Madrock

Infraestructura

Comando Cisco Cheat Sheet

por Derek en Jul.04, 2008, con infraestrutura

Eu atopei unha lista de comandos útiles Cisco que eu penso que eu ía escribir aquí. A lista foi actualizada desde o post orixinal que prorroga a lista orixinal de fastget2you.com.

Grazas á fastget2you.com ingresou con # missomhack comunidade para a lista orixinal.

Ordes do roteador :

  • Config edición terminal # - permite que os comandos de edición avanzada
  • Config # terminal monitor - amosa a saída en sesión telnet
  • # Config terminal ip netmask formato hexadecimal decimal | | Número de bits - cambia o formato da máscara de sub-rede

Nome de Host:

  • Config hostname # router_name

Banner:

  • Config banner motd # # TYPE mensaxe aquí # - # pode ser substituído por calquera personaxe, debe comezar e rematar a mensaxe

Descricións:

  • Config # descrición Este é o roteador Sur - poden ser inseridos no Config-se o nivel

Clock:

  • Config # clock timezone Central -6
    # Clock hh set: mm: ss dd aaaa meses - Exemplo: reloxo colocado 14:13:00 25 de agosto de 2003

Cambio do Rexistro:

  • Config # config-register 0 × 2100 - ROM Monitor Mode
  • Config # config-register 0 × 2101 - boot ROM
  • Config # config-register 0 × 2102 - Boot de NVRAM

SYSTEM BOOT:

  • Config # boot do sistema tftp filename SERVER_IP - Exemplo: boot tftp 2600_ios.bin sistema 192.168.14.2
  • Config # ROM de inicialización do sistema
  • Config sistema de boot # flash - Entón - reload # Config

CDP:

  • Config # cdp run - Acontece en CDP
  • Config holdtime CDP # 180 - Establece o tempo que un dispositivo permanece. O estándar é 180
  • Config CDP temporizador # 30 - Define o estándar timer.The actualización é de 60
  • Config # int Ethernet 0
  • Config-se # cdp enable - Permite CDP na interface
  • Config-se # non permitir CDP - desativa CDP na interface
  • # Config non correr CDP - Acontece CDP off

Táboa HOST:

  • Config # ip host router_name INT_Address - Exemplo: ip host 192.168.5.1 un laboratorio
    -Or-
  • Config # ip host RTR_NAME INT_ADD1 INT_ADD2 INT_ADD3 - Exemplo: ip host 192.168.5.1 laboratorio-a 199.2.3.2 203.23.4.2 - (para e0, s0, s1)

SERVICIOS domain name:

  • Config # ip domain-lookup - Diga roteador para procura de nomes de dominio
  • Config # ip nome do servidor 122.22.2.2 - Localización do servidor DNS
  • # Ip config cisco.com nome de dominio - domain agregar ao final de nomes

Contador de Compensación:

  • # Limpa clara interface Ethernet 0 - Contadores na interface especificada
  • # Contadores clear - Limpa tódolos contadores interface
  • # Suposto contadores CDP - Limpa os contadores de CDP

Rutas estáticas:

  • Config # ip route Net_Add SN_Mask Next_Hop_Add - Exemplo: ip route 192.168.15.0 255.255.255.0 205.5.5.2
  • Config # ip route 0.0.0.0 0.0.0.0 Next_Hop_Add - ruta por defecto
    -Or-
  • Config # ip de rede estándar Net_Add - Pasarela da rede LAN

Enrutamento IP:

  • # Config ip ns APIC - activado por defecto
  • Config # router rip
    -Or-
  • Config # igrp router 100
  • Config # interface Ethernet 0
  • Config-se # enderezo IP 122.2.3.2 255.255.255.0
  • Config-se # SHUTDOWN non

IPX enrutamento:

  • Config # IPX ns APIC
  • Config # interface Ethernet 0
  • Config # IPX máximo de camiños-2 - Máximo igual camiños métrica utilizada
  • Config-se # 222 encapsulamento de rede IPX SAP - Tamén Novell-Ether, Snap, ARPA en Ethernet. Encapsulamento HDLC en serie
  • Config-se # SHUTDOWN non

Listas de Acceso:

IP Standard 1-99
IP prolongado 100-199
IPX Standard 800-899
IPX prolongado 900-999
IPX SAP Filtros 1000-1099

IP estándar:

  • Config # access-list 10 permiten 133.2.2.0 0.0.0.255 - permitir que todos os ip src na rede 133.2.2.0
    -Or-
  • Config # access-list 10 host permitir 133.2.2.2 - especifica un determinado host
    -Or-
  • Config # access-list 10 permitir que calquera - permite que calquera dirección
  • Config # int Ethernet 0
  • Config-se # ip access-10 no grupo - tamén dispoñible en: out

IP prolongado:

  • Config # access-list 101 tcp autorización 133.12.0.0 0.0.255.255 eq telnet 122.3.2.0 0.0.0.255
    -Protocolos: TCP, UDP, ICMP, IP (sockets entón non), entre outros
    -Fonte, a continuación, enderezo de destino
    -Eq, gt, lt para comparación
    -Sockets pode ser numérico ou o nome (23 ou telnet, ftp ou 21, etc)
    -Or-
  • Config # access-list 101 tcp negar calquera acollida 133.2.23.3 eq www

-Or-

  • Config # access-list 101 ip calquera permitir calquera
  • Config # interface Ethernet 0
  • Config-se ip access-101 # grupo fóra IPX STANDARD:
  • Config # access-list 801 permitir 233 AA3 - rede de orixe / destino de acollida, a continuación, rede / host

-Or-

  • Config # access-list 801 licenza -1 -1 - "-1" é o mesmo que "calquera" con enderezos de rede / host
  • Config # interface Ethernet 0
  • Config-se o acceso IPX-801 # grupo fóra IPX prolongado:
  • Config # access-list 901 licenza saiba 4AA todos 4BB todos
    - Permitir protocolo src_add socket dest_add
    - "Todos" inclúe todos os soquetes, ou pode empregar números socket

-Or-

  • Config # access-list 901 permitir que calquera calquera calquera todas todos
    Autoriza-protocolo con calquera dirección en calquera toma de ir a calquera lugar
  • Config # interface Ethernet 0
  • Config-se # IPX acceso do grupo-901 en IPX SAP FILTER:
  • Config # access-list 1000 permiten 4aa 3 - "3" é o tipo de servizo

-Or-

  • Config # access-list 1000 permiten o tipo de servizo 4aa 0 - de "0" corresponde a todos os servizos
  • Config # interface Ethernet 0
  • Config-se o filtro # IPX input-SAP-filtro 1000 - aplícase a paquetes de entrada

-Or-

  • Config-se o filtro # IPX saída saiba filtro-1000 - aplícase a paquetes de saída

Denominacións de listas de ACCESO:

  • # Ip config estándar da lista de acceso ListName
    Pode ser IP ou IPX, patrón ou estendida
    Seguido por permitir ou negar a lista
  • Config # permitir que calquera
  • Config-se # ip ListName grupo de acceso en
    -Usa o nome da lista en vez de unha lista de números
    Permite unha maior cantidade de access-correo

Setup PPP:

  • Config-se # encapsulation ppp
  • Config-se # ppp PAP sombreiro autenticación
    -Orde na que se empregan
    Só coa tentativa de autenticación listados
    -Se un falla, a conexión é rematada
  • Config-se a saída #
  • Config # username contrasinal Lab b-123456
    -Username é o roteador que estará conectado a este
    Só routers especificados poden conectarse

-Or-

  • Config-se # ppp encamiñador hostname sombreiro
  • Config-se # ppp sombreiro contrasinal 123456
    -Se iso é definido en todos os routers, entón calquera deles pode conectarse a calquera outro
    -Mesmo conxunto de todos a sinxelo configuración

