思科路由器配置命令-Cisco路由器配置入門知識(基礎)

  • A+
所屬分類:路由器限速

Cisco路由器常用命令匯總

下面就由電腦知識吧的小編為大家帶來一批:“Cisco 路由器常用命令匯總”,希望可以幫助到大家:

1 Exec commands:

<1-99>; 恢復一個會話

bfe 手工應急模式設置

clear 復位功能

clock 管理系統時鐘

configure 進入設置模式

connect 打開一個終端

copy 從tftp服務器拷貝設置文件或把設置文件拷貝到tftp服務器上

debug 調試功能

disable 退出優先命令狀態

disconnect 斷開一個網絡連接

enable 進入優先命令狀態

erase 擦除快閃內存

exit 退出exce模式

help 交互幫助系統的描述

lat 打開一個本地傳輸連接

lock 鎖定終端

login 以一個用戶名登錄

logout 退出終端

mbranch 向樹形下端分支跟蹤多路由廣播

mrbranch 向樹形上端分支跟蹤反向多路由廣播

name-connection 給一個存在的網絡連接命名

no 關閉調試功能

pad 打開X.29 PAD連接

ping 發送回顯信息

ppp 開始點到點的連接協議

reload 停機并執行冷啟動

resume 恢復一個活動的網絡連接

rlogin 打開遠程注冊連接

rsh 執行一個遠端命令

send 發送信息到另外的終端行

setup 運行setup命令

show 顯示正在運行系統信息

slip 開始SLIP協議

start-chat 在命令行上執行對話描述

systat 顯示終端行的信息

telnet 遠程登錄

terminal 終端行參數

test 測試子系統內存和端口

tn3270 打開一個tin3270連接

trace 跟蹤路由到目的地

undebug 退出調試功能

verify 驗證檢查閃爍文件的總數

where 顯示活動的連接

which-route 執行OSI路由表查找并顯示結果

write 把正在運行的設置寫入內存、網絡、或終端

x3 在PAD上設置X.3參數

xremote 進入xremote模式

活著就意味著必須要做點什么,請好好努力

我的名稱:電腦知識吧

我的賬號:dnzsb_com(←長按復制)

電腦知識吧 http://www.dnzsb.com/article-5750-1.html


【VIDOAM資訊快車】Cisco路由器安全配置命令。

【微信號:vidomaIT】vidoma IT每天精選IT網絡系統行業最新學習就業動態,以及深度有趣文章與資訊,絕對適合為求更好職業發展的你。更多精彩請點擊標題下方↑↑↑↑vidomaIT點擊關注哦。

[維多瑪網絡教育:YY89579588] 記得關注時刻提升自己哦

Cisco路由器安全配置命令

有哪個命令的標準是你希望思科在每臺路由器上都使用的嗎?每位管理員都其自己的“正確”配置每臺路由器的命令。本文的十條命令是我認為你應該在每臺路由器上都配置的,沒有特別的順序。

1、在路由器上配置一個登錄帳戶

我強烈建議在路由器和交換機上配置一個真實的用戶名和口令帳號。這樣做,意味著你需要用戶和口令來獲得訪問權。

除此之外,我建議為用戶名使用一個秘密口令,而不僅有一個常規口令。它用MD5加密方法來加密口令,并且大大提高了安全性。舉例如下:

Router(config)#username root secret My$Password

在配置了用戶名后,你必須啟用使用該用戶名的端口。舉例如下:

Router(config)#line con 0

Router(config-line)#loginlocal

Router(config)#lineaux 0

Router(config-line)#loginlocal

Router(config)#linevty 0 4

Router(config-line)#loginlocal

2、在路由器上設置一個主機名

我猜測路由器上缺省的主機名是router。你可以保留這個缺省值,路由器同樣可以正常運行。然而,對路由器重新命名并唯一地標識它才有意義。舉例如下:

Router(config)#hostnameRouter-Branch-23

除此之外,你可以在路由器上配置一個域名,這樣它就知道所處哪個DNS域中。舉例如下:

Router-Branch-23(config)#ipdomain name TechRepublic.com

3、為進入特權模式設置口令

當談到設置進入特權模式的口令時,許多人想到使用enablepassword命令。然而,代替使用這個命令,我強烈推薦使用enablesecret命令。

這個命令用MD5加密方法加密口令,所以提示符不以明文顯示。舉例如下:

Router(config)#enablesecret My$Password

4、加密路由器口令

Cisco路由器缺省情況下在配置中不加密口令。然而,你可以很容易地改變這一點。舉例如下:

Router(config)#servicepassword-encryption

5、禁用Web服務

Cisco路由器還在缺省情況下啟用了Web服務,它是一個安全風險。如果你不打算使用它,最好將它關閉。舉例如下:

Router(config)#noip http server

6、配置DNS,或禁用DNS查找

讓我們討論Cisco路由器中我個人認為的一個小毛病:缺省情況下,如果在特權模式下誤輸入了一個命令,路由器認為你試圖Telnet到一個遠程主機。然而它對你輸入的內容卻執行DNS查找。

如果你沒有在路由器上配置DNS,命令提示符將掛起直到DNS查找失敗。由于這個原因,我建議使用下面兩個方法中的一個。

一個選擇是禁用DNS。做法是:

Router(config)#noip domain-lookup

或者,你可以正確地配置DNS指向一臺真實的DNS服務器。

Router(config)#ipname-server

7、配置命令別名

許多網絡管理員都知道在路由器上配置命令的縮寫(也就是別名)。舉例如下:

Router(config)#aliasexec s sh run

這就是說你現在可以輸入s,而不必輸入完整的showrunning-configuration命令。

8、設置路由器時鐘,或配置NTP服務器

多數Cisco設備沒有內部時鐘。當它們啟動時,它們不知道時間是多少。即使你設置時間,如果你將路由器關閉或重啟,它不會保留該信息。

首先設置你的時區和夏令時。例子如下:

Router(config)#clocktimezone CST-6

Router(config)#clocksummer-time CDT recurring

然后,為了確保路由器的事件消息顯示正確的時間,設置路由器的時鐘,或者配置一個NTP服務器。設置時鐘的例子如下:

Router# clock set10:54:00 Oct 5 2005

如果你已經在網絡中有了一個NTP服務器(或可以訪問Internet的路由器),你可以命令路由器將之作為時間源。這是你最好的選擇,當路由器啟動時,它將通過NTP服務器設置時鐘。舉例如下:

Router(config)# ntpserver 132.163.4.101

9、不讓日志消息打擾你的配置過程

CiscoIOS中另一個我認為的小毛病就是在我配置路由器時,控制臺界面就不斷彈出日志消息(可能是控制臺端口,AUX端口或VTY端口)。要預防這一點,你可以這樣做。

所以在每一條端口線路上,我使用日志同步命令。舉例如下:

Router(config)#linecon 0

Router(config-line)#loggingsynchronous

Router(config)#lineaux 0

Router(config-line)#loggingsynchronous

Router(config)#linevty 0 4

Router(config-line)#loggingsynchronous

除此之外,你可以在端口上修改這些端口的執行超時時間。例如,我們假設你想禁用VTY線路上默認的十分鐘超時時間。在線路配置模式下使用exec-timeout00命令,使路由器永不退出。

10、在路由器緩沖區或系統日志服務器中記錄系統消息

捕獲路由器的錯誤和事件以及監視控制臺是解決問題的關鍵。默認情況下,路由器不會將緩沖的事件記錄發送到路由器內存中。

然而,你可以配置路由器將緩沖的事件記錄發送到內存。舉例如下:

Router(config)#loggingbuffered 16384

你還可以將路由器事件發送到一個系統日志服務器。由于該服務器處在路由器外部,就有一個附加的優點:即使路由器斷電也會保留事件記錄。

選擇維多瑪的理由:

專家級講師團隊:大連地區最專業的講師團隊

高端的實驗基地:東北地區設備使用率最高

小班貼身式授課:東北的確認證通過率最高

企業級案例分析:大連地區就業率最高

貼心的售后服務:東北地區口碑最好

培訓+考試一站式服務:大連地區唯一VUE考試中心。


思科路由器常用CCNA命令解釋

在一些高端路由器的設置過程中,經常會用到各種的命令,這也是每一個網管必備的常識,本文就介紹一個常用的命令:CCNA,有不少人知道這些吧,不過還有你不知道的一面。

由于命令太多,我們就以字母來進行排序。

一、A部分:

1、Access-enable 允許路由器在動態訪問列表中創建臨時訪問列表入口;

2、Access-group 把訪問控制列表(ACL)應用到接口上;

3、Access-list 定義一個標準的IP ACL;

4、Access-template 在連接的路由器上手動替換臨時訪問列表入口;

5、Appn 向APPN 子系統發送命令;

6、Atmsig 執行ATM 信令命令。

二、B部分:

1、Bandwidth 設置接口的帶寬;

2、Banner motd 指定日期信息標語;

3、Bfe 設置突發事件手冊模式;

4、Boot system 指定路由器啟動時加載的系統映像。

三 C部分

1、Calendar 設置硬件日歷;

2、Cd 更改路徑;

3、Cdp enable 允許接口運行CDP 協議;

4、Clear 復位功能;

5、Clear counters 清除接口計數器;

6、Clear interface 重新啟動接口上的硬件邏輯;

7、Clockrate 設置串口硬件連接的時鐘速率,如網絡接口模塊和接口處理器能接受的速率;

8、Cmt 開啟/關閉FDDI 連接管理功能;

9、Config-register 修改配置寄存器設置;

10、Configure 允許進入存在的配置模式,在中心站點上維護并保存配置信息;

11、Configure memory 從NVRAM 加載配置信息;

12、Configure terminal 從終端進行手動配置;

13、Connect 打開一個終端連接;

14、Copy 復制配置或映像數據;

15、Copy flash tftp 備份系統映像文件到TFTP 服務器;

16、Copy running-config startup-config 將RAM 中的當前配置存儲到NVRAM;

17、Copy running-config tftp 將RAM 中的當前配置存儲到網絡TFTP 服務器上;

18、Copy tftp flash 從TFTP 服務器上下載新映像到Flash;

19、Copy tftp running-config 從TFTP 服務器上下載配置文件。

四、D部分:

1、Debug 使用調試功能;

2、Debug dialer 顯示接口在撥什么號及諸如此類的信息;

3、Debug ip rip 顯示RIP 路由選擇更新數據;

4、Debug ipx routing activity 顯示關于路由選擇協議(RIP)更新數據包的信息;

5、Debug ipx sap 顯示關于SAP(業務通告協議)更新數據包信息;

6、Debug isdn q921 顯示在路由器D 通道ISDN 接口上發生的數據鏈路層(第2 層)的訪問過程;

7、Debug ppp 顯示在實施PPP 中發生的業務和交換信息;

8、Delete 刪除文件;

9、Deny 為一個已命名的IP ACL 設置條件;

10、Dialer idle-timeout規定線路斷開前的空閑時間的長度;

