路由器查看配置信息命令
dis this \ 接口模式下查看当前接口配置
dis cu \ 查看当前配置文件
[SW7]di cu int g0/0/1
dis ip routing-table \ 查看路由表
dis arp all \ 查看arp表
tracert IP \ pc上追踪流量走向
dis nat session all \ 查看nat会话
交换机查配置信息命令
dis vlan /查看vlan信息
dis mac-address \ 查看交换机的mac地址表
dis int gx/y/z \ 查看接口下的配置
dis stp brief \ 查看接口的stp动态
dis stp \ 查看stp参数
路由器
undo ip address \ 接口模式下删除当前接口ip地址
shutdown \ 接口模式下手动关闭接口
undo shutdown \ 接口模式下打开接口
dis IP int brief \ 查看所有接口ip
ip route-static \ 配置静态路由下一跳
OSPF
OSPF基于链路状态路由协议
OSPF建立邻居条件:RID不同 /area-x相同 /Hello,deadtime相同 /认真相同 /掩码相同 /末节标志相同
OSPF网络类型:多路访问(Broadcast),点到点(p2p),点到多点(p2mp),NBMA
OSPF协议的报文类型:Hello包,DD报文,LSR报文,LSU报文,LSAck报文
OSPF状态机:Down/没有启用ospf,lnit/初始化,2-way/邻居状态,Exstart/交换初始状态,Exchange/交换状态
Loading/加载状态,Full/邻接状态
Hello包每10s周期发送一次40s秒超时,LSDB每1800s周期发送一次3600s超时
网络类型是以太网组成的多路访问(BMA)就需要选DR,不看路由个数
DR /减少LSA的交换,DR-在同一个广播域中指定路由器(路由器每一个接口都是不同广播域), DR选接口优先级大的
0-255 默认是1,0代表不参与选举,优先级相同就选RID大的
BDR/备份的指定路由器,BDR在DRdown的时候自动升级到DR
OSPF配置命令:
ospf 1 router-id (ARid)\ 运行ospf并给AR器设置Rid
reset ospf 1 process \ 修改RID(需在用户视图下重启ospf进程)
area 0.0.0.x \ 进入区域x
network (环口地址/0.0.0.0) \ 激活接口使用通配符
network(网路号/0.0.0.255) \ 激活接口使用通配符
(通配符的0代表精确匹配,1代表模糊匹配,通配符的作用是激活接口
将该接口的路由信息写入LSA产生的路由掩码与掩码无关,该接口可以收发OSPF报文)
ospf dr-priority 255 \ 接口模式下修改ospf接口优先级,范围0-255
ospf timer hello 30 \ 修改接口的hello时间,超时时间默认是4倍hello
ospf network-type p2p \ 修改网络类型为p2p
OSPF查看命令:
dis ospf peer brief \ 查看ospf邻居列表
dis ospf peer \ 查看邻居详细信息,包括DR/BDR接口优先级等
dis ospf lsdb \ 查看ospf的数据库
dis ospf routing \ 查看ospf的协议路由表
dis IP routing-table protocol ospf \ 查看全局路由表中关于ospf的路由
dis ospf error \ 查看ospf错误信息
VLAN
vlan采用IEEE802.1q来规定
交换机对于广播帧,未知帧,组播帧会泛红(bum报文)
vlan的范围是0-4095,其中0和4095保留不能使用,1是默认vlan
access接口只能接1个vlan,trunk可以接多个vlan(所有vlan)
access发数据帧是不打标的(ut),trunk发数据帧是打标的(tag)
access和trunk在收到的帧都会打上自己的PVID
(turnk收到不带标的帧就会打上自己的标,收到带标的帧就不做改变)
配置命令:
vlan batch 100 to 200 \ 批量创建vlan
port link-type access \ 接口模式下设置接口为access类型
port default vlan x \ 接口模式下将接口pvid配置为x(pvid默认是1)
port-group group-member g0/0/0 to g0/0/24 \ 批量创建交换机端口(不建议使用)
port link-type trunk \ 接口模式下设置接口为trunk类型(对端为sw)
port trunk allow-pass vlan 2 to 4094 \ 在trunk上允许vlan通过
Hybrid配置命令:
port hybrid pvid vlan x \ 接口模式下配置pvid为x
port hybrid untagged vlan x \ 以不打标的方式允许一个vlan通过(可等效于access接口)
port hybrid tagged vlan x y \ 以打标的方式允许多个vlan通过(可以等效于trunk接口)
sw若配置错误需先删除vlan,然后才能删除link-type
undo port default vlan (后面不能跟 vlan 编号,否则报错)
undo port trunk allow-pass vlan 10 to 11(需要跟 vlan 编号)
undo port link-type (后面不能跟具体类型,否则报错)
STP
BPDU / B(桥),PDU(协议数据单元,报,包,帧) 桥是网桥二层设备
DP是指定接口(发波接口,根桥)/ RP根端口(有且只有一个收波口正常打开,根端口)
如果有多个接收波的收波口就选一个到达根桥开销最小的(RPC)/ BP(阻塞端口)
