Comandos del conmutador Cisco 2950
De hecho, los comandos para conmutadores y enrutadores Cisco son similares. Lo siguiente puede resultarle útil. Si no, puede buscar el conjunto de comandos.
1. Comandos soportados por el switch:
Estado básico del switch:
estado de la ROM, el router es rommon>
nombre de host >;Modo de usuario
nombre de host#;Modo privilegiado
nombre de host(config)#;Modo de configuración global
nombre de host(config-if)# ;Estado de la interfaz
Configuración de contraseña del interruptor:
interruptor>activar; ingrese al modo privilegiado
interruptor#config terminal; >switch(config)#hostname ;Establezca el nombre de host del conmutador
switch(config)#enable secret xxx ;Establezca la contraseña cifrada privilegiada
switch(config)#enable contraseña xxx ;Establezca la contraseña privilegiada no secreta
switch(config)#line console 0; Ingrese el puerto de la consola
switch(config-line)#line vty 0 4; terminal virtual
switch (config-line)#login; Permitir inicio de sesión
switch(config-line)#password xx; Establecer contraseña de inicio de sesión
switch#; salir; volver al comando
Cambiar configuración de VLAN:
switch#vlan base de datos Ingresar configuración de VLAN
switch(vlan)#vlan 2 ; /p>
switch(vlan)# no vlan 2; eliminar vlan 2
switch(config)#int f0/1; ingrese el puerto 1
switch(config-if) )#switchport access vlan 2; agregue el puerto actual a vlan 2
switch(config-if)#switchport modo troncal ;Establecer como troncal
switch(config-if)#switchport troncal permitido vlan 1, 2 ;Establecer vlan permitido
p>
switch(config-if)#switchport trunk encap dot1q; Establecer vlan troncal
switch(config)#vtp; dominio; Establecer nombre de dominio vtp
switch(config)#vtp contraseña Establecer la contraseña para enviar vtp
switch(config)#vtp mode server; /p>
switch(config)#vtp mode client; Establece el modo para enviar vtp
Conmuta la dirección IP:
switch(config)#interface vlan 1; vlan 1
switch(config-if)#dirección IP; establecer dirección IP
switch(config)#ip default-gateway;Establecer la puerta de enlace predeterminada
switch#dir flash:;Ver memoria flash
Cambiar comando de visualización:
switch#write; guardar información de configuración
switch#show vtp;
información
switch#show run; Ver información de configuración actual
switch#show vlan; Ver información de configuración de vlan
switch#show interface; p>
p>
switch#show int f0/0; Ver información del puerto especificado
2 Comandos admitidos por el enrutador:
Comando de visualización del enrutador:
p>router #show run; mostrar información de configuración
router#mostrar información de interfaz
router#mostrar información de enrutamiento
router#reload ;Reiniciar
Configuración de contraseña del enrutador:
router>enable ;Ingresar al modo privilegiado
router #config terminal; Ingrese al modo de configuración global
router(config)#hostname; establezca el nombre de host del conmutador
router(config)#enable secret xxx; Establecer contraseña de cifrado privilegiada
router(config)#enable contraseña xxb; Establecer contraseña privilegiada no secreta
router(config)#line console 0; Ingrese el puerto de la consola
router(config-line)#line vty 0 4; Ingrese al terminal virtual
router(config-line)#login; Requerir verificación de contraseña
router(config-line) #contraseña xx; Establecer contraseña de inicio de sesión xx
router(config)#(Ctrl+z Volver al modo privilegiado
router#exit; >Configuración del enrutador:
router(config)#int s0/0; Ingrese a la interfaz Serail
router(config-if)#no apagado Activar la interfaz actual
router(config-if)#clock rate 64000;Configurar el reloj de sincronización
router(config-if)#dirección ip;Configurar la dirección IP
router(config- if)#ip address second;Establezca la segunda IP
p>
router(config-if)#int f0/0.1; Ingrese la subinterfaz
router(config- subif.1)#dirección IP; Establecer IP de subinterfaz
router(config-subif.1)#encapsulation dot1q; Vincular protocolo de retransmisión vlan
router(config)#config- registrar 0x2142; omitir el archivo de configuración
router(config) #config-register 0x2102; uso normal del archivo de configuración
router#reload
operación del archivo del enrutador; :
router#copy running-config startup-config ;Guardar configuración
router#copy running-config tftp ;Guardar configuración en tftp
router
#copy startup-config tftp; Guarde la configuración de inicio en tftp
router#copy tftp flash: ; Descargue el archivo para flash
router#copy tftp startup-config; archivo
Estado de la ROM:
Ctrl+Break; Ingresar al estado de monitoreo de la ROM
rommon>confreg 0x2142 Omitir el archivo de configuración
rommon> confreg 0x2102; restaurar archivo de configuración
rommon>reiniciar
rommon>copiar xmodem: flash:; transferir archivos desde la consola
rommon>IP_ADDRESS=10.65. 1.2; Establecer IP del enrutador
rommon>IP_SUBNET_MASK=255.255.0.0; Establecer máscara de enrutador
rommon>TFTP_SERVER=10.65.1.1 Especificar la IP del servidor TFTP
rommon; >TFTP_FILE=c2600.bin; Especifique el archivo descargado
rommon>tftpdnld; Descargar desde tftp
rommon>dir flash:; rommon >boot; Boot IOS
Enrutamiento estático:
formato de comando
router(config)#ip route 2.0.0.0 255.0.0.0 1.1. 1.2 ;Ejemplo de ruta estática
router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;Ejemplo de ruta predeterminada
Ruta dinámica:
router ( config)#ip routeing; Iniciar reenvío de enrutamiento
router(config)#router rip; Iniciar el protocolo de enrutamiento RIP.
