思科安全服务器配置命令 思科安全端口配置命令
思科路由器配置命令一览表是什么?
思科路由器常用配置命令一览表: \x0d\x0a1、Exec commands: \x0d\x0a 恢复一个会话 \x0d\x0abfe 手工应急模式设置 \x0d\x0aclear 复位功能 \x0d\x0aclock 管理系统时钟 \x0d\x0aconfigure 进入设置模式 \x0d\x0aconnect 打开一个终端 \x0d\x0acopy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上 \x0d\x0adebug 调试功能 \x0d\x0adisable 退出优先命令状态 \x0d\x0adisconnect 断开一个网络连接 \x0d\x0aenable 进入优先命令状态 \x0d\x0aerase 擦除快闪内存 \x0d\x0aexit 退出exce模式 \x0d\x0ahelp 交互帮助系统的描述 \x0d\x0alat 打开一个本地传输连接 \x0d\x0alock 锁定终端 \x0d\x0alogin 以一个用户名登录 \x0d\x0alogout 退出终端 \x0d\x0ambranch 向树形下端分支跟踪多路由广播 \x0d\x0amrbranch 向树形上端分支跟踪反向多路由广播 \x0d\x0aname-connection 给一个存在的网络连接命名 \x0d\x0ano 关闭调试功能 \x0d\x0apad 打开X.29 PAD连接 \x0d\x0aping 发送回显信息 \x0d\x0appp 开始点到点的连接协议 \x0d\x0areload 停机并执行冷启动 \x0d\x0aresume 恢复一个活动的网络连接 \x0d\x0arlogin 打开远程注册连接 \x0d\x0arsh 执行一个远端命令 \x0d\x0asend 发送信息到另外的终端行 \x0d\x0asetup 运行setup命令 \x0d\x0ashow 显示正在运行系统信息 \x0d\x0aslip 开始SLIP协议 \x0d\x0astart-chat 在命令行上执行对话描述 \x0d\x0asystat 显示终端行的信息 \x0d\x0atelnet 远程登录 \x0d\x0aterminal 终端行参数 \x0d\x0atest 测试子系统内存和端口 \x0d\x0atn3270 打开一个tin3270连接 \x0d\x0atrace 跟踪路由到目的地 \x0d\x0aundebug 退出调试功能 \x0d\x0averify 验证检查闪烁文件的总数 \x0d\x0awhere 显示活动的连接 \x0d\x0awhich-route 执行OSI路由表查找并显示结果 \x0d\x0awrite 把正在运行的设置写入内存、网络、或终端 \x0d\x0ax3 在PAD上设置X.3参数 \x0d\x0axremote 进入xremote模式 \x0d\x0a\x0d\x0a2、#show ? \x0d\x0a\x0d\x0aaccess-expression 显示访问控制表达式 \x0d\x0aaccess-lists 显示访问控制表 \x0d\x0aapollo Apollo 网络信息 \x0d\x0aappletalk Apple Talk 信息 \x0d\x0aarap 显示Appletalk 远端通道统计 \x0d\x0aarp 地址解析协议表 \x0d\x0aasync 访问路由接口的终端行上的信息 \x0d\x0abridge 前向网络数据库 \x0d\x0abuffers 缓冲池统计 \x0d\x0aclns CLNS网络信息 \x0d\x0aclock 显示系统时钟 \x0d\x0acmns 连接模式网络服务信息 \x0d\x0acompress 显示压缩状态 \x0d\x0aconfiguration 非易失性内存的内容 \x0d\x0acontrollers 端口控制状态 \x0d\x0adebugging 调试选项状态 \x0d\x0adecnet DEC网络信息 \x0d\x0adialer 拨号参数和统计 \x0d\x0adnsix 显示Dnsix/DMPP信息 \x0d\x0aentry 排队终端入口 \x0d\x0aextended 扩展端口信息 \x0d\x0aflash 系统闪烁信息 \x0d\x0aflh-log 闪烁装载帮助日志缓冲区 \x0d\x0aframe-relay 帧中继信息 \x0d\x0ahistory 显示对话层历史命令 \x0d\x0ahosts IP域名,查找方式,名字服务,主机表 \x0d\x0ainterfaces 端口状态和设置 \x0d\x0aip IP信息 \x0d\x0aipx Novell IPX信息 \x0d\x0aisis IS-IS路由信息 \x0d\x0akeymap 终端键盘映射 \x0d\x0alat DEC LAT信息 \x0d\x0aline 终端行信息 \x0d\x0allc2 IBM LLC2 环路信息 \x0d\x0alnm IBM 局网管理 \x0d\x0alocal-ack 本地认知虚环路 \x0d\x0amemory 内存统计 \x0d\x0anetbios-cache NetBios命名缓冲存贮器内存 \x0d\x0anode 显示已知LAT节点 \x0d\x0antp 网络时间协议 \x0d\x0aprocesses 活动进程统计 \x0d\x0aprotocols 活动网络路由协议 \x0d\x0aqueue 显示队列内容 \x0d\x0aqueueing 显示队列设置 \x0d\x0aregistry 功能注册信息 \x0d\x0arhosts 远程主机文件 \x0d\x0arif RIF存贮器入口 \x0d\x0aroute-map 路由器信息 \x0d\x0asdlle 显示sdlc-llc2转换信息 \x0d\x0aservices 已知LAT服务 \x0d\x0asessions 远程连接信息 \x0d\x0asmds SMDS信息 \x0d\x0asource-bridge 源网桥参数和统计 \x0d\x0aspanning-tree 跨越树形拓朴 \x0d\x0astacks 进程堆栈应用 \x0d\x0astandby 热支持协议信息 \x0d\x0astun STUN状态和设置 \x0d\x0asubsystem 显示子系统 \x0d\x0atcp TCP连接状态 \x0d\x0aterminal 显示终端设置 \x0d\x0atn3270 TN3270 设置 \x0d\x0atranslate 协议转换信息 \x0d\x0attycap 终端容易表 \x0d\x0ausers 显示终端行的信息 \x0d\x0aversion 系统硬、软件状态 \x0d\x0avines VINES信息 \x0d\x0awhoami 当前终端行信息 \x0d\x0ax25 X.25信息 \x0d\x0axns XNS信息 \x0d\x0axermote Xremote统计 \x0d\x0a\x0d\x0a3、#config ? \x0d\x0a\x0d\x0aMemory 从非易失性内存设置 \x0d\x0aNetwork 从TFTP网络主机设置 \x0d\x0aOverwrite-network 从TFTP网络主机设置覆盖非易失性内存 \x0d\x0aTerminal 从终端设置 \x0d\x0a\x0d\x0a4、Configure commads: \x0d\x0a\x0d\x0aAccess-list 增加一个访问控制域 \x0d\x0aApollo Apollo全局设置命令 \x0d\x0aappletalk Appletalk 全局设置命令 \x0d\x0aarap Appletalk远程进出协议 \x0d\x0aarp 设置一个静态ARP入口 \x0d\x0aasync-bootp 修改系统启动参数 \x0d\x0aautonomous-system 本地所拥有的特殊自治系统成员 \x0d\x0abanner 定义注册显示信息 \x0d\x0aboot 修改系统启动时参数 \x0d\x0abridge 透明网桥 \x0d\x0abuffers 调整系统缓冲池参数 \x0d\x0abusy-message 定义当连接主机失败时显示信息 \x0d\x0achat-script 定义一个调制解调器对话文本 \x0d\x0aclns 全局CLNS设置子命令 \x0d\x0aclock 设置时间时钟 \x0d\x0aconfig-register 定义设置寄存器 \x0d\x0adecnet 全局DEC网络设置子命令 \x0d\x0adefault-value 缺省字符位值 \x0d\x0adialer-list 创建一个拨号清单入口 \x0d\x0adnsix-nat 为审计提供DMDM服务 \x0d\x0aenable 修改优先命令口令 \x0d\x0aend 从设置模式退出 \x0d\x0aexit 从设置模式退出 \x0d\x0aframe-relay 全局帧中继设置命令 \x0d\x0ahelp 交互帮助系统的描述 \x0d\x0ahostname 设置系统网络名 \x0d\x0aiterface 选择设置的端口 \x0d\x0aip 全局地址设置子命令 \x0d\x0aipx Novell/IPX全局设置命令 \x0d\x0akeymap 定义一个新的键盘映射 \x0d\x0alat DEC本地传输协议 \x0d\x0aline 设置终端行 \x0d\x0alnm IBM局网管理 \x0d\x0alocaddr-priority-list 在LU地址上建立优先队列 \x0d\x0alogging 修改注册(设备)信息 \x0d\x0alogin-string 定义主机指定的注册字符串 \x0d\x0amap-class 设置静态表类 \x0d\x0amap-list 设置静态表清单 \x0d\x0amenu 定义用户接口菜单 \x0d\x0amop 设置DEC MOP服务器 \x0d\x0anetbios NETBIOS通道控制过滤 \x0d\x0ano 否定一个命令或改为缺省设置 \x0d\x0antp 设置NTP \x0d\x0apriority-list 建立特权列表 \x0d\x0aprompt 设置系统提示符 \x0d\x0aqueue-list 建立常规队列列表 \x0d\x0arcmd 远程命令设置命令 \x0d\x0arcp-enable 打开Rep服务 \x0d\x0arif 源路由进程 \x0d\x0arouter-map 建立路由表或进入路由表命令模式 \x0d\x0arouter 打开一个路由进程 \x0d\x0arsh-enable 打开一个RSH服务 \x0d\x0asap-priority-list 在SAP或MAC地址上建立一个优先队列 \x0d\x0aservice 修改网络基本服务 \x0d\x0asnmp-server 修改SNMP参数 \x0d\x0astate-machine 定义一个TCP分配状态的机器 \x0d\x0astun STUN全局设置命令 \x0d\x0atacacs-server 修改TACACS队列参数 \x0d\x0aterminal-queue 终端队列命令 \x0d\x0atftp-server 为网络装载请求提供TFTP服务 \x0d\x0atn3270 tn3270设置命令 \x0d\x0atranslate 解释全局设置命令 \x0d\x0ausername 建立一个用户名及其权限 \x0d\x0avines VINES全局设置命令 \x0d\x0ax25 