Команды управления маршрутизаторами cisco

Содержание
  1. Артём Санников
  2. Команды для конфигурирования устройств Cisco
  3. Вход/Выход/Перезагрузка
  4. Безопасность
  5. Справочная информация
  6. Тайм-ауты
  7. SHOW
  8. IPv4
  9. IPv6
  10. LOOPBACK
  11. VLAN
  12. Работа с интерфейсами
  13. Файлы конфигурации
  14. Протокол DHCP
  15. Port-Security
  16. Записи по теме
  17. [CCNA] Шпаргалка по командам Cisco
  18. Configuring switch to use SSH:
  19. Aliases:
  20. Description, speed and duplex:
  21. Verify Basic Configuration:
  22. Configuring port security:
  23. Verify and troubleshoot port security:
  24. Configuring VLANs:
  25. Configuring an auxiliary VLAN for cisco IP phones:
  26. Configuring Trunks:
  27. Securing VLANs and Trunking:
  28. Configuring VTP:
  29. Verify and troubleshoot VLANs and VTP:
  30. STP optimization:
  31. STP verification and troubleshooting:
  32. Enabling or disabling CDP:
  33. Using CDP for network verification and troubleshooting:
  34. Router basic configuration:
  35. Configuring router interfaces:
  36. Configuring Router-On-Stick for vlan routing:
  37. Static route:
  38. Default Route:
  39. RIPv2 Configuration:
  40. RIPv2 Verification:
  41. OSPF Configuration:
  42. OSPF verification:
  43. EIGRP Configuration:
  44. EIGRP Authentication:
  45. EIGRP Verification:
  46. Access Control Lists:
  47. Standard ACL: 1 – 99 and 1300 – 1999
  48. Extended ACL: 100 – 199 and 2000 – 2699
  49. Named ACL:
  50. Verifying ACLs:
  51. DHCP Server
  52. DHCP Verification and Troubleshooting:
  53. PPP Configuration:
  54. PPP Authentication:
  55. CHAP:
  56. PAP:
  57. PPP Verification and troubleshoot:
  58. Frame Relay:
  59. Multipoint (one subnet)
  60. Point-to-point (different subnets; one subnet per subinterface)
  61. Frame Relay Verification and troubleshoot:
  62. Network Address Translation (NAT):
  63. Static NAT:
  64. Dynamic NAT:
  65. NAT Overload (PAT):
  66. NAT verification and troubleshoot:
  67. ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА
  68. Подборка Linux утилит для системного администратора
  69. Подборка часто используемых инструментов удаленного подключения
  70. Структура каталогов в Linux
  71. Популярное
  72. Сброс пароля Reset Password Unix, FreeBSD, Linux, Debian, ASP linux
  73. Примеры скриптов PowerShell для системного администрирования
  74. Как работают сокращатели ссылок
  75. Как установить последнюю версию PHP 8 на Rocky Linux
  76. Горячее
  77. Русскоязычные каналы, которые помогут изучить Java
  78. Скрипты Powershell для работы с AD аккаунтами
  79. Не сушите код, нарушайте принцип единственной ответственности
  80. Разбор задачи. Строки Фибоначчи. Решение на C++
  81. Выбор редактора
  82. Критическая уязвимость в WordPress-плагине WooCommerce Stripe Gateway угрожает сотням тысяч сайтов
  83. MySQL ускорение SQL запросов
  84. Подборка Linux утилит для системного администратора
  85. Популярные посты
  86. Логическая задача про 51 рубль
  87. Создаем многопользовательскую веб-игру Javascript
  88. Топ самых сильных IT университетов в России 2023
  89. ПОПУЛЯРНЫЕ КАТЕГОРИИ

Артём Санников

Данная книга является руководством для начинающих специалистов в области анализа и обработки данных. В книге рассматривается язык SQL и его процедурное расширение PL/SQL от компании Oracle.

Команды для конфигурирования устройств Cisco

Вход/Выход/Перезагрузка

enable — вход в привилегированный режим EXEC

exit — команда для возвращения назад по дереву конфигурирования

Безопасность

enable password — безопасный доступ к привилегированному режиму

enable secret — зашифрованный пароль для доступа к привилегированному режиму

Читайте также:  Можно ли запараллелить роутер

service password-encryption — шифрование паролей enable и console

line console 0 — безопасный доступ к консоли

Справочная информация

router ? — список поддерживаемых протоколов маршрутизатора

Тайм-ауты

exec-timeout — увеличение времени таймаута

SHOW

show — фильтрация выходных данных

show flash — проверка содержимого флеш-памяти

show running-config — Вывод текущей конфигурации коммутатора/маршрутизатора

show ip interface brief — сведения об IP-адресе, портах и интерфейсах устройства

show ip router — вывод таблицы маршрутизации

show vlan — вывод сведений о существующих VLAN.

