文章目錄
命令符
- 從用戶視圖切換到系統視圖
system–view
- 從系統視圖切換到用戶視圖
quit
- 連入接口命令
interface
- IP地址、子網掩碼配置命令
ip address
- 接口IP信息查看命令
display ip interface brief
- IPv4路由表信息查詢命令
display ip routing–table
- 配置完成退回視圖界面命令
return
- 命令自動補全快捷鍵
【Tab】
- 快捷鍵查看命令
display hotkey
- 路由名稱修改命令
sysname (參數)
- 設置路由器時鐘命令
clock datetime
- 設置路由器時區命令
clock timezone(時區){add|minus}(偏移時間)[正向偏移add;負向偏minus]
- 登錄標題修改命令
header login
header login information “ ”
- 登錄成功後標題設置命令
header shell
header shell information “ ”
- 路由信息查看命令
display version
- 路由當前配置查看命令
display current–configuration
- 接口狀態查詢命令
display interface gigabitethernet0/0/0
快捷鍵
- 刪除光標位置的前一個字符,光標左移
退格鍵BavkSpace
- 光標向左移動一個字符位置;若已經到達命令起始位置,則停止
左光標鍵或<Ctrl+B>
- 光標向右移動一個字符位置;若已經到達命令起始位置,則停止
右光標鍵或<Ctrl+F>
- 刪除光標所在位置的一個字符,光標位置保持不動,光標後方字符向左移動一個字符位置
刪除鍵Delete
- 顯示上一條歷史命令。如果需顯示更早的歷史命令,可以重複使用該功能鍵
上光標鍵【Ctrl+P】
- 顯示下一條歷史命令,可重複使用該功能鍵
下光標鍵【Ctrl+N】
- 將光標移動到當前行的開始
Ctrl+A
- 將光標移動到當前行的末尾
Ctrl+E
- 清空當前行輸入的命令
Ctrl+X
- 停止當前正在執行的功能
Ctrl+C
- 返回到用戶視圖,相當於return命令
Ctrl+ F
- 部分幫助的功能,輸入不完整的關鍵字後按下Tab鍵,系統自動補全關鍵
{Tab}鍵
用戶配置
- 設備當前支持用戶界面信息查看命令
display user-interface
- 用戶界面切換命令
user-interface(用戶界面相對編號)(用戶界面可選參數)
- 在對應的用戶視圖下對用戶權限配置命令
user privilege level (用戶級別)
- 配置用戶界面驗證方式的命令
authentication-mode{aaa|none|password}
- 配置VTY爲aaa驗證方式的用戶名和密碼
aaa
local-user (用戶名) password cipher (密碼)
local-user (用戶名) service-type telnet(代指接入類型)
- 配置用戶權限命令
local-user (用戶名) password cipher (密碼) privilege level(權限)
local-user(用戶名) privilege level(權限)
- 配置Console用戶界面爲Password驗證
set authentication password cipher (密碼)
- Console用戶配置信息查看命令
display current-configuration
- 手動保存當前配置命令
- `save【configuration-file】參數
configuration-file爲指定的配置文件名,格式必須是”.cfg"或”.zip" 週期性自動保存的設置
用戶視圖命令
-
開啓週期性自動保存命令
autosave interval on
-
設置自動保存週期命令
autosave intervaltime
參數time爲指定週期的時間週期(參數:time取值應大於10 min)
- 開啓定時自動保存命令
autosave time on
- 設置定時保存命令
autosave time
- 下次啓動的配置文件夾設置命令
startup saved-configuration
- 當前配置與下次啓動配置文件差異查看命令
compare configuration
- 查看當前文件下命令
dir[/all][filename|directory]
- all表示查看當前命令下的文件和目錄
- 參數filename表示待查看文件的名稱
- directory表示待查看目錄的路徑
- 所在目錄查詢命令
pwd
- 新建目錄的命令
mkdir directory
參數directory表示需要創建的目錄(創建文件夾)
