|
CISCO配置指南 技术交流群:494504654 新盟教育ThinkMo 基本配置: Router# setup -----------------------------------------------------从命令行进入设置模式,ctrl+c退出 Router# show history ------------------------------------------------默认显示最近输入的20个命令 Router# show terminal ------------------------------------显示终端配置和历史记录缓冲区的大小 Router# terminal history size -----------------------------------------修改缓冲区的大小(最大256) Router> enable -----------------------------------------------------------进入特权(privilege)模式 Router>logout ---------------------------------------------------------------------------------退出控制台 Router# disable(quit) ---------------------------------------------------退出特权模式,返回用户模式 Router# configure terminal -------------------------------------------进入全局配置模式 Exit //End-----------------------------------------一级一级的退出所在模式//直接退回到特权模式 Router(config)#hostname ------------------------------------------给路由器命名(名称不能有空格) Router# show running-config ---------------------------------------查看路由器整体配置 Router# show version ------------------------------------------------查看版本 Router# write -----------------------------------------------------------保存 Router# delete ? ------------------------------------------------------删除一个文件 Router# erase ? --------------------------------------------------------格式化一样 Router# show ip route ----------------------------------------------------查看路由表 Router# show ip protocols----------------------------------------------查看本地运行协议 Router# show ip protocols summary Router# debug ip icmp ----------------------------------------------------测试ICMP包 *Router# un all --------------------------------------------------------关闭所有测试
工程三招: Router(config)#no ip domain lookup(查找)---------------关闭域名解析,防止敲错命令行等待 Router(config)#line console 0----------------------------------进入console 接口 Router(config-line)#no exec-timeout exec-timeout 0 0 //关闭会话超时,防止等待自动退出(默认10分钟) Router(config-line)#logging synchronous-----------------开启信息同步,保证自动换行
配置密码: Router(config)#enable password cisco-------------------配置明文的特权密码 Router(config)#no enable password Router(config)#service password-encryption----------通过配置加密服务,可以对密码进行加密,但是这个加密后的密码很容易破解 Router(config)#enable secret cisco-----------------------配置密文(md5)加密后的特权密码
可以给路由器加上一个标题性的东西,使任何人在登录时都能看到配置的信息: Router(config)#banner motd &---------------------可以是任何的特殊符号,本例是&,同时必须以相同的符号结尾。 Enter TEXT message. End with the character ‘&’. This system is the property of ThinkMo Enterprise---------------------------------提示信息 &-------------------------------------------------------------------------------------------------用&结尾 修改路由器工作模式——寄存器的值 0x2142 --- 实验室模式 --- 启动系统,不加载配置 0x2102 --- 工程模式 --- 启动系统,加载配置 0x2101 --- 安装系统 --- 不启动系统,加载配置,需要从ROM中加载IOS Router(config)#config-register 0x2101 ---------------------------------------修改成0x2101模式 Router# reload ------------------------------------------------------------------------重启路由器后生效 接口类型: NM-16ESW ——16个快速交换以太口 ——10/100M bit/s NM-1E ——1个以太网口 ——10M bit/s NM-1FE ——1个快速以太网口 ——100M bit/s NM-4E ——4个以太网口 NM-4T ——4个串口 ——1.544M bit/s 接口配置: interface fastethernet f0/0 [插槽号(slot) / 端口号(port)] Interface serial 0/0/0 [第一个0表示路由器本身/插槽号/端口号] Router(config)#interface range f0/1 – 3 -------------------------------------------进入多个接口 Router(config)#interface range f0/1 - 2 , f0/4 , f0/6 – 7 //在配置多个不连续接口时,请注意在连字符 – 前后都加上空格,这样可以保证在任何IOS版本中输入有效。 