CiscoCiscoCiscoCisco IOSIOSIOSIOS Cookbook
Cookbook
Cookbook
Cookbook
中文精简版
V1.6 版
原著 Kevin Dooley 和Ian J. Brown
翻译 NeoShi
1111
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
目录目录目录目录
第一章、
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
1.10.
1.11.
1.12.
1.13.
1.14.
1.15.
1.16.
1.17.
1.18.
第二章、
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
1.10.
1.11.
1.12.
1.13.
1.14.
1.15.
1.16.
第三章、
1.1.
1.2.
1.3.
1.4.
路由器配置和文件管理..............................................................................................................12
通过 TFTP 来配置路由器..........................................................................................................12
保存路由器配置到服务器..........................................................................................................12
使用远端配置文件启动路由器..................................................................................................12
保存大于 NVRAM 大小的配置文件........................................................................................13
清除启动配置文件......................................................................................................................13
加载新的 IOS 镜像.................................................................................................................... 13
以另一个 IOS 镜像文件启动.................................................................................................... 14
通过网络启动............................................................................................................................. 14
拷贝 IOS 镜像文件到服务器.................................................................................................... 15
通过控制台口拷贝 IOS 镜像文件............................................................................................ 15
删除 FLASH 中的文件.............................................................................................................. 16
对 FLASH 进行分区.................................................................................................................. 16
配置路由器为 TFTP 服务器......................................................................................................16
在路由器上使用 FTP..................................................................................................................17
热重启......................................................................................................................................... 17
热升级......................................................................................................................................... 17
配置存档特性............................................................................................................................. 18
路由器配置锁定..........................................................................................................................18
路由器管理................................................................................................................................. 19
创建命令别名............................................................................................................................. 19
管理路由器 ARP 缓存...............................................................................................................19
BUFFER 调整............................................................................................................................. 19
自动调整路由器 BUFFER.......................................................................................................... 20
使用 CDP 协议.......................................................................................................................... 20
禁止 CDP 协议.......................................................................................................................... 21
小服务的开启............................................................................................................................. 21
启用路由器 HTTP 访问.............................................................................................................21
启用路由器安全 HTTPS 访问.................................................................................................. 22
使用静态主机名映射..................................................................................................................22
启用 DNS 服务.......................................................................................................................... 22
禁用域名解析............................................................................................................................. 22
配置路由器特定时间重启..........................................................................................................23
定时执行配置命令......................................................................................................................23
显示路由器 CPU 利用率的历史数据....................................................................................... 24
生成意外导出文件( EXCEPTION DUMP FILES)..............................................................25
用户访问和权限管理..................................................................................................................25
设置用户名和密码......................................................................................................................25
加密密码..................................................................................................................................... 26
使用更高强度加密技术..............................................................................................................26
移去配置文件中的密码信息......................................................................................................27
2222
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
1.5.
1.6.
1.7.
1.8.
1.9.
1.10.
1.11.
1.12.
1.13.
1.14.
1.15.
1.16.
1.17.
1.18.
1.19.
1.20.
1.21.
1.22.
1.23.
第四章、
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
第五章、
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
1.10.
1.11.
1.12.
第六章、
1.1.
1.2.
