logo资料库

思科命令手册.pdf

发布时间:2022-06-17 发布人:admin 分类:说明书 资料大小:2.90M 资料格式:pdf 举报 版权申诉
第1页 / 共238页
第2页 / 共238页
第3页 / 共238页
第4页 / 共238页
第5页 / 共238页
第6页 / 共238页
第7页 / 共238页
第8页 / 共238页
资料共238页,剩余部分请下载后查看
    路由器配置和文件管理
    路由器管理
    用户访问和权限管理
    TACAS+
    IP路由
    RIP
    EIGRP
    OSPF
    BGP
    帧中继
    队列和拥塞
    隧道和VPN
    拨号备份
    NTP和时间
    路由器接口
    SNMP
    日志
    访问列表
    DHCP
    NAT
    冗余协议
    IP组播
    移动IP
    IPV6
    MPLS
    安全
    CiscoCiscoCiscoCisco IOSIOSIOSIOS Cookbook Cookbook Cookbook Cookbook 中文精简版 V1.6 版 原著 Kevin Dooley 和Ian J. Brown 翻译 NeoShi 1111 更多资源请关注鸿鹄论坛:http://bbs.hh010.com
    目录目录目录目录 第一章、 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 1.10. 1.11. 1.12. 1.13. 1.14. 1.15. 1.16. 1.17. 1.18. 第二章、 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 1.10. 1.11. 1.12. 1.13. 1.14. 1.15. 1.16. 第三章、 1.1. 1.2. 1.3. 1.4. 路由器配置和文件管理..............................................................................................................12 通过 TFTP 来配置路由器..........................................................................................................12 保存路由器配置到服务器..........................................................................................................12 使用远端配置文件启动路由器..................................................................................................12 保存大于 NVRAM 大小的配置文件........................................................................................13 清除启动配置文件......................................................................................................................13 加载新的 IOS 镜像.................................................................................................................... 13 以另一个 IOS 镜像文件启动.................................................................................................... 14 通过网络启动............................................................................................................................. 14 拷贝 IOS 镜像文件到服务器.................................................................................................... 15 通过控制台口拷贝 IOS 镜像文件............................................................................................ 15 删除 FLASH 中的文件.............................................................................................................. 16 对 FLASH 进行分区.................................................................................................................. 16 配置路由器为 TFTP 服务器......................................................................................................16 在路由器上使用 FTP..................................................................................................................17 热重启......................................................................................................................................... 17 热升级......................................................................................................................................... 17 配置存档特性............................................................................................................................. 18 路由器配置锁定..........................................................................................................................18 路由器管理................................................................................................................................. 19 创建命令别名............................................................................................................................. 19 管理路由器 ARP 缓存...............................................................................................................19 BUFFER 调整............................................................................................................................. 19 自动调整路由器 BUFFER.......................................................................................................... 20 使用 CDP 协议.......................................................................................................................... 20 禁止 CDP 协议.......................................................................................................................... 21 小服务的开启............................................................................................................................. 21 启用路由器 HTTP 访问.............................................................................................................21 启用路由器安全 HTTPS 访问.................................................................................................. 22 使用静态主机名映射..................................................................................................................22 启用 DNS 服务.......................................................................................................................... 22 禁用域名解析............................................................................................................................. 22 配置路由器特定时间重启..........................................................................................................23 定时执行配置命令......................................................................................................................23 显示路由器 CPU 利用率的历史数据....................................................................................... 24 生成意外导出文件( EXCEPTION DUMP FILES)..............................................................25 用户访问和权限管理..................................................................................................................25 设置用户名和密码......................................................................................................................25 加密密码..................................................................................................................................... 26 使用更高强度加密技术..............................................................................................................26 移去配置文件中的密码信息......................................................................................................27 2222 更多资源请关注鸿鹄论坛:http://bbs.hh010.com
    1.5. 1.6. 1.7. 1.8. 1.9. 1.10. 1.11. 1.12. 1.13. 1.14. 1.15. 1.16. 1.17. 1.18. 1.19. 1.20. 1.21. 1.22. 1.23. 第四章、 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 第五章、 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 1.10. 1.11. 1.12. 第六章、 1.1. 1.2. 解密思科的弱密码......................................................................................................................27 当前登录用户............................................................................................................................. 27 发信息给其它用户......................................................................................................................27 修改可用 VTY 数目................................................................................................................... 27 修改 VTY 的超时时长............................................................................................................... 28 限制用户登录可以使用的协议..................................................................................................28 配置用户登录可用总时长..........................................................................................................28 部署 BANNERS..........................................................................................................................29 在特定端口禁用 BANNERS 显示............................................................................................ 29 禁用 LINE 登录.......................................................................................................................... 30 为管理员保留特定的登录端口..................................................................................................30 限制特定地址的 TELNET 登录.................................................................................................31 对 TELNET 访问进行日志记录.................................................................................................31 设置发起 TELNET 的源地址.....................................................................................................32 自动登录..................................................................................................................................... 32 使用 SSH 登录...........................................................................................................................32 改变 IOS 命令的特权等级........................................................................................................ 