目录
Cisco命令:
基础模式切换命令
特权模式:
IOS文件系统命令:
全局配置模式:
控制台端口:
虚拟线路:
辅助端口:
终端控制:
安全外壳(SSH)
telnet(登录方式)
建立主机表:
接口模式:
交换机端口安全:
STP协议:
CDP协议:
VTP协议:
EtherChannel:
访问控制列表acl:
禁用和配置网络服务:
vlan配置模式:
DHCP配置模式:
NAT配置:
PPP协议:
帧中继:
路由配置模式:
静态路由配置:
RIP路由配置:
EIGRP路由配置:
OSPF路由配置:
IPV6部分知识点
RIPng :
EIGRPv6:
OSPFv3:
双栈(同一接口配置ipv4和ipv6地址):
6to4隧道技术:
Cisco命令:
基础模式切换命令
Router>enable //用户模式切换到特权模式
Router>logout //退出控制台
Router#disable //特权模式返回用户模式
Router#configure terminal //特权模式切换到全局配置模式
Router(config)#end //全局模式返回特权模式(直接退出到特权模式)
Router(config)# //按crtl+z和end效果一样
Router(config)#exit //退出当前模式,如果是接口模式,先退出接口模式,不会直接返回到特权模式
Router(config)#line console 0 //进入控制台线路
Router(config)#line vty 0 //进入虚拟线路
Router(config)#line aux 0 //进入辅助端口
Router(config)#line tty //进入终端控制
Router(config)#interface f0/0 //进入接口
特权模式:
Router#show running-config //查看运行配置文件
Router#show startup-config //查看启动配置文件
Router#copy running-config startup-config //保存运行配置文件到启动配置文件NVRAM
Router#erase startup-config //删除配置
Router#reload //重启路由器
Router#show ip protocols //显示路由器当前配置的 IPv4 路由协议设置
Router#show ip route //查看ipv4路由表
Router#show ipv6 route //查看ipv6路由表
Router#show ip interface brief //查看所有接口的情况
Router#show ip interface g0/0 //查看g0/0接口的详细情况
Router#show access-lists //查看访问控制列表
Router#show ip dhcp binding //显示 DHCPv4 服务所提供的全部 IPv4 地址与 MAC 地址绑定的列表
Router#show ip dhcp server statistics //显示关于已发送和接收的 DHCPv4 消息数量的计数信息
Router#show ip nat translations //检验静态NAT
Router#show ip nat statistics //显示有关总活动转换数、NAT 配置参数、地址池中地址数量和已分配地址数量的信息
Router#clear ip nat statistics //清除任何之前转换的统计信息
Router#show terminal //验证历史缓冲区的大小
Router#show history siz //修改历史缓冲区的大小(0~256)
Router#show controllers s0/0/0 //查看物理接口本身的信息(可以检查哪端是DTE和DCE)
Router#show protocols //可以快速查询每个接口的第一层和第二层状态
Router#show version //显示系统硬件和软件状态
Router#show flash //验证闪存
Router#Router#copy flash: tftp: //将路由器IOS文件复制到tftp上
Router#show sessions //检查telnet连接
Router#show user //检查telnet用户
Router#disconnect //结束会话
Switch#show boot //查看当前 IOS 启动文件的设置。
Switch#show mac-address-table //显示MAC地址表
Switch#show history //查看输入的历史命令
Switch#show version //显示系统硬件和软件状态
Switch#show flash //显示有关闪存文件系统的信息
Switch#show port-security interface //显示接口状态为 secure-shutdown
Switch#show vlan brief //查看vlan的状态以及接口的vlan分配
Switch#show vlan name student //查看vlan名字为student的vlan信息
Switch#show vlan summary //显示配置的 VLAN 数总和
Switch#show interfaces vlan 1 //查看vlan 1 的配置
Switch#show interfaces f0/1 switchport //验证接口f0/1的trunk配置
Switch#show vlan //查看vlan信息
Switch#show interfaces trunk //查看交换机的trunk端口状态
Switch#show mac address-table //查看交换机mac地址表
Router#ping //查看网络连通性,可用于多种协议
Router#traceroute //使用icmp和ip存活时间TTL跟踪分组穿越互联网的路径,也可用于多种协议
IOS文件系统命令:
Router#dir //查看目录下的文件
Router#copy //复制
Router#more //查看此文件
Router#show file //显示某个特定的文件或者文件系统的特定信息
Router#delete //删除文件
Router#erase/format //确保复制文件时,如果有对话框询问你是否删除文件系统,一定要回答no
Router#cd/pwd //cd改变当前工作目录pwd显示当前工作目录
Router#mkdir/rmdir //mkdir创建目录,rmdir删除目录
全局配置模式:
Router(config)#hostname R1 //命名设备为R1
