思科安全服务器配置命令 思科安全端口配置命令

思科路由器配置命令一览表是什么?

思科路由器常用配置命令一览表: \x0d\x0a1、Exec commands: \x0d\x0a 恢复一个会话 \x0d\x0abfe 手工应急模式设置 \x0d\x0aclear 复位功能 \x0d\x0aclock 管理系统时钟 \x0d\x0aconfigure 进入设置模式 \x0d\x0aconnect 打开一个终端 \x0d\x0acopy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上 \x0d\x0adebug 调试功能 \x0d\x0adisable 退出优先命令状态 \x0d\x0adisconnect 断开一个网络连接 \x0d\x0aenable 进入优先命令状态 \x0d\x0aerase 擦除快闪内存 \x0d\x0aexit 退出exce模式 \x0d\x0ahelp 交互帮助系统的描述 \x0d\x0alat 打开一个本地传输连接 \x0d\x0alock 锁定终端 \x0d\x0alogin 以一个用户名登录 \x0d\x0alogout 退出终端 \x0d\x0ambranch 向树形下端分支跟踪多路由广播 \x0d\x0amrbranch 向树形上端分支跟踪反向多路由广播 \x0d\x0aname-connection 给一个存在的网络连接命名 \x0d\x0ano 关闭调试功能 \x0d\x0apad 打开X.29 PAD连接 \x0d\x0aping 发送回显信息 \x0d\x0appp 开始点到点的连接协议 \x0d\x0areload 停机并执行冷启动 \x0d\x0aresume 恢复一个活动的网络连接 \x0d\x0arlogin 打开远程注册连接 \x0d\x0arsh 执行一个远端命令 \x0d\x0asend 发送信息到另外的终端行 \x0d\x0asetup 运行setup命令 \x0d\x0ashow 显示正在运行系统信息 \x0d\x0aslip 开始SLIP协议 \x0d\x0astart-chat 在命令行上执行对话描述 \x0d\x0asystat 显示终端行的信息 \x0d\x0atelnet 远程登录 \x0d\x0aterminal 终端行参数 \x0d\x0atest 测试子系统内存和端口 \x0d\x0atn3270 打开一个tin3270连接 \x0d\x0atrace 跟踪路由到目的地 \x0d\x0aundebug 退出调试功能 \x0d\x0averify 验证检查闪烁文件的总数 \x0d\x0awhere 显示活动的连接 \x0d\x0awhich-route 执行OSI路由表查找并显示结果 \x0d\x0awrite 把正在运行的设置写入内存、网络、或终端 \x0d\x0ax3 在PAD上设置X.3参数 \x0d\x0axremote 进入xremote模式 \x0d\x0a\x0d\x0a2、#show ? \x0d\x0a\x0d\x0aaccess-expression 显示访问控制表达式 \x0d\x0aaccess-lists 显示访问控制表 \x0d\x0aapollo Apollo 网络信息 \x0d\x0aappletalk Apple Talk 信息 \x0d\x0aarap 显示Appletalk 远端通道统计 \x0d\x0aarp 地址解析协议表 \x0d\x0aasync 访问路由接口的终端行上的信息 \x0d\x0abridge 前向网络数据库 \x0d\x0abuffers 缓冲池统计 \x0d\x0aclns CLNS网络信息 \x0d\x0aclock 显示系统时钟 \x0d\x0acmns 连接模式网络服务信息 \x0d\x0acompress 显示压缩状态 \x0d\x0aconfiguration 非易失性内存的内容 \x0d\x0acontrollers 端口控制状态 \x0d\x0adebugging 调试选项状态 \x0d\x0adecnet DEC网络信息 \x0d\x0adialer 拨号参数和统计 \x0d\x0adnsix 显示Dnsix/DMPP信息 \x0d\x0aentry 排队终端入口 \x0d\x0aextended 扩展端口信息 \x0d\x0aflash 系统闪烁信息 \x0d\x0aflh-log 闪烁装载帮助日志缓冲区 \x0d\x0aframe-relay 帧中继信息 \x0d\x0ahistory 显示对话层历史命令 \x0d\x0ahosts IP域名,查找方式,名字服务,主机表 \x0d\x0ainterfaces 端口状态和设置 \x0d\x0aip IP信息 \x0d\x0aipx Novell IPX信息 \x0d\x0aisis IS-IS路由信息 \x0d\x0akeymap 终端键盘映射 \x0d\x0alat DEC LAT信息 \x0d\x0aline 终端行信息 \x0d\x0allc2 IBM LLC2 环路信息 \x0d\x0alnm IBM 局网管理 \x0d\x0alocal-ack 本地认知虚环路 \x0d\x0amemory 内存统计 \x0d\x0anetbios-cache NetBios命名缓冲存贮器内存 \x0d\x0anode 显示已知LAT节点 \x0d\x0antp 网络时间协议 \x0d\x0aprocesses 活动进程统计 \x0d\x0aprotocols 活动网络路由协议 \x0d\x0aqueue 显示队列内容 \x0d\x0aqueueing 显示队列设置 \x0d\x0aregistry 功能注册信息 \x0d\x0arhosts 远程主机文件 \x0d\x0arif RIF存贮器入口 \x0d\x0aroute-map 路由器信息 \x0d\x0asdlle 显示sdlc-llc2转换信息 \x0d\x0aservices 已知LAT服务 \x0d\x0asessions 远程连接信息 \x0d\x0asmds SMDS信息 \x0d\x0asource-bridge 源网桥参数和统计 \x0d\x0aspanning-tree 跨越树形拓朴 \x0d\x0astacks 进程堆栈应用 \x0d\x0astandby 热支持协议信息 \x0d\x0astun STUN状态和设置 \x0d\x0asubsystem 显示子系统 \x0d\x0atcp TCP连接状态 \x0d\x0aterminal 显示终端设置 \x0d\x0atn3270 TN3270 设置 \x0d\x0atranslate 协议转换信息 \x0d\x0attycap 终端容易表 \x0d\x0ausers 显示终端行的信息 \x0d\x0aversion 系统硬、软件状态 \x0d\x0avines VINES信息 \x0d\x0awhoami 当前终端行信息 \x0d\x0ax25 X.25信息 \x0d\x0axns XNS信息 \x0d\x0axermote