• 冒险村物语
  • 英雄无敌3塔防
  • 驾考家园手游

路由交换命令总结

2015-06-17

路由交换命令总结
 
[plain] 
【基础配置】  
进入console口进行本地配置  
用户模式        xx>enable n  
特权模式        xx#configure terminal  
全局配置模式  xx(config)#interface [f|s] n/m  
进入接口配置模式xx(config-if)#  
  
进入(子)接口模式后配置IP   
(config-if)#ip addr     A.B.C.D 子网掩码  
激活接口  
(config-if)#no shutdown  
配置速度  
(config-if)#speed {auto|10|100}  
配置接口工作模式  
(config-if)#duplex {auto|half|full}  
配置时钟(串行口DCE端)  
(config-if)#clock rate n  
反向操作(删除配置)  
no + 命令  
在换回接口上配多个ip  
(config-if)#ip addr     A.B.C.D 子网掩码  
(config-if)#ip addr     A.B.C.D 子网掩码 secondary  
查看所有配置  
#show running-config  
  
路由器关闭路由功能充当主机  
(config)#no ip routing  
为路由器设置网关  
(config)#ip default-gateway ip地址  
  
改机器名字  
(config)#hostname yy  
控制线路超时  
(config)#line n  
(config-line)#exec-timeout 0 0  
关闭域名解析功能  
(config)#no ip domain-lookup  
开启路由器http功能  
(config)#ip http server  
(config)#username xxx password yyy  
(config)#username xxx secret yyy  
(config)#enable secret yyy  
启用密码加密服务  
(config)#service password-encryption yyy  
开启路由器https功能  
(config)#ip http secure-server  
开启路由器远程登录功能  
(config)#line vty 0 4  
(config)#login local或者(config)#no login  
(config)#enable n  
登录时使用命令  telnet A.B.C.D  
  
【交换机】  
查看mac地址表  
#show mac-address-table  
绑定静态mac地址  
(config)#mac-address-table static H.H.H vlan n interface fx/x  
#show arp  
在主机上使用arp -a查看arp信息  
开启交换机端口安全(防止连接主机恶意发送随机mac填满mac地址表)  
(conifg)#switchport port-security  
(conifg)#switchport  ?  
#show port-security int fx/x  
恢复  
(config)#errdisable recovery  
  
为交换机vlan1配置管理ip  
(conifg)#int vlan 1  
(config-if)#ip addr A.B.C.D 子网掩码  
(config-if)#no shut  
  
【交换机vlan】  
查看vlan  
#show vlan-switch或是#show vlan  
创建vlan  
#vlan database   
(vlan)#vlan n  
将端口加入到vlan中  
(config-if)#switchport access vlan n  
给允许多个vlan的接口打trunk  
(config-if)#switchport mode trunk  
  
【单臂路由vlan】  
路由器上配置子接口实现不同vlan之间通信,先必须激活其父接口,另外IP不允许重复  
(config)#interface fx/x.x  
(config-subif)#encapsulation dot1q vlan-id  
(config-subif)#ip addr A.C.D.E 子网掩码  
(config-subif)#no shut  
  
【使用三层交换机交换虚拟接口】  
交换机上配置虚拟交换接口实现不同vlan之间通信,先必须在交换机上添加对应vlan  
(config)#int vlan n  
(config-if)#ip addr A.B.C.D 子网掩码  
(config-if)#no shut  
在删除时,务必先删除交换虚拟接口,再删对应vlan  
  
【VTP】  
配置VTP模式  
#vlan database  
(vlan)#vtp {server|client|transparent}  
只有域名和密码完全一样的路由器之间才能同步vlan信息  
(vlan)#vtp domain <域名>  
(vlan)#vtp password <密码>  
打开VTP裁剪  
(vlan)#vtp pruning  
退出激活  
(vlan)#exit  
  
【端口聚合】  
创建  
R1(config)#interface port-channel 1  
(config-if)#switchport trunk encapsulation dot1q  
(config-if)#switchport mode trunk  
将指定接口加入聚合组内  
#int range f x/x-x  
#channel-group 1 mode on  
查看聚合接口  
#show etherchannel summary  
  
