Cisco指令集

Cisco指令集

PIX515E 操作指令

show local-host | in local host|count //PIX 515E上檢視連接配接數

show conn protocol tcp //PIX 515E上檢視TCP連接配接

show nat //PIX 515E

show access-list //PIX 515E

#snmp setting on the PIX515E

snmp-server host inside 192.168.1.2 poll

no snmp-server location

no snmp-server contact

snmp-server community public

no snmp-server enable traps

删除無用的access-list: no access-list e In_Out tcp host 172.18.20.16 any

檢視流量：show ip access-list or show access-list

把所有的通路控制清單都儲存.

然後先在接口下面把通路控制去掉.再去通路控制清單.再把新的通路控制清單添加上去.最後再應用到接口.

no access-group In_Out in interface inside

no access-list e In_Out

7.0版本Cisco PiX允許内部Ping外部，但外部不能Ping内部

  policy-map global_policy

  class inspection_default

  inspect icmp

6.3版本Cisco Pix允許内部Ping外部，但外部不能Ping内部

  access-list 101 permit icmp any any echo-reply

  access-group 101 in interface outside

//允許Tracert傳回包

access-list Out_In extended permit icmp any any time-exceeded

#syslog for PIX

logging on

logging trap [1-7]

show logging

logging host [interface] ip_address

#Cisco Switch Command:

switchport port-security mac-address sticky //Mac位址綁定

no switchport port-security //端口MAC綁定

show ip access-lists 162 //檢視通路清單

switchport access vlan 300 //修改端口VLan

show cdp nei detail //檢視級聯交換機

show processes cpu //cpu使用率

show processes memory //mem使用率

單點傳播流量40%.多點傳播流量30%

    storm-control unicast level 40

    storm-control multicast level 30

rate-limit 端口限速

//某個Vlan，一個IP走網通，其他IP走電信

access-list ( number ) deny ip ( ip address ) any

access-list ( number ) permit ip any any

//3750或者3550總出口端口限制某個vlan總帶寬

mls qos

class-map match-all user2m

 match access-group 101

policy-map download

 class user2m

  police 2048000 512000 exceed-action drop

access-list 101 permit ip any 172.18.50.0 255.255.255.0

interface g1/0/22

  service-policy input download

//建立vlan

vlan 233

interface vlan 233

 ip address 172.18.233.1 255.255.255.0

 ip helper-address 172.18.10.12

interface f0/22

 switchport access vlan 233

//根據使用者的源ip位址指定路由

access-list 152 permit ip host 172.18.50.201 any

access-list 152 permit ip host 172.18.50.202 any

access-list 188 permit ip any 218.75.79.0 0.0.0.255

access-list 188 permit ip any 58.215.76.0 0.0.0.255

route-map VLAN500-17F permit 10

 match ip address 188 152

 set ip next-hop 172.18.33.1

interface Vlan1

 ip address 172.18.100.2 255.255.255.0

 ip policy route-map VLAN500-17F

#已知2950的F0/16端口流量大，察看MAC或IP

config t

 interface f0/16

  swi port-security

  swi port-security mac-address sticky

show run

show arp

show mac-address-table

拿到MAC位址後,根據IP段掃描IP段

nbtscan -r 192.168.15.0/24

#SPAN(端口鏡像)

