小草博客

A-A+

思科交换机/路由器的Line配置模式及其他命令集合

2015年12月12日 站长资讯 暂无评论

在全局配置模式下,执行line vty或line console命令,将进入Line配置模式。该模式主要用于对虚拟终端(vty)和控制台端口进行配置,其配置主要是设置虚拟终端和控制台的用户级登录密码。

Line配置模式的命令行提示符为:student1(config-line)#

交换机有一个控制端口(console),其编号为0,通常利用该端口进行本地登录,以实现对交换机的配置和管理。为安全起见,应为该端口的登录设置密码,设置方法为:

  1. student1#config terminal  
  2. student1(config)#line console 0  
  3. student1(config-line)#?  
  4. exit         exit from line configuration mode  
  5. login        Enable password checking  
  6. password     Set a password  

从帮助信息可知,设置控制台登录密码的命令是password,若要启用密码检查,即让所设置的密码生效,则还应执行login命令。退出line配置模式,执行exit命令。

下面设置控制台登录密码为654321,并启用该密码,则配置命令为:

student1(config-line)#password 654321

student1(config-line)#login

student1(config-line)#end

student1#write

设置该密码后,以后利用控制台端口登录访问交换机时,就会首先询问并要求输入该登录密码,密码校验成功后,才能进入到交换机的用户EXEC模式。

交换机支持多个虚拟终端,一般为16个(0-15)。设置了密码的虚拟终端,就允许登录,没有设置密码的,则不能登录。如果对0-4条虚拟终端线路设置了登录密码,则交换机就允许同时有5个telnet登录连接,其配置命令为:

  1. student1(config)#line vty 0 4  
  2. student1(config-line)#password  123456  
  3. student1(config-line)#login  
  4. student1(config-line)#end  
  5. student1#write  

若要设置不允许telnet登录,则取消对终端密码的设置即可,为此可执行no password和no login来实现。

在Cisco IOS命令中,若要实现某条命令的相反功能,只需在该条命令前面加no,并执行前缀有no的命令即可。

为了防止空闲的连接长时间的存在,通常还应给通过console口的登录连接和通过vty线路的telnet登录连接,设置空闲超时的时间,默认空闲超时的时间是10分钟。

设置空闲超时时间的配置命令为:exec-timeout 分钟数秒数

例如,要将vty 0-4线路和Console的空闲超时时间设置为3分钟0秒,则配置命令为:

  1. student1#config t  
  2. student1(config)#line vty 0 4  
  3. student1(config-line)#exec-timeout 3 0  
  4. student1(config-line)#line console 0  
  5. student1(config-line)#exec-timeout 3 0  
  6. student1(config-line)#end  
  7. student1#  

交换机基本状态:

  1. switch: ;ROM状态, 路由器是rommon>  
  2. hostname> ;用户模式  
  3.   
  4. hostname# ;特权模式  
  5.   
  6. hostname(config)# ;全局配置模式  
  7.   
  8. hostname(config-if)# ;接口状态  

交换机口令设置:

  1. switch>enable ;进入特权模式  
  2.   
  3. switch#config terminal ;进入全局配置模式  
  4.   
  5. switch(config)#hostname  ;设置交换机的主机名  
  6.   
  7. switch(config)#enable secret xxx ;设置特权加密口令  
  8.   
  9. switch(config)#enable password xxa ;设置特权非密口令  
  10.   
  11. switch(config)#line console 0 ;进入控制台口  
  12.   
  13. switch(config-line)#line vty 0 4 ;进入虚拟终端  
  14.   
  15. switch(config-line)#login ;允许登录  
  16.   
  17. switch(config-line)#password xx ;设置登录口令xx  
  18.   
  19. switch#exit ;返回命令  

交换机VLAN设置:

  1. switch#vlan database ;进入VLAN设置  
  2.   
  3. switch(vlan)#vlan 2 ;建VLAN 2  
  4.   
  5. switch(vlan)#no vlan 2 ;删vlan 2  
  6.   
  7. switch(config)#int f0/1 ;进入端口1  
  8.   
  9. switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2  
  10.   
  11. switch(config-if)#switchport mode trunk ;设置为干线  
  12.   
  13. switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan  
  14.   
  15. switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继  
  16.   
  17. switch(config)#vtp domain  ;设置发vtp域名  
  18.   
  19. switch(config)#vtp password  ;设置发vtp密码  
  20.   
  21. switch(config)#vtp mode server ;设置发vtp模式  
  22.   
  23. switch(config)#vtp mode client ;设置发vtp模式  

