收藏
下载资源

123-Cisco IOS及其命令模式.doc

上传人:asd****56 文档编号:69680690 上传时间:2023-01-07 格式:DOC 页数:13 大小:61.50KB
返回 下载 相关 举报
123-Cisco IOS及其命令模式.doc_第1页
第1页 / 共13页
123-Cisco IOS及其命令模式.doc_第2页
第2页 / 共13页
点击查看更多>>
资源描述

《123-Cisco IOS及其命令模式.doc》由会员分享,可在线阅读,更多相关《123-Cisco IOS及其命令模式.doc(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、Cisco IOS及其命令模式一、命令模式模式访问方式提示符退出方法用途普通用户一个进程的开始Router键入logout或quit改变终端设置执行基本测试显示系统信息特权用户在普通模式中键入enable命令Router#键入disable退出校验键入的命令,该模式由密码保护全局配置在特权模式中键入conf t命令Router(config)#键入exit,end退至特权模式状态将配置的参数用于整个交换机或路由器接口配置在全局模式下键入interface命令Router(config-if)键入exit返回至全局模式,键入end返回至特权模式为ethernet interface配置参数虚拟局

2、域网参数配制在特权模式中键入vlan database命令Router(vlan)键入exit返回到特权模式配置VLAN参数进程配置在全局模式中使用line vty or line console命令Router(config-line)键入exit,返回至全局模式,键入end返回至特权模式为terminal line设置参数二、命令模式的使用CLI(命令行解释器)之所以采用多种命令是为了保护系统的安全命令行采用分级保护方式,防止未经授权非法侵入。所有命令被分组,每组分属不同的命令模式,某个命令模式下只能执行所属的命令。当然,有的常用命令也出现在多个模式下。各命令模式之间可以切换。如在普通模式

3、提示符下键入“enable”,就可以进入特权用户模式。特权用户模式是进入其他模式的“关口”,欲进入其他用户模式,必须先进入特权用户模式。三、CISCO命令集合1. 交换机支持的命令:交换机基本状态: hostname ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态交换机口令设置:switchenable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname ;设置交换机的主机名switch(config)#enable secr

4、et xxx ;设置特权加密口令switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口switch(config-line)#line vty 0 4 ;进入虚拟终端switch(config-line)#login ;允许登录switch(config-line)#password xx ;设置登录口令xxswitch#exit ;返回命令交换机VLAN设置:switch#vlan database ;进入VLAN设置switch(vlan)#vlan 2 ;建VLAN 2switch

5、(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端口1switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2switch(config-if)#switchport mode trunk ;设置为干线指的是能够转发多个不同VLAN的通信的端口.switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继sw

6、itch(config)#vtp domain ;设置发vtp域名switch(config)#vtp password ;设置发vtp密码switch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp mode client ;设置发vtp模式交换机设置IP地址:switch(config)#interface vlan 1 ;进入vlan 1switch(config-if)#ip address ;设置IP地址switch(config)#ip default-gateway ;设置默认网关switch#dir flash: ;查看闪

7、存交换机显示命令:switch#write ;保存配置信息switch#show vtp ;查看vtp配置信息switch#show run ;查看当前配置信息switch#show vlan ;查看vlan配置信息switch#show interface ;查看端口信息switch#show int f0/0 ;查看指定端口信息2. 路由器支持的命令:路由器显示命令:router#show run ;显示配置信息router#show interface ;显示接口信息router#show ip route ;显示路由信息router#show cdp nei ;显示邻居信息router

8、#reload ;重新起动路由器口令设置:routerenable ;进入特权模式router#config terminal ;进入全局配置模式router(config)#hostname ;设置交换机的主机名router(config)#enable secret xxx ;设置特权加密口令router(config)#enable password xxb ;设置特权非密口令router(config)#line console 0 ;进入控制台口router(config-line)#line vty 0 4 ;进入虚拟终端router(config-line)#login ;要求口

9、令验证router(config-line)#password xx ;设置登录口令xxrouter(config)#(Ctrl+z) ; 返回特权模式router#exit ;返回命令路由器配置:router(config)#int s0/0 ;进入Serail接口router(config-if)#no shutdown ;激活当前接口router(config-if)#clock rate 64000 ;设置同步时钟router(config-if)#ip address ;设置IP地址router(config-if)#ip address second ;设置第二个IProuter(

10、config-if)#int f0/0.1 ;进入子接口router(config-subif.1)#ip address ;设置子接口IProuter(config-subif.1)#encapsulation dot1q ;绑定vlan中继协议router(config)#config-register 0x2142 ;跳过配置文件router(config)#config-register 0x2102 ;正常使用配置文件router#reload ;重新引导路由器文件操作:router#copy running-config startup-config ;保存配置router#cop

11、y running-config tftp ;保存配置到tftprouter#copy startup-config tftp ;开机配置存到tftprouter#copy tftp flash: ;下传文件到flashrouter#copy tftp startup-config ;下载配置文件ROM状态:Ctrl+Break ;进入ROM监控状态rommonconfreg 0x2142 ;跳过配置文件rommonconfreg 0x2102 ;恢复配置文件rommonreset ;重新引导rommoncopy xmodem: flash: ;从console传输文件rommonIP_ADD

