DNS

配置静态及动态域名解析

配置静态域名解析表中主机名和对应地址

ip host hostname ip-address

使能动态域名解析功能

dns resolve

配置指定域名服务器

dns server ip-address

配置域名后缀

dns domain domain-name

配置 DNS 代理

使能 DNS 代理功能

dns proxy enable

配置指定域名服务器

dns server ip-address

域名解析显示及维护

显示静态域名解析表

display ip host

显示域名服务器信息

 display dns server [dynamic]

显示动态域名缓存区的信息

display dns dynamic-host

显示 DNS 代理信息

display dns proxy table

DHCP

DHCP 服务器基本配置

使能

DHCP dhcp enable

创建 DHCP 地址池

 dhcp server ip-pool pool-name

配置动态分配的 IP 地址范围

network network-address[ mask-length | mask mask ]

配置为 DHCP 客户端分配的网关地址

gateway-list ip-address

配置为 DHCP 客户端分配的 DNS 服务器地址

dns-list ip-address

配置 DHCP 地址池中不参与自动分配的 IP 地址

dhcp server forbidden-ip low-ip-address [ high-ip-address ]

配置动态分配的 IP 地址的租用有效期限

expired { day day [ hour hour [ minute minute ] ] | unlimited }

DHCP 服务器显示及维护

显示 DHCP 地址池的可用地址信息

display dhcp server free-ip

显示 DHCP 服务器的统计信息

display dhcp server statistics

显示 DHCP 地址池中不参与自动分配的 IP 地址

display dhcp server forbidden-ip

显示正在租用的地址

display dhcp server ip-in-use all

DHCP 中继基本配置

使能 DHCP

dhcp enable

配置 DHCP 服务器组中 DHCP 服务器的 IP 地址

dhcp relay server-group group-id ip ip-address

配置接口工作在 DHCP 中继模式

dhcp select relay

配置接口与 DHCP 组关联

dhcp relay server-select group-id

DHCP 中继显示及维护

显示接口对应的 DHCP 服务器组的信息

display dhcp relay { all | interface interface-type interface-number }

显示 DHCP 服务器组中服务器的 IP 地址

 display dhcp relay server-group { group-id | all }

显示 DHCP 中继的相关报文统计信息

 display dhcp relay statistics [ server-group { group-id | all } ]

IPV6

IPv6地址配置命令

使能 IPv6报文转发功能

ipv6

配置接口使用 IPv6链路本地地址FE80::1

ipv6 address FE80::1 link-local

配置接口使用 IPv6全球单播地址2001::1/64

ipv6 address 2001::1/64

EUI-64方式生成2000::1/64内的全球单播地址

ipv6 address 2000::/64 eui-64

查看接口配置的 IPV6地址信息

display ipv6 interface interface-type interface-number

IP 路由

查看设备路由表

查看 IP 路由表摘要信息

display ip routing-table

查看符合指定目的地址的路由信息

display ip routing-table ip-address [ mask-length | mask ]

查看路由表的统计信息

display ip routing-table statistics

VLAN 间路由

(1)单臂路由

[RTA-GigabitEthernet0/0]interface GigabitEthernet0/0.1 
[RTA-GigabitEthernet0/0.1]ip address 10.1.1.1 255.255.255.0
[RTA-GigabitEthernet0/0.1]interface GigabitEthernet0/0.2 
[RTA-GigabitEthernet0/0.2]vlan-type dot1q vid 2
[RTA-GigabitEthernet0/0.2]ip address 10.1.2.1 255.255.255.0
[RTA-GigabitEthernet0/0.2]interface GigabitEthernet0/0.3 
[RTA-GigabitEthernet0/0.3]vlan-type dot1q vid 3
[RTA-GigabitEthernet0/0.3]ip address 10.1.3.1 255.255.255.0

(2)用三层交换机实现 VLAN 间路由

[Switch]interface Vlan-interface 1
[Switch-Vlan-interface1]ip address 10.1.1.1 24
[Switch-Vlan-interface1]interface Vlan-interface 2
[Switch-Vlan-interface2]ip address 10.1.2.1 24
[Switch-Vlan-interface2]interface Vlan-interface 3
[Switch-Vlan-interface3]ip address 10.1.3.1 24

静态路由配置

静态路由配置命令

ip route-static dest-address { mask | mask-length } {gateway-address | interface-type interface-name }
[ preference preference-value ]

配置要点:只有下一跳所属的接口是点对点接口时,才可以填写 interface-type interface-name,如果是广播类型接口(例如以太网)必须填写 gateway-address

目的 IP 地址和掩码都为0.0.0.0的路由为默认路由;

preference 选项为配置优先级,静态路由默认优先级为60。如果到达相同目的网络的多条静态路由优先级相同,可实现负载均衡;若优先级不同,则实现路由备份。

黑洞路由的使用

ip route-static 192.168.2.0 255.255.0.0 null 0 或 ip route-static 192.168.2.0 16 null 0

RIP 基本配置

创建 RIP 进程并进入 RIP 视图

 rip [ process-id ]

在指定网段接口上使能

RIP network network-address

配置接口工作在抑制状态

 silent-interface { all | interface-type interface-number }

使能 RIP 水平分割功能

 rip split-horizon

使能 RIP 毒性逆转功能

rip poison-reverse

指定全局 RIP 版本

version 2

关闭 RIPv2自动路由聚合功能

undo summary

配置 RIPv2报文的认证

rip authentication-mode { md5 { rfc2082 key-string key-id | rfc2453 key-string } | simple
password }

显示 RIP 当前运行状态及配置信息

display rip

查看 RIP 的 debugging 信息

debugging rip 1 packet

OSPF 基本配置

配置 Router ID

 router id ip-address

启动 OSPF 进程

ospf [process-id]