解密思科的弱密码......................................................................................................................27
当前登录用户............................................................................................................................. 27
发信息给其它用户......................................................................................................................27
修改可用 VTY 数目................................................................................................................... 27
修改 VTY 的超时时长............................................................................................................... 28
限制用户登录可以使用的协议..................................................................................................28
配置用户登录可用总时长..........................................................................................................28
部署 BANNERS..........................................................................................................................29
在特定端口禁用 BANNERS 显示............................................................................................ 29
禁用 LINE 登录.......................................................................................................................... 30
为管理员保留特定的登录端口..................................................................................................30
限制特定地址的 TELNET 登录.................................................................................................31
对 TELNET 访问进行日志记录.................................................................................................31
设置发起 TELNET 的源地址.....................................................................................................32
自动登录..................................................................................................................................... 32
使用 SSH 登录...........................................................................................................................32
改变 IOS 命令的特权等级........................................................................................................ 32
基于用户的特权等级..................................................................................................................33
基于端口的特权等级..................................................................................................................33
TACAS+...................................................................................................................................... 34
用户登录集中鉴权......................................................................................................................34
限制特定命令的执行权限..........................................................................................................34
TACACS+服务器无法访问........................................................................................................34
在特定端口禁用 TACACS+鉴权...............................................................................................35
记录用户行为............................................................................................................................. 35
记录系统事件............................................................................................................................. 35
设置 TACACS+消息的源地址...................................................................................................36
TACACS+服务器配置文件样本................................................................................................36
IP 路由........................................................................................................................................36
查找路由条目............................................................................................................................. 36
查找特定类型的路由条目..........................................................................................................37
各种掩码的转换..........................................................................................................................37
使用静态路由............................................................................................................................. 37
浮动静态路由............................................................................................................................. 38
基于源地址的策略路由..............................................................................................................38
基于应用的策略路由..................................................................................................................39
策略路由检查............................................................................................................................. 40
改变管理距离............................................................................................................................. 40
相同代价值的多路径路由..........................................................................................................41
配置静态路由的追踪..................................................................................................................42
路由表变动统计..........................................................................................................................42
RIP............................................................................................................................................... 43
配置 RIP(V1)......................................................................................................................... 43
RIP 中的路由过滤..................................................................................................................... 44
3333
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
1.10.
1.11.
1.12.
1.13.
1.14.
1.15.
1.16.
1.17.
第七章、
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
1.10.
1.11.
1.12.
1.13.
1.14.
第八章、
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
1.10.
1.11.
1.12.
1.13.
再发布静态路由至 RIP.............................................................................................................. 44
使用 ROUTE MAPS 进行路由再发布..................................................................................... 45
在 RIP 中宣告缺省路由............................................................................................................ 45
在特定接口禁用 RIP.................................................................................................................. 46
缺省被动接口............................................................................................................................. 46
RIP 更新使用单播包................................................................................................................. 47
对路由应用 OFFSETS................................................................................................................ 47
定时器调整................................................................................................................................. 47
增大路由更新数据包发送延迟..................................................................................................48
启用非周期性更新......................................................................................................................48
增大 RIP 的输入队列................................................................................................................ 48
配置 RIP(V2)......................................................................................................................... 48
启用 RIP 认证............................................................................................................................ 49
配置 RIP 路由汇总.................................................................................................................... 49
路由标签..................................................................................................................................... 50
EIGRP.......................................................................................................................................... 50
配置 EIGRP................................................................................................................................. 50
路由过滤..................................................................................................................................... 51
再发布路由到 EIGRP................................................................................................................. 52
使用 ROUTE MAP 方式来配置再发布................................................................................... 52
特定接口禁止 EIGRP................................................................................................................. 53
调整 EIGRP 度量值................................................................................................................... 53
定时器调整................................................................................................................................. 53
启用 EIGRP 认证....................................................................................................................... 54
配置 EIGRP 路由汇总............................................................................................................... 55
记录邻居状态变化......................................................................................................................55
限制 EIGRP 路由更新占用带宽............................................................................................... 55
EIGRP STUB 路由..................................................................................................................... 56
路由标签..................................................................................................................................... 56
查看 EIGRP 状态....................................................................................................................... 56
OSPF........................................................................................................................................... 58
配置 OSPF.................................................................................................................................. 58
路由过滤..................................................................................................................................... 58
调整 OSPF 代价(cost)值.......................................................................................................... 59
宣告缺省路由到 OSPF...............................................................................................................60
再发布静态路由到 OSPF...........................................................................................................60
再发布外部路由到 OSPF...........................................................................................................61
DR 选举......................................................................................................................................61
设置 OSPF RID.......................................................................................................................... 61
启用 OSPF 认证........................................................................................................................ 62
选择合适的区域类型..................................................................................................................62
在拨号接口上配置 OSPF...........................................................................................................63
路由汇总..................................................................................................................................... 64
在特定端口禁用 OSPF...............................................................................................................65
4444
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
1.14.