Xremote统计 \x0d\x0a\x0d\x0a3、#config ? \x0d\x0a\x0d\x0aMemory 从非易失性内存设置 \x0d\x0aNetwork 从TFTP网络主机设置 \x0d\x0aOverwrite-network 从TFTP网络主机设置覆盖非易失性内存 \x0d\x0aTerminal 从终端设置 \x0d\x0a\x0d\x0a4、Configure commads: \x0d\x0a\x0d\x0aAccess-list 增加一个访问控制域 \x0d\x0aApollo Apollo全局设置命令 \x0d\x0aappletalk Appletalk 全局设置命令 \x0d\x0aarap Appletalk远程进出协议 \x0d\x0aarp 设置一个静态ARP入口 \x0d\x0aasync-bootp 修改系统启动参数 \x0d\x0aautonomous-system 本地所拥有的特殊自治系统成员 \x0d\x0abanner 定义注册显示信息 \x0d\x0aboot 修改系统启动时参数 \x0d\x0abridge 透明网桥 \x0d\x0abuffers 调整系统缓冲池参数 \x0d\x0abusy-message 定义当连接主机失败时显示信息 \x0d\x0achat-script 定义一个调制解调器对话文本 \x0d\x0aclns 全局CLNS设置子命令 \x0d\x0aclock 设置时间时钟 \x0d\x0aconfig-register 定义设置寄存器 \x0d\x0adecnet 全局DEC网络设置子命令 \x0d\x0adefault-value 缺省字符位值 \x0d\x0adialer-list 创建一个拨号清单入口 \x0d\x0adnsix-nat 为审计提供DMDM服务 \x0d\x0aenable 修改优先命令口令 \x0d\x0aend 从设置模式退出 \x0d\x0aexit 从设置模式退出 \x0d\x0aframe-relay 全局帧中继设置命令 \x0d\x0ahelp 交互帮助系统的描述 \x0d\x0ahostname 设置系统网络名 \x0d\x0aiterface 选择设置的端口 \x0d\x0aip 全局地址设置子命令 \x0d\x0aipx Novell/IPX全局设置命令 \x0d\x0akeymap 定义一个新的键盘映射 \x0d\x0alat DEC本地传输协议 \x0d\x0aline 设置终端行 \x0d\x0alnm IBM局网管理 \x0d\x0alocaddr-priority-list 在LU地址上建立优先队列 \x0d\x0alogging 修改注册(设备)信息 \x0d\x0alogin-string 定义主机指定的注册字符串 \x0d\x0amap-class 设置静态表类 \x0d\x0amap-list 设置静态表清单 \x0d\x0amenu 定义用户接口菜单 \x0d\x0amop 设置DEC MOP服务器 \x0d\x0anetbios NETBIOS通道控制过滤 \x0d\x0ano 否定一个命令或改为缺省设置 \x0d\x0antp 设置NTP \x0d\x0apriority-list 建立特权列表 \x0d\x0aprompt 设置系统提示符 \x0d\x0aqueue-list 建立常规队列列表 \x0d\x0arcmd 远程命令设置命令 \x0d\x0arcp-enable 打开Rep服务 \x0d\x0arif 源路由进程 \x0d\x0arouter-map 建立路由表或进入路由表命令模式 \x0d\x0arouter 打开一个路由进程 \x0d\x0arsh-enable 打开一个RSH服务 \x0d\x0asap-priority-list 在SAP或MAC地址上建立一个优先队列 \x0d\x0aservice 修改网络基本服务 \x0d\x0asnmp-server 修改SNMP参数 \x0d\x0astate-machine 定义一个TCP分配状态的机器 \x0d\x0astun STUN全局设置命令 \x0d\x0atacacs-server 修改TACACS队列参数 \x0d\x0aterminal-queue 终端队列命令 \x0d\x0atftp-server 为网络装载请求提供TFTP服务 \x0d\x0atn3270 tn3270设置命令 \x0d\x0atranslate 解释全局设置命令 \x0d\x0ausername 建立一个用户名及其权限 \x0d\x0avines VINES全局设置命令 \x0d\x0ax25 X.25 的第三级 \x0d\x0ax29 X.29 命令 \x0d\x0axns XNS 全局设置命令 \x0d\x0axremote 设置Xremote \x0d\x0a\x0d\x0a5、(config)#ip \x0d\x0a\x0d\x0aGlobal IP configuration subcommands: \x0d\x0aAccounting-list 选择保存IP记帐信息的主机 \x0d\x0aAccounting-threshold 设置记帐入口的最大数 \x0d\x0aaccounting-transits 设置通过入口的最大数 \x0d\x0aalias TCP端口的IP地址取别名 \x0d\x0aas-path BGP自治系统路径过滤 \x0d\x0acache-invalidate-delay 延迟IP路由存贮池的无效 \x0d\x0aclassless 跟随无类前向路由规则 \x0d\x0adefault-network 标志网络作为缺省网关候选 \x0d\x0adefault-gateway 指定缺省网(如果没有路由IP) \x0d\x0adomain-list 完成无资格主机的域名 \x0d\x0adomain-lookup 打开IP域名服务系统主机转换 \x0d\x0adomain-name 定义缺省域名 \x0d\x0aforward-protocol 控制前向的、物理的、直接的IP广播 \x0d\x0ahost 为IP主机表增加一个入口 \x0d\x0ahost-routing 打开基于主机的路由(代理ARP和再定向) \x0d\x0ahp-host 打开HP代理探测服务 \x0d\x0amobile-host 移动主机数据库 \x0d\x0amulticast-routing 打开前向IP \x0d\x0aname-server 指定所用名字服务器的地址 \x0d\x0aospf-name-lookup 把OSPF路由作为DNS名显示 \x0d\x0apim PIM 全局命令 \x0d\x0aroute 建立静态路由 \x0d\x0arouting 打开IP路由 \x0d\x0asecurity 指定系统安全信息 \x0d\x0asource-route 根据源路由头的选择处理包 \x0d\x0asubnet-zero 允许子网0子网 \x0d\x0atcp 全局TCP参数