conf t

monitor session 1 source interface fastEthernet 0/38 //需要抓包的端口，源口

monitor session 1 destination interface fastEthernet 0/36 //監聽端口，目标口

exit

show monitor session 1

#syslog configuration

device#conf t 

device(config)#logging on 

device(config)#logging a.b.c.d //日志伺服器的IP位址 

device(config)#logging facilit y local1 

//facility辨別, RFC3164 規定的本地裝置辨別為 local0 - local7 

device(config)#logging trap errors //日志記錄級别，可用"?"檢視詳細内容 

device(config)#logging source-interface e0 //日志發出用的源IP位址 

device(config)#service timestamps log datetime localtime

//日志記錄的時間戳設定，可根據需要具體配置 

device#sh logging //檢驗

Access-enable 允許路由器在動态通路清單中建立臨時通路清單入口

Access-group 把通路控制清單(ACL)應用到接口上

Access-list 定義一個标準的IP ACL

Access-template 在連接配接的路由器上手動替換臨時通路清單入口

Appn 向APPN子系統發送指令

Atmsig 執行ATM信令指令

B 手動引導作業系統

Bandwidth 設定接口的帶寬

Banner motd 指定日期資訊智語

Bfe 設定突發事件手冊模式

Boot system 指定路由器啟動時加載的系統映像

Calendar 設定硬體月曆

Cd 更改路徑

Cdp enable 允許接口運作CDP協定

Clear 複位功能

Clear counters 清除接口計數器

Clear interface 重新啟動接口上的硬體邏輯

Clockrate 設定序列槽硬體連接配接的時鐘速率，如網絡接口子產品和接口處理器能接受的速率

Cmt 開啟/關閉FDDI連接配接管理功能

Config-register 修改配置寄存器設定

Configure 允許進入存在的配置模式，在中心站點上維護并儲存配置資訊

Configure memory 從NVRAM加載配置資訊

Configure terminal 從終端進行手動配置

Connect 打開一個終端連接配接

Copy 複制配置或映像資料

Copy flash tftp 備份系統映像檔案到TFTP伺服器

Copy running-config startup-config 将RAM中的目前配置存儲到NVRAM

Copy running-config tftp 将RAM中的目前配置存儲到網絡TFTP伺服器上

Copy tftp flash 從TFTP伺服器上下載下傳新映像到Flash

Copy tftp running-config 從TFTP伺服器上下載下傳配置檔案

Debug 使用調試功能

Debug dialer 顯示接口在撥什麼号及諸如此類的資訊

Debug ip rip 顯示RIP路由選擇更新資料

Debug ipx routing activity 顯示關于路由選擇協定(RIP)更新資料包的資訊

Debug ipx sap 顯示關于SAP（業務通告協定）更新資料包資訊

Debug isdn q921 顯示在路由器D通道ISDN接口上發生的資料鍊路層（第2層）的通路過程

Debug ppp 顯示在實施PPP中發生的業務和交換資訊

Delete 删除檔案

Deny 為一個已命名的IP ACL設定條件

Dialer idle-timeout 規定線路斷開前的空閑時間的長度

Dialer map 設定一個串行接口來呼叫一個或多個地點

Dialer wait-for-carrier-time 規定花多長時間等待一個載體

Dialer-group 通過對屬于一個特定撥号組的接口進行配置來通路控制

Dialer-list protocol 定義一個數字資料接受器（DDR）撥号表以通過協定或ACL與協定的組合來控制控制撥号

Dir 顯示給定裝置上的檔案

Disable 關閉特許模式

Disconnect 斷開已建立的連接配接

Enable 打開特許模式

Enable password 确定一個密碼以防止對路由器非授權的通路

Enable password 設定本地密碼控制不同特權級别的通路

Enable secret 為enable password指令定義額外一層安全性

Encapsulation frame-relay 啟動幀中繼封裝

Encapsulation novell-ether 規定在網絡段上使用的Novell獨一無二的格式

Encapsulation PPP 把PPP設定為由序列槽或ISDN接口使用的封裝方法

