思科訪問指令

⑴ 思科配置命令

思科命令大全Access-enable 允許路由器在動態訪問列表中創建臨時訪問列表入口
Access-group 把訪問控制列表(ACL)應用到介面上
Access-list 定義一個標準的IP ACL
Access-template 在連接的路由器上手動替換臨時訪問列表入口
Appn 向APPN子系統發送命令
Atmsig 執行ATM信令命令
B 手動引導操作系統
Bandwidth 設置介面的帶寬
Banner motd 指定日期信息標語
Bfe 設置突發事件手冊模式
Boot system 指定路由器啟動時載入的系統映像
Calendar 設置硬體日歷
Cd 更改路徑
Cdp enable 允許介面運行CDP協議
Clear 復位功能
Clear counters 清除介面計數器
Clear interface 重新啟動介面上的件邏輯
Clockrate 設置串口硬體連接的時鍾速率，如網路介面模塊和介面處理器能接受的速率
Cmt 開啟/關閉FDDI連接管理功能
Config-register 修改配置寄存器設置
Configure 允許進入存在的配置模式，在中心站點上維護並保存配置信息
Configure memory 從NVRAM載入配置信息
Configure terminal 從終端進行手動配置
Connect 打開一個終端連接
Copy 復制配置或映像數據
Copy flash tftp 備份系統映像文件到TFTP伺服器
Copy running-config startup-config 將RAM中的當前配置存儲到NVRAM
Copy running-config tftp 將RAM中的當前配置存儲到網路TFTP伺服器上
Copy tftp flash 從TFTP伺服器上下載新映像到Flash
Copy tftp running-config 從TFTP伺服器上下載配置文件
Debug 使用調試功能
Debug dialer 顯示介面在撥什麼號及諸如此類的信息
Debug ip rip 顯示RIP路由選擇更新數據
Debug ipx routing activity 顯示關於路由選擇協議(RIP)更新數據包的信息
Debug ipx sap 顯示關於SAP（業務通告協議）更新數據包信息
Debug isdn q921 顯示在路由器D通道ISDN介面上發生的數據鏈路層（第2層）的訪問過程
Debug ppp 顯示在實施PPP中發生的業務和交換信息
Delete 刪除文件
Deny 為一個已命名的IP ACL設置條件
Dialer idle-timeout 規定線路斷開前的空閑時間的長度
Dialer map 設置一個串列介面來呼叫一個或多個地點
Dialer wait-for-carrier-time 規定花多長時間等待一個載體
Dialer-group 通過對屬於一個特定撥號組的介面進行配置來訪問控制
Dialer-list protocol 定義一個數字數據接受器（DDR）撥號表以通過協議或ACL與協議的組合來控制控制撥號
Dir 顯示給定設備上的文件
Disable 關閉特許模式
Disconnect 斷開已建立的連接
Enable 打開特許模式
Enable password 確定一個密碼以防止對路由器非授權的訪問
Enable password 設置本地口令控制不同特權級別的訪問
Enable secret 為enable password命令定義額外一層安全性(強制安全，密碼非明文顯示)
Encapsulation frame-relay 啟動幀中繼封裝
Encapsulation novell-ether 規定在網路段上使用的Novell獨一無二的格式
Encapsulation PPP 把PPP設置為由串口或ISDN介面使用的封裝方法
Encapsulation sap 規定在網路段上使用的乙太網802.2格式Cisco的密碼是sap
End 退出配置模式
Erase 刪除快閃記憶體或配置緩存
Erase startup-config 刪除NVRAM中的內容
Exec-timeout 配置EXEC命令解釋器在檢測到用戶輸入前所等待的時間
Exit 退出所有配置模式或者關閉一個激活的終端會話和終止一個EXEC
Exit 終止任何配置模式或關閉一個活動的對話和結束EXEC
format 格式化設備
Frame-relay local-dlci 為使用幀中繼封裝的串列線路啟動本地管理介面（LMI）

