Traducción del comando de configuración del conmutador Cisco
1. Comandos admitidos por el conmutador:
Estado básico del conmutador:
Estado de la ROM del conmutador:; rommon & gt
Nombre de host & gt;Estado de usuario
Nombre de host#;Modo privilegiado
Nombre de host (configuración)#;Modo de configuración global
Nombre de host(config-if)#;Estado de la interfaz
Cambiar configuración de contraseña:
Cambiar> habilitar;Ingresar al modo privilegiado
Cambiar#Configurar terminal; Ingrese al modo de configuración global
Switch (configuración) # hostname establece el nombre de host del switch.
Cambiar (configuración)#Habilitar contraseña xxx Establecer contraseña de cifrado privilegiada
Cambiar (configuración)#Habilitar contraseña xxa Establecer contraseña privilegiada no secreta
Cambiar (Configuración) ) # línea consola 0; ingrese el puerto de la consola
conmutador (línea de configuración) # línea vty 0 4; ingrese al terminal virtual
conmutador (línea de configuración) # permitir inicio de sesión
Cambiar (línea de configuración) #Contraseña xx; Establecer contraseña de inicio de sesión xx
Cambiar #Salir; Poner comando
Cambiar configuración de VLAN:
Cambiar# base de datos vlan; ingrese la configuración de VLAN
Switch(VLAN)# VLAN 2; cree VLAN 2
Switch(VLAN)# no tiene VLAN 2; p>switch(config)# int F0/1; puerto de entrada 1
Switch (config-if)# El puerto del switch está conectado a la VLAN 2; el puerto actual se agrega a la vlan 2.
switch(config-if)#switchport modo troncal; establecer en troncal
Switch(config-if)#switch port troncal permite vlan 1, 2 establecer vlan permitida
Switch(config-if)#switch puerto troncal encapsulación punto 1q; establecer vlan troncal
switch(config)#vtp dominio; establecer nombre de dominio vtp
Switch(config) )#vtppassword; establezca la contraseña de vtp.
Cambiar(config)#servidor de modo vtp; configurar el modo vtp.
Cambiar(config)#cliente de modo vtp; configurar el modo vtp.
Cambiar dirección IP:
Cambiar (configuración)#Interfaz VLAN 1; ingrese vlan 1.
Switch(config-if)#dirección IP; establecer dirección IP
Switch(config)#ip puerta de enlace predeterminada; establecer puerta de enlace predeterminada
Switch# dir flash ::Ver memoria flash
Cambiar comando de visualización:
Cambiar # escribir para guardar información de configuración
cambiar # mostrar vtpVer información de configuración de vtp
Cambie # show run para ver la información de configuración actual
Cambie #display vlan para ver la información de configuración de vlan
Cambie #visualice la información del puerto
cambie; # show int F0 /0; Ver la información del puerto especificado
2. Comandos admitidos por el enrutador:
Comando de visualización del enrutador:
Router # show run displays información de configuración
Enrutador #Mostrar interfaz; mostrar información de la interfaz
enrutador #Mostrar enrutamiento IP; mostrar información de enrutamiento
Enrutador #Mostrar cdp nei mostrar información de vecino
p>Recarga del enrutador#; reiniciar
Configuración de la contraseña del enrutador:
Enrutador> habilitado; ingrese al modo privilegiado
Terminal de configuración del enrutador#;
Router (configuración)# hostname establece el nombre de host del conmutador.
