- A+
Cisco路由器常用命令匯總
下面就由電腦知識(shí)吧的小編為大家?guī)?lái)一批:“Cisco 路由器常用命令匯總”,希望可以幫助到大家:
1 Exec commands:
<1-99>; 恢復(fù)一個(gè)會(huì)話
bfe 手工應(yīng)急模式設(shè)置
clear 復(fù)位功能
clock 管理系統(tǒng)時(shí)鐘
configure 進(jìn)入設(shè)置模式
connect 打開(kāi)一個(gè)終端
copy 從tftp服務(wù)器拷貝設(shè)置文件或把設(shè)置文件拷貝到tftp服務(wù)器上
debug 調(diào)試功能
disable 退出優(yōu)先命令狀態(tài)
disconnect 斷開(kāi)一個(gè)網(wǎng)絡(luò)連接
enable 進(jìn)入優(yōu)先命令狀態(tài)
erase 擦除快閃內(nèi)存
exit 退出exce模式
help 交互幫助系統(tǒng)的描述
lat 打開(kāi)一個(gè)本地傳輸連接
lock 鎖定終端
login 以一個(gè)用戶名登錄
logout 退出終端
mbranch 向樹(shù)形下端分支跟蹤多路由廣播
mrbranch 向樹(shù)形上端分支跟蹤反向多路由廣播
name-connection 給一個(gè)存在的網(wǎng)絡(luò)連接命名
no 關(guān)閉調(diào)試功能
pad 打開(kāi)X.29 PAD連接
ping 發(fā)送回顯信息
ppp 開(kāi)始點(diǎn)到點(diǎn)的連接協(xié)議
reload 停機(jī)并執(zhí)行冷啟動(dòng)
resume 恢復(fù)一個(gè)活動(dòng)的網(wǎng)絡(luò)連接
rlogin 打開(kāi)遠(yuǎn)程注冊(cè)連接
rsh 執(zhí)行一個(gè)遠(yuǎn)端命令
send 發(fā)送信息到另外的終端行
setup 運(yùn)行setup命令
show 顯示正在運(yùn)行系統(tǒng)信息
slip 開(kāi)始SLIP協(xié)議
start-chat 在命令行上執(zhí)行對(duì)話描述
systat 顯示終端行的信息
telnet 遠(yuǎn)程登錄
terminal 終端行參數(shù)
test 測(cè)試子系統(tǒng)內(nèi)存和端口
tn3270 打開(kāi)一個(gè)tin3270連接
trace 跟蹤路由到目的地
undebug 退出調(diào)試功能
verify 驗(yàn)證檢查閃爍文件的總數(shù)
where 顯示活動(dòng)的連接
which-route 執(zhí)行OSI路由表查找并顯示結(jié)果
write 把正在運(yùn)行的設(shè)置寫(xiě)入內(nèi)存、網(wǎng)絡(luò)、或終端
x3 在PAD上設(shè)置X.3參數(shù)
xremote 進(jìn)入xremote模式
活著就意味著必須要做點(diǎn)什么,請(qǐng)好好努力
我的名稱:電腦知識(shí)吧
我的賬號(hào):dnzsb_com(←長(zhǎng)按復(fù)制)
電腦知識(shí)吧 http://www.dnzsb.com/article-5750-1.html
【VIDOAM資訊快車】Cisco路由器安全配置命令。
【微信號(hào):vidomaIT】vidoma IT每天精選IT網(wǎng)絡(luò)系統(tǒng)行業(yè)最新學(xué)習(xí)就業(yè)動(dòng)態(tài),以及深度有趣文章與資訊,絕對(duì)適合為求更好職業(yè)發(fā)展的你。更多精彩請(qǐng)點(diǎn)擊標(biāo)題下方↑↑↑↑vidomaIT點(diǎn)擊關(guān)注哦。
[維多瑪網(wǎng)絡(luò)教育:YY89579588] 記得關(guān)注時(shí)刻提升自己哦
Cisco路由器安全配置命令
有哪個(gè)命令的標(biāo)準(zhǔn)是你希望思科在每臺(tái)路由器上都使用的嗎?每位管理員都其自己的“正確”配置每臺(tái)路由器的命令。本文的十條命令是我認(rèn)為你應(yīng)該在每臺(tái)路由器上都配置的,沒(méi)有特別的順序。
1、在路由器上配置一個(gè)登錄帳戶
我強(qiáng)烈建議在路由器和交換機(jī)上配置一個(gè)真實(shí)的用戶名和口令帳號(hào)。這樣做,意味著你需要用戶和口令來(lái)獲得訪問(wèn)權(quán)。
除此之外,我建議為用戶名使用一個(gè)秘密口令,而不僅有一個(gè)常規(guī)口令。它用MD5加密方法來(lái)加密口令,并且大大提高了安全性。舉例如下:
Router(config)#username root secret My$Password
在配置了用戶名后,你必須啟用使用該用戶名的端口。舉例如下:
Router(config)#line con 0
Router(config-line)#loginlocal
Router(config)#lineaux 0
Router(config-line)#loginlocal
Router(config)#linevty 0 4
Router(config-line)#loginlocal
2、在路由器上設(shè)置一個(gè)主機(jī)名
我猜測(cè)路由器上缺省的主機(jī)名是router。你可以保留這個(gè)缺省值,路由器同樣可以正常運(yùn)行。然而,對(duì)路由器重新命名并唯一地標(biāo)識(shí)它才有意義。舉例如下:
Router(config)#hostnameRouter-Branch-23
除此之外,你可以在路由器上配置一個(gè)域名,這樣它就知道所處哪個(gè)DNS域中。舉例如下:
Router-Branch-23(config)#ipdomain name TechRepublic.com
3、為進(jìn)入特權(quán)模式設(shè)置口令
當(dāng)談到設(shè)置進(jìn)入特權(quán)模式的口令時(shí),許多人想到使用enablepassword命令。然而,代替使用這個(gè)命令,我強(qiáng)烈推薦使用enablesecret命令。
這個(gè)命令用MD5加密方法加密口令,所以提示符不以明文顯示。舉例如下:
Router(config)#enablesecret My$Password
4、加密路由器口令
Cisco路由器缺省情況下在配置中不加密口令。然而,你可以很容易地改變這一點(diǎn)。舉例如下:
Router(config)#servicepassword-encryption
5、禁用Web服務(wù)
Cisco路由器還在缺省情況下啟用了Web服務(wù),它是一個(gè)安全風(fēng)險(xiǎn)。如果你不打算使用它,最好將它關(guān)閉。舉例如下:
Router(config)#noip http server
6、配置DNS,或禁用DNS查找
讓我們討論Cisco路由器中我個(gè)人認(rèn)為的一個(gè)小毛病:缺省情況下,如果在特權(quán)模式下誤輸入了一個(gè)命令,路由器認(rèn)為你試圖Telnet到一個(gè)遠(yuǎn)程主機(jī)。然而它對(duì)你輸入的內(nèi)容卻執(zhí)行DNS查找。
