR"" atdt 6335481 TIMEOUT 45 "CONNECT"
6335481为对方电话号码。
(6).配置拨号连接密码
# conf t
# username ROU1 pass XXXX
ROU1为对方路由器名,XXXX为连接密码。
(7).配置线路
# conf t
# line aux 0
# modem inout
MODEM双向传输。
# modem autoconfigure discovery
# transport input all
# rxspeed 51200
MODEM的收发速率为51200 。
# exit
7.配置同步/异步口 (适用于2522)
# conf t
# int s2
# ph asyn
配置S2为异步口.
# ph sync、
配置S2为同步口.
8.动态路由的配置
# conf t
# router eigrp 20
使用EIGRP路由协议。常用的路由协议有RIP,IGRP,IS-IS等。
# passive-interface serial0
若S0与X.25相连,则输入本条指令。
# passive-interface serial1
若S1与X.25相连,则输入本条指令。
# network ABCD
ABCD为本机的以太网地址。
# network XXXX
XXXX为S0的ip地址。
# no auto-summary
# exit
9.静态路由的配置
# ip router ABCD XXXX YYYY 90
ABCD为对方路由器的以太网地址;XXXX为子网掩码.;YYYY为对方对应的广域网端口地址。
# dialer-list 1 protocol ip permail
10.备份配置文件到硬盘
# copy run tftp
在硬盘上建立一个空文件且有读写权限,才能备份成功.
11.恢复备份配置文件到路由器
# copy tftp run
12.在路由器上建一个备份
# copy run start
CISCO配置命令大全(4)
www.54master.com出自:admin
路由协议设置
一、RIP协议
RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。
RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。
1. 有关命令
任务 命令
指定使用RIP协议 router rip
指定RIP版本 version {1|2}1
指定与该路由器相连的网络 network network
注:1.Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs)
2. 举例
Router1:
router rip
version 2
network 192.200.10.0
network 192.20.10.0
!
相关调试命令:
show ip protocol
show ip route
二、IGRP协议
IGRP (Interior Gateway Routing Protocol)是一种动态距离向量路由协议,它由Cisco公司八十年代中期设计。使用组合用户配置尺度,包括延迟、带宽、可靠性和负载。
缺省情况下,IGRP每90秒发送一次路由更新广播,在3个更新周期内(即270秒),没有从路由中的第一个路由器接收到更新,则宣布路由不可访问。在7个更新周期即630秒后,Cisco IOS 软件从路由表中清除路由。
1. 有关命令
任务 命令
指定使用RIP协议 router igrp autonomous-system1
指定与该路由器相连的网络 network network
指定与该路由器相邻的节点地址 neighbor ip-address
注:1、autonomous-system可以随意建立,并非实际意义上的autonomous-system,但运行IGRP的路由器要想交换路由更新信息其autonomous-system需相同。
2.举例
Router1:
router igrp 200
network 192.200.10.0
network 192.20.10.0
!
三、OSPF协议
OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。
链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
1.有关命令
全局设置
任务 命令
指定使用OSPF协议 router ospf process-id1
指定与该路由器相连的网络 network address wildcard-mask area area-id2
指定与该路由器相邻的节点地址 neighbor ip-address
注:1、OSPF路由进程process-id必须指定范围在1-65535,多个OSPF进程可以在同一个路由器上配置,但最好不这样做。多个OSPF进程需要多个OSPF数据库的副本,必须运行多个最短路径算法的副本。process-id只在路由器内部起作用,不同路由器的process-id可以不同。
2、wildcard-mask 是子网掩码的反码, 网络区域ID area-id在0-4294967295内的十进制数,也可以是带有IP地址格式的x.x.x.x。当网络区域ID为0或0.0.0.0时为主干域。不同网络区域的路由器通过主干域学习路由信息。
2.基本配置举例:
Router1:
interface ethernet 0
ip address 192.1.0.129 255.255.255.192
!
interface serial 0
ip address 192.200.10.5 255.255.255.252
!
router ospf 100
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1
!
Router2:
interface ethernet 0
ip address 192.1.0.65 255.255.255.192
!
interface serial 0
ip address 192.200.10.6 255.255.255.252
!
router ospf 200
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.64 0.0.0.63 area 2
!
Router3:
interface ethernet 0
ip address 192.1.0.130 255.255.255.192
!
router ospf 300
network 192.1.0.128 0.0.0.63 area 1
!
Router4:
interface ethernet 0
ip address 192.1.0.66 255.255.255.192
!
router ospf 400
network 192.1.0.64 0.0.0.63 area 1
!
相关调试命令:
debug ip ospf events
debug ip ospf packet
show ip ospf
show ip ospf database
show ip ospf interface
show ip ospf neighbor
show ip route
3. 使用身份验证
为了安全的原因,我们可以在相同OSPF区域的路由器上启用身份验证的功能,只有经过身份验证的同一区域的路由器才能互相通告路由信息。
在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能,纯文本身份验证和消息摘要(md5)身份验证。纯文本身份验证传送的身份验证口令为纯文本,它会被网络探测器确定,所以不安全,不建议使用。而消息摘要(md5)身份验证在传输身份验证口令前,要对口令进行加密,所以一般建议使用此种方法进行身份验证。
使用身份验证时,区域内所有的路由器接口必须使用相同的身份验证方法。为起用身份验证,必须在路由器接口配置模式下,为区域的每个路由器接口配置口令。
任务 命令
指定身份验证 area area-id authentication [message-digest]
使用纯文本身份验证 ip ospf authentication-key password
使用消息摘要(md5)身份验证 ip ospf message-digest-key keyid md5 key
以下列举两种验证设置的示例,示例的网络分布及地址分配环境与以上基本配置举例相同,只是在Router1和Router2的区域0上使用了身份验证的功能。:
1.使用纯文本身份验证
Router1:
interface ethernet 0
ip address 192.1.0.129 255.255.255.192
!
interface serial 0
ip address 192.200.10.5 255.255.255.252
ip ospf authentication-key cisco
!
router ospf 100
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1
area 0 authentication
!