Enrutador(Configuración)#Habilitar cifrado xxx Establecer contraseña de cifrado privilegiada
Enrutador(Configuración)#Habilitar contraseña xxbEstablecer contraseña privilegiada no secreta
Enrutador(Configuración) )#Line console 0; Ingrese al puerto de la consola
Enrutador (línea de configuración)#Line vty 0 4; Ingrese al terminal virtual
Enrutador (línea de configuración)# el inicio de sesión requiere verificación de contraseña
Enrutador (Línea de configuración)# Contraseña xx; Establecer contraseña de inicio de sesión xx
Enrutador (Configuración)# (Ctrl+z) Volver al modo privilegiado
Enrutador# Salir; Poner comando
Configuración del enrutador:
Router(config)# int s0/0;Ingresar a la interfaz serial
Router(config-if)#No apagar ;Activar la interfaz actual
Enrutador(config-if)#clock rate 64000;Establecer reloj de sincronización
Enrutador(config-if)#dirección ip;Establecer dirección IP
Enrutador(config-if)#dirección IP segunda; configure la segunda IP
Enrutador(config-if)# int F0/0.1; ingrese la subinterfaz
Enrutador( config-subif.1)#dirección IP; establecer IP de subinterfaz
enrutador (config-subif . 1)#encapsulate dot 1q; vincular protocolo de retransmisión vlan
Enrutador (configuración) #Configuration-Register 0x 2142; Omitir archivo de configuración
Enrutador (Configuración)#Configuration-Register 0x 2102; Usar archivo de configuración normalmente
Router# Restart
p>Operaciones de archivos del enrutador:
Router# copiar running-config startup-config guardar configuración
Router# copiar running-config tftp guardar la configuración en tftp
Router# copiar configuración de inicio tftp configuración de arranque guardar en tftp
Router# copiar archivo de descarga TFTP a flash
Router# copiar tftp startup-config descargar archivo de configuración
p>Estado de la ROM:
ctrl+Break; ingresa al estado de monitoreo de la ROM.
grupo de conferencia rommon & gt 0x 2142; omitir archivo de configuración
grupo de conferencia rommon & gt 0x 2102; restablecer archivo de configuración
rommon & gt; /p>
rommon>Copy xmodem:flash:;Transferir archivo desde la consola
rommon>IP_ADDRESS=10.65.1.2;Establecer IP del enrutador
rommon & gtIP_SUBNET_MASK = 255. 255. 0. 0 ; Establecer máscara de enrutador
rommon & gtTFTP_Server = 10. 65. 1.1; Especificar la IP del servidor TFTP
rommon>TFTP_file=c2600.bin especifica el archivo descargado.
Descargar rommon & gttftpdnld desde tftp
memoria flash del directorio rommon & gt: ver contenido flash
rommon & gt boot; p >Enrutamiento estático:
Formato de comando ip
Enrutador (configuración)#enrutamiento ip 2. 0. 0. 0 255. 0. 0. 0 1.1.1.2; Ejemplo de enrutamiento
Enrutador (configuración)#ip route 0 0 0 0 0 1.1.1.2; >Router(config)#ip ruteo; iniciar enrutamiento reenvío
Router(config)#router rip inicia el protocolo de enrutamiento RIP.
Enrutador (Enrutador de configuración)# ruta de publicación de configuración de red
Enrutador (Enrutador de configuración)# negihbor se utiliza para retransmisión de tramas punto a punto.
Comandos de Frame Relay:
Enrutador(config)#Conmutación de Frame Relay; habilitar la conmutación de Frame Relay
Enrutador(config-s0)#Encapsular frames Relay; frame Relay
enrutador(config-s0)#fram-relay tipo lmi cisco establece tipo de administración
enrutador(config-s0)#frame Relay intf tipo DCE; Establecer como DCE
Enrutador(config-s0)#Frame Relay DLCI 16;
Enrutador(config-s0)#Frame Relay local dlci 20 establece el número de circuito virtual
Enrutador(config -s0)#Frame Relay Interface-DLCI 16;
Router(config)# log-adjacency-change; registrar cambios de adyacencia
Router (Configuración) #int s0/0.1 point- a punto; establecer subinterfaz punto a punto
Enrutador# mostrar marco pvc mostrar circuito virtual permanente
Enrutador# mostrar diagrama de marco
Básico; lista de control de acceso:
Enrutador(Configuración)#Lista de acceso Permitir|Denegar
Enrutador(Configuración)#Interfaz Predeterminado: Denegar cualquier
enrutador(config-; if)# IP access-group in | out; configuración predeterminada
Ejemplo 1:
Enrutador(config)#La lista de acceso 4 permite 10.8.1.1
Enrutador (Configuración)#Lista de acceso 4 Deniega 10.8.1.0 0.0.0.255
Enrutador(Configuración)#Lista de acceso 4 permite 10.8.0.0.0.255.255
router(config)#acceso lista 4 denegar 10.0.0.0 0.255.255.255
router(config)#access lista 4 permitir cualquier
router(config)#int f0 /0
Enrutador (config-if)#ip access-group 4 en
Lista de control de acceso extendida:
Lista de acceso permitida|deny icmp [tipo]
Lista de acceso permitida |denegar TCP [puerto]
Ejemplo 3:
Enrutador(config)#lista de acceso 101 denegar icmp cualquier respuesta 10.64.0.2 0.0.0
enrutador( config)# lista de acceso 101 permitir ip cualquiera
router(config)#int s0/0
router(config-if)# acceso ip - grupo 101 en
Ejemplo 3:
router(config)#lista de acceso 102 denegar TCP cualquier 10. 65. 0. 2 0. 0. 0. 0 eq 80
router(config) )#lista de acceso 102 permitir ip cualquiera
enrutador(config)#interfaz s0/1
enrutador(config-if)#ip salida del grupo de acceso 102
Eliminar tabla de ejemplo de control de acceso:
router(config)#no access-list 102
router(config-if)#no ip Access-group 101 in
Configuración Nat del enrutador
Enrutador (config-if)# IP NAT interna La interfaz actual está designada como la interfaz interna.
