DHCP配置命令
DHCP配置命令
dhcp(dynamic host configuration protocol)动态主机配置协议,它是基于客户机-服务器模式的协议,dhcp服务器能从dhcp地址池中把ip地址分配给请求的dhcp客户机,同时也能够为其提供其它网络配置参数,如缺省网关、dns服务器、缺省路由和网络范围内主机映像文件的位置等。
dhcp服务器的配置命令:
1 bootfile
2 clear ip dhcp binding
3 clear ip dhcp conflict
4 clear ip dhcp server
5 client-identifier
6 client-name
7 default-router
8 dns-server
9 domain-name
10 host
11 hardware-address
12 ip dhcp conflict logging
13 excluded-address
14 ip dhcp pool
15 ip dhcp ping packets
16 ip dhcp ping timeout
17 lease
18 netbios-name-server
19 netbios-node-type
20 network
21 next-server
22 option
23 service dhcp
24 show ip dhcp binding
25 show ip dhcp conflict
26 show ip dhcp server statistics
27 debug ip dhcp server
dhcp中继的配置命令:
1 ip dhcp relay information policy drop
2 ip forward-protocol udp
3 ip help-address
4 show ip helper-address
5 show forward-protocol
6 debug forward-protocol
4.1.4.1 bootfile
命令:bootfile [filename]
no bootfile
功能:配置dhcp客户机的启动时的导入文件名;本命令的no操作为删除该项配置。
参数:[filename]为导入文件的名字,最长不超过128个字节。
命令模式:dhcp地址池模式
使用指南:为客户机指定导入文件名。一般用在无盘工作站,系统启动时需要从服务器上下载配置文件,和next-server结合使用。
举例:导入文件地址及文件名为c:\temp\nos.img
router(dhcp-config)#bootfile c:\temp\nos.img
相关命令:next-server
4.1.4.2 clear ip dhcp binding
命令:clear ip dhcp binding {[address] | all }
功能:删除某指定的ip地址与其硬件地址的绑定记录或所有ip地址与相应的硬件地址的绑定记录。
参数:[address]为指定的有绑定记录的ip地址,点分十进制格式;all通指为有绑定记录的所有的ip地址。
命令模式:特权用户配置模式
使用指南:通过show ip dhcp binding命令可以查看ip地址与相应的dhcp客户机硬件地址的绑定信息,当dhcp服务器得知某dhcp客户机因为特殊原因没有使用分配的ip地址但规定的租期未到,dhcp服务器不会自动解除该绑定信息,此时系统管理员可以使用本命令手工删除该ip地址与客户机硬件地址的自动绑定;如果使用all,将删除所有自动绑定记录,这样dhcp地址池中的所有地址将被重新分配。
举例:删除所有ip地址与硬件地址的绑定记录。
router#clear ip dhcp binding all
相关命令:show ip dhcp binding
4.1.4.3 clear ip dhcp conflict
命令:clear ip dhcp conflict {[address] | all }
功能:删除在地址冲突日志中有冲突记录的地址。
参数:[address]为某指定的有冲突记录的地址;all通指为有冲突记录的所有地址。
命令模式:特权用户配置模式
使用指南:通过show ip dhcp conflict命令可以查看哪些ip地址在使用上有冲突,使用本命令可以删除某一地址的冲突记录,如果使用all则是删除日志中所有的地址的冲突记录。在日志中删除冲突记录后,这些地址可被dhcp服务器重新使用。
举例:网络管理员查看冲突日志文件,发现文件中有冲突记录的10.1.128.160地址现已无人使用,将该地址的记录从地址冲突文件中。
router#clear ip dhcp conflict 10.1.128.160
相关命令:ip dhcp conflict logging,show ip dhcp conflict
4.1.4.4 clear ip dhcp server statistics
命令:clear ip dhcp server statistics
功能:删除dhcp服务器的统计记录,将dhcp服务器的计数器清零。
命令模式:特权用户配置模式
使用指南:通过show ip dhcp server statistics命令可以查看dhcp服务器的计数器的统计信息,所有的统计信息都是一个累计值,使用本命令可以将计数器清零,方便统计信息的查看。
举例:将dhcp服务器的计数器清零。
router#clear ip dhcp server statistics
相关命令:show ip dhcp server statistics
4.1.4.5 client-identifier
命令:client-identifier [unique-identifier]
no client-identifier
功能:在手工绑定地址时,指定用户的唯一标识;本命令的no操作为删除用户标识。
参数:[unique-identifier]为用户的标识,格式为点分十六进值。
命令模式:dhcp地址池模式
使用指南:本命令在手工绑定地址时结合命令host一起使用。当发出请求的客户机的标识恰好和指定的标识相吻合,dhcp服务器就将host命令中定义的ip地址分配给客户机。
举例:手工绑定时,将ip地址10.1.128.160与用户唯一标识为0100.105a.60af.12的用户绑定。
router(dhcp-config)#client-identifier 0100.105a.60af.12
router(dhcp-config)#host 10.1.128.160/24
相关命令:host
4.1.4.6 client-name
命令:client-name [name]
no client-name
功能:在手工绑定地址时,配置用户名;本命令的no操作为删除用户名。
参数:[name]为用户的名称,最长不超过255字符。
命令模式:dhcp地址池模式
使用指南:给手工绑定的设备配置用户名,在配置用户名时不应包括域名。
举例:用户唯一标识为0100.105a.60af.12的用户设置用户名为network。
router(dhcp-config)#client-name network
4.1.4.7 default-router
命令:default-router [address1[address2[.address8]]]
no default-router
功能:为dhcp客户机配置缺省网关;本命令的no操作为删除缺省网关。
参数:address1.address8为ip地址,均为点分十进制格式。
缺省情况:系统没有给dhcp客户机配置缺省网关。
命令模式:dhcp地址池模式
使用指南:缺省网关的ip地址应与dhcp客户机的ip地址在一个子网网段内,dcr系列路由器最多可支持8个网关地址,最先设置的网关地址优先级最高,因此address1优先级最高,依次address2、address3..。
4.1.4.7 default-router
命令:default-router [address1[address2[.address8]]]
no default-router
功能:为dhcp客户机配置缺省网关;本命令的no操作为删除缺省网关。
参数:address1.address8为ip地址,均为点分十进制格式。
缺省情况:系统没有给dhcp客户机配置缺省网关。
命令模式:dhcp地址池模式
使用指南:缺省网关的ip地址应与dhcp客户机的ip地址在一个子网网段内,dcr系列路由器最多可支持8个网关地址,最先设置的网关地址优先级最高,因此address1优先级最高,依次address2、address3..。
4.1.4.9 domain-name
命令:domain-name [domain]
no domain-name
功能:为dhcp客户机配置域名;本命令的no操作为删除域名。
参数:[domain]为域的名称,最长不超过255字符。
命令模式:dhcp地址池模式
使用指南:为客户机指定域名。
举例:指定dhcp客户机的域名为https://www.360docs.net/doc/9d16466815.html,
router(dhcp-config)#domain-name https://www.360docs.net/doc/9d16466815.html,
4.1.4.10 hardware-address
命令:hardware-address [hardware-address] [{ethernet | ieee802|[type-number]}]
no hardware-address
功能:在手工分配地址时,指定用户的硬件地址;本命令的no操作为删除该项配置。
参数:[hardware-address]为硬件地址,十六进值表示的数值,最长可达40个字符;ethernet | ieee802为以太网协议类型,[type-number]为rfc定义的协议类型的数字表示,取值范围为1~255,如参数ethernet 的数字表示为0,ieee802的数字表示形式为6。
缺省情况:缺省为协议类型为ethernet协议。
命令模式:dhcp地址池模式
