网络工程师思科命令小结Word文件下载.docx
- 文档编号:5739643
- 上传时间:2023-05-05
- 格式:DOCX
- 页数:11
- 大小:19.89KB
网络工程师思科命令小结Word文件下载.docx
《网络工程师思科命令小结Word文件下载.docx》由会员分享,可在线阅读,更多相关《网络工程师思科命令小结Word文件下载.docx(11页珍藏版)》请在冰点文库上搜索。
C2950(config-if)#interfacefastethernet0/1/进入接口F0/1子配置模式
interfaceEthernet0/进入以太网口0子配置模式
noshutdown/激活接口
speed?
/查看speed命令的子命令
speed100/设置该端口速率为100Mb/s
dulplexfull/half/auto/设置该端口为全双工
descriptionTO_PC1/设置该端口描述为TO_PC1
showinterfacefastethernet0/1/查看端口0/1的配置结果
showinterfacefastethernet0/1status/查看端口0/1的状态
二.配置VTP和STP
1.配置VTP
2950A#vlandatabase/进入VLAN配置子模式
showvtpstatus/查看VTP设置信息
showvlan/查看VLAN配置信息
copyrunning-configstartup-config/保存配置文件
2950A(vlan)#vtpserver/client/设置本交换机为server/client模式
vtppruning/启动修剪功能
vtpdomainvtpserver/设置域名为vtpserver
vlan2/创建VLAN2,系统将自动命名
vlan3namevlan3/创建VLAN3,并命名为vlan3
Switch(config-if)#switchportmodetrunk/设置当前端口为Trunk模式
switchporttrunkallowedvlanall/设置允许从该端口交换数据的VLAN
switchporttrunkvlanremotevlan6/设置允许交换数据的Vlan(除vlan6外)
switchportmodeaccess/设置端口为静态VLAN访问模式
switchportaccessvlan2/将端口9分配给相信的VLAN2
showvlan
2.生成树协议配置(负载均衡)
Switch#spanning-treevlan1port-priority10/设置VLAN1的端口的权值为10(默认值为128)
spanning-treevlan1cost19/设置VLAN1生成树路径值为19
三配置路由协议
Router#enable
Router#configureterminal
Router(conf)#hostnameR1
showsession/查看终端服务器的会话
showline1/查看线路1的状态
clearline2/清除线路2
1.静态路由
格式:
iprouteip-addrsubnet-maskgateway加入静态路由
R1(conf)#iproute192.168.1.0255.255.255.010.1.1.1
iprouting/启动IP路由
2.动态路由
(1)配置RIP协议
nologgingconsole防止大量的端口状态变化信息和报警信息对配置过程的影响
[no]iprouting允许/不允许路由选择协议
routerrip进入RIP协议配置模式
network192.168.1.0声明192.168.1.0与路由器R1直接邻接
version2设置RIP协议的版本为2
neighborip-addr说明邻接路由器,以使它们能够自动更新路由
passiveinterface接口阻止在指定的接口发送路由更新协议
showiproute查看路由表信息
showiprouterip/igrp/ospf查看RIP/IGRP/OSPF协议路由信息
(2)配置IGRP协议
nokeepalive/不监测keepalive信号,即不连接设备时可激活该接口
bandwidthx/设置带宽为x(Kb/s)
clockratex/设置时钟频率为x(HZ)
timerbasic/更新时间到期时间抑制与否清除时间设置自定义的路由更新时间……
nometricholddown/禁止抑制功能,路由信息删除后可立即接受新的
metricmaximum-hop50/当信息包穿过50个路由器时,删除信息包
routerigrp/eigrpautonomous-system/进入IGRP协议配置子模式
(3)配置OSPF协议
routerospf1/指定使用ospf选择协议,并运行在1号进程中
network网络地址掩码反码area区域号/说明与区域1的172.16.4.6邻接
area区域号stub/将区域x转化为根区
showipospfneighbor/列出与本路由器是“邻接”关系的路由器
noospfauto-cost-determination/使OSPF不自动根据每个接口的带宽,计算出其cost
ipospfcost/手动设置接口的cost
area1range172.16.4.0255.255.255.0/说明区域一的范围是子网172.16.4.0/24
(4)配置EIGRP协议
noauto-summary关闭EIGRP协议的路由自动汇总功能
networknetwork-address掩码反码
四.广域网接入
1.配置ISDN
isdnswitch-typeswitch-type/设置交换机类型为switch-type
interfacebri0/进入ISDN的BRI接口配置模式
encapsulationppp/设置封装协议为ppp
pppmultilink/启动ppp多连接
dialerstring80000002/设置拨号串,R2的ISDN号码为80000002
dialer-group1/设置拨号组号为1,把BRI0接口与拨号列表1相关联
dialer-list1protocolippermit/设置拨号列表1,即当有IP包时将引起拨号
dialerload-thresholdload/设置达到load后,启动第二个B通道.
