金刚砂线切割液:思科路由交换设备常用命令
来源:百度文库 编辑:九乡新闻网 时间:2024/04/30 06:23:43
思科路由交换设备常用命令
一、常用查看命令:
1、 登录方式有两种,一种是通过接口地址远程telnet登录,一种是通过console口登录。
² 远程telnet登录:telnet 10.140.100.254(互联网接入路由器地址)
² 通过console口登录,需要有控制线缆(设备自带),串口线。用笔记本直接连到console口即可。
2、 思科路由交换设备权限界面有三种
² 用户模式,即route>模式,这个模式只能查看一些简单内容,如vlan,接口等,但是不能看配置。
² 特权模式,即route#模式,这个模式可以使用show命令查看路由器信息,也可以使用debug命令监测设备。
² 全局模式,即route(config)#,这个模式可以配置路由器。
3、 show的主要命令集:
² show running-config 查看路由器当前配置,用空格可以翻页,用回车可以一行一行查看。
² show ip interface brief 可以查看路由器接口的简单信息,包括,接口IP地址,接口链路状态和链路协议状态。举例如下:
² show processes cpu 可以查看CPU利用率,举例如下:
² show processes memory可以查看内存利用率,举例如下:
² show interface 接口名 查看接口详细信息,举例如下:
² show cdp neighbor 查看邻居,只能查看直连的思科产品。CDP(思科发现协议)协议时思科自有的协议。举例如下:
如果使用show cdp neighbor detail命令,可以查看每个邻居的详细信息,包括发现接口的地址信息。
² show ip route 查看路由,举例如下:
² show version 查看路由器系统和版本信息,举例如下:
² show vlan 查看vlan信息,可以看到接口属于哪个vlan。举例如下:
² show interface 接口 trunk 可以查看trunk状态。举例如下:
² show arp 可以查看arp信息,包括IP地址、MAC地址和vlan对应的信息,举例如下:
² show mac address-table address H.H.H 可以查看MAC地址与vlan、接口的对应关系。举例如下:
通过show arp和show mac address-table address H.H.H命令可以根据某个IP或者MAC查找到终端链接在设备的哪个接口。当然还要通过网络接口和配线架接口对应表来查出终端的位置。
二、VLAN的配置
² 创建vlan
创建vlan有两种方式:
1、 在特权模式下,使用vlan database进入vlan配置模式。举例如下:
2、 在全局模式下,使用vlan vlan-ID创建vlan。举例如下
删除vlan只要在相应的模式下使用no vlan vlan-ID即可。
² 将某个或某些接口加入vlan
在配置模式下进入接口,配置接口为access模式,使接口属于指定vlan。举例如下:
如果需要将多个连续接口属于某个vlan,可以在全局模式下使用interface range命令,然后再集合接口下配置vlan。举例如下:
由于现在我们用的设备接口默认是access,所以也可以不用配置switchport mode access命令。
² 配置trunk
trunk意为两台交换机相同VLAN设备之间通信的通道,只能保证同一vlan之间的终端通信。在指定trunk模式接口下配置switchport mode trunk命令。举例如下:
三、接口地址配置
我们经常用到的接口有vlan接口、gigabitEthernet接口、fastEthernet接口、Ethernet接口和广域网接口(如Serial0/0/0:0)。配置地址的方式是进入接口,用ip address命令配置地址。举例如下:
也可以在接口下用description命令添加接口描述。
四、静态路由配置
在全局模式下,通过ip route命令配置,下一条地址为直连路由设备接口地址,以默认路由举例如下:
五、镜像端口配置
镜像端口可以将重要通讯接口的数据复制到镜像端口,从而使IDS等检测、设计设备保护系统的安全,镜像端口在全局模式下设置,源端口是被镜像端口,目的端口为镜像端口。具体配置如下
cisco4506_2(config)#monitor session 1 source interface Gi2/43 , Gi2/46
cisco4506_2(config)#monitor session 1 destination interface Gi6/45
六、密码设置
思科路由交换设备密码有特权密码和telnet密码。
² 特权密码:当用户telent登录或者从console登录设备时处于用户模式,需要通过enable命令进入特权模式。特权密码配置命令如下:
cisco4506_2(config)#enable password xxxxx 明文密码
cisco4506_2(config)#enable secret xxxxx 密文密码
如果想让设备中所有密码均为密文,可以在全局模式中使用service password-encryption配置。
² telnet密码:管理员远程登录设备时需要输入的密码。需要进入VTY(virtual type terminal)模式下配置。配置如下:
cisco4506_2(config)#line vty 0 4
cisco4506_2(config)#password xxxxx
cisco4506_2(config)#login
cisco4506_2(config)#exit
七、NAT设置
互联网出口路由器需要设置NAT,将内部私网地址转为公网地址。命令如下:
1、配置acl
access-list 1 permit 10.90.100.0
2、配置NAT
ip nat inside source list 1 interface GigabitEthernet0/1 overload
3、在接口下应用
interface GigabitEthernet0/0
ip nat inside
interface GigabitEthernet0/1
ip nat outside
内网路由器需要设置DMZ服务器到铁路网的1对1地址映射。命令如下:
ip nat inside static 10.90.16.2
ip nat inside static 10.90.16.3
ip nat inside static 10.90.16.4