使用指南:本命令在手工绑定地址时结合命令host一起使用。当发出请求的客户机的硬件地址恰好和指定的硬件地址相吻合,dhcp服务器就将host命令中定义的ip地址分配给客户机。
举例:手工绑定时,将ip地址10.1.128.160与硬件地址为0000.e23a.2604的用户绑定。
router(dhcp-config)#hardware-address 0000.e23a.2604
router(dhcp-config)#host 10.1.128.160/24
相关命令:host
4.1.4.11 host
命令:host [address] [[mask] | [prefix-length] ]
no host
功能:在手工绑定地址时,配置分配给指定客户机的用户的ip地址;本命令的no操作为删除ip地址。
参数:[address]为ip地址,点分十进制格式;[mask]为掩码,点分十进制格式;[prefix-length]为用前缀表示法,如掩码为255.255.255.0用前缀法表示为“24”,掩码为255.255.255.252用前缀法表示为“30”。
命令模式:dhcp地址池模式
使用指南:如果在配置ip地址时,仅配置了ip地址,没有配置掩码和前缀,并且在ip地址池中也没有任何有关掩码的信息,系统会缺省认为是c类地址。
本命令在手工绑定地址时结合hardware-address命令或者client-identifier命令一起使用。当发出请求的客户机的标识或硬件地址恰好和指定的标识或硬件地址相吻合,dhcp服务器就将host命令中定义的ip地址分配给客户机。
举例:手工绑定时,将ip地址10.1.128.160与硬件地址为0010.5a60.af12的用户绑定。
router(dhcp-config)#hardware-address 0010.5a60.af12
router(dhcp-config)#host 10.1.128.160 24
相关命令:hardware-address、client-identifier
4.1.4.12 ip dhcp conflict logging
命令:ip dhcp conflict logging
no ip dhcp conflict logging
功能:打开dhcp服务器检测地址冲突的日志功能;本命令的no操作为关闭该日志功能。
缺省情况:缺省情况下,记录地址冲突的日志功能是打开的。
命令模式:全局配置模式
使用指南:当日志功能是打开的,一旦dhcp服务器检测到有地址冲突时,就会将该冲突地址记录到日
志中。对于在日志中出现的有冲突记录的地址,dhcp服务器将不再对其进行动态分配,直到把这些冲突记录删除。
举例:关闭dhcp服务器的日志功能。
router(config)#no ip dhcp conflict logging
相关命令:clear ip dhcp conflict
4.1.4.13 ip dhcp excluded-address
命令:ip dhcp excluded-address [low-address] [[high-address]]
no ip dhcp excluded-address [low-address] [[high-address]]
功能:排除地址池中的不用于动态分配的地址;本命令的no操作为取消该项配置。
参数:[low-address]为起始的ip地址;[[high-address]]为结束的ip地址。
缺省情况:缺省为仅排除单个地址。
命令模式:全局配置模式
使用指南:使用本命令可以将地址池中的一个地址或连续的几个地址排除,这些地址由系统管理员留作其它用途。
举例:将10.1.128.1到10.1.128.10之间的地址保留,不用于动态分配。
router(dhcp-config)#excluded-address 10.1.128.1 10.1.128.10
4.1.4.14 ip dhcp pool
命令:ip dhcp pool [name]
no ip dhcp pool [name]
功能:配置dhcp地址池,进入dhcp地址池模式;本命令的no操作为删除该地址池。
参数:[name]为地址池名,最长不超过255个字符。
命令模式:全局配置模式
使用指南:在全局模式下定义一个dhcp地址池,进入到dhcp地址池配置模式。
举例:定义一个地址池,取名dc。
router(config)#ip dhcp pool dc
router(dhcp-config)#
4.1.4.15 ip dhcp ping packets
命令:ip dhcp ping packets [count]
no ip dhcp ping packets
功能:配置对地址池中将要被分配的地址的发ping的个数;本命令的no操作为恢复缺省值。
参数:[count]发包个数,取值范围0~10。
缺省情况:缺省为2个。
命令模式:全局配置模式
使用指南:配置发ping的个数,系统缺省为2个。
举例:修改发ping包的个数为5个。
router(config)#ip dhcp ping packets 5
相关命令:ip hdcp ping timeout
4.1.4.16 ip dhcp ping timeout
命令:ip dhcp ping timeout [milliseconds]
no ip dhcp ping timeout
功能:配置发ping包后等待收到回应的超时时间;本命令的no操作为恢复缺省值。
参数:[milliseconds]为超时时间值,单位为毫秒,取值范围为10~10000。
缺省情况:缺省为500毫秒。
命令模式:全局配置模式
使用指南:配置接收ping包回应的超时时间,在指定时间内dhcp服务器没有接收ping的回应,dhcp 服务器就认为该地址未被使用,就将该ip地址分配给客户机;如果收到回应,则记录该地址到冲突日志中。
举例:修改超时时间为1秒钟。
router(config)#ip dhcp ping timeout 1000
相关命令:ip hdcp ping packets
4.1.4.17 loghost dhcp
命令:loghost dhcp [ip-address] [port]
no loghost dhcp
功能:打开dhcp的日志功能,并且指定dhcp日志主机的ip地址及端口号;本命令的no操作为关闭dhcp日志功能。
参数:[ip-address]为记录dhcp日志的主机ip地址,点分十进制格式;[port]为端口号,取值范围为0~65535。
缺省情况:缺省不打开dhcp日志功能。
命令模式:全局配置模式
使用指南:用户在配置了本命令后可到相应的日志主机上查看有关dhcp地址分配的各项记录。
举例:打开dhcp日志功能,日志主机为192.168.1.101,端口好为45。
router(config)#loghost dhcp 192.168.1.101 45
4.1.4.18 lease
命令:lease { days [hours][minutes] | infinite }
no lease
功能:配置地址池中地址的租用期限;本命令的no操作为恢复缺省值。
参数:days为天数,取值范围为0~365;hours为小时数,取值范围为0~23;minutes为分数,取值范围为0~59;infinite为永久的使用。
缺省情况:缺省的租期设置为1天。
命令模式:dhcp地址池模式
使用指南:dhcp是动态的分配网络配置参数,并非永久分配,因此有租期的限制。租期设置过长,难以发挥dhcp灵活、动态的优势;租期设置过短,有会造成网络通信量的增加,加大网络开销,因此租期的设置可由网络管理员根据自身网络的特点设定。dcr系列路由器缺省的租期设置为1天。
举例:dhcp地址池dc的租期设置为3天12个小时30分钟。
router(dchp-config)#lease 3 12 30
4.1.4.19 netbios-name-server
命令:netbios-name-server [address1[address2[.address8]]]
no netbios-name-server
功能:配置wins服务器的地址;本命令的no操作为删除wins服务器。
参数:address1.address8为ip地址,均为点分十进制格式。
缺省情况:系统缺省没有配置wins服务器。
命令模式:dhcp地址池模式
使用指南:为客户机指定wins服务器,最多可设置8个wins服务器,最先设置的
wins服务器的地址优先级最高,因此address1优先级最高,依次address2、address3..。
4.1.4.20 netbios-node-type
命令:netbios-node-type {b-node|h-node|m-node|p-node|[type-number]}
no netbios-node-type
功能:配置dhcp客户机的节点类型;本命令的no操作为取消该项配置。
参数:b-node为广播型;h-node为先点对点后广播的混合型;m-node为先广播后点对点的混合型;
p-node为点对点型;[type-number]为节点类型的十六进值表示法,取值范围为0~ff。
缺省情况:没有为客户机指定节点类型。
命令模式:dhcp地址池模式
使用指南:如果要为客户机指定节点类型,建议把客户机的节点类型配置为先点对点后广播的混合型节点类型。
举例:地址池dc的客户机的节点类型为广播型。
router(dhcp-config)#netbios-node-type b-node
4.1.4.21 network-address
命令:network-address [network-number] [mask | prefix-length]
no network-address
功能:配置地址池可分配的地址范围;本命令的no操作为取消该项配置。
参数:[network-number]为网络号码;mask| prefix-length为掩码使用点分十进制表示还是用前缀表示法。
缺省情况:如果不带掩码,缺省掩码为255.255.255.0。
命令模式:dhcp地址池模式