11、Dialer map 設置一個串行接口來呼叫一個或多個地點;

12、Dialer wait-for-carrier-time 規定花多長時間等待一個載體;

13、Dialer-group 通過對屬于一個特定撥號組的接口進行配置來訪問控制;

14、Dialer-list protocol 定義一個數字數據接受器(DDR)撥號表以通過協議或ACL 與協議的組合來控制控制撥號;

15、Dir 顯示給定設備上的文件;

16、Disable 關閉特許模式;

17、Disconnect 斷開已建立的連接。

五、E部分:

1、Enable 打開特許模式;

2、Enable password 確定一個密碼以防止對路由器非授權的訪問;

3、Enable password 設置本地口令控制不同特權級別的訪問;

4、Enable secret 為enable password 命令定義額外一層安全性;

5、Encapsulation frame-relay 啟動幀中繼封裝;

6、Encapsulation novell-ether 規定在網絡段上使用的Novell 獨一無二的格式;

7、Encapsulation PPP 把PPP 設置為由串口或ISDN 接口使用的封裝方法;

8、Encapsulation sap 規定在網絡段上使用的以太網802.2 格式Cisco 的密碼是sap;

9、End 退出配置模式;

10、Erase 刪除閃存或配置緩存;

11、Erase startup-config 刪除NVRAM 中的內容;

12、Exec-timeout 配置EXEC 命令解釋器在檢測到用戶輸入前所等待的時間;

13、Exit 退出所有配置模式或者關閉一個激活的終端會話和終止一個EXEC;

14、Exit 終止任何配置模式或關閉一個活動的對話和結束EXEC.

關于思科路由器CCNA的命令就給大家介紹到這里了,相信通過上面介紹大家已經全面了解了該命令的作用,其他路由器上也是一樣的。


思科交換機配置命令-交換機顯示命令

用戶在登陸到設備的超級用戶模式下,使用show命令可以查看設備相關信息,可以通過“show ?”來查詢可以使用哪些命令。

switch#write

;保存配置信息

switch#show vtp status

;查看vtp配置信息

switch#show running-config

;查看當前配置信息

switch#show vlan

;查看vlan配置信息

switch#show interfaces

;查看端口信息

switch#show interfaces fastEthernet 0/1

;查看指定端口信息


CISCO路由的基本設置方式和命令狀態

一、基本設置方式

一般來說,可以用5 種方式來設置路由器:

1.Console 口接終端或運行終端仿真軟件的微機;

2.AUX 口接MODEM,通過電話線與遠方的終端或運行終端仿真軟件的微機相連;

3.通過Ethernet 上的TFTP 服務器;

4.通過Ethernet 上的TELNET 程序;

5.通過Ethernet 上的SNMP 網管工作站。

但路由器的第一次設置必須通過第一種方式進行,此時終端的硬件設置如下:

波特率:9600

數據位:8

停止位:1

奇偶校驗: 無

二、命令狀態

1. router>

路由器處于用戶命令狀態,這時用戶可以看路由器的連接狀態,訪問其它網絡和主機,但不能看到和更改路由器的設置內容。

2. router#

在router>提示符下鍵入enable,路由器進入特權命令狀態router#,這時不但可以執行所有的用戶命令,還可以看到和更改路由器的設置內容。

3. router(config)#

在router#提示符下鍵入configure terminal,出現提示符router(config)#,此時路由器處于全局設置狀態,這時可以設置路由器的全局參數。

4. router(config-if)#; router(config-line)#; router(config-router)#;...

路由器處于局部設置狀態,這時可以設置路由器某個局部的參數。

5. >

路由器處于RXBOOT 狀態,在開機后60 秒內按ctrl-break 可進入此狀態,這時路由器不能完成正常的功能,只能進行軟件升級和手工引導。

設置對話狀態

這是一臺新路由器開機時自動進入的狀態,在特權命令狀態使用SETUP 命令也可進入此狀態,這時可通過對話方式對路由器進行設置。


詳解Cisco路由的過濾命令

(一) Route Maps

特性:

Route Maps類似于Access lists,不同之處在于Route Maps可以改變Packets/Routes的部分屬性。

用途:

Route Maps主要用于Redistribution和Policy Routing及BGP的實現。

實現:

Policy Routing發送Packets到Route Maps實現策略路由轉發。

Redistribution發送Routes到Route Maps實現路由條目的過濾。

配置說明:

Route Maps假如沒有指定Action及Sequence Number屬性,默認:

Action: permit

Sequence Number: 10

且Sequence Number不會自動增加。

即假如在使用Route Maps語句時不指定Sequence Number,則覆蓋Sequence Number為10的默認條目。

Route Maps Deny Action:

Redistribution: 特定路由條目不會被重分布。

Policy Routing: 特定的Packets不會按策略路由轉發,但會梗概正常的路由表條目轉發。

Case Study:Policy Routing

注:(1)Policy Routing只影響入流量。

(2)可以使用Standard及Extended ACL.

(3)全局配置ip local policy route-map sense可將策略路由應用于Router本身發送的Packets.

