Madrock

Tag: Ethernet

Cisco Command Cheat Sheet

od Derek na Jul.04, 2008, podle Infrastruktura

Našel jsem seznam užitečných příkazů Cisco, které jsem ale já bych post zde. Tento seznam byl aktualizován, neboť původní post rozšíření na původním seznamu z fastget2you.com.

Díky fastget2you.com přidal se # missomhack Společenství pro původní seznam.

ROUTER PŘÍKAZY :

  • Config # terminál editování - umožňuje větší editační příkazy
  • Config # terminálu monitor - zobrazuje výstup na telnet session
  • Config # terminálu IP masky-formátu šestnáctkové | bit-počítat | desítkové - změny formátu masky podsítě

HOST NAME:

  • Config # hostname ROUTER_NAME

BANNER:

  • Config # banner motd # TYP vzkaz # - # lze nahradit libovolný znak, musí začít a skončit zprávu

POPIS:

  • Config # popis Tato je jižní ROUTER - je možné zadat v Config-li na úrovni

CLOCK:

  • Config # hodiny Časové pásmo Střední -6
    # Hodiny nastaveny hh: mm: ss dd měsíc rrrr - Příklad: hodiny nastaveny 14:13:00 25.srpna 2003

Změna rejstříku:

  • Config # config-registru 0 × 2100 - ROM monitor mode
  • Config # config-registru 0 × 2101 - ROM bota
  • Config # config-registru 0 × 2102 - Boot od NVRAM

BOOT SYSTÉM:

  • Config # boot systému tftp SOUBOR SERVER_IP - Příklad: boot systému tftp 2600_ios.bin 192.168.14.2
  • Config # boot systému ROM
  • Config # boot systému flash - potom - Config # reload

CDP:

  • Config # CDP běh - Zapne CDP na
  • Config # CDP holdtime 180 - Nastavuje dobu, po kterou zůstává zařízení. Výchozí je 180
  • Config # CDP časovač 30 - Nastaví update timer.The Výchozí hodnota je 60
  • Config # int Ethernet 0
  • Config-li # CDP umožňuje - Umožňuje CDP na rozhraní
  • Config-li # žádný CDP umožňuje - Zakáže CDP na rozhraní
  • Config # žádný CDP run - Vypne CDP off

HOST TABULKA:

  • Config # ip hostitele ROUTER_NAME INT_Address - Příklad: IP hostitele Lab-192.168.5.1
    -Nebo-
  • Config # ip hostitelské RTR_NAME INT_ADD1 INT_ADD2 INT_ADD3 - Příklad: IP hostitele Lab-192.168.5.1 203.23.4.2 199.2.3.2 - (pro E0, S0, S1)

Domain Name SLUŽBY:

  • Config # ip doména-lookup - Řekni router k vyhledávání doménových jmen
  • Config # ip jméno-server 122.22.2.2 - umístění DNS server
  • Config # ip domain-name cisco.com - Domain připojit do konce roku jmen

ZÚČTOVÁNÍ přepážek:

  • # Jasné rozhraní Ethernet 0 - Vymaže čítače na zadané rozhraní
  • # Vynulovat čítače - Vymaže všechny interface čítače
  • # Jasný CDP pulty - Vymaže CDP čítače

Statické trasy:

  • Config # ip route Net_Add SN_Mask Next_Hop_Add - Příklad: ip route 192.168.15.0 255.255.255.0 205.5.5.2
  • Config # ip route 0.0.0.0 0.0.0.0 Next_Hop_Add - výchozí trasa
    -Nebo-
  • Config # ip default-síť Net_Add - Gateway LAN sítě

IP směrování:

  • Config # ip routing - ve výchozím nastavení povolen
  • Config # router rip
    -Nebo-
  • Config # router IGRP 100
  • Config # rozhraní Ethernet 0
  • Config-li # ip adresu 122.2.3.2 255.255.255.0
  • Config-li # žádné odstávky

IPX routing:

  • Config # IPX routing
  • Config # rozhraní Ethernet 0
  • Config # IPX-maximum cesty 2 - Maximální stejné metrickou použité cesty
  • Config-li # IPX sítě 222 zapouzdření SAP - také Novell-éteru, SNAP, ARPA na Ethernet. Zapouzdření HDLC na sériové
  • Config-li # žádné odstávky

Přístupové seznamy:

IP Standard 1-99
IP Rozšířené 100 do 199
IPX Standard 800 do 899
IPX Rozšířené 900 do 999
IPX SAP Filtry 1000-1099

IP STANDARD:

  • Config # přístup-list 10 připouštějí 133.2.2.0 0.0.0.255 - umožnit všem src ip je na síti 133.2.2.0
    -Nebo-
  • Config # přístup-list 10 připouštějí, hostitel 133.2.2.2 - specifikuje konkrétní hostitelské
    -Nebo-
  • Config # přístup-list 10 připouštějí jakýkoli - umožňuje jakoukoliv adresu
  • Config # int Ethernet 0
  • Config-li # ip access-skupiny 10 - také k dispozici: mimo

IP prodloužena:

  • Config # přístup-list 101 povolení tcp 133.12.0.0 0.0.255.255 122.3.2.0 0.0.0.255 EQ telnet
    -Protokoly: TCP, UDP, ICMP, IP (bez zásuvky pak), mimo jiné
    -Source pak cílovou adresu
    -EQ, gt, lt pro srovnání
    -Zásuvky mohou být číselné nebo název (23 nebo telnet, 21 nebo ftp, atd.)
    -Nebo-
  • Config # přístup-list 101 popřít tcp každý hostitelský 133.2.23.3 EQ www

-Nebo-

  • Config # přístup-list 101 povolení ip jakékoliv jakékoli
  • Config # rozhraní Ethernet 0
  • Config-li # ip access-skupina 101 z IPX STANDARD:
  • Config # přístup-list 801 povolení 233 AA3 - source network / hostitel pak cílové sítě / host