IPv4

ip address — настройка параметров IPv4 на интерфейсе маршрутизатора

ip route — настройка статического маршрута IPv4

ip default-gateway — шлюз по умолчанию для коммутатора

IPv6

show ipv6 route static — проверка статических маршрутов IPv6

ipv6 route — настройка статического маршрута IPv6

ipv6 address — настройка параметров IPv6 на интерфейсе маршрутизатора

ipv6 unicast-routing — включение пересылки IPv6 пакетов на маршрутизаторе

LOOPBACK

interface loopback — настройка интерфейса loopback на маршрутизаторе

VLAN

vlan — объявление (создание) нового VLAN

name — присвоение имени для VLAN

interface vlan — настройка IP-адреса для интерфейса VLAN коммутатора

Работа с интерфейсами

int range — выбор интерфейсов в указанном диапазоне

Файлы конфигурации

erase startup-config — сброс настроек конфигурации startup-config

copy startup-config flash — сохранение файла загрузочной конфигурации во флеш-память

copy running-config startup-config — сохранение файлов конфигурации в NVRAM

Протокол DHCP

Настройка DHCP пула — Полная настройка DHCP пула на сетевом устройстве

ip dhcp poo l — Создание нового пула DHCP

network — Диапазон сети для пула DHCP

defaul-router — Шлюз по умолчанию для пула DHCP

dns-server — DNS-адрес сервера для пула DHCP

lease — Срок аренды IP-адреса для пула DHCP

domain-name — Адрес домена для пула DHCP

ip dhcp excluded-address — Исключение IP-адреса из пула DHCP

Port-Security

switchport port-security — Активация функции port-security

switchport port-security maximum — Количество MAC-адресов на порт устройства

switchport port-security mac-address sticky — Запись MAC-адреса в рабочую конфигурацию (липкие MAC-адреса)

switchport port-security violation — Запрет на передачу данных для MAC-адресов

Записи по теме

Источник

[CCNA] Шпаргалка по командам Cisco

[CCNA] Шпаргалка по командам Cisco

name lookup, history, exec-timeout and logging behavior…, also valid for line con 0.

Configuring switch to use SSH:

The size of the key modulus in the range of 360 to 2048

Aliases:

Used to create shortcuts for long commands.

Description, speed and duplex:

Verify Basic Configuration:

  • Shows an overview of all interfaces, their physical status, protocol status and ip address if assigned.
  • Shows detailed information about the specified interface, its status, protocol, duplex, speed, encapsulation, last 5 min traffic.
  • Shows information about the leased IP address (when an interface is configured to get IP address via a dhcp server)
Читайте также:  Маршрутизатор zyxel prestige 791r v2

Configuring port security:

The sticky keyword is used to let the interface dynamically learns and configures the MAC addresses of the currently connected hosts.

Verify and troubleshoot port security:

Configuring VLANs:

Configuring an auxiliary VLAN for cisco IP phones:

Configuring Trunks:

Securing VLANs and Trunking:

Configuring VTP:

The transparent VTP mode is used when an engineer wants to deactivate VTP on a particular switch

Verify and troubleshoot VLANs and VTP:

STP optimization:

Portfast and BPDU guard are enabled only on interfaces connected to end user hosts

STP verification and troubleshooting:

Enabling or disabling CDP:

Using CDP for network verification and troubleshooting:

  • Shows information about the directly connected cisco devices including interfaces names capabilities:
  • Shows detailed information about the neighboring cisco devices including device address and version of IOS they run:

Router basic configuration:

This section includes IOS commands that are absolutely identical on both routers and switches, except the part of line aux 0 which is configured only on router because switches do not have an auxiliary port.

Configuring router interfaces:

Clock rate is set only on the DCE side, typically the ISP side. On your router which is DTE you don’t need to set clocking.

