HCIA命令總結

---

命令符

• 從用戶視圖切換到系統視圖
  • system–view
• 從系統視圖切換到用戶視圖
  • quit
• 連入接口命令
  • interface
• IP地址、子網掩碼配置命令
  • ip address
• 接口IP信息查看命令
  • display ip interface brief
• IPv4路由表信息查詢命令
  • display ip routing–table
• 配置完成退回視圖界面命令
  • return
• 命令自動補全快捷鍵
  • 【Tab】
• 快捷鍵查看命令
  • display hotkey
• 路由名稱修改命令
  • sysname （參數）
• 設置路由器時鐘命令
  • clock datetime
• 設置路由器時區命令
  • clock timezone(時區）{add|minus}（偏移時間）[正向偏移add；負向偏minus]
• 登錄標題修改命令
  • header login
  • header login information “ ”
• 登錄成功後標題設置命令
  • header shell
  • header shell information “ ”
• 路由信息查看命令
  • display version
• 路由當前配置查看命令
  • display current–configuration
• 接口狀態查詢命令
  • display interface gigabitethernet0/0/0

快捷鍵

• 刪除光標位置的前一個字符，光標左移
  • 退格鍵BavkSpace
• 光標向左移動一個字符位置；若已經到達命令起始位置，則停止
  • 左光標鍵或<Ctrl+B>
• 光標向右移動一個字符位置；若已經到達命令起始位置，則停止
  • 右光標鍵或<Ctrl+F>
• 刪除光標所在位置的一個字符,光標位置保持不動，光標後方字符向左移動一個字符位置
  • 刪除鍵Delete
• 顯示上一條歷史命令。如果需顯示更早的歷史命令，可以重複使用該功能鍵
  • 上光標鍵【Ctrl+P】
• 顯示下一條歷史命令，可重複使用該功能鍵
  • 下光標鍵【Ctrl+N】
• 將光標移動到當前行的開始
  • Ctrl+A
• 將光標移動到當前行的末尾
  • Ctrl+E
• 清空當前行輸入的命令
  • Ctrl+X
• 停止當前正在執行的功能
  • Ctrl+C
• 返回到用戶視圖，相當於return命令
  • Ctrl+ F
• 部分幫助的功能，輸入不完整的關鍵字後按下Tab鍵，系統自動補全關鍵
  • {Tab}鍵

用戶配置

• 設備當前支持用戶界面信息查看命令
  • display user-interface
• 用戶界面切換命令
  • user-interface(用戶界面相對編號)（用戶界面可選參數）
• 在對應的用戶視圖下對用戶權限配置命令
  • user privilege level (用戶級別)
• 配置用戶界面驗證方式的命令
  • authentication-mode{aaa|none|password}
• 配置VTY爲aaa驗證方式的用戶名和密碼
  • aaa
  • local-user (用戶名) password cipher (密碼)
  • local-user (用戶名) service-type telnet(代指接入類型)
• 配置用戶權限命令
  • local-user (用戶名) password cipher (密碼) privilege level(權限)
  • local-user(用戶名) privilege level(權限)
• 配置Console用戶界面爲Password驗證
  • set authentication password cipher (密碼)
• Console用戶配置信息查看命令
  • display current-configuration
• 手動保存當前配置命令
  • `save【configuration-file】參數

configuration-file爲指定的配置文件名，格式必須是”.cfg"或”.zip" 週期性自動保存的設置

用戶視圖命令

• 開啓週期性自動保存命令

  • autosave interval on

• 設置自動保存週期命令

  • autosave intervaltime

參數time爲指定週期的時間週期（參數：time取值應大於10 min）

• 開啓定時自動保存命令
  • autosave time on
• 設置定時保存命令
  • autosave time
• 下次啓動的配置文件夾設置命令
  • startup saved-configuration
• 當前配置與下次啓動配置文件差異查看命令
  • compare configuration
• 查看當前文件下命令
  • dir[/all][filename|directory]

• all表示查看當前命令下的文件和目錄
• 參數filename表示待查看文件的名稱
• directory表示待查看目錄的路徑

• 所在目錄查詢命令
  • pwd
• 新建目錄的命令
  • mkdir directory

參數directory表示需要創建的目錄(創建文件夾)