Setup ISDN:

  • Config # isdn switch-type Basic-5ESS - determinada por telecom
  • Config # interface serial 0
  • Config-se # isdn spid1 2705554564 - phonenumber "isdn" da liña 1
  • Config-se # isdn spid2 2705554565 - phonenumber "isdn" da liña 2
  • Config-se # encapsulamento PPP - ou HDLC, LAPD

DDR - 4 Pasos para a creación de ISDN con DDR tipo de rede Configurar

1. Config # isdn switch-type-5ESS base - se pode facer na interface de configuración

2. Configurar rutas estáticas
Config ip route 192.3.5.5 255.255.255.0 # 123.4.35.0 - envía o tráfico destinado a 123.4.35.0 192.3.5.5
Config # ip route 192.3.5.5 255.255.255.255 bri0 - especifica como chegar á rede 192.3.5.5 (través bri0)

3. Configurar Interface
Config-se # enderezo IP 192.3.5.5 255.255.255.0
Config-se # SHUTDOWN non
Config-se # encapsulation ppp
Config-se # dial-grupo 1 - aplícase lista de discagem para esta interface
Config-se # ip mapa discador 192.3.5.6 nome Lab-b 5551212
conectarse a b-lab en 5551212 con ip 192.3.5.6 se hai interese de tráfico
Tamén pode usar o "dial cadea 5551212" en vez, se hai só un roteador para conectarse ao

4. Especifica o tráfico interesante
Config # dial-list 1 ip permitir que calquera
-Or-
Config # dial-list unha lista de IP 101 - acceder á lista de 101 que a lista de discagem

5. Outras opcións
Config-se # 75 hold-cola - fila 75 paquetes antes de disco
Config-se # dial-125 de carga límite ou
De carga necesario antes de segunda liña é creada
- "125" é calquera número 1-255, onde a carga é x/255% (ou sexa, 125 / 255 é de preto de 50%)
Poden comprobar por dentro, fóra, é dicir

Config-se # dial Idle timeout-180
-Determina o tempo para estar ocioso antes de pechar a sesión
-Por defecto é de 120

FRAME Relay setup:

  • Config # interface serial 0
  • Config-se # encapsulation marco-Relay Cisco - por omisión, pode cambiar a IETF
  • Config-se Cisco Cisco # recadro-Relay LMI-tipo - por omisión, tamén ANSI, q933a
  • Config-se o ancho de banda # 56
  • Config-se subinterface interface serial # 0,100 punto a punto -
  • Config-se # enderezo IP 122.1.1.1 255.255.255.0
  • Config-se # recadro-Relay interface-100 dlci
    Os mapas do dlci para a interface
    Poden engadir transmisión e / ou IETF a finais
  • Config-se # interface serial multiponto 1,100
  • Config-se non vira # Arp-inversa - IARP off; bo facer
  • Config-se # ip mapa marco-Relay broadcast 122.1.1.2 48 IETF
    Mapas un IP para un DLCI (48 neste caso)
    -Se necesaria IARP é desligado
    -IETF e broadcast son opcionais
  • Config-se # ip mapa marco-Relay broadcast 122.1.1.3 54