-Nebo-

  • Config # přístup-list 801 povolení -1 -1 - "-1" je stejné jako "každý" s network / adresy hostitele
  • Config # rozhraní Ethernet 0
  • Config-li # IPX access-skupina 801 z IPX prodloužena:
  • Config # přístup-list 901 povolení SAP 4AA všechny 4BB všechny
    - Povolit protokol src_add socket dest_add socket
    - "Všechny" zahrnuje všechny zásuvky, nebo můžete použít socket čísla

-Nebo-

  • Config # přístup-list 901 povolení jakékoliv jakékoli všechny jakékoli všechny
    -Povoluje všechny protokolu s jakoukoli adresu v každém socket jít kamkoli
  • Config # rozhraní Ethernet 0
  • Config-li # IPX access-skupina 901 v IPX SAP FILTER:
  • Config # přístup-list 1000 povolení 4aa 3 - "3" je typ služby

-Nebo-

  • Config # přístup-list 1000 povolení 4aa 0 - služba typu "0" odpovídá všechny služby
  • Config # rozhraní Ethernet 0
  • Config-li # IPX input-SAP-filtr 1000 - filtr použita pro všechny příchozí pakety

-Nebo-

  • Config-li # IPX výstup-SAP-filtr 1000 - filtr aplikovaný na odchozí pakety

Pojmenovaná přístupové seznamy:

  • Config # ip access-seznam standard listname
    -Může být IP nebo IPX, standardní nebo rozšířené
    -Následuje povolit nebo odepřít seznam
  • Config # povolit žádné
  • Config-li # ip access-skupina listname v
    -Použití seznamu název, místo seznamu číslo
    -Umožňuje větší množství seznamů přístup-

PPP SETUP:

  • Config-li # zapouzdření PPP
  • Config-li # ppp ověřování kap PAP
    -Pořadí, v jakém budou použity
    -Jen se pokusil s uvedenými autentizace
    -Li jeden selže, pak se spojení je ukončeno
  • Config-li # exit
  • Config # uživatelské jméno Lab-b heslo 123456
    -Uživatelské jméno je router, který bude připojení k tomuhle
    -Pouze určené směrovačů se může připojit

-Nebo-

  • Config-li # PPP CHAP hostname ROUTER
  • Config-li # PPP CHAP heslo 123456
    Je-li to nastavit na všech routerech, pak každý z nich lze připojit k jakékoli jiné
    -Nastavení stejné na všech pro snadné nastavení

ISDN SETUP:

  • Config # ISDN switch-typu basic-5ess - určí Telecom
  • Config # rozhraní sériové 0
  • Config-li # ISDN spid1 2705554564 - ISDN "phonenumber" z řádku 1
  • Config-li # ISDN spid2 2705554565 - ISDN "phonenumber" z linky 2
  • Config-li # zapouzdření PPP - nebo HDLC, LAPD

DDR - 4 kroky ke zřízení ISDN s DDR typ spínače Konfigurovat

1. Config # ISDN switch-typu basic-5ess - lze provést v rozhraní config

2. Konfigurace statických cest
Config # ip route 123.4.35.0 255.255.255.0 192.3.5.5 - posílá provoz určených pro 123.4.35.0 na 192.3.5.5
Config # ip route 192.3.5.5 255.255.255.255 bri0 - určuje, jak se dostat do sítě 192.3.5.5 (přes bri0)

3. Konfigurace rozhraní
Config-li # ip adresu 192.3.5.5 255.255.255.0
Config-li # žádné odstávky
Config-li # zapouzdření PPP
Config-li # dialer-Skupina 1 - platí dialer-list na toto rozhraní
Config-li # dialer map ip 192.3.5.6 jméno Lab-b 5551212
připojení k laboratoři-b na 5551212 s ip 192.3.5.6, pokud je zajímavý provoz
lze také použít "dialer řetězec 5551212", místo toho, pokud je tam jen jeden router pro připojení k

4. Upřesněte zajímavé provozu
Config # dialer-list 1 ip povolení jakékoliv
-Nebo-
Config # dialer-list 1 ip seznam 101 - použijte přístup-list 101 jako dialer seznam

5. Další možnosti
Config-li # držet-queue 75 - 75 fronty paketů před vytočením
Config-li # dialer zatížení-práh 125 buď
-Potřebné zatížení, než druhý řádek je vychováván
- "125" je jakékoli číslo 1 do 255, kde% zatížení je x/255 (tj. sto dvacet pět dva sta padesát pětina je asi 50%)
-Můžete ověřit tím, in, out, nebo ať

Config-li # dialer nečinnosti-timeout 180
-Určuje, jak dlouho zůstat nečinný Před ukončením zasedání
-Default je 120

Frame Relay SETUP:

  • Config # rozhraní sériové 0
  • Config-li # zapouzdření frame-relay - Cisco ve výchozím nastavení, lze změnit na IETF
  • Config-li # frame-relay lmi-typu Cisco - Cisco ve výchozím nastavení, také ANSI, q933a
  • Config-li # šířku pásma 56
  • Config-li # rozhraní sériové 0,100 bodu-to-point - subinterface
  • Config-li # ip adresu 122.1.1.1 255.255.255.0
  • Config-li # frame-relay interface-dlci 100
    -Mapy dlci k rozhraní
    -Můžete přidat vysílání a / nebo IETF na konci
  • Config-li # rozhraní sériové 1,100 multipoint
  • Config-li # žádný inverzní-ARP - otočí IARP off, dobré dělat
  • Config-li # frame-relay map ip 122.1.1.2 48 IETF vysílání
    -Mapy IP dlci (48 v tomto případě)
    -Vyžaduje-li IARP je vypnutý
    -IETF a vysílání jsou volitelné
  • Config-li # frame-relay map ip 122.1.1.3 54 vysílání