【生成树协议】  
基于vlan的生成树可防止环路  
开启生成树协议(STP默认是开启的,可省略)  
(config)#spanning-tree vlan n  
修改生成树协议优先级(根网桥:mac最小、优先级最小)  
(config)#spanning-tree vlan n priority m  
交换机和主机之间连接的端口开启portfast,可防止主机发送BPDU伪造数据  
(config-if)#spanning-tree portfast  
查看生成树  
#show spanning-tree [vlan n]  
  
【静态路由】  
查看协议  
#show ip protocols  
查看路由表  
#show ip route  
添加静态路由(以默认路由举例)  
(config)#ip route 0.0.0.0 0.0.0.0 {出接口|下一跳ip}  
浮动静态路由(备份链路,在原链路失效后起作用)  
(config)#ip route 0.0.0.0 0.0.0.0 出接口 AD管理距离  
静态黑洞路由  
(config)#ip route 192.168.0.0 255.255.0.0 null 0  
  
【RIP距离矢量路由,动态路由】  
配置RIP宣告直连网段  
(config)#router rip  
(config-router)#network 网段  
更改为版本2  
(config-router)#version {2|1}  
关闭自动汇总(如果被其他网路隔开时,最好关闭自动汇总)  
(config-router)#no auto-summary  
设置被动接口(只接受更新,不宣告自己)  
(config-router)#passive-interface 接口  
单播更新(只和指定的ip交换路由信息)  
(config-router)#neighbor ip地址  
清除路由表内容  
#clear ip route *  
  
【OSPF链路状态路由,动态路由】  
配置OSPF宣告直连网路  
(config)#router ospf <进程号>  
(config-router)#router-id <任意ip地址>  
(config-router)#network <ip网段> <反掩码> area n  
重启OSPF进程  
#clear ip ospf process  
查看接口的OSPF信息  
#show ip ospf interface  
查看邻居表  
#show ip ospf neighbor  
查看链路数据表  
#show ip ospf database <?>  
  
【EIGRP链路状态路由,动态路由】  
配置EIGRP宣告直连网路  
(config)#router eigrp <系统编号>  
(config-router)#network <ip网段>  
查看邻居表  
#show ip eigrp neighbors   
查看拓扑表  
#show ip eigrp topology  
  
【VRRP虚拟路由器路由协议】  
提供网关冗余  
查看VRRP信息  
#show vrrp <?>  
VRRP配置(在提供备份的两台路由器上做以下配置)  
端口跟踪(监视某个接口的状态)  
(config)#track 1 interface 接口 line-protocol   
(config-if)#vrrp <1~254> ip <ip地址>  
额外配置优先级(IP和优先级越大Master)和抢占  
(config-if)#vrrp <1~254> priority <1~254>  
(config-if)#vrrp <1~254> preempt  
(config-if)#vrrp 1 track 1 decrement <1~255>  
  
【访问控制列表ACL】  
ACL无法控制自身发起的流量,对于已经建立的流量不起作用  
标准ACL(不能单独删除、添加一条访问列表)  
(config)#access-list <1~99|1300~1999> {permit|deny} ip地址 反掩码  
扩展ACL  
(config)#access-list <100-199> {permit|deny} <协议> <源ip> <反掩码> <源端口> <目标ip> <反掩码> <目标端口>  
应用到指定ACL到某个接口  
(config)#int 接口  
(config-if)#ip access-group <1~99|100-199|1300~1999> {in|out}  
  
命名ACL  
(config)#ip access-list standard <标准ACL名字>  
(config-std-nacl)#{permit|deny} ip地址 反掩码  
(config)#ip access-list extended <扩展ACL名字>  
(config-ext-nacl)#{permit|deny} <协议> <源ip> <反掩码> <源端口> <目标ip> <反掩码> <目标端口>  
应用到指定ACL到某个接口  
(config)#int 接口  
(config-if)#ip access-group <标准ACL名字|扩展ACL名字> {in|out}  
  
自反ACL(RACL,可以只允许内网主动发起的流量通过)  
(config)#ip access-list extended OUTB  
(config-ext-nacl)#permit tcp any any reflect RACL  
(config)#ip access-list extended INB     
(config-ext-nacl)#evaluate RACL  
(config-ext-nacl)#deny ip any any  
应用到指定ACL到某个接口  
(config-if)#ip access-group OUTB out  
(config-if)#ip access-group INB in  
  
