思科网络设备基础命令大全(二)
马上点击咨询!思科网络设备基础命令大全(二)
一、静态路由Ip route x.x.x.x(网段) x.x.x.x( 子网掩码) x.x.x.x/出接口(下一跳) (尽量用下一跳地址,出接口会产生 ARP 消息)
默认路由:Ip route 0.0.0.0 0.0.0.0 x.x.x.x(下一跳)
黑洞路由:IP route x.x.x.x x.x.x.x null 0 将不需要的流量丢弃到 null 0(黑洞接口)
Loopback 接口:Interface loopback 0Interface loopback 1Interface loopback 2
BFD双向转发检测:Interface ethernet0/0Bfd interval 50 min_rx 50 multiplier 3 接口开启BFD检测,50ms发送一次探测帧,3次超时
Ip route static bfd e0/0 x.x.x.xIp route 1.1.1.1 255.255.255.255 e0/0 x.x.x.x 静态路由联动BFD
Show bfd neighboor 查看BFD邻居
二、动态路由Rip:Router rip 启动 rip 进程Version 2 指定版本 2Network x.x.x.x 宣告网段No auto-summary 关闭自动汇总 重点!!!Default-information originate 默认路由下发Redistribute static 静态路由重分布
EIgrp (cisco 私有):Router eigrp 1 同区域同 AS 号Network x.x.x.x x.x.x.x (反掩码)宣告网段No auto-summary 关闭自动汇总
Ospf :Router-id x.x.x.x设置 routeIDRouter ospf 1启动 ospf 进程为 1Network x.x.x.x x.x.x.x area 0 宣告网段,这里区域为 0Ip ospf network x.x.x.x 接口下更改 ospf 网络类型
Show ip ospf nei 查看 ospf 邻居Show ip ospf interface brief 查看接口关于 ospf 的信息Show ip route ospf 查看 ospf 路由Show ip ospf database 查看 ospf 链路状态数据库Debug ip ospf adj查看 ospf 邻居关系建立过程Debug ip ospf hello 查看 ospf hello 包Debug ip ospf events 查看 ospf 相关事件
DHCP:Service dhcp 开启 dhcp (默认开启)IP dhcp pool name设置地址池名称Network 192.168.1.0 255.255.255.0 指定可分配网段Default-router 192.168.1.254 下发网关Dns-server 8.8.8.8 下发 dnsip dhcp excluded-address 192.168.1.254排除这个地址不做分配
Pc端:interface e0/0Ip add dhcp 地址通过DHCP方式获取
DHCP 中继:Int vlan xIp add x.x.x.x x.x.x.xIp helper-address 192.168.1.254 (dhcp 服务器上的接口) 指向 dhcp 服务器Show ip dhcp pool name 查看 dhcp 地址池
三、ACL 访问控制列表标准 ACL:1-99 “No access-list 一条”将会删除整个 ACL 列表。Access-list 1 deny x.x.x.x x.x.x.x 拒绝某网段通过Access-list 1 permit any允许所有通过Inter e0/0Ip access-group 1 in 进接口下调用配置了 ACL 一定要在接口下调用,否则不生效,或者接口下调用了,全局下没有这个 ACL 也不生效。
扩展 ACL:100-199 “No access-list 一条”将会删除整个 ACL 列表。Access-list(100-199) per/deny 协议(IP 代表所有 TCP/IP 协议)x.x.x.x(源地址) 反掩码 端口号(选加) x.x.x.x(目的) 反掩码(不加默认为 0.0.0.0)端口号(选加)Access-list 100 deny(拒绝或允许) tcp(协议) any(源地址) host(精确主机,) x.x.x.x (不加反掩码默认为 0.0.0.0)eq 23 或者 access-list 100 deny tcp any x.x.x.x 0.0.0.0 eq 23 拒绝所有的 TCP 协议访问 x.x.x.x 的 23端口Access-list 100 permit ip(所有 TCP/IP 协议) any(源) any(目的) 允许所有Int e0/1 进入接口Ip access-group 1 out 调用在出接口Show ip access-list 编号 查看 ACLShow ip access-list int vlan xShow run | sec access-list查看 ACL 配置字符命名 ACLIp access-list standard(标准)/extended(扩展) name 创建命名 ACL,如果name 用数字命名,则会进入到数字 ACL 下,并不是字符命名 ACL。数字 ACL 下删除一条语句就会删除整个 ACL,所以可以用字符命名的方式,name 用数字来命名,这样就会进入对应的数字 ACL 里,然后 no 编号,就可以解决数字命名里无法逐一删除语句了。可以逐一删除语句,只需进入 ACL:no 编号 Ip access-list stan ACL-A 创建命名 ACL-A 的标准 ACL5 per x.x.x.x(网段) x.x.x.x(反掩码)允许 x.x.x.x 语句 5 是语句编号10 per x.x.x.x x.x.x.x编号最好 0-5-10 中间有间隔,方便以后插入语句15 deny any(不加也可以,ACL 最后隐藏了默认拒绝全部)
每个接口,每个方向,每种协议,只能有一个 ACLACL 做 telnet 限制时,需要去 VTY 线程下调用 ACL。交换机二层接口只能调用 In 方向的 ALC,交换机 ACL 可以调用在 SVI,或者三层接口上。
|| 备考不用慌,大佬带你飞 : 每三位IE,有两位来自思博进入全国网络工程师交流群 ,请扫描下方二维码↓↓↓
群里有行业大咖、实战分享、技术交流、技术咨询、企业内推等机会
若群满,请添加老杨微信,邀你进群【推荐阅读】网工必看!IP地址、子网掩码和网关的解释「是看了就懂的系列」初级到高级网工学习渠道最全汇总(建议收藏)8年的网工对这个行业的一点见解
页:
[1]