• 複製並重命名文件
  • copy source-fliename destinction-filename

• 參數source-fliename表示被複制文件的路徑及源文件名
• destinction-filename表示目標文件的路徑及其目標文件名

• 修改當前工作路徑命令
  • cd directory
• 刪除文件命令
  • delete 【/unreserved】[/force]filename

• /unerserved表示徹底刪除指定文件，刪除的文件將不可恢復
• /force 表示無需確認直接刪除文件
• 參數filename表示刪除的文件名
• 如果不適用/unreserved,則delete命令刪除的文件將被保存到回收站中。

• 恢復回收站中的文件命令
  • undelete
• 徹底刪除回收站中的所有文件命令
  • reset recycle-bin

Telnet

• 配置Telnet的驗證方式爲密碼驗證方式
  • authentication-mode password
  • ste authentication password cipher (密碼)
• 遠程登錄設備命令
  • Telnet ip-address

參數ip-address爲登錄設備IP地址

• 查看已經登錄信息命令
  • display users

SSH

• 生成本地RSA主機祕鑰命令
  • rsa local-key-pair create
• 新建SSH用戶命令
  • ssh user (用戶名) authentication-type password(代指類型)
• 在ssh服務端查看ssh用戶配置命令
  • display ssh user-information (用戶名)
• 開啓ssh服務命令
  • stelnet server enable(服務開啓命令)
• 首次啓用認證命令
  • ssh client first-time enable 客戶端命令
• 指定用戶只支持ssh協議
  • protocol inbound ssh
• 指定用戶的服務類型
  • local-user (用戶名) service-type ssh
• 查看SSH服務器端的當前回話連接信息
  • display ssh server session
• 查看ssh服務全局配置信息命令
  • display ssh server status
• 查看本地祕鑰對中的公鑰部分命令
  • display rsa local-key-pair public

FTP

• 建立FTP連接命令
  • ftp host-ip【port-nuber】

• 參數host-ip表示FTP服務器的IP地址
• port-number表示FTP服務器的端口號

• 從FTP服務器下載文件到FTP客戶端命令
  • get source-filename【destination-filename】
• 從FTP客戶端上傳文件到FTP服務器命令
  • put source-filename【destination-filename】
• 查看FTP服務器文件夾狀態查詢命令
  • ls
• 查看設備當前設置的下次啓動時所用的啓動文件情況命令
  • display startup
• 設置下次啓動使用的系統軟件文件的命令
  • `startup system-software system-file

參數system-file表示指定的系統軟件文件名

TFTP

• TFTP文件傳輸命令
  • tftp tftp-server{get|put}source-filename[destination-filename]

• tftp-server表示TFTP服務器的IP地址
• get表示從TFTP服務器下載文件到TFTP客戶端
• Put表示TFTP客戶端上傳文件到TFTP服務
• source-filename表示源文件名
• destination-filename表示目標文件名

SFTP

• 指定FTP用戶可訪問目錄的命令
  • local-user (用戶名) ftp-directory flash(默認爲空，不可不配)

配置交換機雙工模式

• 關掉自協議商雙工
  • undo negotiation auto
• 手工指定雙工模式爲全雙工
  • duplex full
• 以太網接口速率配置
  • speed (大小)【單位Mbit/s】

ARP及proxy ARP

• 在PC機下查看主機ARP表
  • arp -a
• 查看ARPb表
  • display arp all
• 添加靜態IP和MAC地址
  • arp static (IP地址) (MAC地址)
• 開啓代理ARP（Proxy ARP）
  • arp-proxy enable【接口視圖下】

VLAN基本配置及Access接口

• 創建單個VLAN
  • vlan (參數)
• 創建多個VLAN
  • vlan batch (參數1) (參數2)
• 配置接口爲Access類型接口
  • port link-type access
• 配置接口的默認VLAN同時加入VLAN中
  • port default vlan (參數)
• 查看VLAN相關信息（接口和所屬vlna的對應關係）
  • display vlan

vlan基本配置 trunk

• 標記命令
  • description (參數)
• 查看vlan的簡單信息
  • display vlan summary
• 查看vlan和接口配置情況
  • display port vlan
• 設置接口爲trunk接口
  • port link-type trunk
• 設置trunk接口允許通過的vlan
  • port trunk allow-pass vlan (參數)【all爲全部】