Router(config-if)#description wan to SF //对接口进行描述 _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Router (config)#define interface-range ccie f0/1 - 2 , f0/4 , f0/6 – 7 ---------------定义接口宏 Router (config)#interface range macro ccie -----------------------------------------------进入宏=接口 Router(config-if-range)# description ccie ------------------------------------------对接口用途描述 _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Router(config)#interface f0/0 ------------------------------------------------进入f0/0接口 Router(config-if)#ip address <IP地址> <子网掩码>-------------------配置IP地址和子网掩码 Router(config-if)#no ip address <IP地址> <子网掩码> Router(config-if)#no shutdown ---------------------------------------------开启接口 Router(config-if)#shutdown ------------------------------------------------关闭接口 Router(config)#interface loopback 0(最大2147483647)--------------------进入0环回接口 Router(config-if)#ip address <IP地址> <子网掩码>-------------------配置IP地址和子网掩码 *环回口默认开启 Router(config)#ip host ISP 123.1.1.1 -------------------------------------------------映射IP地址为ISP Router#show hosts-------------------------------------------------------------查看IP地址域名对应关系 Router#show ip interface brief --------------------------------------------查看接口列表 Router(config-if)#duplex half/full/auto ---------------------设置接口半双工/全双工/自动 模式 Router(config-if)#speed 10/100----------------------------------------------------------调整接口速率 查看、保存和删除配置 Router#copy running-config startup-config //保存 Router#show running-config //查看当前配置 Router#show startup-config //查看路由器下次重启时将使用的配置,它还指出启动配置文件占用了多少NVRAM
Router#erase startup-config //删除启动配置 Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
R1#show interfaces //可以理解成二层信息 R1#clear counters ? //重置接口的计数器 R1#show protocols ? //快速了解每个接口的1、2层的状态以及它使用的IP地址
远程登录设置(Telnet): 1. Router(config)#line vty 0 4 -----------------------------------------------允许有5个用户同时登录 Router(config-line)#password cisco --------------------------------------配置密码cisco Router (config-line)#privilege level 15 设定用户等级15,可以在telnet时直接进入enable模式 Router(config-line)#login ----------------------------------------------------启用身份验证 Router(config-line)#no login //不用身份验证,可直接登录进去(不推荐这样做) 2. Router(config)#line vty 0 4 Router(config-line)#login local--------------------------------------------只允许本地注册表里面有的用户名+密码去登陆 Router(config-line)#transport input ssh --------设置vty的登录模式为ssh,默认情况下是all即允许所有登录 配置用户名和密码: Router(config)#username aaa password 123------------启用用户名aaa、密码登录123 Router(config)#username aaa privilege 15 password 123 -------–同上 (15级特权) 3. Router# show users-----------------------------------------------------------查看远程登录列表 Router# clear line vty 0 -----------------------------------------------------清除0登录用户 clear line 130(数字) show sessions//查看路由器到远程设备的连接 4. Router(config)#line vty 0 4 Router(config-line)#terminal-type moniter //让远程telnet源端口也可以看到提示信息 terminal monitor //此命令在登录后的用户设备上设置
SSH基本配置(Telnet 必须是 login local): Router(config)#Hostname R1 ------------------------------------------------------配置主机名 R1(config)#Ip domain-name thinkmo.cn ------------------------------- -------配置域名 R1(config)#Crypto key generate rsa general-keys modulus 1024 //生成一个rsa算法的密钥,密钥为1024位((提示:在Cisoc中rsa支持360-2048位,该算法的原理是:主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有的密钥来解密数据,从而实现主机密钥认证,确定客户机的可靠身份。) R1(config)#ip ssh version 2 --------启用SSH第2版,并非必须这样做,但强烈推荐这样做 R1(config)#ip ssh time-out 120 -------------------------------------------------设置ssh时间为120秒 R1(config)#ip ssh authentication-retries 4 //设置ssh认证重复次数为4,可以在0-5之间选择 R1# ssh –L aaa 192.168.1.1 //ssh登陆 关闭路由功能: Router(config)#no ip routing --------------------------------------------------------------关闭路由功能 Router(config)#ip routing-------------------------------------------------------------------开启路由功能 Router(config)#ip default-gateway 192.168.1.1 --------------------------------------设置默认网关 //如果想让ip default-gateway 生效,必须 no ip routing 静态路由: Router(config)#ip route <目的地址><目的地址掩码><下一跳地址> Router(config)#ip route <目的地址><目的地址掩码><本地出接口> Router(config)#ip route <目的地址><目的地址掩码><本地出接口><下一跳地址> 可以跟AD值,permanent参数来保证某个路由在路由表中的存在,而不管下一跳设备是否能被联系上 默认路由: Router(config)#ip route 0.0.0.0 0.0.0.0 <下一跳地址> Router(config)#ip route 0.0.0.0 0.0.0.0<本地出接口> Router(config)#ip route 0.0.0.0 0.0.0.0<本地出接口><下一跳地址> //注意:多方向时慎用 C - connected, S – static, * - candidate default -------------------------------------------------------------一条单方向的路径,必须配置一条相反的路径,可用show ip route 查看路由表。 