X.25 的第三级 \x0d\x0ax29 X.29 命令 \x0d\x0axns XNS 全局设置命令 \x0d\x0axremote 设置Xremote \x0d\x0a\x0d\x0a5、(config)#ip \x0d\x0a\x0d\x0aGlobal IP configuration subcommands: \x0d\x0aAccounting-list 选择保存IP记帐信息的主机 \x0d\x0aAccounting-threshold 设置记帐入口的最大数 \x0d\x0aaccounting-transits 设置通过入口的最大数 \x0d\x0aalias TCP端口的IP地址取别名 \x0d\x0aas-path BGP自治系统路径过滤 \x0d\x0acache-invalidate-delay 延迟IP路由存贮池的无效 \x0d\x0aclassless 跟随无类前向路由规则 \x0d\x0adefault-network 标志网络作为缺省网关候选 \x0d\x0adefault-gateway 指定缺省网(如果没有路由IP) \x0d\x0adomain-list 完成无资格主机的域名 \x0d\x0adomain-lookup 打开IP域名服务系统主机转换 \x0d\x0adomain-name 定义缺省域名 \x0d\x0aforward-protocol 控制前向的、物理的、直接的IP广播 \x0d\x0ahost 为IP主机表增加一个入口 \x0d\x0ahost-routing 打开基于主机的路由(代理ARP和再定向) \x0d\x0ahp-host 打开HP代理探测服务 \x0d\x0amobile-host 移动主机数据库 \x0d\x0amulticast-routing 打开前向IP \x0d\x0aname-server 指定所用名字服务器的地址 \x0d\x0aospf-name-lookup 把OSPF路由作为DNS名显示 \x0d\x0apim PIM 全局命令 \x0d\x0aroute 建立静态路由 \x0d\x0arouting 打开IP路由 \x0d\x0asecurity 指定系统安全信息 \x0d\x0asource-route 根据源路由头的选择处理包 \x0d\x0asubnet-zero 允许子网0子网 \x0d\x0atcp 全局TCP参数
目前创新互联已为1000+的企业提供了网站建设、域名、雅安服务器托管、网站托管、服务器租用、企业网站设计、中卫网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
cisco交换机安全配置设定命令(2)
MAC地址绑定端口安全设定
switch(config-if)#switchport port-security /启用端口安全
switch(config-if)#switchport port-security maximum number /默认每个接口最大的值为1
switch(config-if)#switchport port-security violation
protect|restrict|shutdown /启用安全违规行为
protect:当接口学习到设定数量的MAC后,后来的MAC信息将直接丢弃,且不产生通知
restrict: 当接口学习到设定数量的MAC后,后来的MAC信息将直接丢弃并发送snmp trap,syslog信息。
shutdown: 当接口学习到设定数量的MAC后,后来的MAC信息将不再解析并直接关闭该端口,除非手动shut,no
shut或通过errdisable recovery cause 原因 来进行恢复
switch(config-if)#switchport port-security mac-address sticky
/启用mac自动学习功能,无需手动进行绑定
端口错误检测和自动恢复设定
switch(config)#errdisable detect cause all /启用所有类型错误检测
switch(config)#errdisable recovery cause all /启用所有类型错误发生后在30s后自动恢复
switch(config)#errdisable recovery interval 30 /自动恢复间隔时间为30s
四、三层交换机常用路由协议安全配置
1、RIP协议
建议不采用RIPV1,使用支持md5认证的RIPV2版本
switch(config)#key chain chain_name /设置密钥链名
switch(config-key-chain)#key 1 /设置密钥号
switch(config-key-chain)#key-string pass_string /设置密钥字符串
switch(config)#router rip
switch(config-router)#version 2 /启用RIP-V2
switch(config-router)#network x.x.x.x
switch(config-router)# passive-interface x/x
/启用passive-interface禁用一些不需要接收和转发路由信息的端口(只是禁止转发路由信息,并没有禁止接收)
switch(config)#interface x/x
switch(config-if)#ip rip authentication mode md5 /指定认证方式为md5
switch(config-if)#ip rip authentication key-chain chain_name /调用定义的密钥链名
注意:启用RIPV2协议的互连路由接口其密钥Key ID和Key string必须相同才可通过认证!
