DNS
配置静态及动态域名解析
配置静态域名解析表中主机名和对应地址
ip host hostname ip-address
使能动态域名解析功能
dns resolve
配置指定域名服务器
dns server ip-address
配置域名后缀
dns domain domain-name
配置 DNS 代理
使能 DNS 代理功能
dns proxy enable
配置指定域名服务器
dns server ip-address
域名解析显示及维护
显示静态域名解析表
display ip host
显示域名服务器信息
display dns server [dynamic]
显示动态域名缓存区的信息
display dns dynamic-host
显示 DNS 代理信息
display dns proxy table
DHCP
DHCP 服务器基本配置
使能
DHCP dhcp enable
创建 DHCP 地址池
dhcp server ip-pool pool-name
配置动态分配的 IP 地址范围
network network-address[ mask-length | mask mask ]
配置为 DHCP 客户端分配的网关地址
gateway-list ip-address
配置为 DHCP 客户端分配的 DNS 服务器地址
dns-list ip-address
配置 DHCP 地址池中不参与自动分配的 IP 地址
dhcp server forbidden-ip low-ip-address [ high-ip-address ]
配置动态分配的 IP 地址的租用有效期限
expired { day day [ hour hour [ minute minute ] ] | unlimited }
DHCP 服务器显示及维护
显示 DHCP 地址池的可用地址信息
display dhcp server free-ip
显示 DHCP 服务器的统计信息
display dhcp server statistics
显示 DHCP 地址池中不参与自动分配的 IP 地址
display dhcp server forbidden-ip
显示正在租用的地址
display dhcp server ip-in-use all
DHCP 中继基本配置
使能 DHCP
dhcp enable
配置 DHCP 服务器组中 DHCP 服务器的 IP 地址
dhcp relay server-group group-id ip ip-address
配置接口工作在 DHCP 中继模式
dhcp select relay
配置接口与 DHCP 组关联
dhcp relay server-select group-id
DHCP 中继显示及维护
显示接口对应的 DHCP 服务器组的信息
display dhcp relay { all | interface interface-type interface-number }
显示 DHCP 服务器组中服务器的 IP 地址
display dhcp relay server-group { group-id | all }
显示 DHCP 中继的相关报文统计信息
display dhcp relay statistics [ server-group { group-id | all } ]
IPV6
IPv6地址配置命令
使能 IPv6报文转发功能
ipv6
配置接口使用 IPv6链路本地地址FE80::1
ipv6 address FE80::1 link-local
配置接口使用 IPv6全球单播地址2001::1/64
ipv6 address 2001::1/64
EUI-64方式生成2000::1/64内的全球单播地址
ipv6 address 2000::/64 eui-64
查看接口配置的 IPV6地址信息
display ipv6 interface interface-type interface-number
IP 路由
查看设备路由表
查看 IP 路由表摘要信息
display ip routing-table
查看符合指定目的地址的路由信息
display ip routing-table ip-address [ mask-length | mask ]
查看路由表的统计信息
display ip routing-table statistics
VLAN 间路由
(1)单臂路由
[RTA-GigabitEthernet0/0]interface GigabitEthernet0/0.1
[RTA-GigabitEthernet0/0.1]ip address 10.1.1.1 255.255.255.0
[RTA-GigabitEthernet0/0.1]interface GigabitEthernet0/0.2
[RTA-GigabitEthernet0/0.2]vlan-type dot1q vid 2
[RTA-GigabitEthernet0/0.2]ip address 10.1.2.1 255.255.255.0
[RTA-GigabitEthernet0/0.2]interface GigabitEthernet0/0.3
[RTA-GigabitEthernet0/0.3]vlan-type dot1q vid 3
[RTA-GigabitEthernet0/0.3]ip address 10.1.3.1 255.255.255.0
(2)用三层交换机实现 VLAN 间路由
[Switch]interface Vlan-interface 1
[Switch-Vlan-interface1]ip address 10.1.1.1 24
[Switch-Vlan-interface1]interface Vlan-interface 2
[Switch-Vlan-interface2]ip address 10.1.2.1 24
[Switch-Vlan-interface2]interface Vlan-interface 3
[Switch-Vlan-interface3]ip address 10.1.3.1 24
静态路由配置
静态路由配置命令
ip route-static dest-address { mask | mask-length } {gateway-address | interface-type interface-name }
[ preference preference-value ]
配置要点:只有下一跳所属的接口是点对点接口时,才可以填写 interface-type interface-name,如果是广播类型接口(例如以太网)必须填写 gateway-address
目的 IP 地址和掩码都为0.0.0.0的路由为默认路由;
preference 选项为配置优先级,静态路由默认优先级为60。如果到达相同目的网络的多条静态路由优先级相同,可实现负载均衡;若优先级不同,则实现路由备份。
黑洞路由的使用
ip route-static 192.168.2.0 255.255.0.0 null 0 或 ip route-static 192.168.2.0 16 null 0
RIP 基本配置
创建 RIP 进程并进入 RIP 视图
rip [ process-id ]
在指定网段接口上使能
RIP network network-address
配置接口工作在抑制状态
silent-interface { all | interface-type interface-number }
使能 RIP 水平分割功能
rip split-horizon
使能 RIP 毒性逆转功能
rip poison-reverse
指定全局 RIP 版本
version 2
关闭 RIPv2自动路由聚合功能
undo summary
配置 RIPv2报文的认证
rip authentication-mode { md5 { rfc2082 key-string key-id | rfc2453 key-string } | simple
password }
显示 RIP 当前运行状态及配置信息
display rip
查看 RIP 的 debugging 信息
debugging rip 1 packet
OSPF 基本配置
配置 Router ID
router id ip-address
启动 OSPF 进程
ospf [process-id]
重启 OSPF 进程
reset ospf [process-id]
配置 OSPF 区域
area area-id
在指定的接口上启动 OSPF
network network-address wildcard-mask
配置 OSPF 接口优先级
ospf dr-priority priority
配置 OSPF 接口 Cost
ospf cost value
显示 OSPF 邻居信息
display ospf peer
