Conjunto de comandos de Cisco
1. Comandos admitidos por el enrutador:
Comando de visualización del enrutador:
router#show run; mostrar interfaz; mostrar información de la interfaz
router#show ip route; mostrar información de enrutamiento
router#show cdp nei; mostrar información del vecino
router#reload;
Configuración de contraseña del enrutador:
router>activar; ingresar al modo privilegiado
router#config terminal; ingresar al modo de configuración global
router( config)#hostname Establezca el nombre de host del conmutador
router(config)#enable secret xxx; Establezca la contraseña de cifrado privilegiada
router(config)#enable contraseña Set xxb; la contraseña privilegiada no secreta Contraseña
router(config)#line console 0; Ingrese el puerto de la consola
router(config-line)#line vty 0 4;
router(config-line)#login; Requerir verificación de contraseña
router(config-line)#password xx; )#(Ctrl+z) ; Volver al modo privilegiado
router#exit; Volver al comando
Configuración del enrutador:
router(config)#int s0 /0; Ingrese a la interfaz Serail
router(config-if)#sin apagado; active la interfaz actual
router(config-if)#clock rate 64000; /p>
router(config-if)#dirección ip;Establecer la dirección IP
router(config-if)#dirección ip segunda;Establecer la segunda IP
enrutador (config-if)#int f0/0.1 ; Ingrese la subinterfaz
router(config-subif.1)#dirección IP configure la subinterfaz IP
router( config-subif.1)#encapsulation dot1q; vincular el protocolo troncal vlan
router(config)#config-register 0x2142; omitir archivo de configuración
router(config)#config-register 0x2102; ; Utilice el archivo de configuración normalmente
router#reload
Operación del archivo del enrutador:
router#copy running-config startup-config; >
router#copy running-config tftp ;Guardar la configuración en tftp
router#copy startup-config tftp ;Guardar la configuración de arranque en tftp
router#copy tftp flash : ;Descargar el archivo para flashear
router#copy tftp startup-config descargar el archivo de configuración
ROM;
Estado:
Ctrl+Break; Ingrese al estado de monitoreo de ROM
rommon>confreg 0x2142; Omitir archivo de configuración
rommon>confreg 0x2102
p>rommon>reiniciar
rommon>copiar xmodem: flash:; transferir archivos desde la consola
rommon>IP_ADDRESS=10.65.1.2 Establecer IP del enrutador
rommon> p>
rommon>restablecer p>
rommon>IP_SUBNET_MASK=255.255.0.0; configurar la máscara del enrutador
rommon>TFTP_SERVER=10.65.1.1; especificar la IP del servidor TFTP
rommon>TFTP_FILE=c2600.bin ;Especificar el archivo descargado
rommon>tftpdnld ;Descargar desde tftp
rommon>dir flash: ;Ver el contenido de la memoria flash
rommon>boot ;Arrancar IOS
rommon>dir flash: ; p>
Enrutamiento estático:
formato de comando ip
enrutador(config) #ip route 2.0.0.0 255.0.0.0 1.1.1.2; ejemplo de enrutamiento estático
router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2; Enrutamiento dinámico:
router(config)#ip route; Iniciar enrutamiento y reenvío
router(config)#router rip; Iniciar el protocolo de enrutamiento RIP.