使用指南:dhcp服务器用于动态分配ip地址时使用本命令配置可分配的ip地址范围,一个地址池只能对应一个网段。本命令与手工绑定地址的命令即hardware-address命令、host命令互斥。
举例:地址池dc的可分配的地址为10.1.128.0/24。
4.1.4.21 network-address
命令:network-address [network-number] [mask | prefix-length]
no network-address
功能:配置地址池可分配的地址范围;本命令的no操作为取消该项配置。
参数:[network-number]为网络号码;mask| prefix-length为掩码使用点分十进制表示还是用前缀表示法。
缺省情况:如果不带掩码,缺省掩码为255.255.255.0。
命令模式:dhcp地址池模式
使用指南:dhcp服务器用于动态分配ip地址时使用本命令配置可分配的ip地址范围,一个地址池只能对应一个网段。本命令与手工绑定地址的命令即hardware-address命令、host命令互斥。
举例:地址池dc的可分配的地址为10.1.128.0/24。
4.1.4.23 option
命令:option [code] {ascii [string] | hex [hex] | ipaddress [ipaddress]}
no option [code]
功能:配置option所指定代码的网络参数的值;本命令的no操作为取消对该option的配置。
参数:[code]为网络参数的代码值;[string]为ascⅱ型字符串,最长不超过255个字符;[hex]为十六进值表示的数值,最长不超过510,且长度必须为偶数;[ipaddress]为ip地址,点分十进制格式,最长可以设置63个ip地址。
命令模式:dhcp地址池模式
使用指南:dcr系列路由器不仅提供多项在网络配置中常用的命令,还提供了配置网络参数的通用命令,满足用户的多方面的配置需求。option的代码定义在rfc2132中有详细介绍。
举例:配置www服务器的地址为10.1.128.240。
router(dhcp-config)#option 72 ip 10.1.128.240
4.1.4.24 service dhcp
命令:service dhcp
no service dhcp
功能:启动dhcp服务;本命令的的no操作为关闭dhcp服务。
缺省情况:dhcp服务缺省是关闭的。
命令模式:全局配置模式
使用指南:dhcp服务包括dhcp服务器功能和dhcp中继的功能。只有打开dhcp服务,路由器才能进行dhcp报文的收发。
举例:打开dhcp服务。
router(config)#service dhcp
4.1.4.25 show ip dhcp binding
命令:show ip dhcp binding
功能:显示ip地址与mac地址的绑定情况。
命令模式:特权用户配置模式
举例:
router#sh ip dhcp binding
ip address hardware adress lease expiration type
10.1.1.233 0000.e23a.2604 infinite manual
10.1.1.254 0000.e23a.5cd3 60 automatic
4.1.4.26 show ip dhcp conflict
命令:show ip dhcp conflict
功能:显示有冲突记录的地址的日志信息。
命令模式:特权用户配置模式
举例:
router#sh ip dhcp conflict
ip address detection moth detection time
10.1.1.1 ping fri jan 02 00:07:01 1970
4.1.4.27 show ip dhcp server statistics
命令:show ip dhcp server statistics
功能:显示dhcp服务器的对各种dhcp数据包的统计信息。
命令模式:特权用户配置模式
举例:
router#sh ip dhcp server statistics
memory usage 389
address pools 3
database agents 0
automatic bindings 2
manual bindings 0
conflict bindings 0
expiried bindings 0
malformed message 0
message recieved
bootrequest 3814
dhcpdiscover 1899
dhcprequest 6
dhcpdecline 0
dhcprelease 1
dhcpinform 1
message send
bootreply 1911
dhcpoffer 6
dchpack 6
dhcpnak 0
dhcprelay 1907
dhcpforward 0
router#
4.1.4.28 debug ip dhcp server
命令:debug ip dhcp server { evnet|link|packet }
no debug ip dhcp server { evnet|link|packet }
功能:打开dhcp服务器的调试信息;本命令的no操作为关闭dhcp服务器的调试信息。
缺省情况:缺省调试开关是关闭的。
命令模式:特权用户配置模式
4.1.4.29 ip dhcp relay information policy drop
命令:ip dhcp relay information policy drop
no ip dhcp relay information policy drop
功能:路由器作为dhcp中继时,配置中继的转发政策为不转发dhcp报文;本命令的no操作为恢复转发dhcp报文。
缺省情况:当打开dhcp服务时,缺省的转发政策为转发dhcp报文。
命令模式:全局配置模式
使用指南:当dhcp中继因为特殊原因不应该转发dhcp报文时,可以使用本命令关闭dhcp中继转发dhcp报文的功能。
4.1.4.30 ip forward-protocol udp
命令:ip forward-protocol udp [port]
no ip forward-protocol udp [port]
功能:通过配置udp端口,指定dhcp中继转发协议;本命令的no操作为取消该项配置。
参数:[port]为udp端口号,取值范围0~65535。
缺省情况:缺省转发的udp端口号为67。
命令模式:全局配置模式
使用指南: dhcp中继缺省转发协议dhcp,即使用的是udp的67号端口。
举例:转发tftp包。
router(config)#ip forward-protocol udp 69
相关命令:show forward-protocol、debug forward-protocol
4.1.4.31 ip helper-address
命令:ip helper-address [ipaddress]
no ip helper-address [ipaddress]
功能:指定dhcp服务器的ip地址或者其他转发协议的服务器地址;本命令的no操作为取消该项配置。
参数:[ipaddress]为指定服务器的ip地址,点分十进制格式。
缺省情况:当没有配置ip forward-protocol udp命令时,缺省认为服务器地址为dhcp服务器地址。
命令模式:接口配置模式
使用指南:dhcp中继并不关心该ip地址是dhcp服务器的地址还是其他服务器的地址,而只是将udp 广播转发给指定的ip地址。
举例:dhcp服务器的地址为20.1.1.1。
router(config-ethernet0)#ip helper-address 20.1.1.1。
相关命令:ip forward-protocol udp、show ip helper-address
4.1.4.32 show ip helper-address
命令:show ip helper-address
功能:显示dhcp中继配置的需要将udp广播转发到的服务器的地址。
缺省情况:不显示服务器地址。
命令模式:特权用户配置模式
举例:
forward protocol interface(ip address) forward server
67 ethernet0 (192.168.1.1) 40.1.1.1
40.1.1.2
20.1.1.1
8001 ethernet0 (192.168.1.1) 40.1.1.2
40404 ethernet0 (192.168.1.1) 40.1.1.1
serial2/0 (0.0.0.0) 50.1.1.1
35 ethernet0 (192.168.1.1) 50.1.1.1
20.1.1.1
相关命令:ip helper-address
4.1.4.33 show forward-protocol
命令:show forward-protocol
功能::显示dhcp中继配置的转发udp协议。
命令模式:特权用户配置模式
举例:
router#sh ip forward-protocol
forward protocol(udp port): 67
forward protocol(udp port): 8001
forward protocol(udp port): 40404
forward protocol(udp port): 35
相关命令:ip forward-protocol udp
4.1.4.34 debug forward-protocol
命令:debug forward-protocol
no debug forward-protocol
功能:打开dhcp中继转发udp数据包的调试开关;本命令的no操作为关闭该调试开
缺省情况:缺省转发协议的调试开关是关闭的。
命令模式:特权用户配置模式
举例:
router#debug ip forward-protocol
% dhcp relay bootrequest message to 20.1.1.2.