- 複製並重命名文件
copy source-fliename destinction-filename
- 參數source-fliename表示被複制文件的路徑及源文件名
- destinction-filename表示目標文件的路徑及其目標文件名
- 修改當前工作路徑命令
cd directory
- 刪除文件命令
delete 【/unreserved】[/force]filename
- /unerserved表示徹底刪除指定文件,刪除的文件將不可恢復
- /force 表示無需確認直接刪除文件
- 參數filename表示刪除的文件名
- 如果不適用/unreserved,則delete命令刪除的文件將被保存到回收站中。
- 恢復回收站中的文件命令
undelete
- 徹底刪除回收站中的所有文件命令
reset recycle-bin
Telnet
- 配置Telnet的驗證方式爲密碼驗證方式
authentication-mode password
ste authentication password cipher (密碼)
- 遠程登錄設備命令
Telnet ip-address
參數ip-address爲登錄設備IP地址
- 查看已經登錄信息命令
display users
SSH
- 生成本地RSA主機祕鑰命令
rsa local-key-pair create
- 新建SSH用戶命令
ssh user (用戶名) authentication-type password(代指類型)
- 在ssh服務端查看ssh用戶配置命令
display ssh user-information (用戶名)
- 開啓ssh服務命令
stelnet server enable(服務開啓命令)
- 首次啓用認證命令
ssh client first-time enable 客戶端命令
- 指定用戶只支持ssh協議
protocol inbound ssh
- 指定用戶的服務類型
local-user (用戶名) service-type ssh
- 查看SSH服務器端的當前回話連接信息
display ssh server session
- 查看ssh服務全局配置信息命令
display ssh server status
- 查看本地祕鑰對中的公鑰部分命令
display rsa local-key-pair public
FTP
- 建立FTP連接命令
ftp host-ip【port-nuber】
- 參數host-ip表示FTP服務器的IP地址
- port-number表示FTP服務器的端口號
- 從FTP服務器下載文件到FTP客戶端命令
get source-filename【destination-filename】
- 從FTP客戶端上傳文件到FTP服務器命令
put source-filename【destination-filename】
- 查看FTP服務器文件夾狀態查詢命令
ls
- 查看設備當前設置的下次啓動時所用的啓動文件情況命令
display startup
- 設置下次啓動使用的系統軟件文件的命令
- `startup system-software system-file
參數system-file表示指定的系統軟件文件名
TFTP
- TFTP文件傳輸命令
tftp tftp-server{get|put}source-filename[destination-filename]
- tftp-server表示TFTP服務器的IP地址
- get表示從TFTP服務器下載文件到TFTP客戶端
- Put表示TFTP客戶端上傳文件到TFTP服務
- source-filename表示源文件名
- destination-filename表示目標文件名
SFTP
- 指定FTP用戶可訪問目錄的命令
local-user (用戶名) ftp-directory flash
(默認爲空,不可不配)
配置交換機雙工模式
- 關掉自協議商雙工
undo negotiation auto
- 手工指定雙工模式爲全雙工
duplex full
- 以太網接口速率配置
speed (大小)
【單位Mbit/s】
ARP及proxy ARP
- 在PC機下查看主機ARP表
arp -a
- 查看ARPb表
display arp all
- 添加靜態IP和MAC地址
arp static (IP地址) (MAC地址)
- 開啓代理ARP(Proxy ARP)
arp-proxy enable
【接口視圖下】
VLAN基本配置及Access接口
- 創建單個VLAN
vlan (參數)
- 創建多個VLAN
vlan batch (參數1) (參數2)
- 配置接口爲Access類型接口
port link-type access
