日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

思科路由交換命令總結( 二 )

云知道


「RIP距離矢量路由,動態(tài)路由」
配置RIP宣告直連網段(config)#router rip(config-router)#network 網段更改為版本2(config-router)#version {2|1}關閉自動匯總(如果被其他網路隔開時,最好關閉自動匯總)
(config-router)#no auto-summary設置被動接口(只接受更新,不宣告自己)
(config-router)#passive-interface 接口單播更新(只和指定的ip交換路由信息)
(config-router)#neighbor ip地址清除路由表內容#clear ip route *
「OSPF鏈路狀態(tài)路由,動態(tài)路由」
配置OSPF宣告直連網路(config)#router ospf <進程號>(config-router)#router-id <任意ip地址>(config-router)#network <反掩碼> area n重啟OSPF進程#clear ip ospf process查看接口的OSPF信息#show ip ospf interface查看鄰居表#show ip ospf neighbor查看鏈路數據表#show ip ospf database
「EIGRP鏈路狀態(tài)路由,動態(tài)路由」
配置EIGRP宣告直連網路(config)#router eigrp <系統編號>(config-router)#network 查看鄰居表#show ip eigrp neighbors查看拓撲表#show ip eigrp topology
「VRRP虛擬路由器路由協議」
【思科路由交換命令總結】提供網關冗余查看VRRP信息#show vrrp VRRP配置(在提供備份的兩臺路由器上做以下配置)
端口跟蹤(監(jiān)視某個接口的狀態(tài))
(config)#track 1 interface 接口 line-protocol(config-if)#vrrp <1~254> ip 額外配置優(yōu)先級(IP和優(yōu)先級越大Master)和搶占(config-if)#vrrp <1~254> priority <1~254>(config-if)#vrrp <1~254> preempt(config-if)#vrrp 1 track 1 decrement <1~255>
「訪問控制列表ACL」
ACL無法控制自身發(fā)起的流量,對于已經建立的流量不起作用標準ACL(不能單獨刪除、添加一條訪問列表)
(config)#access-list <1~99|1300~1999> {permit|deny} ip地址 反掩碼擴展ACL(config)#access-list <100-199> {permit|deny} <協議> <源ip> <反掩碼> <源端口> <目標ip> <反掩碼> <目標端口>應用到指定ACL到某個接口(config)#int 接口(config-if)#ip access-group <1~99|100-199|1300~1999> {in|out}
命名ACL(config)#ip access-list standard <標準ACL名字>(config-std-nacl)#{permit|deny} ip地址 反掩碼(config)#ip access-list extended <擴展ACL名字>(config-ext-nacl)#{permit|deny} <協議> <源ip> <反掩碼> <源端口> <目標ip> <反掩碼> <目標端口>應用到指定ACL到某個接口(config)#int 接口(config-if)#ip access-group <標準ACL名字|擴展ACL名字> {in|out}
自反ACL(RACL,可以只允許內網主動發(fā)起的流量通過)
(config)#ip access-list extended OUTB(config-ext-nacl)#permit tcp any any reflect RACL(config)#ip access-list extended INB(config-ext-nacl)#evaluate RACL(config-ext-nacl)#deny ip any any應用到指定ACL到某個接口(config-if)#ip access-group OUTB out(config-if)#ip access-group INB in
基于時間的ACL設置時區(qū)時間(config)#clock timezone GMT8 #clock set hh:mm:ss <日> <月> <年>定義時間(config)#time-range <時間名>(config-time-range)#periodic hh:mm to hh:mm(config-time-range)#absolute start hh:mm:ss <日> <月> <年> end hh:mm:ss <日> <月> <年>結合ACL(config)#ip access-list extended <擴展ACL名字>(config-ext-nacl)#deny tcp any any time-range <時間名>
「NAT和PAT」
定義內外網接口(config)#int 接口(config-if)#ip nat {inside|outside}靜態(tài)NAT(config)#ip nat inside source static ip地址 靜態(tài)PAT(config)#ip nat inside source static <協議> ip地址 <端口號>
使用ACL捕獲流量(config)#access-list n permit ip地址 反掩碼(config)#ip nat pool <地址池名> <起始ip地址> <終止ip地址> netmask 掩碼TCP負載均衡(輪詢轉換)
(config)#ip nat pool <地址池名> <起始ip地址> <終止ip地址> netmask 掩碼 type rotary動態(tài)NAT(config)#ip nat inside source list n pool <地址池名>動態(tài)PAT(config)#ip nat inside source list n pool <地址池名> overload
查看轉換項#show ip nat translations
「廣域網PPP協議」
在串行口上的兩臺路由器都封裝ppp協議(config)#int sx/x(config-if)#encapsulation ppp(config-if)#no shut

推薦閱讀