2、EIGRP协议
eigrp仅支持md5认证
switch(config)#key chain chain_name /设置密钥链名
switch(config-key-chain)#key 1 /设置密钥号
switch(config-key-chain)#key-string pass_string /设置密钥字符串
switch(config)#router eigrp as-num /设置eigrp自治系统号,在本地有效
switch(config-router)#network x.x.x.x
switch(config-router)#no auto-summary /关闭自动汇总功能
switch(config)#interface x/x
switch(config-if)#ip authentication mode eigrp 100 md5 /指定eigrp
100区域的认证方式为md5
switch(config-if)#ip authentication key-chain eigrp 100 chain_name
/调用定义的密钥链名
注意:启用EIGRP md5认证的.互连路由接口其密钥Key ID和Key string必须相同才可通过认证!
3、OSPF协议
由于明文认证在更改密码时会出现断流且容易比抓包破解,推荐采用md5认证;另OSPF在接口上的认证和区域内的认证是不同的,只要两端的一样就可以通信!
switch(config)#router ospf 100 /设置本地有效的标识符100
switch(config-router)#area area_id authentication message-digest
/在区域内启用md5认证
switch(config-if)#ip ospf authentication message-digest /在接口下启用md5认证
switch(config-if)#ip ospf message-digest-key id md5 pass_string
/在接口下设置md5密钥id及密钥字符串,两端启用OSPF路由协议的端口必须相同
4、HSRP/VRRP协议
switch(config)#key chain chain_name /设置密钥链名
switch(config-key-chain)#key 1 /设置密钥号
switch(config-key-chain)#key-string pass_string /设置密钥字符串
switch(config-if)#standby group_num authentication md5 key-chain chain_name
/在启用hsrp协议的接口下启用md5认证并调用设定的密钥链名
switch(config-if)#vrrp group_num authentication md5 key-chain chain_name
/在启用vrrp协议的接口下启用md5认证并调用设定的密钥链名
五、交换机日志收集审计安全配置
trunk接口日志事件设定
switch(config)#int gi x/x/x
switch(config-if)#sw mode trunk
switch(config-if)#sw trunk encaps dot1q
switch(config-if)#logging event trunk-status
switch(config-if)#logging event link-status
switch(config-if)#logging event spanning-tree
switch(config-if)#logging event bundle-status
switch(config-if)#logging event status
access接口日志世界设定
switch(config)#int gi x/x/x
switch(config-if)#sw mode access
switch(config-if)#sw access vlan xx
switch(config-if)#logging event link-status
switch(config-if)#logging event spanning-tree
switch(config-if)#logging event bundle-status
switch(config-if)#logging event status
日志收集分析设定
switch(config)#logging on /启动日志
switch(config)#logging host x.x.x.x /设定收集日志的syslog server
switch(config)#logging source-interface loopback0 /设定发送日志的原地址
switch(config)#logging facility local6 /cisco设备的默认类型
switch(config)#logging trap 7 /设定记录日志服务的类型,数据越大,威胁程度越低,分为0-7,
设置为7表示包含所有日志类型
switch(config)#logging buffered number /设定本地日志buffer size 大小
时区和时间设定(确保日志记录的准确性)
switch(config)# clock timezone UTC 8 /设定时区为UTC 8
switch(config)#ntp server x.x.x.x /设定NTP Server时间同步服务器
