美图欣赏 | 设为首页 | 加入收藏 | 网站地图

当前位置:新锦江平台:www.xjj555666.com-电脑中国 > 认证考试 > 认证考核 > 思科认证 >

Cisco路由器配置命令大全(6)

2016-11-07 09:54|来源:未知 |作者:dnzg |点击:

86. 设置vty访问: 
R1(config)# access-list 1 permit 192.168.2.5 
R1(config)# line vty 0 4 
R1(config)# access-class 1 in

87. 配置HTTP访问: 
Router3(config)# access-list 1 permit 192.168.10.7 
Router3(config)# ip http sever 
Router3(config)# ip http access-class 1 
Router3(config)# ip http authentication local 
Router3(config)# username student password cisco

88. 要启用HTTP访问,请键入以下命令: 
switch(config)# ip http sever

89. 在基于set命令的交换机上用setCL1启动和核实端口安全: 
switch(enable) set port security mod_num/port_num…enable mac address 
switch(enable) show port mod_num/port_num 
在基于CiscoIOS命令的交换机上启动和核实端口安全: 
switch(config-if)# port secure [mac-mac-count maximum-MAC-count] 
switch# show mac-address-table security [type module/port]

90. 用命令access-list在标准通信量过滤表中创建一条记录: 
Router(config)# access-list access-list-number {permit|deny} source-address [source-address]

91. 用命令access-list在扩展通信量过滤表中创建一条记录: 
Router(config)# access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source source-wildcard|any}{destination destination-wildcard|any}[protocol-specific options][log]

92. 对于带内路由更新,配置路由更新的最基本的命令格式是: 
R1(config-router)#distribute-list access-list-number|name in [type number]

93. 对于带外路由更新,配置路由更新的最基本的命令格式是: 
R1(config-router)#distribute-list access-list-number|name out [interface-name] routing-process| autonomous-system-number

94. set snmp命令选项: 
set snmp community {read-only|ready-write|read-write-all}[community_string]

95. set snmp trap 命令格式如下: 
set snmp trap {enable|disable} 
[all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx] 
set snmp trap rvcr_addr rcvr_community

96. 启用SNMP chassis 陷阱: 
Console>(enable) set snmp trap enable chassis

97. 启用所有SNMP chassis 陷阱: 
Console>(enable) set snmp trap enable

98. 禁用SNMP chassis 陷阱: 
Console>(enable) set snmp trap disable chassis

99. 给SNMP陷阱接收表加一条记录: 
Console>(enable) set snmp trap 192.122.173.42 public

100. show snmp 输出结果。

101. 命令set snmp rmon enable 的输出结果。

102. 显示SPAN信息: 
Consile> show span

 


一些华为路由器命令:

删除设备配置 
reset saved-configuration

重启 
reboot

看当前配置文件 
display current-configuration

改设备名 
sysname

保存配置 
save

进入特权模式 
sysview 
华为只有2层模式 不像cisco enale之后还要conf t

定义acl 
acl nubmere XXXX(3000以上)进入以后 
rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) 
destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq 
注意 华为默认没有deny any any

防火墙上端口加载ACL 
[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

防火墙上新增加用户 
local-user XXX(用户名) password simple XXX(密码) 
local-user XXX service-type ppp

删除某条命令 
undo(类似与cisco的no)

静态路由 
ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX

对vpdn用户设置acl的接口 
inte***ce Virtual-Template1

查看路由表 
display ip routing-table

设定telnet密码 
user-inte***ce vty 0 4 
user privilege level 3 
set authentication password simple XXX

启动/关闭 
启动 un shut 
关闭 shut

动态nat设置 
acl number 3000 
rule 0 permit ip source XXX.XXX.XXX.XXX 
rule 1 permit ip source XXX.XXX.XXX.XXX 
rule 2 permit ip source XXX.XXX.XXX.XXX 
inte***ce Ethernet1/0 
des cription ====To-Internet(WAN)==== 
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 
nat outbound 3000 
ipsec policy policy1 
利用acl来做 符合acl的IP地址可以出去(注意 此处的ACL隐含了deny any any)不符合的IP地址不可以出去

创建vlan 
[shzb-crsw-s6506-1]vlan 100 
华为vlan不支持name 
将port放入vlan 
创建了vlan后 进入vlan模式 
[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8 
表示从G1/0/1 到1/0/8放入VLAN 100

创建trunk 
inte***ce GigabitEthernet1/0/1 
duplex full 
speed 1000 
* port link-type trunk 
* port trunk permit vlan all 
port link-aggregation group 1 
带*号的是创建trunk链路的语句

vlan地址指定 
inte***ce Vlan-inte***ce2 
des cription server 
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 
vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX 
vrrp vrid 2 priority 120 
vrrp vrid 2 preempt-mode timer delay 10 
其中vrrp语句指定vrrp 类似与hsrp 
使用vrrp要注意的是华为不支持pvst 
只能一台完全是主,一台完全是备份 
在主vrrp设备上要指定 
stp instance 0 root primary 
stp TC-protection enable 
stp enable 
在从vrrp设备上要指定 
stp instance 0 root secondary 
stp TC-protection enable 
stp enable

交换机下面绑acl 
首先进入接口模式,输入qos命令 
[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos 

(责任编辑:dnzg)