% dhcp relay bootreply message to 10.1.1.60 on socket 14. % dhcp relay bootrequest message to 20.1.1.2.
% dhcp relay bootreply message to 10.1.1.60 on socket 14.
NAT配置命令
nat(network address translation)网络地址转换协议,实现了内部私有地址到外部公有地址的转换,可以解决ip地址资源短缺的问题,也能提高局域网的安全性。
nat配置命令:
1 clear ip nat translation
2 ip nat
3 ip nat inside source list
4 ip nat inside source static
5 ip nat pool
6 ip nat translation
7 show ip nat statistic
8 show ip nat translation
9 debug ip nat
4.1.3.1 clear ip nat translation
命令:clear ip nat translation
功能:删除动态地址转换建立的映射项。
命令模式:特权用户配置模式
使用指南:本命令用来手工删除动态表项。缺省情况下,当动态映射项超时,系统会自动删除该项动态地址映射。
举例:删除动态地址转换建立的映射项。
router#clear ip nat translation
4.1.3.2 ip nat
命令:ip nat {inside | outside}
no ip nat {inside | outside}
功能:设置指定接口作为网络地址转换的限定的接口;本命令的no操作为取消指定接口作为网络地址转换的限定接口。
参数:inside表示指定接口连接着内部网;outside表示指定接口连接到外部网。
缺省情况:缺省为接口不进行nat转换。
命令模式:接口配置模式
使用指南:当数据报文从内部接口到外部接口时,数据报文中的内部私有地址将被转换成外部公有地址;当数据报文从外部接口到内部接口时,数据报文中的外部公有地址将被转换成内部私有地址。因此为使配置nat有效,必须至少指定一个内部接口和一个外部接口。
举例:配置ethernet0为内部接口,serial2/0口为外部接口。
router(config)#int e 0
router(config-ethernet0)#ip nat inside
router(config-ethernet0)#exit
router(config)#int s 2/0
router(config-serial2/0)#ip nat outside
router(config-serial2/0)#exit
4.1.3.3 ip nat inside source list
命令:ip nat inside source list [access-list-number] {pool [name]| interface [number]}
[overload]
no ip nat inside source list [access-list-number] {pool [name]| interface [number]} [overload]
功能:配置动态nat地址转换;本命令的no操作为取消动态nat网络转换。
参数:[access-list-number]为nat地址转换的内部源地址的ip访问列表,最长不超过8个字符;[name]为nat地址转换的外部地址池,最长不超过20个字符;[number]为接口类型和接口编号;[overload]为是否支持超载。
命令模式:全局配置模式
使用指南:配置动态地址转换之前,必须先配置内部访问列表和地址池或者nat外部接口。只有满足访问列表条件的数据报文的内部私有地址才将被转换成地址池中的外部公有地址或者nat外部接口地址发送到外部网。当地址池中的外部公有地址有限,而需要转换的内部地址却很多,动态转发不能满足需求时,可以使用overload超载的功能。超载功能通过增加tcp、udp的端口号可以使一个外部公有地址对应多个内部私有地址。值得一提的是,在实际应用中通常nat和防火墙是在一起使用的,只有这样才能真正将nat 的内部网地址屏蔽起来。
举例:内部网络为10.1.1.0/24,为路由器配置动态地址转换。
router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
router(config)#ip nat pool pool-1 1.1.1.1 1.1.1.10 netmask 255.255.255.0
router(config)#ip nat inside source list 1 pool pool-1
router(config)#interface ethernet 0
router(config-ethernet0)#ip nat inside
router(config-ethernet0)#exit
router(config)#interface serial 2/0
router(config-serial2/0)#ip nat outside
相关命令:ip nat pool、access-list
4.1.3.4 ip nat inside source static
命令:ip nat inside source static [local-ip] [global-ip]
no ip nat inside source static [local-ip] [global-ip]
功能:配置静态nat映射;本命令的no操作为取消指定的静态nat映射。
参数:[local-ip]为nat地址转换的内部私有地址;[global-ip]为nat地址转换的外部公有地址。
缺省情况:缺省不设置静态nat映射。
命令模式:全局配置模式
使用指南:静态nat映射建立的是内部私有地址与外部公有地址的一一映射,一般局域网中的服务器地址采用静态映射。
举例:内部网络为10.1.1.0/24,www服务器的地址10.1.1.1配置为静态地址映射。
router(config)#ip nat inside source static 10.1.1.1 1.1.1.1
4.1.3.5 ip nat pool
命令:ip nat pool [name][start-ip][end-ip] {netmask[mask] | prefix-length [prefixlen]} no ip nat pool [name][start-ip][end-ip] {netmask[mask] | prefix-length [prefixlen]} 功能:配置动态地址转换使用的地址池;本命令的no操作为删除该地址池。
参数:[name]为地址池的名字,最长不超过20个字符;[start-ip]表示地址池的起始ip地址,点分十进制格式;[end-ip]表示地址池的结束ip地址,点分十进制格式;[mask]表示地址池的ip地址掩码,点分十进制格式;[prefixlen]表示地址池的ip地址掩码的长度,取值范围1~32。
缺省情况:缺省没有配置nat地址池。
命令模式:全局配置模式
使用指南:本命令定义了一个由起始地址、结束地址、掩码或掩码长描述的ip地址池,供动态地址转换使用。
举例:配置一个地址池。
router(config)#ip nat pool pool-1 1.1.1.1 1.1.1.10 netmask 255.255.255.0 相关命令:ip nat inside source list
4.1.3.6 ip nat translation
命令:ip nat translation {timeout | udp-timeout | tcp-timeout | icmp-timeout | finrst-timeout } [seconds] }
no ip nat translation {timeout | udp-timeout | tcp-timeout | icmp-timeout | finrst-timeout } 功能:配置nat映射超时时间;本命令的no操作为恢复nat映射超时的缺省时间。
参数:timeout指定除超载外的动态地址转换的超时值;udp-timeout指定用于转换udp数据包时的映射超时值;tcp-timeout指定用于转换tcp数据包时的映射超时值;icmp-timeout指定用于转换icmp数据包时的映射超时值;finrst-timeout指定用于tcp连接和重置的动态地址映射的超时值;[seconds] 为超时的具体数值,单位为秒,取值范围为0~2147483647。
缺省情况:
命令模式:全局配置模式
使用指南:本命令用于对映射项的超时进行较好的控制,更有效的利用有限外部公有地址。因此用户应该根据不同的情况,配置适合自身网络的特点的各种动态映射项超时值。
举例:修改用于tcp的动态映射的超时值。
router(config)#ip nat translation tcp-timeout 1200
相关命令:ip nat inside source list,ip nat pool
4.1.3.7 loghost nat
命令:loghost nat [ip-address] [port]
no loghost nat
功能:打开nat的日志功能,并且指定nat日志主机的ip地址及端口号;本命令的no操作为关闭nat 日志功能。
参数:[ip-address]为记录nat日志的主机ip地址,点分十进制格式;[port]为端口号,取值范围为0~65535。
缺省情况:缺省不打开nat日志功能。
命令模式:全局配置模式
使用指南:用户在配置了本命令后可到相应的日志主机上查看有关nat地址映射的各项记录。
举例:打开nat日志功能,日志主机为192.168.1.101,端口好为45。
router(config)#loghost nat 192.168.1.101 45
4.1.3.8 show ip nat statistics
命令:show ip nat satistics
功能:显示nat地址转换的统计信息。
命令模式:特权用户配置模式
举例:
router#show ip nat satistics
total translations: 1 (1 static, 0 dynamic, 0 overload)
outside interfaces:serial2/0
inside interfaces:ethernet0
hits: 0 misses: 0
expired translations: 0
static mappings:
global ip: 2.2.2.2 , local ip: 1.1.1.1
dynamic mappings:
--inside source
4.1.3.9 show ip nat translation
命令:show ip nat translation
功能:显示地址转换表。
命令模式:特权用户配置模式
举例:
router#show ip nat translation
