CISCO网络学习

1.range命令
3550(config)define interface-range kaifa fa0/1,fa0/3,fa0/5,fa0/6,fa0/9     //定义一组端口，准备集中操作
3550(config)interface range macro MultiPort1                               //定义为MultiPort1
3550(config-if-range)switch mode access                                    //进行操作
3550(config-if-range)switch access vlan 3

2.宏命令
3550#conf t
3550(config)alias exec 11 show ip bri                //定义11的操作为show ip bri
3550(config)alias exec 22 show ip bri | in unassigned
3550#11
3550#22

3.恢复操作（有很多缺省命令的执行，可以节省工作量）
Router#show run inter s1/1              //显示端口s1/1的状态
Router#conf t
Router(config)#default inter s1/1       //恢复某个端口到默认的状态

4.debug命令
debug和show都是查看命令，show看的是某一个时间点的状态，而debug查看的是动态的。
debug命令越具体，对系统的消耗就越小
r1#debug ip packet detail     //追踪数据包的细节
r1(config)access-list 100 permit icmp host 12.1.1.1 host 12.1.1.2       //允许12.1.1.1对12.1.1.2的ping包
r1(config)debug ip packet detail 100   //通过访问控制列表来限制debug对系统的消耗量

5.telnet
要使得可以telnet远程登录访问，做以下设置：
R2#conf t
R2(config)#line vty 0 4              //开启vty
R2(config-line)#login                //必须登录验证
R2(config-line)#password ccna        //设置密码为ccna
R2(config-line)#exit                 //    
R2(config)#enabled secret ccnp       //设置enabled的特权密码，为加密的特权密码：ccnp
R2(config)#end
在R1上telent访问，直接输入IP地址即可。
R1#12.1.1.1

6.每个登录用户有不同的密码
R2#conf t
R2(config)#username ccna password ccna
R2(config)#username ccnp password ccnp
R2(config)#username ccip nopassword
R2(config)#line vty 0 4
R2(config-line)#login local
R2(config)username ccna nopassword autocommand show ip inter bri     //用户ccna进入系统（不需要密码，也可以设置密码）后自动执行show ip inter bri命令

7.密码设置（最小长度）
r1(config)#security passwords min-length 8      //设置密码长度最小为8
r1(config)#enabled password 1234                //特权模式密码1234，长度不够，不能通过
r1(config)#enabled password 12345678            //特权模式密码12345678，长度为8，满足要求，可以通过
r1(config)#line vty 0 4
r1(config-line)#pass 1234                       //vty密码1234，长度不够，不能通过
r1(config-line)#enabled pass 12345678           //vty密码12345678，长度为8，通过

8.登录限制
r1(config)#login block-for 3600 attempts 5 within 60     //对于登录，在60秒内可以尝试5次，失败后需要等待3600秒（1小时）后再进行登录
r1(config)#login delay 3     //每次登录延时3秒
r1(config)#login on-failure log      //登录失败记录
r1(config)#login on-success log      //登录成功记录

//对于管理员的特权，通过IP地址来实现
r1#conf t
r1(config)#access-list 1 permit host 12.1.1.2         //只允许12.1.1.2
r1(config)#login quiet-mode access-class 1            //绑定上面的为1的访问控制列表

9.copy和write
r1#copy run start     //保存设置，这个需要确认
r1#write memory       //保存设置，不需要确认

//实现配置的自动保存
r1#conf t
r1(config)#kron  policy-list ccna                          //(在IOS12.3以后的版本都支持),定义一个自动执行的命令
r1(config-kron-policy)#cli write memory                    //具体命令 write memory（注意不需要交互确认的命令,只能执行特权模式下命令，不能在端口和全局模式下的命令）
r1(config)#kron occurrence everyday at 16:10 recurring     //周期性执行的命令everyday，每天16:10执行
r1(config-kron-occurrence)#polciy-list ccna                //每天执行的命令是ccna里面定义好的
r1(config-kron-occurrence)#end

//eem也是自动执行的命令

10.管道命令
R1#show ip inter brief | exclude unassigned        //查看所有配了IP的地址
R1#show run | begin line con 0                     //查看运行配置里面的所有从line con 0以后的内容
R1#show run | include ip route                     //查看运行配置里面的静态路由设置
R1#show run | section route ospf 1                 //只查看输入命令route ospf 1的内容，只查看某一部分
R1#show ip interface brief | include unassigned    //查看所有没有配置地址的端口