思科路由交换命令总结( 二 )
「RIP距离矢量路由,动态路由」
配置RIP宣告直连网段(config)#router rip(config-router)#network 网段更改为版本2(config-router)#version {2|1}关闭自动汇总(如果被其他网路隔开时,最好关闭自动汇总)
(config-router)#no auto-summary设置被动接口(只接受更新,不宣告自己)
(config-router)#passive-interface 接口单播更新(只和指定的ip交换路由信息)
(config-router)#neighbor ip地址清除路由表内容#clear ip route *
「OSPF链路状态路由,动态路由」
配置OSPF宣告直连网路(config)#router ospf <进程号>(config-router)#router-id <任意ip地址>(config-router)#network <反掩码> area n重启OSPF进程#clear ip ospf process查看接口的OSPF信息#show ip ospf interface查看邻居表#show ip ospf neighbor查看链路数据表#show ip ospf database
「EIGRP链路状态路由,动态路由」
配置EIGRP宣告直连网路(config)#router eigrp <系统编号>(config-router)#network 查看邻居表#show ip eigrp neighbors查看拓扑表#show ip eigrp topology
「VRRP虚拟路由器路由协议」
【思科路由交换命令总结】提供网关冗余查看VRRP信息#show vrrp VRRP配置(在提供备份的两台路由器上做以下配置)
端口跟踪(监视某个接口的状态)
(config)#track 1 interface 接口 line-protocol(config-if)#vrrp <1~254> ip 额外配置优先级(IP和优先级越大Master)和抢占(config-if)#vrrp <1~254> priority <1~254>(config-if)#vrrp <1~254> preempt(config-if)#vrrp 1 track 1 decrement <1~255>
「访问控制列表ACL」
ACL无法控制自身发起的流量,对于已经建立的流量不起作用标准ACL(不能单独删除、添加一条访问列表)
(config)#access-list <1~99|1300~1999> {permit|deny} ip地址 反掩码扩展ACL(config)#access-list <100-199> {permit|deny} <协议> <源ip> <反掩码> <源端口> <目标ip> <反掩码> <目标端口>应用到指定ACL到某个接口(config)#int 接口(config-if)#ip access-group <1~99|100-199|1300~1999> {in|out}
命名ACL(config)#ip access-list standard <标准ACL名字>(config-std-nacl)#{permit|deny} ip地址 反掩码(config)#ip access-list extended <扩展ACL名字>(config-ext-nacl)#{permit|deny} <协议> <源ip> <反掩码> <源端口> <目标ip> <反掩码> <目标端口>应用到指定ACL到某个接口(config)#int 接口(config-if)#ip access-group <标准ACL名字|扩展ACL名字> {in|out}
自反ACL(RACL,可以只允许内网主动发起的流量通过)
(config)#ip access-list extended OUTB(config-ext-nacl)#permit tcp any any reflect RACL(config)#ip access-list extended INB(config-ext-nacl)#evaluate RACL(config-ext-nacl)#deny ip any any应用到指定ACL到某个接口(config-if)#ip access-group OUTB out(config-if)#ip access-group INB in
基于时间的ACL设置时区时间(config)#clock timezone GMT8 #clock set hh:mm:ss <日> <月> <年>定义时间(config)#time-range <时间名>(config-time-range)#periodic hh:mm to hh:mm(config-time-range)#absolute start hh:mm:ss <日> <月> <年> end hh:mm:ss <日> <月> <年>结合ACL(config)#ip access-list extended <扩展ACL名字>(config-ext-nacl)#deny tcp any any time-range <时间名>
「NAT和PAT」
定义内外网接口(config)#int 接口(config-if)#ip nat {inside|outside}静态NAT(config)#ip nat inside source static ip地址 静态PAT(config)#ip nat inside source static <协议> ip地址 <端口号>
使用ACL捕获流量(config)#access-list n permit ip地址 反掩码(config)#ip nat pool <地址池名> <起始ip地址> <终止ip地址> netmask 掩码TCP负载均衡(轮询转换)
(config)#ip nat pool <地址池名> <起始ip地址> <终止ip地址> netmask 掩码 type rotary动态NAT(config)#ip nat inside source list n pool <地址池名>动态PAT(config)#ip nat inside source list n pool <地址池名> overload
查看转换项#show ip nat translations
「广域网PPP协议」
在串行口上的两台路由器都封装ppp协议(config)#int sx/x(config-if)#encapsulation ppp(config-if)#no shut
推荐阅读
- 装完思科模拟器需要做的工作
- 思科路由器站点到站点VPN
- 华为R2610/2611型号的路由器做NAT设置上网
- 上 路由器故障逐个数
- TP-Link路由器防火墙功能应用实例
- 华为路由器交换机VLAN配置实例
- 华为HG510路由器总掉线问题解决
- 熟练使用cisco rommon维护路由器
- 修改配置让cisco路由器通过ADSL上网
- 软路由+普通交换机实现VLAN划分