RIP基本配置: Router(config)#router rip ----------------------------------------------------------全局启用rip路由协议 Router(config-router)#version 2 -------------------------启用rip版本2,采用组播更新路由条目 //组播地址:224.0.0.9 Router(config-router)#no auto-summary---------------------------关闭自动汇总//防止路由黑洞 Router(config-router)#network <IP 地址> 激活特定IP地址相应接口的RIP功能,必须通告直连接口 Router(config-router)#default-information originate //在rip进程下,可直接通告一条默认路由(注意:是否别的路由器也产生默认路由) Router(config-router)#passive-interface f0/0 ---------------------设置f0/0为被动接口,只收不发 Router# show ip route rip -------------------------------------------------------------------查看rip路由表 Router#debug ip rip OSPF基本配置: // 注意:ospf在宣告环回接口地址的时候,不管反掩码写成多少都按/32宣告,即主机地址。 进入环回接口可设置: Router(config-if)#ip ospf network point-to-point //配置点到点网络类型,不然会出现32位主机路由,启用ospf时,两个直连接口的网络类型必须相同,不相同会产生:LSDB满的,邻居状态正常,但就是没有路由表。 _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Router(config)#router ospf 100 (进程号1-65535 只在本地有效)-----------------配置OSPF Router(config-router)#router-id 1.1.1.1 (A.B.C.D OSPF router-id in IP address format) //指定路由器ID(否则自动指定) Router(config-router)#network <IP地址><反掩码> area 0 //通告直连路由到骨干区域中 不同的区域号不能形成邻居,不是不能通 Router(config-router)#default-information originate (always)--------------下发一条默认路由 //注意:路由表里以有默认路由可直接用,否则先写一条静态: ip route 0.0.0.0 0.0.0.0 null 0,(注意:是否别的路由器也产生默认路由) Router(config-router)#log-adjacency-changes detail-----------------邻居日志(详细的显示出来) Router(config-if)# ip ospf cost <1-65535> --------------------------------------设置cost值 Router(config-if)# ip ospf priority <0-255>-------------------------------------设置接口优先级 Router# show ip ospf ----------------------------------------显示运行在该路由器上的一个或全部OSPF进程的OSPF信息 Router# show ip route ospf ----------------------------------------------查看ospf路由表 Router# show ip ospf neighbor------------------------------------------查看ospf 邻居表 Router# show ip ospf database -----------------------------------------查看ospf拓扑表 R1#show ip ospf interface -----------------------------------给出了所有与接口相关的OSPF信息 Router# debug ip ospf packet //显示在路由器上被接受的hello数据包 Router# debug ip ospf hello //显示在路由器上被发送和接受的hello数据包 Router# debug ip ospf adj //显示在广播和非广播多路访问上的DR和BDR选举过程
ISIS配置: 1. R1(config)#router isis //启用ISIS协议 R1(config-router)#net 49.0001.0000.0000.0001.00 //设置区域号,sysID,端口号
R2(config-router)#is-type level-1-2/level-1/level-2-only //默认level-1-2 R2(config-router)#max-area-addresses <3-254> //支持最大的区域数,默认为3 R2(config-router)#passive-interface loopback 0 //设置loo 0 为被动接口,只收不发 R1(config-router)#passive-interface default //默认的所有接口都形成passive接口 2. 接口下: R1(config)#inter f0/0 R1(config-if)#ip router isis //相当于network R1(config-if)#isis circuit-type level-1/level-1-2/level-2-only R1(config-if)#isis priority <0-127> //选举DIS的优先级,默认64 R1(config-if)#no isis hello padding //注意两边接口都要打,都没有padding,一般针对广域网链路
R1#show isis neighbors //查看ISIS邻居关系(三层信息) R1#show clns neighbors //查看的是二层邻居信息 R1#show clns neighbors detail R1#show isis database //查看ISIS的数据库 R1#show isis database R3.01-00 detail R1#show isis database detail R1#show clns is-neighbors R1#show clns protocol //查看CLNS协议 EIGRP基本配置: Router(config)#router eigrp 100 (AS号1-65535-自动系统号必须一样) //配置EIGRP100 Router(config-router)#no auto-summary Router(config-router)#network <IP地址> <反掩码按主类宣告> Network 192.168.1.0 // (不用写) Network 1.1.1.0 0.0.0.255 // (不写按/8宣告) Router(config)#ip route 0.0.0.0 0.0.0.0 null 0 Router(config-router)#network 