스위치 구성 명령 변환

1. 스위치가 지원하는 명령:

스위치 기본 상태:

스위치:; ROM 상태, 라우터는 rommon & gt 입니다

호스트 이름>；; 사용자 상태

호스트 이름 #; 특권방식

호스트 이름 (구성) #; 글로벌 구성 모드

호스트 이름 (구성-if) #; 인터페이스 상태

암호 설정 전환:

스위치 및 gt 활성화; 권한 모드로 들어가다

스위치 # 구성 터미널; 글로벌 구성 모드로 들어갑니다

스위치 (구성) # hostname 스위치의 호스트 이름을 설정합니다.

스위치 (구성) # 암호 XXX 가 권한 암호화 암호를 설정할 수 있도록 합니다

스위치 (구성) # 암호 xxa 설정 권한 비공유 비밀번호

스위치 (구성) # 회선 콘솔 0; 콘솔 포트를 입력합니다

스위치 (배치선) # 선 vty0 4; 가상 단말기로 들어가다

스위치 (구성선) # 로그인 로그인 허용

스위치 (구성 선) # 암호 xx; 로그인 암호 설정 xx

스위치 # 종료 명령을 내리다

VLAN 설정 전환:

스위치 #vlan 데이터베이스 ： VLAN 설정 입력

스위치 (VLAN)# VLAN 2；; VLAN 2 구축

스위치 (VLAN)# VLAN 2； 없음 ： Vlan 2 삭제

스위치 (구성) # intf0/1; 입력 포트 1

스위치 (구성 -if)# 스위치 포트 액세스 VLAN 2；; 현재 포트가 VLAN 2 에 가입되어 있습니다.

Switch(config-if)#switchport 모드 트렁킹; 간선으로 설정하다

스위치 (구성 -if)# 스위치 포트 트렁킹 허용 VLAN 1, 2; 허용되는 VLAN 설정

스위치 (구성 -if)# 스위치 포트 트렁킹 패키지 dot1q; Vlan 트렁킹 설정

스위치 (구성) #vtp 도메인 ： Vtp 도메인 이름 설정

스위치 (구성) #vtp 비밀번호; Vtp 비밀번호를 설정합니다.

스위치 (구성) #vtp 모드 서버; Vtp 모드를 설정합니다.

스위치 (구성) #vtp 모드 클라이언트 ： Vtp 모드를 설정합니다.

스위치 설정 IP 주소:

스위치 (구성) # 인터페이스 VLAN1; Vlan 1 을 입력합니다.

스위치 (구성 -if)#ip 주소 ： IP 주소 설정

스위치 (구성) #ip 기본 게이트웨이 ： 기본 게이트웨이 설정

스위치 # dirflash:; 플래시 메모리 보기

표시 전환 명령:

스위치 # write 구성 정보 저장

Switch # show VTP VTP 구성 정보 보기

스위치 # show run 현재 구성 정보 보기

스위치 # VLAN 표시 VLAN 구성 정보 보기

스위치 # 디스플레이 인터페이스; 포트 정보 보기

Switch # show int F0/0; 지정된 포트 정보 보기

2. 라우터가 지원하는 명령:

라우터 표시 명령:

라우터 # show run 구성 정보 표시

라우터 # 디스플레이 인터페이스; 인터페이스 정보 표시

Router # IP 라우팅 표시 ： 라우팅 정보 표시

라우터 # CDP nei 표시 이웃 정보 표시

라우터 # 재로드 ： 다시 시작합니다

라우터 암호 설정:

라우터 및 gt 활성화; 권한 모드로 들어가다

라우터 # 구성 터미널; 글로벌 구성 모드로 들어갑니다

라우터 (구성) # hostname 스위치의 호스트 이름을 설정합니다.

라우터 (구성) # 암호화 활성화 XXX 권한 암호화 암호 설정

라우터 (구성) # 비밀번호 xxb 설정 권한 비공유 비밀번호

라우터 (구성) # 회선 콘솔 0; 콘솔 포트를 입력합니다

라우터 (구성 회선) # 회선 vty 0 4；; 가상 단말기로 들어가다

라우터 (구성 줄) # login 비밀번호 확인이 필요합니다

라우터 (구성 라인) # 암호 xx; 로그인 암호 설정 xx

라우터 (구성) # (ctrl+z); 권한 모드로 돌아가기

라우터 # 출구; 명령을 내리다

라우터 구성:

라우터 (구성) # ints0/0; 직렬 인터페이스로 들어가다

라우터 (config-if)# 종료되지 않음 ： 현재 인터페이스를 활성화합니다

라우터 (config-if)# 클럭 속도 64000; 동기화 클럭 설정

라우터 (구성 -if)#ip 주소; IP 주소 설정

라우터 (config-if)#ip 주소 두 번째; 보조 IP 설정

라우터 (config-if) # intf0/0.1; 입력 하위 인터페이스

라우터 (config-subif. 1)#ip 주소 하위 인터페이스 IP 설정

라우터 (config-subif. 1)# 패키지 dot1q; Vlan 트렁킹 프로토콜 바인딩

라우터 (구성) # 구성-레지스터 0x2142; 구성 파일 건너뛰기

라우터 (구성) # 구성-레지스터 0x2102; 구성 파일의 정상적인 사용

라우터 # 재로드 ： 다시 시작합니다

라우터 파일 작업:

라우터 # copy running-config startup-config; 구성을 저장합니다

라우터 # copy running-config TFTP TFTP 에 구성 저장

라우터 # 부트 구성 복사 TFTP 부트 구성을 TFTP 에 저장

라우터 # copy TFTP flash:; 플래시 메모리에 파일 다운로드

라우터 # copy TFTP startup-config 구성 파일 다운로드

ROM 상태:

Ctrl+Break；; ROM 모니터링 상태로 들어갑니다.

Rommon & gt 회의 그룹 0x2142; 구성 파일 건너뛰기

Rommon & gt 회의 그룹 0x2102; 구성 파일 복원

Rommon & gt 리셋; 다시 시작합니다

Rommon & gt 복제 xmodem: flash:; 콘솔에서 파일 전송

Rommon & gtip _ address =10.65.1.2; 라우터 IP 설정

Rommon & gtip _ subnet _ mask = 255.255.0.0; 라우터 마스크 설정

Rommon & gtTFTP _ 서버 =10.65.1.1; TFTP 서버 IP 를 지정합니다

Rommon & gtTFTP _ file = c2600.bin 다운로드할 파일을 지정합니다.

Rommon & gttftpdnld TFTP 에서 다운로드

Rommon & gt 카탈로그 플래시 메모리:; Flash 내용 보기

Rommon & gt 부팅; IOS 를 부팅합니다

정적 경로:

Ip 라우팅 명령 형식

라우터 (구성) #ip 라우팅 2.0.0.0 255.0.0.01.1..1..1.2 정적 라우팅의 예

라우터 (구성) #ip 라우팅 0.0.0.0.0.0.01.1..1..1.2; 기본 경로 지정 예

동적 라우팅:

라우터 (구성) #ip 라우팅; 라우팅 전달 시작

라우터 (구성) # 라우터 RIP 시작 rip 라우팅 프로토콜.

라우터 (라우터 구성) # network 게시 경로 설정

라우터 (라우터 구성) # negihbor 지점 간 프레임 릴레이에 사용됩니다.

프레임 릴레이 명령:

라우터 (구성) # 프레임 릴레이 스위칭; 프레임 릴레이 스왑 활성화

라우터 (config-s0)# 패키지 프레임 릴레이; 프레임 릴레이 활성화

라우터 (config-s0)#fram-relay LMI 형 Cisco 설정 관리 유형

라우터 (config-s0)# 프레임 릴레이 intf 기반 DCE；; Emc DCE 로 설정

라우터 (config-s0)# 프레임 릴레이 DLCI16;

라우터 (config-s0)# 프레임 릴레이 로컬 DLCI 20 설정 가상 회로 번호

라우터 (config-s0)# 프레임 릴레이 인터페이스-DLCI16;

라우터 (구성) # log- 인접-변경; 인접 변경 기록

라우터 (구성) # ints0/0 ..1지점 간 ： 지점 간 하위 인터페이스 설정

라우터 # 디스플레이 프레임 PVC 디스플레이 영구 가상 회로

라우터 # 디스플레이 프레임 다이어그램; 맵을 표시합니다

기본 액세스 제어 목록:

라우터 (구성) # 액세스 목록 허용 | 거부

라우터 (구성) # 인터페이스; 기본값: 거부

Router (config-if) # IP access-group in | out; 기본 설정

예제 1:

라우터 (구성) # 액세스 목록 4 허용10.8.1..1

라우터 (구성) # 액세스 목록 4 거부10.8.1.0 0 0.0.255

라우터 (구성) # 액세스 목록 4 허용 10. 8. 0. 0. 0. 255. 255

라우터 (구성) # 액세스 목록 4 거부/kloc-0 10.0.0.0 0.255.255.255

라우터 (구성) # 액세스 목록 4 허용

라우터 (구성) #int f0/0

라우터 (구성 -if)#ip 액세스-그룹 4 in

확장 액세스 제어 목록:

액세스 목록 허용 | icmp 거부 [유형]

액세스 목록 허용 | TCP[ 거부 [포트]

예 3:

라우터 (구성) # 액세스 목록 10 1 icmp 임의 10.64.0.2 0.0.0 응답 거부

라우터 (구성) # 액세스 목록 10 1 IP any any

라우터 (구성) #int s0/0

라우터 (구성 -if)#ip 액세스-그룹 10 1 in

예 3:

라우터 (구성) # 액세스 목록 102 거부 TCP any10.65.0.2 0.0.0 eq80

라우터 (구성) # 액세스 목록 102 IP any any

라우터 (구성) # 인터페이스 s0/ 1

라우터 (구성 -if)#ip 액세스-그룹 102 출력

액세스 제어 샘플 테이블을 삭제하려면 다음과 같이 하십시오.

