Veröffentlicht am 05-03-2019

Cisco IOS-Referenz

Ändern Sie den Hostnamen

Router> Router # konfig t Router (config) #Hostname Router1 Router1 (Config) #exit Router1 # Router1 #? (Hilfe bei Befehlen)

Beschränken Sie den Zugriff auf den Router

Privelege-Modus router1 (config) #enable secret CISCO (gehasht) Benutzermodus router1 (config) #line console 0 router1 (config-line) #password Cisco1 router1 (config-line) #login router1 (config-line) #exec -timeout 10 0 (min, sek) router1 (config) #line vty 0 4 router1 (config-line) #password cisco2 router1 (config-line) #login router1 (config-line) # exec-timeout 10 0 (min, sec) router1 (config-line) #logging synchron Führen Sie die Passwortverschlüsselung durch. router1 (config) #service-Passwortverschlüsselung

Richten Sie SSH ein und deaktivieren Sie Telnet

router1 (config) #ip domänenname mydomain.com router1 (config) #crypto-schlüssel generieren rsa general-keys modul 1024 router1 (config) #ip ssh time-out 180 config) #line vty 0 4 router1 (config-line) #transport input ssh

Befehl ausführen

Sie müssen sich nicht im Priveleged-Modus (router1 #) befinden. Router1 (config) #do show run router1 (config) #do ping 10.0.10.1 router1 (config) #do copy run start

Anzeigen, Speichern, Löschen

router1 # show running-config router1 # show startup-config router1 # copy run start (Kopien werden als startup-config ausgeführt) router1 # write router1 # löschen start router1 # reload (Neustart des Routers)

Grundeinrichtung für HTTP und HTTPS

(config) #int fa0 / 1 router1 (config-if) #ip-adresse 10.0.10.1 255.255.255.0 router1 (config-if) #no shutdown router1 (config-if) #ip http server router1 (config) #ip http sicher -server router1 (config) #ip http-Authentifizierung lokaler router1 (config) #username cisco privileg 15 Kennwort 0 cisco router1 (config) #line Konsole 0 router1 (config-line) #login lokaler router1 (config-line) #line vty 0 4 router1 (config-line) #privilegsebene 15 router1 (config-line) #login lokaler router1 (config-line) #transport input ssh

Konfigurieren Sie eine Schnittstelle

router1 (config) #int giga0 / 1 router1 (config-if) #ip-adresse 10.0.10.1 255.255.255.0 router1 (config-if) #description LAN router1 (config-if) #no shutdown router1 (config-if) #clock Rate 640000 (nur für Serial DCE)

PPP-Verkapselung

router1 (config-if) #ecapsulation ppp

PPP-Authentifizierung mit CHAP

router1 (config) #Benutzername CISCO-Kennwort cisco1 router1 (config) #ppp Authentifizierungskapitel Fehlerbehebung router1 # show controller serial 0/0/0 (Layer 1 und Layer 2 info) Verhandlungen (PPP-Pakete während der Startphase) router1 # debug ppp-Paket (Echtzeit-PPP-Paketfluss)

Fehlerbehebung bei Konnektivität

router1 # ping 10.0.10.1 router1 # traceroute 10.0.10.1 router1 # telnet 10.0.10.1 router1 # show int giga0 / 0 router1 # show ip int giga0 / 0

Telnet

Router1 # Telnet 10.0.101 Router1 # Terminal Monitor Router1 # Terminal kein Monitor

Standard- und statische Routen

router1 (config) #ip route 10.0.11.1 255.255.255.0 10.0.10.1 router1 # ip Route anzeigen

DHCP-Server

router1 # router1 # conf t router1 (config) #ip dhcp excluded-address 10.0.10.1 10.0.10.10 router1 (config) #ip dhcp pool CISCO router1 (dhcp-config) #network 10.0.10.0 255.255.255.0 router1 (dhcp-config ) # default-router 10.0.10.1 router1 (dhcp-config) # dns-server 8.8.8.8 router1 (dhcp-config) #exit