Router(config-if)#do //do命令可以在配置模式下查看配置和统计信息 do show running-config 可以查看运行配置
Router(config)#enable password cisco //设置启用密码为cisco (如果配置了加密密码,则启用密码失效)
Router(config)#enable secret class //设置加密密码为class(优先于启用密码)
Router(config)#enable use-tacacs //使用TACACS服务器身份验证
Router(config)#enable last-resort //使用TACACS服务器不可用时可以用该密码进入(如果服务器可用,则该密码不可用)
Router(config)#service password-encryption //加密所有的明文密码
Router(config)#banner motd "xxxx" //配置motd标语,标语内容为xxxx
Router(config)#username admin password cisco //创建用户,用户名为admin,密码为cisco
Router(config)#ip domain-name zs //设置域名为zs
Router(config)#login block-for 120 attempts 2 within 60 //阻止60内2次登录失败的任何用户,使其无法在120内再次登录
Router(config)#crypto key generate rsa 然后输入1024 //生成1,024 位模数大小的 RSA 密钥(模数长度越长越安全,但生成和使用模数的时间也越长。)
Router(config)#boot system //管理路由器启动时加载思科IOS的方式,例如:
Router(config)#boot system flash
Router(config)#boot system tftp
Router(config)#boot system rom
Switch(config)#mac address-table static aaaa.bbbb.cccc vlan 1 int e0/0 //指定静态MAC地址
控制台端口:
Router(config)#line console 0 //进入控制台线路
Router(config-line)#password cisco //设置线路密码为cisco
Router(config-line)#login //开启登录验证
Router(config-line)#exec-timeout 0 0 //exec会话永不超时
Router(config-line)#exec-timeout 0 1 //超时时间为1s(默认为10分钟)
Router(config-line)#logging synchronous //避免出现的控制台消息影响输入,配置后返回路由器提示符后会再出现这些消息
虚拟线路:
Router(config)#line vty 0 //进入虚拟线路
Router(config-line)#login local //开启检查本地用户名数据库的登录凭证
Router(config-line)#no login //如果没有其他设置,则可以让路由器没有设置telnet密码时允许建立telnet连接
Router(config-line)#transport input ssh //只允许ssh登录
辅助端口:
Router(config)#line aux 0 //进入辅助端口
Router(config-line)#password cisco //设置线路密码为cisco
Router(config-line)#login //开启登录验证
终端控制:
Router(config)#line tty //进入终端控制
安全外壳(SSH)
Router(config)#hostname zs //修改设备名为zs
zs(config)#crypto key generate rsa //生成保护会话的加密密钥(需要先修改设备名)
Router(config)#ip domain-name zs //设置域名为zs
Router(config)#username zs password zhangshuai //创建用户zs密码为zhangshuai
Router(config)#ip ssh version 2 //需要先生成rsa加密密钥
Router(config)#line vty 0 //进入虚拟线路
Router(config-line)#transport input ssh //只允许ssh登录
Router(config-line)#transport input ssh telnet //只允许ssh登录和telnet作为接入协议
Router#disconnect //结束会话
telnet(登录方式)
Router(config)#line vty 0 //进入虚拟线路
Router(config-line)#password zhangshuai //设置登录密码
Router(config-line)#login //开启身份验证
Router(config-line)#no login //如果没有其他设置,则可以让路由器没有设置telnet密码时允许建立telnet连接
Router#show sessions //检查telnet连接
Router#show user //检查telnet用户
Router#disconnect //结束会话
建立主机表:
Router(config)#ip host host_name [tcp_port_number] ip_address //建立主机表
Router#show hosts //查看主机表
接口模式:
Router(config)#interface f0/0 //进入单个接口f0/0
Router(config)#interface range f0/0-1 //进入接口f0/0和f0/1,进入多个接口,必须是连续性的
Router(config)#int vlan 1 //配置vlan 1 范围(1-1005)
Router(config)#interface g0/0.10 //配置子接口g0/0.10(配置子接口的地址需要先封装dot1Q)
Router(config-subif)#encapsulation dot1Q 10 //使用dot1Q封装并加入vlan 10
Router(config-subif)#encapsulation dot1Q 10 native 使用dot1Q封装并设置vlan 10为本征vlan
Router(config-if)#ip address 172.17.10.1 255.255.255.0 //配置接口地址为172.17.10.1