1.15.
1.16.
1.17.
1.18.
1.19.
1.20.
1.21.
第九章、
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
1.10.
1.11.
1.12.
1.13.
1.14.
1.15.
1.16.
1.17.
1.18.
1.19.
第十章、
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
1.10.
1.11.
第十一章、
1.1.
1.2.
1.3.
修改接口的网络类型..................................................................................................................65
路由标签..................................................................................................................................... 66
记录 OSPF 邻居状态变化.........................................................................................................66
OSPF 定时器............................................................................................................................. 67
减少 OSPF 协议流量.................................................................................................................67
OSPF 虚拟链路......................................................................................................................... 67
使用域名查看 OSPF 状态.........................................................................................................68
OSPF 排错................................................................................................................................. 68
BGP............................................................................................................................................. 68
配置 BGP................................................................................................................................... 68
使用 EBGP MULTIHOP............................................................................................................ 69
调整 NEXT-HOP 属性值..........................................................................................................70
连接两个 ISPS............................................................................................................................ 70
两台路由器分别连接两个 ISP................................................................................................... 71
限制向 BGP 对端的网络宣告................................................................................................... 72
调整 LOCAL PREFERENCE 属性值.........................................................................................73
负载均衡..................................................................................................................................... 74
在 AS PATH 属性值中清除私有 ASNS................................................................................... 74
基于 AS PATH 属性值的路由过滤...........................................................................................74
减少接收到的路由表大小..........................................................................................................75
出方向路由信息汇总..................................................................................................................75
在 AS PATH 属性值中添加更多 ASN..................................................................................... 76
再发布路由到 BGP.....................................................................................................................76
使用 PEER GROUPS................................................................................................................. 77
BGP 邻居认证............................................................................................................................78
使用 BGP COMMUNITIES.......................................................................................................78
使用 BGP 路由反射器...............................................................................................................79
汇总实验..................................................................................................................................... 81
帧中继......................................................................................................................................... 83
使用点对点子接口的方式配置帧中继...................................................................................... 83
调整 LMI 选项........................................................................................................................... 84
使用 MAP 命令配置................................................................................................................. 84
使用多点子接口..........................................................................................................................85
配置帧中继 SVCS.......................................................................................................................85
模拟帧中继云............................................................................................................................. 87
子接口配置下的帧中继压缩......................................................................................................87
MAP 命令下的帧中继压缩.......................................................................................................88
帧中继承载 PPP......................................................................................................................... 88
查看帧中继状态..........................................................................................................................89
FAST SWITCHING 和 CEF.......................................................................................................89
队列和拥塞........................................................................................................................ 90
设置 DSCP 或者 TOS 位..........................................................................................................90
使用优先级队列(PRIORITY QUEUING)................................................................................. 91
使用自定义队列( CUSTOM QUEUING)........................................................................... 91
5555
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
1.10.
1.11.
1.12.
1.13.
1.14.
1.15.
1.16.
1.17.
第十二章、
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
1.10.
1.11.