protocol global addr global port local addr local port
-- 1.1.1.1 2.2.2.1
tcp 1.1.1.2 4000 2.2.2.2 61001
4.1.3.10 debug ip nat
命令:debug ip nat
no debug ip nat
功能:打开nat调试开关;本命令的no操作为关闭调试开关。
缺省情况:缺省nat调试开关是关闭的。
命令模式:特权用户配置模式
使用指南:本开关显示做地址转换的数据包的信息,如:进入或输出、源地址、目的地址等。
举例:
router#debug ip nat
nat debug is on
dynamic nat, from 1.1.1.1(outside) to 2.2.2.2(inside)
IP地址配置命令
ip地址是连接在internet上主机的一个32比特二进制数组成的标识,它有两部分组成:网络号码和主机号码,通常将其表示成点分十进制格式,如10.1.1.1、192.168.1.16。有时仅仅有ip地址的并不能标识出该ip地址所属的网络范围,因此还要用子网掩码来标识主机所处的网段,子网掩码也是一个32比特二进制数组成的,表示成点分十进制格式。ip地址和子网掩码相与可以得到ip地址所属网段信息,如ip为10.1.1.1,子网掩码为255.255.255.0,表示该ip地址在10.1.1.0网段。
ip地址配置命令:
1 ip address
2 ip local pool
3 ip unnumbered
4 show ip traffic
5 debug ip packet
4.1.1.1 ip address
命令:ip address [ip_address] [mask] [secondary]
no ip address [[ip_address] [mask] [secondary]]
功能:配置路由器网络接口的ip地址;本命令的no操作为取消路由器网络接口的ip地址。
参数:[ip_address]为接口ip地址,点分十进制格式;[mask]为子网掩码,也为点分十进制格式;[secondary]表示该地址为从属ip地址,点分十进制格式。
缺省情况:出厂时接口缺省无ip地址。
命令模式:接口配置模式
使用指南:如果在配置接口的ip地址时,没有配置secondary选项,该地址为接口的主ip地址,接口的ip地址不可以设置成广播地址或全为零的地址。如果配置secondary选项,则表示该地址为接口的辅助ip地址,必须先配置主ip地址,才能配置辅助ip地址。辅助ip地址像主地址一样处理,arp请求可以被正确处理。
辅助ip地址可以用在下列场合应用:针对一个可能没有足够主机地址的特定网段,在路由器上使用辅助ip地址允许多个逻辑子网使用一个物理子网。
举例:为接口serial2/0配置ip地址为10.1.128.1/8,从ip地址为192.168.1.1/24。
router(config)#int s 0
router(config-serial2/0)#ip add 10.1.128.1 255.0.0.0
router(config-serial2/0)#ip add 192.168.1.1 255.255.255.0 secondary
4.1.1.2 ip mtu
命令:ip mtu [mtu]
no ip mtu
功能:设置接口的mtu值;本命令的no操作为恢复接口缺省的mtu值。
参数:[mtu]为mtu的数值,取值范围1~1500。
缺省情况:接口缺省mtu值为1500。
命令模式:接口配置模式
使用指南:给对端分配地址时,就必须在全局模式下配置本命令。
配置举例:设置dialer1的mtu值为1492。
router(config)#interface dialer 1
router(config-dialer1)#ip mtu 1492
4.1.1.3 ip local pool
命令:ip local pool [ip-pool-number] [low-ip-address] [high-ip-address]
no ip local pool [pool-number]
功能:为ppp用户定义可供分配的本地ip地址池;本命令的no操作为取消本地ip地址池。
参数:[ip-pool-number]为地址池编号,取值范围0~99;[low-ip-address]为ip地址池的起始地址;[high-ip-address]为ip地址池的结束ip地址。
缺省情况:系统缺省没有本地ip地址池。
命令模式:全局配置模式
使用指南:与peer default ip address 命令为对端分配ip地址有两种方式,一种是直接给对端分配一个ip地址;另一种为使用地址池给对端分配ip地址。当使用地址池给对端分配地址时,就必须在全局模式下配置本命令。
配置举例:配置从129.102.0.1到129.102.0.10的本地ip地址池0。
router(config)#ip local pool 0 129.102.0.1 129.102.0.10
相关命令:peer default ip address
4.1.1.4 ip unnumbered
命令:ip unnumbered [interface]
no ip unnumbered
功能:配置指定接口为无编号接口,借用其他接口的ip地址;本命令的no操作为取消接口借用的ip 地址。
参数:[interface]为借用ip地址的接口名称及接口号。
缺省情况:系统缺省没有借用其他接口的ip地址。
命令模式:接口配置模式
使用指南:指定配置为无编号的接口在配置前必须没有ip地址,所要借用的接口必须是在网络中有
ip地址的其它接口,不能是其它无编号接口。所要借用的接口必须是处于up状态(可使用show interface 命令,查看是否处在“up”状态)。
举例:接口serial2/0,封装了ppp链路,借用ethernet0的ip地址。
router(config-serial2/0)#ip unnumbered ethernet 0
4.1.1.5 show ip traffic
命令:show ip traffic
功能:显示ip数据包统计信息。
命令模式:特权用户配置模式
使用指南:显示ip及icmp数据包的接收、发送等统计信息。
举例:
router#show ip traffic
ip statistics:
rcvd: 290 total, 44 local destination
0 header errors, 0 address errors
0 unknown protocol, 0 discards
frags: 0 reassembled, 0 timeouts
0 fragment rcvd, 0 fragment dropped
0 fragmented, 0 couldn't fragment, 0 fragment sent
sent: 0 generated, 0 forwarded
0 dropped, 0 no route
icmp statistics:
rcvd: 0 total 0 errors 0 time exceeded
0 redirects, 0 unreachable, 0 echo, 0 echo replies
0 mask requests, 0 mask replies, 0 quench
0 parameter, 0 timestamp, 0 timestamp replies
sent: 0 total 0 errors 0 time exceeded
0 redirects, 0 unreachable, 0 echo, 0 echo replies
0 mask requests, 0 mask replies, 0 quench
0 parameter, 0 timestamp, 0 timestamp replies
4.1.1.6 debug ip packet
命令:debug ip packet
no debug ip packet
功能:打开ip报文调试开关;本命令的no操作为关闭调试开关。
缺省情况:缺省ip数据包调试功能是关闭的。
命令模式:特权用户配置模式
使用指南:显示接收或发送的ip数据包的内容,包括:源地址、目的地址、字节数等。
举例:打开ip报文调试开关。
router#debug ip packet
ip packet: rcvd, src 1.1.1.1, dst 1.1.1.2, size 100
ARP配置命令
arp(address resolution protocol)地址解析协议,主要用于ip地址到以太网mac地址的解析。
arp的配置命令:
1 ip proxyu-arp
2 show arp
3 debug arp
4.1.2.1 ip proxy-arp
命令:ip proxy-arp
no ip proxy-arp
功能:打开以太口代理arp的功能;本命令的no操作为关闭代理arp的功能。
缺省情况:缺省代理arp功能是是关闭的。
命令模式:接口配置模式
使用指南:当路由器的接口收到某arp请求,该请求的ip地址与接口地址在一个ip网段,但却不在同一物理网络中,此时该接口若启动了代理arp的功能,接口会将自己的mac地址作为arp的回应,然后将收到的实际数据报文进行转发。启动该项功能可以使因为物理网络分离但属于同一ip网段的机器忽视物理网络分离的事实,经过具有代理arp接口的转发像处在一个物理网络中。
举例:打开ethernet0代理arp的功能。
router(config-ethernet0)#ip proxy-arp
4.1.2.2 show arp
命令:show arp
功能:显示arp映射表。
命令模式:特权用户配置模式
使用指南:显示当前arp映射表的内容,如:ip地址,硬件地址,硬件类型,接口名等。
举例:
router#show arp
protocol address hardware address type interface
internet 159.226.42.186 00-10-5a-63-85-06 arpa ethernet0
4.1.2.3 debug arp
命令:debug arp
no debug arp
功能:打开arp调试开关;本命令的no操作为关闭该调试功能。
缺省情况:缺省arp调试功能是关闭的。
命令模式:特权用户配置模式
使用指南:显示接收或发送的arp数据包的内容,包括:类型、源地址、目的地址。
举例:打开arp调试开关。
router#debug arp
arp: rcvd, type 1, src 1.1.1.1 1234.1234.1234, dst 1.1.1.2 5678.5678.5678
思科交换机命令大全