Amosar os comandos

  • Show de listas de acceso - todas as listas de acceso no roteador
  • Amosar CDP - CDP temporizador e frecuencia holdtime
  • Amosar CDP entrada * - o mesmo que vén
  • cdp Neighbors detail Show - Detalles do veciño con ip engadir e versión do IOS
  • CDP veciños Show - id, interface local, holdtime, capacidade, plataforma portid
  • Amosar interface CDP - CDP execución int ea súa encapsulação
  • Amosar tráfico CDP - CDP paquetes enviados e recibidos
  • Amosar controladores serial 0 - DTE ou DCE status
  • Amosar dial - número de veces dial cadea se alcanzar, outras estatísticas
  • Amosar flash - arquivos en flash
  • Show marco-Relay LMI - Estatísticas lmi
  • Amosar o mapa marco-Relay - estático e dinámico mapas para PVC
  • Show de marco-Relay pvc - pvc e dlci de
  • Amosar a historia - ordes escritas
  • Ver servidor - o contido da táboa de servidor
  • Amosar int f0/26 - Estadísticas de f0/26
  • Amosar interface Ethernet 0 - Estatísticas amosan de Ethernet 0
  • Show ip - ip config do interruptor
  • Show ip access-lists - ip access-lists sobre switch
  • Show ip interface - config ip da interface
  • Amosar protocolos IP - protocolos de enrutamento e os temporizadores
  • Show ip route - Mostra táboa de enrutamento IP
  • Amosar IPX access-lists - o mesmo, só IPX
  • interfaces IPX Show - RIP e SAP información sendo enviadas e recibidas, IPX enderezos
  • Amosar ruta IPX - IPX rutas na táboa
  • servidores IPX Show - táboa SAP
  • Amosar tráfico IPX - RIP e SAP info
  • Número isdn Show activa - co status activo
  • Amosar status isdn - mostra se SPIDs son válidos, se conectado
  • Show Mac-enderezo marco - o contido da táboa dinámica
  • protocolos Show - encamiñado protocolos e interfaces de net_addresses
  • Show running-config - config dron ficheiro
  • sesións de Show - conexións vía telnet ao dispositivo remoto
  • Show startup-config - config nvram ficheiro
  • Amosar terminal - amosa o tamaño da historia
  • Amosar tronco a / b stat tronco - de 26/27 porto
  • Show - versión info ios, uptime, enderezo do switch
  • Amosar vlan - todos de vlan configurada
  • vlan Show adhesión - atribucións vlan
  • Amosar VTP - VTP configs

Catalyst Ordes
Para IOS Native - Non CatOS

Cambiar de dirección:

  • Config ip 192.168.10.2 255.255.255.0 # enderezo
  • Config # ip default pasarela 192.168.10.1 modo duplex:
  • Config # interface Ethernet 0 / 5 - "fastethernet" para 100 Mbps portas
  • Config-se duplex # total - tamén, metade auto | | fluxo completo de control

Cambio de modo:

  • # Config modo de conmutación-store-and-forward - tamén, fragmentos-free

Configs enderezo MAC:

  • Config # Mac-enderezo marco permanente aaab.000f.ffef e0 / 2 - Mac só iso vai funcionar nesa porta
  • Config # Mac-enderezo marco restrinxido aaab.000f.ffef estático e0 / 2 e0 / 3
    3 portas só pode enviar datos a fóra da porta 2 co Mac
    seguridade moi restrinxidas
  • Config-se # porto seguro 5 max-Mac-count - permite só 5 enderezos MAC mapeados para esta porta

VLANs:

  • Config # 10 vlan nome Finance
  • Config # interface Ethernet 0 / 3
  • Config-se # vlan adhesión estática 10 ligazóns tronco:
  • Config-se no tronco # - tamén fóra | auto | | desexable nonegotiate
  • Config-se # no tronco vlan-2
    Remove-vlan 2 do porto mala
    Por defecto, as VLANs son definidas nunha porta de tronco

    Configuración VTP:

  • Config # borrar VTP - debe facerse antes de engadir a unha rede
  • Configuración do servidor VTP # - o estándar é o servidor, tamén cliente e transparente
  • Config # VTP dominio Camp - o nome non importa, só para que todos os parámetros de uso do mesmo
  • Config # VTP contrasinal 1234 - limitado de seguridade
  • Config poda VTP # permitir - límites de emisións VTP só switches afectados
  • Config poda VTP # Upgrade FLASH desactivar:
  • Config tftp copia #: / / 192.168.5.5/configname.ios opcode - "opcode" para ios upgrade "nvram" para configuración de inicio

Delete config STARTUP:

  • Config # nvram borrar

BGP:

  • show ip bgp - Amosa as entradas na táboa de enrutamento BGP.
  • show ip bgp inxectado-camiños - camiños Mostra na táboa de enrutamento BGP condicional que foron inxectados.
  • show ip bgp veciños - Amosa información sobre as conexións TCP e para os veciños BGP.

