1.range命令
3550(config)define interface-range kaifa fa0/1,fa0/3,fa0/5,fa0/6,fa0/9 //定义一组端口,准备集中操作
3550(config)interface range macro MultiPort1 //定义为MultiPort1
3550(config-if-range)switch mode access //进行操作
3550(config-if-range)switch access vlan 3
2.宏命令
3550#conf t
3550(config)alias exec 11 show ip bri //定义11的操作为show ip bri
3550(config)alias exec 22 show ip bri | in unassigned
3550#11
3550#22
3.恢复操作(有很多缺省命令的执行,可以节省工作量)
Router#show run inter s1/1 //显示端口s1/1的状态
Router#conf t
Router(config)#default inter s1/1 //恢复某个端口到默认的状态
4.debug命令
debug和show都是查看命令,show看的是某一个时间点的状态,而debug查看的是动态的。
debug命令越具体,对系统的消耗就越小
r1#debug ip packet detail //追踪数据包的细节
r1(config)access-list 100 permit icmp host 12.1.1.1 host 12.1.1.2 //允许12.1.1.1对12.1.1.2的ping包
r1(config)debug ip packet detail 100 //通过访问控制列表来限制debug对系统的消耗量
5.telnet
要使得可以telnet远程登录访问,做以下设置:
R2#conf t
R2(config)#line vty 0 4 //开启vty
R2(config-line)#login //必须登录验证
R2(config-line)#password ccna //设置密码为ccna
R2(config-line)#exit //
R2(config)#enabled secret ccnp //设置enabled的特权密码,为加密的特权密码:ccnp
R2(config)#end
在R1上telent访问,直接输入IP地址即可。
R1#12.1.1.1
6.每个登录用户有不同的密码
R2#conf t
R2(config)#username ccna password ccna
R2(config)#username ccnp password ccnp
R2(config)#username ccip nopassword
R2(config)#line vty 0 4
R2(config-line)#login local
R2(config)username ccna nopassword autocommand show ip inter bri //用户ccna进入系统(不需要密码,也可以设置密码)后自动执行show ip inter bri命令
7.密码设置(最小长度)
r1(config)#security passwords min-length 8 //设置密码长度最小为8
r1(config)#enabled password 1234 //特权模式密码1234,长度不够,不能通过
r1(config)#enabled password 12345678 //特权模式密码12345678,长度为8,满足要求,可以通过
r1(config)#line vty 0 4
r1(config-line)#pass 1234 //vty密码1234,长度不够,不能通过
r1(config-line)#enabled pass 12345678 //vty密码12345678,长度为8,通过
8.登录限制
r1(config)#login block-for 3600 attempts 5 within 60 //对于登录,在60秒内可以尝试5次,失败后需要等待3600秒(1小时)后再进行登录
r1(config)#login delay 3 //每次登录延时3秒
r1(config)#login on-failure log //登录失败记录
r1(config)#login on-success log //登录成功记录
//对于管理员的特权,通过IP地址来实现
r1#conf t
r1(config)#access-list 1 permit host 12.1.1.2 //只允许12.1.1.2
r1(config)#login quiet-mode access-class 1 //绑定上面的为1的访问控制列表
9.copy和write
r1#copy run start //保存设置,这个需要确认
r1#write memory //保存设置,不需要确认
//实现配置的自动保存
r1#conf t
r1(config)#kron policy-list ccna //(在IOS12.3以后的版本都支持),定义一个自动执行的命令
r1(config-kron-policy)#cli write memory //具体命令 write memory(注意不需要交互确认的命令,只能执行特权模式下命令,不能在端口和全局模式下的命令)
r1(config)#kron occurrence everyday at 16:10 recurring //周期性执行的命令everyday,每天16:10执行
r1(config-kron-occurrence)#polciy-list ccna //每天执行的命令是ccna里面定义好的
r1(config-kron-occurrence)#end
//eem也是自动执行的命令
10.管道命令
R1#show ip inter brief | exclude unassigned //查看所有配了IP的地址
R1#show run | begin line con 0 //查看运行配置里面的所有从line con 0以后的内容
R1#show run | include ip route //查看运行配置里面的静态路由设置
R1#show run | section route ospf 1 //只查看输入命令route ospf 1的内容,只查看某一部分
R1#show ip interface brief | include unassigned //查看所有没有配置地址的端口