Команды управления маршрутизаторами cisco

Артём Санников

Данная книга является руководством для начинающих специалистов в области анализа и обработки данных. В книге рассматривается язык SQL и его процедурное расширение PL/SQL от компании Oracle.

Команды для конфигурирования устройств Cisco

Вход/Выход/Перезагрузка

enable — вход в привилегированный режим EXEC

exit — команда для возвращения назад по дереву конфигурирования

Безопасность

enable password — безопасный доступ к привилегированному режиму

enable secret — зашифрованный пароль для доступа к привилегированному режиму

service password-encryption — шифрование паролей enable и console

line console 0 — безопасный доступ к консоли

Справочная информация

router ? — список поддерживаемых протоколов маршрутизатора

Тайм-ауты

exec-timeout — увеличение времени таймаута

SHOW

show — фильтрация выходных данных

show flash — проверка содержимого флеш-памяти

show running-config — Вывод текущей конфигурации коммутатора/маршрутизатора

show ip interface brief — сведения об IP-адресе, портах и интерфейсах устройства

show ip router — вывод таблицы маршрутизации

show vlan — вывод сведений о существующих VLAN.

IPv4

ip address — настройка параметров IPv4 на интерфейсе маршрутизатора

ip route — настройка статического маршрута IPv4

ip default-gateway — шлюз по умолчанию для коммутатора

IPv6

show ipv6 route static — проверка статических маршрутов IPv6

ipv6 route — настройка статического маршрута IPv6

ipv6 address — настройка параметров IPv6 на интерфейсе маршрутизатора

ipv6 unicast-routing — включение пересылки IPv6 пакетов на маршрутизаторе

LOOPBACK

interface loopback — настройка интерфейса loopback на маршрутизаторе

VLAN

vlan — объявление (создание) нового VLAN

name — присвоение имени для VLAN

interface vlan — настройка IP-адреса для интерфейса VLAN коммутатора

Работа с интерфейсами

int range — выбор интерфейсов в указанном диапазоне

Файлы конфигурации

erase startup-config — сброс настроек конфигурации startup-config

copy startup-config flash — сохранение файла загрузочной конфигурации во флеш-память

copy running-config startup-config — сохранение файлов конфигурации в NVRAM

Протокол DHCP

Настройка DHCP пула — Полная настройка DHCP пула на сетевом устройстве

ip dhcp poo l — Создание нового пула DHCP

network — Диапазон сети для пула DHCP

defaul-router — Шлюз по умолчанию для пула DHCP

dns-server — DNS-адрес сервера для пула DHCP

lease — Срок аренды IP-адреса для пула DHCP

domain-name — Адрес домена для пула DHCP

ip dhcp excluded-address — Исключение IP-адреса из пула DHCP

Port-Security

switchport port-security — Активация функции port-security

switchport port-security maximum — Количество MAC-адресов на порт устройства

switchport port-security mac-address sticky — Запись MAC-адреса в рабочую конфигурацию (липкие MAC-адреса)

switchport port-security violation — Запрет на передачу данных для MAC-адресов

Записи по теме

Источник

[CCNA] Шпаргалка по командам Cisco

name lookup, history, exec-timeout and logging behavior…, also valid for line con 0.

Configuring switch to use SSH:

The size of the key modulus in the range of 360 to 2048

Aliases:

Used to create shortcuts for long commands.

Description, speed and duplex:

Verify Basic Configuration:

• Shows an overview of all interfaces, their physical status, protocol status and ip address if assigned.

• Shows detailed information about the specified interface, its status, protocol, duplex, speed, encapsulation, last 5 min traffic.

• Shows information about the leased IP address (when an interface is configured to get IP address via a dhcp server)

Configuring port security:

The sticky keyword is used to let the interface dynamically learns and configures the MAC addresses of the currently connected hosts.

Verify and troubleshoot port security:

Configuring VLANs:

Configuring an auxiliary VLAN for cisco IP phones:

Configuring Trunks:

Securing VLANs and Trunking:

Configuring VTP:

The transparent VTP mode is used when an engineer wants to deactivate VTP on a particular switch

Verify and troubleshoot VLANs and VTP:

STP optimization:

Portfast and BPDU guard are enabled only on interfaces connected to end user hosts

STP verification and troubleshooting:

Enabling or disabling CDP:

Using CDP for network verification and troubleshooting:

• Shows information about the directly connected cisco devices including interfaces names capabilities:

• Shows detailed information about the neighboring cisco devices including device address and version of IOS they run:

Router basic configuration:

This section includes IOS commands that are absolutely identical on both routers and switches, except the part of line aux 0 which is configured only on router because switches do not have an auxiliary port.