Help 獲得互動式幫助系統
History 查看歷史記錄
Hostname 使用一個主機名來配置路由器，該主機名以提示符或者預設文件名的方式使用
Interface 設置介面類型並且輸入介面配置模式
Interface 配置介面類型和進入介面配置模式
Interface serial 選擇介面並且輸入介面配置模式
Ip access-group 控制對一個介面的訪問
Ip address 設定介面的網路邏輯地址
Ip address 設置一個介面地址和子網掩碼並開始IP處理
Ip default-network 建立一條預設路由
Ip domain-lookup 允許路由器預設使用DNS
Ip host 定義靜態主機名到IP地址映射
Ip name-server 指定至多6個進行名字-地址解析的伺服器地址
Ip route 建立一條靜態路由
Ip unnumbered 在為給一個介面分配一個明確的IP地址情況下，在串口上啟動互聯網協議（IP）的處理過程
Ipx delay 設置點計數
Ipx ipxwan 在串口上啟動IPXWAN協議
Ipx maximum-paths 當轉發數據包時設置Cisco IOS軟體使用的等價路徑數量
Ipx network 在一個特定介面上啟動互聯網數據包交換（IPX）的路由選擇並且選擇封裝的類型（用幀封裝）

Ipx router 規定使用的路由選擇協議
Ipx routing 啟動IPX路由選擇
Ipx sap-interval 在較慢的鏈路上設置較不頻繁的SAP（業務廣告協議）更新
Ipx type-20-input-checks 限制對IPX20類數據包廣播的傳播的接受
Isdn spid1 在路由器上規定已經由ISDN業務供應商為B1信道分配的業務簡介號（SPID）