如果你沒(méi)有在路由器上配置DNS,命令提示符將掛起直到DNS查找失敗。由于這個(gè)原因,我建議使用下面兩個(gè)方法中的一個(gè)。
一個(gè)選擇是禁用DNS。做法是:
Router(config)#noip domain-lookup
或者,你可以正確地配置DNS指向一臺(tái)真實(shí)的DNS服務(wù)器。
Router(config)#ipname-server
7、配置命令別名
許多網(wǎng)絡(luò)管理員都知道在路由器上配置命令的縮寫(xiě)(也就是別名)。舉例如下:
Router(config)#aliasexec s sh run
這就是說(shuō)你現(xiàn)在可以輸入s,而不必輸入完整的showrunning-configuration命令。
8、設(shè)置路由器時(shí)鐘,或配置NTP服務(wù)器
多數(shù)Cisco設(shè)備沒(méi)有內(nèi)部時(shí)鐘。當(dāng)它們啟動(dòng)時(shí),它們不知道時(shí)間是多少。即使你設(shè)置時(shí)間,如果你將路由器關(guān)閉或重啟,它不會(huì)保留該信息。
首先設(shè)置你的時(shí)區(qū)和夏令時(shí)。例子如下:
Router(config)#clocktimezone CST-6
Router(config)#clocksummer-time CDT recurring
然后,為了確保路由器的事件消息顯示正確的時(shí)間,設(shè)置路由器的時(shí)鐘,或者配置一個(gè)NTP服務(wù)器。設(shè)置時(shí)鐘的例子如下:
Router# clock set10:54:00 Oct 5 2005
如果你已經(jīng)在網(wǎng)絡(luò)中有了一個(gè)NTP服務(wù)器(或可以訪問(wèn)Internet的路由器),你可以命令路由器將之作為時(shí)間源。這是你最好的選擇,當(dāng)路由器啟動(dòng)時(shí),它將通過(guò)NTP服務(wù)器設(shè)置時(shí)鐘。舉例如下:
Router(config)# ntpserver 132.163.4.101
9、不讓日志消息打擾你的配置過(guò)程
CiscoIOS中另一個(gè)我認(rèn)為的小毛病就是在我配置路由器時(shí),控制臺(tái)界面就不斷彈出日志消息(可能是控制臺(tái)端口,AUX端口或VTY端口)。要預(yù)防這一點(diǎn),你可以這樣做。
所以在每一條端口線路上,我使用日志同步命令。舉例如下:
Router(config)#linecon 0
Router(config-line)#loggingsynchronous
Router(config)#lineaux 0
Router(config-line)#loggingsynchronous
Router(config)#linevty 0 4
Router(config-line)#loggingsynchronous
除此之外,你可以在端口上修改這些端口的執(zhí)行超時(shí)時(shí)間。例如,我們假設(shè)你想禁用VTY線路上默認(rèn)的十分鐘超時(shí)時(shí)間。在線路配置模式下使用exec-timeout00命令,使路由器永不退出。
10、在路由器緩沖區(qū)或系統(tǒng)日志服務(wù)器中記錄系統(tǒng)消息
捕獲路由器的錯(cuò)誤和事件以及監(jiān)視控制臺(tái)是解決問(wèn)題的關(guān)鍵。默認(rèn)情況下,路由器不會(huì)將緩沖的事件記錄發(fā)送到路由器內(nèi)存中。
然而,你可以配置路由器將緩沖的事件記錄發(fā)送到內(nèi)存。舉例如下:
Router(config)#loggingbuffered 16384
你還可以將路由器事件發(fā)送到一個(gè)系統(tǒng)日志服務(wù)器。由于該服務(wù)器處在路由器外部,就有一個(gè)附加的優(yōu)點(diǎn):即使路由器斷電也會(huì)保留事件記錄。
選擇維多瑪?shù)睦碛桑?br />
專家級(jí)講師團(tuán)隊(duì):大連地區(qū)最專業(yè)的講師團(tuán)隊(duì)
高端的實(shí)驗(yàn)基地:東北地區(qū)設(shè)備使用率最高
小班貼身式授課:東北的確認(rèn)證通過(guò)率最高
企業(yè)級(jí)案例分析:大連地區(qū)就業(yè)率最高
貼心的售后服務(wù):東北地區(qū)口碑最好
培訓(xùn)+考試一站式服務(wù):大連地區(qū)唯一VUE考試中心。
思科路由器常用CCNA命令解釋
在一些高端路由器的設(shè)置過(guò)程中,經(jīng)常會(huì)用到各種的命令,這也是每一個(gè)網(wǎng)管必備的常識(shí),本文就介紹一個(gè)常用的命令:CCNA,有不少人知道這些吧,不過(guò)還有你不知道的一面。
由于命令太多,我們就以字母來(lái)進(jìn)行排序。
一、A部分:
1、Access-enable 允許路由器在動(dòng)態(tài)訪問(wèn)列表中創(chuàng)建臨時(shí)訪問(wèn)列表入口;
2、Access-group 把訪問(wèn)控制列表(ACL)應(yīng)用到接口上;
3、Access-list 定義一個(gè)標(biāo)準(zhǔn)的IP ACL;
4、Access-template 在連接的路由器上手動(dòng)替換臨時(shí)訪問(wèn)列表入口;
5、Appn 向APPN 子系統(tǒng)發(fā)送命令;
6、Atmsig 執(zhí)行ATM 信令命令。
二、B部分:
1、Bandwidth 設(shè)置接口的帶寬;
2、Banner motd 指定日期信息標(biāo)語(yǔ);
3、Bfe 設(shè)置突發(fā)事件手冊(cè)模式;
4、Boot system 指定路由器啟動(dòng)時(shí)加載的系統(tǒng)映像。
三 C部分
1、Calendar 設(shè)置硬件日歷;
2、Cd 更改路徑;
3、Cdp enable 允許接口運(yùn)行CDP 協(xié)議;
4、Clear 復(fù)位功能;
5、Clear counters 清除接口計(jì)數(shù)器;
6、Clear interface 重新啟動(dòng)接口上的硬件邏輯;
7、Clockrate 設(shè)置串口硬件連接的時(shí)鐘速率,如網(wǎng)絡(luò)接口模塊和接口處理器能接受的速率;
8、Cmt 開(kāi)啟/關(guān)閉FDDI 連接管理功能;
9、Config-register 修改配置寄存器設(shè)置;
10、Configure 允許進(jìn)入存在的配置模式,在中心站點(diǎn)上維護(hù)并保存配置信息;
11、Configure memory 從NVRAM 加載配置信息;
12、Configure terminal 從終端進(jìn)行手動(dòng)配置;
13、Connect 打開(kāi)一個(gè)終端連接;
