思科基础命令(对标华为的HCIA知识)

2024-05-11 20:20

本文主要是介绍思科基础命令(对标华为的HCIA知识),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

设备的基本模式(四种)

Router> ⽤户模式 可以对设备进⾏简单的查看

Router>enable
Router# 特权模式 可以进⾏所有的查看以及简单的配置

r1#configure terminal

r1(config)# 全局配置模式,可以对设备进⾏所有的操作

r1(config)#line console  0
r1(config-line)#   线路模式

退出指令:

  • exit ⼀层⼀层往出退。
  • end直接退出到特权模式

cisco帮助系统:(与华为一样)

  • tab   自动补全

修改设备名称

Router(config)#hostname jincheng
jincheng(config)#

永不超时(很重要,没有的话10min后配置消失)

jincheng(config)#line console  0
jincheng(config-line)#exec-timeout 0 0

打开与关闭debug

打开

r2#debug ip packet
Packet debugging is on

关闭

r2#no debug ip packet
Packet debugging is off

查看与修改设备时间

Router#show clock          --查看
*0:14:54.517 UTC Mon Mar 1 1993

Router#clock set 19:48:20 apr 8 2024    修改


 

日志同步

jincheng(config)#line console  0
jincheng(config-line)#logging synchronous

加密

给console加密

jincheng(config)#line console  0
jincheng(config-line)#password jincheng
jincheng(config-line)#login

使用用户名和密码进行加密

jincheng(config)#username jincheng password xueyuan
jincheng(config)#line console  0
jincheng(config-line)#login local

给设备进行二层加密

jincheng(config)#enable password 123

接口的认知

Ethernet0/0                     10m
FastEthernet0/0              100m
gbitEthernet0/0               1000m
ten- gbitEthernet0/0        10000m

给接口配置ip地址

r1(config)#interface f0/0
r1(config-if)#ip address 12.1.1.1 255.255.255.0
r1(config-if)#no shutdown

查看接口配置

r1#show ip interface brief

Interface              IP-Address      OK? Method Status                Protocol
FastEthernet0/0        12.1.1.1        YES manual up                    up
FastEthernet0/1        unassigned      YES unset  administratively down down
Vlan1                  unassigned      YES unset  administratively down down

状态up表示可以正确识别电流,协议up表示可以正确识别数据,只有在双up的情况下才可以正常通信


配置dhcp

r1(config)#ip dhcp pool jincheng
r1(dhcp-config)#network 12.1.1.0 255.255.255.0
r1(dhcp-config)#default-router 12.1.1.1
r1(dhcp-config)#dns-server 8.8.8.8

排除地址

r1(config)#ip dhcp excluded-address 12.1.1.2

r1(config)#ip dhcp excluded-address 12.1.1.2 12.1.1.10

vlan

查看vlan列表

Switch#show vlan  brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
•                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
•                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
•                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
•                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
•                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
•                                                Gig0/1, Gig0/2

创建vlan

Switch(config)#vlan 2
Switch(config-vlan)#name zongjingli

划入接口

Switch(config)#interface f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2

起trunk 承载所有vlan

Switch(config)#interface f0/3
Switch(config-if)#switchport mode trunk

虚拟子接口

dhcp(config)#interface f0/0.2
dhcp(config-subif)#encapsulation dot1Q 3
dhcp(config-subif)#ip address 23.1.1.1 255.255.255.0

静态路由

r1(config)#ip route 23.1.1.0 255.255.255.0 12.1.1.2

缺省路由:所有路由条目的集合

r3(config)#ip route 0.0.0.0 0.0.0.0 23.1.1.1

acl访问控制列表

作用
1.控制流量  permit /deny
2.抓取感兴趣流量

规则
从上往下依次匹配,⼀旦匹配不再往下查询,末尾隐藏拒绝所有
标准acl 1-99 检查源ip地址 使用位置在靠近目标的位置
扩展acl 100-199

创建ACL

r3(config)#access-list 1 deny 192.168.1.2 0.0.0.0
r3(config)#access-list 1 permit  any

调用

r3(config)#interface f0/1
r3(config-if)#ip access-group 1 out

查看acl

r3#show access-lists

Standard IP access list 1
•    10 deny host 192.168.1.2 (4 match(es))
•    20 permit any

高级acl

r1(config)#access-list 100 deny ip 192.168.1.2 0.0.0.0 192.168.2.2 0.0.0.0
r1(config)#access-list 100 permit  ip any any
r1(config)#interface f0/0
r1(config-if)#ip access-group 100 in

远程登录

r3(config)#line vty 0 4
r3(config-line)#password 123
r3(config-line)#login

干掉远程登录(用ACL方式)

r1(config)#access-list 100 deny tcp 192.168.1.2 0.0.0.0 23.1.1.2 0.0.0.0 eq telnet
r1(config)#access-list 100 pe
r1(config)#access-list 100 permit  ip any an


 

nat定义内外网接口

isp(config)#interface f0/0
isp(config-if)#ip nat outside
isp(config-if)#exit
isp(config)#interface f0/1
isp(config-if)#ip nat inside

抓取流量(ACL)

isp(config)#access-list 1 permit any

做nat

isp(config)#ip nat inside source list 1 interface f0/0

网络层IP地址分类

IP地址----逻辑寻址---全网唯一

IP地址的有类分址-----根据IP地址前八位二进制的数字特征分类

A:0XXX XXXX-----0.0.0.0-127.255.255.255----掩码为8。

B:10XX XXXX-----128.0.0.0-191.255.255.255---掩码为16。

C:110X XXXX-----192.0.0.0-223.255.255.255----掩码24。

D:1110 XXXX-----224.0.0.0-239.255.255.255

E:1111 XXXX------240.0.0.0-255.255.255.255


A\B\C三类--->单播地址----可以做源地址,也可以做目的地址
D----->组播地址(一组设备共同拥有的一个地址)----只能当做目的地址使用
E----->保留地址(科研地址)日常看不到
特殊地址---不能手工配置在电脑上

