Red de conocimientos turísticos - Conocimientos sobre calendario chino - Cambiar traducción del comando de configuración

Cambiar traducción del comando de configuración

Explicación detallada de los comandos de configuración del conmutador del enrutador Cisco

1 Comandos admitidos por el conmutador:

Estado básico del conmutador:

conmutador: ; estado de la ROM, el enrutador es rommongt;

hostnamegt; modo de usuario

hostname# ; /p>

hostname(config-if)#; Estado de la interfaz

Configuración de contraseña del interruptor:

switchgt; Ingrese al modo privilegiado

switch#; terminal de configuración; ingrese al modo de configuración global

switch(config)#hostname; establezca el nombre de host del conmutador

switch(config)#enable secret xxx; /p>

switch(config)#enable contraseña xxa; Establecer contraseña privilegiada no confidencial

switch(config)#line console 0; Ingrese el puerto de la consola

switch( config-line)#line vty 0 4; Ingrese al terminal virtual

switch(config-line)#login; Permitir inicio de sesión

switch(config-line)#contraseña xx; contraseña xx

switch#exit; Volver al comando

Cambiar configuración de VLAN:

switch#vlan base de datos Ingresar configuración de VLAN

cambiar; (vlan)#vlan 2; Crear VLAN 2

switch(vlan)#no vlan 2; eliminar vlan 2

switch(config)#int f0/1; /p>

switch(config -if)#switchport access vlan 2; el puerto actual se une a vlan 2

switch(config-if)#switchport modo troncal Establecer en troncal

switch(config-if)#switchport troncal permitido vlan 1, 2; establecer vlan permitido

switch(config-if)#switchport troncal encap dot1q; (config)#dominio vtp; establecer Enviar nombre de dominio vtp

switch(config)#contraseña vtp; Establecer contraseña vtp

switch(config)#servidor de modo vtp; /p>

cambiar (config)#vtp modo cliente; configurar el modo vtp

Cambiar dirección IP:

cambiar(config)#interfaz vlan 1

switch(config-if)#dirección IP; Establecer dirección IP

switch(config)#ip default-gateway; Establecer puerta de enlace predeterminada

switch#dir flash: Ver memoria flash

Cambiar comando de visualización:

switch#write; guardar información de configuración

switch#show vtp;

switch#show run; Ver información de configuración actual

switch#show vlan; Ver información de configuración de vlan

switch#show interface; >

switch#show int f0/0; Ver información del puerto especificado

2 Comandos admitidos por el enrutador:

Comando de visualización del enrutador:

router #show run; muestra información de configuración

router#show interface; muestra información de interfaz

router#show ip route

router#show cdp nei; ; mostrar información del vecino

router#reload; reiniciar

Configuración de contraseña del enrutador:

routergt; Ingrese al modo privilegiado

router#; terminal de configuración; ingrese al modo de configuración global

router(config)#hostname; establezca el nombre de host del conmutador

router(config)#enable secret xxx; p>

router(config)#enable contraseña xxb; Establecer contraseña privilegiada no secreta

router(config)#line console 0; Ingrese el puerto de la consola

router(config) -line)# line vty 0 4; Ingrese al terminal virtual

router(config-line)#login; Requerir verificación de contraseña

router(config-line)#password xx; contraseña xx

router(config)#(Ctrl z); Volver al modo privilegiado

router#exit; Volver al comando

Configuración del enrutador:

router( config)#int s0/0; Ingrese a la interfaz de Serail

router(config-if)#no Shuttle Activar la interfaz actual

router(config-; if)#clock rate 64000; Set Sincronizar el reloj

router(config-if)#dirección IP

router(config-if)#dirección ip segundo; configure la segunda IP

router(config-if)#int f0/0.1; ingrese la subinterfaz

router(config-subif.1)#ip dirección; -interfaz IP

router(config -subif.1)#encapsulation dot1q; Vincular protocolo de retransmisión vlan

router(config)#config-register 0x2142 Omitir archivo de configuración

router(config)#config- registro 0x2102 uso normal;

Archivo de configuración

router#reload; Reiniciar

Operación del archivo del enrutador:

router#copy running-config startup-config Guardar configuración

>router#copy running-config tftp; Guardar configuración en tftp

router#copy startup-config tftp; Guardar configuración de inicio en tftp

router#copy tftp flash: ; flash

router#copy tftp startup-config; Descargar archivo de configuración

Estado de la ROM:

Ctrl Break Ingrese el estado de monitoreo de la ROM

rommongt; confreg 0x2142; omitir archivo de configuración

rommongt; confreg 0x2102; restaurar archivo de configuración

reiniciar

rommongt; Transferir archivos desde la consola

rommongt;IP_ADDRESS=10.65.1.2;Establecer IP del enrutador

rommongt;IP_SUBNET_MASK=255.255.0.0;Establecer máscara del enrutador

rommongt; =10.65.1.1; Especifique la IP del servidor TFTP

rommongt; TFTP_FILE=c2600.bin; Especifique el archivo descargado

rommongt; ;dir flash: ;Ver contenido de la memoria flash

rommongt;boot;Arrancar IOS

Ruta estática:

ruta ip;Formato de comando

p>

router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2; ejemplo de enrutamiento estático

router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2;

Enrutamiento dinámico:

router(config)#enrutamiento ip; iniciar el reenvío de enrutamiento

router(config)#router rip; iniciar el protocolo de enrutamiento RIP.