目前创新互联已为1000+的企业提供了网站建设、域名、雅安服务器托管、网站托管、服务器租用、企业网站设计、中卫网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

cisco交换机安全配置设定命令(2)

MAC地址绑定端口安全设定

switch(config-if)#switchport port-security /启用端口安全

switch(config-if)#switchport port-security maximum number /默认每个接口最大的值为1

switch(config-if)#switchport port-security violation

protect|restrict|shutdown /启用安全违规行为

protect:当接口学习到设定数量的MAC后,后来的MAC信息将直接丢弃,且不产生通知

restrict: 当接口学习到设定数量的MAC后,后来的MAC信息将直接丢弃并发送snmp trap,syslog信息。

shutdown: 当接口学习到设定数量的MAC后,后来的MAC信息将不再解析并直接关闭该端口,除非手动shut,no

shut或通过errdisable recovery cause 原因 来进行恢复

switch(config-if)#switchport port-security mac-address sticky

/启用mac自动学习功能,无需手动进行绑定

端口错误检测和自动恢复设定

switch(config)#errdisable detect cause all /启用所有类型错误检测

switch(config)#errdisable recovery cause all /启用所有类型错误发生后在30s后自动恢复

switch(config)#errdisable recovery interval 30 /自动恢复间隔时间为30s

四、三层交换机常用路由协议安全配置

1、RIP协议

建议不采用RIPV1,使用支持md5认证的RIPV2版本

switch(config)#key chain chain_name /设置密钥链名

switch(config-key-chain)#key 1 /设置密钥号

switch(config-key-chain)#key-string pass_string /设置密钥字符串

switch(config)#router rip

switch(config-router)#version 2 /启用RIP-V2

switch(config-router)#network x.x.x.x

switch(config-router)# passive-interface x/x

/启用passive-interface禁用一些不需要接收和转发路由信息的端口(只是禁止转发路由信息,并没有禁止接收)

switch(config)#interface x/x

switch(config-if)#ip rip authentication mode md5 /指定认证方式为md5

switch(config-if)#ip rip authentication key-chain chain_name /调用定义的密钥链名

注意:启用RIPV2协议的互连路由接口其密钥Key ID和Key string必须相同才可通过认证!