switch(config)#ntp source loopback0 /设定ntp时间同步原地址
switch(config)#ntp authenticate /启用ntp认证
switch(config)#ntp authentication-key 1 md5 pass-string /设置认证密钥和密码
switch(config)#ntp trusted-key 1
六、交换机其他安全配置
1、即时关注cisco ios漏洞信息,为漏洞ios安装补丁或升级ios
2、定期备份交换机设备配置文件及ios文件
3、严格设置登录Banner。必须包含非授权用户禁止登录的字样
4、禁用DNS查找
switch(config)#no ip domain-lookup
求思科路由器的全部配置命令
思科路由器的全部配置命令:
1、Exec commands:
1-99 恢复一个会话
bfe 手工应急模式设置
clear 复位功能
clock 管理系统时钟
configure 进入设置模式
connect 打开一个终端
copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上
debug 调试功能
disable 退出优先命令状态
disconnect 断开一个网络连接
enable 进入优先命令状态
erase 擦除快闪内存
exit 退出exce模式
help 交互帮助系统的描述
lat 打开一个本地传输连接
lock 锁定终端
login 以一个用户名登录
logout 退出终端
mbranch 向树形下端分支跟踪多路由广播
mrbranch 向树形上端分支跟踪反向多路由广播
name-connection 给一个存在的网络连接命名
no 关闭调试功能
pad 打开X.29 PAD连接
ping 发送回显信息
ppp 开始点到点的连接协议
reload 停机并执行冷启动
resume 恢复一个活动的网络连接
rlogin 打开远程注册连接
rsh 执行一个远端命令
send 发送信息到另外的终端行
setup 运行setup命令
show 显示正在运行系统信息
slip 开始SLIP协议
start-chat 在命令行上执行对话描述
systat 显示终端行的信息
telnet 远程登录
terminal 终端行参数
test 测试子系统内存和端口
tn3270 打开一个tin3270连接
trace 跟踪路由到目的地
undebug 退出调试功能
verify 验证检查闪烁文件的总数
where 显示活动的连接
which-route 执行OSI路由表查找并显示结果
write 把正在运行的设置写入内存、网络、或终端
x3 在PAD上设置X.3参数
xremote 进入xremote模式
2、#show ?
access-expression 显示访问控制表达式
access-lists 显示访问控制表
apollo Apollo 网络信息
appletalk Apple Talk 信息
arap 显示Appletalk 远端通道统计
arp 地址解析协议表
async 访问路由接口的终端行上的信息
bridge 前向网络数据库
buffers 缓冲池统计
clns CLNS网络信息
clock 显示系统时钟
cmns 连接模式网络服务信息
compress 显示压缩状态
configuration 非易失性内存的内容
controllers 端口控制状态
debugging 调试选项状态
decnet DEC网络信息
dialer 拨号参数和统计
dnsix 显示Dnsix/DMPP信息
entry 排队终端入口
extended 扩展端口信息
flash 系统闪烁信息
flh-log 闪烁装载帮助日志缓冲区
frame-relay 帧中继信息
history 显示对话层历史命令
hosts IP域名,查找方式,名字服务,主机表
interfaces 端口状态和设置
ip IP信息
ipx Novell IPX信息
isis IS-IS路由信息
keymap 终端键盘映射
lat DEC LAT信息
line 终端行信息
llc2 IBM LLC2 环路信息
lnm IBM 局网管理
local-ack 本地认知虚环路
memory 内存统计
netbios-cache NetBios命名缓冲存贮器内存
node 显示已知LAT节点
ntp 网络时间协议
processes 活动进程统计
protocols 活动网络路由协议
queue 显示队列内容
queueing 显示队列设置
registry 功能注册信息
rhosts 远程主机文件
rif RIF存贮器入口
route-map 路由器信息
sdlle 显示sdlc-llc2转换信息
services 已知LAT服务
sessions 远程连接信息
smds SMDS信息
source-bridge 源网桥参数和统计
spanning-tree 跨越树形拓朴
stacks 进程堆栈应用
standby 热支持协议信息
stun STUN状态和设置
subsystem 显示子系统
tcp TCP连接状态
terminal 显示终端设置
tn3270 TN3270 设置
translate 协议转换信息
ttycap 终端容易表
users 显示终端行的信息
version 系统硬、软件状态
vines VINES信息
whoami 当前终端行信息
x25 X.25信息
xns XNS信息
xermote Xremote统计
3、#config ?