Router(config-if)#description zhang shuai //添加接口描述,描述内容为zhang shuai,只具有本地意义
Router(config-if)#shutdown //关闭接口
Router(config-if)#no shutdown //开启接口
Router(config-if)#bandwidth 128000 //配置线路带宽为128kb/s
Router(config-if)#delay 300000 //配置线路延迟为300000
Router(config-if)#clock rate 128000 //设置时钟频率为128kb/s
Switch(config)#interface fastEthernet 0/1 //进入f0/1接口
Switch(config-if)#duplex full //配置接口双工
Switch(config-if)#duplex auto //配置接口自动协商(默认)
Switch(config-if)#duplex half //配置接口半双工
Switch(config-if)#speed auto //配置接口速度自动协商
Switch(config-if)#speed 100 //配置接口速度为100Mb/s
Switch(config-if)#mdix auto //启用自动MDIX(可以使用任意一种类型的电缆连接其他设备,而接口会自动纠正以使通信成功)
交换机端口安全:
Switch(config-if)#switchport mode access //配置接口为接入模式(access)
Switch(config-if)#switchport access vlan 10 //将端口分配给vlan 10
Switch(config-if)#switchport mode trunk //配置接口为中继模式(trunk)
Switch(config-if)#switchport trunk native vlan 99 //配置接口的本征vlan为99
Switch(config-if)#switchport trunk allowed vlan 10,99 //配置接口允许vlan99和vlan10通过
Switch(config-if)#switchport nonegotiate //禁用DTP协商
Switch(config-if)#switchport port-security //启用端口安全
Switch(config-if)#switchport port-security maximum 2 //该端口仅允许两台主机
Switch(config-if)#switchport port-security mac-address sticky //在运行配置中记录MAC地址
Switch(config-if)#switchport port-security violation protect //发生端口违规时开启保护(当安全 MAC 地址的数量达到端口允许的限制时,带有未知源地址的数据包将被丢弃,直至移除足够数量的安全 MAC 地址或增加允许的最大地址数。出现安全违规时不会发出通知。 )
Switch(config-if)#switchport port-security violation restrict //发生端口违规时限制(当安全 MAC 地址的数量达到端口允许的限制时,带有未知源地址的数据包将被丢弃,直至移除足够数量的安全 MAC 地址或增加允许的最大地址数。在该模式下,出现安全违规时会发出通知。)
Switch(config-if)#switchport port-security violation shutdown //发生端口违规时禁用(在此(默认)模式下,端口安全违规可导致接口立即变为错误禁用状态,并关闭端口 LED。它增添了违规计数器。当安全端口处于错误禁用状态时,可通过输入后跟 no shutdown 命令的 shutdown 接口配置模式命令使其脱离该状态。 )
STP协议:
Router#show spanning-tree //显示生成树协议的信息
Switch#show spanning-tree vlan 1 //显示具体的vlan 1生成树协议的信息
Switch#show spanning-tree uplinkfast //显示uplinkfast信息
Switch#show spanning-tree backbonefast //显示backbonefast信息
Switch(config)#interface ethernet 0/0
Switch(config-if)#spanning-tree port-priority 100 //修改端口优先级为100
Switch(config-if)#spanning-tree portfast //端口会直接从BLK 状态跳到FWD 状态
Switch(config-if)#spanning-tree bpdufilter enable ///开启BPDUfilter
Switch(config-if)#spanning-tree bpdufilter disable //关闭BPDUfilter
Switch(config-if)#spanning-tree bpduguard enable //开启BPDUguard
Switch(config-if)#spanning-tree bpduguard disable //关闭BPDUguard
Switch(config-if)#spanning-tree portfast disable //关闭端口的portfast特性
Switch(config-if)#spanning-tree portfast trunk //使trunk端口具备portfast特性,必须在接口下启用并明确带上trunk参数(注:当此trunk端C连接到路由器时,可以启用por tf ast特性;但是交换机互连的trunk端口,若启用portf ast特性可能造成交换环路。)
Switch(config)#ip default-gateway 192.168.10.1 //设置交换机默认网关为192.168.10.1
Switch(config)#spanning-tree vlan 1 priority 16384 //设置交换机在vlan 1生成树的优先级为16384
Switch(config)#spanning-tree vlan 1 root primary root//设置交换机在vlan 1生成树里为根桥
Switch(config)#spanning-tree vlan 1 root primary secondary //设置交换机在vlan 1生成树里为次根桥