NAT

router1 (config) #ip in der Quelle statisch 10.0.10.1 209.168.200.224 router1 (config) #int giga0 / 1 (innerhalb der Schnittstelle) ) #int giga0 / 0 (außerhalb der Schnittstelle) router1 (config-if) #ip nat außerhalb

Dynamisches NAT

Router (config) # Zugriffsliste 1 Erlaubnis 10.0.10.0 0.0.0.255 Router (config) #ip nat pool pub-addr 209.165.201.130 209.165.201.132 Router (config) #ip innerhalb der Quellliste 1 pool pub-addr config) #int giga 0/1 Router (config-if) #ip-Adresse 10.0.10.1 255.255.255.0 Router (config-if) #ip im Router (config-if) #exit Router (config) #int giga 0 / 0 Router (config-if) #ip-Adresse 209.165.201.1 255.255.255.0 Router (config-if) #ip außerhalb des Routers (config-if) #exit

KLOPFEN

Router (config) # Zugriffsliste 1 10.0.10.0 0.0.0.255 Router erlauben (config) #ip in der Quellliste 1 int giga0 / 0 überladen Router (config) #int giga 0/1 Router (config-if) #ip Adresse 10.0.10.1 255.255.255.0 Router (config-if) #ip im Router (config-if) #exit Router (config) #int giga 0/0 Router (config-if) #ip-Adresse 209.165.201.1 255.255.255.0 Router (config-if) #ip außerhalb des Routers (config-if) #exit

Konto auf Berechtigungsebene

router1 (config) #Benutzername CISCO-Privileg 15 Kennwort 0 cisco1 Switch-Grundlagen Schalter # Start löschen Schalter # Delete vlan.dat Schalter # Reload Schalter # Show Run Schalter # Reloadshow IP

Port-Sicherheit

Switch (config) #int range fa0 / 1–24 Switch (config-if-range) #switchport Port-Security Mac-Adresse klebrig Switch (Config-If-Range) #switchport Port-Security maximal 1 Switch (Config-if- range) #switchport Port-Sicherheitsverletzung heruntergefahren

Deaktivieren Sie die Port-Sicherheit

Switch # conf t Switch (Konfig) #int fa0 / 18 Switch (Konfig-wenn) #no Switchport Port-Sicherheit

Problembehandlung und Status anzeigen

Switch # show Port-Sicherheitsadresse Switch # show Port-Sicherheitsschnittstelle

Erstellen Sie ein VLAN

Switch # conf t Switch (Konfig) #vlan 20 Switch (Konfig) #Name ACCOUNTING

Weisen Sie einem VLAN Ports zu

Switch # conf t Switch (config) #int fa0 / 11 Switch (config-if) #switchport Zugriff auf vlan 20

VLAN entfernen

Switch # conf t Switch (Konfig) #no vlan 20

Entfernen Sie VLAN auf einer Schnittstelle

Switch # conf t Switch (config) #int fa0 / 11 Switch (config-if) # kein Switchport-Zugriff vlan 20

Überprüfen Sie das VLAN

Konfigurieren Sie einen Trunk-Port

Switch # conf t Switch (config) #int fa0 / 24 Switch (config-if) #switchport-Trunk-Kapselung dot1q Switch (config-if) #switchport-Modus-Trunk

Konfigurieren Sie den Port für die Erkennung der Leitungsverbindung

Switch # conf t Switch (config) #int fa0 / 24 Switch (config-if) #switchport Trunk-Kapselung dot1q Switch (config-if) #switchport-Modus dynamisches Auto

Konfigurieren Sie das native VLAN an einem Trunk-Port

Schalter # conf t Schalter (config) #int fa0 / 24 Schalter (config-if) # dot1q native vlan 20

Entfernen Sie einen Trunk-Port

Switch # conf t Switch (config) #int fa0 / 24 Switch (config-if) #no Switchport-Modusleitung