Memory 从非易失性内存设置
Network 从TFTP网络主机设置
Overwrite-network 从TFTP网络主机设置覆盖非易失性内存
Terminal 从终端设置
4、Configure commads:
Access-list 增加一个访问控制域
Apollo Apollo全局设置命令
appletalk Appletalk 全局设置命令
arap Appletalk远程进出协议
arp 设置一个静态ARP入口
async-bootp 修改系统启动参数
autonomous-system 本地所拥有的特殊自治系统成员
banner 定义注册显示信息
boot 修改系统启动时参数
bridge 透明网桥
buffers 调整系统缓冲池参数
busy-message 定义当连接主机失败时显示信息
chat-script 定义一个调制解调器对话文本
clns 全局CLNS设置子命令
clock 设置时间时钟
config-register 定义设置寄存器
decnet 全局DEC网络设置子命令
default-value 缺省字符位值
dialer-list 创建一个拨号清单入口
dnsix-nat 为审计提供DMDM服务
enable 修改优先命令口令
end 从设置模式退出
exit 从设置模式退出
frame-relay 全局帧中继设置命令
help 交互帮助系统的描述
hostname 设置系统网络名
iterface 选择设置的端口
ip 全局地址设置子命令
ipx Novell/IPX全局设置命令
keymap 定义一个新的键盘映射
lat DEC本地传输协议
line 设置终端行
lnm IBM局网管理
locaddr-priority-list 在LU地址上建立优先队列
logging 修改注册(设备)信息
login-string 定义主机指定的注册字符串
map-class 设置静态表类
map-list 设置静态表清单
menu 定义用户接口菜单
mop 设置DEC MOP服务器
netbios NETBIOS通道控制过滤
no 否定一个命令或改为缺省设置
ntp 设置NTP
priority-list 建立特权列表
prompt 设置系统提示符
queue-list 建立常规队列列表
rcmd 远程命令设置命令
rcp-enable 打开Rep服务
rif 源路由进程
router-map 建立路由表或进入路由表命令模式
router 打开一个路由进程
rsh-enable 打开一个RSH服务
sap-priority-list 在SAP或MAC地址上建立一个优先队列
service 修改网络基本服务
snmp-server 修改SNMP参数
state-machine 定义一个TCP分配状态的机器
stun STUN全局设置命令
tacacs-server 修改TACACS队列参数
terminal-queue 终端队列命令
tftp-server 为网络装载请求提供TFTP服务
tn3270 tn3270设置命令
translate 解释全局设置命令
username 建立一个用户名及其权限
vines VINES全局设置命令
x25 X.25 的第三级
x29 X.29 命令
xns XNS 全局设置命令
xremote 设置Xremote
5、(config)#ip
Global IP configuration subcommands:
Accounting-list 选择保存IP记帐信息的主机
Accounting-threshold 设置记帐入口的最大数
accounting-transits 设置通过入口的最大数
alias TCP端口的IP地址取别名
as-path BGP自治系统路径过滤
cache-invalidate-delay 延迟IP路由存贮池的无效
classless 跟随无类前向路由规则
default-network 标志网络作为缺省网关候选
default-gateway 指定缺省网(如果没有路由IP)
domain-list 完成无资格主机的域名
domain-lookup 打开IP域名服务系统主机转换
domain-name 定义缺省域名
forward-protocol 控制前向的、物理的、直接的IP广播
host 为IP主机表增加一个入口
host-routing 打开基于主机的路由(代理ARP和再定向)
hp-host 打开HP代理探测服务
mobile-host 移动主机数据库
multicast-routing 打开前向IP
name-server 指定所用名字服务器的地址
ospf-name-lookup 把OSPF路由作为DNS名显示
pim PIM 全局命令
route 建立静态路由
routing 打开IP路由
security 指定系统安全信息
source-route 根据源路由头的选择处理包
subnet-zero 允许子网0子网
tcp 全局TCP参数
思科配置命令详细介绍
思科配置命令详细介绍
对于刚想学计算机网络技术的朋友,首先接触的就是思科路由器,下面是我给大家带来的最详细的CISCO路由器配置命令及方法:
目 录 :
第一章 路由器配置基础
一、基本设置方式
二、命令状态
三、设置对话过程
四、常用命令
五、配置IP寻址
六、配置静态路由
第二章 广域网协议设置
一、HDLC
二、PPP
三、X.25
四、Frame Relay
五、ISDN
六、PSTN
第三章 路由协议设置
一、RIP协议
二、IGRP协议
三、OSPF协议
四、重新分配路由
五、IPX协议设置
第四章 服务质量及访问控制
一、协议优先级设置
二、队列定制
三、访问控制
第五章 虚拟局域网(VLAN)路由
一、虚拟局域网(VLAN)
二、交换机间链路(ISL)协议
三、虚拟局域网(VLAN)路由实例
第一章:路由器配置基础
一、基本设置方式
一般来说,可以用5种方式来设置路由器:
1.Console口接终端或运行终端仿真软件的微机;
2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;
3.通过Ethernet上的TFTP服务器;
4.通过Ethernet上的TELNET程序;
5.通过Ethernet上的SNMP网管工作站。
但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:
波特率 :9600
数据位 :8
停止位 :1
奇偶校验: 无
二、命令状态
1. router
路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2. router#
在router提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
3. router(config)#
在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。
4. router(config-if)#; router(config-line)#; router(config-router)#;…
路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
5.