显示 OSPF 的链路状态数据库
display ospf lsdb
显示 OSPF 路由信息
display ospf routing
显示 OSPF 摘要信息
display ospf brief
显示启动 OSPF 的接口信息
display ospf interface
显示 OSPF 的出错信息
display ospf error
显示 OSPF 的进程信息
display ospf INTEGER<1-16635>
调试 OSPF
OSPF 事件调试信息
debugging ospf event
OSPF 链路状态通告调试信息
debugging ospf lsa
OSPF 包调试信息
debugging ospf packet
OSPF 路由计算调试信息
debugging ospf spf
OSPF 进程调试信息
debugging ospf INTEGER<1-65535>
ACL
启动包过滤防火墙功能
防火墙功能需要在路由器上启动后才能生效
firewall enable
设置防火墙的默认过滤方式
firewall default { permit | deny } //默认为 permit
配置时间段(time-range)
time-range komy from 19:52 2011/01/13 to 19:52 2011/04/18
配置基本 ACL
配置基本 ACL,并指定 ACL 序号
acl number acl-number //基本 IPv4 ACL 的序号取值范围为2000~2999
定义规则
rule [ rule-id ] { deny | permit } [ fragment | logging | source { sour-addr sour-wildcard | any } | time-range
time-name ]
配置高级 ACL
配置高级 IPv4 ACL,并指定 ACL 序号
acl number acl-number //高级 IPv4 ACL 的序号取值范围为3000~3999
定义规则
rule [ rule-id ] { deny | permit } protocol [ destination { dest-addr dest-wildcard | any } | destination-port operator
port1 [ port2 ] established | fragment | source { sour-addr sour-wildcard | any } | source-port operator port1 [ port2 ] |
time-range time-name]
配置二层 ACL
配置二层 ACL,并指定 ACL 序号
acl number acl-number //二层 ACL 的序号取值范围为4000~4999
定义规则
rule [ rule-id ] { deny | permit } [ cos vlan-pri | dest-mac dest-addr dest-mask | lsap lsap-code lsap-wildcard |
source-mac sour-addr source-mask | time-range time-name]
在接口上应用 ACL
firewall packet-filter { acl-number | name acl-name } { inbound | outbound }
在接口上应用二层 ACL
firewall ethernet-frame-filter { acl-number | name acl-name } { inbound | outbound }
ACL 包过滤显示与调试
查看防火墙的统计信息
display firewall-statistics { all | interface interface-type interface-number}
查 看 以 太 网 帧 过 滤 情 况 的 信 息
display firewall ethernet-frame-filter { all | dlsw | interface interface-type
interface-number }
清除防火墙的统计信息
reset firewall-statistics { all | interface interface-type interface-number}
显示配置的 IPv4 ACL 信息
display acl { acl-number | all}
清除 IPv4 ACL 统计信息
reset acl counter { acl-number | all }
NAT
配置 Basic NAT
配置 ACL 一般用基本 ACL
配置地址池
nat address-group group-number start-addr end-addr
配置地址转换
nat outbound acl-number address-group group-number no-pat //(去掉 no-pat 参数后就是 NAPT)
配置 Easy IP //应用于拨号环境,基于物理接口 IP 地址的转换
配置 ACL 一般用基本 ACL
配置地址转换
nat outbound acl-number
配置 NAT Server
nat server protocol pro-type global global-addr [ global-port ] inside host-addr [ host-port ]
显示地址转换信息
display nat { address-group | aging-time | all | outbound | server | statistics | session | [ slot slot-number ] |
[ source global global-addr | source inside inside-addr ] | [ destionation ip-addr ] }
调试地址转换过程
debugging nat { alg | event | packet [ interface interface-type interface-number ] } nat aging-time { tcp |
udp | icmp} seconds
清除地址转换连接
reset nat session
PPP
PPP 基本配置
设置接口报文的封装 PPP
link-protocol ppp
设置验证类型
ppp authentication-mode { pap | chap }
设置用户名、密码、服务类型
[Router] local-user name
[Router-luser-name] password simple password
[Router-luser-name] service-type ppp
配置 PAP 验证
主验证方:配置用户列表以及验证方式
[Router] local-user name
[Router-luser-name] password simple password
[Router-luser-name] service-type ppp
[Router-Serial1/0] ppp authentication-mode pap
被验证方:配置 PAP 用户名
ppp pap local-user username password { cipher | simple } password
配置 CHAP 验证
主验证方配置
配置本地验证对端方式为 CHAP
ppp authentication-mode chap
配置本地名称
ppp chap user username
将对端用户名和密码加入本地用户列
[Router] local-user name
[Router-luser-name] password simple password
[Router-luser-name] service-type ppp
被验证方配置
配置本地名称和密码
[Router-Serial1/0] ppp chap user username
[Router-Serial1/0] ppp chap password { cipher | simple } password
PPP 显示与调试
显示接口的 PPP 配置和运行状态
display interface interface-name
查看已创建的 MP-Group 接口的状态信息
display interface mp-group [ mp-number ]
显示指定 MP 接口的接口信息和统计信息
display ppp mp [ interface interface-type interface-number ]
显示 PPP 验证的本地用户
display local-user
查看 PPP 的调试信息
debugging ppp all