Hybrid接口

• 恢復接口默認VLAN
  • undo port default vlan
• 刪除VLAN
  • undo VLAN (參數)
• 修改接口類型爲默認的Hybrid類型
  • port link-type hybrid
• 配置交換機在該接口轉發指定VLAN的幀
  • port hybrid untagged vlan (參數/all）
• 設置Hybrid接口的默認VLAN ID
  • port hybrid pvid vlan (參數)
• 配置接口接收的VLAN tag幀
  • port hybrid tagged vlan (參數/all)

單臂路由實VLAN間路由

• 配置路由端口子接口（邏輯接口）
  • interface gigabitethernet0/0/0.x
• 配置子接口對一層tag報文的終極功能
  • dot1q termination vid (參數)
• 開啓子接口ARP廣播功能
  • ARP broadcast enable

不開啓此功能，將導致子接口無法主動發送ARP廣播報文，以及向外轉發IP報文

• Ping跟蹤查看命令
  • tracert (ip)

使用三層交換實現VLAN間路由

• 創建VLANif接口命令
  • interface VLANif (參數)

GVRP配置

• 開啓gvrp服務
  • gvrp
• 查看gvrp的使用情況
  • display gvrp status
• 查看端口的gvrp統計信息
  • display gvrp statistics
• 配置模式爲fixed
  • gvrp registration fixed (接口)
• 配置模式爲forbidden
  • gvrp registration forbidden (接口)

STP基本配置命令

• 配置設備STP的工作模式
  • stp mode {mstp|rstp|stp}
• 開啓stp服務
  • stp enable
• 配置橋的優先級
  • stp priority priority

取值範圍0——61440 步長4096 缺省值32768 參數越小，設備被選舉爲根橋的可能性越大

• 配置設備爲根橋
  • stp root primary
• 配置設備爲備份根橋
  • stp root secondary【橋有限級默認爲4096 不可修改優先級】
• 生成樹的狀態信息與統計信息查詢
  • display stp [interface interface-type interface-number][brief]
• 配置接口的開銷值
  • stp cost (參數)
• 查看設備的接口信息
  • display （interface-type interface-number)

stp定時器

• 定時配置
  • stp timer (參數) (時間單位 cs)
• 關閉命令
  • shutdown
• 配置網絡直徑
  • stp bridge-diameter (參數)
• 邊緣接口配置
  • stp edged-port enable

MSTP基礎配置

• 進入mst域視窗
  • stp region-configuration
• 配置MST域名
  • region-name (參數)
• 配置mstp的修訂級別
  • revision-level (參數)
• 制定VLAN的映射到mstp實例生成樹
  • instance (參數) VLAN (參數)
• 激活mst
  • active region-configuration
• 查看mst域配置信息
  • display stp region-configuration
• 查看實例中的生成樹信息
  • display stp instance (參數) brief
• 配置交換機爲實例中的根
  • stp instance (參數) priority (參數)

Smart Link 與Monitor Link配置

• 創建smart link組並接入窗口
  • smart-link group (參數)
• 開啓smart link組功能
  • smart-link enable
• 關閉生成樹
  • stp disable 【接口命令】
• 配置主接口
  • port（nterface-type interface-number）master
• 配置備份接口
  • port（nterface-type interface-number） slave
• 開啓回切功能
  • restore enable
• 設置回切時間
  • timer wtr (參數)
• 查看smart link組狀態
  • display smart-link group (參數)
• 啓用monitor link組
  • monitor-link group (參數)
• 配置monitor link上行接口
  • port（nterface-type interface-number）uplink
• 配置monitor link下行接口
  • port（nterface-type interface-number）downlink
• 配置monitor link回切時間
  • timer recover-time (參數)

