cisco常用网络协议及日常操作命令

cisco常用网络协议及日常操作命令内容摘要：

Config)accesslist 111 permit tcp host host eq tel timerange time Configif)ip accessgroup 111 in 动态 acl Config)accesslist 120 dynamic test timeout 120 permit ip host Configif)ip accessgroup 120 in Config)line vty 0 4 Configline)login local Configline)automand accessenable host timeout 5 自反 acl(只能在一个扩展命名访问列表下设置 )—下列 内网可以主动访问外网，但外网不能主动访问内网） Config)ip accesslist extended aclout Configextnacl)permit tcp any any reflect ref //定义自反 acl Configextnacl)permit udp any any reflect ref Config)ip accesslist extended aclin Configextnacl)ealuate ref //评估反射 Configif)ip accessgroup aclout out Configif)ip accessgroup aclin in 19． 子网划分 (subting)的优点 : 变长子网掩码 (VLSM)的作用 :节约 IP 地址空间。 减少路由表大小 .使用 VLSM时 ,所采用的路由协议必须能够支持它 ,这些路由协议包括 RIPv2,OSPF,EIGRP 和 BGP 20． accesslist 101 deny ip //户访问。 accesslist 101 permit ip any //前义前62个用户允许访问 inter。 accesslist 106 deny tcp any any eq 445 //deny掉 inter上常见的病毒端口。 accesslist 106 deny udp any any eq 1434 accesslist 106 deny tcp any any eq 135 accesslist 106 deny tcp any any eq 137 accesslist 106 deny tcp any any eq 138 accesslist 106 deny tcp any any eq 139 accesslist 106 deny tcp any host eq tel accesslist 106 deny icmp any host accesslist 106 permit ip any any accesslist 106 permit tcp any any accesslist 106 permit udp any any routemap nonat permit 10 //将前面的 ACL与 routemap nonat关联 match ip address 101 //匹配地址条件 101 21． 配置回环接口前先使用 show ip ospf命令查看 RID,接下来对接口进行配置 ,如下 : RouterA的配置 : RouterA(config)int loopback0 RouterA(configif)ip address RouterA(configif)no shut 19． Cisco Registers Cisco 的 router 有 1 个存储在 NVRAM 中的 ,16 位长的 configuration 0x2102 设置成从闪存中加载 IOS 和从 NVRAM 中查找启动配置文件 0 到 3 位 :启动字段 6位 :忽略 NVRAM内容 8位 :禁用 BREAK 路由器 密码忘记了怎么办 ? 默认是 0x2102,所以我们把值修改成 0x2142,就可以达到忽略 NVRAM这个效果 router 的时候使用 BREAK(或 Ctrl+BREAK） 中断启动 configuration register的值设置成 0x2142 startupconfig文件复制到 runningconfig文件中 configuration register的值还原为 0x2102 2600 使用 Ctrl+BREAK 中断启动 rommon 1 confreg 0x2142 2500 在启动时输入 o中断启动 ,再用 o/r修改 configuration register的值 恢复 ios: ios损坏，自动进入 rommonip_address=… ip_sub_mask=… default_gateway=有 ios文件的主机 tftp_server=有 ios文件的主机 tftp_file=… . tftpdnld… .. 交换机忘掉密码： 1）开机按住 mode 2）输入 flash_init 3) 输入 load helper命令 4）输入 dir flash: 5)rename flash:config… flash:config..old 6)boot 后输入 n 7)进入 enable 8)rename flash: flash: 9)copy flash:config..text system:runningconfig 10)conf t 11)enable secret cisco 12)copy run star Ios: 开机输入 flash_init 及 load_helper后 Switch:copy xmodem: flash:… ..(慢 ) 可以从 tftp copy 20．察看连接的 tel 终端 Show line Clear line .. 21．定义用户模式下也能使用的命令（ clear line 和 clear） router(config)privilege exec level 0 clear line router(config)privilege exec level 0 clear 22．端口上关闭 cdp Con。