Zobrazí příkazy

  • Zobrazit access-listy - všechny přístupové seznamy na router
  • Zobrazit CDP - CDP časovač a holdtime frekvence
  • Zobrazit CDP vstup * - stejně jako další
  • Zobrazit CDP sousedů detail - podrobnosti o souseda s ip přidat a IOS verze
  • Zobrazit CDP sousedů - id, lokální rozhraní, holdtime, schopnosti, platforma portid
  • Zobrazit CDP rozhraní - int běží CDP a jejich zapouzdření
  • Zobrazit CDP provozu - CDP pakety odeslané a přijaté
  • Zobrazit řadiče sériové 0 - DTE nebo DCE status
  • Zobrazit dialer - kolikrát dialer řetězec, že bylo dosaženo, další statistiky
  • Zobrazit flash - soubory ve flash
  • Zobrazit frame-relay lmi - LMI statistiky
  • Zobrazit frame-relay map - statické a dynamické mapy pro PVC je
  • Zobrazit frame-relay PVC - PVC a dlci je
  • Zobrazit historie - příkazy zadané
  • Zobrazit hostitelé - obsah hostitelské tabulky
  • Zobrazit int f0/26 - Statistiky z f0/26
  • Zobrazit rozhraní Ethernet 0 - show stats Ethernet 0
  • Zobrazit ip - ip config spínače
  • Show ip access-listy - ip access-listy na přepínač
  • Show ip interface - ip config rozhraní
  • Zobrazit IP protokoly - protokoly směrování a časovače
  • Zobrazit ip route - Zobrazí IP směrovací tabulky
  • Zobrazit IPX access-listy - stejný, pouze IPX
  • Zobrazit IPX rozhraní - RIP a SAP info je odeslali a přijali, IPX adresy
  • Zobrazit IPX trasy - IPX trasy v tabulce
  • Zobrazit IPX servery - SAP tabulka
  • Zobrazit IPX provoz - RIP a SAP informace
  • Zobrazit ISDN aktivní - číslo s aktivním stavu
  • Zobrazit ISDN status - ukazuje, jestli Spids jsou platné, je-li připojen
  • Zobrazit mac-adresa-tabulka - obsahuje dynamické tabulky
  • Zobrazit protokoly - protokoly směrování a net_addresses rozhraní
  • Zobrazit běh-config - DRAM config soubor
  • Zobrazit zasedání - spojení přes telnet na vzdálené zařízení
  • Zobrazit startup-config - nvram config soubor
  • Zobrazit terminál - seznamuje s historií velikosti
  • Zobrazit trunk / b - kufr stat přístavu 26/27
  • Zobrazit verze - ios info, uptime, adresa přepínače
  • Zobrazit VLAN - vše nastavit VLAN na
  • Zobrazit VLAN-členství - VLAN úkoly
  • Zobrazit VTP - VTP konfigurační soubory

CATALYST PŘÍKAZY
Pro Native IOS - Ne CatOS

SWITCH ADRESA:

  • Config # ip adresa 192.168.10.2 255.255.255.0
  • Config # ip default-gateway 192.168.10.1 DUPLEX MODE:
  • Config # rozhraní Ethernet 0 / 5 - "FastEthernet" pro 100 portů Mbps
  • Config-li # duplex plný - také, poloviční | auto | full-flow-Control

Spínacím režimu:

  • Config # přepínání módu-store-and-forward - také fragment-free

MAC ADRESA konfigurační soubory:

  • Config # mac-adresa-stůl stálých aaab.000f.ffef e0 / 2 - jen to mac bude pracovat na tomto portu
  • Config # mac-adresa-tabulky omezené statické aaab.000f.ffef e0 / 2 e0 / 3
    -Port 3 je možné odeslat pouze data z portu 2 s mac
    -Velmi restriktivní bezpečnostní
  • Config-li # port bezpečné max-mac-počet 5 - umožňuje pouze 5 mac adresy mapované na tento port

VLAN:

  • Config # VLAN 10 Název FINANCE
  • Config # rozhraní Ethernet 0 / 3
  • Config-li # VLAN-členství statického 10 KUFRU ODKAZY:
  • Config-li # kufru on - také, off | auto | žádoucí | nonegotiate
  • Config-li # žádný trunk-VLAN 2
    -Odstraňuje VLAN 2 z kufru port
    -Ve výchozím nastavení jsou všechny VLANy nastavit na port trunk

    KONFIGURACE VTP:

  • Config # smazat VTP - by mělo být provedeno před přidáním do sítě
  • Config # VTP server - výchozí je server, i klient a transparentní
  • Config # VTP domény Camp - název nezáleží, jen aby všechny přepínače používají stejnou
  • Config # VTP heslo 1234 - omezená bezpečnost
  • Config # VTP prořezávání umožňují - limity VTP vysílání pouze přepínačů ovlivněny
  • Config # VTP prořezávání vypnout FLASH UPGRADE:
  • Config # kopírovat tftp: / / 192.168.5.5/configname.ios operační kód - "operační kód" pro ios upgrade, "nvram" pro spuštění config

DELETE STARTUP CONFIG:

  • Config # smazat NVRAM

BGP:

  • show ip bgp - zobrazí položky v BGP směrovací tabulky.
  • show ip bgp injekci-cesty - zobrazení trasy v BGP směrovací tabulky, které byly podmíněně injekčně.
  • show ip bgp sousedy - Zobrazí informace o TCP a BGP spojení se svými sousedy.

BGP Podmíněné Trasa injekce:

Krok 1 Router (config) # router bgp as-číslo
-Â Místa routeru v konfiguraci routeru režimu, a konfiguruje router pro spuštění procesu BGP.

Krok 2 Router (config-router) # BGP aplikujte-map pocházejí existují-map LEARNED_PATH
-Â Konfiguruje aplikujte-map pojmenovaný vznikají, a existují-map pojmenovaný LEARNED_PATH pro podmíněné trasy injekci.