Switch(config)#spanning-tree uplinkfast //配置uplinkfast(确定并快速修复本地交换机的链路失效)在所有端口上启用
Switch(config)#spanning-tree backbonefast //配置backbonefast(用来确定远程交换机上非直接连接到根路径的链路消失)在所有端口上启用
Switch(config)#spanning-tree mode mst //生成树模式修改为mst
Switch(config)#spanning-tree mode pvst //生成树模式修改为pvst
Switch(config)#spanning-tree mode rapid-pvst //生成树模式修改为rapid-pvst
CDP协议:
Router#show cdp neighbors //查看cdp发现的邻居
Router#show cdp neighbors detail //查看邻居的具体信息
Router#show cdp traffic //查看接口数据的流量
Router#show cdp interface //查看所有路由器接口的cdp协议情况
Router#show cdp entry * //与show cdp neighbors detail显示一样
Router#show cdp entry * protocol //只显示每个直连设备的ip地址
Router#show cdp entry * version //只显示直连设备的ios版本信息
Router(config) #no cdp run //关闭整个路由器cdp功能。
Router(config)#cdp run //打开路由器cdp功能。
Router(config- if)#no cdp enable //关闭端口的cdp功能。
Router(config-if)#cdp enable //打开端口的cdp功能。
Router(config)#cdp holdtime 200 //修改CDP保持时间为200s <10~255>
Router(config)#cdp timer 20 //修改CDP定时器(每次发送CDP通告的时间)为20s <5~254>
VTP协议:
Switch#show vtp password //查看vtp密码
Switch#show vtp status //查看vtp的配置信息
Switch(config)#vtp domain zs //设置vtp域名为zs
Switch(config)#vtp mode client //设置vtp模式为客户端模式
Switch(config)#vtp mode server//设置vtp模式为服务器模式
Switch(config)#vtp mode transparent //设置vtp模式为透明模式
Switch(config)#vtp mode off //关闭vtp模式
Switch(config)#vtp password zhangshuai //为VTP域添加密码
Switch(config)#int e0/0 //进入e0/0端口
Switch(config-if)#switchport trunk pruning vlan 3-4 //启用VTP修剪(可修剪VLAN为VLAN2~100,扩展VLAN1006~4094不能修剪)
EtherChannel:
Switch(config)#interface range ethernet 0/0-1 //进入e0/0和e0/1端口
Switch(config-if-range)#switchport trunk encapsulation dot1q //端口封装修改为dot1q
Switch(config-if-range)#switchport mode trunk //端口模式修改为trunk模式
Switch(config-if-range)#switchport nonegotiate //禁用DTP协商
Switch(config-if-range)#channel-protocol lacp //设置通道协议为lacp
Switch(config-if-range)#channel-protocol pagp //设置通道协议为papg
Switch(config-if-range)#channel-group 1 mode desirable //设置以太通道pagp模式为动态协商
Switch(config-if-range)#channel-group 1 mode auto //设置以太通道pagp模式为自动协商
Switch(config-if-range)#channel-group 1 mode on //
Switch(config-if-range)#channel-group 1 mode passive //设置以太通道lacp模式为被动协商
Switch(config-if-range)#channel-group 1 mode active //设置以太通道lacp模式为主动协商
访问控制列表acl:
监视访问控制列表:
Router#show access-list //显示路由器中配置的所有访问控制列表及其参数,但不会指出访向控制列表应用于哪个接口
Router#show access-list 110 //只显示访问控制列表110的参数,但不会指出该访问控制列表应用于哪个接口
Router#show ip access-list //只显示路由器上配置的IP访问控制列表
Router#show ip interface //显示应用了访问控制列表的接口
Router#show running-config //显示访向控制列表以及应用了访问控制列表的接口
标准ACL:
Router(config)# access-list access-list-number { deny | permit | remark } source [ source-wildcard ][ log ]
access-list-numbe
(ACL的编号。这是一个十进制数,值在1到99或1300到1999之间(适用于标准ACL)
扩展ACL:
Router(config)#access-list access-list-number {remark | permit | deny} protocol source [source-wildcard] [operator port] destination [destination-wildcard] [operator port] [established] [log]
(ACL的编号。这是一个十进制数,值在100到199或2000到2699之间(适用于扩展ACL)
命名ACL:Router (config)# ip access- list [ standard | extended] name