<1> Standard ACL

interface Serial 0

ip address 172.16.5.1 255.255.255.0

ip policy route-map sense

!

access-list 1 permit 172.16.6.0 0.0.0.255

access-list 2 permit 172.16.7.0 0.0.0.255

!

route-map sense permit 10

match ip address 1

set ip next-hop 172.16.4.2

!

route-map sense permit 20

match ip address 2

set ip next-hop 172.16.4.3

<2> Extended ACL

interface Ethernet 0

ip address 172.16.1.4 255.255.255.0

ip policy route-map sense

!

access-list 105 permit tcp 172.16.1.0 0.0.0.255 eq FTP any

access-list 105 permit tcp 172.16.1.0 0.0.0.255 eq ftp-data any

access-list 106 permit tcp 172.16.1.0 0.0.0.255 eq telnet any

!

route-map sense permit 10

match ip address 105

set ip next-hop 172.16.2.1

!

route-map sense permit 20

match ip address 106

set ip next-hop 172.16.3.1

<3> Length of the Packets

interface Ethernet0

ip address 172.16.1.4 255.255.255.0

ip policy route-map sense

!

route-map sense permit 10

match length 1000 1600

set ip next-hop 172.16.2.1

!

route-map sense permit 20

match length 0 400

set ip next-hop 172.16.3.1

<4> Router's Packets

interface Ethernet0

ip address 172.16.1.4 255.255.255.0

ip policy route-map sense

!

ip local policy route-map sense

!

access-list 120 permit ip any 172.16.1.0 0.0.0.255

access-list 120 permit ospf any any

!

route-map sense permit 10

match ip address 120

!

route-map sense permit 20

match length 1000 1600

set ip next-hop 172.16.2.1

!

route-map sense permit 30

match length 0 400

set ip next-hop 172.16.3.1

注:假如沒有第一個route-map條目,router本身的Packets及OSPF的Packets都會由于后兩個route-map語句被轉發到錯誤的地址。

Case Study: Policy Routing and Quality of Service Routing

Policy Routing結合ip包頭的Precedence和Type of Service(TOS)可以實現基于QOS的策略路由。

注:Precedence和TOS的配置既可使用Number字段,也可以使用KeyWord.

set ip precedence

-------------------------------------

Bits Number Keyword

000 0 routine

001 1 priority

010 2 immediate

011 3 flash

100 4 flash-override

101 5 critical

110 6 internet

111 7 network

-------------------------------------

set ip tos

-------------------------------------

Bits Number Keyword

0000 0 normal

0001 1 min-monetary-cost

0010 2 max-reliability

0100 4 max-throughput

1000 8 min-delay

-------------------------------------

interface Serial0

ip address 10.1.18.67 255.255.255.252

ip policy route-map sense

!

interface Serial1

ip address 10.34.16.83.255.255.255.252

ip policy route-map sense

!

access-list 1 permit 172.16.0.0 0.0.255.255

access-list 110 permit tcp any eq www any

!

route-map sense permit 10

match ip address 1 110

set ip precedence critical

!

route-map sense permit 20

set ip tos 10

set ip precedence priority

Case Study: Route Tagging

用途:

用于雙向重分布時標識特定Domain的路由,以防路由被重分布回起源Domain.

使用方案:

通告路由條目的邊緣Router在重分布時給路由條目加上Tag標識,做為Transit Network的Domain,不需要使用和識別Tag,僅僅需要將它傳遞到它的外部網絡即可。

路由協議相關:

Support: RIPv2,EIGRP,IS-IS,OSPF,BGP

Not Support: RIPV1,IGRP

Packets Format:

RIPv2: 支持16-bit tags 表示為十進制:0 ~ 65535

EIGRP external route TLVs: 支持32-bit tags 表示為十進制:0 ~ 4294967295

OSPF type 5 LSAs: 支持32-bit tags 表示為十進制:0 ~ 4294967295

配置實例:

router ospf 1

redistribute igrp 1 metric 10 subnets tag 1

redistribute rip metric 10 subnets route-map sense

network 10.100.200.1 0.0.0.0 area 0

!

router rip

network 10.0.0.0

!

router igrp 1

network 10.0.0.0

!

access-list 1 permit 10.1.2.3

access-list 2 permit 10.1.2.4

!

route-map sense permit 10

match ip route-source 1

set tag 2

!

route-map sense permit 20

match ip route-source 2

set tag 3

(二) Distribute-list

作用:

<1> 控制路由條目的分發,及路由的重分布。

<2> 建立一個"route firewall"

關于路由協議: www.it165.net

Distance Vector Routing Protocol: Route Filtering可以控制其通告/接收的路由條目,及重分布的路由條目。

Link-State Routing Protocol: Route Filtering只可以控制其在重分布時的路由條目。

注: LS Routing Protocol的一個基本的要求就是在一個area內所有Routers的Link State Database必須一致,所以假如Route Filtering能過濾掉LS Routing Protocol的LSA通告,就違反了LS Routing Protocol的規范。

Case Study: Filtering Specific Routes

router rip

version 2

network 192.168.75.0

distribute-list 1 in Serial1

!

ip classless

access 1 permit 0.0.0.0

Case Study: Route Filtering and Redistribution

注:

distribute-list 命令用于Link-State Routing Protocol時:

與接口聯用: 只能使用in參數

與路由進程聯用: 只能使用out參數

兩種方案效果相同。與接口聯用的方案在抑制route feedback上效果比較好;與路由進程聯用的方案在抑制route feedback時,由于在過濾時,相應的路由條目已經進行了路由表,所以失效。

<1> 與接口聯用

router ospf 25

redistribute rip metric 100

network 172.16.1.254 0.0.0.0 area 25

network 172.16.8.254 0.0.0.0 area 25

network 172.16.50.254 0.0.0.0 area 25

distribute-list 3 in Ethernet0/0

distribute-list 3 in Ethernet0/1

distribute-list 3 in Ethernet0/2

!