思科交换机常用命令大全 1.1 用户模式与特权模式 用户模式:可以使用一些基本的查询命令 特权模式:可以对交换机进行相关的配置 进入特权模式命令:Switch>enable 退出特权模式命令:Switch#exit 启用命令查询:? 时间设置:Switch#clock set 时间(自选参数,参数必须符合交换机要求) 显示信息命令:Switch#show 可选参数 注意:可以用TAB键补齐命令,自选参数为用户自定义参数,可选参数为交换机设定参数 查看交换机配置: Switch#show running-config 保存交换机配置:Switch#copy running-config startup-config Switch#wr 查看端口信息:Switch#show interface 查看MAC地址表:Switch#show mac-address-table 查看交换机CPU的状态信息:Switch#show processes 1.2 全局配置模式 进入全局配置模式:Switch#configure terminal
主机名修改:Switch(config)#hostname 主机名(自选参数) 特权模式进入密码: Switch(config)#enable secret 密码(自选参数) 取消特权模式密码:Switch(config)#no enable secret 取消主机名设置: Switch(config)#no hostname 退出配置模式: Switch(config)#exit 需要特别注意的是在配置模式中无法使用show命令,如果要使用 的话show前必须加do和空格,例如:do show * 指定根交换机命令:Switch(config)#spanning-tree vlan 自选参数(VLAN号)root primary 例如: Switch(config)#spanning-tree vlan 1 root primary 需要注意的是:设置根交换机是基于VLAN的 关闭生成树协议命令:Switch(config)#no spanning-tree vlan 自选参数(VLAN 号) 例如: Switch(config)#no spanning-tree vlan 1 1.3 接口配置模式 进入接口配置模式:Switch(config)#interface 端口名称(可选参数) 启用端口:Switch(config-if)#no shutdown 停用端口:Switch(config-if)#shutdown 进入同种类型多端口配置:Switch(config)# interface range fastethernet 0/1-5 进入不同类型多端口配置:Switch(config)#interface range fastethernet 0/1-5,gigabitethernet 0/1-2
cisco交换机(Switch)配置命令大全
1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switch(enable) set system name name-string 2.在基于IOS的交换机上设置登录口令: switch(config)# enable password level 1 password 在基于CLI的交换机上设置登录口令: switch(enable) set password switch(enable) set enalbepass 3.在基于IOS的交换机上设置远程访问: switch(config)# interface vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address 在基于CLI的交换机上设置远程访问: switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlan switch(enable) set ip route default gateway 4.在基于IOS的交换机上启用和浏览CDP信息: switch(config-if)# cdp enable switch(config-if)# no cdp enable
为了查看Cisco邻接设备的CDP通告信息: switch# show cdp interface [type modle/port] switch# show cdp neighbors [type module/port] [detail] 在基于CLI的交换机上启用和浏览CDP信息: switch(enable) set cdp {enable|disable} module/port 为了查看Cisco邻接设备的CDP通告信息: switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 5.基于IOS的交换机的端口描述: switch(config-if)# description description-string 基于CLI的交换机的端口描述: switch(enable)set port name module/number description-string 6.在基于IOS的交换机上设置端口速度: switch(config-if)# speed{10|100|auto} 在基于CLI的交换机上设置端口速度: switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto} 7.在基于IOS的交换机上设置以太网的链路模式: switch(config-if)# duplex {auto|full|half} 在基于CLI的交换机上设置以太网的链路模式: switch(enable) set port duplex module/number {full|half}
Cisco设备的基本配置命令
switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#c onfigure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令 enable password cisco 以cisco为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)#
思科交换机路由器命令大全
思科交换机路由器命令 大全 YUKI was compiled on the morning of December 16, 2020
1. 交换机支持的命令:交换机基本状态: 交换机口令设置: switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口 令switch(config)#enable password xxa ;设置特权非 密口令switch(config)#line console 0 ;进入控制台 口switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令 xxswitch#exit ;返回命令 交换机VLAN设置:
switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端 口1switch(config-if)#switchport access vlan 2 ; 当前端口加入vlan 2switch(config-if)#switchport mode trunk ;设置为干线switch(config- if)#switchport trunk allowed vlan 1,2 ;设置允许 的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名switch(config)#vtp password ;设置发vtp密码switch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: 交换机显示命令:
cisco配置命令大全
933a LMI使用Q933A标准.LMI(Local management Interface)有3种:ANSI:T1.617;CCITTY:Q933A和CISCO特有的标准。 # fram-relay intf-typ ABC ABC为帧中继设备类型,它们分别是DTE设备,DCE交换机或NNI(网络接点接口)支持。# frame_relay interface_dlci 110 br 配置DLCI(数据链路连接标识符)。 # frame-relay map ip ABCD XXXX broadcast 建立帧中继映射。ABCD为对方ip地址,XXXX为本地DLCI号,broadcast允许广播向前转发或更新路由。 # no shutdown 激活本端口. # exit ---- 5 .帧中继子接口的配置: # conf t # int s0.1 point-to-point
对应S0的子接口1,点对点方式。 # ip addr ABCD XXXX ABCD为子口1的IP地址,XXXX为子网掩码。# frame-relay intreface-dlci 100 br 6.配置拨号备份 (1).配置备份主口 # conf t # int s0 S0为主口. # backup int asy 1 A1口为备份口. # backup delay 0 1 延时1秒. (2).配置虚拟接口 # conf t # ip addr ABCD XXXX
ABCD为虚拟接口IP地址,XXXX为子网掩码。 # encap ppp 封装ppp协议. # dialer in-band 激活随叫随拨功能. # dialer idle-timeout 7200 # dialer map ip ABCD modem-script call broadcast 6225481 br 映射对应的拨号口.ABCD为对方拨号口的ip地址,6225481为对应的电话号码。 # dialer_group 1 定义拨号组成员. (3).配置防火墙 # dialer_list 1 pro ip permit 允许ip协议通过。 (4).配置连接口令 # user name ABCD pass XXXX ABCD为对方主机名,XXXX为连接口令. (5).配置拨号字符串
思科基本配置命令详解
思科交换机基本配置实例讲解
目录 1、基本概念介绍............................................... 2、密码、登陆等基本配置....................................... 3、CISCO设备端口配置详解...................................... 4、VLAN的规划及配置........................................... 4.1核心交换机的相关配置..................................... 4.2接入交换机的相关配置..................................... 5、配置交换机的路由功能....................................... 6、配置交换机的DHCP功能...................................... 7、常用排错命令...............................................