ACL应用:
Router(config-if)# ip access-group { access-list-number | access-list-name } { in | out } //将acl应用于接口
Router(config-std-nacl)# [permit I deny I remark] {source[ source-wi ldcard] } [log]
线路配置模式access-class :Router(config-line)# access-class access-list-number { in [ vrf-also ] | out }
参数说明:
access-list-number (ACL编号)
deny(匹配条件时拒绝访问)
permit(匹配条件时允许访问)
remark(在IP访问列表中添加备注,增强列表的可读性)
protocol (指定协议类型,eg:IP,TCP,UDP,ICMP等)
source(发送数据包的网络号或主机号。可通过两种方法指定source:.使用以点分十进制格式分四部分的32位数字。.使用关键字any作为0.0.0.0 255.255 255.255的source和source -wi ldcard的缩写)
destination (接受数据包的网络号或主机号)
source -wildcard((可选)要应用到源的32位通配符掩码。在要忽略的位上置1。)
destination-wildcard ((可选)要应用到目的的32位通配符掩码。在要忽略的位上置1。)
operator (lt,gt,eg,neg (小于,大于,等于,不等于))
port (端口号)
established (只用于TCP协议,只是已建立的连接)
log((可选)对匹配条目的数据包生成信息性日志消息,该消息将随后发送到控制台。(记录到控制台 的消息级别由logging console命令控制。)消息内容包括ACL号、数据包是被允许还是被拒绝、源地址以及数据包的数量。此消息在出现与条件匹配的第一个数据包时生成,随后每五分钟生成一次,其中会包含在过去的五分钟内允许或拒绝的数据包的数量。)
禁用和配置网络服务:
Switch(config)#access-list 110 deny udp any any eq snmp //阻断SNMP分组
Switch(config)#no service tcp-small-servers //禁用tcp服务
Switch(config)#no service udp-small-servers //禁用udp服务
Switch(config)#no service finger //禁止获取有关网络所有用户和路由器的信息
tcp小型服务包括:
echo //会显示输入的内容,查看相关选项Switch#telnet 10.10.10.1 echo ?
chargen //生成ASCLL数据流,查看相关选项 Switch#telnet 10.10.10.1 chargen ?
discard //丢弃输入的内容,查看相关选项Switch#telnet 10.10.10.1 discard ?
daytime //返回系统日期和时间——如果它们是正确的。如果运行了NTP或在EXEC模式下手工设置了日期和时间,它们就是正确的。查看相关选项Switch#telnet 10.10.10.1 daytime ?
udp小型服务包括:
echo //回显发送的数据报的有效负载。
discard // 悄悄地丢弃发送的数据报。
chargen //丢弃发送的数据报,并以-一个字符串响应,该字符串包含72 个ASCII字符,并以CR+ LF结尾。
Switch(config)#no ip bootp server //禁止bootp
Switch(config)#no service config //禁止自动配置
Switch(config)#no ip http server //禁止http进程
Switch(config)#no ip source-route //禁止ip源路由选择
Router(config)#no service pad //关闭X.25 PAD 服务
Router(config)#service nagle //启用Nagle TCP拥塞算法
Router(config)#logging trap debugging //将所有事件写入日志,查看日志show logging
Router(config)#logging ip_address
Router(config)#no cdp run //关闭发现协议(所有端口关闭)
Router(config)#int f0/0 //进入f0/0端口
Router(config-if)#no ip proxy-arp //禁止ARP代理
Router(config-if)#no ip redirects //禁止重定向消息
Router(config-if)#no ip unreachables //禁止生产ICMP不可达消息
Router(config-if)#no ip mroute-cache //禁用组播路由缓存
Router(config-if)#no mop enabled //禁止维护操作协议
Router(config)#no cdp enable //关闭该端口的思科发现协议
Router(config-if)#ip helper-address id_address //dhcp中继 //禁止转发udp协议分组
Router(config)#no ip forward-protocol udp 69
Router(config)#no ip forward-protocol udp 53
Router(config)#no ip forward-protocol udp 37
Router(config)#no ip forward-protocol udp 137
Router(config)#no ip forward-protocol udp 138
Router(config)#no ip forward-protocol udp 68
Router(config)#no ip forward-protocol udp 49
这样,将只会把BOOTP服务器请求(对应的端口为67 )转发给DHCP服务器。如果要转发前往特定端口的分组(如TACACS+分组),可使用如下命令:
Router(config)# ip forward-protocol udp 49
思科auto secure:
Router#auto secure //待补充
vlan配置模式:
Switch#show vlan //查看vlan信息
Switch#show vlan brief //查看端口分配vlan信息