14、Copy 復(fù)制配置或映像數(shù)據(jù);
15、Copy flash tftp 備份系統(tǒng)映像文件到TFTP 服務(wù)器;
16、Copy running-config startup-config 將RAM 中的當(dāng)前配置存儲(chǔ)到NVRAM;
17、Copy running-config tftp 將RAM 中的當(dāng)前配置存儲(chǔ)到網(wǎng)絡(luò)TFTP 服務(wù)器上;
18、Copy tftp flash 從TFTP 服務(wù)器上下載新映像到Flash;
19、Copy tftp running-config 從TFTP 服務(wù)器上下載配置文件。
四、D部分:
1、Debug 使用調(diào)試功能;
2、Debug dialer 顯示接口在撥什么號(hào)及諸如此類的信息;
3、Debug ip rip 顯示RIP 路由選擇更新數(shù)據(jù);
4、Debug ipx routing activity 顯示關(guān)于路由選擇協(xié)議(RIP)更新數(shù)據(jù)包的信息;
5、Debug ipx sap 顯示關(guān)于SAP(業(yè)務(wù)通告協(xié)議)更新數(shù)據(jù)包信息;
6、Debug isdn q921 顯示在路由器D 通道ISDN 接口上發(fā)生的數(shù)據(jù)鏈路層(第2 層)的訪問(wèn)過(guò)程;
7、Debug ppp 顯示在實(shí)施PPP 中發(fā)生的業(yè)務(wù)和交換信息;
8、Delete 刪除文件;
9、Deny 為一個(gè)已命名的IP ACL 設(shè)置條件;
10、Dialer idle-timeout規(guī)定線路斷開(kāi)前的空閑時(shí)間的長(zhǎng)度;
11、Dialer map 設(shè)置一個(gè)串行接口來(lái)呼叫一個(gè)或多個(gè)地點(diǎn);
12、Dialer wait-for-carrier-time 規(guī)定花多長(zhǎng)時(shí)間等待一個(gè)載體;
13、Dialer-group 通過(guò)對(duì)屬于一個(gè)特定撥號(hào)組的接口進(jìn)行配置來(lái)訪問(wèn)控制;
14、Dialer-list protocol 定義一個(gè)數(shù)字?jǐn)?shù)據(jù)接受器(DDR)撥號(hào)表以通過(guò)協(xié)議或ACL 與協(xié)議的組合來(lái)控制控制撥號(hào);
15、Dir 顯示給定設(shè)備上的文件;
16、Disable 關(guān)閉特許模式;
17、Disconnect 斷開(kāi)已建立的連接。
五、E部分:
1、Enable 打開(kāi)特許模式;
2、Enable password 確定一個(gè)密碼以防止對(duì)路由器非授權(quán)的訪問(wèn);
3、Enable password 設(shè)置本地口令控制不同特權(quán)級(jí)別的訪問(wèn);
4、Enable secret 為enable password 命令定義額外一層安全性;
5、Encapsulation frame-relay 啟動(dòng)幀中繼封裝;
6、Encapsulation novell-ether 規(guī)定在網(wǎng)絡(luò)段上使用的Novell 獨(dú)一無(wú)二的格式;
7、Encapsulation PPP 把PPP 設(shè)置為由串口或ISDN 接口使用的封裝方法;
8、Encapsulation sap 規(guī)定在網(wǎng)絡(luò)段上使用的以太網(wǎng)802.2 格式Cisco 的密碼是sap;
9、End 退出配置模式;
10、Erase 刪除閃存或配置緩存;
11、Erase startup-config 刪除NVRAM 中的內(nèi)容;
12、Exec-timeout 配置EXEC 命令解釋器在檢測(cè)到用戶輸入前所等待的時(shí)間;
13、Exit 退出所有配置模式或者關(guān)閉一個(gè)激活的終端會(huì)話和終止一個(gè)EXEC;
14、Exit 終止任何配置模式或關(guān)閉一個(gè)活動(dòng)的對(duì)話和結(jié)束EXEC.
關(guān)于思科路由器CCNA的命令就給大家介紹到這里了,相信通過(guò)上面介紹大家已經(jīng)全面了解了該命令的作用,其他路由器上也是一樣的。
思科交換機(jī)配置命令-交換機(jī)顯示命令
用戶在登陸到設(shè)備的超級(jí)用戶模式下,使用show命令可以查看設(shè)備相關(guān)信息,可以通過(guò)“show ?”來(lái)查詢可以使用哪些命令。
switch#write
;保存配置信息
switch#show vtp status
;查看vtp配置信息
switch#show running-config
;查看當(dāng)前配置信息
switch#show vlan
;查看vlan配置信息
switch#show interfaces
;查看端口信息
switch#show interfaces fastEthernet 0/1
;查看指定端口信息
CISCO路由的基本設(shè)置方式和命令狀態(tài)
一、基本設(shè)置方式
一般來(lái)說(shuō),可以用5 種方式來(lái)設(shè)置路由器:
1.Console 口接終端或運(yùn)行終端仿真軟件的微機(jī);
2.AUX 口接MODEM,通過(guò)電話線與遠(yuǎn)方的終端或運(yùn)行終端仿真軟件的微機(jī)相連;
3.通過(guò)Ethernet 上的TFTP 服務(wù)器;
4.通過(guò)Ethernet 上的TELNET 程序;
5.通過(guò)Ethernet 上的SNMP 網(wǎng)管工作站。
但路由器的第一次設(shè)置必須通過(guò)第一種方式進(jìn)行,此時(shí)終端的硬件設(shè)置如下:
波特率:9600
數(shù)據(jù)位:8
停止位:1
奇偶校驗(yàn): 無(wú)
二、命令狀態(tài)
1. router>
路由器處于用戶命令狀態(tài),這時(shí)用戶可以看路由器的連接狀態(tài),訪問(wèn)其它網(wǎng)絡(luò)和主機(jī),但不能看到和更改路由器的設(shè)置內(nèi)容。
2. router#
在router>提示符下鍵入enable,路由器進(jìn)入特權(quán)命令狀態(tài)router#,這時(shí)不但可以執(zhí)行所有的用戶命令,還可以看到和更改路由器的設(shè)置內(nèi)容。
3. router(config)#
在router#提示符下鍵入configure terminal,出現(xiàn)提示符router(config)#,此時(shí)路由器處于全局設(shè)置狀態(tài),這時(shí)可以設(shè)置路由器的全局參數(shù)。
4. router(config-if)#; router(config-line)#; router(config-router)#;...