1、基本概念介绍 IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL:访问控制列表 三层交换机:具有三层路由转发能力的交换机 本教程中“#”后的蓝色文字为注释内容。 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的端口显示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。 Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory. Processor board ID 00000000 R4700 CPU at 100MHz, Implementation 33, Rev 1.2
思科2960交换机配置命令
思科2960交换机配置命令 交换机的端口工作模式一般可以分为三种:Access(普通模式),Multi(多vlan模式),Trunk(中继模式)。1、允许多个vlan的是multi模式,而不是trunk 模式。2、两个都设为trunk模式:一:如果在同一交换机上,则决不会在同一vlan;二:如果是两个交换机上,且两端口物理连接的话,共享vlan信息。但是这两个端口已经被使用,所以只能说,使用与这两个端口相同vlan的端口的计算机是同一虚拟局域网。3、access和multi模式下,端口用于计算机;trunk 模式下,端口用于交换机间连接。所以access和trunk没有可比性。 交换机基本状态: switch ;ROM状态,路由器是rommon hostname ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置: switchenable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令
思科交换机配置命令大全
思科交换机配置命令大全 switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#configure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch#configure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令 enable password cisco 以cisco为例 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch#configure terminal
思科路由器常用配置命令大全
思科路由器常用配置命令大全 本文按字母顺序列举了思科路由器常用配置命令,适合思科路由器操作人员随时查看 Access-enable允许路由器在动态访问列表中创建临时访问列表入口 Access-group把访问控制列表(ACL)应用到接口上 Access-list定义一个标准的IP ACL Access-template在连接的路由器上手动替换临时访问列表入口 Appn向APPN子系统发送命令 Atmsig 执行ATM信令命令 B 手动引导操作系统 Bandwidth 设置接口的带宽 Banner motd 指定日期信息标语 Bfe 设置突发事件手册模式 Boot system 指定路由器启动时加载的系统映像 Calendar 设置硬件日历 Cd 更改路径 Cdp enable 允许接口运行CDP协议 Clear 复位功能 Clear counters 清除接口计数器 Clear interface 重新启动接口上的件逻辑 Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率 Cmt 开启/关闭FDDI连接管理功能 Config-register 修改配置寄存器设置 Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息 Configure memory 从NVRAM加载配置信息 Configure terminal 从终端进行手动配置 Connect 打开一个终端连接 Copy 复制配置或映像数据 Copy flash tftp 备份系统映像文件到TFTP服务器 Copy running-config startup-config 将RAM中的当前配置存储到NVRAM Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上 Copy tftp flash 从TFTP服务器上下载新映像到Flash Copy tftp running-config 从TFTP服务器上下载配置文件 Debug 使用调试功能 Debug dialer 显示接口在拨什么号及诸如此类的信息 Debug ip rip 显示RIP路由选择更新数据 Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息 Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息 Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程 Debug ppp 显示在实施PPP中发生的业务和交换信息 Delete 删除文件 Deny 为一个已命名的IP ACL设置条件 Dialer idle-timeout 规定线路断开前的空闲时间的长度 Dialer map 设置一个串行接口来呼叫一个或多个地点 Dialer wait-for-carrier-time 规定花多长时间等待一个载体 Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制 Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控
CISCO配置命令大全必学
这是学习CUSCO必学的 配置使能密码enable secret ciscolab 以cicsolab 为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩 码 aptech2950(conf-if)#no shut 是配置处于运行中 aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 进入交换机某一端口interface fastehernet 0/17 以17 端口为例switch> enable
switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)# 8:查看命令show switch> enable switch# show version 察看系统中的所有版本信息 show interface vlan 1 查看交换机有关ip 协议的配置信息 show running-configure 查看交换机当前起作用的配置信息 show interface fastethernet 0/1 察看交换机1 接口具体配置和统计信息show mac-address-table 查看mac 地址表 show mac-address-table aging-time 查看mac 地址表自动老化时间 9:交换机恢复出厂默认恢复命令 switch> enable switch# erase startup-configure switch# reload 10:双工模式设置 switch> enable switch#c onfigure terminal switch2950(conf)#hostname aptch-2950 aptech2950(conf)# interface fastehernet 0/17 以17 端口为例 aptech2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选
思科路由器命令大全(完整版)
思科交换机路由器命令大全 交换机命令: switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#configure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch#configure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令 enable password cisco 以cisco为例 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例--设置禁用IP地址解析特性,设置启用消息同步特性 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab aptech2950(conf)#no ip domain-lookup -----设置禁用IP 地址解析特性 aptech2950(conf)#logging synchronous -----设置启用消息同步特性 aptech2950(conf)#interface range fastethernet0/1-20
CISCO配置命令大全
CISCO配置命令大全路由器的基本配置 1 .配置以太网(Ethernet)端口: # conf t 从终端配置路由器。 # int e0 指定E0口。 # ip addr ABCD XXXX ABCD为以太网地址,XXXX为子网掩码。 # ip addr ABCD XXXX secondary E0口同时支持两个地址类型。如果第一个 为A类地址,则第二个为B或C类地址。 # no shutdown 激活E0口。 # exit 2.X.25的配置
# conf t # int S0 指定S0口. # ip addr ABCD XXXX ABCD为以太网S0的IP地址,XXXX为子网掩码.。 # encap X25-ABC 封装X.25协议。ABC指定X.25为DTC或DCE操作,缺省为DTE。# x25 addr ABCD ABCD为S0的X.25端口地址,由邮电局提供。 # x25 map ip ABCD XXXX br 映射的X.25地址.ABCD为对方路由器(如:S0)的 IP地址,XXXX为对方路由器(如:S0)的X.25端口地址。 # x25 htc X 配置最高双向通道数.X的取值范围1-4095, 要根据邮电局实际提供的数字配置。 # x25 nvc X
配置虚电路数。X不可超过据邮电局实际提供的数,否则,将影响数据的正常传输。# exit ---- 3 .专线的配置: # conf t # int S2 指定S2口。 # ip addr ABCD XXXX ABCD为S2的IP地址,XXXX为子网掩码。# exit 4.帧中继的配置 # conf t # int s0 # ip addr ABCD XXXX ABCD为S0的IP地址,XXXX为子网掩码。# encap frante_relay
思科交换机配置常用命令