32 基于用户的特权等级..................................................................................................................33 基于端口的特权等级..................................................................................................................33 TACAS+...................................................................................................................................... 34 用户登录集中鉴权......................................................................................................................34 限制特定命令的执行权限..........................................................................................................34 TACACS+服务器无法访问........................................................................................................34 在特定端口禁用 TACACS+鉴权...............................................................................................35 记录用户行为............................................................................................................................. 35 记录系统事件............................................................................................................................. 35 设置 TACACS+消息的源地址...................................................................................................36 TACACS+服务器配置文件样本................................................................................................36 IP 路由........................................................................................................................................36 查找路由条目............................................................................................................................. 36 查找特定类型的路由条目..........................................................................................................37 各种掩码的转换..........................................................................................................................37 使用静态路由............................................................................................................................. 37 浮动静态路由............................................................................................................................. 38 基于源地址的策略路由..............................................................................................................38 基于应用的策略路由..................................................................................................................39 策略路由检查............................................................................................................................. 40 改变管理距离............................................................................................................................. 40 相同代价值的多路径路由..........................................................................................................41 配置静态路由的追踪..................................................................................................................42 路由表变动统计..........................................................................................................................42 RIP............................................................................................................................................... 43 配置 RIP(V1)......................................................................................................................... 43 RIP 中的路由过滤..................................................................................................................... 44 3333 更多资源请关注鸿鹄论坛:http://bbs.hh010.com
    1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 1.10. 1.11. 1.12. 1.13. 1.14. 1.15. 1.16. 1.17. 第七章、 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 1.10. 1.11. 1.12. 1.13. 1.14. 第八章、 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 1.10. 1.11. 1.12. 1.13. 再发布静态路由至 RIP.............................................................................................................. 44 使用 ROUTE MAPS 进行路由再发布..................................................................................... 45 在 RIP 中宣告缺省路由............................................................................................................ 45 在特定接口禁用 RIP.................................................................................................................. 46 缺省被动接口............................................................................................................................. 46 RIP 更新使用单播包................................................................................................................. 47 对路由应用 OFFSETS................................................................................................................ 47 定时器调整................................................................................................................................. 47 增大路由更新数据包发送延迟..................................................................................................48 启用非周期性更新......................................................................................................................48 增大 RIP 的输入队列................................................................................................................ 48 配置 RIP(V2)......................................................................................................................... 48 启用 RIP 认证............................................................................................................................ 49 配置 RIP 路由汇总.................................................................................................................... 49 路由标签..................................................................................................................................... 50 EIGRP.......................................................................................................................................... 50 配置 EIGRP................................................................................................................................. 50 路由过滤..................................................................................................................................... 51 再发布路由到 EIGRP................................................................................................................. 52 使用 ROUTE MAP 方式来配置再发布................................................................................... 52 特定接口禁止 EIGRP................................................................................................................. 53 调整 EIGRP 度量值................................................................................................................... 53 定时器调整................................................................................................................................. 53 启用 EIGRP 认证....................................................................................................................... 54 配置 EIGRP 路由汇总............................................................................................................... 55 记录邻居状态变化......................................................................................................................55 限制 EIGRP 路由更新占用带宽............................................................................................... 