Switch(config)#vlan 10 //创建vlan 10
Switch(config-vlan)#name zs //命名vlan 10为zs
Switch(config)# vlan 100,102,105-107 //创建多个vlan
Switch(config)#int e0/0 //进入端口e0/0
Switch(config-if)#switchport mode access //设置端口为接入模式
Switch(config-if)#switchport access vlan 10 //将端口添加到vlan 10
Switch(config-if-range)#switchport trunk encapsulation dot1q //端口封装修改为dot1q
Switch(config-if)#switchport trunk encapsulation isl //使用isl封装ISL用于识别VLAN信息,在交换的汇聚口即trunk口设置。如果没有switchport trunk encapsulation isl 交换机是不会正常转发带有vlan标识的数据包的。网络工作会出现异常
Switch(config-if)#switchport mode trunk //设置端口模式为trunk模式(需要先封装为dot1q)
Switch(config-if)#switchport trunk allowed vlan 1 //设置中继端口允许vlan 1数据通过
Switch(config-if)#switchport trunk allowed vlan remove 2 //设置中继端口禁止vlan 2 的数据通过
Switch(config-if)#switchport trunk allowed vlan all //设置中继端口允许所有vlan数据通过
Switch(config-if)#no switchport trunk allowed vlan ///设置中继端口允许所有vlan数据通过
Switch(config-if)#switchport trunk native vlan 10 //设置中继端口的本征vlan为vlan 10
Switch(config-if)#switchport nonegotiate //禁用DTP协商 (仅当端口处于access或trunk时才能使用此命令)
Router(config)#int f0/0.1 //进入子接口f0/0.1
Router(config-subif)#encapsulation dot1Q 10 //设置子接口封装为dot1q,属于vlan 10
Router(config-subif)#encapsulation isl 1 //设置封装为isl
DHCP配置模式:
Router (config)#ip dhcp excluded-address 192.168.10.1 //排除地址192.168.10.1
Router (config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10 //排除地址192.168.10.1-192.168.10.10
Router (config)#ip dhcp pool 池名称 //创建地址池
Router(dhcp-config)#default-router 192.168.10.1 //配置默认网关
Router(dhcp-config)#network 192.168.10.0 255.255.255.0 //配置192.168.10.0/24地址池
Router(dhcp-config)#dns-server 192.168.10.1 //配置dns服务器
Router(config-if)#ip helper-address 192.168.10.1 //在需要获取dhcp地址的LAN的网关接口配置,ip地址为dhcp服务器的地址
NAT配置:
Router#show ip nat translations //查看基本的ip地址转换信息
Router#debug ip nat //可用于验证NAT配置
配置静态NAT:
Router (config)# ip nat inside source static local-ip global-ip //配置静态nat,一对一转换
配置动态NAT:
Router(config)#ip nat pool pool_name start-address end-address netmask netmask-number //配置地址池的开始结束地址和子网掩码
Router(config)#ip nat inside source list name pool pool_name //绑定动态nat,多对多转换
配置PAT:
Router(config)#ip nat pool pool_name ip-address ip-address netmask netmask-number //配置地址池(只有一个ip地址)子网掩码
Router(config)#ip nat inside source list name pool pool_name overload //PAT地址绑定,一对多转换
NAT应用:
Router(config)#ip nat inside //接口标记为连接内部网络的接口
Router(config)#ip nat outside //接口标记为连接外部网络的接口
PPP协议:
Router#show interfaces s0/0 //验证PPP封装
Router#show cdp neighbors detail //验证邻居是否可以通信
Router(config)#interface s0/0 //进入接口模式
Router(config-if)#encapsulation ppp //配置端口ppp封装
身份验证(链路双方设置相同):
Router(config)#hostname RouterA //修改设备名
RouterA(config)#username RouterB password cisco //创建用户
RouterA(config-if)#ppp authentication chap pap //使用chap和pap两种方法验证(如果同时指定了两种方法,则在链路协商期间,只使用第一种方法一第二种方法为备用方法,
仅在第一种方法失效时才会使用。)
帧中继:
Router#show frame-relay pvc //显示帧中继拥塞控制信息
Router#show interfaces s0/0 //验证帧中继封装
Router#show frame-relay map //显示网络层地址到DLCL的映射
Router#show frame-relay ?