交换机设置IP地址:

  1. switch(config)#interface vlan 1 ;进入vlan 1  
  2.   
  3. switch(config-if)#ip address   ;设置IP地址  
  4.   
  5. switch(config)#ip default-gateway  ;设置默认网关  
  6.   
  7. switch#dir flash: ;查看闪存  

交换机显示命令:http://www.xiaoxiongboke.com

  1. switch#write ;保存配置信息  
  2.   
  3. switch#show vtp ;查看vtp配置信息  
  4.   
  5. switch#show run ;查看当前配置信息  
  6.   
  7. switch#show vlan ;查看vlan配置信息  
  8.   
  9. switch#show interface ;查看端口信息  
  10.   
  11. switch#show int f0/0 ;查看指定端口信息  

2.路由器支持的命令:

路由器显示命令:

  1. router#show run ;显示配置信息  
  2.   
  3. router#show interface ;显示接口信息  
  4.   
  5. router#show ip route ;显示路由信息  
  6.   
  7. router#show cdp nei ;显示邻居信息  
  8.   
  9. router#reload     ;重新起动  

路由器口令设置:

  1. router>enable ;进入特权模式  
  2.   
  3. router#config terminal ;进入全局配置模式  
  4.   
  5. router(config)#hostname  ;设置交换机的主机名  
  6.   
  7. router(config)#enable secret xxx ;设置特权加密口令  
  8.   
  9. router(config)#enable password xxb ;设置特权非密口令  
  10.   
  11. router(config)#line console 0 ;进入控制台口  
  12.   
  13. router(config-line)#line vty 0 4 ;进入虚拟终端  
  14.   
  15. router(config-line)#login ;要求口令验证  
  16.   
  17. router(config-line)#password xx ;设置登录口令xx  
  18.   
  19. router(config)#(Ctrl+z) ; 返回特权模式  
  20.   
  21. router#exit ;返回命令  

路由器配置:

  1. router(config)#int s0/0 ;进入Serail接口  
  2.   
  3. router(config-if)#no shutdown ;激活当前接口  
  4.   
  5. router(config-if)#clock rate 64000 ;设置同步时钟  
  6.   
  7. router(config-if)#ip address   ;设置IP地址  
  8.   
  9. router(config-if)#ip address  second ;设置第二个IP  
  10.   
  11. router(config-if)#int f0/0.1 ;进入子接口  
  12.   
  13. router(config-subif.1)#ip address  ;设置子接口IP  
  14.   
  15. router(config-subif.1)#encapsulation dot1q  ;绑定vlan中继协议  
  16.   
  17. router(config)#config-register 0x2142 ;跳过配置文件  
  18.   
  19. router(config)#config-register 0x2102 ;正常使用配置文件  
  20.   
  21. router#reload ;重新引导  

路由器文件操作:

  1. router#copy running-config startup-config ;保存配置  
  2.   
  3. router#copy running-config tftp ;保存配置到tftp  
  4.   
  5. router#copy startup-config tftp ;开机配置存到tftp  
  6.   
  7. router#copy tftp flash: ;下传文件到flash  
  8.   
  9. router#copy tftp startup-config;下载配置文件  
  10. ROM状态:  
  11.   
  12. Ctrl+Break ;进入ROM监控状态  
  13.   
  14. rommon>confreg 0x2142 ;跳过配置文件  
  15.   
  16. rommon>confreg 0x2102 ;恢复配置文件  
  17.   
  18. rommon>reset  ;重新引导  
  19.   
  20. rommon>copy xmodem: flash: ;从console传输文件  
  21. rommon>IP_ADDRESS=10.65.1.2 ;设置路由器IP  
  22.   
  23. rommon>IP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码  
  24.   
  25. rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP服务器IP  
  26.   
  27. rommon>TFTP_FILE=c2600.bin ;指定下载的文件  
  28.   
  29. rommon>tftpdnld ;从tftp下载  
  30.   
  31. rommon>dir flash: ;查看闪存内容  
  32.   
  33. rommon>boot ;引导IOS  

静态路由:

ip route ;命令格式

router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;静态路由举例

router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默认路由举例

动态路由:

router(config)#ip routing ;启动路由转发

router(config)#router rip ;启动RIP路由协议。

router(config-router)#network ;设置发布路由

router(config-router)#negihbor ;点对点帧中继用。

帧中继命令:

  1. router(config)#frame-relay switching ;使能帧中继交换  
  2.   
  3. router(config-s0)#encapsulation frame-relay ;使能帧中继  
  4.   
  5. router(config-s0)#fram-relay lmi-type cisco ;设置管理类型  
  6.   
  7. router(config-s0)#frame-relay intf-type DCE ;设置为DCE  
  8.   
  9. router(config-s0)#frame-relay dlci 16 ;  
  10.   
  11. router(config-s0)#frame-relay local-dlci 20 ;设置虚电路号  
  12.   
  13. router(config-s0)#frame-relay interface-dlci 16 ;  
  14.   
  15. router(config)#log-adjacency-changes ;记录邻接变化  
  16.   
  17. router(config)#int s0/0.1 point-to-point ;设置子接口点对点  
  18.   
  19. router#show frame pvc ;显示永久虚电路  
  20.   
  21. router#show frame map ;显示映射  

基本访问控制列表:

router(config)#access-list permit|deny

router(config)#interface ;default:deny any

router(config-if)#ip access-group in|out ;default:out

例1:

router(config)#access-list 4 permit 10.8.1.1

router(config)#access-list 4 deny 10.8.1.0 0.0.0.255

router(config)#access-list 4 permit 10.8.0.0 0.0.255.255

router(config)#access-list 4 deny 10.0.0.0 0.255.255.255

router(config)#access-list 4 permit any

router(config)#int f0/0

router(config-if)#ip access-group 4 in

扩展访问控制列表:

access-list permit|deny icmp [type]

access-list permit|deny tcp [port]

例3:

router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo

router(config)#access-list 101 permit ip any any

router(config)#int s0/0

router(config-if)#ip access-group 101 in

例3:

router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80

router(config)#access-list 102 permit ip any any

router(config)#interface s0/1

router(config-if)#ip access-group 102 out

删除访问控制例表:

router(config)#no access-list 102

router(config-if)#no ip access-group 101 in

路由器的nat配置

Router(config-if)#ip nat inside ;当前接口指定为内部接口

Router(config-if)#ip nat outside ;当前接口指定为外部接口

Router(config)#ip nat inside source static

<私有IP><公网IP> [port]

Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1

Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80

Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0

Router(config)#ip nat inside source list 1 pool p1

Router(config)#ip nat inside destination list 2 pool p2

Router(config)#ip nat inside source list 2 interface s0/0 overload

Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary

Router#show ip nat translation

rotary 参数是轮流的意思,地址池中的IP轮流与NAT分配的地址匹配。

overload参数用于PAT 将内部IP映射到一个公网IP不同的端口上。

外部网关协议配置:

routerA(config)#router bgp 100

routerA(config-router)#network 19.0.0.0

routerA(config-router)#neighbor 8.1.1.2 remote-as 200

配置PPP验证:

RouterA(config)#username password

RouterA(config)#int s0

RouterA(config-if)#ppp authentication {chap|pap}

3.PIX防火墙命令

  1. Pix525(config)#nameif ethernet0 outside security0 ;命名接口和级别  
  2.   
  3. Pix525(config)#interface ethernet0 auto ;设置接口方式  
  4.   
  5. Pix525(config)#interface ethernet1 100full ;设置接口方式  
  6.   
  7. Pix525(config)#interface ethernet1 100full shutdown  
  8.   
  9. Pix525(config)#ip address inside 192.168.0.1 255.255.255.0  
  10.   
  11. Pix525(config)#ip address outside 133.0.0.1 255.255.255.252  
  12. Pix525(config)#global (if_name) natid ip-ip ;定义公网IP区间  
  13.   
  14. Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ;例句  
  15.   
  16. Pix525(config)#global (outside) 1 133.0.0.1 ;例句  
  17.   
  18. Pix525(config)#no global (outside) 1 133.0.0.1 ;去掉设置  
  19. Pix525(config)#nat (if_name) nat_id local_ip [netmark]  
  20.   
  21. Pix525(config)#nat (inside) 1 0 0  

内网所有主机(0代表0.0.0.0)可以访问global 1指定的外网。

Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0

内网172.16.5.0/16网段的主机可以访问global 1指定的外网。

Pix525(config)#route if_name 0 0 gateway_ip [metric] ;命令格式

Pix525(config)#route outside 0 0 133.0.0.1 1 ;例句

Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ;例句

Pix525(config)#static (inside, outside) 133.0.0.1 192.168.0.8

表示内部ip地址192.168.0.8,访问外部时被翻译成133.0.0.1全局地址。

Pix525(config)#static (dmz, outside) 133.0.0.1 172.16.0.8

中间区域ip地址172.16.0.8,访问外部时被翻译成133.0.0.1全局地址。

标签:

给我留言