Cambiar traducción del comando de configuración
Explicación detallada de los comandos de configuración del conmutador del enrutador Cisco
1 Comandos admitidos por el conmutador:
Estado básico del conmutador:
conmutador: ; estado de la ROM, el enrutador es rommongt;
hostnamegt; modo de usuario
hostname# ; /p>
hostname(config-if)#; Estado de la interfaz
Configuración de contraseña del interruptor:
switchgt; Ingrese al modo privilegiado
switch#; terminal de configuración; ingrese al modo de configuración global
switch(config)#hostname; establezca el nombre de host del conmutador
switch(config)#enable secret xxx; /p>
switch(config)#enable contraseña xxa; Establecer contraseña privilegiada no confidencial
switch(config)#line console 0; Ingrese el puerto de la consola
switch( config-line)#line vty 0 4; Ingrese al terminal virtual
switch(config-line)#login; Permitir inicio de sesión
switch(config-line)#contraseña xx; contraseña xx
switch#exit; Volver al comando
Cambiar configuración de VLAN:
switch#vlan base de datos Ingresar configuración de VLAN
cambiar; (vlan)#vlan 2; Crear VLAN 2
switch(vlan)#no vlan 2; eliminar vlan 2
switch(config)#int f0/1; /p>
switch(config -if)#switchport access vlan 2; el puerto actual se une a vlan 2
switch(config-if)#switchport modo troncal Establecer en troncal
switch(config-if)#switchport troncal permitido vlan 1, 2; establecer vlan permitido
switch(config-if)#switchport troncal encap dot1q; (config)#dominio vtp; establecer Enviar nombre de dominio vtp
switch(config)#contraseña vtp; Establecer contraseña vtp
switch(config)#servidor de modo vtp; /p>
cambiar (config)#vtp modo cliente; configurar el modo vtp
Cambiar dirección IP:
cambiar(config)#interfaz vlan 1; p>
switch(config-if)#dirección IP; Establecer dirección IP
switch(config)#ip default-gateway; Establecer puerta de enlace predeterminada
switch#dir flash: Ver memoria flash
Cambiar comando de visualización:
switch#write; guardar información de configuración
switch#show vtp;
switch#show run; Ver información de configuración actual
switch#show vlan; Ver información de configuración de vlan
switch#show interface; >
switch#show int f0/0; Ver información del puerto especificado
2 Comandos admitidos por el enrutador:
Comando de visualización del enrutador:
router #show run; muestra información de configuración
router#show interface; muestra información de interfaz
router#show ip route
router#show cdp nei; ; mostrar información del vecino
router#reload; reiniciar
Configuración de contraseña del enrutador:
routergt; Ingrese al modo privilegiado
router#; terminal de configuración; ingrese al modo de configuración global
router(config)#hostname; establezca el nombre de host del conmutador
router(config)#enable secret xxx; p>
router(config)#enable contraseña xxb; Establecer contraseña privilegiada no secreta
router(config)#line console 0; Ingrese el puerto de la consola
router(config) -line)# line vty 0 4; Ingrese al terminal virtual
router(config-line)#login; Requerir verificación de contraseña
router(config-line)#password xx; contraseña xx p>
router(config)#(Ctrl z); Volver al modo privilegiado
router#exit; Volver al comando
Configuración del enrutador:
router( config)#int s0/0; Ingrese a la interfaz de Serail
router(config-if)#no Shuttle Activar la interfaz actual
router(config-; if)#clock rate 64000; Set Sincronizar el reloj
router(config-if)#dirección IP
router(config-if)#dirección ip segundo; configure la segunda IP
router(config-if)#int f0/0.1; ingrese la subinterfaz
router(config-subif.1)#ip dirección; -interfaz IP
router(config -subif.1)#encapsulation dot1q; Vincular protocolo de retransmisión vlan
router(config)#config-register 0x2142 Omitir archivo de configuración
router(config)#config- registro 0x2102 uso normal;
Archivo de configuración
router#reload; Reiniciar
Operación del archivo del enrutador:
router#copy running-config startup-config Guardar configuración
>router#copy running-config tftp; Guardar configuración en tftp
router#copy startup-config tftp; Guardar configuración de inicio en tftp
router#copy tftp flash: ; flash
router#copy tftp startup-config; Descargar archivo de configuración
Estado de la ROM:
Ctrl Break Ingrese el estado de monitoreo de la ROM
rommongt; confreg 0x2142; omitir archivo de configuración
rommongt; confreg 0x2102; restaurar archivo de configuración
reiniciar
rommongt; Transferir archivos desde la consola
rommongt;IP_ADDRESS=10.65.1.2;Establecer IP del enrutador
rommongt;IP_SUBNET_MASK=255.255.0.0;Establecer máscara del enrutador
rommongt; =10.65.1.1; Especifique la IP del servidor TFTP
rommongt; TFTP_FILE=c2600.bin; Especifique el archivo descargado
rommongt; ;dir flash: ;Ver contenido de la memoria flash
rommongt;boot;Arrancar IOS
Ruta estática:
ruta ip;Formato de comando
p>router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2; ejemplo de enrutamiento estático
router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2;
Enrutamiento dinámico:
router(config)#enrutamiento ip; iniciar el reenvío de enrutamiento
router(config)#router rip; iniciar el protocolo de enrutamiento RIP.
