命令集
时间:2007-08-04 来源:吴长亮
一:VTP协议(交换机上)
创建VTP域
(config)#vtp domain 名字
(config)#vtp mode server 3种模式
配置VTP口令
(config)#vtp password 密码
配置VTP版本
(config)#vtp version 2
配置VTP修剪
(config)#vtp pruning
查看VTP配置信息
#show vtp status
二:STP协议(交换机上)
PVST(Csico专用)
启动生成树
(config)#spanning-tree vlan vlan-list
指定根网桥
(config)#spanning-tree vlan vlan-list root primary|secondary
修改网桥优先级
(config)#spanning-tree vlan vlan-list priority Bridge-priority
修改端口成本
(config)#spanning-tree vlan vlan-list cost cost
修改端口优先级
(config)#spanning-tree vlan vlan-list port-priority priority
配置上行速链路
(config)#spanning-tree uplinkfast
配置速端口
(config)#spanning-tree portfast
查看PVST配置
#show spanning-tree
#show spanning-tree vlan vlan-list detail(查看VLAN的生成树信息)
三:三层交换
启动路由功能
(config)#ip routing
配置VLAN的IP地址
(config)#interface vlan vlan-id
(config-if)#ip address ip地址 掩码
(config-if)#no shut
查看FIB表
#show ip cef
查看邻接关系表
#show adjacency detail
在三层交换机上配置路由接口
(config-if)#no switchport
配置DHCP中继转发
(config)#interface vlan vlan-id
(config-if)#ip helper-address DHCP服务器地址
四:PPP协议
配置PAP认证
主认证端PAP配置
(config)#username 名字 password 0 密码
端口上启用PAP认证
(config-if)#ppp authentication pap
被认证端配置
(config-if)#ppp pap sent-username 名字 password 0 密码
配置CHAP认证
主认证端CHAP配置
(config)#username 名字 password 0 密码
端口上启用CHAP认证
(config-if)#ppp authentication chap
(config-if)#ppp chap hostname 名字(修改用户名)
被认证端CHAP配置
(config)#username 名字 password 0 密码
(config-if)#ppp chap password 0 密码
配置IP地址协商
服务器端配置
(config-if)#peer default ip address IP地址
客户端配置
(config-if)#ip address negotiated
配置PPP压缩
配置Stac压缩
(config)#compress{predictor|stac}
配置TCP头压缩
(config-if)#ip tcp header-compression
五:OSPF单域配置
配置Loopback接口地址
(config)#interface loopback 0
(config-if)#ip address IP地址 掩码
启动OSPF路由进程
(config)#router ospf 进程号
指定OSFP协议运行的接口和区域
(config-router)#network 网络号 反向掩码 area 区域号
修改接口的Cost值
(config-if)#ip ospf cost cost
配置OSPF计时器
(config-if)#ip ospf hello-interval
(config-if)#ip ospf dead-interval
查看邻居列表
#show ip ospf neighbor
查看链路状态数据库
#show ip ospf database
查看路由表
#show ip route
查看OSOF配置
#show ip ospf
查看OSPF接口数据表
#show ip ospf interface 接口
六:OSPF多域配置
配置ABR
只要一台路由器的两个个接口被配置到不同的区域,那么这台路由器就成为ABR。
配置ASBR
当一台路由器连接OSPF自治系统和非OSPF自治系统时它将成为一台ASBR,具有路由重分发。
配置Stub Area
(config-router)#area area-id stub
配置Totally Stubby Area
(config-router)#area area-id stub no-summary
七:OSPF高级配置
配置非纯末梢区域NSSA
(config-router)#area area-id nssa [no-summary]
地址汇总
区域间路由汇总
(config-router)#area area-id range ip地址 掩码
外部路由汇总
(config-router)#summary-address ip地址 掩码
配置路由重分发
(config-router)#redistribute 进行路由重分发的源陆游协议进程号 metric 度量值
八:热备份陆游协议HSRP
HSRP的基本配置
将路由器配置为 HSRP的成员
(config-if)#standby group-number ip virtual-ip-address
配置HSRP的优先级
(config-if)#standby group-number prioity 0~255
配置HSRP的占先权
(config-if)#standby group-number preempt
配置Hello消息的计时器
(config-if)#standby group-number times hellotime holdtime
