Red de conocimiento informático - Conocimiento del nombre de dominio - Conjunto de comandos de Cisco

Conjunto de comandos de Cisco

1. Comandos admitidos por el enrutador:

Comando de visualización del enrutador:

router#show run; mostrar interfaz; mostrar información de la interfaz

router#show ip route; mostrar información de enrutamiento

router#show cdp nei; mostrar información del vecino

router#reload;

Configuración de contraseña del enrutador:

router>activar; ingresar al modo privilegiado

router#config terminal; ingresar al modo de configuración global

router( config)#hostname Establezca el nombre de host del conmutador

router(config)#enable secret xxx; Establezca la contraseña de cifrado privilegiada

router(config)#enable contraseña Set xxb; la contraseña privilegiada no secreta Contraseña

router(config)#line console 0; Ingrese el puerto de la consola

router(config-line)#line vty 0 4;

router(config-line)#login; Requerir verificación de contraseña

router(config-line)#password xx; )#(Ctrl+z) ; Volver al modo privilegiado

router#exit; Volver al comando

Configuración del enrutador:

router(config)#int s0 /0; Ingrese a la interfaz Serail

router(config-if)#sin apagado; active la interfaz actual

router(config-if)#clock rate 64000; /p>

router(config-if)#dirección ip;Establecer la dirección IP

router(config-if)#dirección ip segunda;Establecer la segunda IP

enrutador (config-if)#int f0/0.1 ; Ingrese la subinterfaz

router(config-subif.1)#dirección IP configure la subinterfaz IP

router( config-subif.1)#encapsulation dot1q; vincular el protocolo troncal vlan

router(config)#config-register 0x2142; omitir archivo de configuración

router(config)#config-register 0x2102; ; Utilice el archivo de configuración normalmente

router#reload

Operación del archivo del enrutador:

router#copy running-config startup-config; >

router#copy running-config tftp ;Guardar la configuración en tftp

router#copy startup-config tftp ;Guardar la configuración de arranque en tftp

router#copy tftp flash : ;Descargar el archivo para flashear

router#copy tftp startup-config descargar el archivo de configuración

ROM;

Estado:

Ctrl+Break; Ingrese al estado de monitoreo de ROM

rommon>confreg 0x2142; Omitir archivo de configuración

rommon>confreg 0x2102 p>

rommon>reiniciar

rommon>copiar xmodem: flash:; transferir archivos desde la consola

rommon>IP_ADDRESS=10.65.1.2 Establecer IP del enrutador

rommon> p>

rommon>restablecer p>

rommon>IP_SUBNET_MASK=255.255.0.0; configurar la máscara del enrutador

rommon>TFTP_SERVER=10.65.1.1; especificar la IP del servidor TFTP

rommon>TFTP_FILE=c2600.bin ;Especificar el archivo descargado

rommon>tftpdnld ;Descargar desde tftp

rommon>dir flash: ;Ver el contenido de la memoria flash

rommon>boot ;Arrancar IOS

rommon>dir flash: ; p>

Enrutamiento estático:

formato de comando ip

enrutador(config) #ip route 2.0.0.0 255.0.0.0 1.1.1.2; ejemplo de enrutamiento estático

router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2; Enrutamiento dinámico:

router(config)#ip route; Iniciar enrutamiento y reenvío

router(config)#router rip; Iniciar el protocolo de enrutamiento RIP.

router(config-router)#network; Configurar rutas de publicación

router(config-router)#negihbor;

Comando de retransmisión de tramas:

enrutador(config)#conmutación de retransmisión de tramas; habilitar conmutación de retransmisión de tramas

enrutador(config-s0)#encapsulación de retransmisión de tramas; ; Habilitar frame Relay

router(config-s0)#fram-relay lmi-type cisco; Establecer tipo de administración

router(config-s0)#frame-relay intf-type DCE; ; configurar en DCE

router(config-s0)#frame-relay dlci 16

router(config-s0)#frame-relay local-dlci 20 ;Configurar el circuito virtual número

router(config-s0)#frame-relay interface-dlci 16

router(config)#log-adjacency-changes Registrar cambios de adyacencia

p>

router(config)#int s0/0.1 punto a punto; Establecer subinterfaz punto a punto

router#show frame pvc; Mostrar circuito virtual permanente

router# mostrar mapa de marco; mostrar mapeo

Lista de control de acceso básico:

router(config)#access-list permit|deny

router (config)#interface; default:deny any

router(config-if)#ip access-group in|out; default:ut

Ejemplo 1:

router(config) #lista de acceso 4 permitir 10.8.1.1

router(config)#lista de acceso 4 denegar 10.8.1.0 0.0.0.255

router(config)# lista de acceso 4 permitir 10.8 .0.0 0.0.255.255

router(config)#lista de acceso 4 denegar 10.0.0.0 0.255.255.255

router(config)#lista de acceso 4 permitir cualquier

router(config)#int f0/0

router(config-if)#ip access-group 4 en

Lista de control de acceso extendida:

permiso de lista de acceso|denegar icmp

wild>[tipo]

permiso de lista de acceso|denegar tcp

wild>[ port]