router(config-router)#network; Configurar rutas de publicación
router(config-router)#negihbor;
Comando de retransmisión de tramas:
enrutador(config)#conmutación de retransmisión de tramas; habilitar conmutación de retransmisión de tramas
enrutador(config-s0)#encapsulación de retransmisión de tramas; ; Habilitar frame Relay
router(config-s0)#fram-relay lmi-type cisco; Establecer tipo de administración
router(config-s0)#frame-relay intf-type DCE; ; configurar en DCE
router(config-s0)#frame-relay dlci 16
router(config-s0)#frame-relay local-dlci 20 ;Configurar el circuito virtual número
router(config-s0)#frame-relay interface-dlci 16
router(config)#log-adjacency-changes Registrar cambios de adyacencia
router(config)#int s0/0.1 punto a punto; Establecer subinterfaz punto a punto
router#show frame pvc; Mostrar circuito virtual permanente
router# mostrar mapa de marco; mostrar mapeo
Lista de control de acceso básico:
router(config)#access-list permit|deny
router (config)#interface; default:deny any
router(config-if)#ip access-group in|out; default:ut
Ejemplo 1:
router(config) #lista de acceso 4 permitir 10.8.1.1
router(config)#lista de acceso 4 denegar 10.8.1.0 0.0.0.255
router(config)# lista de acceso 4 permitir 10.8 .0.0 0.0.255.255
router(config)#lista de acceso 4 denegar 10.0.0.0 0.255.255.255
router(config)#lista de acceso 4 permitir cualquier
router(config)#int f0/0
router(config-if)#ip access-group 4 en
Lista de control de acceso extendida:
permiso de lista de acceso|denegar icmp
wild>[tipo]
permiso de lista de acceso|denegar tcp
wild>[ port]
Ejemplo 3:
router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo
router(config)# lista de acceso 101 permite ip cualquier anyrouter(config)#int s0/0
router(config-if)#ip access-group 101 en
Ejemplo 3:
>router(config)#access-list 102 denegar tcp cualquier 10.65.0.2 0.0.0.0 eq 80
router(config)#access-list 102 permitir ip cualquier
router( config)#interface s0/1
router(config-if)#ip access-group 102 out
Protocolo protocolo de enrutamiento configuración del enrutador configuración del conmutador cifrado página anterior 1 2
QQread.com lanza el tutorial de Windows2003
Introducción a la instalación de Win2003 Optimización de la red de Win2003 Consejos de uso de Win2003
Preguntas y respuestas del experto en configuración del servidor de fallas del sistema Win2003
Comando Frame Relay:
enrutador(config)#conmutación frame-relay; habilita la conmutación frame-relay router(config-s0)#encapsulation frame-relay; habilita el enrutador frame-relay(config-s0)#fram -relay lmi-type cisco; ;Establecer el tipo de administración enrutador(config-s0)#frame-relay intf-type DCE ;Establecer en DCErouter(config-s0)#frame-relay dlci 16 ;router(config-s0)#frame-relay local-dlci 20; el número de circuito virtual router(config-s0)#frame-relay interface-dlci 16; Router(config)#log-adjacency-changes; Registrar cambios de adyacencia router(config)#int s0/0.1 punto a punto; -interfaz enrutador punto a punto#mostrar marco pvc; Mostrar enrutador de circuito virtual permanente#mostrar mapa de marco
Lista de control de acceso básico:
enrutador(config)#acceso; -list permit|deny router(config)#interface; default:deny anyrouter(config-if)#ip access-group in|out; default:ut
Ejemplo 1:
router(config)#access-list 4 permitir 10.8.1.1
router(config)#access-list 4 denegar 10.8.1.0 0.0.0.255
router(config)#access- lista 4 permitir 10.8.0.0 0.0.255.255
router(config)#access-list 4 denegar 10.0.0.0 0.255.255.255
router(config)#access-list 4 permitir cualquiera
router(config)#int f0/0
router(config-if)#ip access-group 4 en