路由器處于局部設(shè)置狀態(tài),這時(shí)可以設(shè)置路由器某個(gè)局部的參數(shù)。
5. >
路由器處于RXBOOT 狀態(tài),在開(kāi)機(jī)后60 秒內(nèi)按ctrl-break 可進(jìn)入此狀態(tài),這時(shí)路由器不能完成正常的功能,只能進(jìn)行軟件升級(jí)和手工引導(dǎo)。
設(shè)置對(duì)話狀態(tài)
這是一臺(tái)新路由器開(kāi)機(jī)時(shí)自動(dòng)進(jìn)入的狀態(tài),在特權(quán)命令狀態(tài)使用SETUP 命令也可進(jìn)入此狀態(tài),這時(shí)可通過(guò)對(duì)話方式對(duì)路由器進(jìn)行設(shè)置。
詳解Cisco路由的過(guò)濾命令
(一) Route Maps
特性:
Route Maps類似于Access lists,不同之處在于Route Maps可以改變Packets/Routes的部分屬性。
用途:
Route Maps主要用于Redistribution和Policy Routing及BGP的實(shí)現(xiàn)。
實(shí)現(xiàn):
Policy Routing發(fā)送Packets到Route Maps實(shí)現(xiàn)策略路由轉(zhuǎn)發(fā)。
Redistribution發(fā)送Routes到Route Maps實(shí)現(xiàn)路由條目的過(guò)濾。
配置說(shuō)明:
Route Maps假如沒(méi)有指定Action及Sequence Number屬性,默認(rèn):
Action: permit
Sequence Number: 10
且Sequence Number不會(huì)自動(dòng)增加。
即假如在使用Route Maps語(yǔ)句時(shí)不指定Sequence Number,則覆蓋Sequence Number為10的默認(rèn)條目。
Route Maps Deny Action:
Redistribution: 特定路由條目不會(huì)被重分布。
Policy Routing: 特定的Packets不會(huì)按策略路由轉(zhuǎn)發(fā),但會(huì)梗概正常的路由表?xiàng)l目轉(zhuǎn)發(fā)。
Case Study:Policy Routing
注:(1)Policy Routing只影響入流量。
(2)可以使用Standard及Extended ACL.
(3)全局配置ip local policy route-map sense可將策略路由應(yīng)用于Router本身發(fā)送的Packets.
<1> Standard ACL
interface Serial 0
ip address 172.16.5.1 255.255.255.0
ip policy route-map sense
!
access-list 1 permit 172.16.6.0 0.0.0.255
access-list 2 permit 172.16.7.0 0.0.0.255
!
route-map sense permit 10
match ip address 1
set ip next-hop 172.16.4.2
!
route-map sense permit 20
match ip address 2
set ip next-hop 172.16.4.3
<2> Extended ACL
interface Ethernet 0
ip address 172.16.1.4 255.255.255.0
ip policy route-map sense
!
access-list 105 permit tcp 172.16.1.0 0.0.0.255 eq FTP any
access-list 105 permit tcp 172.16.1.0 0.0.0.255 eq ftp-data any
access-list 106 permit tcp 172.16.1.0 0.0.0.255 eq telnet any
!
route-map sense permit 10
match ip address 105
set ip next-hop 172.16.2.1
!
route-map sense permit 20
match ip address 106
set ip next-hop 172.16.3.1
<3> Length of the Packets
interface Ethernet0
ip address 172.16.1.4 255.255.255.0
ip policy route-map sense
!
route-map sense permit 10
match length 1000 1600
set ip next-hop 172.16.2.1
!
route-map sense permit 20
match length 0 400
set ip next-hop 172.16.3.1
<4> Router's Packets
interface Ethernet0
ip address 172.16.1.4 255.255.255.0
ip policy route-map sense
!
ip local policy route-map sense
!
access-list 120 permit ip any 172.16.1.0 0.0.0.255
access-list 120 permit ospf any any
!
route-map sense permit 10
match ip address 120
!
route-map sense permit 20
match length 1000 1600
set ip next-hop 172.16.2.1
!
route-map sense permit 30
match length 0 400
set ip next-hop 172.16.3.1
注:假如沒(méi)有第一個(gè)route-map條目,router本身的Packets及OSPF的Packets都會(huì)由于后兩個(gè)route-map語(yǔ)句被轉(zhuǎn)發(fā)到錯(cuò)誤的地址。
Case Study: Policy Routing and Quality of Service Routing
Policy Routing結(jié)合ip包頭的Precedence和Type of Service(TOS)可以實(shí)現(xiàn)基于QOS的策略路由。
注:Precedence和TOS的配置既可使用Number字段,也可以使用KeyWord.
set ip precedence
-------------------------------------
Bits Number Keyword
000 0 routine
001 1 priority
010 2 immediate
011 3 flash
100 4 flash-override
101 5 critical
110 6 internet
111 7 network
-------------------------------------
set ip tos
-------------------------------------
Bits Number Keyword
0000 0 normal
0001 1 min-monetary-cost
0010 2 max-reliability
0100 4 max-throughput
1000 8 min-delay
-------------------------------------
interface Serial0
ip address 10.1.18.67 255.255.255.252
ip policy route-map sense
!
interface Serial1
ip address 10.34.16.83.255.255.255.252
ip policy route-map sense
!
access-list 1 permit 172.16.0.0 0.0.255.255
access-list 110 permit tcp any eq www any
!
route-map sense permit 10
match ip address 1 110
set ip precedence critical
!
route-map sense permit 20
set ip tos 10
set ip precedence priority
Case Study: Route Tagging
用途:
用于雙向重分布時(shí)標(biāo)識(shí)特定Domain的路由,以防路由被重分布回起源Domain.
使用方案:
通告路由條目的邊緣Router在重分布時(shí)給路由條目加上Tag標(biāo)識(shí),做為Transit Network的Domain,不需要使用和識(shí)別Tag,僅僅需要將它傳遞到它的外部網(wǎng)絡(luò)即可。
路由協(xié)議相關(guān):
Support: RIPv2,EIGRP,IS-IS,OSPF,BGP
Not Support: RIPV1,IGRP
Packets Format:
RIPv2: 支持16-bit tags 表示為十進(jìn)制:0 ~ 65535
EIGRP external route TLVs: 支持32-bit tags 表示為十進(jìn)制:0 ~ 4294967295
OSPF type 5 LSAs: 支持32-bit tags 表示為十進(jìn)制:0 ~ 4294967295
配置實(shí)例:
router ospf 1
redistribute igrp 1 metric 10 subnets tag 1
redistribute rip metric 10 subnets route-map sense
network 10.100.200.1 0.0.0.0 area 0
!
router rip
network 10.0.0.0
!
router igrp 1
network 10.0.0.0
!
access-list 1 permit 10.1.2.3
access-list 2 permit 10.1.2.4
!
route-map sense permit 10
match ip route-source 1
set tag 2
!
route-map sense permit 20
match ip route-source 2
set tag 3
(二) Distribute-list
作用:
<1> 控制路由條目的分發(fā),及路由的重分布。
<2> 建立一個(gè)"route firewall"
關(guān)于路由協(xié)議: www.it165.net
Distance Vector Routing Protocol: Route Filtering可以控制其通告/接收的路由條目,及重分布的路由條目。
Link-State Routing Protocol: Route Filtering只可以控制其在重分布時(shí)的路由條目。
注: LS Routing Protocol的一個(gè)基本的要求就是在一個(gè)area內(nèi)所有Routers的Link State Database必須一致,所以假如Route Filtering能過(guò)濾掉LS Routing Protocol的LSA通告,就違反了LS Routing Protocol的規(guī)范。
Case Study: Filtering Specific Routes
router rip
version 2
network 192.168.75.0
distribute-list 1 in Serial1
!