Ejemplo 3:

router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo

router(config)# lista de acceso 101 permite ip cualquier anyrouter(config)#int s0/0

router(config-if)#ip access-group 101 en

Ejemplo 3:

>router(config)#access-list 102 denegar tcp cualquier 10.65.0.2 0.0.0.0 eq 80

router(config)#access-list 102 permitir ip cualquier

router( config)#interface s0/1

router(config-if)#ip access-group 102 out

Protocolo protocolo de enrutamiento configuración del enrutador configuración del conmutador cifrado página anterior 1 2

QQread.com lanza el tutorial de Windows2003

Introducción a la instalación de Win2003 Optimización de la red de Win2003 Consejos de uso de Win2003

Preguntas y respuestas del experto en configuración del servidor de fallas del sistema Win2003

Comando Frame Relay:

enrutador(config)#conmutación frame-relay; habilita la conmutación frame-relay router(config-s0)#encapsulation frame-relay; habilita el enrutador frame-relay(config-s0)#fram -relay lmi-type cisco; ;Establecer el tipo de administración enrutador(config-s0)#frame-relay intf-type DCE ;Establecer en DCErouter(config-s0)#frame-relay dlci 16 ;router(config-s0)#frame-relay local-dlci 20; el número de circuito virtual router(config-s0)#frame-relay interface-dlci 16; Router(config)#log-adjacency-changes; Registrar cambios de adyacencia router(config)#int s0/0.1 punto a punto; -interfaz enrutador punto a punto#mostrar marco pvc; Mostrar enrutador de circuito virtual permanente#mostrar mapa de marco

Lista de control de acceso básico:

enrutador(config)#acceso; -list permit|deny router(config)#interface; default:deny anyrouter(config-if)#ip access-group in|out; default:ut

Ejemplo 1:

router(config)#access-list 4 permitir 10.8.1.1

router(config)#access-list 4 denegar 10.8.1.0 0.0.0.255

router(config)#access- lista 4 permitir 10.8.0.0 0.0.255.255

router(config)#access-list 4 denegar 10.0.0.0 0.255.255.255

router(config)#access-list 4 permitir cualquiera

router(config)#int f0/0

router(config-if)#ip access-group 4 en

Lista de control de acceso extendida: acceso- permiso de lista|denegar icmp wild>[tipo]permiso de lista de acceso|denegar tcp wild>[puerto]

Ejemplo 3: router(config)#access-list 101 deniega icmp any 10.64.0.2 0.0.0.0 echorouter(config)#access-list 101 permit ip any anyrouter(config)#int s0/0router(config-if)#ip access -grupo 101 en el ejemplo 3: enrutador(config)#lista de acceso 102 denegar tcp cualquier 10.65.0.2 0.0.0.0 eq 80router(config)#lista de acceso 102 permitir ip cualquier cualquier enrutador(config)#interfaz s0/1router(config- if)#ip access-group 102 out

Eliminar tabla de ejemplo de control de acceso:

router(config)#no access-list 102

router(config- if)#no ip access-group 101 en

Configuración nat del enrutador

Enrutador(config-if)#ip nat inside; la interfaz actual está designada como interfaz interna

Router(config-if)#ip nat outside La interfaz actual está designada como interfaz externa

Router(config)#ip nat inside source static [p] [puerto]

Enrutador(config)#ip nat dentro de la fuente estática 10.65.1.2 60.1.1.1

Enrutador(config)#ip nat dentro de la fuente estática tcp 10.65.1.3 80 60.1.1.1 80

Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0

Router(config)#ip nat dentro de la lista de fuentes 1 pool p1

Enrutador(config)#ip nat dentro de la lista de destino 2 grupo p2

Enrutador(config)#ip nat dentro de la lista de origen 2 interfaz s0/0 sobrecarga

Enrutador (config)# ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 tipo rotativo

Router#show ip nat Translationrotary El parámetro significa rotación La IP en el grupo de direcciones se turna para coincidir con la dirección asignada. por NAT. PAT utiliza el parámetro de sobrecarga para asignar la IP interna a un puerto diferente al de la IP pública.