- 配置接口的默認VLAN同時加入VLAN中
port default vlan (參數)
- 查看VLAN相關信息(接口和所屬vlna的對應關係)
display vlan
vlan基本配置 trunk
- 標記命令
description (參數)
- 查看vlan的簡單信息
display vlan summary
- 查看vlan和接口配置情況
display port vlan
- 設置接口爲trunk接口
port link-type trunk
- 設置trunk接口允許通過的vlan
port trunk allow-pass vlan (參數)
【all爲全部】
Hybrid接口
- 恢復接口默認VLAN
undo port default vlan
- 刪除VLAN
undo VLAN (參數)
- 修改接口類型爲默認的Hybrid類型
port link-type hybrid
- 配置交換機在該接口轉發指定VLAN的幀
port hybrid untagged vlan (參數/all)
- 設置Hybrid接口的默認VLAN ID
port hybrid pvid vlan (參數)
- 配置接口接收的VLAN tag幀
port hybrid tagged vlan (參數/all)
單臂路由實VLAN間路由
- 配置路由端口子接口(邏輯接口)
interface gigabitethernet0/0/0.x
- 配置子接口對一層tag報文的終極功能
dot1q termination vid (參數)
- 開啓子接口ARP廣播功能
ARP broadcast enable
不開啓此功能,將導致子接口無法主動發送ARP廣播報文,以及向外轉發IP報文
- Ping跟蹤查看命令
tracert (ip)
使用三層交換實現VLAN間路由
- 創建VLANif接口命令
interface VLANif (參數)
GVRP配置
- 開啓gvrp服務
gvrp
- 查看gvrp的使用情況
display gvrp status
- 查看端口的gvrp統計信息
display gvrp statistics
- 配置模式爲fixed
gvrp registration fixed (接口)
- 配置模式爲forbidden
gvrp registration forbidden (接口)
STP基本配置命令
- 配置設備STP的工作模式
stp mode {mstp|rstp|stp}
- 開啓stp服務
stp enable
- 配置橋的優先級
stp priority priority
取值範圍0——61440 步長4096 缺省值32768 參數越小,設備被選舉爲根橋的可能性越大
- 配置設備爲根橋
stp root primary
- 配置設備爲備份根橋
stp root secondary
【橋有限級默認爲4096 不可修改優先級】
- 生成樹的狀態信息與統計信息查詢
display stp [interface interface-type interface-number][brief]
- 配置接口的開銷值
stp cost (參數)
- 查看設備的接口信息
display (interface-type interface-number)
stp定時器
- 定時配置
stp timer (參數) (時間單位 cs)
- 關閉命令
shutdown
- 配置網絡直徑
stp bridge-diameter (參數)
- 邊緣接口配置
stp edged-port enable
MSTP基礎配置
- 進入mst域視窗
stp region-configuration
- 配置MST域名
region-name (參數)
- 配置mstp的修訂級別
revision-level (參數)
- 制定VLAN的映射到mstp實例生成樹
instance (參數) VLAN (參數)
- 激活mst
active region-configuration
- 查看mst域配置信息
display stp region-configuration
- 查看實例中的生成樹信息
display stp instance (參數) brief
- 配置交換機爲實例中的根
stp instance (參數) priority (參數)
Smart Link 與Monitor Link配置
- 創建smart link組並接入窗口
smart-link group (參數)
- 開啓smart link組功能
smart-link enable
- 關閉生成樹
stp disable 【接口命令】
- 配置主接口
port(nterface-type interface-number)master
- 配置備份接口
port(nterface-type interface-number) slave