BPDU四个参数:桥ID(选出一个最强的RID,优先级默认是32768,桥优先级是4096的倍数)
RPC(Cost值,带宽越小Cost越大) / BID(写自己的桥ID)
Port ID (端口ID,优先级+端口编号)
STP五种状态:禁用(Disabled)/ 阻塞(Blocking) / 侦听(Listening)/ 学习(Learning)/ 转发(Forwarding)
配置命令:
undo stp enable \ 关闭生成树
stp mode stp \ 使用经典stp作为选举的模式
stp priority 0 \ 配置交换机的优先级为0,越小越好,必须是4096的倍数
vlanif
vlanif用ip协议来实现网络设备之间的通信
Mac地址表是用来处理二层转发通信的,Mac地址表是端口(Port)的对应关系
ARP表是让自己作为一个三层独立的接点和另一个三层接点通信,一定是直连的
单臂路由配置命令
路由器与交换机相连的接口需配置为trunk
int gx/x/x.x \ 创建路由器的子接口
dot1q termination vid x \ 将接口与vlan绑定,并配置ip地址
arp broadcast enable \ 打开子接口的apr广播,部分路由默认关闭状态需要手动打开
ACL(访问控制列表)
ACL是由一系列permi或deny语句组成的,有序规则的列表
ACL是一个匹配工具,能够对报文进行匹配和分配
ACL用在接口上控制流量过滤(traffic-filter)的时候默认允许
rule 5 /rule 10都是序号,序号默认是5序号越小越先执行
配置命令:
一个接口上同一个方向只能有一个acl
inbound是入口流量,outbound是出口流量
acl number 2000or3000 \ 创建基础acl或高级acl
rule 5 deny source x.x.x.x y \ 拒绝源ipx.x.x.x的所有协议流量通过
rule 10 permit source x.x.x.x y \ 允许源ipx.x.x.x的所有协议流量通过
traffic-filter inbound acl 2000 \ 接口下调用acl控制入接口流量
rule 5 deny ip source x.x.x.x y destination x.x.x.x y \ 拒绝源ip到目的ip所有IP协议的流量
拒绝什么协议的流量就在source前写什么协议
在目的ip后写端口号可拒绝或允该端口号协议的流量(destination-port eq x /目的端口号等于x)
NAT(地址转换)
配置命令:
静态net:
nat static global x.x.x.x inside y.y.y.y \ 在网关路由器的公网接口上配置做地址转换,x.x.x.x(映射的公网地址) y.y.y.y(私网)
动态nat:
acl 2000 /创建acl
rule permit /允许流量通过,acl调用在接口上过滤流量默认是允许,acl调用在net中默认是拒绝
nat outbound 2000 address-group 1 x.x.x.x y.y.y.y \ 配置一个地址池1 范围x-y作为公网地址
nat outbound 2000 address-group 1 \ 在公网接口上调用ac,规定源ip会被转换为地址池1的公网地址并使用端口转换
Easy ip:
acl 2000
rule permit
nat outbound 2000 \ 在公网接口上调用acl,规定内网地址转换为出接口的公网地址并使用端口转换
服务器nat:
nat static protocol tcp global x.x.x.x 80 inside y.y.y.y 80 \ 公网路由出接口,将内网y.y.y.y的tcp80端口静态转换为x.x.x.x公网的80端口
文件传输,网络服务
FTP
FTP是tcp/ip协议之一,端口21
ASCII模式:传输文本文件(TXT、LOG、CFG )时会对文本内容进行编码方式转换,提高传输效率。当传
输网络设备的配置文件、日志文件时推荐使用该模式
Binary(二进制)模式:非文本文件(cc、BIN、EXE、PNG),如图片、可执行程序等,以二进制直接传
输原始文件内容。当传输网络设备的版本文件时推荐使用该模式
FTP存在两种工作方式:主动模式(PORT)和被动模式(PASV)
配置命令:
客户端:
ftp x.x.x.x
dir /查看ftp服务上的文件
get r2.zip \ 从ftp服务器上获取文件
put r1.zip \ 向ftp服务器发送文件
服务端:
ftp server enable /打开ftp服务
set default ftp-director flash: \ 设置ftp默认工作目录
aaa \ 三A认证
local-user xxx password cipher yyy \ 配置用户是xxx密码是yyy
local-user xxx idle-timeout 5 0 \ 超时时间
local-user xxx privilege level 15 \ 权限ftp需要3以上
local-user xxx ftp-directory flash: \ 允许用户可以访问的ftp目录
local-user xxx service-type ftp \ 允许的服务
dir flash : \ 查看flash:文件夹(其中vrpcfg.zip是配置文件)
reaname flash:/vrpcfg.zip flash:\ x.zip /vrpcfg.zaip重命名为x.zip
startup saved-configuration r2.zip \ 谁知下一次启动的配置文件
delete flash:/r1.zip \删除文件
Telnet远程登陆
Telnet端口号是23,TCP/IP协议里的之一
配置命令:
user-interface vty 0 4 \ 进入UI视图的vty线程0-4
