网络五（cicso命令）

前言

• 基础了解：
  1、交换机类型（以太网和非以太网），端口（线性传输，转发-1.488），光电口（复用口），指标（250w，45c，85%），特殊接口（console，管理），存储（闪存，ram，rom），地址表1024（8k）
  2、堆叠（使用堆叠模块和专用线，stack），errdisable recovery cause udld/errdisable recovery interval 30假死恢复？，logging buffered，clock timezone GMT 8日志和时钟，ip classless静态路由bug，12.0后修复
  3、lldp run，show lldp neighbors设备发现协议，spanning-tree portfast，spanning-tree bpduguard enable快速转发+禁止bpdu，arp 202.196.191.190 0010.40bc.b54e arpa静态绑定

设备初始化连接

• console：开机之后，按住mode不放，出厂恢复
  代码
  Router(config)#line console 0
  password ******
  login
• vty远程aaa特权连接：
  代码
  username wellcom privilege 15 password XXXXXX
  line vty 0 4
  login local
  aaa new-model
  aaa authentication login default local
  了解，enable密码，本地用户和aaa用户   https://www.cnblogs.com/qzqdy/p/11828540.html
• 备份还原：
  1、备份，本地下载运行tftp，copy running-config TFTP，192.168.100.2，文件名
  2、还原，copy TFTP startup-config，192.168.200.2，testfile，回车，默认覆盖startup-config，copy startup-config running-config 使配置生效

基础

• 基础：
  enable 进入特权模式#，description To-3750链路描述
  config terminal 进入全局模式config#
  write 保存配置，类似save
  reload 重启
  exit返回，end到特权视图
  show run 查看全部配置，交换机vlan，int，int f0/0，路由器show ip route，，，show ip int br查看所有ip和接口
  Router(config)#no ip domain-lookup 　 去除域名解析(使命令误输入之后不会陷入假死状态)

Vlan和mac

• mac：
  Switch#show mac-address-table
• vlan：
  代码
  int vlan 7
  ip add 172.16.200.9 255.255.255.0
  ip default-gateway 172.16.200.1
  int range f0/1-22
  switchport mode access
  switchport access vlan 7
  no vlan 2 ；删vlan 2
  switchport mode trunk ；设置为干线，各链路上必须有支持对应的vlan且up
  switchport trunk allowed vlan 1，2 ；设置允许的vlan
  switchport trunk encapsulation dot1q//思科三层交换机必须封装dot1q,才能设置trunk链路
  Switch(config)#ip routing 使能路由 ip route 0.0.0.0 0.0.0.0 1.1.1.2 默认路由举例
  了解，vtp类似grvp，native vlan类似hybrid

路由

• 静态路由：Router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例
  
• OSPF：
  代码
  Router(config)#router ospf 100 ！开启OSPF协议，其中100指自动系统号
  Router(config-router)#network 1.1.1.0 0.0.0.255 area 0
  了解，路由器no shutdown ；激活当前接口

acl

• acl：
  代码
  R1（config）#access-list 10 deny 192.168.100.0 0.0.0.255
  R1（config）#access-list 10 permit any
  R1（config）#int fa0/0.1
  R1（config-subif）#ip access-group 10 out
  集合列表ip access-list extended vlan60
  deny ip 192.168.60.0 0.0.0.255 192.168.193.0 0.0.0.255
  permit ip 192.168.60.0 0.0.0.255 192.168.0.0 0.0.255.255

nat

• nat：
  代码
  rack01(config)#access-list 10 permit 192.168.1.0 0.0.0.255
  rack01(config)#ip nat pool cisco 202.102.1.5 202.102.1.6 netmask 255.255.255.0
  rack01(config)#ip nat inside source list 10 pool cisco
  rack01(config-if)#int s1/0
  rack01(config-if)#ip nat outside
  https://blog.51cto.com/ljl2013/1673799
  inter f0/0
  ip nat inside     //指定内部接口
  inter f0/1
  ip nat outside   //指定外部接口
  ip nat inside source static 172.16.7.63 202.106.1.1 //snat
  ip nat inside source static tcp 172.16.200.1 23 100.100.100.1 23 //dnat

stp

• stp：
  Router(config)#spanning-tree vlan 1 priority 0

链路聚合

• 链路聚合：
  代码
  Switch(config)#interface range fastEthernet 0/2-3
  Switch(config-if-range)#channel-group 1 mode on
  Switch(config-if-range)#switchport mode trunk //默认所有

vrrp

• vrrp：
  代码
  R1(config-if)#vrrp 1 ip 10.0.0.253
  R1(config-if)#vrrp 1 priority 200
  R1(config-if)#vrrp 1 preempt

dhcp，dns

• dhcp，dns：
  代码
  Router(config)#ip dhcp pool LAN （创建地址池，名字（LAN）自定义）
  Router(dhcp-config)#network 192.168.1.0 255.255.255.0 （地址池范围）
  Router(dhcp-config)#default-router 192.168.1.1 （默认网关）
  Router(dhcp-config)#dns-server 192.168.1.2 （dns-server服务）

端口镜像

• 端口镜像：
  代码
  Switch(config)# monitor session 1 source interface fastethernet 5/48 源
  Switch(config)# monitor session 1 destination interface fastethernet 5/1 镜像端口

DHCP

• DHCP：
  代码
  service dhcp
  ip dhcp pool cisco
  network 172.16.7.0 255.255.255.0
  default-router 172.16.7.254
  dns-server 172.16.7.254
  lease 3
  ex
  ip dhcp excluded-address 172.16.7.1 172.16.7.2

dhcp补充

sh ip dhcp binding
clear ip dhcp binding 172.30.156.9

静态绑定

ip dhcp pool statmac
host 172.16.50.3 255.255.255.0
client-identifier 01xx.xxxx.xxxx.xx
default-router 172.16.50.254
dns-server 202.101.172.35 221.12.1.227