- 開啓回切功能
restore enable
- 設置回切時間
timer wtr (參數)
- 查看smart link組狀態
display smart-link group (參數)
- 啓用monitor link組
monitor-link group (參數)
- 配置monitor link上行接口
port(nterface-type interface-number)uplink
- 配置monitor link下行接口
port(nterface-type interface-number)downlink
- 配置monitor link回切時間
timer recover-time (參數)
配置Eth-trunk鏈路聚合
- 創建Eth-trunk接口
interface Eth-trunk (參數)
- 指定Eth-trunk爲手工負載分擔模式
mode manual load-balance
- 查看Eth-trunk的接口狀態
display Eth-trunk (參數)
- 查看Eth-trunk的接口信息
display interface Eth-trunk (參數)
- 查看Eth-trunk的詳細信息
disp trunkmembership eth-trunk (參數)
- 指定Eth-trunk爲靜態lacp模式
mode lacp-static
- 指定接口加入指定Eth-trunk接口
Eth-trunk (參數)
- 配置活動接口上線闕值
max active-linknumber (參數)
- 修改優先級
lacp priority (參數)
【可取值範圍0~32768】
靜態路由
- 配置下一跳路由ip
ip route-static (目的地址IP段) (子網掩碼) (目的IP)
ip route-static (參數1) (參數2) (nterface-type interface-number)
- 配置靜態IP
ip route-static 0.0.0.0 0 (參數3)
- 配置路由表優先級
ip route-static (參數) preference (參數)
- 查看靜態路由信息
display ip routing-table protocol static
- 查看路由表手動添加信息
display ip routing-table protocol static
PPP認證
- 設置本端的ppp協議對對端設備的認證方式爲pap
ppp authentication-mode pap domain (域名)
- 進入aaa視圖,創建認證方案
authentication-scheme (域名-id)
- 配置認證模式爲本地認證
authentication-mode local
- 創建域,並進入域視圖
domain (域名)
- 配置域的認證方式
authentication-scheme (域名-id)
- 在aaa視圖下,配置儲存在本地,對對端口認證所使用的用戶名和密碼
local-user (用戶名) passwork cipher (密碼)
local-user (用戶名) service-type ppp
- 配置本端被對端以pap認證時本地發送的pap用戶和密碼
ppp pap local-user (用戶名) password cipher (密碼)
- 在接口下配置認證方式爲chap
ppp authentication-mode chap
- 在對端接口下配置chcp認證的用戶名和密碼
ppp chap (用戶名)
ppp chap password (密碼)
- 在接口下配置鏈路層協議HDLC
link-protocol hdlc
幀中繼
- 接口配置鏈路層協議爲FR
link-protocol fr
- 允許幀中繼逆向解析地址生產地址映射表
fr inarp
- 接口下手動配置ip地址與DLCI的靜態映射
fr map ip (ip地址) (DLCI) [broadcast]
- 查看pvc的建立情況
display fr pvc-info
- 手工配置ospf鄰居
peer (ip地址)
RIP配置
- 環回地址接口
Loopback (參數)
- 開啓並創建rip協議
rip
【默認情況下是ripv1】
- 網段接口rip功能制定(開啓)命令
network (參數)
【ip段】
- 查看rip協議更更新情況並開啓rip調試功能
debugging rip (參數) <>命令
- 開啓debug信息屏幕顯示功能
terminal debugging
terminal monitor
- 關閉debug命令
undo debugging rip (參數)
undo debugging all
- 某類型調試信息查看
debugging rip (參數) (?)