end-to-end Frame-relay end-to-end VC information
fragment show frame relay fragmentation information
ip show frame relay IP statistics
iphc Frame Relay FRF.20 Control Protocol frames
lapf show frame relay lapf status/statistics
lmi show frame relay lmi statistics
map Frame-Relay map table
multilink Show Multilink Frame Relay bundle information
pvc show frame relay pvc statistics
qos-autosense show frame relay qos-autosense information
route show frame relay route
svc show frame relay SVC stuff
traffic Frame-Relay protocol statistics
vc-bundle FR VC-Bundle
vofr Show frame-relay VoFR statistics
RouterA#debug frame-relay lmi //实现实时输出,可判断路由器和交换机是否在交换正确的LMI信息
Router(config)#interface s0/0 //进入接口模式
Router(config-if)#encapsulation frame-relay MFR //封装为类型MFR帧中继
Router(config-if)#encapsulation frame-relay ietf //封装为类型ietf帧中继
Router(config-if)#frame-relay interface-dlci 16 //标识DLCL号<16~1007>
子接口(不能给物理接口配置ip地址):
Router(config)#int s3/0.10 point-to-point
路由配置模式:
Router#show ip route //查看路由表
Router#show ip arp //查看arp缓存
Router#show ip protocols //显示路由器上已配置的路由选择协议
静态路由配置:
Router(config)#ip route [destination_network] [mask] [next-hop_address or exitinterface][administrative_distance] [permanent]
ip route用于创建静态路由的命令。
destination_network要放置到路由选择表中的网络号。
mask在此网络 上使用的子网掩码。
next-hop_address下一跳路由器的地址,即用于接收分组并将分组转发到远程网络的下一个路由器的地址。这是下- -跳路由器上与本路由器直接相连的接口的IP地址。在成功添加此路由之前,你必须能够ping这个路由器的接口。如果输人了错误的下- -跳地址,或者这个路由器其接口停止运行,那么这个静态路由将只出现在路由器的配置中,而不会出现在路由选择表中。
exitinterface如果需要可以用来设置下一跳地址,这样可以使设置的下一跳看上去就像是一个直接连接的路由。
administrative .distance 默认情况下, 静态路由的管理距离为1 (甚至可以是0,前提是使用输出接口( exit interface) 替代下一跳地址)。我们可以通过在这个命令的尾部添加一个管理权重来修改这个默认值。对于这个内容,我们将在本章后面有关动态路由的单元中进行更多讨论。
permanent如果接口被关闭或者路由器不能与下一跳路由器通信,默认情况下这一路由将会被从路由选择表中自动删除。选择permanent选项,将导致在任意情况下都保留这一路由选择表项在路由选择表中。
下一条静态路由:Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.10.1 //配置通往192.168.10.0/24网络的下一条ip地址为192.168.10.1的默认路由
直连静态路由:Router(config)#ip route 192.168.10.0 255.255.255.0 s0/0/0 //配置通往192.168.10.0/24网络的退出接口为s0/0/0的默认路由
完全指定的静态路由:Router(config)#ip route 192.168.10.0 255.255.255.0 s0/0/0 192.168.10.1//配置通往192.168.10.0/24网络的退出接口为s0/0/0下一条ip地址为192.168.10.1的默认路由
备份路由:Router(config)#ip route 192.168.10.0 255.255.255.0 s0/0/1 25 //配置通往192.168.10.0/24网络的退出接口为s0/0/1,AD为25的备份路由
静态默认路由:Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 //配置退出接口为s0/0/0的静态默认路由
Router(config)#ip classless //如果配置中使用了默认路由选择,必须使用(几乎所有思科路由器都是有类路由器,也就是说,路由器的每个接口预设使用默认的子网掩码。当路由器接收到一个目的子网不在路由选择表中的分组时,默认将丢弃这个分组。默认情况下是启用的)
Router(config)#ip default-network network //当对路由器配置了一个IGP ( Interior Gateway Protocol, 内部网关协议)时,如RIP, 命令ip default-network将会在边界路由器上通告这个默认网络的信息。这样,此互联网络中的其他路由器将接收这个信息,并自动地设置这个路由为默认路由。
RIP路由配置:
Router#debug ip rip //将路由器上正在发送和接受的路由更新显示到控制台会话中
Router#show ip protocols //显示路由器上已配置的路由选择协议
Router(config)#router rip //进入 RIP 协议配置模式
Router(config)#no router rip //禁用RIP并消除所有现有的 RIP 配置
Router(config-router)#version 2 //使用 RIP 协议的第 2 版
Router(config-router)#version 1 //使用 RIP 协议的第 1 版(默认为版本1)
Router(config-router)#no auto-summary //禁用网络汇总
Router(config-router)#auto-summary //启用网络汇总
Router(config-router)#network 192.168.10.0 //通告网络192.168.10.0(直连网络)
Router(config-router)#passive-interface g0/0 // 配置g0/0为被动接口(不包含路由器的 LAN 端口,以使其不发送任何路由信息)