router rip

redistribute ospf 25 metric 5

passive-interface Ethernet0/0

passive-interface Ethernet0/1

passive-interface Ethernet0/2

network 192.16.0.0

distribute-list 1 in Ethernet0/3

distribute-list 1 in Ethernet2/0

distribute-ilst 1 in Ethernet2.1

!

ip classless

access-list 1 permit 172.16.128.0 0.0.127.255

access-iist 3 permit 172.16.0.0 0.0.127.255

<2> 與路由進程聯用:

router ospf 25

redistribute rip metric 100

network 172.16.1.254 0.0.0.0 area 25

network 172.16.8.254 0.0.0.0 area 25

network 172.16.50.254 0.0.0.0 area 25

distribute-list 10 out rip

!

router rip

redistribute ospf 25 metric 5

passive-interface Ethernet0/3

passive-interface Ethernet2/0

passive-interface Ethernet2/1

network 172.16.0.0

distribute-list 20 out ospf 25

!

ip classless

access-list 10 permit 172.16.130.0

access-list 10 permit 172.16.145.0

access-list 10 permit 172.16.240.0

access-list 20 permit 172.16.23.0

access-list 20 permit 172.16.9.0

access-list 20 permit 172.16.75.0

(三) Prefix-list

功能:

過濾特定路由協議分發的Routes,主要用與BGP.

特性:

與ACL相比,具有相對較強的靈活性。在掩碼匹配上,也比較輕易理解。

Case Study: Standard Syntax

ip prefix-list {list-name list-number} [seq number] {deny network/length permit network/length} [ge ge-length] [le le-length]

no ip prefix-list {list-name list-number} [seq number] {deny network/length permit network/length} [ge ge-length] [le le-length]

注:

<1> ip prefix-list使用最長匹配規則。

<2> 假如不指定seq number,則默認為5,且每增加一個條目自動增加5.

即假如你指定第一條目seq number為2,則下一個不指定seq number的條目的seq number自動變為7.

<3>自動增加seq number功能可以用命令:no ip prefix-list sequence-number取消。

<4> length < ge-length < le-length <= 32

<5> ip prefix-list不能與Route Maps的match ip next-hop語句聯用;只以與match ip address語句聯用。

Case Study: ip prefix-list description

Syntax:

ip prefix-list list-name description text

Case Study: Configuration Example

router bgp 3

no synchronization

neighbor 172.16.1.2 remote-as 3

neighbor 172.16.20.1 remote-as 1

neighbor 172.16.29.1 prefix-list 1 out

no auto-summary

!

ip prefix-list 1 seq 5 deny 192.68.10.0/24

ip prefix-list 1 seq 10 permit 0.0.0.0/32

(四) ip as-path access-list

功能:

根據BGP的AS-PATH屬性過濾BGP的分發路由條目。

Case Study: Syntax

ip as-path access-list acl-number permit deny regeXP

no ip as-path access-list acl-number

注:acl-number有效值為0 ~ 500.

Case Study: Configuration Guide

<1> 過濾所有的私有AS的Routes更新

ip as-path access-list 1 deny (_64[6-9][0-9][0-9]__65[0-9][0-9][0-9]_)

ip as-path access-list 1 permit .*

<2> 應用實例

router bgp 3

no synchronization

neighbor 172.16.1.2 remote-as 3

neighbor 172.16.20.1 remote-as 1

neighbro 172.16.20.1 filter-list 1 out

no auto-summary

!

ip as-path access-lsit 1 permit ^$

(五) 以上過濾命令的執行順序:

<1> inbound

route-map->filter-list->prefix-list,distribute-list

<2> outbound

prefix-list,distribute-list->filter-list-> route-map

prefix-list,distribute-list用于鄰居在一個方向上每次只能用其中的一個

總結:

其實這些過濾命令都不是太難,要害是一個過濾的理念。

它們都是很靈活的東西,運用的好,它會有很大的作用;運用得不好,也有可能會有反作用的。

所以說,在配置這些過濾命令的時候,要仔細的斟酌。每一個過濾都要思考一下,當安放到現有的網絡會有什么樣的效用,這樣才不至于等到安放到路由器上以后才熟悉到過濾的漏洞,才不至于引發安全隱患。

南陽宏恩科技有限公司微信ID:hnkj88 (長按復制)

網站建設、網站維護及優化、網站托管、微信平臺托管、電子商務開發、微信商城開發、局域網構架;電腦及周邊產品、辦公耗材批發;系統集成、安防監控、門禁系統研發安裝!
思科與H3C配置命令對比靜態路由&OSPF

靜態路由:

靜態路由(static routing)是指由用戶或網絡管理員手工配置的路由信息。在早期網絡中,網絡的規模不大,路由器的數量很少,路由器也相對較小,通常采用手動的方法對每臺路由器的路由表進行配置,即靜態路由。這種方法適合于在規模較小、路由表也相對簡單的網絡中使用。它較簡單,容易實現,沿用了很長一段時間。

在小規模的網絡中,靜態路由的優點有兩點,一是手動配置,可以精確控制路由選擇,改進網絡的性能,二是不需要動態路由協議參與,這將會減少路由器的開銷,為重要的應用保證帶寬。缺點是大型和復雜的網絡環境通常不宜采用靜態路由。一方面,網絡管理員難以全面地了解整個網絡的拓撲結構;另一方面,當網絡的拓撲結構和鏈路狀態發生變化時,路由器中的靜態路由信息需要大范圍地調整,這一工作的難度和復雜程度非常高。當網絡發生變化或網絡發生故障時,不能重選路由,很可能使路由失敗。

下面具體來比較思科和H3C關于靜態路由的配置命令。

思科靜態路由配置如下:

Router(config)#ip route 目的網段 子網掩碼 下一跳/出接口

H3C 靜態路由配置如下:

[Switch]ip route-static 目的網段 子網掩碼 下一跳/出接口

注意:對于接口類型為非點對點的接口,不能夠指定出接口,必須指定下一跳地址。

目的IP地址和掩碼都為0.0.0.0的路由為默認路由。

OSPF:

OSPF(Open Shortest Path First,開放最短路徑優先)是IETF 開發的基于鏈路狀態的自治系統內部路由協議。與距離矢量協議不同,鏈路狀態路由協議使用Dijkstra的最短路徑優先算法(SPF)計算和選擇路由。這類路由協議關心網絡中鏈路或接口的狀態,每個路由器將其已知的鏈路狀態向該區域的其他路由器通告,通過這種方式,網絡上的每臺路由器對網絡結構都會有相同的認識。隨后,路由器以其為依據,使用SPF算法計算和選擇路由。

OSPF具有如下特點:

適應范圍廣:支持各種規模的網絡,最多可支持幾百臺路由器。

快速收斂:在網絡的拓撲結構發生變化后立即發送更新報文,使這一變化在自治系統中同步。

無自環:由于OSPF根據收集到的鏈路狀態用最短路徑樹算法計算路由,從算法本身保證了不會生成自環路由。

區域劃分:允許自治系統的網絡被劃分成區域來管理。路由器鏈路狀態數據庫的減小降低了內存的消耗和CPU的負擔;區域間傳送路由信息的減少降低了網絡帶寬的占用。

等價路由:支持到同一目的地址的多條等價路由。

路由分級:使用4類不同的路由,按優先順序來說分別是:區域內路由、區域間路由、第一類外部路由、第二類外部路由。

支持驗證:支持基于接口的報文驗證,以保證報文交互和路由計算的安全性。

組播發送:在某些類型的鏈路上以組播地址發送協議報文,減少對其他設備的干擾。

下面具體來比較思科和H3C關于靜態路由的配置命令。

思科OSPF配置如下:

router(config)#router ospf 進程號 //進入路由協議配置模式

router(config-router)#network 接口網段 反掩碼 area 區域號 //宣告網段

show ip ospf neighbor //查看ospf鄰居狀態

H3C OSPF配置如下:

[Router] ospf 1 //啟動OSPF進程

[Router-ospf-1] area 0 //配置OSPF區域

[Router-ospf-1-area-0.0.0.0] network 接口網段 反掩碼 //在指定的接口上啟動OSPF

[Router] display ospf peer //顯示OSPF鄰居信息


思科路由命令大全(一)

Cisco 路由器常用命令

1 Exec commands:

2 #show ?

3 #config ?

4 Configure commads:

5 (config)#ip

如感興趣可點擊原文鏈接查看網頁全文內容,建議在wifi環境下使用。


Cisco路由器配置入門知識(基礎)

Cisco路由配置基礎

剛剛接觸cisco路由配置,下面是學習的筆記,感覺命令還是多敲才能熟悉

一、 所處狀態各類

router>

用戶處于用戶命令狀態,可以查看網絡和主機

router#

用戶處于特權模式,可以查看狀態,還可以看到和更改路由器的設置內容

router(config)#

全局配置狀態,可以設置路由的全局參數

router(config-if)#;router(config-line)#;router(config-router)#.....

處于局部配置狀態,可以設置路由的局部參數

二、配置端口ip

命令

en

config t //全局模式

interface f0/0

ip address 192.168.1.1 255.255.255.0 //設置端口ip

no shu //生效

exit

interface f0/1

ip address 192.168.10.1 255.255.255.0

no shu

exit

end

disable

三、配置靜態路由

命令

en

config t //全局模式

ip route 192.168.100.0 255.255.255.0 192.168.10.2 //到192.168.100.0/24通過192.168.10.2接口

end

show ip route //可以看到前面標明S,即為靜態路由

四、配置動態路由(RIP)

命令

en

config t //全局模式

no route rip //禁止rip協議

route rip

network 192.168.1.0 //network參數為路由的兩個端口對應的網絡地址

network 192.168.10.0

exit

end

disable

五、配置DHCP

命令

en

config t //全局模式

ip dhcp excluded-address 192.168.1.1 //需要排除的ip地址

ip dhcp pool gr-dhcp-pool //ip地址池名

default-server 192.168.1.1 //指定dhcp服務器

network 192.168.1.0 255.255.255.0 //配置網絡

dns-server 61.177.7.1 //配置dns服務器

exit

end

disable

可以通過 ip helper-address指定 DHCP中繼代理

interface FastEthernet0/1

ip address 192.168.1.1 255.255.255.0

ip helper-address 192.168.10.2 \\配置DHCP中繼代理,DHCP

六、配置NAT

命令

en

config t //全局模式

interface f0/0

ip address 192.168.1.1 255.255.255.0

ip nat inside //內部端口

no shu

exit

interface f0/1

ip address 192.168.10.1 255.255.255.0

ip nat outside //外部端口

no shu

exit

access-list 1 permit any //設置一個可訪問列表

ip nat pool gr-nat-pool 192.168.10.3 192.168.10.254 netmask 255.255.255.0 //設置分配池