BGP Route Injection condicional:

Paso 1 encamiñador (config) # router bgp como número
-Â Pon o router en modo de configuración do encamiñador, e establece o roteador para executar un proceso de BGP.

Paso 2 encamiñador (config-router) # bgp inxectar mapa-LEARNED_PATH existe mapa de orixinar
Configúrase  inxectar o mapa de orixe e nome á existencia mapa con nome LEARNED_PATH injectável ruta condicional.

Paso 3 encamiñador (config-router) # exit
-Sae do modo de configuración do encamiñador, e entra no modo de configuración global.

Etapa 4 encamiñador (config) #-guión LEARNED_PATH permitir-número de secuencia
- Configura o chamado mapa de rutas LEARNED_PATH.

Paso 5 encamiñador (config-route-map) # corresponde ao enderezo ip prefix-list Route
- Especifica a ruta agregada para que unha ruta máis específica será inxectado.

Paso 6 encamiñador (config-route-map # match ip ruta fonte-prefix-list ROUTE_SOURCE
- Configura a lista de prefixo de chamada ROUTE_SOURCE redistribuir a orixe da ruta.
Nota: A fonte de ruta é o enderezo veciño que está configurado co seguinte comando remoto como. O prefixo seguido debe vir dende este próximo fin de inxección ruta condicional de ocorrer.

Paso 7 encamiñador (config-route-map) # exit
- Sae do modo de configuración do mapa da ruta, e entra no modo de configuración global.

Paso 8 encamiñador (config) # route-map orixinan autorización 10
- Configura o chamado mapa de rutas se orixinan.

Paso 9 encamiñador (config-route-map) # set enderezo IP ORIGINATED_ROUTES lista de prefixo
- Especifica os camiños a seren inxectados.

Paso 10 encamiñador (config-route-map) # set comunidade comunidade atributo aditivo
- Configura o atributo da comunidade das rutas inxectados.

Paso 11 encamiñador (config-route-map) # exit
- Sae do modo de configuración do mapa da ruta, e entra no modo de configuración global.

Paso 12 encamiñador (config) # ip prefix-list Route autorización 10.1.1.0/24
- Configura a lista de prefixo chamado Route para permitir conexións de rede 10.1.1.0/24.

Paso 13 encamiñador (config) # ip-ORIGINATED_ROUTES lista prefixo autorización 10.1.1.0/25
- Configura a lista de prefixo de chamada ORIGINATED_ROUTES para permitir conexións de rede 10.1.1.0/25.

Paso 14 encamiñador (config) # ip-ORIGINATED_ROUTES lista prefixo autorización 10.1.1.128/25
- Configura a lista de prefixo de chamada ORIGINATED_ROUTES para permitir conexións de rede 10.1.1.0/25.

Paso 15 encamiñador (config) # ip-ROUTE_SOURCE lista prefixo autorización 10.2.1.1/32
- Configura a lista de prefixo de chamada ROUTE_SOURCE para permitir conexións de rede 10.2.1.1/32.
Nota: A lista de prefixo de ruta fonte debe ser configurada cun 32 / máscara para que a inxección vía condicional de ocorrer.

DHCP

Paso 1 (config) # interface ethernet0 / 0
(Config-if) # ip enderezo 255.0.0.0 1.1.1.1
(Config-if) # SHUTDOWN non
- Configure un enderezo IP na porta Ethernet do roteador e abrir a interface. (En un router existente, xa tería feito isto.)