Konfigurieren Sie den VTP-Server

Switch # conf t Switch (Konfig) #vtp-Domäne MYCISCO Switch (Konfig) #vtp-Modus Server Switch (Konfig) #vtp Version 2 Wechseln Sie (Konfig) #vtp-Kennwort CISCO1

Konfigurieren Sie den VTP-Client

Switch # conf t Switch (config) #vtp-Modus-Client Switch (config) #vtp-Domäne MYCISCO Switch (config) #vtp-Kennwort CISCO1

Inter-VLAN-Routing

Router # conf t Router (config) #int fa0 / 1 Router (config-if) #no shutdown Router (config-if) #exit Router (config) #int fa0 / 1.10 Router (config-subif) #ecapsulation dot1q10 Router ( config-subif) #IP-Adresse 10.0.10.1 255.255.255.0

BGP

Router # conf t Router (config) #router bgp 14 Router (config-router) #neighbor 10.0.10.25 remote-as 13 Router (config-router) #network 192.168.10.0 255.255.255.0

EIGRP

Router # conf t Router (config) #router eirgp 10 Router (config-router) #keine automatische Zusammenfassung Router (config-router) #network 192.168.15.0 Router (config-router) #network 10.0.10.0

EIGRP - Informationen und Fehlerbehebung

Router # show ip eigrp-Topologie Router # show ip eigrp-Verkehr Router # show ip route

OSPF

Router # conf t Router (config) #router ospf 1 Router (config-router) #network 192.168.10.0 0.0.0.255 area 0 Router (config-router) #network 192.168.50.0 0.0.0.255 area 0

OSPF - Informationen und Fehlerbehebung

Router # ip-Protokolle anzeigen Router # show ip ospf Router # show ip route Router # debuggen ip ospf

Zugriffsliste (ACL) Standard

Router (Konfig) # Zugriffsliste [1–99 / 1300–1999] [Ablehnen / Zulassen] [Quelle] [Maske] Router (Konfig) # Zugriffsliste 10 zulassen 192.168.10.0 0.0.0.255 Router (Konfig) #Zugriff -list 11 deny 192.168.5.0 0.0.0.255 Router (config) # access-list 12 erlaubt alles

Verlängert

Router (Konfig) # Zugriffsliste [100–199 / 2000–2699] [Zulassen / Ablehnen] [TCP / IP / Ospf] [Quelle] [Maske] Host [Ziel] [Maske] [Eq / gt / lt] [ tcp_port] Router (config) # Zugriffsliste 100 IP-Host 192.168.1.10 Host 192.168.10.1 zulassen. Router (Config) # Zugriffsliste 101 TCP jedes Host 192.168.20.10 Eq 80 zulassen

Modern

Router (config) #ip Zugriffsliste Standard ACCOUNTING Router (config-std-nacl) #permit 192.168.10.2 0.0.0.255 Router (config) #ip Zugriffsliste erweitert MARKETING Router (config-ext-nacl) #permit ip host 192.168.10.2 Host 192.168.10.1

Fehlerbehebung

Router-Nr. Zugriffslisten anzeigen Router-Nr. Zugriffszähler löschen Router-Nr

Weisen Sie die ACL einer Schnittstelle zu

Router # conf t Router (config) #int fa0 / 1 Router (config-if) #ip Zugriffsgruppe [ACL-Nummer] [in / out] Router (config-if) #ip Zugriffsgruppe 100 in

Uhr einstellen

Router # Uhr eingestellt 15:00:00 21. Februar 2019

Ursprünglich auf www.networkpointview.com veröffentlicht.

Siehe auch

Open Source Summit Europe 2018Bluetooth-Lautsprechersystem 5.1Näher an DigitalbitsIhre letzte Dev Interne AblehnungWarum ich Silicon Valley verlassen habe, um meine eigene Firma zu gründenDie MK-Intelligence Agency spart Geld und Zeit, indem sie den Stecker zieht