路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。
设置对话状态
这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。
三、设置对话过程
显示提示信息
全局参数的设置
接口参数的设置
显示结果
利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。
进入设置对话过程后,路由器首先会显示一些提示信息:
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c可以退出设置过程,缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话:
Would you like to enter the initial configuration dialog? [yes]:
如果按y或回车,路由器就会进入设置对话过程。首先你可以看到各端口当前的状况:
First, would you like to see the current interface summary? [yes]:
Any interface listed with OK? value "NO" does not have a valid configuration
Interface IP-Address OK? Method Status Protocol
Ethernet0 unassigned NO unset up up
Serial0 unassigned NO unset up up
……… ……… … …… … …
然后,路由器就开始全局参数的设置:
Configuring global parameters:
1.设置路由器名:
Enter host name [Router]:
2.设置进入特权状态的密文(secret),此密文在设置以后不会以明文方式显示:
The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.
Enter enable secret: cisco
3.设置进入特权状态的密码(password),此密码只在没有密文时起作用,并且在设置以后会以明文方式显示:
The enable password is used when there is no enable secret
and when using older software and some boot images.
Enter enable password: pass
4.设置虚拟终端访问时的密码:
Enter virtual terminal password: cisco
5.询问是否要设置路由器支持的各种网络协议:
Configure SNMP Network Management? [yes]:
Configure DECnet? [no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
………
6.如果配置的是拨号访问服务器,系统还会设置异步口的参数:
Configure Async lines? [yes]:
1) 设置线路的最高速度:
Async line speed [9600]:
2) 是否使用硬件流控:
Configure for HW flow control? [yes]:
3) 是否设置modem:
Configure for modems? [yes/no]: yes
4) 是否使用默认的modem命令:
Configure for default chat s cript? [yes]:
5) 是否设置异步口的PPP参数:
Configure for Dial-in IP SLIP/PPP access? [no]: yes
6) 是否使用动态IP地址:
Configure for Dynamic IP addresses? [yes]:
7) 是否使用缺省IP地址:
Configure Default IP addresses? [no]: yes
8) 是否使用TCP头压缩:
Configure for TCP Header Compression? [yes]:
9) 是否在异步口上使用路由表更新:
Configure for routing updates on async links? [no]: y
10) 是否设置异步口上的其它协议。
接下来,系统会对每个接口进行参数的设置。
1.Configuring interface Ethernet0:
1) 是否使用此接口:
Is this interface in use? [yes]:
2) 是否设置此接口的IP参数:
Configure IP on this interface? [yes]:
3) 设置接口的IP地址:
IP address for this interface: 192.168.162.2
4) 设置接口的IP子网掩码:
Number of bits in subnet field [0]:
Class C network is 192.168.162.0, 0 subnet bits; mask is /24
在设置完所有接口的参数后,系统会把整个设置对话过程的结果显示出来:
The following configuration command s cript was created:
hostname Router
enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1
enable password pass
…………
请注意在enable secret后面显示的是乱码,而enable password后面显示的是设置的内容。
显示结束后,系统会问是否使用这个设置:
Use this configuration? [yes/no]: yes
如果回答yes,系统就会把设置的结果存入路由器的NVRAM中,然后结束设置对话过程,使路由器开始正常的工作。
四、常用命令
1. 帮助
在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。
2. 改变命令状态
任务 命令
进入特权命令状态 enable
退出特权命令状态 disable
进入设置对话状态 setup
进入全局设置状态 config terminal
退出全局设置状态 end
进入端口设置状态 interface type slot/number
进入子端口设置状态 interface type number.subinterface [point-to-point | multipoint]
进入线路设置状态 line type slot/number
进入路由设置状态 router protocol
退出局部设置状态 exit
3. 显示命令
任务 命令
查看版本及引导信息 show version
查看运行设置 show running-config
查看开机设置 show startup-config
显示端口信息 show interface type slot/number
显示路由信息 show ip router
4. 拷贝命令
用于IOS及CONFIG的备份和升级
5. 网络命令
任务 命令
登录远程主机 telnet hostname|IP address
网络侦测 ping hostname|IP address
路由跟踪 trace hostname|IP address
6. 基本设置命令
任务 命令
全局设置 config terminal
设置访问用户及密码 username username password password
设置特权密码 enable secret password
设置路由器名 hostname name
设置静态路由 ip route destination subnet-mask next-hop
启动IP路由 ip routing
启动IPX路由 ipx routing
端口设置 interface type slot/number
设置IP地址 ip address address subnet-mask
设置IPX网络 ipx network network
激活端口 no shutdown
物理线路设置 line type number
启动登录进程 login [local|tacacs server]
设置登录密码 password password
五、配置IP寻址
1. IP地址分类
IP地址分为网络地址和主机地址二个部分,A类地址前8位为网络地址,后24位为主机地址,B类地址16位为网络地址,后16位为主机地址,C类地址前24位为网络地址,后8位为主机地址,网络地址范围如下表所示:
种类 网络地址范围
A 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留
B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留
C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留
D 224.0.0.0到239.255.255.255用于多点广播
E 240.0.0.0到255.255.255.254保留 255.255.255.255用于广播
2. 分配接口IP地址
任务 命令
接口设置 interface type slot/number
为接口设置IP地址 ip address ip-address mask
掩玛(mask)用于识别IP地址中的网络地址位数,IP地址(ip-address)和掩码(mask)相与即得到网络地址。
3. 使用可变长的子网掩码
通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码,这样可以节省IP地址,充分利用有效的IP地址空间。
如下图所示:
Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址,Router1的E0的网络地址为192.1.0.128, 掩码为255.255.255.192, Router2的E0的网络地址为192.1.0.64,掩码为255.255.255.192,这样就将一个C类网络地址分配给了二个网,既划分了二个子网,起到了节约地址的作用。
4. 使用网络地址翻译(NAT)
NAT(Network Address Translation)起到将内部私有地址翻译成外部合法的全局地址的功能,它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.