Router(config-router)#default-information originate //通过其他RIP路由器。通告默认路由
EIGRP路由配置:
Router#show ip eigrp neighbors //查看eigrp建立的邻居信息
Router#debug eigrp packets //显示发送相邻路由器的Hello数据包情况
Router#show ip eigrp topology //显示AS中全部链路的信息
Router#show ip protocols //显示路由器上已配置的路由选择协议
Router(config)#router eigrp 10 //配置自治系统为10的EIGRP
Router(config)#no router eisrp 10 //禁用EIGRP自治系统10并消除所有现有的 EIGRP自治系统10 配置
Router(config-router)#maximum-paths 5 //配置最大路径数(负载均衡,默认为4)
Router(config-router)#metric maximum-hops 200 //配置最大跳数,最大255,默认100
Router(config-router)#no auto-summary //禁用网络汇总
Router(config-router)#auto-summary //启用网络汇总
Router(config-router)#network 192.168.10.0 //通告网络192.168.10.0(直连网络)
Router(config-router)#passive-interface g0/0 // 配置g0/0为被动接口(不包含路由器的 LAN 端口,以使其不发送任何路由信息)
Router(config)#interface fastEthernet 0/0 //配置f0/0接口
Router(config-if)#ip summary-address eigrp 10 192.168.10.64 255.255.255.224 //EIGRP汇总路由
OSPF路由配置:
Router#show ip ospf //显示路由器上一个或全部的OSPF进程信息
Router#show ip ospf database //显示ospf路由器AS及相邻路由器的ID
Router#show ip ospf interface //显示所有接口相关的OSPF信息
Router#show ip ospf neighbors //汇总了OSPF信息中关于邻居和邻居状态的信息
Router#show ip protocols //显示路由器上已配置的路由选择协议
Router#debug ip ospf packets //显示发送相邻路由器的Hello数据包情况
Router(config)#router ospf 10 //配置AS为10的区域
Router(config)#no router ospf10 //禁用OSPF区域10并消除所有现有的 OSPF区域10 配置
Router(config-router)#maximum-paths 5 //配置最大路径数(负载均衡,默认为4)
Router(config-router)#metric maximum-hops 200 //配置最大跳数,最大255,默认100
Router(config-router)#no auto-summary //禁用网络汇总
Router(config-router)#auto-summary //启用网络汇总
Router(config-router)#network 192.168.10.0 0.0.0.255 area 0 //通告区域0,网络192.168.10.0/24网络
Router(config-router)#passive-interface g0/0 // 配置g0/0为被动接口(不包含路由器的 LAN 端口,以使其不发送任何路由信息)
Router(config-router)#area 10 range 192.168.10.64 255.255.255.224 //OSPF汇总路由
Router(config)#int loopback 0 //配置环回接口(可能会参与DR和BDR选举)
Router(config)#interface fastEthernet 0/0 //配置f0/0接口
Router(config-if)#ip ospf priority 255 //配置接口的ospf优先级为255
IPV6部分知识点
RIPng :
Router(config)#interface f0/0 //进入接口模式
Router(config-if)#ipv6 rip 1 enable //开启RIPng,1为标识(可以使用名称或者编号)
Router(config)#ipv6 router rip 1 //配置重分发
EIGRPv6:
Router(config)#ipv6 router eigrp 10 //创建EIGRPv6 自治系统10
Router(config-rtr)#no shutdown //开启eigrppv6
Router(config)#interface f0/0 //进入接口模式
Router(config-if)#ipv6 eigrp 10 //重分发eigrp 自治系统10
OSPFv3:
Router(config)#ipv6 router ospf 10 //创建OSPFv3区域10
Router(config-rtr)#router-id 1.1.1.1 //配置路由器id
Router(config)#interface f0/0 //进入接口模式
Router(config-if)#ipv6 ospf 10 area 0.0.0.0
双栈(同一接口配置ipv4和ipv6地址):
Router(config)#ipv6 unicast-routing
Router(config)#interface f0/0 //进入接口模式
Router(config-if)#ipv6 address ipv6-address //配置ipv6地址(同一接口还可配置ipv4地址)
6to4隧道技术:
实例:
Router1(config)#int tunnel 0
Router1(config-i f)#ipv6 address 2001 :db8:1:1::1/64
Router1(config-if)tunnel source 192 .168.30.1
Router1(config-if)#tunnel destination 192. 168.40.1
Router1(config-if)#tunnel mode ipv6ip
Router2(config)#int tunnl 0
Router2(config-if)#ipv6 address 2001 :db8:2:2::1/64
Router2(config-if)#tunnel source 192.168.40.1
Router2(config-if)#tunnel destination 192.168.30.1
Router2(config-if)itunnel mode 1pv6ip
![网络空间安全中高职业院校职技能大赛——Telnet弱口令渗透测试[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)