Isdn spid2 在路由器上規定已經由ISDN業務供應商為B2信道分配的業務簡介號（SPID）

Isdntch-type 規定了在ISDN介面上的中央辦公區的交換機的類型
Keeplive 為使用幀中繼封裝的串列線路LMI（本地管理介面）機制
Lat 打開LAT連接
Line 確定一個特定的線路和開始線路配置
Line concole 設置控制台埠線路
Line vty 為遠程式控制制台訪問規定了一個虛擬終端
Lock 鎖住終端控制台
Login 在終端會話登錄過程中啟動了密碼檢查
Login 以某用戶身份登錄，登錄時允許口令驗證
Logout 退出EXEC模式
Mbranch 向下跟蹤組播地址路由至終端
Media-type 定義介質類型
Metric holddown 把新的IGRP路由選擇信息與正在使用的IGRP路由選擇信息隔離一段時間
Mrbranch 向上解析組播地址路由至枝端
Mrinfo 從組播路由器上獲取鄰居和版本信息
Mstat 對組播地址多次路由跟蹤後顯示統計數字
Mtrace 由源向目標跟蹤解析組播地址路徑
Name-connection 命名已存在的網路連接
Ncia 開啟/關閉NCIA伺服器
Network 把一個基於NIC的地址分配給一個與它直接相連的路由器把網路與一個IGRP的路由選擇的過程聯系起來在IPX路由器配置模式下，在網路上啟動加強的IGRP
Network 指定一個和路由器直接相連的網路地址段
Network-number 對一個直接連接的網路進行規定
No shutdown 打開一個關閉的介面
Pad 開啟一個X.29 PAD連接
Permit 為一個已命名的IP ACL設置條件
Ping 把ICMP響應請求的數據包發送網路上的另一個節點檢查主機的可達性和網路的連通性對網路的基本連通性進行診斷
Ping 發送回聲請求，診斷基本的網路連通性
Ppp 開始IETF點到點協議
Ppp authentication 啟動Challenge握手鑒權協議（CHAP）或者密碼驗證協議（PAP）或者將兩者都啟動，並且對在介面上選擇的CHAP和PAP驗證的順序進行規定
Ppp chap hostname 當用CHAP進行身份驗證時，創建一批好像是同一台主機的撥號路由器
Ppp chap password 設置一個密碼，該密碼被發送到對路由器進行身份驗證的主機命令對進入路由器的用戶名/密碼的數量進行了限制
Ppp pap sent-username 對一個介面啟動遠程PAP支持，並且在PAP對同等層請求數據包驗證過程中使用sent-username和password
Protocol 對一個IP路由選擇協議進行定義，該協議可以是RIP，內部網關路由選擇協議（IGRP），開放最短路徑優先（OSPF），還可以是加強的IGRP
Pwd 顯示當前設備名
Reload 關閉並執行冷啟動；重啟操作系統
Rlogin 打開一個活動的網路連接
Router 由第一項定義的IP路由協議作為路由進程，例如：router rip 選擇RIP作為路由協議
Router igrp 啟動一個IGRP的路由選擇過程
Router rip 選擇RIP作為路由選擇協議
Rsh 執行一個遠程命令
Sdlc 發送SDLC測試幀
Send 在tty線路上發送消息
Service password-encryption 對口令進行加密
Setup 運行Setup命令
Show 顯示運行系統信息
Show access-lists 顯示當前所有ACL的內容
Show buffers 顯示緩存器統計信息
Show cdp entry 顯示CDP表中所列相鄰設備的信息
Show cdp interface 顯示打開的CDP介面信息
Show cdp neighbors 顯示CDP查找進程的結果
Show dialer 顯示為DDR（數字數據接受器）設置的串列介面的一般診斷信息
Show flash 顯示快閃記憶體的布局和內容信息
Show frame-relay lmi 顯示關於本地管理介面（LMI）的統計信息
Show frame-relay map 顯示關於連接的當前映射入口和信息
Show frame-relay pvc 顯示關於幀中繼介面的永久虛電路（pvc）的統計信息
Show hosts 顯示主機名和地址的緩存列表
Show interfaces 顯示設置在路由器和訪問伺服器上所有介面的統計信息
Show interfaces 顯示路由器上配置的所有介面的狀態
Show interfaces serial 顯示關於一個串口的信息
Show ip interface 列出一個介面的IP信息和狀態的小結
Show ip interface 列出介面的狀態和全局參數
Show ip protocols 顯示活動路由協議進程的參數和當前狀態
Show ip route 顯示路由選擇表的當前狀態
Show ip router 顯示IP路由表信息
Show ipx interface 顯示Cisco IOS軟體設置的IPX介面的狀態以及每個介面中的參數
Show ipx route 顯示IPX路由選擇表的內容
Show ipx servers 顯示IPX伺服器列表
Show ipx traffic 顯示數據包的數量和類型
Show isdn active 顯示當前呼叫的信息，包括被叫號碼、建立連接前所花費的時間、在呼叫期間使用的自動化操作控制（AOC）收費單元以及是否在呼叫期間和呼叫結束時提供AOC信息
Show isdn ststus 顯示所有isdn介面的狀態、或者一個特定的數字信號鏈路（DSL）的狀態或者一個特定isdn介面的狀態
Show memory 顯示路由器內存的大小，包括空閑內存的大小
Show processes 顯示路由器的進程
Show protocols 顯示設置的協議
Show protocols 顯示配置的協議。這條命令顯示任何配置了的第3層協議的狀態
Show running-config 顯示RAM中的當前配置信息
Show spantree 顯示關於虛擬區域網（VLAN）的生成樹信息
Show stacks 監控和中斷程序對堆棧的使用，並顯示系統上一次重啟的原因
Show startup-config 顯示NVRAM中的啟動配置文件
Show ststus 顯示ISDN線路和兩個B信道的當前狀態
Show version 顯示系統硬體的配置，軟體的版本，配置文件的名稱和來源及引導映像
Shutdown 關閉一個介面
Telnet 開啟一個telect連接
Term ip 指定當前會話的網路掩碼的格式
Term ip netmask-format 規定了在show命令輸出中網路掩碼顯示的格式
Timers basic 控制著IGRP以多少時間間隔發送更新信息
Trace 跟蹤IP路由
Username password 規定了在CHAP和PAP呼叫者身份驗證過程中使用的密碼
Verify 檢驗flash文件
Where 顯示活動連接
Which-route OSI路由表查找和顯示結果
Write 運行的配置信息寫入內存，網路或終端
Write erase 現在由 startup-config命令替換
X3 在PAD上設置X.3參數
Xremote 進入XRemote模式