0.0.0.0 //有了下发默认路由条目,可删除该 null 0 默认路由(防止碍事)(注意:是否别的路由器也产生默认路由) _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ R1(config)# router eigrp 10 R1(config-router)#maximum-paths ? <1-16> Number of paths //默认4条链路的等价负载均衡,但是可以实现负载 均衡的链路(平衡或不平衡的)数量达到16 R1(config)# router eigrp 10 R1(config-router)# metric maximum-hops ? <1-255> Hop count //Eigrp 默认的最大跳数为100,但可以被设置到255 Router(config)#router eigrp 20 Router(config-router)# passive-interface serial 0/1 //设置成被动接口,阻止形成邻居关系,不收不发 Router# show ip route ------------------------------------------------------显示整个路由选择表 Router# show ip route eigrp ----------------------------------------------------------查看eigrp路由表 Router# show ip eigrp neighbors ----------------------------------------显示所有的Eigrp邻居 Router# show ip eigrp topology ------------------------------------------显示Eigrp拓扑表中的表项 Router# show ip protocols ------------------------------------------------显示路由选择协议的配置 Router# debug eigrp packet ------------------ -------显示相邻路由器间发送/接受的hello数据包 Router# debug ip eigrp events ----------------------显示网络上eigrp变化及更新时的eigrp事件
DHCP基本配置: Dhcp(config)#service dhcp ---------------------------------------------------开启DHCP Dhcp(config)#ip dhcp pool thinkmo-------------------------------定义DHCP池名称thinkmo Dhcp(dhcp-config)#network 192.168.1.0 255.255.255.0-----------定义地址池范围 Dhcp(dhcp-config)#dns-server 202.106.0.20 --------------------------DNS地址 Dhcp(dhcp-config)#domain-name thinkmo ---------------------------定义域名 Dhcp(dhcp-config)#default-router <IP地址>--------------------------定义默认网关 Dhcp(dhcp-config)#lease 1 -------------------------------------------------租期为1天 Dhcp(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.99 //设置1—99地址不能用 Dhcp#show ip dhcp binding--------------------------------------------验证DHCP池 DHCP中继(config)#interface <接口>-------------------------------DHCP中继上与获取地址设备的直连接口(此接口在中继上) DHCP中继(config-if)ip helper-address <IP地址> //此地址为DHCP服务器上的下发出接口 ACL(访问控制列表)基本配置: 标准ACL: GW(config)#access-list 1 deny host 192.168.1.20 --------------拒绝192.168.1.20的数据流量 GW(config)#access-list 1 permit any------------------------允许所有的数据流量(防止隐式拒绝) GW(config)#int f0/0 //进入挂接接口 GW(config-if)#ip access-group 1 in--------------------------把ACL1 运用在f0/0接口的in方向 //show access-lists 1 可以查看access-list 的策略 扩展ACL: 1. GW(config)#access-list 100 deny tcp host 192.168.1.10 host 123.1.1.1 eq 23 access-list 100 deny icmp host 192.168.1.20 host 123.1.1.1 access-list 100 permit ip any any 2. GW(config)#inter f0/0 ip access-group 100 in 命名ACL: GW(config)#ip access-list extended aaa ------------------------------------进入扩展ACL aaa GW(config-ext-nacl)#deny icmp host 192.168.1.20 host 192.168.1.1 GW(config-ext-nacl)#deny tcp host 192.168.1.10 host 192.168.1.1 eq 23 GW(config-ext-nacl)#permit ip any any GW(config)#int f0/0 GW(config-if)#ip access-group aaa in 时间ACL: 1. GW# clock set <hh:mm:ss> < Day > <Month><1993-2035> //手动配置路由器时间 //show clock {detail} 查看时间 2. GW(config)# time-range gongzuo //定义工作时间范围 GW(config-time-range)#periodic weekdays 8:00 to 12:00 //定义周期性的 周一到周五8:00 to 12:00的时间范围 GW(config-time-range)#periodic weekdays 13:30 to 17:30 //定义周期性的 周一到周五13:30 to 17:00的时间范围 //show time-range ----查看定义时间段 3. GW(config)#access-list 100 deny ip any any time-range gongzuo //时间与ACL做匹配 GW(config)#access-list 100 permit ip any any //防止隐式拒绝 4. GW(config-if)#ip access-group 100 {in/out} //挂载相应接口上 注意: 交换机:2960 ,3560 可以自动识别连接类型 2950 ,3550 不可以自动识别连接类型 VLAN(虚拟局域网)基本配置: switch# vlan database ----------------------------------------------------进入VLAN配置数据库模式下 switch(vlan)#vlan 2 name v2 --------------------------------------------------创建vlan2并且起名V2 switch(vlan)#vlan 3 ---------------------------------------------------------------创建vlan3 进入接口把接口划分到指定VLAN: Switch(config)#interface f0/1 Switch(config-if)#switchport mode access ------------------------指定这个接口是二层接入端口 Switch(config-if)#switchport access vlan 2 -----------------------------把这个端口划分到VLAN2 Trunk 接口: Switch(config)#interface f0/3 Switch(config-if)#switchpor trunk encapsulation {dot1q | ISL} //采用802.1q 公有协议或ISL思科私有协议进行封装 Switch(config-if)#switchport mode trunk -----------------------------------接口实施trunk(DTP帧) 另一个接口自动trunk Switch# show vlan brief Show vlan-switch brief ----------------------------------------------------查看本地VLAN信息 不同vlan间通信,本征vlan: Switch(config)#interface f0/0 Switch(config-if)# switchpor trunk native vlan 2 --------------------把本地vlan2 变成native vlan // 注意反方向操作 Switch# show interface trunk -------------------------------------------------------查看trunk状态 VTP 基本配置(交换机之间注意打trunk): switch# vlan database switch(vlan)#vtp server/client/transparent --------------------设置服务器端/客户端/透明模式 switch(vlan)#vtp domain thinkmo ----------------------------------------------------------------设置域名 Switch(config)#vtp password {password}-------------------------------------------------------设置密码 switch# show vtp status -----------------------------------------------------------------------查看vtp状态 switch# show vtp password
STP 生成树协议 switch(config)# spanning-tree vlan-id //激活特定Vlan的STP,如需关闭STP,加no switch (config)#spanning-tree vlan vlan-id root {primary /secondary} //设置主根、次根 switch (config)#spanning-tree vlan vlan-id priority 4096*n(n>0) //配置桥优先级 switch (config-if)#spanning-tree [vlan vlan-id] cost cost //设置接口cost值 switch (config-if)#spanning-tree [vlan vlan-id] port-priority <0-240> //设置接口优先级,cisco IOS 默认128;CatOS 默认32 switch(config)#spanning-tree vlan 10 ? forward-time Set the forward delay for the spanning tree hello-time Set the hello interval for the spanning tree max-age Set the max age interval for the spanning tree priority Set the bridge priority for the spanning tree root Configure switch as root Switch# show sanning-tree // 查看生成树设置 Switch#show spanning-tree vlan 10 brief Switch# show mac address-table //查看交换机所收到的帧MAC地址 端口安全 Switch(config)# interface f0/1 Switch(config-if)# switchport mode access //必须将端口模式从可取模式修改为接入端口 Switch(config-if)# switchport port-security mac-address sticky Switch(config-if)# switchport port-security maximum 1 //此端口只能使用一个MAC地址 Switch(config-if)# switchport port-security violation shutdown //破坏这依规则时,端口关闭 Switch#show port-security Switch#show port-security address Switch# show port-security interface f0/3 //查看此接口的端口安全 Switch#clear port-security {all/configured/dynamic/sticky} //清除一下端口安排相关参数 sw1(config-if)#switchport port-security aging time 1 sw1(config-if)#switchport port-security aging type inactivity 交换机接口特性 Switch(config-if)# spanning-tree portfast // 端口快速 Switch(config)# spanning-tree uplinkfast //只能用在接入层交换机上 Switch(config)# spanning-tree backbonefast Switch(config-if)# spanning-tree bpduguard enable Switch(config-if)# spanning-tree bpdufilter enable EtherChannel Switch(config)# interface range f0/4 – 5 Switch(config-if-range)# channel-group 1 mode on Switch(config-if-range)# interface port-channel 1 Switch(config-if-range)# switch mode trunk
NAT 基本配置: // 首先配置nat地址转换进口与出口 GW(config)#interface f0/0 GW(config-if)#ip nat inside GW(config)#interface f0/1 GW(config-if)#ip nat outside // 必须先定义inside和outside,要满足正常NAT转换,必须满足三个条件:1,从inside接口进。2,从outside接口出。3,符合感兴趣流量 1.静态NAT转换(一对一): GW(config)# ip nat inside source static 192.168.1.2 10.1.1.3 //192.168.1.2静态转换到10.1.1.3上去 2.