重启 OSPF 进程

reset ospf [process-id]

配置 OSPF 区域

 area area-id

在指定的接口上启动 OSPF

network network-address wildcard-mask

配置 OSPF 接口优先级

ospf dr-priority priority

配置 OSPF 接口 Cost

 ospf cost value

显示 OSPF 邻居信息

display ospf peer

显示 OSPF 的链路状态数据库

display ospf lsdb

显示 OSPF 路由信息

display ospf routing

显示 OSPF 摘要信息

display ospf brief

显示启动 OSPF 的接口信息

 display ospf interface

显示 OSPF 的出错信息

display ospf error

显示 OSPF 的进程信息

display ospf INTEGER<1-16635>

调试 OSPF

OSPF 事件调试信息

debugging ospf event

OSPF 链路状态通告调试信息

debugging ospf lsa

OSPF 包调试信息

debugging ospf packet

OSPF 路由计算调试信息

 debugging ospf spf

OSPF 进程调试信息

debugging ospf INTEGER<1-65535>

ACL

启动包过滤防火墙功能

防火墙功能需要在路由器上启动后才能生效

firewall enable

设置防火墙的默认过滤方式

firewall default { permit | deny } //默认为 permit

配置时间段(time-range)

time-range komy from 19:52 2011/01/13 to 19:52 2011/04/18

配置基本 ACL

配置基本 ACL,并指定 ACL 序号

acl number acl-number //基本 IPv4 ACL 的序号取值范围为2000~2999

定义规则

rule [ rule-id ] { deny | permit } [ fragment | logging | source { sour-addr sour-wildcard | any } | time-range
time-name ]

配置高级 ACL

配置高级 IPv4 ACL,并指定 ACL 序号

acl number acl-number //高级 IPv4 ACL 的序号取值范围为3000~3999

定义规则

rule [ rule-id ] { deny | permit } protocol [ destination { dest-addr dest-wildcard | any } | destination-port operator
port1 [ port2 ] established | fragment | source { sour-addr sour-wildcard | any } | source-port operator port1 [ port2 ] |
time-range time-name]

配置二层 ACL

配置二层 ACL,并指定 ACL 序号

acl number acl-number //二层 ACL 的序号取值范围为4000~4999

定义规则

rule [ rule-id ] { deny | permit } [ cos vlan-pri | dest-mac dest-addr dest-mask | lsap lsap-code lsap-wildcard |
source-mac sour-addr source-mask | time-range time-name]

在接口上应用 ACL

firewall packet-filter { acl-number | name acl-name } { inbound | outbound }

在接口上应用二层 ACL

 firewall ethernet-frame-filter { acl-number | name acl-name } { inbound | outbound }

ACL 包过滤显示与调试

查看防火墙的统计信息

display firewall-statistics { all | interface interface-type interface-number}

查 看 以 太 网 帧 过 滤 情 况 的 信 息

display firewall ethernet-frame-filter { all | dlsw | interface interface-type
interface-number }

清除防火墙的统计信息

reset firewall-statistics { all | interface interface-type interface-number}

显示配置的 IPv4 ACL 信息

display acl { acl-number | all}

清除 IPv4 ACL 统计信息

 reset acl counter { acl-number | all }

NAT

配置 Basic NAT

配置 ACL 一般用基本 ACL

配置地址池

nat address-group group-number start-addr end-addr

配置地址转换

 nat outbound acl-number address-group group-number no-pat //(去掉 no-pat 参数后就是 NAPT)

配置 Easy IP //应用于拨号环境,基于物理接口 IP 地址的转换

配置 ACL 一般用基本 ACL

配置地址转换

nat outbound acl-number

配置 NAT Server

nat server protocol pro-type global global-addr [ global-port ] inside host-addr [ host-port ]

显示地址转换信息

display nat { address-group | aging-time | all | outbound | server | statistics | session | [ slot slot-number ] |
[ source global global-addr | source inside inside-addr ] | [ destionation ip-addr ] }

调试地址转换过程

debugging nat { alg | event | packet [ interface interface-type interface-number ] } nat aging-time { tcp |
udp | icmp} seconds

清除地址转换连接

reset nat session

PPP

PPP 基本配置

设置接口报文的封装 PPP

link-protocol ppp

设置验证类型

ppp authentication-mode { pap | chap }

设置用户名、密码、服务类型

[Router] local-user name
[Router-luser-name] password simple password
[Router-luser-name] service-type ppp

配置 PAP 验证

主验证方:配置用户列表以及验证方式

[Router] local-user name
[Router-luser-name] password simple password
[Router-luser-name] service-type ppp
[Router-Serial1/0] ppp authentication-mode pap

被验证方:配置 PAP 用户名

 ppp pap local-user username password { cipher | simple } password

配置 CHAP 验证

主验证方配置

配置本地验证对端方式为 CHAP

ppp authentication-mode chap

配置本地名称

ppp chap user username

将对端用户名和密码加入本地用户列

[Router] local-user name
[Router-luser-name] password simple password
[Router-luser-name] service-type ppp

被验证方配置

配置本地名称和密码

[Router-Serial1/0] ppp chap user username
[Router-Serial1/0] ppp chap password { cipher | simple } password

PPP 显示与调试

显示接口的 PPP 配置和运行状态

display interface interface-name

查看已创建的 MP-Group 接口的状态信息

 display interface mp-group [ mp-number ]

显示指定 MP 接口的接口信息和统计信息

display ppp mp [ interface interface-type interface-number ]

显示 PPP 验证的本地用户

 display local-user

查看 PPP 的调试信息

debugging ppp all
最后修改:2023 年 07 月 24 日
© 转载自他站
如果觉得我的文章对你有用,请随意赞赏