ip classless
access 1 permit 0.0.0.0
Case Study: Route Filtering and Redistribution
注:
distribute-list 命令用于Link-State Routing Protocol時(shí):
與接口聯(lián)用: 只能使用in參數(shù)
與路由進(jìn)程聯(lián)用: 只能使用out參數(shù)
兩種方案效果相同。與接口聯(lián)用的方案在抑制route feedback上效果比較好;與路由進(jìn)程聯(lián)用的方案在抑制route feedback時(shí),由于在過(guò)濾時(shí),相應(yīng)的路由條目已經(jīng)進(jìn)行了路由表,所以失效。
<1> 與接口聯(lián)用
router ospf 25
redistribute rip metric 100
network 172.16.1.254 0.0.0.0 area 25
network 172.16.8.254 0.0.0.0 area 25
network 172.16.50.254 0.0.0.0 area 25
distribute-list 3 in Ethernet0/0
distribute-list 3 in Ethernet0/1
distribute-list 3 in Ethernet0/2
!
router rip
redistribute ospf 25 metric 5
passive-interface Ethernet0/0
passive-interface Ethernet0/1
passive-interface Ethernet0/2
network 192.16.0.0
distribute-list 1 in Ethernet0/3
distribute-list 1 in Ethernet2/0
distribute-ilst 1 in Ethernet2.1
!
ip classless
access-list 1 permit 172.16.128.0 0.0.127.255
access-iist 3 permit 172.16.0.0 0.0.127.255
<2> 與路由進(jìn)程聯(lián)用:
router ospf 25
redistribute rip metric 100
network 172.16.1.254 0.0.0.0 area 25
network 172.16.8.254 0.0.0.0 area 25
network 172.16.50.254 0.0.0.0 area 25
distribute-list 10 out rip
!
router rip
redistribute ospf 25 metric 5
passive-interface Ethernet0/3
passive-interface Ethernet2/0
passive-interface Ethernet2/1
network 172.16.0.0
distribute-list 20 out ospf 25
!
ip classless
access-list 10 permit 172.16.130.0
access-list 10 permit 172.16.145.0
access-list 10 permit 172.16.240.0
access-list 20 permit 172.16.23.0
access-list 20 permit 172.16.9.0
access-list 20 permit 172.16.75.0
(三) Prefix-list
功能:
過(guò)濾特定路由協(xié)議分發(fā)的Routes,主要用與BGP.
特性:
與ACL相比,具有相對(duì)較強(qiáng)的靈活性。在掩碼匹配上,也比較輕易理解。
Case Study: Standard Syntax
ip prefix-list {list-name list-number} [seq number] {deny network/length permit network/length} [ge ge-length] [le le-length]
no ip prefix-list {list-name list-number} [seq number] {deny network/length permit network/length} [ge ge-length] [le le-length]
注:
<1> ip prefix-list使用最長(zhǎng)匹配規(guī)則。
<2> 假如不指定seq number,則默認(rèn)為5,且每增加一個(gè)條目自動(dòng)增加5.
即假如你指定第一條目seq number為2,則下一個(gè)不指定seq number的條目的seq number自動(dòng)變?yōu)?.
<3>自動(dòng)增加seq number功能可以用命令:no ip prefix-list sequence-number取消。
<4> length < ge-length < le-length <= 32
<5> ip prefix-list不能與Route Maps的match ip next-hop語(yǔ)句聯(lián)用;只以與match ip address語(yǔ)句聯(lián)用。
Case Study: ip prefix-list description
Syntax:
ip prefix-list list-name description text
Case Study: Configuration Example
router bgp 3
no synchronization
neighbor 172.16.1.2 remote-as 3
neighbor 172.16.20.1 remote-as 1
neighbor 172.16.29.1 prefix-list 1 out
no auto-summary
!
ip prefix-list 1 seq 5 deny 192.68.10.0/24
ip prefix-list 1 seq 10 permit 0.0.0.0/32
(四) ip as-path access-list
功能:
根據(jù)BGP的AS-PATH屬性過(guò)濾BGP的分發(fā)路由條目。
Case Study: Syntax
ip as-path access-list acl-number permit deny regeXP
no ip as-path access-list acl-number
注:acl-number有效值為0 ~ 500.
Case Study: Configuration Guide
<1> 過(guò)濾所有的私有AS的Routes更新
ip as-path access-list 1 deny (_64[6-9][0-9][0-9]__65[0-9][0-9][0-9]_)
ip as-path access-list 1 permit .*
<2> 應(yīng)用實(shí)例
router bgp 3
no synchronization
neighbor 172.16.1.2 remote-as 3
neighbor 172.16.20.1 remote-as 1
neighbro 172.16.20.1 filter-list 1 out
no auto-summary
!
ip as-path access-lsit 1 permit ^$
(五) 以上過(guò)濾命令的執(zhí)行順序:
<1> inbound
route-map->filter-list->prefix-list,distribute-list
<2> outbound
prefix-list,distribute-list->filter-list-> route-map
prefix-list,distribute-list用于鄰居在一個(gè)方向上每次只能用其中的一個(gè)
總結(jié):
其實(shí)這些過(guò)濾命令都不是太難,要害是一個(gè)過(guò)濾的理念。
它們都是很靈活的東西,運(yùn)用的好,它會(huì)有很大的作用;運(yùn)用得不好,也有可能會(huì)有反作用的。
所以說(shuō),在配置這些過(guò)濾命令的時(shí)候,要仔細(xì)的斟酌。每一個(gè)過(guò)濾都要思考一下,當(dāng)安放到現(xiàn)有的網(wǎng)絡(luò)會(huì)有什么樣的效用,這樣才不至于等到安放到路由器上以后才熟悉到過(guò)濾的漏洞,才不至于引發(fā)安全隱患。
南陽(yáng)宏恩科技有限公司微信ID:hnkj88 (長(zhǎng)按復(fù)制)
網(wǎng)站建設(shè)、網(wǎng)站維護(hù)及優(yōu)化、網(wǎng)站托管、微信平臺(tái)托管、電子商務(wù)開(kāi)發(fā)、微信商城開(kāi)發(fā)、局域網(wǎng)構(gòu)架;電腦及周邊產(chǎn)品、辦公耗材批發(fā);系統(tǒng)集成、安防監(jiān)控、門禁系統(tǒng)研發(fā)安裝!