Router2:
interface ethernet 0
ip address 192.1.0.65 255.255.255.192
!
interface serial 0
ip address 192.200.10.6 255.255.255.252
ip ospf authentication-key cisco
!
router ospf 200
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.64 0.0.0.63 area 2
area 0 authentication
!
例2.消息摘要(md5)身份验证:
Router1:
interface ethernet 0
ip address 192.1.0.129 255.255.255.192
!
interface serial 0
ip address 192.200.10.5 255.255.255.252
ip ospf message-digest-key 1 md5 cisco
!
router ospf 100
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1
area 0 authentication message-digest
!
Router2:
interface ethernet 0
ip address 192.1.0.65 255.255.255.192
!
interface serial 0
ip address 192.200.10.6 255.255.255.252
ip ospf message-digest-key 1 md5 cisco
!
router ospf 200
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.64 0.0.0.63 area 2
area 0 authentication message-digest
!
相关调试命令:
debug ip ospf adj
debug ip ospf events
四、重新分配路由
在实际工作中,我们会遇到使用多个IP路由协议的网络。为了使整个网络正常地工作,必须在多个路由协议之间进行成功的路由再分配。
以下列举了OSPF与RIP之间重新分配路由的设置范例:
Router1的Serial 0端口和Router2的Serial 0端口运行OSPF,在Router1的Ethernet 0端口运行RIP 2,Router3运行RIP2,Router2有指向Router4的192.168.2.0/24网的静态路由,Router4使用默认静态路由。需要在Router1和Router3之间重新分配OSPF和RIP路由,在Router2上重新分配静态路由和直连的路由。
范例所涉及的命令
任务 命令
重新分配直连的路由 redistribute connected
重新分配静态路由 redistribute static
重新分配ospf路由 redistribute ospf process-id metric metric-value
重新分配rip路由 redistribute rip metric metric-value
Router1:
interface ethernet 0
ip address 192.168.1.1 255.255.255.0
!
interface serial 0
ip address 192.200.10.5 255.255.255.252
!
router ospf 100
redistribute rip metric 10
network 192.200.10.4 0.0.0.3 area 0
!
router rip
version 2
redistribute ospf 100 metric 1
network 192.168.1.0
!
Router2:
interface loopback 1
ip address 192.168.3.2 255.255.255.0
!
interface ethernet 0
ip address 192.168.0.2 255.255.255.0
!
interface serial 0
ip address 192.200.10.6 255.255.255.252
!
router ospf 200
redistribute connected subnet
redistribute static subnet
network 192.200.10.4 0.0.0.3 area 0
!
ip route 192.168.2.0 255.255.255.0 192.168.0.1
!
Router3:
interface ethernet 0
ip address 192.168.1.2 255.255.255.0
!
router rip
version 2
network 192.168.1.0
!
Router4:
interface ethernet 0
ip address 192.168.0.1 255.255.255.0
!
interface ethernet 1
ip address 192.168.2.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 192.168.0.2
!
五、IPX协议设置
IPX协议与IP协议是两种不同的网络层协议,它们的路由协议也不一样,IPX的路由协议不象IP的路由协议那样丰富,所以设置起来比较简单。但IPX协议在以太网上运行时必须指定封装形式。
1. 有关命令
启动IPX路由 ipx routing
设置IPX网络及以太网封装形式 ipx network network [encapsulation encapsulation-type]1
指定路由协议,默认为RIP ipx router {eigrp autonomous-system-number | nlsp [tag] | rip}
注:1.network 范围是1 到FFFFFFFD.
IPX封装类型列表
接口类型 封装类型 IPX帧类型
Ethernet novell-ether (默认) arpa sap snap Ethernet_802.3 Ethernet_II Ethernet_802.2 Ethernet_Snap
Token Ring sap (默认) snap Token-Ring Token-Ring_Snap
FDDI snap (默认) sap novell-fddi Fddi_Snap Fddi_802.2 Fddi_Raw
在此例中,WAN的IPX网络为3a00,Router1所连接的局域网IPX网络号为2a00,在此局域网有一台Novell服务器,IPX网络号也是2a00, 路由器接口的IPX网络号必须与在同一网络的Novell服务器上设置的IPX网络号相同。路由器通过*****SAP来建立已知的服务及自己的网络地址表,并每60秒发送一次自己的SAP表。
Router1:
ipx routing
interface ethernet 0
ipx network 2a00 encapsulation sap
!
interface serial 0
ipx network 3a00
!
ipx router eigrp 10
network 3a00
network 2a00
!
Router2:
ipx routing
interface ethernet 0
ipx network 2b00 encapsulation sap
!
interface serial 0
ipx network 3a00
!
ipx router eigrp 10
network 2b00
network 3a00
!
相关调试命令:
debug ipx packet
debug ipx routing
debug ipx sap
debug ipx spoof
debug ipx spx
show ipx eigrp interfaces
show ipx eigrp neighbors
show ipx eigrp topology
show ipx interface
show ipx route
show ipx servers
show ipx spx-spoof 2006-11-07 10:55
转载于:https://blog.51cto.com/futaipeng1105/549122
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