0.0.0.0-----网络地址(代表所有地址,或代表没有地址)

255.255.255.255----受限广播地址(发送广播报文--范围:全网)

192.168.1.0/24----主机位全0------代表该广播域------网段

192.168.1.255/24---主机位全1-----定向广播地址(发送广播报文--范围:192.168.1所定的广播域)

127.X.X.X----本地测试地址(用来测试本地电脑有没有损坏)

169.254.0.0/16-----本地链路地址

私有地址-----可重复

A类: 10 .0.0.0- 10. 255.255.255----一个地址段(看掩码)

B类: 172.16 .0.0- 172.31 .255.255-----十六个地址段

C类: 192.168.0 .0- 192.168.255 .255----256个地址段

公有地址

除了上述私有地址和特殊地址外的所有单播地址。

这篇关于思科基础命令(对标华为的HCIA知识)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/980558

相关文章

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

sqlite3 相关知识

WAL 模式 VS 回滚模式 特性WAL 模式回滚模式(Rollback Journal)定义使用写前日志来记录变更。使用回滚日志来记录事务的所有修改。特点更高的并发性和性能;支持多读者和单写者。支持安全的事务回滚,但并发性较低。性能写入性能更好,尤其是读多写少的场景。写操作会造成较大的性能开销,尤其是在事务开始时。写入流程数据首先写入 WAL 文件,然后才从 WAL 刷新到主数据库。数据在开始

零基础学习Redis(10) -- zset类型命令使用

zset是有序集合,内部除了存储元素外,还会存储一个score,存储在zset中的元素会按照score的大小升序排列,不同元素的score可以重复,score相同的元素会按照元素的字典序排列。 1. zset常用命令 1.1 zadd  zadd key [NX | XX] [GT | LT]   [CH] [INCR] score member [score member ...]

30常用 Maven 命令

Maven 是一个强大的项目管理和构建工具,它广泛用于 Java 项目的依赖管理、构建流程和插件集成。Maven 的命令行工具提供了大量的命令来帮助开发人员管理项目的生命周期、依赖和插件。以下是 常用 Maven 命令的使用场景及其详细解释。 1. mvn clean 使用场景:清理项目的生成目录,通常用于删除项目中自动生成的文件(如 target/ 目录)。共性规律:清理操作

系统架构师考试学习笔记第三篇——架构设计高级知识(20)通信系统架构设计理论与实践

本章知识考点:         第20课时主要学习通信系统架构设计的理论和工作中的实践。根据新版考试大纲,本课时知识点会涉及案例分析题(25分),而在历年考试中,案例题对该部分内容的考查并不多,虽在综合知识选择题目中经常考查,但分值也不高。本课时内容侧重于对知识点的记忆和理解,按照以往的出题规律,通信系统架构设计基础知识点多来源于教材内的基础网络设备、网络架构和教材外最新时事热点技术。本课时知识

【Linux 从基础到进阶】Ansible自动化运维工具使用

Ansible自动化运维工具使用 Ansible 是一款开源的自动化运维工具,采用无代理架构(agentless),基于 SSH 连接进行管理,具有简单易用、灵活强大、可扩展性高等特点。它广泛用于服务器管理、应用部署、配置管理等任务。本文将介绍 Ansible 的安装、基本使用方法及一些实际运维场景中的应用,旨在帮助运维人员快速上手并熟练运用 Ansible。 1. Ansible的核心概念

AI基础 L9 Local Search II 局部搜索

Local Beam search 对于当前的所有k个状态,生成它们的所有可能后继状态。 检查生成的后继状态中是否有任何状态是解决方案。 如果所有后继状态都不是解决方案,则从所有后继状态中选择k个最佳状态。 当达到预设的迭代次数或满足某个终止条件时,算法停止。 — Choose k successors randomly, biased towards good ones — Close

音视频入门基础:WAV专题(10)——FFmpeg源码中计算WAV音频文件每个packet的pts、dts的实现

一、引言 从文章《音视频入门基础:WAV专题(6)——通过FFprobe显示WAV音频文件每个数据包的信息》中我们可以知道,通过FFprobe命令可以打印WAV音频文件每个packet(也称为数据包或多媒体包)的信息,这些信息包含该packet的pts、dts: 打印出来的“pts”实际是AVPacket结构体中的成员变量pts,是以AVStream->time_base为单位的显

C 语言基础之数组

文章目录 什么是数组数组变量的声明多维数组 什么是数组 数组,顾名思义,就是一组数。 假如班上有 30 个同学,让你编程统计每个人的分数,求最高分、最低分、平均分等。如果不知道数组,你只能这样写代码: int ZhangSan_score = 95;int LiSi_score = 90;......int LiuDong_score = 100;int Zhou

利用命令模式构建高效的手游后端架构

在现代手游开发中,后端架构的设计对于支持高并发、快速迭代和复杂游戏逻辑至关重要。命令模式作为一种行为设计模式,可以有效地解耦请求的发起者与接收者,提升系统的可维护性和扩展性。本文将深入探讨如何利用命令模式构建一个强大且灵活的手游后端架构。 1. 命令模式的概念与优势 命令模式通过将请求封装为对象,使得请求的发起者和接收者之间的耦合度降低。这种模式的主要优势包括: 解耦请求发起者与处理者