本文主要是介绍思科基础命令(对标华为的HCIA知识),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
设备的基本模式(四种)
Router> ⽤户模式 可以对设备进⾏简单的查看
Router>enable
Router# 特权模式 可以进⾏所有的查看以及简单的配置r1#configure terminal
r1(config)# 全局配置模式,可以对设备进⾏所有的操作
r1(config)#line console 0
r1(config-line)# 线路模式
退出指令:
- exit ⼀层⼀层往出退。
- end直接退出到特权模式
cisco帮助系统:(与华为一样)
- ?
- tab 自动补全
修改设备名称
Router(config)#hostname jincheng
jincheng(config)#
永不超时(很重要,没有的话10min后配置消失)
jincheng(config)#line console 0
jincheng(config-line)#exec-timeout 0 0
打开与关闭debug
打开
r2#debug ip packet
Packet debugging is on关闭
r2#no debug ip packet
Packet debugging is off
查看与修改设备时间
Router#show clock --查看
*0:14:54.517 UTC Mon Mar 1 1993Router#clock set 19:48:20 apr 8 2024 修改
日志同步
jincheng(config)#line console 0
jincheng(config-line)#logging synchronous
加密
给console加密
jincheng(config)#line console 0
jincheng(config-line)#password jincheng
jincheng(config-line)#login
使用用户名和密码进行加密
jincheng(config)#username jincheng password xueyuan
jincheng(config)#line console 0
jincheng(config-line)#login local
给设备进行二层加密
jincheng(config)#enable password 123
接口的认知
Ethernet0/0 10m
FastEthernet0/0 100m
gbitEthernet0/0 1000m
ten- gbitEthernet0/0 10000m
给接口配置ip地址
r1(config)#interface f0/0
r1(config-if)#ip address 12.1.1.1 255.255.255.0
r1(config-if)#no shutdown
查看接口配置
r1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 12.1.1.1 YES manual up up
FastEthernet0/1 unassigned YES unset administratively down down
Vlan1 unassigned YES unset administratively down down状态up表示可以正确识别电流,协议up表示可以正确识别数据,只有在双up的情况下才可以正常通信
配置dhcp
r1(config)#ip dhcp pool jincheng
r1(dhcp-config)#network 12.1.1.0 255.255.255.0
r1(dhcp-config)#default-router 12.1.1.1
r1(dhcp-config)#dns-server 8.8.8.8
排除地址
r1(config)#ip dhcp excluded-address 12.1.1.2
r1(config)#ip dhcp excluded-address 12.1.1.2 12.1.1.10
vlan
查看vlan列表
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
• Fa0/5, Fa0/6, Fa0/7, Fa0/8
• Fa0/9, Fa0/10, Fa0/11, Fa0/12
• Fa0/13, Fa0/14, Fa0/15, Fa0/16
• Fa0/17, Fa0/18, Fa0/19, Fa0/20
• Fa0/21, Fa0/22, Fa0/23, Fa0/24
• Gig0/1, Gig0/2创建vlan
Switch(config)#vlan 2
Switch(config-vlan)#name zongjingli
划入接口
Switch(config)#interface f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
起trunk 承载所有vlan
Switch(config)#interface f0/3
Switch(config-if)#switchport mode trunk
虚拟子接口
dhcp(config)#interface f0/0.2
dhcp(config-subif)#encapsulation dot1Q 3
dhcp(config-subif)#ip address 23.1.1.1 255.255.255.0
静态路由
r1(config)#ip route 23.1.1.0 255.255.255.0 12.1.1.2
缺省路由:所有路由条目的集合
r3(config)#ip route 0.0.0.0 0.0.0.0 23.1.1.1
acl访问控制列表
作用
1.控制流量 permit /deny
2.抓取感兴趣流量
规则
从上往下依次匹配,⼀旦匹配不再往下查询,末尾隐藏拒绝所有
标准acl 1-99 检查源ip地址 使用位置在靠近目标的位置
扩展acl 100-199
创建ACL
r3(config)#access-list 1 deny 192.168.1.2 0.0.0.0
r3(config)#access-list 1 permit any
调用
r3(config)#interface f0/1
r3(config-if)#ip access-group 1 out
查看acl
r3#show access-lists
Standard IP access list 1
• 10 deny host 192.168.1.2 (4 match(es))
• 20 permit any高级acl
r1(config)#access-list 100 deny ip 192.168.1.2 0.0.0.0 192.168.2.2 0.0.0.0
r1(config)#access-list 100 permit ip any any
r1(config)#interface f0/0
r1(config-if)#ip access-group 100 in
远程登录
r3(config)#line vty 0 4
r3(config-line)#password 123
r3(config-line)#login
干掉远程登录(用ACL方式)
r1(config)#access-list 100 deny tcp 192.168.1.2 0.0.0.0 23.1.1.2 0.0.0.0 eq telnet
r1(config)#access-list 100 pe
r1(config)#access-list 100 permit ip any an
nat定义内外网接口
isp(config)#interface f0/0
isp(config-if)#ip nat outside
isp(config-if)#exit
isp(config)#interface f0/1
isp(config-if)#ip nat inside
抓取流量(ACL)
isp(config)#access-list 1 permit any
做nat
isp(config)#ip nat inside source list 1 interface f0/0
网络层IP地址分类
IP地址----逻辑寻址---全网唯一
IP地址的有类分址-----根据IP地址前八位二进制的数字特征分类
A:0XXX XXXX-----0.0.0.0-127.255.255.255----掩码为8。
B:10XX XXXX-----128.0.0.0-191.255.255.255---掩码为16。
C:110X XXXX-----192.0.0.0-223.255.255.255----掩码24。
D:1110 XXXX-----224.0.0.0-239.255.255.255
E:1111 XXXX------240.0.0.0-255.255.255.255
A\B\C三类--->单播地址----可以做源地址,也可以做目的地址
D----->组播地址(一组设备共同拥有的一个地址)----只能当做目的地址使用
E----->保留地址(科研地址)日常看不到
特殊地址---不能手工配置在电脑上
0.0.0.0-----网络地址(代表所有地址,或代表没有地址)
255.255.255.255----受限广播地址(发送广播报文--范围:全网)
192.168.1.0/24----主机位全0------代表该广播域------网段
192.168.1.255/24---主机位全1-----定向广播地址(发送广播报文--范围:192.168.1所定的广播域)
127.X.X.X----本地测试地址(用来测试本地电脑有没有损坏)
169.254.0.0/16-----本地链路地址
私有地址-----可重复
A类: 10 .0.0.0- 10. 255.255.255----一个地址段(看掩码)
B类: 172.16 .0.0- 172.31 .255.255-----十六个地址段
C类: 192.168.0 .0- 192.168.255 .255----256个地址段
公有地址
除了上述私有地址和特殊地址外的所有单播地址。
这篇关于思科基础命令(对标华为的HCIA知识)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