【參數?表示獲取幫助,查看相關命】
- 令ripv2搭建(開啓ripv2)
version 2
RIPv2認證
- 簡單密碼認證
rip authentication-mode simple (密碼)
- MD5密文驗證
rip authentication-mode md5 (usual/nonstandard) (密碼)
- usual表示使用通用報文格式
- nonstandard表示使用非標準報文格式(IETF標準)
RIP路由協議的彙總
- 查看rip默認配置信息
display default-parameter rip
- ripv2自動彙總
summary always (自動開啓)
- ripv2彙總關閉
undo summary
- 關閉相應接口下水平分割功能
undo rip split-horizon
- 相應接口下配置ripv2手動彙總
rip summary-address (網絡地址) (子網掩碼)
配置RIP的版本兼容,定時器及協議優先級
- 配置以廣播形式發送ripv2報文命令
rip version 2 broadcast
- 配置以組播形式發送ripv2報文命令
rip version 2 multicast
- 停止發送rip路由更新(撤銷rip報文更新)命令
undo rip output (端口視圖下命令)
- rip發佈- 數據庫中所有激活路由查看命令
display rip (域) database
- rip定時器修改命令
timers rip (更行定時器) (超市計時器) (垃圾收集定時器)
- rip路由優先級需改命令
preference (參數)
- rip配置全局信息查看命令
display rip
配置RIP抑制接口及單播更新
- 配置rip接口爲抑制接口(靜默接口)
silent-interface (接口號)
- 配置rip單播更新命令
peer (ip地址)
- 禁止接口接收rip報文命令
undo rip input
- 禁止接口轉發rip報文命令
undo rip output
- 優先級
silent-interface > rip output
silent-interface > rip output
RIP與不連續子網
- ripv1中解決不連續子網問題的方法, 給接口配置第二個ip地址
ip address (ip地址) sub
- ripv2 中解決不連續子網問題的方式
- 關閉vipv2自動彙總
RIP的水平分割和觸發更新
- 打開debug(調試)功能
debugging rip 1 send (接口號)
- 查看外發的路由條目
terminal monitor
terminal debugging
- 關閉debug功能
undo debugging all
- 接口視圖下關閉水平分割功能
undo rip split-horizon
- 接口視圖下開啓毒性逆轉
rip poison-reverse
配置RIP路由附加度量值
- 配置rip Metricin(增加接受度量)
rip metricin 2
【接口】
- 配置rip Metricout(增加發送度量)
rip metricout 2
【接口】
- 檢測源地址到達目標地址所經過網管
tracert #.#.#.#
RIP故障處理
- 查看接口配置信息命令
display current-configuration interface(接口號)
- 接口水平分割信息查詢命令
display rip 1 interface(接口號) verbose
- 查看鏈路認證信息命令
display rip1 statistics interface(接口號)
- 檢測是否可以正常收發rip路由(查看rip路由表)
display ip routing-table protocol rip
- 檢查路由路由度量值命令
display rip 1 route
- 查看所有與字符串rip相關的配置命令
display current-configuration |{include(包含所有) rip參數}
RIP路由引入
- 引入源路由~路由引入命令
import-route direct
【直連】
- 學習引入~路由引入命令
import-route {static}
【靜態】
- 查看rip鄰居
display rip 1 neighbor
OSPF區域配置
- 創建ospf命令
ospf 1
【OSPF進程】
- 創建ospf區域命令
area
【0默認爲主幹區域】
- 指定ospf協議接口和接口所屬區域
network (iP地址段)
【ip所屬網管對應子網位】
- 檢查ospf接口通告
display ospf interface
- 查看ospf鄰居狀態
display ospf peer brief
- 查看ospf路由表
display ip routing-table protocol ospf
- 查看ospf鏈路狀態數據庫信息
display ospf lsdb
OSPF認證與被動接口配置
- 區域明文認證
authentication-mode simple plain (密碼)
【plain表示明文顯示】
- 區域密文認證
authentication-mode md5 1 (密碼)
【1爲驗證字標識符】
- 鏈路認證
ospf authentication-mode md5 1 (密碼)
- 配置被動接口,禁止接口接收和發送ospf報文
silent-interface (接口號) {all}
Router-ID DR與BDR