Krok 3 Router (config-router) # exit
Ukončí-router konfigurace režimu, a vstupuje do globální konfigurace režimu.

Krok 4 Router (config) # route-map LEARNED_PATH povolení pořadové číslo-
- Nastaví cestu mapa s názvem LEARNED_PATH.

Krok 5 Router (config-route-map) # zápas IP adresu prefix-list ROUTE
- Určuje celkové trasy, na kterou konkrétní cesta bude injekčně.

Krok 6 Router (config-route-map # utkání ip route-source prefix-list ROUTE_SOURCE
- Nastaví prefix seznamu s názvem ROUTE_SOURCE redistribuovat zdroje trasy.
Poznámka: Trasa je zdrojem soused adresu, která je konfigurován se sousedem remote-jako příkaz. Sledované prefix musí pocházet z tohoto souseda, aby o podmínečné trasy injekci nastat.

Krok 7 Router (config-route-map) # exit
- Ukončí route-map konfigurace režimu, a zadá globální konfigurační mód.

Krok 8 Router (config) # route-map pocházejí povolení 10
- Nastaví cestu mapa s názvem pocházejí.

Krok 9 Router (config-route-map) # nastavit IP adresu, prefix-list ORIGINATED_ROUTES
- Určuje trasy má být aplikován.

Krok 10 Router (config-route-map) # nastavení Společenství Společenství-attribute doplňkové
- Nastaví Společenství atribut injekčně tras.

Krok 11 Router (config-route-map) # exit
- Ukončí route-map konfigurace režimu, a zadá globální konfigurační mód.

Krok 12 Router (config) # ip prefix-list ROUTE povolení 10.1.1.0/24
- Nastaví prefix seznamu s názvem Cesta k povolení cesty od sítě 10.1.1.0/24.

Krok 13 Router (config) # ip prefix-list ORIGINATED_ROUTES povolení 10.1.1.0/25
- Nastaví prefix seznamu s názvem ORIGINATED_ROUTES povolit trasy ze sítě 10.1.1.0/25.

Krok 14 Router (config) # ip prefix-list ORIGINATED_ROUTES povolení 10.1.1.128/25
- Nastaví prefix seznamu s názvem ORIGINATED_ROUTES povolit trasy ze sítě 10.1.1.0/25.

Krok 15 Router (config) # ip prefix-list ROUTE_SOURCE povolení 10.2.1.1/32
- Nastaví prefix seznamu s názvem ROUTE_SOURCE povolit trasy ze sítě 10.2.1.1/32.
Poznámka: cesta source prefix seznam musí být konfigurovány s / 32 masku, aby o podmínečné trasy injekci nastat.

DHCP

Krok 1 (config) # interface ethernet0 / 0
(Config-if) # ip adresa 1.1.1.1 255.0.0.0
(Config-if) # žádné odstávky
- Nastavení IP adresy na routeru Ethernet port, a vyvolejte rozhraní. (Na stávající router, měli byste tak již učinila.)

Krok 2 (config) # ip dhcp pool mypool
- Vytvoření DHCP IP adresu, bazén pro IP adresy, kterou chcete použít.

Krok 3 (dhcp-config) # sítě 1.1.1.0 / 8
- Určete sítě a podsítě pro adresy, kterou chcete použít z bazénu.

Krok 4 (dhcp-config) # domain-name mydomain.com
- Zadejte název domény DNS pro klienty.

Krok 5 (dhcp-config) # DNS-server 1.1.1.10 1.1.1.11
- Určete primární a sekundární DNS serverů.

Krok 6 (dhcp-config) # default-router 1.1.1.1
- Určete výchozí router (tj. výchozí brána).

Krok 7 (dhcp-config) # pronájmu 7
- Určete dobu trvání leasingu adresy, kterou používáte z bazénu.

Krok 8 (dhcp-config) # exit
- Exit bazén konfigurace režimu.

Tím se dostanete zpět na globální konfigurace řádku.

Dále se vylučují všechny adresy v bazénu rozmezí, které nechcete, aby ruku.

Například, řekněme, že jste se rozhodli, že všechny IP adresy až na 0,100 bude pro statické IP zařízení, jako jsou servery a tiskárny. Všechny IP adresy výše 0.100 bude k dispozici v bazénu pro klienty DHCP.

Zde je příklad toho, jak vyloučit IP adresy 0.100 a nižší:

Volitelné (config) # ip dhcp vyloučeno-adresa 1.1.1.0 1.1.1.100

Plné DHCP odkaz lze nalézt na webu CISCO .

