Cisco相关

cisco又是你cisco又是你cisco又是你

Cisco基本命令

配置相关

Router# EXEC模式（特权级别1），表示可执行普通命令
Router(config)# 处于设备的全局配置模式（也称为特权级别 15），表示可执行配置命令。
进入全局配置：conf t
进入单个端口：int [端口]
进入多个端口：int range [端口范围]
创建子端口：int [端口].[子端口号]
- 将子端口与 VLAN 连接：encap dot1Q [vlan_id] / encapsulation dot1Q [vlan_id]
禁用端口：shutdown
启用端口：no shutdown / no sh

Show相关

查看设备的端口和IP配置：show running-config
查看路由IP配置：show ip route
查看VLAN配置：show vlan brief
查看隧道配置：show interface tunnel [tunnel_id]

路由相关

打开加密特权 EXEC 模式：enable secret [密码]
设置MOTD警告信息：banner motd [显示文本]
配置IP：ip address [IP地址] [子网掩码]

本地链路：ip addr [本地链路地址] link-local
动态配置IP：ip addr dhcp
配置默认网关：ip default-gateway [默认网关]
配置静态路由：ip route [目的地址网段] [子网掩码] [目的路由器以太网ip(最近的IP地址)]
配置默认路由：ip route [0.0.0.0] [0.0.0.0] [目的路由器以太网ip]
单臂路由：实现不同VLAN间通信的技术
- 常见于创建子接口分配 VLAN 号
  - 创建子接口：int [端口].[子端口号]
  - 将子接口与 VLAN 连接：encap dot1Q [vlan_id] （encapsulation )
进入RIP 协议配置模式：router rip
- 版本：version 2
- 禁用网络汇总：no auto-summary
更改接口封装类型为PPP（点对点协议）：encapsulation ppp
在设备上配置本地用户： username [本地用户名] password [密码]
在设备上删除本地用户：no username [本地用户名] password [密码]
查看路由设备上配置的本地用户： show running-config | include username
配置PPP链路上的身份验证方式为CHAP（质询握手身份验证协议）：ppp authentication chap
(在两台路由器上启用使用CHAP身份验证)
ip nat inside: 此配置标识接口为内部网络接口
ip nat outside: 相对应地，此配置标识接口为外部网络接口

交换机相关

创建 VLAN：VLAN [vlan_id]
- 给 VLAN 命名：name [vlan名称]
- 删除 VLAN：no VlAN [vlan_id]
配置端口类型：switchport mode [类型]
- 接入端口（传输单个 VLAN 数据）：switchport mode access
- 中继端口（传输多个 VLAN 数据）：switchport mode trunk
分配 VLAN 给接入端口：switchport access VLAN [vlan_id]
分配原生VLAN 给中继端口：switchport trunk native [vlan_id]
验证 VLAN 配置：show vlan brief

配置VTP

用于交换机间自动传播VLAN配置信息

设置域名：vtp domain [域名]
模式：vtp mode [server/Client/Transparent]
口令：vtp password cisco
版本：vtp version 2

VPN相关

DCHP动态主机配置协议相关

DHCP服务器
- 创建DHCP地址池：ip dhcp pool [dchp地址池名称]
- 地址池IP地址范围：net [网络地址] [子网掩码]
- 默认网关：default-router [默认网关]
- DNS服务器：dns-server [dns服务器]
- 排除地址池的特定ip地址：ip dhcp exclude [特定ip]
DHCP中继：解决DHCP服务跨子网分配 IP 问题
- ip helper-address [DHCP服务器IP地址]

配置SSH

Router(config)# hostname R4
创建用户和密码
R4(config)# username admin  secret  cisco
R4(config)# line con 0
R4(config-line)# line aux 0
R4(config-line)# line vty 0 4
R4(config-line)# login local
R4(config-line)# transport  input  ssh

创建OSPF

开放式最短路径优先

配置OSPF进程号：router ospf [osfp_id]
路由器ID：router-id [路由器id]
指定OSPF区域和网络：network [网络地址] [通配符掩码] area [area_id]
禁止接口路由更新：passive-interface [需设置被动的接口]

VTY线路

网络设备虚拟终端接口

line vty 0 [number]
login
password [password]     // 或使用更安全的密码加密方法，如enable secret
transport input [all | none | ssh | telnet]

创建隧道

配置隧道进程号：int tunnel [tunnel_id]
隧道接口：tunnel source [使用的端口]
目的地址：tunnel destination [目的ip地址]
配置ip：ip addr [ip] [子网掩码]
配置模式：tunnel mode gre ip
查看配置：show interface tunnel [tunnel_id]

ACL相关

设置ACL

-- 创建编号 标准 ACL
access-list [ACL_number] [deny|permit] [IP地址] [通配符掩码]

-- 创建命名 标准/扩展 ACL：
ip access-list [standard/extended] [ACL编码/名称]

-- 注意ACL过滤流量规则有先后顺序
-- 允许其他所有网段流量
access-list [1] permit any
-- 允许单一主机ip地址
access-list [99] permit host [10.0.0.1]

应用ACL到对应的接口：ip access-group [ACL_number/ACL名称] in

取消应用：ip access-group [ACL_number/ACL名称] out

计算子网掩码对应的通配符掩码

方法一：1转0，0转1
子网掩码/27：  11111111.11111111.11111111.11100000 = 255.255.255.224
对应通配符掩码：00000000.00000000.00000000.00011111 = 0.0.0.31

方法二：从 255.255.255.255 中减去子网掩码
  255.255.255.255
- 255.255.255.240
-----------------
=   0.  0.  0. 15