第十三章、
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
第十四章、
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
自定义队列混和优先级队列......................................................................................................92
使用加权公平队列(WEIGHTED FAIR QUEUING)............................................................93
使用基于类的加权公平队列(USING CLASS-BASED WEIGHTED FAIRQUEUING)....93
使用 NBAR................................................................................................................................. 94
使用 WRED 来控制拥塞...........................................................................................................95
使用 RSVP.................................................................................................................................. 96
手动 RSVP 预留....................................................................................................................... 96
聚合 RSVP 的预留(AGGREGATING RSVP RESERVATIONS)....................................... 97
配置一般流量整形(GENERIC TRAFFIC SHAPING)......................................................... 98
配置帧中继流量整形..................................................................................................................99
配置承诺接入速率......................................................................................................................99
部署基于标准的 PHB( PER-HOP BEHAVIOR)..............................................................100
AUTOQOS............................................................................................................................... 102
查看队列参数........................................................................................................................... 103
隧道和 VPN.....................................................................................................................103
创建 TUNNEL.......................................................................................................................... 103
他协议隧道至 IP.......................................................................................................................104
隧道和动态路由协议............................................................................................................... 105
查看隧道状态........................................................................................................................... 106
在 GRE 隧道中创建一个加密的路由器到路由器的 VPN....................................................106
在两个路由器的 LAN 接口之间创建加密 VPN................................................................... 109
生成 RSA 密匙........................................................................................................................ 110
使用 RSA 密匙创建路由器到路由器的 VPN........................................................................112
创建主机到路由器的 VPN...................................................................................................... 115
创建 SSL VPN.......................................................................................................................... 116
查看 IPSEC 协议状态..............................................................................................................117
拨号备份.......................................................................................................................... 117
自动拨号备份........................................................................................................................... 117
使用拨号接口........................................................................................................................... 119
在 AUX 端口使用异步 MODEM........................................................................................... 121
使用备份接口........................................................................................................................... 122
使用 DIALER WATCH............................................................................................................. 122
使用 VIRTUAL TEMPLATES...................................................................................................123
确保断线正常........................................................................................................................... 124
查看拨号备份状态................................................................................................................... 125
拨号备份排错........................................................................................................................... 125
NTP 和时间.................................................................................................................... 125
路由器日志显示时间戳........................................................................................................... 125
设置时间................................................................................................................................... 125
设置时区................................................................................................................................... 126
夏时制调整............................................................................................................................... 126
时钟同步(NTP).........................................................................................................................126
配置 NTP 冗余........................................................................................................................ 127
设置路由器为网络 NTP 服务器.............................................................................................127
6666
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
1.8.
1.9.
1.10.
1.11.
1.12.
1.13.
1.14.
1.15.
1.16.
1.17.
1.18.
第十五章、
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
1.10.
1.11.
1.12.
1.13.
1.14.
第十六章、
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
1.10.
1.11.
1.12.
1.13.
1.14.
1.15.
1.16.
1.17.
调整 NTP 同步周期................................................................................................................ 127
NTP 发送周期性广播包保持更新..........................................................................................128
14.10. NTP 发送周期性组播包保持更新............................................................................. 128
基于接口开启 NTP.................................................................................................................. 129
NTP 认证................................................................................................................................. 130
限制 NTP PEERS 数目........................................................................................................... 130
限制 PEERS.............................................................................................................................. 130
设定时钟周期........................................................................................................................... 131
检查 NTP 状态........................................................................................................................ 131
NTP 排错................................................................................................................................. 131
NTP 日志................................................................................................................................. 132
路由器接口...................................................................................................................... 132
查看接口状态........................................................................................................................... 132
配置串行接口........................................................................................................................... 133
使用内置 T1 CSU/DSU...........................................................................................................133
使用内置 ISDN PRI 模块....................................................................................................... 134
使用内置 56 KBPS CSU/DSU................................................................................................134
配置异步串行接口................................................................................................................... 134
配置 ATM 子接口....................................................................................................................135
设置有效载荷绕码( PAYLOAD SCRAMBLING).............................................................136
传统的 ATM 承载 IP( CLASSICAL IP OVER ATM)...................................................... 136
配置以太网接口特性............................................................................................................... 138
配置令牌环接口特性............................................................................................................... 138
使用 ISL 协议配置 VLAN TRUNKS...................................................................................... 138
使用 802.1Q 协议配置 VLAN TRUNKS.............................................................................. 139
LPD 打印机支持......................................................................................................................140
SNMP.............................................................................................................................. 140
配置 SNMP.............................................................................................................................. 140
为 SNMP 访问配置一些路由器重要信息.............................................................................141
使用控制列表来限制 SNMP 访问.........................................................................................141
记录非授权的 SNMP 尝试.....................................................................................................142
限制 MIB 访问.........................................................................................................................143
使用 SNMP 来修改路由器当前配置.....................................................................................144
使用 SNMP 来升级 IOS.........................................................................................................144
避免非授权的配置修改........................................................................................................... 145
保持接口表名的永久性........................................................................................................... 146
启用 SNMP TRAPS 和 INFORMS....................................................................................... 146
以 SNMP TRAP 的形式发送 SYSLOG................................................................................. 147
设定 SNMP 包大小................................................................................................................ 148
设定 SNMP 队列大小............................................................................................................ 148
设定 SNMP 超时时长............................................................................................................ 148
禁止端口的 UP/DOWN TRAPS............................................................................................ 148
设定 SNMP TRAPS 的源发送地址....................................................................................... 149
使用 RMON 来发送 TRAPS.................................................................................................. 149
7777
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
1.18.