Cisco三层交换机配置命令及解释 (2011-07-11 08:54:50) 标签: 分类:IT资讯 cisco 杂谈 基本配置 S> enable 进入特权模式 S# configure terminal 进入全局配置模式 S(config)# hostname name 改变交换机名称 S(config)# enable password level level_# password 设置用户口令(level_#=1)或特权口令(level_#=15) S(config)# line console 0 进入控制台接口 S(config-line)# password console_password 接上一条命令,设置控制台口令 S(config)# line vty 0 15 进入虚拟终端 S(config-line)# password telnet_password 接上一条命令,设置Telnet口令 S(config-line)# login 允许Telnet登录 S(config)# enable password|secret privilege_password 配置特权口令(加密或不加密)S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式 S(config-if)# [no] shutdown 关闭或启用该接口(默认启用) S(config)# ip address IP_address sunbet_mask 指定IP地址 S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关 S# show running-config 查看当前的配置 S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM中 S> show interface [type slot_#/port_#] 查看所有或指定接口的信息 S> show ip 显示交换机的IP配置(只在1900系列上可用) S> show version 查看设备信息 S# show ip interface brief 验证IP配置 S(config-if)# speed 10|100|auto 设置接口速率 S(config-if)# duplex auto|full|half 设置接口双工模式 S> show mac-address-table 查看CAM表 S# clear mac-address-table 清除CAM表中的动态条目 1900(config)# mac-address-table permanent MAC_address type [slot_#/]port_# 在CAM 表中创建静态条目 2950(config)# mac-address-table static MAC_address vlan VLAN_# interface type [slot_#/] port_# 在CAM表中创建静态条目 1900(config)# mac-address-table restricted static MAC_address source_port list_of_allowed_interface 设置静态端口安全措施 1900(config-if)# port secure 启用粘性学习 1900(config-if)# port secure max-mac-count value 设置粘性学习特性能够学到的地址数量(默认132,取值范围是1-132)
Cisco路由器配置命令大全
Cisco路由器配置命令大全 1. switch配置命令 (1)模式转换命令 用户模式----特权模式,使用命令"enable" 特权模式----全局配置模式,使用命令"config t" 全局配置模式----接口模式,使用命令"interface+接口类型+接口号" 全局配置模式----线控模式,使用命令"line+接口类型+接口号" 注: 用户模式:查看初始化的信息. 特权模式:查看所有信息、调试、保存配置信息 全局模式:配置所有信息、针对整个路由器或交换机的所有接口接口模式:针对某一个接口的配置 线控模式:对路由器进行控制的接口配置 (2)配置命令 show running config 显示所有的配置 show versin 显示版本号和寄存器值 shut down 关闭接口 no shutdown 打开接口 ip add +ip地址配置IP地址 secondary+IP地址为接口配置第二个IP地址 show interface+接口类型+接口号查看接口管理性 show controllers interface 查看接口是否有DCE电缆 show history 查看历史记录 show terminal 查看终端记录大小 hostname+主机名配置路由器或交换机的标识 config memory 修改保存在NVRAM中的启动配置 exec timeout 0 0 设置控制台会话超时为0 service password-encryptin 手工加密所有密码 enable password +密码配置明文密码 ena sec +密码配置密文密码 line vty 0 4/15 进入telnet接口 password +密码配置telnet密码 line aux 0 进入AUX接口 password +密码配置密码 line con 0 进入CON接口 password +密码配置密码 bandwidth+数字配置带宽 no ip address 删除已配置的IP地址 show startup config 查看NVRAM中的配置信息 copy run-config atartup config 保存信息到NVRAM write 保存信息到NVRAM erase startup-config 清除NVRAM中的配置信息
CISCO配置命令大全
CISCO配置命令大全 路由器的基本配置 1.配置以太网(Ethernet)端口:?# conf t ?从终端配置路由器。?#int e0?指定E0口。?# ip addrABCD XXXX ?ABCD为以太网地址,XXXX为子网掩码。 #ip addrABCD XXXXsecondary ?E0口同时支持两个地址类型。如果第一个 为A类地址,则第二个为B或C类地址。?# no shutdown?激活E0口。 # exit 2.X.25的配置?# conft?#int S0 ?指定S0口. #ipaddrABCD XXXX ?ABCD为以太网S0的IP地址,XXXX为子网掩码.。 #encapX25-ABC 封装X.25协议。ABC指定X.25为DTC或DCE操作,缺省为DTE。?# x25addr ABCD ?ABCD为S0的X.25端口地址,由邮电局提供。?# x25 map ip ABCD XXXX br ?映射的X.25地址.ABCD 为对方路由器(如:S0)的?IP地址,XXXX为对方路由器(如:S0)的X.25端口地址。 # x25 htcX 配置最高双向通道数.X的取值范围1-4095, 要根据邮电局实际提供的数字配置。 # x25 nvc X ?配置虚电路数。X不可超过据邮电局实际 提供的数,否则,将影响数据的正常传输。 #exit ?---- 3 .专线的配置: # conf t?# int S2?指定S2口。 # ip addr ABCD XXXX ABCD为S2的IP地址,XXXX为子网掩码。?# exit?4.帧中继的配置 #conft #ints0 ?# ip addr ABCD XXXX ABCD为S0的IP地址,XXXX为子网掩码。?#encapfrante_relay?封装frante_relay协议。 # no nrzi_encoding NRZI=NO #frame_relay lmi_type q933a ?LMI使用Q933A标准.LMI(LocalmanagementInterface)有3种:ANSI:T1.617;CCITTY:Q933A和CISCO特有的标准。 #fram-relay intf-typABC ABC为帧中继设备类型,它们分别是DTE设备,DCE交换机或NNI(网络接点接口)支持。?# frame_relay interface_dlci 110 br 配置DLCI(数据链路连接标识符)。 # frame-relay mapip ABCDXXXX broadcast 建立帧中继映射。ABCD为对方ip地址,XXXX为本地DLCI号,broadcast允许广播向前转发或更新路由。?# no shutdown 激活本端口. # exit ---- 5. 帧中继子接口的配置: ?#conft ?#int s0.1 point-to-point 对应S0的子接口1,点对点方式。 # ip addr ABCD XXXX ABCD为子口1的IP地址,XXXX为子网掩码。?# frame-relay intreface-dlci 100 br ? 6.配置拨号备份?(1).配置备份主口?#conf t ?#int s0?S0为主口.?# backup int asy1
思科路由器配置命令详解及实例
CISCO路由器配置命令详解及实例 目录 CISCO路由器配置命令详解及实例 (1) 第一章:路由器配置基础 (2) 一、基本设置方式 (2) 二、命令状态 (2) 三、设置对话过程 (3) 四、常用命令 (5) 五、配置IP寻址 (6) 六、配置静态路由 (8) 第二章:广域网协议设置 (8) 一、HDLC (8) 二、PPP (11) 三、x.25 (12) 四、Frame Relay (15) 五. Cisco765M通过ISDN拨号上263 (18) 六、PSTN (19) 第三章:路由协议设置 (30) 一、RIP协议 (30) 三、OSPF协议 (31) 四、重新分配路由 (34) 五、IPX协议设置 (36) 第四章:服务质量及访问控制 (37) 一、协议优先级设置 (37) 二、队列定制 (38) 三、访问控制 (38) 第五章:虚拟局域网(VLAN)路由 (39) 一、虚拟局域网(VLAN) (39) 二、交换机间链路(ISL)协议 (39) 三、虚拟局域网(VLAN)路由实例 (39) 第六章:知识参考 (44) 一、路由器初始化 (44) 二、IP分配 (45)
第一章:路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;…路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。
CISCO_3层交换机VLAN配置命令大全
1. 交换机支持的命令: 交换机基本状态: switch: ;ROM状态, 路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ip address ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关 switch#dir flash: ;查看闪存 交换机显示命令: switch#write ;保存配置信息 switch#show vtp ;查看vtp配置信息 switch#show run ;查看当前配置信息