55 EIGRP STUB 路由..................................................................................................................... 56 路由标签..................................................................................................................................... 56 查看 EIGRP 状态....................................................................................................................... 56 OSPF........................................................................................................................................... 58 配置 OSPF.................................................................................................................................. 58 路由过滤..................................................................................................................................... 58 调整 OSPF 代价(cost)值.......................................................................................................... 59 宣告缺省路由到 OSPF...............................................................................................................60 再发布静态路由到 OSPF...........................................................................................................60 再发布外部路由到 OSPF...........................................................................................................61 DR 选举......................................................................................................................................61 设置 OSPF RID.......................................................................................................................... 61 启用 OSPF 认证........................................................................................................................ 62 选择合适的区域类型..................................................................................................................62 在拨号接口上配置 OSPF...........................................................................................................63 路由汇总..................................................................................................................................... 64 在特定端口禁用 OSPF...............................................................................................................65 4444 更多资源请关注鸿鹄论坛:http://bbs.hh010.com
    1.14. 1.15. 1.16. 1.17. 1.18. 1.19. 1.20. 1.21. 第九章、 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 1.10. 1.11. 1.12. 1.13. 1.14. 1.15. 1.16. 1.17. 1.18. 1.19. 第十章、 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 1.10. 1.11. 第十一章、 1.1. 1.2. 1.3. 修改接口的网络类型..................................................................................................................65 路由标签..................................................................................................................................... 66 记录 OSPF 邻居状态变化.........................................................................................................66 OSPF 定时器............................................................................................................................. 67 减少 OSPF 协议流量.................................................................................................................67 OSPF 虚拟链路......................................................................................................................... 67 使用域名查看 OSPF 状态.........................................................................................................68 OSPF 排错................................................................................................................................. 68 BGP............................................................................................................................................. 68 配置 BGP................................................................................................................................... 68 使用 EBGP MULTIHOP............................................................................................................ 69 调整 NEXT-HOP 属性值..........................................................................................................70 连接两个 ISPS............................................................................................................................ 70 两台路由器分别连接两个 ISP................................................................................................... 71 限制向 BGP 对端的网络宣告................................................................................................... 72 调整 LOCAL PREFERENCE 属性值.........................................................................................73 负载均衡..................................................................................................................................... 74 在 AS PATH 属性值中清除私有 ASNS................................................................................... 74 基于 AS PATH 属性值的路由过滤...........................................................................................74 减少接收到的路由表大小..........................................................................................................75 出方向路由信息汇总..................................................................................................................75 在 AS PATH 属性值中添加更多 ASN..................................................................................... 76 再发布路由到 BGP.....................................................................................................................76 使用 PEER GROUPS................................................................................................................. 77 BGP 邻居认证............................................................................................................................78 使用 BGP COMMUNITIES.......................................................................................................78 使用 BGP 路由反射器...............................................................................................................79 汇总实验..................................................................................................................................... 81 帧中继......................................................................................................................................... 83 使用点对点子接口的方式配置帧中继...................................................................................... 83 调整 LMI 选项........................................................................................................................... 84 使用 MAP 命令配置................................................................................................................. 84 使用多点子接口..........................................................................................................................85 配置帧中继 SVCS.......................................................................................................................85 模拟帧中继云............................................................................................................................. 87 子接口配置下的帧中继压缩......................................................................................................87 MAP 命令下的帧中继压缩.......................................................................................................88 帧中继承载 PPP......................................................................................................................... 88 查看帧中继状态..........................................................................................................................89 FAST SWITCHING 和 CEF.......................................................................................................89 队列和拥塞........................................................................................................................ 90 设置 DSCP 或者 TOS 位..........................................................................................................90 使用优先级队列(PRIORITY QUEUING)................................................................................. 91 使用自定义队列( CUSTOM QUEUING)........................................................................... 91 5555 更多资源请关注鸿鹄论坛:http://bbs.hh010.com