12、RESS=10.65.1.2 ;设置路由器IPrommonIP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码rommonTFTP_SERVER=10.65.1.1 ;指定TFTP服务器IPrommonTFTP_FILE=c2600.bin ;指定下载的文件rommontftpdnld ;从tftp下载rommondir flash: ;查看闪存内容rommonboot ;引导IOS静态路由:ip route ;命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;静态路由举例router(config)#ip rout

13、e 0.0.0.0 0.0.0.0 1.1.1.2 ;默认路由举例动态路由:router(config)#ip routing ;启动路由转发router(config)#router rip ;启动RIP路由协议。router(config-router)#network ;设置发布路由router(config-router)#negihbor ;点对点帧中继用。帧中继命令:router(config)#frame-relay switching ;使能帧中继交换router(config-s0)#encapsulation frame-relay ;使能帧中继router(config-

14、s0)#fram-relay lmi-type cisco ;设置管理类型router(config-s0)#frame-relay intf-type DCE ;设置为DCErouter(config-s0)#frame-relay dlci 16 ;router(config-s0)#frame-relay local-dlci 20 ;设置虚电路号router(config-s0)#frame-relay interface-dlci 16 ;router(config)#log-adjacency-changes ;记录邻接变化router(config)#int s0/0.1 poi

15、nt-to-point ;设置子接口点对点router#show frame pvc ;显示永久虚电路router#show frame map ;显示映射基本访问控制列表:router(config)#access-list permit|deny router(config)#interface ;default:deny anyrouter(config-if)#ip access-group in|out ;default:out例1:router(config)#access-list 4 permit 10.8.1.1router(config)#access-list 4 den

16、y 10.8.1.0 0.0.0.255router(config)#access-list 4 permit 10.8.0.0 0.0.255.255router(config)#access-list 4 deny 10.0.0.0 0.255.255.255router(config)#access-list 4 permit anyrouter(config)#int f0/0router(config-if)#ip access-group 4 in扩展访问控制列表:access-list permit|deny icmp typeaccess-list permit|deny tc

17、p port例3:router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echorouter(config)#access-list 101 permit ip any anyrouter(config)#int s0/0router(config-if)#ip access-group 101 in例3:router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80router(config)#access-list 102 permit ip an

18、y anyrouter(config)#interface s0/1router(config-if)#ip access-group 102 out删除访问控制例表:router(config)#no access-list 102router(config-if)#no ip access-group 101 in路由器的nat配置Router(config-if)#ip nat inside ;当前接口指定为内部接口Router(config-if)#ip nat outside ;当前接口指定为外部接口Router(config)#ip nat inside source static

19、 p portRouter(config)#ip nat inside source static 10.65.1.2 60.1.1.1Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0Router(config)#ip nat inside source list 1 pool p1Router(config)#ip nat inside destination list 2 p

20、ool p2Router(config)#ip nat inside source list 2 interface s0/0 overloadRouter(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotaryRouter#show ip nat translationrotary 参数是轮流的意思,地址池中的IP轮流与NAT分配的地址匹配。overload参数用于PAT 将内部IP映射到一个公网IP不同的端口上。外部网关协议配置routerA(config)#router bgp 100routerA(con

21、fig-router)#network 19.0.0.0routerA(config-router)#neighbor 8.1.1.2 remote-as 200配置PPP验证:RouterA(config)#username password RouterA(config)#int s0RouterA(config-if)#ppp authentication chap|pap3PIX防火墙命令Pix525(config)#nameif ethernet0 outside security0 ;命名接口和级别Pix525(config)#interface ethernet0 auto ;设

22、置接口方式Pix525(config)#interface ethernet1 100full ;设置接口方式Pix525(config)#interface ethernet1 100full shutdownPix525(config)#ip address inside 192.168.0.1 255.255.255.0Pix525(config)#ip address outside 133.0.0.1 255.255.255.252Pix525(config)#global (if_name) natid ip-ip ;定义公网IP区间Pix525(config)#global (o

23、utside) 1 7.0.0.1-7.0.0.15 ;例句Pix525(config)#global (outside) 1 133.0.0.1 ;例句Pix525(config)#no global (outside) 1 133.0.0.1 ;去掉设置Pix525(config)#nat (if_name) nat_id local_ip netmarkPix525(config)#nat (inside) 1 0 0内网所有主机(0代表0.0.0.0)可以访问global 1指定的外网。Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0

24、.0内网172.16.5.0/16网段的主机可以访问global 1指定的外网。Pix525(config)#route if_name 0 0 gateway_ip metric ;命令格式Pix525(config)#route outside 0 0 133.0.0.1 1 ;例句Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ;例句Pix525(config)#static (inside, outside) 133.0.0.1 192.168.0.8表示内部ip地址192.168.0.8,访问外部时被翻译成133.0.0.1全局地址。Pix525(config)#static (dmz, outside) 133.0.0.1 172.16.0.8中间区域ip地址172.16.0.8,访问外部时被翻译成133.0.0.1全局地址。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 财经金融

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