Paso 2 (config) # ip dhcp pool mypool
- Crear un servidor DHCP pool de enderezos IP para os enderezos IP que desexa utilizar.

Paso 3 (dhcp-config) # rede 1.1.1.0 / 8
- Necesita rede e de sub-rede para os enderezos que quere usar a piscina.

Paso 4 (dhcp-config) # O nome de dominio mydomain.com-
- Especificar o nome de dominio DNS para os clientes.

Paso 5 (dhcp-config) # DNS-1.1.1.10 1.1.1.11
- Especificar o primario e secundario servidores DNS.

Paso 6 (dhcp-config) # default router 1.1.1.1
- Especificar o roteador estándar (é dicir, o pasarela default).

Paso 7 (dhcp-config) # 7 locação
- Indicar a duración da locação para os enderezos que está a usar da piscina.

Paso 8 (dhcp-config) # exit
- Saír do Modo de Configuración de pool.

Isto leva ao seu poder de configuración global.

A continuación, eliminar calquera dirección na piscina rango que non quere entregar.

Por exemplo, digamos que decidiu que todos os enderezos IP ata 0,100 será para dispositivos IP estático, como servidores e impresoras. Todos os enderezos IP por riba de 0,100 estará dispoñible na piscina para os clientes DHCP.

Aquí está un exemplo de como eliminar enderezos IP 0,100 e continuación:

Opcional (config) # ip dhcp excluídos enderezo 1.1.1.0 1.1.1.100

A referencia DHCP completa pode atoparse no sitio web da Cisco .