router(config-router)#network; Configurar rutas de publicación
router(config-router)#negihbor;
Comando de retransmisión de tramas:
enrutador(config)#conmutación de retransmisión de tramas; habilitar conmutación de retransmisión de tramas
enrutador(config-s0)#encapsulación de retransmisión de tramas; ; Habilitar frame Relay
router(config-s0)#fram-relay lmi-type cisco; Establecer tipo de administración
router(config-s0)#frame-relay intf-type DCE; ; configurar en DCE
router(config-s0)#frame-relay dlci 16
router(config-s0)#frame-relay local-dlci 20 ;Configurar el circuito virtual número
router(config-s0)#frame-relay interface-dlci 16
router(config)#log-adjacency-changes Registrar cambios de adyacencia
p>
router(config)#int s0/0.1 punto a punto; Establecer subinterfaz punto a punto
router#show frame pvc; Mostrar circuito virtual permanente
router# mostrar mapa de marco; mostrar mapeo
Lista de control de acceso básico:
router(config)#access-list permit|deny
router (config)#interface; default:deny any
router(config-if)#ip access-group in|out; default:ut
Ejemplo 1:
router(config) #lista de acceso 4 permitir 10.8.1.1
router(config)#lista de acceso 4 denegar 10.8.1.0 0.0.0.255
router(config)# lista de acceso 4 permitir 10.8 .0.0 0.0.255.255
router(config)#lista de acceso 4 denegar 10.0.0.0 0.255.255.255
router(config)#lista de acceso 4 permitir cualquier
router(config)#int f0/0
router(config-if)#ip access-group 4 en
Lista de control de acceso extendida:
permiso de lista de acceso|denegar icmp
wild>[tipo]
permiso de lista de acceso|denegar tcp
wild>[ port]
Ejemplo 3:
router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo
router(config)# lista de acceso 101 permite ip cualquier anyrouter(config)#int s0/0
router(config-if)#ip access-group 101 en
Ejemplo 3:
>router(config)#access-list 102 denegar tcp cualquier 10.65.0.2 0.0.0.0 eq 80
router(config)#access-list 102 permitir ip cualquier
router( config)#interface s0/1
router(config-if)#ip access-group 102 out
Protocolo protocolo de enrutamiento configuración del enrutador configuración del conmutador cifrado página anterior 1 2
QQread.com lanza el tutorial de Windows2003
Introducción a la instalación de Win2003 Optimización de la red de Win2003 Consejos de uso de Win2003
Preguntas y respuestas del experto en configuración del servidor de fallas del sistema Win2003
Comando Frame Relay:
enrutador(config)#conmutación frame-relay; habilita la conmutación frame-relay router(config-s0)#encapsulation frame-relay; habilita el enrutador frame-relay(config-s0)#fram -relay lmi-type cisco; ;Establecer el tipo de administración enrutador(config-s0)#frame-relay intf-type DCE ;Establecer en DCErouter(config-s0)#frame-relay dlci 16 ;router(config-s0)#frame-relay local-dlci 20; el número de circuito virtual router(config-s0)#frame-relay interface-dlci 16; Router(config)#log-adjacency-changes; Registrar cambios de adyacencia router(config)#int s0/0.1 punto a punto; -interfaz enrutador punto a punto#mostrar marco pvc; Mostrar enrutador de circuito virtual permanente#mostrar mapa de marco
Lista de control de acceso básico:
enrutador(config)#acceso; -list permit|deny router(config)#interface; default:deny anyrouter(config-if)#ip access-group in|out; default:ut
Ejemplo 1:
router(config)#access-list 4 permitir 10.8.1.1
router(config)#access-list 4 denegar 10.8.1.0 0.0.0.255
router(config)#access- lista 4 permitir 10.8.0.0 0.0.255.255
router(config)#access-list 4 denegar 10.0.0.0 0.255.255.255
router(config)#access-list 4 permitir cualquiera
router(config)#int f0/0
router(config-if)#ip access-group 4 en
Lista de control de acceso extendida: acceso- permiso de lista|denegar icmp wild>[tipo]permiso de lista de acceso|denegar tcp wild>[puerto]
Ejemplo 3: router(config)#access-list 101 deniega icmp any 10.64.0.2 0.0.0.0 echorouter(config)#access-list 101 permit ip any anyrouter(config)#int s0/0router(config-if)#ip access -grupo 101 en el ejemplo 3: enrutador(config)#lista de acceso 102 denegar tcp cualquier 10.65.0.2 0.0.0.0 eq 80router(config)#lista de acceso 102 permitir ip cualquier cualquier enrutador(config)#interfaz s0/1router(config- if)#ip access-group 102 out
Eliminar tabla de ejemplo de control de acceso:
router(config)#no access-list 102
router(config- if)#no ip access-group 101 en
Configuración nat del enrutador
Enrutador(config-if)#ip nat inside; la interfaz actual está designada como interfaz interna
Router(config-if)#ip nat outside La interfaz actual está designada como interfaz externa