动态地址池NAT转换(多对多): GW(config)# access-list 1 permit any GW(config)# ip nat pool thinkmo 100.1.1.3 100.1.1.10 netmask 255.255.255.0--定义地址池 Type rotary- GW(config)# ip nat inside source list 1 pool thinkmo -----------符合list 1的流量从地址池thinkmo拿一个公网地址出去 3.PAT多对一转换: GW(config)# access-list 1 permit any GW(config)# ip nat inside source list 1 interface f0/0 overload //从inside接口进来的,且符合感兴趣流的,转换到outside f0/0接口IP地址上 GW#show ip nat statistics GW#show ip nat translations GW#clear ip nat translation * HSRP基本配置: 主:SW(config)#interface vlan 10 -----------------------------------------------------------进入vlan10 SW(config-if)#standby 10 ip 192.168.1.254 ----------------------------------------虚拟一个地址 SW(config-if)#standby 10 priority 120 ---------------------------------------优先级设为120(100) SW(config-if)#standby 10 track f0/0 80 -------探测f0/0 如果down掉 优先级减掉80 SW(config-if)#standby 10 preempt --------------------------------------------开启抢占功能 备: SW2(config)#interface vlan 10 SW2(config-if)#standby 10 ip 192.168.1.254 SW(config-if)#standby 10 preempt #show standby #show standby brief #show standby vlan 10 #show standby delay #show standby redirect
GRE基本配置: R1(config)#interface tunnel 0 R1(config-if)#ip address 1.1.1.1 255.255.255.0--------------------------------配置一个地址 R1(config-if)#tunnel mode gre ip R1(config-if)#tunnel source 100.1.1.2--------------------------------------------原流量出口 R1(config-if)#tunnel destination 200.1.1.2--------------------------------------------目标流量出口 _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ R2(config)#interface tunnel 0 R2(config-if)#ip address 1.1.1.2 255.255.255.0-----------------------------必须配置成一个网段 R2(config-if)#tunnel mode gre ip R2(config-if)#tunnel source 200.1.1.2 -------------------------------------------------------------相反出口 R2(config-if)#tunnel destination 100.1.1.2-------------------------------------------------------相反出口 //静态写条路由:ip route 172.16.1.0 255.255.255.0 tunnel 0 //动态可以起 OSPF EIGRP 等协议 R1(config-if)#keepalive 5 3------------------------------------------------------说明:配置了keepalive的发送间隔为5秒,连续3个包,即15秒没有收到回应但认为对端失效,默认配置参数为10秒,连续3个包,即30秒没有收到回应但认为对端失效。双方时间间隔可以不一致,但不影响正常工作。 GW#show interfaces tunnel 0 IPv6基本设置: R1(config)#ipv6 unicast-routing //启用IPv6 R1#show ipv6 interface brief R1(config-if)#ipv6 address 300::1/64 R1(config)#ipv6 route ::/0 2001::1 //默认路由 R1#show ipv6 route RIPng基本配置: R1(config)#ipv6 router rip cisco //启用RIPng,进程cisco(本地有效) R1(config-if)#ipv6 rip cisco enable //进入接口把IPv6地址宣告进rip EIGRP IPv6 基本配置: R1(config)#ipv6 router eigrp 100 // 启用EIGRP 100 IPv6协议 R1(config-rtr)# router-id 1.1.1.1 // 配置route-id,不指定邻居关系起不来 R1(config-rtr)#no shutdown //一定要启用,否则使用show ipv6 eigtp neigbor时会提示eigrp notrunning。 R1(config-rtr)#interface s0/0 //进入接口 R1(config-if)#ipv6 eigrp 100 //宣告进eigrp 100 R1(config-if)#interface s0/100 R1(config-if)#ipv6 eigrp 100
Ospf_v6: R1(config)#ipv6 router ospf 100 //启用OSPFv3 进程100 R1(config-rtr)#router-id 2.2.2.2 R1(config-if)#ipv6 ospf 100 area 0 //进入接口宣告进area 0 CDP(思科发现协议) R1(config-if)#cdp enable -------------------------------------------------在接口下启用CDP(默认开启) R1(config-if)#no cdp enable -----------------------------------------------关闭接口的CDP协议 R1(config)#cdp run ---------------------------------------------------开启整个CDP协议(默认开启) R1(config)#no cdp run ------------------------------------------------------关闭整个CDP协议 R1(config-if)# show cdp neighbor---------------------------------命令查看周边的cisco设备 R1(config-if)# show cdp neighbor detail------------------查看周边Cisco设备的详细信息 R1#clear cdp table-------------------------------------------------------------------刷新CDP信息表 R1#show cdp------------------------------------------------------可查看CDP定时器和保持时间 Router#show cdp entry * R1#show cdp entry * protocol-------------------------------------------获悉邻居的网络层地址 Router#show cdp entry * version Router#show cdp traffic Router#show cdp interface