配置Eth-trunk鏈路聚合

• 創建Eth-trunk接口
  • interface Eth-trunk (參數)
• 指定Eth-trunk爲手工負載分擔模式
  • mode manual load-balance
• 查看Eth-trunk的接口狀態
  • display Eth-trunk (參數)
• 查看Eth-trunk的接口信息
  • display interface Eth-trunk (參數)
• 查看Eth-trunk的詳細信息
  • disp trunkmembership eth-trunk (參數)
• 指定Eth-trunk爲靜態lacp模式
  • mode lacp-static
• 指定接口加入指定Eth-trunk接口
  • Eth-trunk (參數)
• 配置活動接口上線闕值
  • max active-linknumber (參數)
• 修改優先級
  • lacp priority (參數)【可取值範圍0~32768】

靜態路由

• 配置下一跳路由ip
  • ip route-static (目的地址IP段) (子網掩碼) (目的IP)
  • ip route-static (參數1) (參數2) (nterface-type interface-number)
• 配置靜態IP
  • ip route-static 0.0.0.0 0 (參數3)
• 配置路由表優先級
  • ip route-static (參數) preference (參數)
• 查看靜態路由信息
  • display ip routing-table protocol static
• 查看路由表手動添加信息
  • display ip routing-table protocol static

PPP認證

• 設置本端的ppp協議對對端設備的認證方式爲pap
  • ppp authentication-mode pap domain (域名)
• 進入aaa視圖，創建認證方案
  • authentication-scheme (域名-id)
• 配置認證模式爲本地認證
  • authentication-mode local
• 創建域，並進入域視圖
  • domain (域名)
• 配置域的認證方式
  • authentication-scheme (域名-id)
• 在aaa視圖下，配置儲存在本地，對對端口認證所使用的用戶名和密碼
  • local-user (用戶名) passwork cipher (密碼)
  • local-user (用戶名) service-type ppp
• 配置本端被對端以pap認證時本地發送的pap用戶和密碼
  • ppp pap local-user (用戶名) password cipher (密碼)
• 在接口下配置認證方式爲chap
  • ppp authentication-mode chap
• 在對端接口下配置chcp認證的用戶名和密碼
  • ppp chap (用戶名)
  • ppp chap password (密碼)
• 在接口下配置鏈路層協議HDLC
  • link-protocol hdlc

幀中繼

• 接口配置鏈路層協議爲FR
  • link-protocol fr
• 允許幀中繼逆向解析地址生產地址映射表
  • fr inarp
• 接口下手動配置ip地址與DLCI的靜態映射
  • fr map ip (ip地址) (DLCI) [broadcast]
• 查看pvc的建立情況
  • display fr pvc-info
• 手工配置ospf鄰居
  • peer (ip地址)

RIP配置

• 環回地址接口
  • Loopback (參數)
• 開啓並創建rip協議
  • rip【默認情況下是ripv1】
• 網段接口rip功能制定（開啓）命令
  • network (參數)【ip段】
• 查看rip協議更更新情況並開啓rip調試功能
  • debugging rip (參數) <>命令
• 開啓debug信息屏幕顯示功能
  • terminal debugging
  • terminal monitor
• 關閉debug命令
  • undo debugging rip (參數)
  • undo debugging all
• 某類型調試信息查看
  • debugging rip (參數) (?)【參數？表示獲取幫助，查看相關命】
• 令ripv2搭建(開啓ripv2)
  • version 2

RIPv2認證

• 簡單密碼認證
  • rip authentication-mode simple (密碼)
• MD5密文驗證
  • rip authentication-mode md5 (usual/nonstandard) (密碼)

• usual表示使用通用報文格式
• nonstandard表示使用非標準報文格式（IETF標準）

RIP路由協議的彙總

• 查看rip默認配置信息
  • display default-parameter rip
• ripv2自動彙總
  • summary always (自動開啓)
• ripv2彙總關閉
  • undo summary
• 關閉相應接口下水平分割功能
  • undo rip split-horizon
• 相應接口下配置ripv2手動彙總
  • rip summary-address (網絡地址) (子網掩碼)