Configuración del protocolo de puerta de enlace externa:

routerA(config)#router bgp 100

routerA(config-router)#network 19.0.0.0

routerA(config-router)#neighbor 8.1.1.2 remoto-as 200

Configurar autenticación PPP:

RouterA(config)#nombre de usuario contraseña

RouterA (config)#int s0

RouterA(config-if)#ppp autenticación {chap|pap}

3. Comando de firewall PIX

Pix525(config)#nameif ethernet0 outside security0; Nombra la interfaz y el nivel

Pix525(config)#interface ethernet0 auto Establece el modo de interfaz

Pix525(config)#interface ethernet1 100full; Establecer modo de interfaz

Pix525(config)#interface ethernet1 100full apagado

Pix525(config)#dirección IP dentro de 192.168.0.1 255.255. 255.0

Pix525(config)#dirección ip fuera de 133.0.0.1 255.255.255.252

Pix525(config)#global (if_name) natid ip-ip; define el rango de IP de la red pública

Pix525(config)#global (exterior) 1 7.0.0.1-7.0.0.15; Ejemplo

Pix525(config)#global (exterior) 1 133.0.0.1; >

Pix525(config)#no global (exterior) 1 133.0.0.1; eliminar configuración

Pix525(config)#nat (if_name) nat_id local_ip [netmark]

Pix525 (config) #nat (inside) 1 0 0 Todos los hosts en la red interna (0 representa 0.0.0.0) pueden acceder a la red externa especificada por global 1.

Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0 Los hosts en el segmento de red de la intranet 172.16.5.0/16 pueden acceder a la red externa especificada por global 1.

Pix525(config)#route if_name 0 0 gateway_ip [metric] ;Formato de comando

Pix525(config)#route outside 0 0 133.0.0.1 1 ;Oración de ejemplo

Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ; Oración de ejemplo

Pix525(config)#static (inside, outside) 133.0.0.1 192.168.0.8 representa el interno La dirección IP 192.168.0.8 se traduce a la dirección global 133.0.0.1 al acceder al exterior.

Pix525(config)#static (dmz, outside) 133.0.0.1 172.16.0.8 La dirección IP de la zona intermedia es 172.16.0.8, que se traduce a la dirección global 133.0.0.1 al acceder al exterior.

2. Comandos soportados por el switch:

Estado básico del switch:

estado de la ROM, el router es rommon>

nombre de host >;Modo de usuario

nombre de host#;Modo privilegiado

nombre de host(config)#;Modo de configuración global

nombre de host(config-if)# ;Estado de la interfaz

Configuración de contraseña del interruptor:

interruptor>activar; ingrese al modo privilegiado

interruptor#config terminal; >switch(config)#hostname ;Establezca el nombre de host del conmutador

switch(config)#enable secret xxx ;Establezca la contraseña cifrada privilegiada

switch(config)#enable contraseña xxx ;Establezca la contraseña privilegiada no secreta

switch(config)#line console 0; Ingrese el puerto de la consola

switch(config-line)#line vty 0 4; terminal virtual

switch (config-line)#login; Permitir inicio de sesión

switch(config-line)#password xx; Establecer contraseña de inicio de sesión

switch#; salir; volver al comando

Cambiar configuración de VLAN:

switch#vlan base de datos Ingresar configuración de VLAN

switch(vlan)#vlan 2 ; /p>

switch(vlan)# no vlan 2; eliminar vlan 2

switch(config)#int f0/1; ingrese el puerto 1

switch(config-if) )#switchport access vlan 2; agregue el puerto actual a vlan 2

switch(config-if)#switchport modo troncal ;Establecer como troncal

switch(config-if)#switchport troncal permitido vlan 1, 2 ;Establecer vlan permitido

p>

switch(config-if)#switchport trunk encap dot1q; Establecer vlan troncal

switch(config)#vtp; dominio; Establecer nombre de dominio vtp

switch(config)#vtp contraseña Establecer la contraseña para enviar vtp

switch(config)#vtp mode server; /p>

switch(config)#vtp mode client; Establece el modo para enviar vtp

Conmuta la dirección IP:

switch(config)#interface vlan 1; vlan 1

switch(config-if)#dirección IP; establecer dirección IP

switch(config)#ip default-gateway;Establecer la puerta de enlace predeterminada

switch#dir flash:;Ver memoria flash

Cambiar comando de visualización:

switch#write información de configuración

switch#show vtp configuración;

Información

switch#show run; Ver información de configuración actual

switch#show vlan; Ver información de configuración de vlan

switch#show interface; p>

p>

switch#show int f0/0; Ver información del puerto especificado