Router(config)#cdp ? advertise-v2 CDP sends version-2 advertisements holdtime Specify the holdtime (in sec) to be sent in packets //cdp-holdtime log Log messages generated by CDP run Enable CDP source-interface Insert the interface's IP in all CDP packets timer Specify rate (in sec) at which CDP packets are sent // cdp 定时器
NTP(Network Time Protocol) EXAMPLE 1 路由器A和路由器B通过串口连接,路由器A被设为N T P主时钟,路由器B都被配置成根据路由器A来同步时钟。 … RouterA#clock set xx:xx:xx:xx RouterA(config)# int s0 RouterA(config-if)#ip add 172.23.1.1 255.255.255.0 RouterA(config-if)#no shutdown RouterA(config)# ntp master 1 //将路由器本身设为时钟源,x为精度级别,默认为8,1是最高 精度,取值范围1-15。 RouterB(config)#ntp server 172.23.1.1 EXAMPLE 2 路由器A被设置为N T P主时钟,路由器B被配置成通过N T P服务器与路由器A进行时钟同步,路由器C则被配置成路由器B的对等体,与B的时钟同步。三台路由器通过串口进行连接,路由器A和B之间、路由器B和C之间的连接都使用交叉电缆。 ... RouterA#clock set xx:xx:xx:xx RouterA(config)# int s0 RouterA(config-if)#ip add 172.23.1.1 255.255.255.0 RouterA(config-if)#no shutdown RouterA(config)# ntp master 1 RouterB(config)#ntp server 172.23.1.1 RouterB(config-if) #ip add 172.16.1.2 255.255.255.0 RouterB(config-if)#no shutdown RouterC(config)#ntp peer 172.16.1.2 EXAMPLE 3 使用局域网广播的CISCO NTP 3台路由器通过以太网接入同一个网段,路由器A作为NTP服务器通过e0接口向以太网发送NTP广播。 RouterA#clock set xx:xx:xx:xx routerA(config0#int e0 RouterA(config-if)#ip add 172.23.1.1 255.255.255.0 RouterA(config-if)#no shutdown RouterA(config-if)#ntp broadcast RouterA (config) # ntp master RouterB(config)#int e0 RouterB(config-if) # ip add 172.23.1.2 255.255.255.0 RouterB(config-if)#no shutdown RouterB(config-if) #ntp broadcast client RouterC(config)#int e0 RouterC(config-if) # ip add 172.23.1.3 255.255.255.0 RouterC(config-if) #no shutdown RouterC(config-if) #ntp broadcast client Netflow基本配置: R1(config)#ip cef //全局开启CEF,必开 //(1)早于IOS版本12.2(14)S, 12.0(22)S, or 12.2(15)T的 R1(config)#int f0/0 //进入相应的接口 R1(config-if)#ip route-cache flow //接口开启Netflow(可开多个接口) //(2)等于或晚于IOS版本12.2(14)S, 12.0(22)S, or 12.2(15)T的 R1(config)#int f0/0 R1(config-if)#ip flow { ingress|egress} R1(config)#Ip flow-export destination 10.1.1.2 9996 //定义远程IP地址,设备将抓过的数据包发向远程主机(默认端口为UDP 9996) R1(config)# ip flow-export source loopback 0 //配置数据包源地址 R1(config)#Ip flow-export version 5 //全局定义Netflow版本(默认版本1,不同IOS支持的版本不同) R1(config)#ip flow-cache timeout active 1 R1(config)#ip flow-cache timeout inactive 15 R1#show ip flow export //显示Netflow的当前配置(在常规模式下执行) R1#show ip cache flow R1#show ip cache verbose flow //这两个命令也是在常规模式下执行。它们给出了活跃的流数量,以及路由器已经导出了多少Netflow数据等统计信息 R1#clear ip flow stats //可清除总记录 认证 OSPF: (明文) R1(config)#interface f0/0 R1(config-if)#ip ospf authentication R1(config-if)#ip ospf authentication-key cisco //直连接口必须配置一样 (密文) R1(config)#interface f0/0 R1(config-if)#ip ospf authentication message-digest R1(config-if)#ip ospf message-digest-key 1 md5 cisco //直连接口必须配置一样 RIP: //首先定义相关key: R1(config)#key chain thinkmo //两边可以不一致 R1(config-keychain)#key 1 //两边钥匙号需一致 R1(config-keychain-key)#key-string cisco R1(config)#inter f0/0 *R1(config-if)#ip rip authentication mode md5 //(md5加密,不写就是明文的) R1(config-if)#ip rip authentication key-chain thinkmo Eigrp: //首先定义相关key  定义过不用重复) R1(config)#key chain thinkmo //两边可以不一致 R1(config-keychain)#key 1 //两边钥匙号需一致 R1(config-keychain-key)#key-string cisco R1(config)#inter f0/0 *R1(config-if)#ip authentication mode eigrp 100 md5 //eigrp只支持密文 R1(config-if)#ip authentication key-chain eigrp 100 thinkmo
Show key chain Debug eigrp packet MAC地址绑定 Arp 192.168.1.3 <MAC地址> arpa----------------------------------------------------修改MAC地址 arp -a arp -s IP address MAC address clear arp-cache ---------------------------------------------------------------------------清除arp 表项 windows中删除ARP表项的命令: arp–d IP address cisco路由器保存ARP表项的时间为4个小时,这个时间可以修改: R1(config-if)#arp timeout ? <0-2147483> Seconds
Monitor session 1 source interface f0/0 – 1 Monitor session 1 destination interface f0/2 让f0/2能够截取到f0/1 、f0/1 的消息