ip nat inside resource list 1 pool gr-nat-pool overload

show ip nat traslations

clear ip nat traslation *

七、其它

sh running-config //顯示當前運行配置

sh startup-config //顯示開機配置

sh ip route //顯示路由

sh nat traslations //顯示nat當前情況

微思網址:http://www.xmws.cn

騰訊微博:http://t.qq.com/xmwisdom

新浪微博:http://weibo.com/xmwisdom
華為華為路由器交換機配置命令大全

一、計算機命令

PCAlogin:root;使用root用戶

password:linux;口令是linux

#shutdown-hnow;關機

#init0;關機

#logout;用戶注銷

#login;用戶登錄

#ifconfig;顯示IP地址

#ifconfigeth0netmask;設置IP地址

#ifconfigeht0netmaskdown;禁用IP地址

#routeadd0.0.0.0gw;設置網關

#routedel0.0.0.0gw;刪除網關

#routeadddefaultgw;設置網關

#routedeldefaultgw;刪除網關

#route;顯示網關

#ping;發ECHO包

#telnet;遠程登錄

二、華為路由器交換機配置命令:交換機命令

[Quidway]discur;顯示當前配置

[Quidway]displaycurrent-configuration;顯示當前配置

[Quidway]displayinterfaces;顯示接口信息

[Quidway]displayvlanall;顯示路由信息

[Quidway]displayversion;顯示版本信息

[Quidway]superpassword;修改特權用戶密碼

[Quidway]sysname;交換機命名

[Quidway]interfaceethernet0/1;進入接口視圖

[Quidway]interfacevlanx;進入接口視圖

[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址

[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;靜態路由=網關

[Quidway]rip;三層交換支持

[Quidway]local-userftp

[Quidway]user-interfacevty04;進入虛擬終端

[S3026-ui-vty0-4]authentication-modepassword;設置口令模式

[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;設置口令

[S3026-ui-vty0-4]userprivilegelevel3;用戶級別

[Quidway]interfaceethernet0/1;進入端口模式

[Quidway]inte0/1;進入端口模式

[Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作狀態

[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率

[Quidway-Ethernet0/1]flow-control;配置端口流控

[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接

[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};設置端口工作模式

[Quidway-Ethernet0/1]portaccessvlan3;當前端口加入到VLAN

[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};設trunk允許的VLAN

[Quidway-Ethernet0/3]porttrunkpvidvlan3;設置trunk端口的PVID

[Quidway-Ethernet0/1]undoshutdown;激活端口

[Quidway-Ethernet0/1]shutdown;關閉端口

[Quidway-Ethernet0/1]quit;返回

[Quidway]vlan3;創建VLAN

[Quidway-vlan3]portethernet0/1;在VLAN中增加端口

[Quidway-vlan3]porte0/1;簡寫方式

[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加端口

[Quidway-vlan3]porte0/1toe0/4;簡寫方式

[Quidway]monitor-port;指定鏡像端口

[Quidway]portmirror;指定被鏡像端口

[Quidway]portmirrorint_listobserving-portint_typeint_num;指定鏡像和被鏡像

[Quidway]descriptionstring;指定VLAN描述字符

[Quidway]description;刪除VLAN描述字符

[Quidway]displayvlan[vlan_id];查看VLAN設置

[Quidway]stp{enable|disable};設置生成樹,默認關閉

[Quidway]stppriority4096;設置交換機的優先級

[Quidway]stproot{primary|secondary};設置為根或根的備份

[Quidway-Ethernet0/1]stpcost200;設置交換機端口的花費

[Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合

[Quidway]undolink-aggregatione0/1|all;始端口為通道號

[SwitchA-vlanx]isolate-user-vlanenable;設置主vlan

[SwitchA]isolate-user-vlansecondary;設置主vlan包括的子vlan

[Quidway-Ethernet0/2]porthybridpvidvlan;設置vlan的pvid

[Quidway-Ethernet0/2]porthybridpvid;刪除vlan的pvid

[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;設置無標識的vlan

如果包的vlanid與PVId一致,則去掉vlan信息.默認PVID=1。

所以設置PVID為所屬vlanid,設置可以互通的vlan為untagged.

三、華為路由器交換機配置命令:路由器命令

[Quidway]displayversion;顯示版本信息

[Quidway]displaycurrent-configuration;顯示當前配置

[Quidway]displayinterfaces;顯示接口信息

[Quidway]displayiproute;顯示路由信息

[Quidway]sysnameaabbcc;更改主機名

[Quidway]superpasswrod123456;設置口令

[Quidway]interfaceserial0;進入接口

[Quidway-serial0]ipaddress;配置端口IP地址

[Quidway-serial0]undoshutdown;激活端口

[Quidway]link-protocolhdlc;綁定hdlc協議

[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]authentication-modepassword

[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222

[Quidway-ui-vty0-4]userprivilegelevel3

[Quidway-ui-vty0-4]quit

[Quidway]debugginghdlcallserial0;顯示所有信息

[Quidway]debugginghdlceventserial0;調試事件信息

[Quidway]debugginghdlcpacketserial0;顯示包的信息

四、華為路由器交換機配置命令:靜態路由:

[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]

例如:[Quidway]iproute-static129.1.0.01610.0.0.2

[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2

[Quidway]iproute-static129.1.0.016Serial2

[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2

五、華為路由器交換機配置命令:動態路由:

[Quidway]rip;設置動態路由

[Quidway]ripwork;設置工作允許

[Quidway]ripinput;設置入口允許

[Quidway]ripoutput;設置出口允許

[Quidway-rip]network1.0.0.0;設置交換路由網絡

[Quidway-rip]networkall;設置與所有網絡交換

[Quidway-rip]peerip-address;