2、EIGRP协议

eigrp仅支持md5认证

switch(config)#key chain chain_name /设置密钥链名

switch(config-key-chain)#key 1 /设置密钥号

switch(config-key-chain)#key-string pass_string /设置密钥字符串

switch(config)#router eigrp as-num /设置eigrp自治系统号,在本地有效

switch(config-router)#network x.x.x.x

switch(config-router)#no auto-summary /关闭自动汇总功能

switch(config)#interface x/x

switch(config-if)#ip authentication mode eigrp 100 md5 /指定eigrp

100区域的认证方式为md5

switch(config-if)#ip authentication key-chain eigrp 100 chain_name

/调用定义的密钥链名

注意:启用EIGRP md5认证的.互连路由接口其密钥Key ID和Key string必须相同才可通过认证!

3、OSPF协议

由于明文认证在更改密码时会出现断流且容易比抓包破解,推荐采用md5认证;另OSPF在接口上的认证和区域内的认证是不同的,只要两端的一样就可以通信!

switch(config)#router ospf 100 /设置本地有效的标识符100

switch(config-router)#area area_id authentication message-digest

/在区域内启用md5认证

switch(config-if)#ip ospf authentication message-digest /在接口下启用md5认证

switch(config-if)#ip ospf message-digest-key id md5 pass_string

/在接口下设置md5密钥id及密钥字符串,两端启用OSPF路由协议的端口必须相同

4、HSRP/VRRP协议

switch(config)#key chain chain_name /设置密钥链名

switch(config-key-chain)#key 1 /设置密钥号

switch(config-key-chain)#key-string pass_string /设置密钥字符串

switch(config-if)#standby group_num authentication md5 key-chain chain_name

/在启用hsrp协议的接口下启用md5认证并调用设定的密钥链名

switch(config-if)#vrrp group_num authentication md5 key-chain chain_name

/在启用vrrp协议的接口下启用md5认证并调用设定的密钥链名

五、交换机日志收集审计安全配置

trunk接口日志事件设定

switch(config)#int gi x/x/x

switch(config-if)#sw mode trunk

switch(config-if)#sw trunk encaps dot1q

switch(config-if)#logging event trunk-status

switch(config-if)#logging event link-status

switch(config-if)#logging event spanning-tree

switch(config-if)#logging event bundle-status

switch(config-if)#logging event status

access接口日志世界设定

switch(config)#int gi x/x/x

switch(config-if)#sw mode access

switch(config-if)#sw access vlan xx

switch(config-if)#logging event link-status

switch(config-if)#logging event spanning-tree

switch(config-if)#logging event bundle-status

switch(config-if)#logging event status

日志收集分析设定

switch(config)#logging on /启动日志

switch(config)#logging host x.x.x.x /设定收集日志的syslog server

switch(config)#logging source-interface loopback0 /设定发送日志的原地址

switch(config)#logging facility local6 /cisco设备的默认类型

switch(config)#logging trap 7 /设定记录日志服务的类型,数据越大,威胁程度越低,分为0-7,

设置为7表示包含所有日志类型

switch(config)#logging buffered number /设定本地日志buffer size 大小

时区和时间设定(确保日志记录的准确性)

switch(config)# clock timezone UTC 8 /设定时区为UTC 8

switch(config)#ntp server x.x.x.x /设定NTP Server时间同步服务器

switch(config)#ntp source loopback0 /设定ntp时间同步原地址

switch(config)#ntp authenticate /启用ntp认证

switch(config)#ntp authentication-key 1 md5 pass-string /设置认证密钥和密码

switch(config)#ntp trusted-key 1

六、交换机其他安全配置

1、即时关注cisco ios漏洞信息,为漏洞ios安装补丁或升级ios

2、定期备份交换机设备配置文件及ios文件

3、严格设置登录Banner。必须包含非授权用户禁止登录的字样

4、禁用DNS查找

switch(config)#no ip domain-lookup

求思科路由器的全部配置命令

思科路由器的全部配置命令:

1、Exec commands:

1-99 恢复一个会话

bfe 手工应急模式设置

clear 复位功能

clock 管理系统时钟

configure 进入设置模式

connect 打开一个终端

copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上

debug 调试功能

disable 退出优先命令状态

disconnect 断开一个网络连接

enable 进入优先命令状态

erase 擦除快闪内存

exit 退出exce模式

help 交互帮助系统的描述

lat 打开一个本地传输连接

lock 锁定终端

login 以一个用户名登录

logout 退出终端

mbranch 向树形下端分支跟踪多路由广播

mrbranch 向树形上端分支跟踪反向多路由广播

name-connection 给一个存在的网络连接命名

no 关闭调试功能

pad 打开X.29 PAD连接

ping 发送回显信息

ppp 开始点到点的连接协议

reload 停机并执行冷启动

resume 恢复一个活动的网络连接

rlogin 打开远程注册连接

rsh 执行一个远端命令

send 发送信息到另外的终端行

setup 运行setup命令

show 显示正在运行系统信息

slip 开始SLIP协议

start-chat 在命令行上执行对话描述

systat 显示终端行的信息

telnet 远程登录

terminal 终端行参数

test 测试子系统内存和端口

tn3270 打开一个tin3270连接

trace 跟踪路由到目的地

undebug 退出调试功能

verify 验证检查闪烁文件的总数

where 显示活动的连接

which-route 执行OSI路由表查找并显示结果

write 把正在运行的设置写入内存、网络、或终端

x3 在PAD上设置X.3参数

xremote 进入xremote模式

2、#show ?

access-expression 显示访问控制表达式

access-lists 显示访问控制表

apollo Apollo 网络信息

appletalk Apple Talk 信息

arap 显示Appletalk 远端通道统计

arp 地址解析协议表

async 访问路由接口的终端行上的信息

bridge 前向网络数据库

buffers 缓冲池统计

clns CLNS网络信息

clock 显示系统时钟

cmns 连接模式网络服务信息

compress 显示压缩状态

configuration 非易失性内存的内容

controllers 端口控制状态

debugging 调试选项状态

decnet DEC网络信息

dialer 拨号参数和统计

dnsix 显示Dnsix/DMPP信息

entry 排队终端入口

extended 扩展端口信息

flash 系统闪烁信息

flh-log 闪烁装载帮助日志缓冲区

frame-relay 帧中继信息

history 显示对话层历史命令

hosts IP域名,查找方式,名字服务,主机表

interfaces 端口状态和设置

ip IP信息

ipx Novell IPX信息

isis IS-IS路由信息

keymap 终端键盘映射

lat DEC LAT信息

line 终端行信息

llc2 IBM LLC2 环路信息

lnm IBM 局网管理

local-ack 本地认知虚环路

memory 内存统计

netbios-cache NetBios命名缓冲存贮器内存

node 显示已知LAT节点

ntp 网络时间协议

processes 活动进程统计

protocols 活动网络路由协议

queue 显示队列内容

queueing 显示队列设置

registry 功能注册信息

rhosts 远程主机文件

rif RIF存贮器入口

route-map 路由器信息

sdlle 显示sdlc-llc2转换信息

services 已知LAT服务

sessions 远程连接信息

smds SMDS信息

source-bridge 源网桥参数和统计

spanning-tree 跨越树形拓朴

stacks 进程堆栈应用

standby 热支持协议信息

stun STUN状态和设置

subsystem 显示子系统

tcp TCP连接状态

terminal 显示终端设置

tn3270 TN3270 设置

translate 协议转换信息

ttycap 终端容易表

users 显示终端行的信息

version 系统硬、软件状态

vines VINES信息

whoami 当前终端行信息

x25 X.25信息

xns XNS信息

xermote Xremote统计

3、#config ?

Memory 从非易失性内存设置

Network 从TFTP网络主机设置

Overwrite-network 从TFTP网络主机设置覆盖非易失性内存

Terminal 从终端设置

4、Configure commads:

Access-list 增加一个访问控制域

Apollo Apollo全局设置命令

appletalk Appletalk 全局设置命令

arap Appletalk远程进出协议

arp 设置一个静态ARP入口

async-bootp 修改系统启动参数

autonomous-system 本地所拥有的特殊自治系统成员

banner 定义注册显示信息

boot 修改系统启动时参数

bridge 透明网桥

buffers 调整系统缓冲池参数

busy-message 定义当连接主机失败时显示信息

chat-script 定义一个调制解调器对话文本

clns 全局CLNS设置子命令

clock 设置时间时钟

config-register 定义设置寄存器

decnet 全局DEC网络设置子命令

default-value 缺省字符位值

dialer-list 创建一个拨号清单入口

dnsix-nat 为审计提供DMDM服务

enable 修改优先命令口令

end 从设置模式退出

exit 从设置模式退出

frame-relay 全局帧中继设置命令

help 交互帮助系统的描述

hostname 设置系统网络名

iterface 选择设置的端口

ip 全局地址设置子命令

ipx Novell/IPX全局设置命令

keymap 定义一个新的键盘映射

lat DEC本地传输协议

line 设置终端行

lnm IBM局网管理

locaddr-priority-list 在LU地址上建立优先队列

logging 修改注册(设备)信息

login-string 定义主机指定的注册字符串

map-class 设置静态表类

map-list 设置静态表清单

menu 定义用户接口菜单

mop 设置DEC MOP服务器

netbios NETBIOS通道控制过滤

no 否定一个命令或改为缺省设置

ntp 设置NTP

priority-list 建立特权列表

prompt 设置系统提示符

queue-list 建立常规队列列表

rcmd 远程命令设置命令

rcp-enable 打开Rep服务

rif 源路由进程

router-map 建立路由表或进入路由表命令模式

router 打开一个路由进程

rsh-enable 打开一个RSH服务

sap-priority-list 在SAP或MAC地址上建立一个优先队列

service 修改网络基本服务

snmp-server 修改SNMP参数

state-machine 定义一个TCP分配状态的机器

stun STUN全局设置命令

tacacs-server 修改TACACS队列参数

terminal-queue 终端队列命令

tftp-server 为网络装载请求提供TFTP服务

tn3270 tn3270设置命令

translate 解释全局设置命令

username 建立一个用户名及其权限

vines VINES全局设置命令

x25 X.25 的第三级

x29 X.29 命令

xns XNS 全局设置命令

xremote 设置Xremote

5、(config)#ip

Global IP configuration subcommands:

Accounting-list 选择保存IP记帐信息的主机

Accounting-threshold 设置记帐入口的最大数

accounting-transits 设置通过入口的最大数

alias TCP端口的IP地址取别名

as-path BGP自治系统路径过滤

cache-invalidate-delay 延迟IP路由存贮池的无效

classless 跟随无类前向路由规则

default-network 标志网络作为缺省网关候选

default-gateway 指定缺省网(如果没有路由IP)

domain-list 完成无资格主机的域名

domain-lookup 打开IP域名服务系统主机转换

domain-name 定义缺省域名

forward-protocol 控制前向的、物理的、直接的IP广播

host 为IP主机表增加一个入口

host-routing 打开基于主机的路由(代理ARP和再定向)

hp-host 打开HP代理探测服务

mobile-host 移动主机数据库

multicast-routing 打开前向IP

name-server 指定所用名字服务器的地址

ospf-name-lookup 把OSPF路由作为DNS名显示

pim PIM 全局命令

route 建立静态路由

routing 打开IP路由

security 指定系统安全信息

source-route 根据源路由头的选择处理包

subnet-zero 允许子网0子网

tcp 全局TCP参数

思科配置命令详细介绍

思科配置命令详细介绍

对于刚想学计算机网络技术的朋友,首先接触的就是思科路由器,下面是我给大家带来的最详细的CISCO路由器配置命令及方法:

目 录 :

第一章 路由器配置基础

一、基本设置方式

二、命令状态

三、设置对话过程

四、常用命令

五、配置IP寻址

六、配置静态路由

第二章 广域网协议设置

一、HDLC

二、PPP

三、X.25

四、Frame Relay

五、ISDN

六、PSTN

第三章 路由协议设置

一、RIP协议

二、IGRP协议

三、OSPF协议

四、重新分配路由

五、IPX协议设置

第四章 服务质量及访问控制

一、协议优先级设置

二、队列定制

三、访问控制

第五章 虚拟局域网(VLAN)路由

一、虚拟局域网(VLAN)

二、交换机间链路(ISL)协议

三、虚拟局域网(VLAN)路由实例

第一章:路由器配置基础

一、基本设置方式

一般来说,可以用5种方式来设置路由器:

1.Console口接终端或运行终端仿真软件的微机;

2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;

3.通过Ethernet上的TFTP服务器;

4.通过Ethernet上的TELNET程序;

5.通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:

波特率 :9600

数据位 :8

停止位 :1

奇偶校验: 无

二、命令状态

1. router

路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。

2. router#

在router提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。

3. router(config)#

在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。

4. router(config-if)#; router(config-line)#; router(config-router)#;…

路由器处于局部设置状态,这时可以设置路由器某个局部的参数。

5.