- 查看當前設備Router-ID
display router id
- 配置router-id
router id #.#.#.#
- 重置ospf協議進程
reset ospf process
- 配置ospf協議私有router-id
ospf 1 route-id (IP地址)
- ospf網絡類型點到多點配置
ospf network-type p2mp
- 還原默認廣播類型
ospf network-type broadcast
- 配置接口DR優先級
ospf dr-priority (參數)
OSPF開銷值,協議優先級及計時器的修改
- 修改ospf協議優先級
prefernece (參數)
- 配置運行ospf協議所需開銷值
ospf cost (參數)
- 修改hello計時器命令
ospf timer hello (參數)
- 修改dead計時器命令
ospf timer dead(參數)
RIP與OSPF的配置
- 雙向引入路由命令
import-route (參數rip/ospf)
- 手工配置引入時的開銷
imoprt-toute (rip/ospf) cost (ospf/rip)
- rip默認路由發佈
default-route originate
- ospf默認路由發佈
default-route-advertise always
IPv6
- 開啓ipv6全局功能
ipv6
- 在端口下開啓ipv6功能
ipv6 enable
- 配置自動生成的鏈路本地地址
ipv6 address auto link-local
- 查看自動生成的鏈路本地地址
display ipv6 interface
- 配置ipv6命令
ipv6 address (地址)
- 查看配置的全局地址
display ipv6 interface(接口號)
- 配置結果查看命令
display ipv6 interface brief
DHCP
- 開啓dhcp功能
dhcp enable
【全局】
- 開啓接口dhcp服務功能
dhcp select interface
- 配置租期
dhcp servse lease [day] [hour] [minute]
- 配置地址池中不參與分配的地址範圍
dhcp server excluded-ip-address (ip段始)(ip段尾)
- 指定接口下dns服務器
dhcp server dns-list (ip 地址)
- 查看dhcp地址池中地址分佈情況
display ip pool
- 創建一個全局地址池
ip pool (名稱)
- 配置全局地址池分配網段範圍
network(ip地址)
- 配置dncp客戶端網關地址
gateway-list (ip地址)
- 開啓接口的dncp功能使用全局地址池爲客戶端分配地址
dhcp select global
- 開啓接口dhcp中繼gon功能
dhcp select relay
- 指定dhcp服務器地址
dhcp reley server-ip (ip地址)
- 創建dhcp服務器組
dhcp server group (名稱)
- 添加遠端dhcp服務器組
dhcp-server (ip地址)
- 配置端口到指定的服務器組
dhcp relay server-select (名稱)
基本ACL
- 基本acl規則的命令結構
rule [rule-id] {deny|permit} [source {source-address source-wildcard|any }|fragment|logging|time-range time-name]
- rele-id表示這條規則的編號,默認步長位5
- deny|permit表示這條規則的相關處理動作。deny表示"拒絕";permit表示"允許"
- source表示源ip地址信息
- source-address表示具體的源ip地址
- source-wildcard表示與source-address相對應得匹配符
- any表示源ip地址可以是任何地址
- fragment表示該規則只對分區非首片分區報文有效
- logging表示需要將匹配上該規則的ip報文進行日誌記錄
- time-range time-name表示該規則的生效時間段爲time-name
編號區分
-
2000~2999基本acl
-
3000~3999高級acl
-
4000~4999二層acl
-
5000~5999自定義acl
-
創建ACL:acl (編號)
-
拒接源ip地址規報文則
rule deny source (ip地址) (匹配符)
-
拒接目的ip地址報文規則
rule deny destination (ip地址) (匹配符)
-
使用報文過濾技術將acl規則應用到接口上
traffic-filter [utbound/inbound] acl (編號)
- utbound表示出站
- inbound表示入站
- 允許源地址的規則
rule (規則id) permit source (ip地址)(子網掩碼)[any]
- 拒接源地址的規則
rule (規則id)deny source (ip地址)(子網掩碼)[any]
- 查看acl(編號)的配置
display acl (編號)
基礎過濾工具
- 數據方向調用acl
- `acl(編號) [inbound//utbound]
- 查看設備控制訪問列表
- `display acl all
高級acl規則格式
- 高級acl規則的命令結構
