路由器命令.docx
- 文档编号:10927911
- 上传时间:2023-02-23
- 格式:DOCX
- 页数:13
- 大小:18.91KB
路由器命令.docx
《路由器命令.docx》由会员分享,可在线阅读,更多相关《路由器命令.docx(13页珍藏版)》请在冰豆网上搜索。
路由器命令
show命令:
router#showversion 显示有关系统硬件,软件版本,配置文件的名称和来源,启动映像的配置,和系统最近一次重启的原因(IOS)
router#showprocesses显示活动进程的信息
router#showprotocols显示所配置的各种协议(3层)
router#showmemory 显示内存的统计信息
router#showstacks 监视进程和中断列程对堆栈的使用情况
router#showbuffers 缓冲池的统计信息
router#showflash 显示FLASH的信息(IOS)
router#showinerface显示配置接口的统计信息
router#showclock 显示时间设定
router#showhosts 显示一个缓存的主机名和地址列表
router#showusers 显示连接到路由器的所有用户
router#showhistory 显示已经输入命令的历史
router#showarp 显示路由器的ARP表
router#showcontrollersserial0/1显示专门针对接口硬件的信息和查看端口是DTE/DCE设备
router#showcdpneighborsdetail 查看cdp邻居的详细信息
showcdpentry* 查看cdp邻居的详细信息
router#showcdptraffic 显示CDP计数器值,包括发送,接受和校验和错误的分组个数
router#showsession 查看telnet的挂起
router#showrunning-config显示活动配置文件(RAM)
router#showstartup-config显示备份配置文件(NVRAM)
router#erasestartup-config擦除NVRAM的内容
router#showaccess-list 查看访问控制列表
router#showipnattranslation 查看NAT转换记录
router#clearipnettranslation 清除NAT转换记录
router#showipdhcpbinding 查看DHCP配置
router#showipospfinterfacef0/1
router#showipospf 查看算法
router#showipospfneighbordetail 查看邻居表
router#showipospfdatabase 查看拓扑表
router#cleariproute* 清除动态路由
router#cleariprouteip地址 清除一条动态路由
router#showipeigrpneighbors 查看EIGRP的邻居表
router#showipeigrptopology
router#showipeigrpinterface
copy命令:
router#copyrunning-configstartup-config将RAM中的当前配置保存到NVRAM中(拷贝)
router#copustartup-configrunning-config加载来自NVRAM的配置信息(合并)
router#copyrunning-configtftp 将RAM中的当前配置保存到网络中的TFTP服务器上
router#copytftprunning-config 将TFTP服务器上保存的配置拷贝到RAM中
router#copyflashtftp 将IOS备份到TFTP服务器上
router#copytftpflash IOS升级
debug命令:
router#debugiprip{events} 显示了发送和接受的RIP路由选择更新
router#debugipigrpevents 显示网络上正在运行的IGRP路由选择的信息摘要
router#debugipigrptransactions 显示邻居路由请求更新的请求信息和源路由向邻居路由发出的广播
router#debugipospfevents 诊断OSPF协议
router#debugeigrpfam
router#debugeigrppacket
router#debugipnat 诊断NAT
router#debugipdhcpserverevents 诊断DHCP服务
登陆横幅(loginbanner):
router(config)#bannermotd#youhaveenteredasecuresystem,authorizedaccessonly!