Enrutador (config-if)# IP NAT exterior; la interfaz actual se designa como interfaz externa.
Enrutador(config)#ip nat fuente interna estática[p][puerto]
Enrutador(config)#ip nat fuente interna estática 10. 65. 1.2 60.1.1.1.1
enrutador(config)#ip nat fuente interna TCP 10 65 1.3 80 60.1.1.1.1 80
enrutador(config)#ip nat pool p 1 60.1.1.1. 60.1.1.20 255 255 . 255 0
router(config)#ip nat lista de origen interna 1 grupo p1
lista de destino 2 enrutador dentro del grupo p2(config)# ip nat.
router(config)#ip nat lista de fuentes internas 2 interfaz s0/0 sobrecarga
router(config)#ip nat pool p2 10. 65. 1.2 10. 65. 1.4 255 255. 255. 0 tipo rotación
Router# show ip nat conversion
El parámetro de rotación indica rotación y las IP en el grupo de direcciones coinciden con las direcciones asignadas por NAT a su vez.
PAT utiliza el parámetro de sobrecarga para asignar la IP interna a diferentes puertos de la IP de la red pública.
Configuración del protocolo de puerta de enlace externa
routerA(configuración)#router bgp 100
routerA(configuración de router)#network 19.0.0.0
routerA(configuración router)# vecino 8.1.1.2 remoto-as 200
Configurar autenticación PPP:
RouterA(configuración)#nombre de usuario contraseña
Router (Configuración) #int s0
RouterA(config-if)#autenticación ppp{chap|pap}
Comando firewall 3.PIX
Pix525 (configuración) #nameifethernet0 externo seguridad 0; nombre de interfaz y nivel
Pix525(config)#interface ethernet0 modo de interfaz configurado automáticamente
Pix525(config)#interface ethernet1 100 completo; Configurar modo de interfaz
Pix525(config)#Interfaz Ethernet 1 100 completamente cerrada
Pix525(config)# 192. 168. 0. 1 255. 255. 255. 0 Dirección IP
Pix525( config)# 133 . 0 . 0 . 255 . 255 . 252 dirección IP distinta de
pix 525(config)# global(if _ nombre)natid IP-IP;
Pix525(configuration)#global (external)1 7. 0. 0. 1-7. 0. 0. 15; oración de ejemplo
Pix525(configuration)#global(external. )1 133. 0 0 1;Oración de ejemplo
Pix525(configuración)#no global(externo)1 133. 0 0 1;move Excepto configuración
Pix525(. config)# NAT(if _ nombre)NAT _ id local _ IP[netmark]
Pix525(config)#nat(internal)1 0 0
Todos los hosts en la red interna (0 representa 0.0.0.0) puede acceder a la red externa especificada por global 1.
Pix525 (configuración) #nat (interno) 1 172.16 5 0 255 . acceso Global 1 especifica la red externa.
pix 525(config)# ruta si _ nombre 0 0 puerta de enlace _ IP[métrica]; formato de comando
pix 525(config)#ruta 0 0 0 . 1 1;Oración de ejemplo
pix 525(config)#Enrutamiento interno 10.1.0 0 255.255 0.0 10.8 1;Oración de ejemplo
Pix525(config)#Estático (interno). , Externo) 133. 0. 0. 1 192.168. 0. 8
Representa la dirección IP interna 192.168.0.8, que se traduce a la dirección global 133.0.0.1 al acceder al exterior.
Pix525 (configuración) #static (dmz, externo) 133. 0 0 1 172.16 0 8
La dirección IP de la zona media es 172.16.0.8. acceder al exterior Traducido a la dirección global 133.0.0.1.