authentication-mode passwprd \ 设置登陆密码
user privilege level 3 \ 设置登陆用户的级别,默认是0
set authentication password cipher (密码) \ 设置认证密码
DHCP
DHCP采用UDP作为输入协议,端口68
配置命令:
SW:
交换机上划vlan和vlanif
DHCP relay中继:
dhcp enable \ 开启dhcp
此处省略在中继上的单臂路由配置
arp broadcast enable \ 配置在子接口上终结终结arp广播
dhcp select relay \ 子接口下开启中继功能
dhcp relay server-ip x.x.x.x \ 设置dhcp服务器地址
DHCP服务器:
ip router-static x.x.x.x 24 y.y.y.y \ 做静态保证dhcp服务器可以和客户端网段通信
dhcp enable \ 开启dhcp
ip pool vlan20 \ 创建地址池名字vlan20(名字最好用vlan命名)
gateway-list x.x.x.x \ 设置网关
network x.x.x.x mask 24 \ 分配网络号
excluded-ip-address x.x.x.x y.y.y.y \ 保留地址
lease day 0 hour 4 minute 0 \ 配置租期
dns-list 114.114.114.114 \ 配置dns
dhcp select global \ 接口模式,调用全局地址池
PPP
协议概述:
PPP点到点协议
PPP提供了安全认证协议(PAP)以及CHAP(挑战)
PPP协议具有良好的扩展性,可扩展为PPPoE
PPP协议提供LCP(链路控制),和各种NCP网络控制协议
PPP三个状态:链路层协商:(LCP)Dead(关闭状态)- Establish(建立链路协商)
认证协商:需要认证 - Authenticate(完整认证)
网络层协议(NPC):Network
Type Length Value(TLV:类型 长度 值)
LCP报文包含:Configure-Requset,Configure-Ack,Configure-Nak,Configure-Reject
配置命令:
认证方:
aaa
local-user x password cipher y \ 使用aaa协议配置本地用户为x密码是y
link-protocol ppp \ 进接口开启链路控制协议
ppp authentication-mode pap \ 开启pap认证(明文)
ppp authentication-mode chap \ 开启chap认证(密文)
remote address x.x.x.x \ 为对端(被认证方)分配ip地址
被认证方:
link-protocol ppp \ 进接口开启链路控制协议re
ppp pap local-user x password cipher y \ 认证用户是x密码为y(pap)
ppp chap user x \ chap认证用户是x(chap)
ppp chap password cipher y \ 认证密码为y
ip address ppp-negotiate \ 使用ppp获取ip地址
PPPoE
PPPoE:物理上是MA链接,逻辑上(虚拟)是点到点
PPPoE协议发现有四个阶段:客户端发送请求,服务端响应请求,客户端确认响应和建立会话
PPPoE会话阶段会进行PPP协商,分为LCP协商,认证协商,NPC协商三个阶段
配置:
家庭网络:
dhcp enable \ 开启dhcp
int vlanif 1 \ 进入默认vlanif1
dhcp select interfacec \ 使用接口的ip做为网关
家庭网关WAN口部署easy-ip,进入WAN口做nat(outbound)出口流量
ip address dhcp-alloc \ 开启接口下的dhcp client功能
IPS光猫(PPPoE客户端):
网络侧:
int dialer 0 \ 创建拨号接口
link-protocol ppp \ 使用ppp协议
ppp chap user \ 用户名
ppp chap password cipher \ 密码
ip address ppp-negotiate \ ppp协商地址获取ip
dialer user user-name \ 启用拨号功能
dialer bundle x \ 绑定拨号idx
pppoe-client dial-bundle-number x \ 出接口指定pppoe会话对应dialer
ip route-static 0.0.0.0 0 dialer 0 \ 去往公网的下一跳从拨号口出
用户侧:
开启dhcp,接口配置静态ip
启用dhcp地址池
部署easy-ip,在拨号口启用easy-ip
IPS路由器(服务端):
ip pool 1 \ 创建地址池1
gateway-list x.x.x.x x \ 设置网关
network x.x.x.x mas 24 \ 分配网络号
int virtual-template 0 \ 创建虚拟面板 0
ip add x.x.x.x y \ 配ip
ppp authentication-mode chap \ 启用chap认证
remote address pool 1 \ 用地址池1为远端分配地址
pppoe-server bind virtual-template 0 \ 物理接口上启用pppoe,调用虚拟面板0
aaa
domain user-name \ 创建域名user-name
local-user user-name@域名 password cipher *** \ 配置本地用户和密码
local-user user-name@域名 service-type ppp \ 配置本地用户接入类型ppp