router(config-router)#network; Configurar rutas de publicación

router(config-router)#negihbor;

Comando de retransmisión de tramas:

enrutador(config)#conmutación de retransmisión de tramas; habilitar conmutación de retransmisión de tramas

enrutador(config-s0)#encapsulación de retransmisión de tramas ; Habilitar frame Relay

router(config-s0)#fram-relay lmi-type cisco; Establecer tipo de administración

router(config-s0)#frame-relay intf-type DCE; ; establecer en DCE

router(config-s0)#frame-relay dlci 16

router(config-s0)#frame-relay local-dlci 20 ;Configurar el circuito virtual número

router(config-s0)#frame-relay interface-dlci 16 ;

router(config)#log-adjacency-changes ;Registrar cambios de adyacencia

p>

router(config)#int s0/0.1 punto a punto; Establecer subinterfaz punto a punto

router#show frame pvc; Mostrar circuito virtual permanente

router# mostrar mapa de marco; mostrar mapeo

Lista de control de acceso básico:

router(config)#access-list permit|deny

router (config)#interface; default: denegar cualquier

router(config-if)#ip access-group in|out; defaultut

Ejemplo 1:

router(config)#access -list 4 permitir 10.8.1.1

router(config)#access-list 4 deny 10.8.1.0 0.0.0.255

router(config)#access- lista 4 permitir 10.8.0.0 0.0.255.255

router(config)#access-list 4 denegar 10.0.0.0 0.255.255.255

router(config)#access-list 4 permitir cualquiera

router(config)#int f0/0

router(config-if)#ip access-group 4 en

Lista de control de acceso extendida:

permiso de lista de acceso|denegar icmp [tipo]

permiso de lista de acceso|denegar tcp [puerto]

Ejemplo 3:

enrutador (config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo

router(config)#access-list 101 permit ip any any

router(config)# int s0/0

enrutador(config

-if)#ip access-group 101 en

Ejemplo 3:

router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80

router(config)#access-list 102 permitir ip cualquier

router(config)#interface s0/1

router(config-if)#ip access- grupo 102 out

Eliminar tabla de ejemplo de control de acceso:

router(config)#no access-list 102

router(config-if)#no ip access -grupo 101 en

Configuración nat del enrutador

Enrutador(config-if)#ip nat inside; la interfaz actual está designada como interfaz interna

Enrutador( config- if)#ip nat outside; La interfaz actual está designada como interfaz externa

Router(config)#ip nat inside source static [p] [port]

Router( config)#ip nat dentro de la fuente estática 10.65.1.2 60.1.1.1

Enrutador(config)#ip nat dentro de la fuente estática tcp 10.65.1.3 80 60.1.1.1 80

Enrutador(config )#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0

Enrutador(config)#ip nat dentro de la lista de fuentes 1 grupo p1

Enrutador(config)#ip nat dentro lista de destino 2 grupo p2

Router(config)#ip nat dentro de la lista de origen 2 interfaz s0/0 sobrecarga

Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 tipo rotativo

Router#show ip nat traducción

El parámetro rotativo significa rotación La IP en el grupo de direcciones se turna para coincidir con la dirección asignada por NAT.

PAT utiliza el parámetro de sobrecarga para asignar la IP interna a un puerto diferente al de la IP pública.

Configuración del protocolo de puerta de enlace externa

routerA(config)#router bgp 100

routerA(config-router)#network 19.0.0.0

routerA(config-router)#vecino 8.1.1.2 remoto-as 200

Configurar autenticación PPP:

RouterA(config)#nombre de usuario contraseña

RouterA( config)#int s0

RouterA(config-if)#ppp autenticación {chap|pap}

3. Comando de firewall PIX

Pix525(config)#nameif ethernet0 outside security0; Nombra la interfaz y el nivel

Pix525(config)#interface ethernet0 auto Establece el modo de interfaz

Pix525(config)#interface ethernet1 100full; Establecer modo de interfaz

Pix525(config)#interface ethernet1 100full apagado

Pix525(config)#dirección IP dentro de 192.168.0.1 255.255. 255.0

Pix525(config)#dirección IP fuera de 133.0.0.1 255.255.255.252

Pix525(config)#global (if_name) natid ip-ip; define el rango de IP de la red pública

Pix525(config)#global (exterior) 1 7.0.0.1-7.0.0.15; Ejemplo

Pix525(config)#global (exterior) 1 133.0.0.1; >

Pix525(config)#no global (exterior) 1 133.0.0.1; eliminar la configuración

Pix525(config)#nat (if_name) nat_id local_ip [netmark]

Pix525(config) #nat (inside) 1 0 0

Todos los hosts de la red interna (0 representa 0.0.0.0) pueden acceder a la red externa especificada por global 1.

Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0

Los hosts en el segmento de red interna 172.16.5.0/16 pueden acceder a la red externa especificada por global 1 .

Pix525(config)#route if_name 0 0 gateway_ip [metric] ;Formato de comando

Pix525(config)#route outside 0 0 133.0.0.1 1 ;Oración de ejemplo

Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1; Ejemplo

Pix525(config)#static (interior, exterior) 133.0.0.1 192.168.0.8

representa la dirección IP interna 192.168.0.8, que se traduce a la dirección global 133.0.0.1 al acceder al exterior.

Pix525(config)#static (dmz, outside) 133.0.0.1 172.16.0.8

La dirección IP de la zona media es 172.16.0.8, que se traduce al 133.0.0.1 global dirección al acceder al exterior.