Os comandos máis comúns e solución de problemas

  • Establecer un contrasinal no consola liña:
    • configure terminal
    • line consola 0
    • contrasinal â € ~ € ™ ciscoâ
    • login
  • As claves son maiúsculas e minúsculas.
  • Debe configurar un contrasinal nas liñas VTY, sen que ninguén será capaz de telnet para o switch / router.
  • O modo estándar cando o rexistro nun switch / router vía telnet ou SSH é o modo exec usuario, que é nomeado polo â € ~> â € ™ prompt.
  • Para configurar o switch / router precisa utilizar o modo exec privilexiado. Para facer isto escribe o comando enable en modo exec usuario. O poder é indicado con â € ~ â € ™ #.
  • Se ambos permiten activar o contrasinal secreta e son definidas, a permitir secreto será utilizado.
  • O segredo é permitir criptografía (por defecto), onde como activar o contrasinal está claro no texto.
  • Nunha configuración contén un segredo permitir 5 â € ~ € ™ hash refírese a 5 para o nivel de criptografía utilizado.
  • Se non activar / contrasinal secreta foi definida cando telnets alguén para o dispositivo, que terá un â € ~% Ningunha contrasinal frecha mensaxe € ™. Alguén con acceso físico debe definir o contrasinal.
  • Para poñer todos os usuarios telnet directamente para activar o modo:
    • configure terminal
    • vty liña 0 4
    • nivel de privilexio 15
  • Para poñer un usuario específico directamente en modo exec privilexiado (activar o modo)
    • privilexio superman username contrasinal Louise 15
  • Telnet envía todos os datos, incluindo contrasinal de texto simple que poden ser intercepta.
  • SH criptografa todos os datos impedindo que un invasor intercepta-lo.
  • Configurar un usuario local / base de datos de login e password para uso co telnet:
    • configure terminal
    • vty liña 0 4
    • login local
    • saída
    • secretpass telnetuser1 username password
  • Para configurar o SH precisa crear a base de datos de usuario local, o nome de dominio debe ser indicado co mando ip e nome de dominio dunha clave de cifrado debe ser creada coa clave de cifrado RSA xerar orde. Para activar o SH nas liñas VTY, use o comando ssh entrada de transportes.
  • Se conectar dous switches Cisco xuntas e as luces donâ € ™ t ir ámbar, a continuación, verde, pero permanece apagado. Un cable directo ten sido utilizado en vez de un cabo crossover.
  • O termo â € ~ un cambia xestión interface € ™ normalmente se refire a VLAN1.
  • Asignar unha pasarela estándar usando o comando ip ipaddress pasarela estándar.
  • Podes usar o comando fasterthernet rango interface 0 / 1 â € "12 que permite seleccionar unha gama de interfaces para configurar unha vez.
  • banner MOTD aparece antes da ventá de login.
  • O banner login aparece antes do prompt login, pero despois do banner MOTD.
  • O executivo banner aparece despois dun sesión exitoso.
  • liña con â € 0 "Configurar o síncrono rexistro no consola porta para o roteador de visualización de mensaxes (como un cambio de estado interface) ata que non detecta a entrada do teclado e non outra saída dende o roteador, como un concerto de comandos de saída.
  • Xy-timeout exec (= minutos x, y = segundos) â € "o estándar é de 5 minutos. Pode ser desactivado por definición x = 0 y = 0
  • Ordes de acceso
    • Frecha cara arriba â € "vai amosar o último comando ingresaran. Control + P fai a mesma cousa.
    • Frecha cara a abaixo â € "o levará ata un comando no historial de comandos. Control + N fai a mesma cousa.
    • CTRL + A leva o cursor ao principio do actual orde.
    • CTRL + E leva o cursor ao final do actual orde.
    • Frecha para esquerda ou CTRL + B se move cara atrás (cara ao principio) do mando dun personaxe de cada vez.
    • Frecha cara a dereita ou CTRL + P móvese cara diante (a finais) da orde dun personaxe de cada vez.
    • CTRL + D Elimina un carácter (o mesmo que Backspace).
    • ESC + B move unha palabra para atrás no comando actual.
    • ESC + F avanza unha palabra ao mando actual.
  • comando show vai amosar a historia dos últimos 10 comandos executados por defecto.
  • o tamaño da historia pode ser aumentado individualmente na porta de consola e nas liñas VTY co tamaño do historial de comandos x.
  • modos de configuración
    • config <config> R1 t é o modo de configuración global.
    • vty liña 0 4 <config-line> R1 é a liña de configuración modo.
    • interface FastEthernet 0 / 1 R1 <config-if> interface de configuración modo.
Resolución de problemas
  • Cisco Discovery Protocol (CDP) funciona por defecto en routers e switches Cisco. Corre-se globalmente e en nivel per-interface.
  • CDP descobre información básica sobre switches e routers veciños.
  • Nos medios que soporta multicast na capa de ligazón de datos, CDP utiliza marcos multicast. noutra medios, CDP envía unha copia da actualización CDP para todos os enderezos coñecidos enlace de datos.
  • O comando show cdp mostra a configuración CDP.