1.19.
1.20.
第十七章、
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
1.10.
1.11.
1.12.
1.13.
1.14.
第十八章、
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
1.10.
1.11.
1.12.
1.13.
1.14.
1.15.
第十九章、
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
启用 SNMPV3......................................................................................................................... 150
高强度 SNMPV3 加密........................................................................................................... 151
使用 SAA................................................................................................................................. 151
日志..................................................................................................................................152
启用本地路由器日志............................................................................................................... 152
设定日志记录大小................................................................................................................... 153
清除路由器日志记录............................................................................................................... 153
发送日志到屏幕显示............................................................................................................... 153
使用远端日志服务器............................................................................................................... 153
UNIX 服务器上启用 SYSLOG 服务......................................................................................154
修改缺省 LOG FACILITY.........................................................................................................154
限制特定日志记录发送至服务器............................................................................................154
设定 SYSLOG 消息的源地址................................................................................................. 155
避免常见的消息被记录........................................................................................................... 155
日志记录的流量控制............................................................................................................... 155
启用日志统计........................................................................................................................... 156
生成 XML 格式的日志记录.................................................................................................... 156
修改日志记录........................................................................................................................... 156
访问列表.......................................................................................................................... 157
基于源或者目的地址过滤....................................................................................................... 157
给 ACL 添加注释.....................................................................................................................158
基于应用过滤........................................................................................................................... 158
基于 TCP 头标签过滤............................................................................................................. 159
限制 TCP 会话的方向............................................................................................................. 159
基于多端口应用的过滤........................................................................................................... 160
基于 DSCP 和 TOS 的过滤................................................................................................... 160
记录触发的控制列表............................................................................................................... 160
记录 TCP 会话......................................................................................................................... 161
使用命名和单反控制列表....................................................................................................... 162
处理被动模式 FTP................................................................................................................... 163
使用基于时间的控制列表....................................................................................................... 163
基于非连续端口的过滤........................................................................................................... 164
控制列表编辑........................................................................................................................... 164
基于 IPV6 过滤........................................................................................................................165
DHCP...............................................................................................................................165
使用 IP HELPER ADDRESSES 命令..................................................................................... 165
限制 IP HELPER ADDRESSES 命令的影响......................................................................... 166
使用 DHCP 来动态配置路由器 IP 地址...............................................................................166
通过 DHCP 来对客户端进行动态 IP 地址分配................................................................... 167
配置 DHCP 的配置选项......................................................................................................... 167
配置 DHCP 的分配时长......................................................................................................... 168
分配静态 IP 地址.....................................................................................................................168
配置一个 DHCP 数据库客户端............................................................................................. 168
在同一子网配置多个 DHCP 服务器..................................................................................... 169
8888
更多资源请关注鸿鹄论坛:http://bbs.hh010.com