- `rule (規則id) permit|deny (協議) source (ip地址)(子網掩碼) [any]
- 配置(filter-policy)過濾策略調用acl
filter-policy (acl編號) impory
- 配置前綴列表過濾路由
ip ip-prefix 1 deny (ip地址) (子網掩碼) greater-equal (網絡位) less-equal(網絡位)
- greater-equal表示大於等於
- less-equal表示小於等於
- 配置放行所有其它路由
ip ip-prefix 1 permit 0.0.0.0 0 less-equal 32
- 配置(filter-policy)過濾策略調前綴列表
filter-policy ip-prefix 1 import
SNMP協議基礎配置
- 開啓agent命令
- `snmp-agent
- 查看系統信息
display SNMP-agent sys-info
- 配置snmp版本
snmp-agent sys-info [v1/v2c/v3]
- 查看agent信息
display snmp-agent sys-info version
配置nms管理權限
- 限制管理設備
rule (規則編號) permit source (ip地址) (子網掩碼)
- 不允許管理設備
rule (規則編號) deny source (ip地址) (子網掩碼)
- 配置用戶組,用戶名,並指定使用acl
snmp-agent usm-user v3 (用戶名) (用戶組)acl (編號)
- 查看SNMPv3的用戶信息
display snmp-agent sum-user
- 配置Agent發送trap消息
snmp-agent target-host trap-hostname (網管名) address (目標地址池)
udp-port (端口號) trap-paramsname (網管名)
- 開啓設備告警開關
snmp-agent trap enable
- 設置告警消息列隊長度
snmp-agent trap queue-size (參數值)
- 設置報文消息保存時間
snmp-agent trap life (參數值)
- 配置管理員聯繫方式
snmp-agent sys-info contact call admin (電話號碼)
- 查看snmp Agent輸出網管
display snmp-agent target-host
GRE協議基本配置(tunnel隧道創建)
- 創建隧道接口
interface tunnel (接口號)
- 指定隧道模式爲gre
tunnel-protocol gre
- 配置接口源地址
- `source (ip地址)
- 配置 接口目標地址
destination (ip地址)
- 一條隧道鏈路兩端接口ip地址必須在同一個網站
NAT
- 靜態nat內部地址池到外部地址池一對一轉換
nat static global (外部地址) inside (內部地址)
- 查看靜態ntp配置信息
display nat static
- 配置nat outbound 外網地址池
nat addres-group 1 (頭ip地址) (尾ip地址)
acl (編號)
rule (規則編號)permit source (ip地址) (子網掩碼)
- 在接口下將acl與地址池相關聯
nat outbounb (acl編號) address-group 1 no-pat
只有acl規定的地址纔可以使用地址池進行地址轉換
- 查看NAT outbound信息
display nat outbound
- 在接口上配置Easy-ip特性,使用接口地址爲轉化後的地址
nat outbound (acl編號)
- 查看NAT Session的詳細信息
display nat session protocol udp verbose
- 在接口指定內網服務器映射之外網,外網訪問內網服務器,指定服務器通信協議類型爲tcp
nat server protocol [tcp(協議類型)] global (服務器公網地址)[fcp(服務協議)] inside (服務器私網地址) [ftp(協議端口號,ftp協議默認端口號爲21)]
- 啓用nat alc功能
nat alg ftp enable
- 查看nat server信息
display nat server
VRRP
-
在接口穿件vrrp備份組
vrrp vrid (id號) virtual-ip (ip地址)
-
配置接口vrrp優先級
vrrp vrid (id 號) priority (參數)
-
查看vrrp信息
display vrrp brief(簡要狀態)|interface (詳細狀態)
-
修改虛擬組爲非搶佔模式
vrrp vrid (id號) preempt-mode disable
-
配置上行接口監控
vrrp vrid (id號) track interface(上行接口號) reduced (參數)
-
vrrp接口md5認證
vrrp vrid (id號) authentication-mode md5(密碼)
以上內容均屬原創,如有不詳或錯誤,敬請指出。
本文鏈接:
https://blog.csdn.net/qq_45668124/article/details/107160712
版權聲明:
本博客所有文章除特別聲明外,均採用
CC BY-NC-SA 4.0
許可協議。轉載請聯繫作者,註明出處!並附帶本文鏈接!