loggingconsole/在终端上显示监测信息
debugdialer/监测dialer信息
undebugall/关闭所有调试信息
2.配置PPP和DDR
pppauthenticationchap/设置PPP认证方式为CHAP
clockratespeed/设置DCE端线路速度为speed
dialeridle-timeout120/设置拨号空闲时间为120s
nocdpenable/禁止通过此接口传递CDP控制数据
dialermapip192.168.1.2nameR2broadcast800000002
/设置拨号串,将IP地址与ISDN的SPID对应起来.
usernameR2passwordsecret
/设置用户名和口令,即设置拨号链路对端路由器名为R2,口令为secret.
3.配置帧中继
frame-relaylmi-typecisco/设置帧中继的LMI类型为cisco
noframe-relayinverse-arp/关闭帧中继逆向ARP
noipaddress/只在数据链路层工作,无需IP地址
frame-relayinterface-dlcidlci
interfaceserial2/进入串行口2端口配置模式
frame-relayroute303interfaceSerial1302在串行口2的DLCI303与串行口1的DLCI302之间建立关联
showframeroute/显示完整的路由信息
frame-relaymapip192.168.1.2302broadcast/将IP地址192.168.1.2与帧中继的DLCI302关联起来
interfaces0.1划分子接口,对其进行逻辑划分
interfaces0.1point-to-point划分子接口,并设置为点对点模式
五.VPN配置
1.L2TPVPN的配置与测试
A:
命令模式:
特权用户模式Quidway#
(1)showl2tpsession显示当前的L2TP会话的信息
举例:
Quidway#showl2tpsession
(2)showl2tptunnel显示当前的L2TP通道的信息
Quidway#showl2tptunnel
(3)clearvpdntunnell2tpremote-name断开通道对端名称为X的通道连接
Quidway#clearvpdntunnell2tpA8010
B:
全局配置模式Quidway(config)#
(4)[no]vpdn-groupgroup-nunmber创建/删除组号为x的VPDN组
Quidway(config)#vpdn-group2
默认情况:
系统默认没有创建VPDN组
(5)[no]interfacevitual-templatevitual-template-number创建/删除虚接口模块
Quidway(config)#interfacevirtual-template1
默认配置:
系统默认没有创建虚接口模块
C:
VPDN组配置模式Quidway(config-vpdn1)#
(6)[no]lcprenegotiation允许/不允许LCP再次协商
Quidway(config-vpdn1)#lcprenegotiation
扩展:
lcprenegotiationalways一直允许进行LCP协商
系统默认不重新进行LCP协商
(7)localnamename指定通道本端的名称为name
nolocalname将通道本端的名称恢复成默认名称
Quidway(config-vpdn1)#localnameitsme
系统默认的本端名称为路由器名
(8)[no]l2tptunnelauthentication启用/关闭L2TP通道验证功能
Quidway(config-vpdn1)#nol2tptunnelauthentication
系统默认对L2TP通道进行验证
(9)l2tptunnelpasswordpassword设置L2TP通道验证的密码为password
nol2tptunnelpassword将L2TP通道验证的密码还原为默认值
Quidway(config-vpdn1)#l2tptunnelpasswordyougotit
系统默认的通道验证密码为路由器名
(10)[no]force-local-chap强制/禁止LNS与Client之间重新进行CHAP验证
Quidway(config-vpdn1)#force-local-chap
系统默认不进行CHAP的重新验证
(11)accept-dialinl2tpvirtual-templatevirtual-template-numberremote