路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。

设置对话状态

这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。

三、设置对话过程

显示提示信息

全局参数的设置

接口参数的设置

显示结果

利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。

进入设置对话过程后,路由器首先会显示一些提示信息:

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c可以退出设置过程,缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话:

Would you like to enter the initial configuration dialog? [yes]:

如果按y或回车,路由器就会进入设置对话过程。首先你可以看到各端口当前的状况:

First, would you like to see the current interface summary? [yes]:

Any interface listed with OK? value "NO" does not have a valid configuration

Interface IP-Address OK? Method Status Protocol

Ethernet0 unassigned NO unset up up

Serial0 unassigned NO unset up up

……… ……… … …… … …

然后,路由器就开始全局参数的设置:

Configuring global parameters:

1.设置路由器名:

Enter host name [Router]:

2.设置进入特权状态的密文(secret),此密文在设置以后不会以明文方式显示:

The enable secret is a one-way cryptographic secret used

instead of the enable password when it exists.

Enter enable secret: cisco

3.设置进入特权状态的密码(password),此密码只在没有密文时起作用,并且在设置以后会以明文方式显示:

The enable password is used when there is no enable secret

and when using older software and some boot images.

Enter enable password: pass

4.设置虚拟终端访问时的密码:

Enter virtual terminal password: cisco

5.询问是否要设置路由器支持的各种网络协议:

Configure SNMP Network Management? [yes]:

Configure DECnet? [no]:

Configure AppleTalk? [no]:

Configure IPX? [no]:

Configure IP? [yes]:

Configure IGRP routing? [yes]:

Configure RIP routing? [no]:

………

6.如果配置的是拨号访问服务器,系统还会设置异步口的参数:

Configure Async lines? [yes]:

1) 设置线路的最高速度:

Async line speed [9600]:

2) 是否使用硬件流控:

Configure for HW flow control? [yes]:

3) 是否设置modem:

Configure for modems? [yes/no]: yes

4) 是否使用默认的modem命令:

Configure for default chat s cript? [yes]:

5) 是否设置异步口的PPP参数:

Configure for Dial-in IP SLIP/PPP access? [no]: yes

6) 是否使用动态IP地址:

Configure for Dynamic IP addresses? [yes]:

7) 是否使用缺省IP地址:

Configure Default IP addresses? [no]: yes

8) 是否使用TCP头压缩:

Configure for TCP Header Compression? [yes]:

9) 是否在异步口上使用路由表更新:

Configure for routing updates on async links? [no]: y

10) 是否设置异步口上的其它协议。

接下来,系统会对每个接口进行参数的设置。

1.Configuring interface Ethernet0:

1) 是否使用此接口:

Is this interface in use? [yes]:

2) 是否设置此接口的IP参数:

Configure IP on this interface? [yes]:

3) 设置接口的IP地址:

IP address for this interface: 192.168.162.2

4) 设置接口的IP子网掩码:

Number of bits in subnet field [0]:

Class C network is 192.168.162.0, 0 subnet bits; mask is /24

在设置完所有接口的参数后,系统会把整个设置对话过程的结果显示出来:

The following configuration command s cript was created:

hostname Router

enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enable password pass

…………

请注意在enable secret后面显示的是乱码,而enable password后面显示的是设置的内容。

显示结束后,系统会问是否使用这个设置:

Use this configuration? [yes/no]: yes

如果回答yes,系统就会把设置的结果存入路由器的NVRAM中,然后结束设置对话过程,使路由器开始正常的工作。

四、常用命令

1. 帮助

在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。

2. 改变命令状态

任务 命令

进入特权命令状态 enable

退出特权命令状态 disable

进入设置对话状态 setup

进入全局设置状态 config terminal

退出全局设置状态 end

进入端口设置状态 interface type slot/number

进入子端口设置状态 interface type number.subinterface [point-to-point | multipoint]

进入线路设置状态 line type slot/number

进入路由设置状态 router protocol

退出局部设置状态 exit

3. 显示命令

任务 命令

查看版本及引导信息 show version

查看运行设置 show running-config

查看开机设置 show startup-config

显示端口信息 show interface type slot/number

显示路由信息 show ip router

4. 拷贝命令

用于IOS及CONFIG的备份和升级

5. 网络命令

任务 命令

登录远程主机 telnet hostname|IP address

网络侦测 ping hostname|IP address

路由跟踪 trace hostname|IP address

6. 基本设置命令

任务 命令

全局设置 config terminal

设置访问用户及密码 username username password password

设置特权密码 enable secret password

设置路由器名 hostname name

设置静态路由 ip route destination subnet-mask next-hop

启动IP路由 ip routing

启动IPX路由 ipx routing

端口设置 interface type slot/number

设置IP地址 ip address address subnet-mask

设置IPX网络 ipx network network

激活端口 no shutdown

物理线路设置 line type number

启动登录进程 login [local|tacacs server]