Lista de control de acceso extendida: acceso- permiso de lista|denegar icmp wild>[tipo]permiso de lista de acceso|denegar tcp wild>[puerto]
Ejemplo 3: router(config)#access-list 101 deniega icmp any 10.64.0.2 0.0.0.0 echorouter(config)#access-list 101 permit ip any anyrouter(config)#int s0/0router(config-if)#ip access -grupo 101 en el ejemplo 3: enrutador(config)#lista de acceso 102 denegar tcp cualquier 10.65.0.2 0.0.0.0 eq 80router(config)#lista de acceso 102 permitir ip cualquier cualquier enrutador(config)#interfaz s0/1router(config- if)#ip access-group 102 out
Eliminar tabla de ejemplo de control de acceso:
router(config)#no access-list 102
router(config- if)#no ip access-group 101 en
Configuración nat del enrutador
Enrutador(config-if)#ip nat inside; la interfaz actual está designada como interfaz interna
Router(config-if)#ip nat outside La interfaz actual está designada como interfaz externa
Router(config)#ip nat inside source static [p]
Enrutador(config)#ip nat dentro de la fuente estática 10.65.1.2 60.1.1.1
Enrutador(config)#ip nat dentro de la fuente estática tcp 10.65.1.3 80 60.1.1.1 80
Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0
Router(config)#ip nat dentro de la lista de fuentes 1 pool p1
Enrutador(config)#ip nat dentro de la lista de destino 2 grupo p2
Enrutador(config)#ip nat dentro de la lista de origen 2 interfaz s0/0 sobrecarga
Enrutador (config)# ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 tipo rotativo
Router#show ip nat Translationrotary El parámetro significa rotación La IP en el grupo de direcciones se turna para coincidir con la dirección asignada. por NAT. PAT utiliza el parámetro de sobrecarga para asignar la IP interna a un puerto diferente al de la IP pública.
Configuración del protocolo de puerta de enlace externa:
routerA(config)#router bgp 100
routerA(config-router)#network 19.0.0.0
routerA(config-router)#neighbor 8.1.1.2 remoto-as 200
Configurar autenticación PPP:
RouterA(config)#nombre de usuario contraseña
RouterA (config)#int s0
RouterA(config-if)#ppp autenticación {chap|pap}
3. Comando de firewall PIX
Pix525(config)#nameif ethernet0 outside security0; Nombra la interfaz y el nivel
Pix525(config)#interface ethernet0 auto Establece el modo de interfaz
Pix525(config)#interface ethernet1 100full; Establecer modo de interfaz
Pix525(config)#interface ethernet1 100full apagado
Pix525(config)#dirección IP dentro de 192.168.0.1 255.255. 255.0
Pix525(config)#dirección ip fuera de 133.0.0.1 255.255.255.252
Pix525(config)#global (if_name) natid ip-ip; define el rango de IP de la red pública
Pix525(config)#global (exterior) 1 7.0.0.1-7.0.0.15; Ejemplo
Pix525(config)#global (exterior) 1 133.0.0.1; >
Pix525(config)#no global (exterior) 1 133.0.0.1; eliminar configuración
Pix525(config)#nat (if_name) nat_id local_ip [netmark]
Pix525 (config) #nat (inside) 1 0 0 Todos los hosts en la red interna (0 representa 0.0.0.0) pueden acceder a la red externa especificada por global 1.
Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0 Los hosts en el segmento de red de la intranet 172.16.5.0/16 pueden acceder a la red externa especificada por global 1.
Pix525(config)#route if_name 0 0 gateway_ip [metric] ;Formato de comando
Pix525(config)#route outside 0 0 133.0.0.1 1 ;Oración de ejemplo
Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ; Oración de ejemplo
Pix525(config)#static (inside, outside) 133.0.0.1 192.168.0.8 representa el interno La dirección IP 192.168.0.8 se traduce a la dirección global 133.0.0.1 al acceder al exterior.
Pix525(config)#static (dmz, outside) 133.0.0.1 172.16.0.8 La dirección IP de la zona intermedia es 172.16.0.8, que se traduce a la dirección global 133.0.0.1 al acceder al exterior.