Běžné příkazy a řešení problémů

  • Nastavit heslo na konzoli řádek:
    • konfigurovat terminál
    • linka konzole 0
    • heslo â € ~ ciscoâ € ™
    • přihlášení
  • Hesla jsou malá a velká písmena.
  • Musíte nastavit heslo na VTY tratích, aniž by jeden nikdo nebude moci telnet do switche / routeru.
  • Nastavení režimu při přihlášení do přepínač / router přes telnet nebo SSH je uživatel exec režim, který je indikován € ~> â € ™ řádku.
  • Chcete-li nakonfigurovat přepínač / router je potřeba použít privilegované EXEC módu. K tomu je potřeba zadat příkaz enable v uživatelském EXEC módu. Prompt je indikováno € ~ # â € ™.
  • Pokud se obě umožňují tajné a umožnit heslo jsou nastavena, aby tajné budou použity.
  • Povolit tajemství je šifrována (ve výchozím nastavení), kde, jak umožnit hesla jako prostý text.
  • V config obsahující umožňují tajné 5 â € ~ hashâ € ™ 5 se vztahuje na úroveň šifrování používá.
  • Není-li umožnit heslo / tajný byl nastaven, když někdo telnets do přístroje, získají â € ~% Ne heslo Seta € ™ zprávu. Někdo s fyzickým přístupem, musí nastavit heslo.
  • Chcete-li místo, všichni uživatelé telnet přímo do umožňují režim:
    • konfigurovat terminál
    • linka vty 0 4
    • úroveň oprávnění, 15
  • Chcete-li dát konkrétní uživatele přímo do privilegované režimu v EXEC (Povolit režim)
    • Přihlašovací jméno superman výsada 15 heslo Louise
  • Telnet posílá všechna data včetně hesel ve formátu prostého textu, které mohou být zachyceny.
  • SSH šifruje všechna data zabránit útočníkovi v záchytný to.
  • Nastavení lokální uživatel / heslo přihlásit databáze pro použití s telnet:
    • konfigurovat terminál
    • linka vty 0 4
    • Přihlášení místní
    • výjezd
    • uživatelské jméno heslo telnetuser1 secretpass
  • Chcete-li nastavit SSH, musíte si vytvořit lokální databázi uživatelů, doménové jméno musí být uvedeno s domain-name příkazu ip a crypto klíče, musí být vytvořena s crypto klíče vygenerovat RSA příkaz. Chcete-li povolit SSH na VTY tratích, použijte příkaz dopravní vstup ssh.
  • Máte-li připojení dvou Cisco přepínačů dohromady a světla dona € ™ t jít jantaru pak zelená, ale místo toho zůstane off. Rovně přes kabel byl použit místo crossover kabelu.
  • Termín â € ~ přepínače management interfaceâ € ™ normálně se odkazuje na VLAN1.
  • Přiřadit výchozí bránu pomocí ip default-gateway ipaddress příkaz.
  • Můžete použít příkaz rozhraní rozsah fasterthernet 0 / 1 â € "12 na výběr celou řadu rozhraní pro konfiguraci najednou.
  • MOTD banner se zobrazí před přihlašovací prompt.
  • Přihlášení banner se zobrazí před přihlašovací prompt, ale po banner MOTD.
  • Banner exec se zobrazí po úspěšném přihlášení.
  • linka kon 0 â € "Konfigurace protokolování synchronní na konzolový port zastaví router od zobrazování zpráv (jako interface změnu stavu), až zjistí, žádný vstup z klávesnice, a ne další výstup z routeru, jako je například show příkazů výstupu.
  • exec-timeout XY (x = minut, y = sekund) â € "Výchozí hodnota je 5 min. Může být zakázána nastavením x = 0 Y = 0
  • Shortcut příkazy
    • Šipka nahoru â € "vám ukáže, poslední příkaz jste zadali. Control + P dělá totéž.
    • Šipka dolů â € "se dostanete do jednoho příkazu v příkazové historii. Control + N dělá totéž.
    • CTRL + A se kurzor na začátek aktuálního příkazu.
    • CTRL + E se kurzor na konec aktuálního příkazu.
    • Šipka vlevo nebo CTRL + B se pohybuje dozadu (směrem k start) z příkazu jeden znak v čase.
    • Šipka vpravo nebo CTRL + P tahů dopředu (ke konci), z příkazu jeden znak v čase.
    • CTRL + D vymaže jeden znak (stejně jako backspace).
    • ESC + B přesune zpět slovo v aktuálním příkazu.
    • ESC + F se pohybuje o jedno slovo dopředu v aktuálním příkazu.
  • show historie příkaz zobrazí posledních 10 příkazů spustí automaticky.
  • Historie velikost může být zvýšena individuálně na konzolový port a na VTY tratích s historií velikosti x příkazu.
  • Config módy
    • config t R1 <config> je globální konfigurační mód.
    • linka vty 0 4 R1 <config-line> je linka config režimu.
    • interface FastEthernet 0 / 1 R1 <config-if> rozhraní config režimu.
Poradce při potížích
  • Cisco Discovery Protocol (CDP) běží standardně na směrovačích Cisco a přepínače. To běží na celém světě a na per-interface úrovni.
  • CDP zjistí základní informace o sousedních přepínačů a směrovačů.
  • Na média, která podporuje zprostředkovává na vrstvě datového spoje, CDP používá multicast rámy. na jiných médiích, CDP zašle kopii aktualizace CDP na jakákoli známá data-link adresy.
  • Show CDP příkaz ukazuje CDP nastavení.
  • CDP lze zakázat globálně pomocí příkazu č. CDP běh a re-aktivovat pomocí CDP spustit.
  • CDP může být zdravotně postižených na rozhraní úroveň pomocí žádný CDP umožní kontrolovat na sub-rozhraní úrovni.
  • Příkaz show CDP soused - zobrazí jednu řádku souhrnné informace o jednotlivých souseda. Včetně:
    • ID zařízení â € "vzdálené zařízení hostname.
    • Místní rozhraní â € "místní přepínač / router rozhraní připojen ke vzdálenému hostiteli.
    • Holdtime â € "je počet sekund, místní zařízení si ponechá obsah posledního inzerátu CDP obdržel od vzdáleného hostitele.
    • Schopnost â € "vám ukáže typu zařízení vzdáleného hostitele, je.
    • Platforma â € "je vzdálené zařízení hardwarové platformě.
    • Port ID â € "je vzdálené rozhraní pro přímé připojení.
  • Příkaz show CDP soused detail â € "uvádí jeden velký soubor (cca 15 řádků) informací, jeden pro každý souseda. Včetně:
    • Verze IOS.
    • VTP management domény.
    • Management adresy.
  • Zobrazit CDP název položky - seznamy stejné informace jako show sousedé detail CDP příkaz, ale pouze pro danou souseda (malá písmena).
  • Zobrazit CDP â € "státy, zda CDP je povoleno globálně, a uvádí výchozí update a holdtime časovače.
  • Zobrazit CDP provoz â € "uvádí globální statistiku o počtu inzerátů CDP odeslaných a přijatých.
  • Zobrazit CDP rozhraní typu číslo - uvádí, zda CDP je povolena v každém rozhraní, nebo jediného rozhraní v případě, že rozhraní je uveden v seznamu, a státy, aktualizaci a holdtime časovače na těchto rozhraních.
  • CDP by měly být zdravotně postižených na rozhraní není potřeba omezit rizika útočník učení podrobnosti o jednotlivých switch nebo router. Použijte žádné CDP umožňuje rozhraní podpříkaz zakázat CDP a CDP umožňuje rozhraní podpříkaz na re-mohl.
  • Příkaz show CDP rozhraní zobrazuje CDP nastavení pro každý interface.
  • Rozhraní status zprávy:
    • Rozhraní stav je dolů / dolů â € "To naznačuje, fyzický problém, s největší pravděpodobností uvolněný nebo odpojen kabel.
    • Line protokol je dolů, nahoru / dolů â € "to naznačuje problém na logické úrovni, s největší pravděpodobností zapouzdření nesoulad nebo chybějící taktovací frekvence.
    • Administrativně se â € "To naznačuje, rozhraní bylo vypnutí a je třeba ručně vedený u sub rozhraní příkazové žádné odstávky.
  • Příkaz show mac-adresa-tabulka ukazuje mac adresu tabulky. Show mac-adresa-tabulka dynamická prasnice dynamicky se dozvěděl položky pouze.
  • Většina problémů, na vypínač je způsobeno lidskou chybou â € "chybné.
  • Příkaz show ladění zobrazuje všechny aktuálně spuštěné debugs.
  • undebug všechny â € "bude zase vše ladění off.
  • Příkaz show vlan stručný ukazuje přepínače VLAN konfiguraci.
  • Pokud ping 127.0.0.1 selže na pc, to je problém s místním PC, s největší pravděpodobností špatné instalaci TCP / IP.
  • Na pc příkaz netstat-rn ukazuje DPS € ™ s směrovací tabulky.
  • Dodatečné Telnet příkazy:
    • show zasedání zobrazuje informace o každém telnet session, kde příkaz dělá totéž.
    • životopis x, x je číslo session se používá k obnovení telnet session.
    • Chcete-li pozastavit relaci použít příkaz CTRL + ALT +6.
    • Chcete-li odpojit veřejném zasedání použít příkaz odpojit x, x je číslo session.
  • Ping výsledek kódy:
    • !!!!! â € "IP konektivitu na místo určení je v pořádku.
    • â € | .. â € "IP konektivitu do místa určení neexistuje.
    • Uuu â € "lokální router má trasu k cíli, ale následný router není.
  • ladit IP paket â € "může pomoci Problémy s výše ping výsledky.
  • Při použití traceroute nebo prodloužena ping Escape sekvence jsou: CTRL + SHIFT +6.
  • Rozšířené ping lze spustit pouze z umožnit režimu.
  • Pokud směrovací tabulka obsahuje více tras ke stejnému cílovému umístění s několika vedle chmele a předpony jsou různé, nejvíce konkrétní (nejdelší), prefix trasa bude použit. Pokud jsou všechny prefix délky jsou stejné správní vzdálenost bude použit. [AD / metrický].
  • Správní Vzdálenost je míra tras věrohodnost, s nižším AD být více uvěřitelný než cesta s vyšším AD. AD jen vstupuje do hry v případě, že prefix délky jsou stejné.
  • Můžete nastavit vzdálenost na správní statické trasy s ip route příkaz 55.55.55.0 255.255.255.0 192.168.1.2 150, byste to nastavit záložní trasu v případě, Dynamic Route selže / není k dispozici ve směrovací tabulce.