配置HSRP的端口跟踪
(config-if)#standby group-number track type number interface-priority
type:跟踪端口的端口类型
number:跟踪端口号
interface-priority:当端口失效时路由器的热备份优先级将降低的数值
检查HSRP状态
显示HSRP路由器的状态
#show standby type-number group brief
type-number:显示的目标端口类型和序号
group:显示端口的某个具体HSRP组
九:访问控制列表ACL
标准访问控制列表的配置
(config)#access-list 1~99 permit or deny 源地址 反向掩码
(config-if)#ip access-group 列表号 in or out
扩展访问控制列表的配置
(config)#access-list 100~199 permit or deny 协议类型 源地址 反向掩码 目的地址 反向掩码 eq 端口(等于 大于 小于)
(config-if)#ip access-group 列表号 in or out
查看ACL列表
#show ip interface
#show access-list
访问控制列表的通配符
any:所有
host:主机
十:网络地址转换NAT
配置前先要设置外部和内部端口的IP
静态NAT的配置
(config)#ip nat inside source static 私有IP 公网IP
(config-if)#ip nat outside(外部)
(config-if)#ip nat inside(内部)
动态NAT的配置
(config)#access-list 1~99 permit 源地址反向掩码
定义合法IP地址池
(config)#ip nat pool 地址池的名称 起始IP 终止IP netmask 子网掩码
(config)#ip nat inside source list 列表 pool 地址池名称 overload(可选)
(config-if)#ip nat outside(外部)
(config-if)#ip nat inside(内部)
PAT的配置
(config)#access-list 1~99 permit 源地址反向掩码
定义合法IP地址池
(config)#ip nat pool onlyone 公网IP 公网IP netmask 子网掩码
(config)#ip nat inside source list 列表号 pool 地址池名称 overload
(config-if)#ip nat outside(外部)
(config-if)#ip nat inside(内部)
复用路由器外部接口地址
(config)#ip nat inside source list 列表号 interface serial0/* overload
TCP负载均衡配置
为虚拟主机定义一个标准的IP访问列表
(config)#access-list 列表号 permit 虚拟主机的IP地址
给真实机定义一个NAT地址集
(config)#ip nat pool 地址池名称 起始IP地址终止IP地址 子网掩码 rotary(循环)
在TCP负载均衡种使用的NAT映射
(config)#ip nat inside destination list 列表号 pool 地址池名称
(config-if)#ip nat outside(外部)
(config-if)#ip nat inside(内部)
destination:目的地址
source:源地址
inside:内部
验证NAT的配置
#show ip nat translations
NAT的排错
#debug ip nat
清除NAT表的条目
#clear ip nat translation*
十一:虚拟专网VPN
IPSec VPN的配置
配置IKE协商
启用IKE
(config)#crypto isakmp enabla
建立IKE协商策略
(config)#crypto isakmp poilcy 1~10000
配置IKE协商的参数
(config-isakmp)#hash md5|sha1(密钥用的算法)
(config-isakmp)#encryption des|3des(加密用的算法)
(config-isakmp)#authentication pre-share(使用预先共享的密钥)
(config-isakmp)#lifetime seconds(SA生存时间)
设置共享密钥和对端地址
(config)#crypto isakmp key keystring address 对方路由接口的地址
配置IPSec相关参数
(config)#access-list 列表号 deny or permit 源地址 反向掩码 目的地址 反向掩码
配置IPSec传输模式
(config)#crypto ipsec transform-set 传输模式的名称 AH验证 ESP加密 ESP验证
AH验证:ah-md5-hmac ah-sha-hmac
ESP加密:esp-des esp-3des esp-null
ESP验证:esp-md5-hmac esp-sha-hmac
配置端口的应用
创建Crypto Map
(config)#crypto map map名字 1~65535 ipsec-isakmp
配置Crypto Map
(config-crypto-map)#mtach address 列表号
(config-crypto-map)#set peer 对方路由IP
(config-crypto-map)#set transform-set 传输模式的名称
应用Crypto Map到端口
(config)#interface 端口
(config-if)#crypto map map名字
IPSec VPN配置的检查
显示协商的策略
#show crypto isakmp policy
显示路由器上设置的transform-set
#show crypto ipsec transform-set
显示当前安全联盟使用的设置
#show crypto ipsec sa
显示所哟配置在路由器上的Crypto Map
#show crypto map
相关阅读 更多 +