思科與H3C配置命令對(duì)比靜態(tài)路由&OSPF
靜態(tài)路由:
靜態(tài)路由(static routing)是指由用戶或網(wǎng)絡(luò)管理員手工配置的路由信息。在早期網(wǎng)絡(luò)中,網(wǎng)絡(luò)的規(guī)模不大,路由器的數(shù)量很少,路由器也相對(duì)較小,通常采用手動(dòng)的方法對(duì)每臺(tái)路由器的路由表進(jìn)行配置,即靜態(tài)路由。這種方法適合于在規(guī)模較小、路由表也相對(duì)簡(jiǎn)單的網(wǎng)絡(luò)中使用。它較簡(jiǎn)單,容易實(shí)現(xiàn),沿用了很長(zhǎng)一段時(shí)間。
在小規(guī)模的網(wǎng)絡(luò)中,靜態(tài)路由的優(yōu)點(diǎn)有兩點(diǎn),一是手動(dòng)配置,可以精確控制路由選擇,改進(jìn)網(wǎng)絡(luò)的性能,二是不需要?jiǎng)討B(tài)路由協(xié)議參與,這將會(huì)減少路由器的開(kāi)銷,為重要的應(yīng)用保證帶寬。缺點(diǎn)是大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面,網(wǎng)絡(luò)管理員難以全面地了解整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu);另一方面,當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時(shí),路由器中的靜態(tài)路由信息需要大范圍地調(diào)整,這一工作的難度和復(fù)雜程度非常高。當(dāng)網(wǎng)絡(luò)發(fā)生變化或網(wǎng)絡(luò)發(fā)生故障時(shí),不能重選路由,很可能使路由失敗。
下面具體來(lái)比較思科和H3C關(guān)于靜態(tài)路由的配置命令。
思科靜態(tài)路由配置如下:
Router(config)#ip route 目的網(wǎng)段 子網(wǎng)掩碼 下一跳/出接口
H3C 靜態(tài)路由配置如下:
[Switch]ip route-static 目的網(wǎng)段 子網(wǎng)掩碼 下一跳/出接口
注意:對(duì)于接口類型為非點(diǎn)對(duì)點(diǎn)的接口,不能夠指定出接口,必須指定下一跳地址。
目的IP地址和掩碼都為0.0.0.0的路由為默認(rèn)路由。
OSPF:
OSPF(Open Shortest Path First,開(kāi)放最短路徑優(yōu)先)是IETF 開(kāi)發(fā)的基于鏈路狀態(tài)的自治系統(tǒng)內(nèi)部路由協(xié)議。與距離矢量協(xié)議不同,鏈路狀態(tài)路由協(xié)議使用Dijkstra的最短路徑優(yōu)先算法(SPF)計(jì)算和選擇路由。這類路由協(xié)議關(guān)心網(wǎng)絡(luò)中鏈路或接口的狀態(tài),每個(gè)路由器將其已知的鏈路狀態(tài)向該區(qū)域的其他路由器通告,通過(guò)這種方式,網(wǎng)絡(luò)上的每臺(tái)路由器對(duì)網(wǎng)絡(luò)結(jié)構(gòu)都會(huì)有相同的認(rèn)識(shí)。隨后,路由器以其為依據(jù),使用SPF算法計(jì)算和選擇路由。
OSPF具有如下特點(diǎn):
適應(yīng)范圍廣:支持各種規(guī)模的網(wǎng)絡(luò),最多可支持幾百臺(tái)路由器。
快速收斂:在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化后立即發(fā)送更新報(bào)文,使這一變化在自治系統(tǒng)中同步。
無(wú)自環(huán):由于OSPF根據(jù)收集到的鏈路狀態(tài)用最短路徑樹(shù)算法計(jì)算路由,從算法本身保證了不會(huì)生成自環(huán)路由。
區(qū)域劃分:允許自治系統(tǒng)的網(wǎng)絡(luò)被劃分成區(qū)域來(lái)管理。路由器鏈路狀態(tài)數(shù)據(jù)庫(kù)的減小降低了內(nèi)存的消耗和CPU的負(fù)擔(dān);區(qū)域間傳送路由信息的減少降低了網(wǎng)絡(luò)帶寬的占用。
等價(jià)路由:支持到同一目的地址的多條等價(jià)路由。
路由分級(jí):使用4類不同的路由,按優(yōu)先順序來(lái)說(shuō)分別是:區(qū)域內(nèi)路由、區(qū)域間路由、第一類外部路由、第二類外部路由。
支持驗(yàn)證:支持基于接口的報(bào)文驗(yàn)證,以保證報(bào)文交互和路由計(jì)算的安全性。
組播發(fā)送:在某些類型的鏈路上以組播地址發(fā)送協(xié)議報(bào)文,減少對(duì)其他設(shè)備的干擾。
下面具體來(lái)比較思科和H3C關(guān)于靜態(tài)路由的配置命令。
思科OSPF配置如下:
router(config)#router ospf 進(jìn)程號(hào) //進(jìn)入路由協(xié)議配置模式
router(config-router)#network 接口網(wǎng)段 反掩碼 area 區(qū)域號(hào) //宣告網(wǎng)段
show ip ospf neighbor //查看ospf鄰居狀態(tài)
H3C OSPF配置如下:
[Router] ospf 1 //啟動(dòng)OSPF進(jìn)程
[Router-ospf-1] area 0 //配置OSPF區(qū)域
[Router-ospf-1-area-0.0.0.0] network 接口網(wǎng)段 反掩碼 //在指定的接口上啟動(dòng)OSPF
[Router] display ospf peer //顯示OSPF鄰居信息
思科路由命令大全(一)
Cisco 路由器常用命令
1 Exec commands:
2 #show ?
3 #config ?
4 Configure commads:
5 (config)#ip
如感興趣可點(diǎn)擊原文鏈接查看網(wǎng)頁(yè)全文內(nèi)容,建議在wifi環(huán)境下使用。
Cisco路由器配置入門知識(shí)(基礎(chǔ))
Cisco路由配置基礎(chǔ)
剛剛接觸cisco路由配置,下面是學(xué)習(xí)的筆記,感覺(jué)命令還是多敲才能熟悉
一、 所處狀態(tài)各類
router>
用戶處于用戶命令狀態(tài),可以查看網(wǎng)絡(luò)和主機(jī)
router#
用戶處于特權(quán)模式,可以查看狀態(tài),還可以看到和更改路由器的設(shè)置內(nèi)容
router(config)#
全局配置狀態(tài),可以設(shè)置路由的全局參數(shù)
router(config-if)#;router(config-line)#;router(config-router)#.....