Cisco NX-OS/IOS BGP (Advanced) Porovnání

Ty mohou také pomoci: Nedokumentované Cisco Příkazy

more... 8 Komentáře : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , více ...

Bluetooth

od admin na Mar.24, 2008, podle Bluetooth

Zdroj

Tento článek pojednává o bezdrátové Bluetooth specifikace. Pro Král Harold Bluetooth, viz Harold I Dánska

Bluetooth je průmyslová specifikace pro bezdrátové osobní sítě (pánve).

Bluetooth poskytuje způsob připojení a výměny informací mezi zařízeními, jako jsou osobní digitální asistenty (PDA), mobilní telefony, notebooky , PC , tiskáren a digitálních fotoaparátů přes zabezpečené, low-cost, globálně dostupných krátkého dosahu rádiových frekvencí .

Bluetooth umožňuje těmto zařízením komunikovat mezi sebou, když přijdou na řadu, i když nejste ve stejné místnosti, pokud jsou do 10 metrů (32 stop ) od sebe.

Spec byl nejprve vyvinut Ericsson , později formalizovaná Bluetooth zájmové skupiny (SIG). SIG byla formálně vyhlášena 20.května , 1999 . Bylo zjištěno, od Sony Ericsson , IBM , Intel , Toshiba a Nokia a později přidalo mnoho dalších společností jako přidružený nebo členové Adopter.

Obsah

* 1 Informace o jméno
* 2 Obecné informace
o 2,1 Vestavěný Bluetooth
* 3 funkce podle verze
o 3,1 Bluetooth 1.0 a 1.0b
o 3,2 Bluetooth 1.1
o 3,3 Bluetooth 1.2
o 3,4 Bluetooth 2.0
* 4 Budoucí Bluetooth používá
* 5 Bezpečnost se týká
* 6 Bluetooth profily
* 7 Viz také
* 8 Externí odkazy

O název

Systém je pojmenován po dánského krále Haralda Bla získané od ¥ (< Harolde Bluetooth v angličtině), král Dánska a Norska od 935 a 936 respektive 940 známý pro jeho sjednocení dříve válčících kmenů z Dánska, Norska a Švédska . Bluetooth rovněž měla sjednotit různé technologie, jako počítače a mobilní telefony . Logo Bluetooth slučuje severské runy pro H a B.