    1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 1.10. 1.11. 1.12. 1.13. 1.14. 1.15. 1.16. 1.17. 第十二章、 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 1.10. 1.11. 第十三章、 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 第十四章、 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 自定义队列混和优先级队列......................................................................................................92 使用加权公平队列(WEIGHTED FAIR QUEUING)............................................................93 使用基于类的加权公平队列(USING CLASS-BASED WEIGHTED FAIRQUEUING)....93 使用 NBAR................................................................................................................................. 94 使用 WRED 来控制拥塞...........................................................................................................95 使用 RSVP.................................................................................................................................. 96 手动 RSVP 预留....................................................................................................................... 96 聚合 RSVP 的预留(AGGREGATING RSVP RESERVATIONS)....................................... 97 配置一般流量整形(GENERIC TRAFFIC SHAPING)......................................................... 98 配置帧中继流量整形..................................................................................................................99 配置承诺接入速率......................................................................................................................99 部署基于标准的 PHB( PER-HOP BEHAVIOR)..............................................................100 AUTOQOS............................................................................................................................... 102 查看队列参数........................................................................................................................... 103 隧道和 VPN.....................................................................................................................103 创建 TUNNEL.......................................................................................................................... 103 他协议隧道至 IP.......................................................................................................................104 隧道和动态路由协议............................................................................................................... 105 查看隧道状态........................................................................................................................... 106 在 GRE 隧道中创建一个加密的路由器到路由器的 VPN....................................................106 在两个路由器的 LAN 接口之间创建加密 VPN................................................................... 109 生成 RSA 密匙........................................................................................................................ 110 使用 RSA 密匙创建路由器到路由器的 VPN........................................................................112 创建主机到路由器的 VPN...................................................................................................... 115 创建 SSL VPN.......................................................................................................................... 116 查看 IPSEC 协议状态..............................................................................................................117 拨号备份.......................................................................................................................... 117 自动拨号备份........................................................................................................................... 117 使用拨号接口........................................................................................................................... 119 在 AUX 端口使用异步 MODEM........................................................................................... 121 使用备份接口........................................................................................................................... 122 使用 DIALER WATCH............................................................................................................. 122 使用 VIRTUAL TEMPLATES...................................................................................................123 确保断线正常........................................................................................................................... 124 查看拨号备份状态................................................................................................................... 125 拨号备份排错........................................................................................................................... 125 NTP 和时间.................................................................................................................... 125 路由器日志显示时间戳........................................................................................................... 125 设置时间................................................................................................................................... 125 设置时区................................................................................................................................... 126 夏时制调整............................................................................................................................... 126 时钟同步(NTP).........................................................................................................................126 配置 NTP 冗余........................................................................................................................ 127 设置路由器为网络 NTP 服务器.............................................................................................127 6666 更多资源请关注鸿鹄论坛:http://bbs.hh010.com
    1.8. 1.9. 1.10. 1.11. 1.12. 1.13. 1.14. 1.15. 1.16. 1.17. 1.18. 第十五章、 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 1.10. 1.11. 1.12. 1.13. 1.14. 第十六章、 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 1.10. 1.11. 1.12. 1.13. 1.14. 1.15. 1.16. 1.17. 调整 NTP 同步周期................................................................................................................ 127 NTP 发送周期性广播包保持更新..........................................................................................128 14.10. NTP 发送周期性组播包保持更新............................................................................. 128 基于接口开启 NTP.................................................................................................................. 129 NTP 认证................................................................................................................................. 130 限制 NTP PEERS 数目........................................................................................................... 130 限制 PEERS.............................................................................................................................. 130 设定时钟周期........................................................................................................................... 131 检查 NTP 状态........................................................................................................................ 131 NTP 排错................................................................................................................................. 131 NTP 日志................................................................................................................................. 132 路由器接口...................................................................................................................... 132 查看接口状态........................................................................................................................... 132 配置串行接口........................................................................................................................... 133 使用内置 T1 CSU/DSU...........................................................................................................133 使用内置 ISDN PRI 模块....................................................................................................... 134 使用内置 56 KBPS CSU/DSU................................................................................................134 配置异步串行接口................................................................................................................... 134 配置 ATM 子接口....................................................................................................................135 设置有效载荷绕码( PAYLOAD SCRAMBLING).............................................................136 传统的 ATM 承载 IP( CLASSICAL IP OVER ATM)...................................................... 136 配置以太网接口特性............................................................................................................... 138 配置令牌环接口特性............................................................................................................... 138 使用 ISL 协议配置 VLAN TRUNKS...................................................................................... 