Configuring Router-On-Stick for vlan routing:

Static route:

Default Route:

RIPv2 Configuration:

RIPv2 Verification:

OSPF Configuration:

Using router-id ospf subcommand:

Configuring an IP address on a loopback interface:

Changing interface cost:

Changing interface bandwidth:

Changing the reference bandwidth that used by OSPF to calculate the cost:

Type 0 authentication (none):

Type 1 authentication (clear text):

Type 2 authentication (md5):

OSPF verification:

EIGRP Configuration:

EIGRP Authentication:

The key-string value and the mode must be the same on both routers. Lifetime options of the keys requires the clock of the routers to be set correctly, better use NTP, or it can cause problems

Create a key chain and give it a name:

Create one or more keys giving them numbers:

Define the life time of the keys (optional):

EIGRP Verification:

Access Control Lists:

Standard ACL: 1 – 99 and 1300 – 1999

  • Create the ACL, keeping the following in mind:
    • ACL uses first-match logic.
    • There is an implicit deny anyat the end of the ACL.

    Create the ACL that defines the permitted telnet clients:

    Apply the ACL inbound the vty lines

    Extended ACL: 100 – 199 and 2000 – 2699

    • Extended ACL should be placed as close as possible to the source of the packet.
    • Extended ACL matches packets based on source & des.IP addresses, protocol, source & des. Port numbers andother criteria as well

    Named ACL:

    • Named ACLs use names to identify ACLs rather than numbers, and commands that permit or deny traffic are written in a sub mode called named ACL mode (nacl).
    • Named ACL enables the editing of the ACL (deleting or inserting statements) by sequencing statements of the ACL.
    • Named standard ACL:

    Verifying ACLs:

    DHCP Server

    DHCP Verification and Troubleshooting:

    PPP Configuration:

    PPP Authentication:

    CHAP:

    PAP:

    • Enable PAP authentication on the interface and define the username and password to be sent by PAP:

    PPP Verification and troubleshoot:

    Frame Relay:

    Multipoint (one subnet)

    Point-to-point (different subnets; one subnet per subinterface)

    Frame Relay Verification and troubleshoot:

    Network Address Translation (NAT):

    Static NAT:

    Dynamic NAT:

    • Define the outside and inside interfaces
    • Create an ACL that determines the IP addresses thatare allowed to be translated:

    NAT Overload (PAT):

    NAT verification and troubleshoot:

    ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА

    Подборка Linux утилит для системного администратора

    Подборка Linux утилит для системного администратора

    Подборка часто используемых инструментов удаленного подключения

    Подборка часто используемых инструментов удаленного подключения

    Структура каталогов в Linux

    Структура каталогов в Linux

    Вакансии для программистов

    Популярное

    Сброс пароля Reset Password Unix, FreeBSD, Linux, Debian, ASP linux

    Примеры скриптов PowerShell для системного администрирования

    Как работают сокращатели ссылок

    Как установить последнюю версию PHP 8 на Rocky Linux

    Горячее

    Русскоязычные каналы, которые помогут изучить Java

    Русскоязычные каналы, которые помогут изучить Java

    Скрипты Powershell для работы с AD аккаунтами

    Скрипты Powershell для работы с AD аккаунтами

    Не сушите код, нарушайте принцип единственной ответственности

    Не сушите код, нарушайте принцип единственной ответственности

    Разбор задачи. Строки Фибоначчи. Решение на C++

    Разбор задачи. Строки Фибоначчи. Решение на C++

    Выбор редактора

    Критическая уязвимость в WordPress-плагине WooCommerce Stripe Gateway угрожает сотням тысяч сайтов

    MySQL ускорение SQL запросов

    Подборка Linux утилит для системного администратора

    Популярные посты

    Логическая задача про 51 рубль

    Создаем многопользовательскую веб-игру Javascript

    Топ самых сильных IT университетов в России 2023

    ПОПУЛЯРНЫЕ КАТЕГОРИИ

    Мы публикуем лекции и книги по программированию, видеоуроки, доклады с IT конференций. Разработка игр #Gamedev, создание и верстка сайтов, дизайн, уроки по схемотехнике, уроки по созданию приложений для IOS и Android и многое другое! C++, C#, Java, Objective‑C, Perl, Python, Ruby, PHP, Lua, Scala, Erlang, Haskell, Lisp, OCaml, Clojure, F#, Prolog, Delphi, VB, 1C, Smalltalk, Fortran, Matlab, Javascript, Asm.

    Источник

Оцените статью
Adblock
detector