Obecné informace

Typický Bluetooth mobilního telefonu headset

Nejnovější verze v současné době k dispozici pro spotřebitele je 2.0, ale jen málo výrobců začaly lodní žádné produkty dosud. Apple Computer, Inc nabídla první produkty podporující verzi 2.0 koncovým zákazníkům v lednu 2005. Jádro čipy byly k dispozici OEM (od listopadu 2004 ), tak tam bude příliv 2.0 zařízení v polovině-2005. Předchozí verze, na nichž jsou založeny všechny dřívější obchodní zařízení, se nazývá 1,2.

Bluetooth je bezdrátová radio standard určen především pro nízkou spotřebu energie, s krátkým rozsah (až 10 metrů [1] ,) a low-cost transceiver mikročip v každém zařízení.

To lze využít k bezdrátovému připojení periferií jako jsou tiskárny nebo klávesnice do počítače, nebo na PDA komunikovat s jinými okolními PDA nebo počítače.

Mobilní telefony s integrovanou technologií Bluetooth byly rovněž prodávány ve velkém počtu, a jsou schopni se připojit k počítačům, PDA a konkrétně, aby handsfree zařízení. BMW byla prvním výrobcem motorového vozidla pro instalaci handsfree Bluetooth technologie ve svých vozů s tím, že jako možnost na svém řady 3 , řady 5 a X5 vozidla. Od té doby, ostatní výrobci následovali, s mnoha vozidel, včetně roku 2004 Toyota Prius a rok 2004 Lexus LS 430. Bluetooth sady do auta povolit uživatelům s Bluetooth-vybavené mobilní telefony využívat některé z funkcí telefonu, jako je volání, zatímco samotný telefon může být ponechán v kufru nebo v boot / kufru, například.

Standard také obsahuje podporu pro silnější, delší-rozsah přístroje vhodné pro výstavbu bezdrátové sítě LAN .

Zařízení Bluetooth hraní role "pána", může komunikovat s až 7 zařízení hrát roli "otroka". Na každém daném okamžiku v čase, data mohou být přenesena mezi Master a jeden slave, ale mistr přepínače rychle od otroka otroka v round-robin způsobem. (Současný přenos z hlavního do více otroků, je možné, ale ne použitý hodně v praxi). Tyto skupiny až 8 zařízení (1 mistr a 7 otroků) se nazývají piconets .

Specifikace Bluetooth rovněž umožňuje spojení dvou nebo více piconets spolu tvořit scatternet , s některými zařízeními jako most zároveň hraje hlavní roli v jedné piconet a slave role v jiném piconet. Tato zařízení musí ještě přijít, když mají objevit během příštích dvou let.

Každé zařízení může vykonávat "šetření", najít jiné zařízení, které pro připojení, a každý přístroj lze nakonfigurovat tak, aby reagovaly na tyto dotazy.

Dvojice zařízení může vytvořit důvěryhodný vztah učení (podle uživatelských vstupů), sdílené tajemství známý jako "klíč". Zařízení, které chce komunikovat pouze s důvěryhodnými zařízení může kryptograficky ověřit totožnost ostatních zařízení. Trusted zařízení mohou také šifrovat data, které si vyměňují prostřednictvím sítě tak, že nikdo nemůže poslouchat palců

Protokol provozuje v licenci-free ISM pásmu na 2,45 GHz . Aby se předešlo rušení s ostatními protokoly, které používají 2,45 GHz, protokol Bluetooth dělí pásmo na 79 kanálů (každý 1 MHz široký) a změny kanálů až 1600 krát za sekundu. Implementace s verzemi 1.1 a 1.2 dosáhnout rychlostí 723,1 kbit / s. Verze 2.0 implementace funkce Bluetooth Enhanced Data Rate (EDR), a tak dosáhnout 2,1 Mbit / s. Technicky verze 2.0 zařízení mají vyšší spotřebu energie, ale třikrát rychlejším tempem snižuje časy přenosu, účinně snižuje spotřebu na polovinu, že z 1.x zařízení (za předpokladu, že stejné dopravní zatížení).

Bluetooth se liší od Wi-Fi v tom, že zajišťuje vyšší propustnost a pokrývá větší vzdálenosti, ale vyžaduje více drahý hardware a vyšší spotřebu energie. Oni používají stejný kmitočtový rozsah , ale používají různé systémy multiplexování. Zatímco Bluetooth je kabel náhradní pro celou řadu aplikací, Wi-Fi je kabel náhradní pouze pro lokální sítě přístup. Glib shrnutí je, že Bluetooth je bezdrátová technologie USB vzhledem k tomu, Wi-Fi je bezdrátový Ethernet .

Mnoho USB Bluetooth adaptéry jsou k dispozici, z nichž některé také IrDA adaptér.

Vestavěné Bluetooth

Bluetooth zařízení a moduly jsou ve stále větší míře k dispozici, které přicházejí s embedded fronty a standardní UART port. Protokol UART může být stejně jednoduché jako průmyslový standard, protokol AT, který umožňuje přístroj má být nastaven tak, aby režim nahrazující kabely. To znamená, že nyní trvá pouze několik hodin (místo týdnů), aby dědictví bezdrátové produkty, které komunikují přes port UART.

Funkce od verze

Bluetooth 1.0 a 1.0b

Verze 1,0 a 1.0b měl četné problémy a různými výrobci měli velké potíže, aby jejich výrobky interoperabilní. 1,0 a 1.0b také měl povinný Bluetooth Hardware Adresa zařízení (BD_ADDR) přenos v handshaking procesu, rendering anonymity nemožné na úrovni protokolu, který byl hlavním set-back pro plánované služby, které mají být použity v prostředích, Bluetooth, jako je konzumerismus.

Bluetooth 1.1

Ve verzi 1,1 mnoho errata nalézt v 1.0b specifikace byly stanoveny. Tam byla přidána podpora pro non-šifrovaných kanálů.