router(config-router)#network; Configurar rutas de publicación
router(config-router)#negihbor;
Comando de retransmisión de tramas:
enrutador(config)#conmutación de retransmisión de tramas; habilitar conmutación de retransmisión de tramas
enrutador(config-s0)#encapsulación de retransmisión de tramas ; Habilitar frame Relay
router(config-s0)#fram-relay lmi-type cisco; Establecer tipo de administración
router(config-s0)#frame-relay intf-type DCE; ; establecer en DCE
router(config-s0)#frame-relay dlci 16
router(config-s0)#frame-relay local-dlci 20 ;Configurar el circuito virtual número
router(config-s0)#frame-relay interface-dlci 16 ;
router(config)#log-adjacency-changes ;Registrar cambios de adyacencia
p>
router(config)#int s0/0.1 punto a punto; Establecer subinterfaz punto a punto
router#show frame pvc; Mostrar circuito virtual permanente
router# mostrar mapa de marco; mostrar mapeo
Lista de control de acceso básico:
router(config)#access-list permit|deny
router (config)#interface; default: denegar cualquier
router(config-if)#ip access-group in|out; defaultut
Ejemplo 1:
router(config)#access -list 4 permitir 10.8.1.1
router(config)#access-list 4 deny 10.8.1.0 0.0.0.255
router(config)#access- lista 4 permitir 10.8.0.0 0.0.255.255
router(config)#access-list 4 denegar 10.0.0.0 0.255.255.255
router(config)#access-list 4 permitir cualquiera
router(config)#int f0/0
router(config-if)#ip access-group 4 en
Lista de control de acceso extendida: p>
permiso de lista de acceso|denegar icmp [tipo]
permiso de lista de acceso|denegar tcp [puerto]
Ejemplo 3:
enrutador (config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo
router(config)#access-list 101 permit ip any any
router(config)# int s0/0 p>
enrutador(config
-if)#ip access-group 101 en
Ejemplo 3:
router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80
router(config)#access-list 102 permitir ip cualquier
router(config)#interface s0/1
router(config-if)#ip access- grupo 102 out
Eliminar tabla de ejemplo de control de acceso:
router(config)#no access-list 102
router(config-if)#no ip access -grupo 101 en
Configuración nat del enrutador
Enrutador(config-if)#ip nat inside; la interfaz actual está designada como interfaz interna
Enrutador( config- if)#ip nat outside; La interfaz actual está designada como interfaz externa
Router(config)#ip nat inside source static [p] [port]
Router( config)#ip nat dentro de la fuente estática 10.65.1.2 60.1.1.1
Enrutador(config)#ip nat dentro de la fuente estática tcp 10.65.1.3 80 60.1.1.1 80
Enrutador(config )#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0
Enrutador(config)#ip nat dentro de la lista de fuentes 1 grupo p1
Enrutador(config)#ip nat dentro lista de destino 2 grupo p2
Router(config)#ip nat dentro de la lista de origen 2 interfaz s0/0 sobrecarga
Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 tipo rotativo
Router#show ip nat traducción
El parámetro rotativo significa rotación La IP en el grupo de direcciones se turna para coincidir con la dirección asignada por NAT.
PAT utiliza el parámetro de sobrecarga para asignar la IP interna a un puerto diferente al de la IP pública.
Configuración del protocolo de puerta de enlace externa
routerA(config)#router bgp 100
routerA(config-router)#network 19.0.0.0
routerA(config-router)#vecino 8.1.1.2 remoto-as 200
Configurar autenticación PPP:
RouterA(config)#nombre de usuario contraseña
RouterA( config)#int s0
RouterA(config-if)#ppp autenticación {chap|pap}
3. Comando de firewall PIX
Pix525(config)#nameif ethernet0 outside security0; Nombra la interfaz y el nivel
Pix525(config)#interface ethernet0 auto Establece el modo de interfaz
Pix525(config)#interface ethernet1 100full; Establecer modo de interfaz
Pix525(config)#interface ethernet1 100full apagado
Pix525(config)#dirección IP dentro de 192.168.0.1 255.255. 255.0
Pix525(config)#dirección IP fuera de 133.0.0.1 255.255.255.252
Pix525(config)#global (if_name) natid ip-ip; define el rango de IP de la red pública
Pix525(config)#global (exterior) 1 7.0.0.1-7.0.0.15; Ejemplo
Pix525(config)#global (exterior) 1 133.0.0.1; >
Pix525(config)#no global (exterior) 1 133.0.0.1; eliminar la configuración
Pix525(config)#nat (if_name) nat_id local_ip [netmark]
Pix525(config) #nat (inside) 1 0 0
Todos los hosts de la red interna (0 representa 0.0.0.0) pueden acceder a la red externa especificada por global 1.
Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0
Los hosts en el segmento de red interna 172.16.5.0/16 pueden acceder a la red externa especificada por global 1 .
Pix525(config)#route if_name 0 0 gateway_ip [metric] ;Formato de comando
Pix525(config)#route outside 0 0 133.0.0.1 1 ;Oración de ejemplo
Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1; Ejemplo
Pix525(config)#static (interior, exterior) 133.0.0.1 192.168.0.8
representa la dirección IP interna 192.168.0.8, que se traduce a la dirección global 133.0.0.1 al acceder al exterior.
Pix525(config)#static (dmz, outside) 133.0.0.1 172.16.0.8
La dirección IP de la zona media es 172.16.0.8, que se traduce al 133.0.0.1 global dirección al acceder al exterior.