remote-peer-name接受名称为remote-peer-name的对端发起的L2TP通道连接请求,并根据vitual-templatevirtual-template-number创建virtual-access接口
noacceptdialin删除此设置
Quidway(config-vpdn1)#accept-dialinl2tpvirtual-template1remoteA8010
默认情况:
系统默认为禁止接受呼入
2.IPSecVPN的配置与调试
IKE协商第一阶段:
cryptoisakmpenable//开启路由器ISAKMP策略支持默认开启
cryptoisakmppolicy11//创建ISAKMP策略11
encry3des//指定对称加密算法(DES/3DES/AES)默认为DES
hashsha//指定消息摘要算法(SHA/MD5)默认为MD5
group2//指定DH分组编号(1/2)加密位数(768位/1024位)默认为分组1(768位加密)
lifetime5000//指定SA生存期默认86400秒
authpre-share//指定身份验证方法(RSA-SIG/RSA-ENCR/PRE-SHARE)一般使用PRE-SHARE
exit
cryptoisakmpkeycisco123add212.0.0.2//确定在ISAKMP协商中与对方通信使用的预共享密码和对方的IP地址
IKE协商第二阶段:
access-list111permitgrehost212.0.0.1host212.0.0.2//定义访问控制列表确定感兴趣的数据流
access-list111permitipanyany
cryptoipsectransform-setset1ah-sha-hmacesp-3desesp-md5-hmac//定义变换集可以选择AH/ESP在路由器上可以定义多个变换集
modetunnel//定义IPSec的传输模式(tunnel/transport)
exit
cryptomapmap110ipsec-isakmp//创建加密图:
名称序列号
matchaddress111//匹配创建好的访问控制列表
settransform-setset1//确定在通信中要使用的变化集最多可以写6个
setpeer212.0.0.2//确定对方的地址
ints1/1
cryptomapmap1//在ints1/1接口上应用加密图
noshut
inttunnel0//进入隧道接口
tunnelsource212.0.0.1//指定隧道的源端
tunneldestination212.0.0.2//指定隧道的目的端
cryptomapmap1//在隧道接口上应用加密图
六.NAT——网络地址转换
(1)静态地址转换
ipnatinsidesourcestatic内部地址合法地址(全局配置模式)
ipnatinsidesourcestatic10.1.1.2192.1.1.2
在内部地址X和合法地址Y之间建立静态转换
ipnatinside/说明该端口是内网接口
ipnatoutside/说明该端口是外网接口
(2)动态地址转换
ipnatpool地址池名称起始IP地址终止IP地址netmask子网掩码(全局配置模式)
ipnatpoolpoolA192.1.1.2192.1.1.10netmask255.255.255.0
/设置合法地址池,名为PoolA,地址范围为192.1.1.2~192.1.1.10,子网掩码为255.255.255.0
access-list标号permit源地址通配符(其中标号为1~99间的整数)
access-list1permit10.1.1.00.0.0.255
定义标准访问列表1,指出10.1.1.0/24的本地地址进行NAT转换
ipnatinsidesourcelist访问列表标号pool地址池名称
ipnatinsidesourcelist1poolpoolA
设置:
对访问列表1中设置的本地地址,应用PoolA池进行动态地址转换
(3)复用动态地址转换
ipnatinsidesourcelist访问列表标号pool地址池名称overload
ipnatinsidesourcelist1poolpoolAoverload
对访问列表1中设置的本地地址,应用PoolA池进行复用动态地址转换
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程师 思科 命令 小结