Bluetooth 1.2

Tato verze je zpětně kompatibilní s 1.1 a hlavní vylepšení patří

  • Adaptive Frequency Hopping (AFH), který zlepšuje odolnost vůči rušení a vyhýbají se používat přeplněné frekvence v hopping pořadí
  • Vyšší přenosové rychlosti v praxi
  • rozšířena synchronní spojení (ESCO), která zlepšuje kvalitu hlasu audio odkazů tím, že umožňuje přenosy z poškozených paketů.
  • Přijaté indikátor síly signálu (RSSI)
  • Host Controller Interface (HCI), podpora pro 3-vodič UART
  • HCI přístup k časování informace pro aplikace Bluetooth.

Bluetooth 2.0

Tato verze je zpětně kompatibilní s 1.x, a hlavní vylepšení patří

  • Non-hopping úzkopásmový kanál (y) představil. Jedná se o rychlejší, ale byly kritizovány jako porazil vestavěný bezpečnostní mechanismus starších verzí, nicméně frekvence hopping je sotva spolehlivé bezpečnostní mechanismus, podle dnešních měřítek. Spíše, je Bluetooth zabezpečení založené především na kryptografii.
  • Broadcast / multicast podporu. Non-hopping kanály se používají pro reklamní službu Bluetooth profily nabízejí různá zařízení pro velké množství zařízení Bluetooth současně, protože není nutné provádět handshaking s každým zařízením. (V předchozích verzích handshaking proces trvá něco málo přes jednu sekundu.)
  • Enhanced Data Rate (EDR) o 2,1 Mbit / s.
  • Vestavěný kvality služeb .
  • Distribuované media-přístupu kontrolních protokolů.
  • Rychlejší odezvy .
  • Polovinu spotřeby energie v důsledku kratší pracovní cykly.

Budoucí Bluetooth používá

Jedním ze způsobů, jak technologie Bluetooth se může stát užitečným je v Voice over IP . Když VOIP stává rozšířenější, mohou společnosti zjistit, že je zbytečné používat telefony fyzicky podobný dnešním hardware analogového telefonu. Bluetooth pak může skončit se používá pro komunikaci mezi bezdrátovým telefonem a počítačem poslech pro VOIP a s infračerveným PCI karta působí jako základna pro bezdrátový telefon. Bezšňůrový telefon by pak vyžadují vedle kolébky pro nabíjení. Bluetooth by přirozeně se zde používá, aby bezšňůrový telefon zůstat v provozu za přiměřeně dlouhou dobu.

Obavy o bezpečnost

V listopadu 2003 , Ben a Adam Laurie z AL Digitální sro zjistili, že závažné nedostatky ve vedení bezpečnostních Bluetooth se zveřejněním osobních údajů (viz http://bluestumbler.org ). Je však třeba připomenout, že uvedené bezpečnostní problémy týká asi špatná implementace Bluetooth, spíše než protokol sám.

V následujícím experimentu, Martin Herfurt z trifinite.group byl schopný dělat pole-soud na CeBIT výstaviště, které ukazují význam problém na světě. Nový útok volal BlueBug byl použit pro tento experiment.

V dubnu 2004 , bezpečnostní konzultanti @ Stake odhalila bezpečnostní chybu, která umožňuje bezva do diskuzí na Bluetooth na bezdrátové headsety od reverzního inženýrství PIN .

To je jeden z řady obav, které byly vzneseny v průběhu bezpečnost komunikace Bluetooth. V roce 2004 první domnělý virus pomocí Bluetooth šířit se mezi mobilními telefony se objevil na Symbian OS . Tento virus byl poprvé popsán Kaspersky Labs, a vyžaduje, aby uživatelé potvrďte instalaci neznámý software před tím, než mohou množit. Virus byl napsán jako proof-of-koncept skupinou virů spisovatelů známých jako 29a a poslal k anti-virus skupin. Z tohoto důvodu by neměl být považován za bezpečnostní selhání buď Bluetooth nebo Symbian OS. To nemá vypěstované 'v divočině'.

V srpnu 2004 , svět-záznam-nastavení experiment (viz také Bluetooth odstřelovačů ) ukázal, že se směrových antén rozsahu třídy 2 radiostanice Bluetooth by mohla být prodloužena až na jeden kilometr. To umožňuje útočníkům přístup zranitelných Bluetooth-zařízení z dálky nad očekávání.

Bluetooth používá SAFER + algoritmus pro autentizaci a klíčové generace.

Bluetooth profily

Aby bylo možné využít Bluetooth, přístroj musí být schopen interpretovat některé Bluetooth profily. Tyto definují možné aplikace. Po profily jsou definovány:

  • Generic Access Profile (GAP)
  • Service Discovery Aplikace Profile (SDAP)
  • Bezšňůrové telefonie Profile (CTP)
  • Intercom Profile (IP)
  • Serial Port Profile (SPP)
  • Headset Profile (HSP)
  • Dial-up Networking Profile (DUNP)
  • Fax profil
  • LAN Access Profile (LAP)
  • Generic objektů Exchange Profile (GOEP)
  • Object Push Profile (OPP)
  • File Transfer Profile (FTP)
  • Synchronizace Profile (SP)

Tento profil umožňuje synchronizaci Personal Information Manager (PIM) položky. Jak tento profil vznikla jako součást infra-červené specifikace, ale byl přijat Bluetooth SIG, aby součástí hlavních specifikace Bluetooth, je také běžně označuje jako IrMC synchronizace.

  • Hands-Free Profile (HFP)
  • Human Interface Device Profile (HID)
  • Tištěné podobě Náhradní Profile (HCRP)
  • Základní Imaging Profile (BIP)
  • Personal Area Networking Profile (PAN)
  • Basic Printing Profile (BPP)
  • Advanced Audio Distribution Profile (A2DP)
  • Audio Video Dálkové ovládání profil (AVRCP)
  • SIM Access Profile (SAP)

Kompatibilita výrobků s profily lze ověřit na internetových stránkách kvalifikaci Bluetooth .

Viz také

Externí odkazy

more... 1 Comment : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , více ...