配置RIP的版本兼容，定時器及協議優先級

• 配置以廣播形式發送ripv2報文命令
  • rip version 2 broadcast
• 配置以組播形式發送ripv2報文命令
  • rip version 2 multicast
• 停止發送rip路由更新(撤銷rip報文更新)命令
  • undo rip output (端口視圖下命令)
• rip發佈- 數據庫中所有激活路由查看命令
  • display rip (域) database
• rip定時器修改命令
  • timers rip (更行定時器) (超市計時器) (垃圾收集定時器)
• rip路由優先級需改命令
  • preference (參數)
• rip配置全局信息查看命令
  • display rip

配置RIP抑制接口及單播更新

• 配置rip接口爲抑制接口(靜默接口)
  • silent-interface (接口號)
• 配置rip單播更新命令
  • peer (ip地址)
• 禁止接口接收rip報文命令
  • undo rip input
• 禁止接口轉發rip報文命令
  • undo rip output
• 優先級
  • silent-interface > rip output
  • silent-interface > rip output

RIP與不連續子網

• ripv1中解決不連續子網問題的方法， 給接口配置第二個ip地址
  • ip address (ip地址) sub
• ripv2 中解決不連續子網問題的方式
  • 關閉vipv2自動彙總

RIP的水平分割和觸發更新

• 打開debug（調試)功能
  • debugging rip 1 send (接口號)
• 查看外發的路由條目
  • terminal monitor
  • terminal debugging
• 關閉debug功能
  • undo debugging all
• 接口視圖下關閉水平分割功能
  • undo rip split-horizon
• 接口視圖下開啓毒性逆轉
  • rip poison-reverse

配置RIP路由附加度量值

• 配置rip Metricin（增加接受度量）
  • rip metricin 2【接口】
• 配置rip Metricout(增加發送度量)
  • rip metricout 2【接口】
• 檢測源地址到達目標地址所經過網管
  • tracert #.#.#.#

RIP故障處理

• 查看接口配置信息命令
  • display current-configuration interface(接口號)
• 接口水平分割信息查詢命令
  • display rip 1 interface(接口號) verbose
• 查看鏈路認證信息命令
  • display rip1 statistics interface(接口號)
• 檢測是否可以正常收發rip路由(查看rip路由表)
  • display ip routing-table protocol rip
• 檢查路由路由度量值命令
  • display rip 1 route
• 查看所有與字符串rip相關的配置命令
  • display current-configuration |{include（包含所有) rip參數}

RIP路由引入

• 引入源路由~路由引入命令
  • import-route direct【直連】
• 學習引入~路由引入命令
  • import-route {static}【靜態】
• 查看rip鄰居
  • display rip 1 neighbor

OSPF區域配置

• 創建ospf命令
  • ospf 1【OSPF進程】
• 創建ospf區域命令
  • area【0默認爲主幹區域】
• 指定ospf協議接口和接口所屬區域
  • network (iP地址段)【ip所屬網管對應子網位】
• 檢查ospf接口通告
  • display ospf interface
• 查看ospf鄰居狀態
  • display ospf peer brief
• 查看ospf路由表
  • display ip routing-table protocol ospf
• 查看ospf鏈路狀態數據庫信息
  • display ospf lsdb

OSPF認證與被動接口配置

• 區域明文認證
  • authentication-mode simple plain (密碼)【plain表示明文顯示】
• 區域密文認證
  • authentication-mode md5 1 (密碼)【1爲驗證字標識符】
• 鏈路認證
  • ospf authentication-mode md5 1 (密碼)
• 配置被動接口，禁止接口接收和發送ospf報文
  • silent-interface (接口號) {all}

Router-ID DR與BDR

• 查看當前設備Router-ID
  • display router id
• 配置router-id
  • router id #.#.#.#
• 重置ospf協議進程
  • reset ospf process
• 配置ospf協議私有router-id
  • ospf 1 route-id (IP地址)
• ospf網絡類型點到多點配置
  • ospf network-type p2mp
• 還原默認廣播類型
  • ospf network-type broadcast
• 配置接口DR優先級
  • ospf dr-priority (參數)

OSPF開銷值，協議優先級及計時器的修改

• 修改ospf協議優先級
  • prefernece (參數)
• 配置運行ospf協議所需開銷值
  • ospf cost (參數)
• 修改hello計時器命令
  • ospf timer hello (參數)
• 修改dead計時器命令
  • ospf timer dead(參數)