⑵ 求思科路由器的全部配置命令

思科路由器常用配置命令一覽表：
1、Exec commands:
<1-99> 恢復一個會話
bfe 手工應急模式設置
clear 復位功能
clock 管理系統時鍾
configure 進入設置模式
connect 打開一個終端
從tftp伺服器拷貝設置文件或把設置文件拷貝到tftp伺服器上
debug 調試功能
disable 退出優先命令狀態
disconnect 斷開一個網路連接
enable 進入優先命令狀態
erase 擦除快閃內存
exit 退出exce模式
help 交互幫助系統的描述
lat 打開一個本地傳輸連接
lock 鎖定終端
login 以一個用戶名登錄
logout 退出終端
mbranch 向樹形下端分支跟蹤多路由廣播
mrbranch 向樹形上端分支跟蹤反向多路由廣播
name-connection 給一個存在的網路連接命名
no 關閉調試功能
pad 打開X.29 PAD連接
ping 發送回顯信息
ppp 開始點到點的連接協議
reload 停機並執行冷啟動
resume 恢復一個活動的網路連接
rlogin 打開遠程注冊連接
rsh 執行一個遠端命令
send 發送信息到另外的終端行
setup 運行setup命令
show 顯示正在運行系統信息
slip 開始SLIP協議
start-chat 在命令行上執行對話描述
systat 顯示終端行的信息
telnet 遠程登錄
terminal 終端行參數
test 測試子系統內存和埠
tn3270 打開一個tin3270連接
trace 跟蹤路由到目的地
undebug 退出調試功能
verify 驗證檢查閃爍文件的總數
where 顯示活動的連接
which-route 執行OSI路由表查找並顯示結果
write 把正在運行的設置寫入內存、網路、或終端
x3 在PAD上設置X.3參數
xremote 進入xremote模式

2、#show ?

access-expression 顯示訪問控製表達式
access-lists 顯示訪問控製表
apollo Apollo 網路信息
appletalk Apple Talk 信息
arap 顯示Appletalk 遠端通道統計
arp 地址解析協議表
async 訪問路由介面的終端行上的信息
bridge 前向網路資料庫
buffers 緩沖池統計
clns CLNS網路信息
clock 顯示系統時鍾
cmns 連接模式網路服務信息
compress 顯示壓縮狀態
configuration 非易失性內存的內容
controllers 埠控制狀態
debugging 調試選項狀態
decnet DEC網路信息
dialer 撥號參數和統計
dnsix 顯示Dnsix/DMPP信息
entry 排隊終端入口
extended 擴展埠信息
flash 系統閃爍信息
flh-log 閃爍裝載幫助日誌緩沖區
frame-relay 幀中繼信息
history 顯示對話層歷史命令
hosts IP域名，查找方式，名字服務，主機表
interfaces 埠狀態和設置
ip IP信息
ipx Novell IPX信息
isis IS-IS路由信息
keymap 終端鍵盤映射
lat DEC LAT信息
line 終端行信息
llc2 IBM LLC2 環路信息
lnm IBM 局網管理
local-ack 本地認知虛環路
memory 內存統計
netbios-cache NetBios命名緩沖存貯器內存
node 顯示已知LAT節點
ntp 網路時間協議
processes 活動進程統計
protocols 活動網路路由協議
queue 顯示隊列內容
queueing 顯示隊列設置
registry 功能注冊信息
rhosts 遠程主機文件
rif RIF存貯器入口
route-map 路由器信息
sdlle 顯示sdlc-llc2轉換信息
services 已知LAT服務
sessions 遠程連接信息
smds SMDS信息
source-bridge 源網橋參數和統計
spanning-tree 跨越樹形拓樸
stacks 進程堆棧應用
standby 熱支持協議信息
stun STUN狀態和設置
subsystem 顯示子系統
tcp TCP連接狀態
terminal 顯示終端設置
tn3270 TN3270 設置
translate 協議轉換信息
ttycap 終端容易表
users 顯示終端行的信息
version 系統硬、軟體狀態
vines VINES信息
whoami 當前終端行信息
x25 X.25信息
xns XNS信息
xermote Xremote統計

3、#config ?