No ip proxy-arp -------------------------------------------------------------------关闭arp代理 No ip icmp redirect ---------------------------------------------------------------关闭ICMP重定向 SLA(服务等级协议)探测基本配置: Router(config)#ip sla monitor 1 ------------------------------------------------------------------开启sla 1 Router(config-sla-monitor)#type echo protocol ipIcmpEcho 100.1.1.1(探测这个地址) Source-interface f0/0(从这个接口发) Router(config-sla-monitor)#timeout 500 -------------------------------------------------500毫秒超时 Router(config-sla-monitor)#frequency 2 -------------------------------------------------2秒探测一次 Router(config)#ip sla monitor schedule 1 life forever start-time now -------启动sla1时间表 Router(config)#track 1 rtr 1 reachability -------------------把sla1绑定在track1上探测可靠性 Router(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.1 track 1 ------------------------------把track1绑 定在默认路由上,注意:要把原来的默认路由NO掉 PBR基本设置: 1, Access-list 1 permit 192.168.1.0 0.0.0.255--------------------------先定义一个acl Route-map aaa permit 10 -----------------定义一个aaa map / permit 是允许set的意思,10是aaa里面的一个号 Match ip address 1 ----------------------------------------------------------匹配acl 1对应的地址 Set interface f1/0--------------------------------------------------------------把流量拉到f1/0 Interface f2/0 Ip policy route-map aaa --------------------------------------------------把aaa挂到f2/0 2, 控制本地始发流量 Access-list 100 permit ip host 1.1.1.1 host 123.1.1.1 Route-map bbb permit 10 Match ip address 100 Set interface null 0 --------------------------------------------------------------拉到null 0接口 在全局模式下挂上bbb Ip local policy route-map bbb 3,与track绑定: set ip next-hop verify-availability 100.1.1.1 8 track 1
Router# show running-config ------------------------------------------------------查看路由器整体配置 Router# show version --------------------------------------------------------------------------------查看版本 Router# show ip route ----------------------------------------------------------------------------查看路由表 Router# show ip protocols-------------------------------------------------------------查看本地运行协议 Router#show ip interface brief --------------------------------------------------------------查看接口列表 Router# show users----------------------------------------------------------------------查看远程登录列表 Router# show ip route rip ------------------------------------------------------------------查看rip路由表 Router# show ip route ospf --------------------------------------------------------------查看ospf路由表 Router# show ip ospf neighbor--------------------------------------------------------查看ospf 邻居表 Router# show ip ospf database ---------------------------------------------------------查看ospf拓扑表 R1#show ip ospf interface---------------------------------------------------------------------------------------- Router# show ip route eigrp ------------------------------------------------------------查看eigrp路由表 show access-lists 1 ---------------------------------------------------------可以查看access-list 的策略 Switch# show vlan brief------------------------------------------------------------------------------------------- Show vlan-switch brief ---------------------------------------------------------------查看本地VLAN信息 Switch# show interface trunk -------------------------------------------------------------查看trunk状态 switch# show vtp status -----------------------------------------------------------------------查看vtp状态 R1(config-if)# show cdp neighbor-----------------------------------------命令查看周边的cisco设备 R1(config-if)# show cdp neighbor detail--------------------------查看周边Cisco设备的详细信息
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2016-8-12 17:31:53
置顶卡
喧嚣卡
变色卡
千斤顶