设置登录密码 password password

五、配置IP寻址

1. IP地址分类

IP地址分为网络地址和主机地址二个部分,A类地址前8位为网络地址,后24位为主机地址,B类地址16位为网络地址,后16位为主机地址,C类地址前24位为网络地址,后8位为主机地址,网络地址范围如下表所示:

种类 网络地址范围

A  1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留

B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留

C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留

D 224.0.0.0到239.255.255.255用于多点广播

E 240.0.0.0到255.255.255.254保留 255.255.255.255用于广播

2. 分配接口IP地址

任务 命令

接口设置 interface type slot/number

为接口设置IP地址 ip address ip-address mask

掩玛(mask)用于识别IP地址中的网络地址位数,IP地址(ip-address)和掩码(mask)相与即得到网络地址。

3. 使用可变长的子网掩码

通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码,这样可以节省IP地址,充分利用有效的IP地址空间。

如下图所示:

Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址,Router1的E0的网络地址为192.1.0.128, 掩码为255.255.255.192, Router2的E0的网络地址为192.1.0.64,掩码为255.255.255.192,这样就将一个C类网络地址分配给了二个网,既划分了二个子网,起到了节约地址的作用。

4. 使用网络地址翻译(NAT)

NAT(Network Address Translation)起到将内部私有地址翻译成外部合法的全局地址的功能,它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.

当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由Network Working Group(RFC 1918)保留用于私有网络地址分配的`.

?; Class A:10.1.1.1 to 10.254.254.254

?; Class B:172.16.1.1 to 172.31.254.254

?; Class C:192.168.1.1 to 192.168.254.254

命令描述如下:

任务 命令

定义一个标准访问列表 access-list access-list-number permit source [source-wildcard]

定义一个全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]

建立动态地址翻译 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}

指定内部和外部端口 ip nat {inside | outside}

如下图所示,

路由器的Ethernet 0端口为inside端口,即此端口连接内部网络,并且此端口所连接的网络应该被翻译,Serial 0端口为outside端口,其拥有合法IP地址(由NIC或服务提供商所分配的合法的IP地址),来自网络10.1.1.0/24的主机将从IP地址池 c2501中选择一个地址作为自己的合法地址,经由Serial 0口访问Internet。命令ip nat inside source list 2 pool c2501 overload中的参数overload,将允许多个内部地址使用相同的全局地址(一个合法IP地址,它是由NIC或服务提供商所分配的地址)。命令 ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定义了全局地址的范围。

设置如下:

ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192

interface Ethernet 0

ip address 10.1.1.1 255.255.255.0

ip nat inside

!

interface Serial 0

ip address 202.200.10.5 255.255.255.252

ip nat outside

!

ip route 0.0.0.0 0.0.0.0 Serial 0

access-list 2 permit 10.0.0.0 0.0.0.255

! Dynamic NAT

!

ip nat inside source list 2 pool c2501 overload

line console 0

exec-timeout 0 0

!

line vty 0 4

end

六、配置静态路由

通过配置静态路由,用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单,且一般到达某一网络所经过的路径唯一的情况下采用静态路由。

任务 命令

建立静态路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]

Prefix :所要到达的目的网络

mask :子网掩码

address :下一个跳的IP地址,即相邻路由器的端口地址。

interface :本地网络接口

distance :管理距离(可选)

tag tag :tag值(可选)

permanent :指定此路由即使该端口关掉也不被移掉。

以下在Router1上设置了访问192.1.0.64/26这个网下一跳地址为192.200.10.6,即当有目的地址属于 192.1.0.64/26的网络范围的数据报,应将其路由到地址为192.200.10.6的相邻路由器。在Router3上设置了访问 192.1.0.128/26及192.200.10.4/30这二个网下一跳地址为192.1.0.65。由于在Router1上端口Serial 0地址为192.200.10.5,192.200.10.4/30这个网属于直连的网,已经存在访问192.200.10.4/30的路径,所以不需要在Router1上添加静态路由。

Router1:

ip route 192.1.0.64 255.255.255.192 192.200.10.6

Router3:

ip route 192.1.0.128 255.255.255.192 192.1.0.65

ip route 192.200.10.4 255.255.255.252 192.1.0.65

同时由于路由器Router3除了与路由器Router2相连外,不再与其他路由器相连,所以也可以为它赋予一条默认路由以代替以上的二条静态路由,

ip route 0.0.0.0 0.0.0.0 192.1.0.65

即只要没有在路由表里找到去特定目的地址的路径,则数据均被路由到地址为192.1.0.65的相邻路由器。

;


网站题目:思科安全服务器配置命令 思科安全端口配置命令
本文链接:http://scyanting.com/article/dogegoh.html