思科基础命令（对标华为的HCIA知识）

本文主要是介绍思科基础命令（对标华为的HCIA知识），希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

设备的基本模式（四种）

Router> ⽤户模式 可以对设备进⾏简单的查看

Router>enable
Router# 特权模式 可以进⾏所有的查看以及简单的配置

r1#configure terminal

r1(config)# 全局配置模式，可以对设备进⾏所有的操作

r1(config)#line console  0
r1(config-line)#   线路模式

退出指令：

• exit ⼀层⼀层往出退。
• end直接退出到特权模式

cisco帮助系统：（与华为一样）

• ？
• tab   自动补全

修改设备名称

Router(config)#hostname jincheng
jincheng(config)#

永不超时（很重要，没有的话10min后配置消失）

jincheng(config)#line console  0
jincheng(config-line)#exec-timeout 0 0

打开与关闭debug

打开

r2#debug ip packet
Packet debugging is on

关闭

r2#no debug ip packet
Packet debugging is off

查看与修改设备时间

Router#show clock          --查看
*0:14:54.517 UTC Mon Mar 1 1993

Router#clock set 19:48:20 apr 8 2024    修改

 

日志同步

jincheng(config)#line console  0
jincheng(config-line)#logging synchronous

加密

给console加密

jincheng(config)#line console  0
jincheng(config-line)#password jincheng
jincheng(config-line)#login

使用用户名和密码进行加密

jincheng(config)#username jincheng password xueyuan
jincheng(config)#line console  0
jincheng(config-line)#login local

给设备进行二层加密

jincheng(config)#enable password 123

接口的认知

Ethernet0/0                     10m
FastEthernet0/0              100m
gbitEthernet0/0               1000m
ten- gbitEthernet0/0        10000m

给接口配置ip地址

r1(config)#interface f0/0
r1(config-if)#ip address 12.1.1.1 255.255.255.0
r1(config-if)#no shutdown

查看接口配置

r1#show ip interface brief

Interface              IP-Address      OK? Method Status                Protocol
FastEthernet0/0        12.1.1.1        YES manual up                    up
FastEthernet0/1        unassigned      YES unset  administratively down down
Vlan1                  unassigned      YES unset  administratively down down

状态up表示可以正确识别电流，协议up表示可以正确识别数据，只有在双up的情况下才可以正常通信

配置dhcp

r1(config)#ip dhcp pool jincheng
r1(dhcp-config)#network 12.1.1.0 255.255.255.0
r1(dhcp-config)#default-router 12.1.1.1
r1(dhcp-config)#dns-server 8.8.8.8

排除地址

r1(config)#ip dhcp excluded-address 12.1.1.2

r1(config)#ip dhcp excluded-address 12.1.1.2 12.1.1.10

vlan

查看vlan列表

Switch#show vlan  brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
•                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
•                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
•                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
•                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
•                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
•                                                Gig0/1, Gig0/2

创建vlan

Switch(config)#vlan 2
Switch(config-vlan)#name zongjingli

划入接口

Switch(config)#interface f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2

起trunk 承载所有vlan

Switch(config)#interface f0/3
Switch(config-if)#switchport mode trunk

虚拟子接口

dhcp(config)#interface f0/0.2
dhcp(config-subif)#encapsulation dot1Q 3
dhcp(config-subif)#ip address 23.1.1.1 255.255.255.0

静态路由

r1(config)#ip route 23.1.1.0 255.255.255.0 12.1.1.2

缺省路由：所有路由条目的集合

r3(config)#ip route 0.0.0.0 0.0.0.0 23.1.1.1

acl访问控制列表

作用
1.控制流量  permit /deny
2.抓取感兴趣流量

规则
从上往下依次匹配，⼀旦匹配不再往下查询，末尾隐藏拒绝所有
标准acl 1-99 检查源ip地址 使用位置在靠近目标的位置
扩展acl 100-199

创建ACL

r3(config)#access-list 1 deny 192.168.1.2 0.0.0.0
r3(config)#access-list 1 permit  any

调用

r3(config)#interface f0/1
r3(config-if)#ip access-group 1 out

查看acl

r3#show access-lists

Standard IP access list 1
•    10 deny host 192.168.1.2 (4 match(es))
•    20 permit any

高级acl

r1(config)#access-list 100 deny ip 192.168.1.2 0.0.0.0 192.168.2.2 0.0.0.0
r1(config)#access-list 100 permit  ip any any
r1(config)#interface f0/0
r1(config-if)#ip access-group 100 in

远程登录

r3(config)#line vty 0 4
r3(config-line)#password 123
r3(config-line)#login

干掉远程登录（用ACL方式）

r1(config)#access-list 100 deny tcp 192.168.1.2 0.0.0.0 23.1.1.2 0.0.0.0 eq telnet
r1(config)#access-list 100 pe
r1(config)#access-list 100 permit  ip any an

 

nat定义内外网接口

isp(config)#interface f0/0
isp(config-if)#ip nat outside
isp(config-if)#exit
isp(config)#interface f0/1
isp(config-if)#ip nat inside

抓取流量（ACL）

isp(config)#access-list 1 permit any

做nat

isp(config)#ip nat inside source list 1 interface f0/0

网络层IP地址分类

IP地址----逻辑寻址---全网唯一

IP地址的有类分址-----根据IP地址前八位二进制的数字特征分类

A：0XXX XXXX-----0.0.0.0-127.255.255.255----掩码为8。

B：10XX XXXX-----128.0.0.0-191.255.255.255---掩码为16。

C：110X XXXX-----192.0.0.0-223.255.255.255----掩码24。

D：1110 XXXX-----224.0.0.0-239.255.255.255

E：1111 XXXX------240.0.0.0-255.255.255.255

A\B\C三类--->单播地址----可以做源地址，也可以做目的地址
D----->组播地址（一组设备共同拥有的一个地址）----只能当做目的地址使用
E----->保留地址（科研地址）日常看不到
特殊地址---不能手工配置在电脑上

0.0.0.0-----网络地址（代表所有地址，或代表没有地址）

255.255.255.255----受限广播地址（发送广播报文--范围：全网）

192.168.1.0/24----主机位全0------代表该广播域------网段

192.168.1.255/24---主机位全1-----定向广播地址（发送广播报文--范围：192.168.1所定的广播域）

127.X.X.X----本地测试地址（用来测试本地电脑有没有损坏）

169.254.0.0/16-----本地链路地址

私有地址-----可重复

A类： 10 .0.0.0- 10. 255.255.255----一个地址段（看掩码）

B类： 172.16 .0.0- 172.31 .255.255-----十六个地址段

C类： 192.168.0 .0- 192.168.255 .255----256个地址段

公有地址

除了上述私有地址和特殊地址外的所有单播地址。

这篇关于思科基础命令（对标华为的HCIA知识）的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---