138 使用 802.1Q 协议配置 VLAN TRUNKS.............................................................................. 139 LPD 打印机支持......................................................................................................................140 SNMP.............................................................................................................................. 140 配置 SNMP.............................................................................................................................. 140 为 SNMP 访问配置一些路由器重要信息.............................................................................141 使用控制列表来限制 SNMP 访问.........................................................................................141 记录非授权的 SNMP 尝试.....................................................................................................142 限制 MIB 访问.........................................................................................................................143 使用 SNMP 来修改路由器当前配置.....................................................................................144 使用 SNMP 来升级 IOS.........................................................................................................144 避免非授权的配置修改........................................................................................................... 145 保持接口表名的永久性........................................................................................................... 146 启用 SNMP TRAPS 和 INFORMS....................................................................................... 146 以 SNMP TRAP 的形式发送 SYSLOG................................................................................. 147 设定 SNMP 包大小................................................................................................................ 148 设定 SNMP 队列大小............................................................................................................ 148 设定 SNMP 超时时长............................................................................................................ 148 禁止端口的 UP/DOWN TRAPS............................................................................................ 148 设定 SNMP TRAPS 的源发送地址....................................................................................... 149 使用 RMON 来发送 TRAPS.................................................................................................. 149 7777 更多资源请关注鸿鹄论坛:http://bbs.hh010.com
    1.18. 1.19. 1.20. 第十七章、 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 1.10. 1.11. 1.12. 1.13. 1.14. 第十八章、 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 1.10. 1.11. 1.12. 1.13. 1.14. 1.15. 第十九章、 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 启用 SNMPV3......................................................................................................................... 150 高强度 SNMPV3 加密........................................................................................................... 151 使用 SAA................................................................................................................................. 151 日志..................................................................................................................................152 启用本地路由器日志............................................................................................................... 152 设定日志记录大小................................................................................................................... 153 清除路由器日志记录............................................................................................................... 153 发送日志到屏幕显示............................................................................................................... 153 使用远端日志服务器............................................................................................................... 153 UNIX 服务器上启用 SYSLOG 服务......................................................................................154 修改缺省 LOG FACILITY.........................................................................................................154 限制特定日志记录发送至服务器............................................................................................154 设定 SYSLOG 消息的源地址................................................................................................. 155 避免常见的消息被记录........................................................................................................... 155 日志记录的流量控制............................................................................................................... 155 启用日志统计........................................................................................................................... 156 生成 XML 格式的日志记录.................................................................................................... 156 修改日志记录........................................................................................................................... 156 访问列表.......................................................................................................................... 157 基于源或者目的地址过滤....................................................................................................... 157 给 ACL 添加注释.....................................................................................................................158 基于应用过滤........................................................................................................................... 158 基于 TCP 头标签过滤............................................................................................................. 159 限制 TCP 会话的方向............................................................................................................. 159 基于多端口应用的过滤........................................................................................................... 160 基于 DSCP 和 TOS 的过滤................................................................................................... 160 记录触发的控制列表............................................................................................................... 160 记录 TCP 会话......................................................................................................................... 161 使用命名和单反控制列表....................................................................................................... 162 处理被动模式 FTP................................................................................................................... 163 使用基于时间的控制列表....................................................................................................... 163 基于非连续端口的过滤........................................................................................................... 164 控制列表编辑........................................................................................................................... 164 基于 IPV6 过滤........................................................................................................................165 DHCP...............................................................................................................................165 使用 IP HELPER ADDRESSES 命令..................................................................................... 165 限制 IP HELPER ADDRESSES 命令的影响......................................................................... 166 使用 DHCP 来动态配置路由器 IP 地址...............................................................................166 通过 DHCP 来对客户端进行动态 IP 地址分配................................................................... 167 配置 DHCP 的配置选项......................................................................................................... 167 配置 DHCP 的分配时长......................................................................................................... 168 分配静态 IP 地址.....................................................................................................................168 配置一个 DHCP 数据库客户端............................................................................................. 168 在同一子网配置多个 DHCP 服务器..................................................................................... 169 8888 更多资源请关注鸿鹄论坛:http://bbs.hh010.com
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料