Encapsulation sap 規定在網絡段上使用的以太網802.2格式Cisco的密碼是sap

End 退出配置模式

Erase 删除閃存或配置緩存

Erase startup-config 删除NVRAM中的内容

Exec-timeout 配置EXEC指令解釋器在檢測到使用者輸入前所等待的時間

Exit 退出所有配置模式或者關閉一個激活的終端會話和終止一個EXEC

Exit 終止任何配置模式或關閉一個活動的對話和結束EXEC

format 格式化裝置

Frame-relay local-dlci 為使用幀中繼封裝的串行線路啟動本地管理接口（LMI）

Help 獲得互動式幫助系統

History 檢視曆史記錄

Hostname 使用一個主機名來配置路由器，該主機名以提示符或者預設檔案名的方式使用

Interface 設定接口類型并且輸入接口配置模式

Interface 配置接口類型和進入接口配置模式

Interface serial 選擇接口并且輸入接口配置模式

Ip access-group 控制對一個接口的通路

Ip address 設定接口的網絡邏輯位址

Ip address 設定一個接口位址和子網路遮罩并開始IP處理

Ip default-network 建立一條預設路由

Ip domain-lookup 允許路由器預設使用DNS

Ip host 定義靜态主機名到IP位址映射

Ip name-server 指定至多6個進行名字-位址解析的伺服器位址

Ip route 建立一條靜态路由

Ip unnumbered 在為給一個接口配置設定一個明确的IP位址情況下，在序列槽上啟動網際網路協定（IP）的處理過程

Ipx delay 設定點計數

Ipx ipxwan 在序列槽上啟動IPXWAN協定

Ipx maximum-paths 當轉發資料包時設定Cisco IOS軟體使用的等價路徑數量

Ipx network 在一個特定接口上啟動網際網路資料包交換（IPX）的路由選擇并且選擇封裝的類型（用幀封裝）

Ipx router 規定使用的路由選擇協定

Ipx routing 啟動IPX路由選擇

Ipx sap-interval 在較慢的鍊路上設定較不頻繁的SAP（業務廣告協定）更新

Ipx type-20-input-checks 限制對IPX20類資料包廣播的傳播的接受

Isdn spid1 在路由器上規定已經由ISDN業務供應商為B1信道配置設定的業務簡介号（SPID）

Isdn spid2 在路由器上規定已經由ISDN業務供應商為B2信道配置設定的業務簡介号（SPID）

Isdn switch-type 規定了在ISDN接口上的中央辦公區的交換機的類型

Keeplive 為使用幀中繼封裝的串行線路LMI（本地管理接口）機制

Lat 打開LAT連接配接

Line 确定一個特定的線路和開始線路配置

Line concole 設定控制台端口線路

Line vty 為遠端控制台通路規定了一個虛拟終端

Lock 鎖住終端控制台

Login 在終端會話登入過程中啟動了密碼檢查

Login 以某使用者身份登入，登入時允許密碼驗證

Logout 退出EXEC模式

Mbranch 向下跟蹤多點傳播位址路由至終端

Media-type 定義媒體類型

Metric holddown 把新的IGRP路由選擇資訊與正在使用的IGRP路由選擇資訊隔離一段時間

Mrbranch 向上解析多點傳播位址路由至枝端

Mrinfo 從多點傳播路由器上擷取鄰居和版本資訊

Mstat 對多點傳播位址多次路由跟蹤後顯示統計數字

Mtrace 由源向目标跟蹤解析多點傳播位址路徑

Name-connection 命名已存在的網絡連接配接

Ncia 開啟/關閉NCIA伺服器

Network 把一個基于NIC的位址配置設定給一個與它直接相連的路由器把網絡與一個IGRP的路由選擇的過程聯系起來在IPX路由器配置模式下，在網絡上啟動加強的IGRP

Network 指定一個和路由器直接相連的網絡位址段

Network-number 對一個直接連接配接的網絡進行規定

No shutdown 打開一個關閉的接口

Pad 開啟一個X.29 PAD連接配接

Permit 為一個已命名的IP ACL設定條件

Ping 把ICMP響應請求的資料包發送網絡上的另一個節點檢查主機的可達性和網絡的連通性對網絡的基本連通性進行診斷

Ping 發送回聲請求，診斷基本的網絡連通性

Ppp 開始IETF點到點協定

Ppp authentication 啟動Challenge握手鑒權協定（CHAP）或者密碼驗證協定（PAP）或者将兩者都啟動，并且對在接口上選擇的CHAP和PAP驗證的順序進行規定

Ppp chap hostname 當用CHAP進行身份驗證時，建立一批好像是同一台主機的撥号路由器

Ppp chap password 設定一個密碼，該密碼被發送到對路由器進行身份驗證的主機指令對進入路由器的使用者名/密碼的數量進行了限制

Ppp pap sent-username 對一個接口啟動遠端PAP支援，并且在PAP對同等層請求資料包驗證過程中使用sent-username和password