  • CDP pode ser deshabilitado globalmente usando o comando non executar CDP e reactivar a utilización de Executar CDP.
  • CDP pode ser desactivado nun nivel usando a interface non permitir CDP mando no sub-nivel de interface.
  • O comando show cdp veciño - listas de unha liña de resumo das informacións sobre cada veciño. Incluíndo:
    • Device ID â € "o nome do host dispositivos remotos.
    • Local Interface â € "a chave local router / interface ligada ao host remoto.
    • Holdtime â € "é o número de segundos que o dispositivo local manterá o contido do anuncio CDP pasado recibiu do host remoto.
    • Capacidade â € "mostra o tipo de dispositivo que o ordenador remoto é.
    • Plataforma â € "é a plataforma de hardware dispositivos remotos.
    • Port ID â € "é a interface remota na conexión directa.
  • O comando show cdp veciño detalle â € "lista un conxunto de grandes dimensións (preto de 15 liñas) de información, un conxunto para cada veciño. Incluíndo:
    • A versión de IOS.
    • VTP Xestión de dominio.
    • Xestión de enderezos.
  • mostrar o nome do CDP entrada - enumera as mesmas informacións que o comando show detalle CDP veciños, pero só para o veciño chamado (case sensitive).
  • show cdp â € "afirma se CDP é habilitado a nivel mundial, e as listas a actualización estándar e temporizadores holdtime.
  • show cdp tráfico â € "listas de estatísticas globais sobre o número de anuncios CDP enviados e recibidos.
  • show cdp número do tipo de interface - indica se CDP é habilitado en cada interface ou dunha única interface, a interface está na lista, e os estados a actualización e temporizadores holdtime nesas interfaces.
  • CDP debe ser desactivado en interfaces que non é necesario para limitar o risco dun invasor de aprender detalles sobre cada un switch ou roteador. Use a non permitir CDP interface subcomando para CDP desactivar e activar o CDP interface subcomando para reactivar-lo.
  • O comando show cdp interface mostra a configuración CDP para cada interface.
  • mensaxes de status da interface:
    • Interface status é baixo / baixo â € "iso indica un problema físico, probablemente un cabo solto ou desconectado.
    • protocolo de liña está abaixo, para arriba / abaixo â € "iso indica un problema no nivel lóxico, o máis probable desencontros un encapsulamento ou unha taxa de clock ausente.
    • Administrativamente as â € "iso indica que a interface foi desactivado e debe ser aberto man co mando interface sub ningunha parada.
  • O comando show Mac-enderezo marco mostra a táboa de enderezos MAC. Comparência enderezo dinámico táboa Mac enreda a aprender dinámica só entradas.
  • A maioría dos problemas nun switch son causados por erro humano â € incorrecto ".
  • O comando show depuración mostra todos os debugs executando actualmente.
  • undebug todos â € "ha transformar toda a depuración apagado.
  • O comando show vlan breve mostra unha configuración de switches VLAN.
  • Se o ping 127.0.0.1 falla nun PC, existe un problema co PC local, probablemente unha instalación malo do TCP / IP.
  • En un PC a orde netstat-rn mostra a APC € ™ s da táboa de enrutamento.
  • Adicional comandos Telnet:
    • sesións de concerto mostra información sobre cada sesión de telnet, a orde que fai a mesma cousa.
    • retomar x, x sendo o número de sesión é utilizada para retomar unha sesión telnet.
    • Para suspender unha sesión de usar o comando CTRL + ALT +6.
    • Para desactivar unha sesión aberta, use o comando desactivar x, x sendo o número da sesión.
  • Ping códigos de resultado:
    • !!!!! â € "A conectividade IP para o destino é ok.
    • â € | .. â € "A conectividade IP para o destino non existe.
    • UUU â € "o roteador local ten unha ruta para o destino, pero un roteador non a jusante.
  • depuración ip Packet â € "poden axudar a resolución de problemas os resultados ping anterior.
  • Cando traceroute utilizan ou ping estendido a secuencia de escape é a seguinte: CTRL + SHIFT +6.
  • ping prolongado só pode ser executado desde activar o modo.
  • Se unha tabela de enrutamento contén múltiples rutas para o mesmo destino co seguinte varios saltos e os prefixos son diferentes, o máis específico (vía prefixo longo) será usado. Se todos os lonxitudes de prefixo son os mesmos de Administración remota será utilizado. AD [/] Métrica.
  • Administración remota é unha medida de credibilidade rutas con menor AD sendo máis crible que unha vía con maior AD. AD só entra en xogo se o prefixo lonxitudes son os mesmos.
  • Podes establecer a distancia de Administración nunha ruta estática co mando ip route 55.55.55.0 255.255.255.0 192.168.1.2 150, faria isto para definir unha ruta de copia de seguridade unha ruta dinámica non / non está dispoñible na táboa de enrutamento.

Cisco BGP NX-OS/IOS (Avanzado) Comparación

Estes poden axudar: Ordes Cisco indocumentados

more... 8 comentarios : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , máis ...