RIP與OSPF的配置

• 雙向引入路由命令
  • import-route (參數rip/ospf)
• 手工配置引入時的開銷
  • imoprt-toute (rip/ospf) cost (ospf/rip)
• rip默認路由發佈
  • default-route originate
• ospf默認路由發佈
  • default-route-advertise always

IPv6

• 開啓ipv6全局功能
  • ipv6
• 在端口下開啓ipv6功能
  • ipv6 enable
• 配置自動生成的鏈路本地地址
  • ipv6 address auto link-local
• 查看自動生成的鏈路本地地址
  • display ipv6 interface
• 配置ipv6命令
  • ipv6 address (地址)
• 查看配置的全局地址
  • display ipv6 interface(接口號)
• 配置結果查看命令
  • display ipv6 interface brief

DHCP

• 開啓dhcp功能
  • dhcp enable【全局】
• 開啓接口dhcp服務功能
  • dhcp select interface
• 配置租期
  • dhcp servse lease [day] [hour] [minute]
• 配置地址池中不參與分配的地址範圍
  • dhcp server excluded-ip-address (ip段始)（ip段尾)
• 指定接口下dns服務器
  • dhcp server dns-list (ip 地址)
• 查看dhcp地址池中地址分佈情況
  • display ip pool
• 創建一個全局地址池
  • ip pool (名稱)
• 配置全局地址池分配網段範圍
  • network（ip地址)
• 配置dncp客戶端網關地址
  • gateway-list (ip地址)
• 開啓接口的dncp功能使用全局地址池爲客戶端分配地址
  • dhcp select global
• 開啓接口dhcp中繼gon功能
  • dhcp select relay
• 指定dhcp服務器地址
  • dhcp reley server-ip (ip地址)
• 創建dhcp服務器組
  • dhcp server group (名稱)
• 添加遠端dhcp服務器組
  • dhcp-server (ip地址)
• 配置端口到指定的服務器組
  • dhcp relay server-select (名稱)

基本ACL

• 基本acl規則的命令結構
  • rule [rule-id] {deny|permit} [source {source-address source-wildcard|any }|fragment|logging|time-range time-name]

• rele-id表示這條規則的編號，默認步長位5
• deny|permit表示這條規則的相關處理動作。deny表示"拒絕"；permit表示"允許"
• source表示源ip地址信息
• source-address表示具體的源ip地址
• source-wildcard表示與source-address相對應得匹配符
• any表示源ip地址可以是任何地址
• fragment表示該規則只對分區非首片分區報文有效
• logging表示需要將匹配上該規則的ip報文進行日誌記錄
• time-range time-name表示該規則的生效時間段爲time-name

編號區分

• 2000~2999基本acl

• 3000~3999高級acl

• 4000~4999二層acl

• 5000~5999自定義acl

• 創建ACL：acl (編號)

• 拒接源ip地址規報文則

  • rule deny source (ip地址) (匹配符)

• 拒接目的ip地址報文規則

  • rule deny destination (ip地址) (匹配符)

• 使用報文過濾技術將acl規則應用到接口上

  • traffic-filter [utbound/inbound] acl (編號)

• utbound表示出站
• inbound表示入站

• 允許源地址的規則
  • rule (規則id) permit source (ip地址)（子網掩碼）[any]
• 拒接源地址的規則
  • rule (規則id）deny source (ip地址)（子網掩碼）[any]
• 查看acl（編號)的配置
  • display acl (編號)

基礎過濾工具

• 數據方向調用acl
  • `acl(編號) [inbound//utbound]
• 查看設備控制訪問列表
  • `display acl all

高級acl規則格式

• 高級acl規則的命令結構
  • `rule (規則id） permit|deny (協議) source (ip地址）（子網掩碼) [any]
• 配置(filter-policy）過濾策略調用acl
  • filter-policy (acl編號) impory
• 配置前綴列表過濾路由
  • ip ip-prefix 1 deny (ip地址) (子網掩碼) greater-equal (網絡位) less-equal（網絡位)