#
主机表配置:
router(config)#iphost路由器名称IP地址
CDP(cisco发现命令):
router(config)#nocdprun关闭CDP
router(config-if)#cdpenable开启一个接口的CDP
router(config-if)#nocdpenable关闭一个接口的CDP
router(config)#cdptimers指定ciscoios软件发送CDP的时间
router(config)#cdpholdtime指定接受设备在丢弃CDP分组前,保持这个信息的时间
router(config)#clearcdptable删除CDP表的邻居信息
router(config)#clearcdpcounters
telnet命令:
router>connect名称 *建立TELNET登陆(使用名字使必须提供一张主机表)
名称 *
IP地址 *
TELNET名称 *
router>disconnect名称/IP结束TELNET连接
telnet挂起:
ctrl+shift+6X
进入挂起:
conn号
关闭挂起:
disconnectconn号
telnet查看诊断命令:
router#terminalmonitor
关闭telnet查看诊断命令:
router#terminalnomonitor
静态路由的配置:
router(config)#iproute目标网络子网掩码下一跳IP (适用于任何情况)
router(config)#iproute目标网络子网掩码流出端口(适用P2P)
浮动静态路由:
router(config)#iproute目标网络子网掩码下一跳IP管理距离
缺省路由:
router(config)#ipdefault-network目标网络
router(config)#ipnetwork目标网络子网掩码下一跳IP
IPclassless(IP无类)命令:
router(config)#ipclassless 不区分主类IP和子网IP
口令恢复:
1coldboottherouter
2ctrl+break
3rommon>confreg0x2142 (38以下的设备)
rommon>reset
4router#copystartup-configrunning-config
5改口令激活端口存盘
6router(config)#config-register0x2102
动态路由协议:
1距离矢量路由协议(周期更新,不了解拓扑):
解决距离矢量路由环路问题:
1最大跳数(16)
2水平分割splithorizon(接口):
进入该端口的信息不能反向从该端口出去
3路由毒化routepoisoning:
将不可达的网络跳数置成最大
4触发更新triggeredupdata:
用于收敛过长
5更新计时器30",失效计时器80",时间保持时间:
大于等于失效时间
2连路状态路由协议(事件更新,了解拓扑,SPF算法)
RIP协议(距离矢量):
router(config)#routerrip 启动RIP
router(config-router)#network目标网络 只能宣告主类IP,不能宣告子网IP
router(config-router)#passive-inerfacef0/0 防止通过接口发布路由选择更新
控制单个接受发送RIP版本:
router(config)#routerrip
router(config-router)#version
(1)/
(2)
router(config-if)#ipripsend/reciveversion
(1)/
(2)
IGRP协议(cisco内部网关):
router(config)#routerigrp101 启动IGRP,101为AS号
router(config-router)#network目标网络
router(config)#norouteigrp101 关闭IGRP
OSPF协议(没有跳数限制):
router(config)#routerospfprocess-id
router(config-router)#network目标网络反码area0
(hello)->邻居表->lsp(链路状态包)->拓扑表->spf->路由表
翻动:
网络不稳area:
区域seq:
序号
OSPF网络类型:
1broadcastmultiaccess(广播型多路访问)
2P2P
3NBMA(非广播型多路访问)
DR(指定路由204.0.0.6发送消息204.0.0.5DRother):
缺省情况,具有最高RouterID的路由器
DBR(备份路由):
仅次于最高的routerID
OSPFPacketHeader:
routerID:
如果有回环接口,用回环接口的最高的IP做routerID,
无回环接口,缺省情况下用活跃的物理接口当中最高的IP做routerID.
AreaID:
0
建立回环接口(逻辑接口):
router(config)#interfaceloopback0
router(config-if)#ipaddressip地址255.255.255.255
关闭回环接口:
router(config)#nointerfaceloopback0
OSPFPriority(优先级):
0-255
router(config)#interfacef0/0
router(config-if)#ipospfpriority50
router(config-if)#end
更改开销值:
1-65535
router(config-if)#ipospfcost?
EIGRP(内部网关协议):
距离矢量路由
IGRP(metric:
24bit)*256=EIGRP(metric:
32bit)
router(config)#routereigrpas号
router(config-if)#networkip网络
router(config-if)#bandwitch(64)kb
自动归纳:
ripv1,ripv2,igrp,eigrp
关闭自动归纳:
ripv1,igrp不能关闭自动归纳(不能部署在不连续子网的情况下)
router#(config-router)#noauto-summary
手动归纳(ospf,eigrp,ripv2):
router(config-if)#ipsummary-addresseigrpas号ip地址子网掩码
ICMP(internet消息控制协议):
用于差错的控制和检测
目的网络不可达:
网线当掉
目的主机不可达:
地址输错或主机未开
目的端口不可达:
端口未开
ping命令:
包括:
ICMPechorequest回声请求
ICMPechoreply 回声应答
TTL:
128WINXP或2000
64 WIN98
255路由器
管理距离:
直连:
0 静态:
1
EIGRP:
90 IGRP:
100
OSPF:
110 RIP:
120
网络排障:
一层排障命令:
showcontrollerss0/0
二层排障命令:
showcdpneighbors
三层排障命令:
showinterfaces0/0
showiproute
showipprotocols
pingIP
tracerouteIP
七层排障命令:
telnetIP
logging(日志服务):
router(config)#loggingon 开启日志服务
router(config)#loggingIP地址
router(config)#loggingtrapdebugging
router#showlogging
router(config)#loggingbuffered开启缓冲
router(config)#servicetimestampslogdatatime 更改日志时间为日期
ACLs(accesscontrollists):
1在ACLs当中,无匹配的条件隐含是拒绝的
2在ACLs当中,应至少满足一条语句允许通过的