Protocol 對一個IP路由選擇協定進行定義，該協定可以是RIP，内部網關路由選擇協定（IGRP），開放最短路徑優先（OSPF），還可以是加強的IGRP

Pwd 顯示目前裝置名

Reload 關閉并執行冷啟動；重新開機作業系統

Rlogin 打開一個活動的網絡連接配接

Router 由第一項定義的IP路由協定作為路由程序，例如：router rip 選擇RIP作為路由協定

Router igrp 啟動一個IGRP的路由選擇過程

Router rip 選擇RIP作為路由選擇協定

Rsh 執行一個遠端指令

Sdlc 發送SDLC測試幀

Send 在tty線路上發送消息

Service password-encryption 對密碼進行加密

Setup 運作Setup指令

Show 顯示運作系統資訊

Show access-lists 顯示目前所有ACL的内容

Show buffers 顯示緩存器統計資訊

Show cdp entry 顯示CDP表中所列相鄰裝置的資訊

Show cdp interface 顯示打開的CDP接口資訊

Show cdp neighbors 顯示CDP查找程序的結果

Show dialer 顯示為DDR（數字資料接受器）設定的串行接口的一般診斷資訊

Show flash 顯示閃存的布局和内容資訊

Show frame-relay lmi 顯示關于本地管理接口（LMI）的統計資訊

Show frame-relay map 顯示關于連接配接的目前映射入口和資訊

Show frame-relay pvc 顯示關于幀中繼接口的永久虛電路（pvc）的統計資訊

Show hosts 顯示主機名和位址的緩存清單

Show interfaces 顯示設定在路由器和通路伺服器上所有接口的統計資訊

Show interfaces 顯示路由器上配置的所有接口的狀态

Show interfaces serial 顯示關于一個序列槽的資訊

Show ip interface 列出一個接口的IP資訊和狀态的小結

Show ip interface 列出接口的狀态和全局參數

Show ip protocols 顯示活動路由協定程序的參數和目前狀态

Show ip route 顯示路由選擇表的目前狀态

Show ip router 顯示IP路由表資訊

Show ipx interface 顯示Cisco IOS軟體設定的IPX接口的狀态以及每個接口中的參數

Show ipx route 顯示IPX路由選擇表的内容

Show ipx servers 顯示IPX伺服器清單

Show ipx traffic 顯示資料包的數量和類型

Show isdn active 顯示目前呼叫的資訊，包括被叫号碼、建立連接配接前所花費的時間、在呼叫期間使用的自動化操作控制（AOC）收費單元以及是否在呼叫期間和呼叫結束時提供AOC資訊

Show isdn ststus 顯示所有isdn接口的狀态、或者一個特定的數字信号鍊路（DSL）的狀态或者一個特定isdn接口的狀态

Show memory 顯示路由器記憶體的大小，包括空閑記憶體的大小

Show processes 顯示路由器的程序

Show protocols 顯示設定的協定

Show protocols 顯示配置的協定。這條指令顯示任何配置了的第3層協定的狀态

Show running-config 顯示RAM中的目前配置資訊

Show spantree 顯示關于虛拟區域網路（VLAN）的生成樹資訊

Show stacks 監控和中斷程式對堆棧的使用，并顯示系統上一次重新開機的原因

Show startup-config 顯示NVRAM中的啟動配置檔案

Show ststus 顯示ISDN線路和兩個B信道的目前狀态

Show version 顯示系統硬體的配置，軟體的版本，配置檔案的名稱和來源及引導映像

Shutdown 關閉一個接口

Telnet 開啟一個telect連接配接

Term ip 指定目前會話的網絡掩碼的格式

Term ip netmask-format 規定了在show指令輸出中網絡掩碼顯示的格式

Timers basic 控制着IGRP以多少時間間隔發送更新資訊

Trace 跟蹤IP路由

Username password 規定了在CHAP和PAP呼叫者身份驗證過程中使用的密碼

Verify 檢驗flash檔案

Where 顯示活動連接配接

Which-route OSI路由表查找和顯示結果

Write 運作的配置資訊寫入記憶體，網絡或終端

Write erase 現在由copy startup-config指令替換

X3 在PAD上設定X.3參數

Xremote 進入XRemote模式

本文轉自 qinling_bai 51CTO部落格，原文連結：http://blog.51cto.com/22494/17821，如需轉載請自行聯系原作者