• greater-equal表示大於等於
• less-equal表示小於等於

• 配置放行所有其它路由
  • ip ip-prefix 1 permit 0.0.0.0 0 less-equal 32
• 配置(filter-policy）過濾策略調前綴列表
  • filter-policy ip-prefix 1 import

SNMP協議基礎配置

• 開啓agent命令
  • `snmp-agent
• 查看系統信息
  • display SNMP-agent sys-info
• 配置snmp版本
  • snmp-agent sys-info [v1/v2c/v3]
• 查看agent信息
  • display snmp-agent sys-info version

配置nms管理權限

• 限制管理設備
  • rule (規則編號) permit source (ip地址) (子網掩碼)
• 不允許管理設備
  • rule (規則編號) deny source (ip地址) (子網掩碼)
• 配置用戶組，用戶名，並指定使用acl
  • snmp-agent usm-user v3 (用戶名) (用戶組）acl (編號)
• 查看SNMPv3的用戶信息
  • display snmp-agent sum-user
• 配置Agent發送trap消息
  • snmp-agent target-host trap-hostname (網管名) address (目標地址池)
  • udp-port (端口號) trap-paramsname (網管名)
• 開啓設備告警開關
  • snmp-agent trap enable
• 設置告警消息列隊長度
  • snmp-agent trap queue-size (參數值)
• 設置報文消息保存時間
  • snmp-agent trap life (參數值)
• 配置管理員聯繫方式
  • snmp-agent sys-info contact call admin (電話號碼)
• 查看snmp Agent輸出網管
  • display snmp-agent target-host

GRE協議基本配置(tunnel隧道創建)

• 創建隧道接口
  • interface tunnel (接口號)
• 指定隧道模式爲gre
  • tunnel-protocol gre
• 配置接口源地址
  • `source (ip地址)
• 配置 接口目標地址
  • destination (ip地址)

• 一條隧道鏈路兩端接口ip地址必須在同一個網站

NAT

• 靜態nat內部地址池到外部地址池一對一轉換
  • nat static global (外部地址) inside (內部地址)
• 查看靜態ntp配置信息
  • display nat static
• 配置nat outbound 外網地址池
  • nat addres-group 1 (頭ip地址) (尾ip地址)
  • acl (編號)
  • rule (規則編號)permit source (ip地址) (子網掩碼)
• 在接口下將acl與地址池相關聯
  • nat outbounb (acl編號) address-group 1 no-pat

只有acl規定的地址纔可以使用地址池進行地址轉換

• 查看NAT outbound信息
  • display nat outbound
• 在接口上配置Easy-ip特性，使用接口地址爲轉化後的地址
  • nat outbound (acl編號)
• 查看NAT Session的詳細信息
  • display nat session protocol udp verbose
• 在接口指定內網服務器映射之外網，外網訪問內網服務器,指定服務器通信協議類型爲tcp
  • nat server protocol [tcp(協議類型)] global (服務器公網地址）[fcp(服務協議)] inside (服務器私網地址) [ftp(協議端口號，ftp協議默認端口號爲21)]
• 啓用nat alc功能
  • nat alg ftp enable
• 查看nat server信息
  • display nat server

VRRP

• 在接口穿件vrrp備份組

  • vrrp vrid (id號) virtual-ip (ip地址)

• 配置接口vrrp優先級

  • vrrp vrid (id 號) priority (參數)

• 查看vrrp信息

  • display vrrp brief(簡要狀態)|interface (詳細狀態)

• 修改虛擬組爲非搶佔模式

  • vrrp vrid (id號) preempt-mode disable

• 配置上行接口監控

  • vrrp vrid (id號) track interface(上行接口號) reduced (參數)

• vrrp接口md5認證

  • vrrp vrid (id號) authentication-mode md5（密碼)

  以上內容均屬原創，如有不詳或錯誤，敬請指出。

本文作者： 壞壞

本文鏈接： https://blog.csdn.net/qq_45668124/article/details/107160712

版權聲明： 本博客所有文章除特別聲明外，均採用 CC BY-NC-SA 4.0 許可協議。轉載請聯繫作者，註明出處！並附帶本文鏈接！