Router(config)#ip nat inside source static [p] [puerto] Enrutador(config)#ip nat dentro de la fuente estática 10.65.1.2 60.1.1.1 Enrutador(config)#ip nat dentro de la fuente estática tcp 10.65.1.3 80 60.1.1.1 80 Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0 Router(config)#ip nat dentro de la lista de fuentes 1 pool p1 Enrutador(config)#ip nat dentro de la lista de destino 2 grupo p2 Enrutador(config)#ip nat dentro de la lista de origen 2 interfaz s0/0 sobrecarga Enrutador (config)# ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 tipo rotativo Router#show ip nat Translationrotary El parámetro significa rotación La IP en el grupo de direcciones se turna para coincidir con la dirección asignada. por NAT. PAT utiliza el parámetro de sobrecarga para asignar la IP interna a un puerto diferente al de la IP pública. Configuración del protocolo de puerta de enlace externa: routerA(config)#router bgp 100 routerA(config-router)#network 19.0.0.0 routerA(config-router)#neighbor 8.1.1.2 remoto-as 200 Configurar autenticación PPP: RouterA(config)#nombre de usuario contraseña RouterA (config)#int s0 RouterA(config-if)#ppp autenticación {chap|pap} 3. Comando de firewall PIX Pix525(config)#nameif ethernet0 outside security0; Nombra la interfaz y el nivel Pix525(config)#interface ethernet0 auto Establece el modo de interfaz Pix525(config)#interface ethernet1 100full; Establecer modo de interfaz Pix525(config)#interface ethernet1 100full apagado Pix525(config)#dirección IP dentro de 192.168.0.1 255.255. 255.0 Pix525(config)#dirección ip fuera de 133.0.0.1 255.255.255.252 Pix525(config)#global (if_name) natid ip-ip; define el rango de IP de la red pública Pix525(config)#global (exterior) 1 7.0.0.1-7.0.0.15; Ejemplo Pix525(config)#global (exterior) 1 133.0.0.1; > Pix525(config)#no global (exterior) 1 133.0.0.1; eliminar configuración Pix525(config)#nat (if_name) nat_id local_ip [netmark] Pix525 (config) #nat (inside) 1 0 0 Todos los hosts en la red interna (0 representa 0.0.0.0) pueden acceder a la red externa especificada por global 1. Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0 Los hosts en el segmento de red de la intranet 172.16.5.0/16 pueden acceder a la red externa especificada por global 1. Pix525(config)#route if_name 0 0 gateway_ip [metric] ;Formato de comando Pix525(config)#route outside 0 0 133.0.0.1 1 ;Oración de ejemplo Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ; Oración de ejemplo Pix525(config)#static (inside, outside) 133.0.0.1 192.168.0.8 representa el interno La dirección IP 192.168.0.8 se traduce a la dirección global 133.0.0.1 al acceder al exterior. Pix525(config)#static (dmz, outside) 133.0.0.1 172.16.0.8 La dirección IP de la zona intermedia es 172.16.0.8, que se traduce a la dirección global 133.0.0.1 al acceder al exterior. 2. Comandos soportados por el switch: Estado básico del switch: estado de la ROM, el router es rommon> nombre de host >;Modo de usuario nombre de host#;Modo privilegiado nombre de host(config)#;Modo de configuración global nombre de host(config-if)# ;Estado de la interfaz Configuración de contraseña del interruptor: interruptor>activar; ingrese al modo privilegiado interruptor#config terminal; >switch(config)#hostname ;Establezca el nombre de host del conmutador switch(config)#enable secret xxx ;Establezca la contraseña cifrada privilegiada switch(config)#enable contraseña xxx ;Establezca la contraseña privilegiada no secreta switch(config)#line console 0; Ingrese el puerto de la consola switch(config-line)#line vty 0 4; terminal virtual switch (config-line)#login; Permitir inicio de sesión switch(config-line)#password xx; Establecer contraseña de inicio de sesión switch#; salir; volver al comando Cambiar configuración de VLAN: switch#vlan base de datos Ingresar configuración de VLAN switch(vlan)#vlan 2 ; /p> switch(vlan)# no vlan 2; eliminar vlan 2 switch(config)#int f0/1; ingrese el puerto 1 switch(config-if) )#switchport access vlan 2; agregue el puerto actual a vlan 2 switch(config-if)#switchport modo troncal ;Establecer como troncal switch(config-if)#switchport troncal permitido vlan 1, 2 ;Establecer vlan permitido p> switch(config-if)#switchport trunk encap dot1q; Establecer vlan troncal switch(config)#vtp; dominio; Establecer nombre de dominio vtp switch(config)#vtp contraseña Establecer la contraseña para enviar vtp switch(config)#vtp mode server; /p> switch(config)#vtp mode client; Establece el modo para enviar vtp Conmuta la dirección IP: switch(config)#interface vlan 1; vlan 1 switch(config-if)#dirección IP; establecer dirección IP switch(config)#ip default-gateway;Establecer la puerta de enlace predeterminada switch#dir flash:;Ver memoria flash Cambiar comando de visualización: switch#write información de configuración switch#show vtp configuración; Información switch#show run; Ver información de configuración actual switch#show vlan; Ver información de configuración de vlan switch#show interface; p> p> switch#show int f0/0; Ver información del puerto especificado