[Quidway-rip]summary;路由聚合

[Quidway]ripversion1;設置工作在版本1

[Quidway]ripversion2multicast;設版本2,多播方式

[Quidway-Ethernet0]ripsplit-horizon;水平分隔

[Quidway]routeridA.B.C.D;配置路由器的ID

[Quidway]ospfenable;啟動OSPF協議

[Quidway-ospf]import-routedirect;引入直聯路由

[Quidway-Serial0]ospfenablearea;配置OSPF區域

六、華為路由器交換機配置命令:標準訪問列表命令格式如下:

acl[match-orderconfig|auto];默認前者順序匹配。

rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]

例:[Quidway]acl10

[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255

[Quidway-acl-10]rulenormaldenysourceany

七、華為路由器交換機配置命令:擴展訪問控制列表配置命令

配置TCP/UDP協議的擴展訪問列表:

rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}

[operate]

配置ICMP協議的擴展訪問列表:

rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]

[icmp-code][logging]

八、華為路由器交換機配置命令:擴展訪問控制列表操作符的含義

equalportnumber;等于

greater-thanportnumber;大于

less-thanportnumber;小于

not-equalportnumber;不等

rangeportnumber1portnumber2;區間

九、華為路由器交換機配置命令:擴展訪問控制列表舉例

[Quidway]acl101

[Quidway-acl-101]ruledenysouceanydestinationany

[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho

[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply

[Quidway]acl102

[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0

[Quidway-acl-102]ruledenyipsourceanydestinationany

[Quidway]acl103

[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0.0destination-portequalftp

[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.20.0.0.0destination-portequalwww

[Quidway]firewallenable

[Quidway]firewalldefaultpermit|deny

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound

十、華為路由器交換機配置命令:地址轉換配置舉例

[Quidway]firewallenable

[Quidway]firewalldefaultpermit

[Quidway]acl101;內部指定主機可以進入e0

[Quidway-acl-101]ruledenyipsourceanydestinationany

[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany

[Quidway-acl-101]quit

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inbound

[Quidway]acl102;外部特定主機和大于1024端口的數據包允許進入S0

[Quidway-acl-102]ruledenyipsourceanydestinationany

[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10

[Quidway-acl-102]rulepermittcpsourceanydestination202.38.160.10destination-portgreat-than

1024

[Quidway-acl-102]quit

[Quidway]ints0

[Quidway-Serial0]firewallpacket-filter102inbound;設202.38.160.1是路由器出口IP。

[Quidway-Serial0]natoutbound101interface;是Easyip,將acl101允許的IP從本接口出時變換源地址。

十一、華為路由器交換機配置命令:內部服務器地址轉換配置命令(靜態nat):

natserverglobal[port]insideport[protocol];global_port不寫時使用inside_port

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp

設有公網IP:202.38.160.101~202.38.160.103可以使用。;對外訪問(原例題)

[Quidway]nataddress-group202.38.160.101202.38.160.103pool1;建立地址池

[Quidway]acl1

[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;指定允許的內部網絡

[Quidway-acl-1]ruledenysourceany

[Quidway-acl-1]intserial0

[Quidway-Serial0]natoutbound1address-grouppool1;在s0口從地址池取出IP對外訪問

[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp

[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp

[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp

華為路由器交換機配置命令:PPP設置:[Quidway-s0]link-protocolppp;默認的協議

十二、華為路由器交換機配置命令:PPP驗證:

主驗方:pap|chap

[Quidway]local-userq2password{simple|cipher}hello;路由器1

[Quidway]interfaceserial0

[Quidway-serial0]pppauthentication-mode{pap|chap}

[Quidway-serial0]pppchapuserq1;pap時,沒有此句

十三、華為路由交換機配置命令:pap被驗方:

[Quidway]interfaceserial0;路由器2

[Quidway-serial0]ppppaplocal-userq2password{simple|cipher}hello

十四、華為路由器交換機配置命令:chap被驗方:

[Quidway]interfaceserial0;路由器2

[Quidway-serial0]pppchapuserq2;自己路由器名

[Quidway-serial0]local-userq1password{simple|cipher}hello;對方路由器名

幀中繼frame-relay(二分冊6-61)

[q1]frswitching

[q1]ints1

[q1-Serial1]ipaddress192.168.34.51255.255.255.0

[q1-Serial1]link-protocolfr;封裝幀中繼協議

[q1-Serial1]frinterface-typedce

[q1-Serial1]frdlci100

[q1-Serial1]frinarp

[q1-Serial1]frmapip192.168.34.52dlci100

[q2]ints1

[q2-Serial1]ipaddress192.168.34.52255.255.255.0

[q2-Serial1]link-protocolfr

[q2-Serial1]frinterface-typedte

[q2-Serial1]frdlci100

[q2-Serial1]frinarp

[q2-Serial1]frmapip192.168.34.51dlci100

十五、華為路由器交換機配置命令:幀中繼監測

[q1]displayfrlmi-info[]interfacetypenumber]

[q1]displayfrmap

[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]

[q1]displayfrdlci-switch

[q1]displayfrinterface

[q1]resetfrinarp-info

[q1]debuggingfrall[interfacetypenumber]

[q1]debuggingfrarp[interfacetypenumber]

[q1]debuggingfrevent[interfacetypenumber]

[q1]debuggingfrlmi[interfacetypenumber]

十六、華為路由器交換機配置命令:啟動ftp服務:

[Quidway]local-userftppassword{simple|cipher}aaaservice-typeftp

[Quidway]ftpserverenable

清默試聽熱線:

0551-65436206

0551-65436208

15056089769

了解我們:http://www.qmcisco.com

http://www.qingm.net

發表評論

您必須才能發表評論!