基于时间的ACL  
设置时区时间  
(config)#clock timezone GMT +8  
#clock set hh:mm:ss <日> <月> <年>  
定义时间  
(config)#time-range <时间名>  
(config-time-range)#periodic <?> hh:mm to hh:mm  
(config-time-range)#absolute start hh:mm:ss <日> <月> <年> end hh:mm:ss <日> <月> <年>  
结合ACL  
(config)#ip access-list extended <扩展ACL名字>  
(config-ext-nacl)#deny tcp any any time-range <时间名>  
  
【NAT和PAT】  
定义内外网接口  
(config)#int 接口  
(config-if)#ip nat {inside|outside}  
静态NAT  
(config)#ip nat inside source static ip地址 <?>  
静态PAT  
(config)#ip nat inside source static <协议> ip地址 <端口号> <?>  
  
使用ACL捕获流量  
(config)#access-list n permit ip地址 反掩码  
(config)#ip nat pool <地址池名> <起始ip地址> <终止ip地址> netmask 掩码  
TCP负载均衡(轮询转换)  
(config)#ip nat pool <地址池名> <起始ip地址> <终止ip地址> netmask 掩码 type rotary  
动态NAT  
(config)#ip nat inside source list n pool <地址池名>  
动态PAT  
(config)#ip nat inside source list n pool <地址池名> overload  
  
查看转换项  
#show ip nat translations  
  
【广域网PPP协议】  
在串行口上的两台路由器都封装ppp协议  
(config)#int sx/x  
(config-if)#encapsulation ppp  
(config-if)#no shut  
  
启用PAP认证,未加密  
认证方  
(config)#username <用户名> password <密码>  
(config-if)#ppp authentication pap  
请求认证方  
(config-if)#ppp pap sent-username <用户名> password <密码>  
  
启用CHAP认证,安全加密  
认证方  
(config)#username <请求认证方名> password <请求认证方密码>  
(config-if)#ppp authentication chap  
请求认证方  
(config)#username <认证方名> password <认证方密码>  
(config-if)#ppp authentication chap  
  
【帧中继】  
无广播的多路访问网络(NBMA)  
  
配置帧中继交换机  
关闭路由器路由功能  
(config)#no ip routing  
启用帧中继  
(config)#frame-relay switching  
进入串行接口  
R8(config)#int sx/x  
封装frame-relay协议  
R8(config-if)#encapsulation frame-relay  
指定lmi-type类型  
(config-if)#frame-relay lmi-type cisco  
指定intf-type接口类型为DCE  
(config-if)#frame-relay intf-type dce  
配置时钟频率  
(config-if)#clock rate n  
配置DLCI  
(config-if)#frame-relay route <进DLCI号> int <出接口> <出DLCI号>  
  
配置路由器,封装frame-relay协议  
(config-if)#encapsulation frame-relay  
静态指定映射  
(config-if)#frame-relay map ip <ip地址> <DLCI号>  
清除动态学到的Frame Relay  
#clear frame-relay-inarp  
查看映射  
#show frame-relay map  
调试  
#debug frame-relay lmi  
  
点到多点(解决水平分割问题,划分子接口)  
适用于全互联和部分互联  
(config)#int sx/x  
(config-if)#encapsulation frame-relay  
(config)#int sx/x.x multipoint  
关闭反向arp,禁止自学习DLCI号和IP对应,而采取静态Map  
(config-subif)#no frame-relay inverse-arp  
静态映射DLCI号和IP  
(config-subif)#frame-relay map ip <ip地址> <DLCI号> broadcast  
如在R1上对R3  DLCI号103  IP地址192.168.1.3  
  
点到点子接口(不存在水平分割问题)  
子接口可以看作是专线,适用于星型  
(config)#int sx/x  
(config-if)#encapsulation frame-relay  
(config)#int sx/x.x point-to-point  
(config-subif)#frame-relay interface-dlci <DLCI号>  
 
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)

人气推荐

知识阅读

精彩推荐

  • 游戏
  • 软件
查看更多>>