当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由Network Working Group(RFC 1918)保留用于私有网络地址分配的`.
?; Class A:10.1.1.1 to 10.254.254.254
?; Class B:172.16.1.1 to 172.31.254.254
?; Class C:192.168.1.1 to 192.168.254.254
命令描述如下:
任务 命令
定义一个标准访问列表 access-list access-list-number permit source [source-wildcard]
定义一个全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]
建立动态地址翻译 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}
指定内部和外部端口 ip nat {inside | outside}
如下图所示,
路由器的Ethernet 0端口为inside端口,即此端口连接内部网络,并且此端口所连接的网络应该被翻译,Serial 0端口为outside端口,其拥有合法IP地址(由NIC或服务提供商所分配的合法的IP地址),来自网络10.1.1.0/24的主机将从IP地址池 c2501中选择一个地址作为自己的合法地址,经由Serial 0口访问Internet。命令ip nat inside source list 2 pool c2501 overload中的参数overload,将允许多个内部地址使用相同的全局地址(一个合法IP地址,它是由NIC或服务提供商所分配的地址)。命令 ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定义了全局地址的范围。
设置如下:
ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192
interface Ethernet 0
ip address 10.1.1.1 255.255.255.0
ip nat inside
!
interface Serial 0
ip address 202.200.10.5 255.255.255.252
ip nat outside
!
ip route 0.0.0.0 0.0.0.0 Serial 0
access-list 2 permit 10.0.0.0 0.0.0.255
! Dynamic NAT
!
ip nat inside source list 2 pool c2501 overload
line console 0
exec-timeout 0 0
!
line vty 0 4
end
六、配置静态路由
通过配置静态路由,用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单,且一般到达某一网络所经过的路径唯一的情况下采用静态路由。
任务 命令
建立静态路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]
Prefix :所要到达的目的网络
mask :子网掩码
address :下一个跳的IP地址,即相邻路由器的端口地址。
interface :本地网络接口
distance :管理距离(可选)
tag tag :tag值(可选)
permanent :指定此路由即使该端口关掉也不被移掉。
以下在Router1上设置了访问192.1.0.64/26这个网下一跳地址为192.200.10.6,即当有目的地址属于 192.1.0.64/26的网络范围的数据报,应将其路由到地址为192.200.10.6的相邻路由器。在Router3上设置了访问 192.1.0.128/26及192.200.10.4/30这二个网下一跳地址为192.1.0.65。由于在Router1上端口Serial 0地址为192.200.10.5,192.200.10.4/30这个网属于直连的网,已经存在访问192.200.10.4/30的路径,所以不需要在Router1上添加静态路由。
Router1:
ip route 192.1.0.64 255.255.255.192 192.200.10.6
Router3:
ip route 192.1.0.128 255.255.255.192 192.1.0.65
ip route 192.200.10.4 255.255.255.252 192.1.0.65
同时由于路由器Router3除了与路由器Router2相连外,不再与其他路由器相连,所以也可以为它赋予一条默认路由以代替以上的二条静态路由,
ip route 0.0.0.0 0.0.0.0 192.1.0.65
即只要没有在路由表里找到去特定目的地址的路径,则数据均被路由到地址为192.1.0.65的相邻路由器。
;
本文题目:思科安全服务器配置命令 思科安全端口配置命令
地址分享:http://scyanting.com/article/dogegoh.html