處于局部配置狀態(tài),可以設(shè)置路由的局部參數(shù)
二、配置端口ip
命令
en
config t //全局模式
interface f0/0
ip address 192.168.1.1 255.255.255.0 //設(shè)置端口ip
no shu //生效
exit
interface f0/1
ip address 192.168.10.1 255.255.255.0
no shu
exit
end
disable
三、配置靜態(tài)路由
命令
en
config t //全局模式
ip route 192.168.100.0 255.255.255.0 192.168.10.2 //到192.168.100.0/24通過(guò)192.168.10.2接口
end
show ip route //可以看到前面標(biāo)明S,即為靜態(tài)路由
四、配置動(dòng)態(tài)路由(RIP)
命令
en
config t //全局模式
no route rip //禁止rip協(xié)議
route rip
network 192.168.1.0 //network參數(shù)為路由的兩個(gè)端口對(duì)應(yīng)的網(wǎng)絡(luò)地址
network 192.168.10.0
exit
end
disable
五、配置DHCP
命令
en
config t //全局模式
ip dhcp excluded-address 192.168.1.1 //需要排除的ip地址
ip dhcp pool gr-dhcp-pool //ip地址池名
default-server 192.168.1.1 //指定dhcp服務(wù)器
network 192.168.1.0 255.255.255.0 //配置網(wǎng)絡(luò)
dns-server 61.177.7.1 //配置dns服務(wù)器
exit
end
disable
可以通過(guò) ip helper-address指定 DHCP中繼代理
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip helper-address 192.168.10.2 \\配置DHCP中繼代理,DHCP
六、配置NAT
命令
en
config t //全局模式
interface f0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside //內(nèi)部端口
no shu
exit
interface f0/1
ip address 192.168.10.1 255.255.255.0
ip nat outside //外部端口
no shu
exit
access-list 1 permit any //設(shè)置一個(gè)可訪問(wèn)列表
ip nat pool gr-nat-pool 192.168.10.3 192.168.10.254 netmask 255.255.255.0 //設(shè)置分配池
ip nat inside resource list 1 pool gr-nat-pool overload
show ip nat traslations
clear ip nat traslation *
七、其它
sh running-config //顯示當(dāng)前運(yùn)行配置
sh startup-config //顯示開(kāi)機(jī)配置
sh ip route //顯示路由
sh nat traslations //顯示nat當(dāng)前情況
微思網(wǎng)址:http://www.xmws.cn
騰訊微博:http://t.qq.com/xmwisdom
新浪微博:http://weibo.com/xmwisdom
華為華為路由器交換機(jī)配置命令大全
一、計(jì)算機(jī)命令
PCAlogin:root;使用root用戶
password:linux;口令是linux
#shutdown-hnow;關(guān)機(jī)
#init0;關(guān)機(jī)
#logout;用戶注銷
#login;用戶登錄
#ifconfig;顯示IP地址
#ifconfigeth0netmask;設(shè)置IP地址
#ifconfigeht0netmaskdown;禁用IP地址
#routeadd0.0.0.0gw;設(shè)置網(wǎng)關(guān)
#routedel0.0.0.0gw;刪除網(wǎng)關(guān)
#routeadddefaultgw;設(shè)置網(wǎng)關(guān)
#routedeldefaultgw;刪除網(wǎng)關(guān)
#route;顯示網(wǎng)關(guān)
#ping;發(fā)ECHO包
#telnet;遠(yuǎn)程登錄
二、華為路由器交換機(jī)配置命令:交換機(jī)命令
[Quidway]discur;顯示當(dāng)前配置
[Quidway]displaycurrent-configuration;顯示當(dāng)前配置
[Quidway]displayinterfaces;顯示接口信息
[Quidway]displayvlanall;顯示路由信息
[Quidway]displayversion;顯示版本信息
[Quidway]superpassword;修改特權(quán)用戶密碼
[Quidway]sysname;交換機(jī)命名
[Quidway]interfaceethernet0/1;進(jìn)入接口視圖
[Quidway]interfacevlanx;進(jìn)入接口視圖
[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址
[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;靜態(tài)路由=網(wǎng)關(guān)
[Quidway]rip;三層交換支持
[Quidway]local-userftp
[Quidway]user-interfacevty04;進(jìn)入虛擬終端
[S3026-ui-vty0-4]authentication-modepassword;設(shè)置口令模式
[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;設(shè)置口令
[S3026-ui-vty0-4]userprivilegelevel3;用戶級(jí)別
[Quidway]interfaceethernet0/1;進(jìn)入端口模式
[Quidway]inte0/1;進(jìn)入端口模式
[Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作狀態(tài)
[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率
[Quidway-Ethernet0/1]flow-control;配置端口流控
[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接
[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};設(shè)置端口工作模式
[Quidway-Ethernet0/1]portaccessvlan3;當(dāng)前端口加入到VLAN
[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};設(shè)trunk允許的VLAN
[Quidway-Ethernet0/3]porttrunkpvidvlan3;設(shè)置trunk端口的PVID
[Quidway-Ethernet0/1]undoshutdown;激活端口
[Quidway-Ethernet0/1]shutdown;關(guān)閉端口
[Quidway-Ethernet0/1]quit;返回
[Quidway]vlan3;創(chuàng)建VLAN
[Quidway-vlan3]portethernet0/1;在VLAN中增加端口
[Quidway-vlan3]porte0/1;簡(jiǎn)寫(xiě)方式
[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加端口
[Quidway-vlan3]porte0/1toe0/4;簡(jiǎn)寫(xiě)方式
[Quidway]monitor-port;指定鏡像端口
[Quidway]portmirror;指定被鏡像端口
[Quidway]portmirrorint_listobserving-portint_typeint_num;指定鏡像和被鏡像
[Quidway]descriptionstring;指定VLAN描述字符
[Quidway]description;刪除VLAN描述字符
[Quidway]displayvlan[vlan_id];查看VLAN設(shè)置
[Quidway]stp{enable|disable};設(shè)置生成樹(shù),默認(rèn)關(guān)閉
[Quidway]stppriority4096;設(shè)置交換機(jī)的優(yōu)先級(jí)
[Quidway]stproot{primary|secondary};設(shè)置為根或根的備份
[Quidway-Ethernet0/1]stpcost200;設(shè)置交換機(jī)端口的花費(fèi)
[Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合
[Quidway]undolink-aggregatione0/1|all;始端口為通道號(hào)
[SwitchA-vlanx]isolate-user-vlanenable;設(shè)置主vlan
[SwitchA]isolate-user-vlansecondary;設(shè)置主vlan包括的子vlan
[Quidway-Ethernet0/2]porthybridpvidvlan;設(shè)置vlan的pvid
[Quidway-Ethernet0/2]porthybridpvid;刪除vlan的pvid
[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;設(shè)置無(wú)標(biāo)識(shí)的vlan
如果包的vlanid與PVId一致,則去掉vlan信息.默認(rèn)PVID=1。
所以設(shè)置PVID為所屬vlanid,設(shè)置可以互通的vlan為untagged.