Configuring router interfaces:

Clock rate is set only on the DCE side, typically the ISP side. On your router which is DTE you don’t need to set clocking.

Configuring Router-On-Stick for vlan routing:

Static route:

Default Route:

RIPv2 Configuration:

RIPv2 Verification:

OSPF Configuration:

Using router-id ospf subcommand:

Configuring an IP address on a loopback interface:

Changing interface cost:

Changing interface bandwidth:

Changing the reference bandwidth that used by OSPF to calculate the cost:

Type 0 authentication (none):

Type 1 authentication (clear text):

Type 2 authentication (md5):

OSPF verification:

EIGRP Configuration:

EIGRP Authentication:

The key-string value and the mode must be the same on both routers. Lifetime options of the keys requires the clock of the routers to be set correctly, better use NTP, or it can cause problems

Create a key chain and give it a name:

Create one or more keys giving them numbers:

Define the life time of the keys (optional):

EIGRP Verification:

Access Control Lists:

Standard ACL: 1 – 99 and 1300 – 1999

• Create the ACL, keeping the following in mind:
  • ACL uses first-match logic.
  • There is an implicit deny anyat the end of the ACL.

  Create the ACL that defines the permitted telnet clients:

  Apply the ACL inbound the vty lines

  Extended ACL: 100 – 199 and 2000 – 2699

  • Extended ACL should be placed as close as possible to the source of the packet.
  • Extended ACL matches packets based on source & des.IP addresses, protocol, source & des. Port numbers andother criteria as well

  Named ACL:

  • Named ACLs use names to identify ACLs rather than numbers, and commands that permit or deny traffic are written in a sub mode called named ACL mode (nacl).
  • Named ACL enables the editing of the ACL (deleting or inserting statements) by sequencing statements of the ACL.
  • Named standard ACL:

  Verifying ACLs:

  DHCP Server

  DHCP Verification and Troubleshooting:

  PPP Configuration:

  PPP Authentication:

  CHAP:

  PAP:

  • Enable PAP authentication on the interface and define the username and password to be sent by PAP:

  PPP Verification and troubleshoot:

  Frame Relay:

  

  Multipoint (one subnet)

  Point-to-point (different subnets; one subnet per subinterface)

  Frame Relay Verification and troubleshoot:

  Network Address Translation (NAT):

  Static NAT:

  Dynamic NAT:

  • Define the outside and inside interfaces
  • Create an ACL that determines the IP addresses thatare allowed to be translated:

  NAT Overload (PAT):

  NAT verification and troubleshoot:

  ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА

  

  Подборка Linux утилит для системного администратора

  

  Подборка часто используемых инструментов удаленного подключения

  

  Структура каталогов в Linux

  

  Популярное

  Сброс пароля Reset Password Unix, FreeBSD, Linux, Debian, ASP linux

  Примеры скриптов PowerShell для системного администрирования

  Как работают сокращатели ссылок

  Как установить последнюю версию PHP 8 на Rocky Linux

  Горячее

  

  Русскоязычные каналы, которые помогут изучить Java

  

  Скрипты Powershell для работы с AD аккаунтами

  

  Не сушите код, нарушайте принцип единственной ответственности

  

  Разбор задачи. Строки Фибоначчи. Решение на C++

  Выбор редактора

  Критическая уязвимость в WordPress-плагине WooCommerce Stripe Gateway угрожает сотням тысяч сайтов

  MySQL ускорение SQL запросов

  Подборка Linux утилит для системного администратора

  Популярные посты

  Логическая задача про 51 рубль

  Создаем многопользовательскую веб-игру Javascript

  Топ самых сильных IT университетов в России 2023

  ПОПУЛЯРНЫЕ КАТЕГОРИИ

  Мы публикуем лекции и книги по программированию, видеоуроки, доклады с IT конференций. Разработка игр #Gamedev, создание и верстка сайтов, дизайн, уроки по схемотехнике, уроки по созданию приложений для IOS и Android и многое другое! C++, C#, Java, Objective‑C, Perl, Python, Ruby, PHP, Lua, Scala, Erlang, Haskell, Lisp, OCaml, Clojure, F#, Prolog, Delphi, VB, 1C, Smalltalk, Fortran, Matlab, Javascript, Asm.

  Источник