라우터 (구성) # 액세스 목록 없음 102

라우터 (구성 -if)# IP 액세스 없음-그룹 10 1 in

라우터의 Nat 구성

라우터 (config-if) # IP NAT inside; 현재 인터페이스가 내부 인터페이스로 지정되었습니다.

라우터 (config-if) # IP NAT outside; 현재 인터페이스가 외부 인터페이스로 지정됩니다.

라우터 (구성) #ip NAT 내부 소스 정적 [p][ 포트]

라우터 (구성) #ip NAT 내부 소스 정적10.65.1.2 60.1..1..

라우터 (구성) #ip NAT 내부 소스 정적 TCP10.65.1.3 80 60.1./kloc-0-0

라우터 (구성) #ip NAT 풀 p160.1.1..160./kloc-

라우터 (구성) #ip NAT 내부 소스 목록 1 풀 p 1

대상 목록 2 풀 p2 내의 라우터 (구성) #ip NAT

라우터 (구성) #ip NAT 내부 소스 목록 2 인터페이스 s0/0 과부하

라우터 (구성) #ip NAT 풀 p210.65.1.210.65./kloc-0

라우터 # IP NAT 변환 표시

회전 매개 변수는 회전을 나타내며, 주소 풀의 IP 는 NAT 할당 주소와 순차적으로 일치합니다.

PAT 는 overload 매개변수를 사용하여 내부 IP 를 공용 네트워크 IP 의 다른 포트에 매핑합니다.

외부 게이트웨이 프로토콜 구성

루테라 # 라우터 BGP 100

루테라 (라우터 구성) # 네트워크 19.0.0.0

라우터 구성 # neighbor8.1..1.2 remote-as200

PPP 인증을 구성하려면 다음과 같이 하십시오.

RouterA # 사용자 이름 암호

라우터 (구성) #int s0

RouterA(config-if)#ppp 인증 {chap|pap}

3.PIX 방화벽 명령

Pix525 (구성) #nameif 이더넷 0 외부 보안 0; 인터페이스 및 레벨 이름 지정

Pix525 (구성) # 인터페이스 이더넷 0 자동 설정 인터페이스 모드

Pix525 (구성) # 인터페이스 이더넷1100 full; 인터페이스 모드 설정

Pix525 (구성) # 인터페이스 이더넷 1 100 완전히 꺼짐

Pix525 (구성) #192.168.0.1255.255.255.0 내 IP 주소

Pix525 (구성) #133.0.0.1255.255.252 이외의 IP 주소

Pix525 (config) # global (if _ name) natid IP-IP; 공용 네트워크 IP 간격 정의

Pix525 (구성) # 글로벌 (외부)17.0.0.1-7.0.0.15 예문

Pix525 (구성) # 글로벌 (외부)1133.0.0.1; 예문

Pix525 (구성) # 글로벌 없음 (외부)1133.0.0.1; 설정을 제거합니다

Pix525 (구성) # NAT (if _ name) NAT _ id local _ IP [netmark]

Pix525 (구성) #nat (내부) 1 0 0 0

내부 네트워크 (0 은 0.0.0.0 을 나타냄) 의 모든 호스트는 글로벌 1 지정된 외부 네트워크에 액세스할 수 있습니다.

Pix525 (구성) #nat (내부)1172.16.5.0 255.255.0

1 72.16.5.0/16 내부 네트워크 세그먼트의 호스트는 전역1지정된 외부 네트워크에 액세스할 수 있습니다.

Pix525 (config) # routeif _ name00 gateway _ IP [metric]; 명령 형식

Pix 525(config)# 라우트외 0 0133.0.0.11; 예문

Pix 525(config)# 라우팅 내부10.1.0.0 255.255.0.010.8.0 예문

Pix525 (구성) # 정적 (내부, 외부)133.0.0.1192./kloc.

내부 IP 주소 192. 168.0.8 을 나타내며 외부 액세스 시 글로벌 주소133.0.0./kloc-로 번역됩니다

Pix525 (구성) # 정적 (dmz, 외부)133.0.0.1172./kloc

중간 영역의 IP 주소는 172. 16.0.8 이며, 외부 액세스 시 글로벌 주소133.0.0./kloc-로 번역됩니다