3反码:
0:
检测1:
忽略
例:
172.30.16.0---172.30.31.0
router(config)#access-list列表号{permit/deny}172.30.16.00.0.15.255
router(config-if)#ipaccess-group列表号{in/out}
router(config)#access-list1permit0.0.0.0255.255.255.255等价于
router(config)#access-list1permitany
router(config)#access-list1permit172.30.16.10.0.0.0等价于
router(config)#access-list1permithost172.30.16.1
router(config)#noaccess-list列表号 删除列表
router(config-if)#noipaccess-group列表号{in/out}
IP访问控制列表号:
1-991300-1999
ExtendedACLs:
router(config)#access-list列表号{permit/deny}协议号源IP目的IP端口号
NamedACLs(命名访问控制列表):
router(config)#ipaccess-listextended名称/列表号
router(config-ext-nacl)#{permit/deny}协议/协议号any/host/ip
扩展访问列表号:
100-1992000-2699
协议号:
ICMP:
1TCP:
6UDP:
17TGRP:
9
例:
用访问控制列表保护telnet登陆:
router(config)#linevty04
router(config-line)#access-class1in
FLSM(同长子网掩码):
使用有类路由协议(RIPv1IGRP)补充:
有类不可以使用0子网和扩展子网
VLSM(变长子网掩码):
使用无类路由协议(RIPv2OSPFEIGRP静态)补充:
无类可以使用0子网和扩展子网
解决IP资源问题:
划分子网,VLSM,CIDR,(聚合),私有地址,NAT,IPV6
聚合(CIDR):
类之间
归纳:
类内部
RIPv2:
使用204.0.0.9进行多播
RIPv1:
使用255.255.255.255进行广播
使用RIPv2:
router(config)#routerrip
router(config-router)#version2
router(config-router)#networkIP网络
NAT(网络地址转换):
可以达到隐藏内网主机的目的
router(config)#ipnatpool{名称开始IP结束IP}netmask{子网掩码/prefix-length子网位数}
router(config)#access-list访问列表号permit源IP反码
router(config)#ipnatinsidesourcelist访问列表号pool名称
router(config)#interfacef0/0
router(config-if)#ipnatinside
router(config)#interfacef0/1
router(config-if)#ipnatoutside
PAT(端口地址转换):
router(config)#ipnatpool{名称开始IP结束IP}netmask{子网掩码/prefix-length子网位数}
router(config)#access-list访问列表号permit源IP反码
router(config)#ipnatinsidesourcelist访问列表号pool名称overload
router(config)#interfacef0/0
router(config-if)#ipnatinside
router(config)#interfacef0/1
router(config-if)#ipnatoutside
静态NAT配置:
router(config)#ipnatinsidesourcestatic内网IP外网IP 用于配置服务器
用一个IP实现NAT技术:
192.168.3.0e0
192.168.2.0e1
router(config)#access-list1permit192.168.2.00.0.1.255
router(config)#ipnatinsidesourcelist1interfaces0overload
router(config)#interfacee0
router(config-if)#ipnatinside
router(config)#interfacee1
router(config-if)#ipnatinside
router(config)#interfaces0
router(config-if)#ipnatoutside
DHCP(动态主机配置协议UDP:
6768):
DHCPoperate:
1DHCPdiscover
2DHCPoffer
3DHCPrequest
4DHCPack
配置DHCP:
router(config)#ipdhcppool名称
router(dhcp-config)#network网络号mask/prefixe
router(dhcp-config)#default-routeip地址
router(dhcp-config)#dns-serverip地址
router(config)#ipdhcpexcluded-addresslowipheighip/ip
DHCP中继代理:
router(config-if)#iphelper-addressip地址
##########################################################################################################################
router#clearcounters 清楚接口计数
router#terminalediting 打开编辑器
router#terminalnoediting 关闭编辑器
router(config-if)#descriptionlinetorome32 接口描述信息
router#terminalipnetmask-format 子网掩码的格式
router(config)#ipdomain-lookup 开启路由域名查找
router(config)#noipdomain-lookup 关闭路由域名查找
router(config)#ipname-serverip地址 添加域名服务器
router(config)#servicepassword-encryption 加密除enablesecret外的所有口令
router(config-if)#exec-timeout00 控制CONSOLE口的跳出时间
router(config)#bootsystemflashios-filename
router(config)#bootsystemtftpios-filenametftp_address
router(config)#bootsystemrom
serial0/0up,lineprotocolisup 接口正常,载波正常(载波:
用户数据,信令,keepalives)
serial0/0down,lineprotocolisdown 接口不正常
serial0/0up,lineprotocolisdown 封装格式不匹配
serial0/0isadministrativelydown,lineprotocolisdown Disable
router(config)#nodebugall
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由器 命令