Memory 從非易失性內存設置
Network 從TFTP網路主機設置
Overwrite-network 從TFTP網路主機設置覆蓋非易失性內存
Terminal 從終端設置

4、Configure commads:

Access-list 增加一個訪問控制域
Apollo Apollo全局設置命令
appletalk Appletalk 全局設置命令
arap Appletalk遠程進出協議
arp 設置一個靜態ARP入口
async-bootp 修改系統啟動參數
autonomous-system 本地所擁有的特殊自治系統成員
banner 定義注冊顯示信息
boot 修改系統啟動時參數
bridge 透明網橋
buffers 調整系統緩沖池參數
busy-message 定義當連接主機失敗時顯示信息
chat-script 定義一個數據機對話文本
clns 全局CLNS設置子命令
clock 設置時間時鍾
config-register 定義設置寄存器
decnet 全局DEC網路設置子命令
default-value 預設字元位值
dialer-list 創建一個撥號清單入口
dnsix-nat 為審計提供DMDM服務
enable 修改優先命令口令
end 從設置模式退出
exit 從設置模式退出
frame-relay 全局幀中繼設置命令
help 交互幫助系統的描述
hostname 設置系統網路名
iterface 選擇設置的埠
ip 全局地址設置子命令
ipx Novell/IPX全局設置命令
keymap 定義一個新的鍵盤映射
lat DEC本地傳輸協議
line 設置終端行
lnm IBM局網管理
locaddr-priority-list 在LU地址上建立優先隊列
logging 修改注冊（設備）信息
login-string 定義主機指定的注冊字元串
map-class 設置靜態表類
map-list 設置靜態表清單
menu 定義用戶介面菜單
mop 設置DEC MOP伺服器
netbios NETBIOS通道控制過濾
no 否定一個命令或改為預設設置
ntp 設置NTP
priority-list 建立特權列表
prompt 設置系統提示符
queue-list 建立常規隊列列表
rcmd 遠程命令設置命令
rcp-enable 打開Rep服務
rif 源路由進程
router-map 建立路由表或進入路由表命令模式
router 打開一個路由進程
rsh-enable 打開一個RSH服務
sap-priority-list 在SAP或MAC地址上建立一個優先隊列
service 修改網路基本服務
snmp-server 修改SNMP參數
state-machine 定義一個TCP分配狀態的機器
stun STUN全局設置命令
tacacs-server 修改TACACS隊列參數
terminal-queue 終端隊列命令
tftp-server 為網路裝載請求提供TFTP服務
tn3270 tn3270設置命令
translate 解釋全局設置命令
username 建立一個用戶名及其許可權
vines VINES全局設置命令
x25 X.25 的第三級
x29 X.29 命令
xns XNS 全局設置命令
xremote 設置Xremote

5、(config)#ip

Global IP configuration subcommands:
Accounting-list 選擇保存IP記帳信息的主機
Accounting-threshold 設置記帳入口的最大數
accounting-transits 設置通過入口的最大數
alias TCP埠的IP地址取別名
as-path BGP自治系統路徑過濾
cache-invalidate-delay 延遲IP路由存貯池的無效
classless 跟隨無類前向路由規則
default-network 標志網路作為預設網關候選
default-gateway 指定預設網（如果沒有路由IP）
domain-list 完成無資格主機的域名
domain-lookup 打開IP域名服務系統主機轉換
domain-name 定義預設域名
forward-protocol 控制前向的、物理的、直接的IP廣播
host 為IP主機表增加一個入口
host-routing 打開基於主機的路由（代理ARP和再定向）
hp-host 打開HP代理探測服務
mobile-host 移動主機資料庫
multicast-routing 打開前向IP
name-server 指定所用名字伺服器的地址
ospf-name-lookup 把OSPF路由作為DNS名顯示
pim PIM 全局命令
route 建立靜態路由
routing 打開IP路由
security 指定系統安全信息
source-route 根據源路由頭的選擇處理包
subnet-zero 允許子網0子網
tcp 全局TCP參數

⑶ 思科最技術命令

思科最實用的技術命令大全

本文為大家分享的是CISCO Trouble Shooting的實用命令，希望能幫助到大家!