三、華為路由器交換機(jī)配置命令:路由器命令
[Quidway]displayversion;顯示版本信息
[Quidway]displaycurrent-configuration;顯示當(dāng)前配置
[Quidway]displayinterfaces;顯示接口信息
[Quidway]displayiproute;顯示路由信息
[Quidway]sysnameaabbcc;更改主機(jī)名
[Quidway]superpasswrod123456;設(shè)置口令
[Quidway]interfaceserial0;進(jìn)入接口
[Quidway-serial0]ipaddress;配置端口IP地址
[Quidway-serial0]undoshutdown;激活端口
[Quidway]link-protocolhdlc;綁定hdlc協(xié)議
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0;顯示所有信息
[Quidway]debugginghdlceventserial0;調(diào)試事件信息
[Quidway]debugginghdlcpacketserial0;顯示包的信息
四、華為路由器交換機(jī)配置命令:靜態(tài)路由:
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
例如:[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2
五、華為路由器交換機(jī)配置命令:動(dòng)態(tài)路由:
[Quidway]rip;設(shè)置動(dòng)態(tài)路由
[Quidway]ripwork;設(shè)置工作允許
[Quidway]ripinput;設(shè)置入口允許
[Quidway]ripoutput;設(shè)置出口允許
[Quidway-rip]network1.0.0.0;設(shè)置交換路由網(wǎng)絡(luò)
[Quidway-rip]networkall;設(shè)置與所有網(wǎng)絡(luò)交換
[Quidway-rip]peerip-address;
[Quidway-rip]summary;路由聚合
[Quidway]ripversion1;設(shè)置工作在版本1
[Quidway]ripversion2multicast;設(shè)版本2,多播方式
[Quidway-Ethernet0]ripsplit-horizon;水平分隔
[Quidway]routeridA.B.C.D;配置路由器的ID
[Quidway]ospfenable;啟動(dòng)OSPF協(xié)議
[Quidway-ospf]import-routedirect;引入直聯(lián)路由
[Quidway-Serial0]ospfenablearea;配置OSPF區(qū)域
六、華為路由器交換機(jī)配置命令:標(biāo)準(zhǔn)訪問(wèn)列表命令格式如下:
acl[match-orderconfig|auto];默認(rèn)前者順序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例:[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany
七、華為路由器交換機(jī)配置命令:擴(kuò)展訪問(wèn)控制列表配置命令
配置TCP/UDP協(xié)議的擴(kuò)展訪問(wèn)列表:
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP協(xié)議的擴(kuò)展訪問(wèn)列表:
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]
八、華為路由器交換機(jī)配置命令:擴(kuò)展訪問(wèn)控制列表操作符的含義
equalportnumber;等于
greater-thanportnumber;大于
less-thanportnumber;小于
not-equalportnumber;不等
rangeportnumber1portnumber2;區(qū)間
九、華為路由器交換機(jī)配置命令:擴(kuò)展訪問(wèn)控制列表舉例
[Quidway]acl101
[Quidway-acl-101]ruledenysouceanydestinationany
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply
[Quidway]acl102
[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway]acl103
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0.0destination-portequalftp
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.20.0.0.0destination-portequalwww
[Quidway]firewallenable
[Quidway]firewalldefaultpermit|deny
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound
十、華為路由器交換機(jī)配置命令:地址轉(zhuǎn)換配置舉例
[Quidway]firewallenable
[Quidway]firewalldefaultpermit
[Quidway]acl101;內(nèi)部指定主機(jī)可以進(jìn)入e0
[Quidway-acl-101]ruledenyipsourceanydestinationany
[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany
[Quidway-acl-101]quit
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound
[Quidway]acl102;外部特定主機(jī)和大于1024端口的數(shù)據(jù)包允許進(jìn)入S0
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10
[Quidway-acl-102]rulepermittcpsourceanydestination202.38.160.10destination-portgreat-than
1024
[Quidway-acl-102]quit
[Quidway]ints0
[Quidway-Serial0]firewallpacket-filter102inbound;設(shè)202.38.160.1是路由器出口IP。
[Quidway-Serial0]natoutbound101interface;是Easyip,將acl101允許的IP從本接口出時(shí)變換源地址。
十一、華為路由器交換機(jī)配置命令:內(nèi)部服務(wù)器地址轉(zhuǎn)換配置命令(靜態(tài)nat):
natserverglobal[port]insideport[protocol];global_port不寫(xiě)時(shí)使用inside_port
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp
設(shè)有公網(wǎng)IP:202.38.160.101~202.38.160.103可以使用。;對(duì)外訪問(wèn)(原例題)
[Quidway]nataddress-group202.38.160.101202.38.160.103pool1;建立地址池
[Quidway]acl1
[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;指定允許的內(nèi)部網(wǎng)絡(luò)
[Quidway-acl-1]ruledenysourceany
[Quidway-acl-1]intserial0
[Quidway-Serial0]natoutbound1address-grouppool1;在s0口從地址池取出IP對(duì)外訪問(wèn)
[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp
華為路由器交換機(jī)配置命令:PPP設(shè)置:[Quidway-s0]link-protocolppp;默認(rèn)的協(xié)議
十二、華為路由器交換機(jī)配置命令:PPP驗(yàn)證:
主驗(yàn)方:pap|chap
[Quidway]local-userq2password{simple|cipher}hello;路由器1
[Quidway]interfaceserial0
[Quidway-serial0]pppauthentication-mode{pap|chap}
[Quidway-serial0]pppchapuserq1;pap時(shí),沒(méi)有此句
十三、華為路由交換機(jī)配置命令:pap被驗(yàn)方:
[Quidway]interfaceserial0;路由器2
[Quidway-serial0]ppppaplocal-userq2password{simple|cipher}hello
十四、華為路由器交換機(jī)配置命令:chap被驗(yàn)方:
[Quidway]interfaceserial0;路由器2
[Quidway-serial0]pppchapuserq2;自己路由器名
[Quidway-serial0]local-userq1password{simple|cipher}hello;對(duì)方路由器名
幀中繼frame-relay(二分冊(cè)6-61)
[q1]frswitching
[q1]ints1
[q1-Serial1]ipaddress192.168.34.51255.255.255.0
[q1-Serial1]link-protocolfr;封裝幀中繼協(xié)議
[q1-Serial1]frinterface-typedce
[q1-Serial1]frdlci100
[q1-Serial1]frinarp
[q1-Serial1]frmapip192.168.34.52dlci100
[q2]ints1
[q2-Serial1]ipaddress192.168.34.52255.255.255.0
[q2-Serial1]link-protocolfr
[q2-Serial1]frinterface-typedte
[q2-Serial1]frdlci100
[q2-Serial1]frinarp
[q2-Serial1]frmapip192.168.34.51dlci100
十五、華為路由器交換機(jī)配置命令:幀中繼監(jiān)測(cè)
[q1]displayfrlmi-info[]interfacetypenumber]
[q1]displayfrmap
[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]
[q1]displayfrdlci-switch
[q1]displayfrinterface
[q1]resetfrinarp-info
[q1]debuggingfrall[interfacetypenumber]
[q1]debuggingfrarp[interfacetypenumber]
[q1]debuggingfrevent[interfacetypenumber]
[q1]debuggingfrlmi[interfacetypenumber]
十六、華為路由器交換機(jī)配置命令:?jiǎn)?dòng)ftp服務(wù):
[Quidway]local-userftppassword{simple|cipher}aaaservice-typeftp
[Quidway]ftpserverenable
清默試聽(tīng)熱線:
0551-65436206
0551-65436208
15056089769
了解我們:http://www.qmcisco.com
http://www.qingm.net