一、故障處理命令

1、show命令：

1) 全局命令：

show version ;顯示系統硬體和軟體版本、DRAM、Flash

show startup-config ;顯示寫入NVRAM中的配置內容

show running-config ;顯示當前運行的配置內容

show buffers ;詳細輸出buffer的名稱和尺寸

show stacks ;提供路由器進程和處理器利用率信息, 用stack decode

show tech-support ;顯示幾個show命令的輸出

show access-lists ;查看訪問列表配置

show memory ;用於測試內存問題

2) 介面相關命令

show queueing [fair|priority|custom]

show queue e0/1 ;查看介面上隊列的設置和操作

show interface e0/1 ;Cisco預設的Ethernet封裝方法是ARPA

show ip interface e0/1 ;顯示指定介面的TCP/IP配置信息

3) 進程相關命令

show processes cpu ;顯示路由器CPU的使用率和當前的進程

show processes memory ;顯示路由器當前進程的內存使用情況

4) TCP/IP協議相關命令

Show ip access-list ;顯示IP訪問列表(1-199)

Show ip arp ;顯示路由器的ARP緩存(IP、MAC、封裝類型、介面)

Show ip protocols ;顯示運行在路由器上的IP路由協議的信息

Show ip route ;顯示IP路由表中的信息

Show ip traffic ;顯示IP流量統計信息

2、debug命令

DEBUG不應在CPU使用率超過50%的路由器上運行。

1) 限制debug輸出

在使用DEBUG獲得所需數據後，要關閉Debug

使路由器對所有消息都配置使用時間戳：

Router#service timestamps debug datetime msec localtime

Router#service timestamp log datetime msec localtime

預設，error和debug信息僅發送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：

Router#terminal monitor

Router#terminal monitor ;關閉信息輸出

Router#undebug all ;關閉debug進程及所有相關信息的輸出

可以應用ACL到debug以限定僅輸出要求的debug信息。

如僅查看從10.0.1.1到10.1.1.1的ICMP包：

Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1

Router#debug ip packet detail 101

2) 全局debug命令：

3) 介面debug

4) 協議debug

5) IP debug

debug ip packets

3、logging命令

輸出error和其它信息到console、terminal、路由器內部buffer或一台syslog伺服器：

Router>show logging

Cisco路由器有8種可能的logging級：0-7

Logging級別 名稱 描述

1 Emergencies 系統不能用的信息

2 Alerts 直接行動

3 Critical 緊急情形

4 Errors 錯誤信息

5 Warnings 警告信息

6 Notifications 正常但重要的情形

7 Informational 信息

8 Debugging 調試

預設地，console、monitor、buffer的logging被設置為debugging級，而trap(syslog)伺服器的logging被設置為informational。

4、執行路由核心復制

core mp包含一份當前系統內存中信息的精確拷貝。捕捉包含在內存中信息的方法有：

1) 配置路由器在崩潰時執行Core Dump，存儲到TFTP、FTP、RCP伺服器：

對TFTP協議，只需指定TFTP伺服器IP，不需要任何附加的配置：

Router(config)#exception mp 192.168.1.1 ;TFTP伺服器的IP地址

對FTP協議的配置：

Router(config)#exception mp 192.168.1.1 ;FTP伺服器的IP地址

Router(config)#ip ftp username Kevin

Router(config)#ip ftp password aloha

Router(config)#ip ftp source-interface e0

Router(config)#exception protocol ftp

對RCP協議的配置：

Router(config)#exception protocol rcp

Router(config)#exception mp 192.168.1.1 ;RCP伺服器的IP地址

Router(config)#ip rcmd remote-username Kevin

Router(config)#ip rcmd rcp-enable

Router(config)#ip rcmd rsh-enable

Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;

2) 在系統沒有崩潰的情況下，執行Core Dump命令。

Router#write core

Core Dump僅在Cisco工程師測試和解決路由器問題時有用。

5、ping命令

ping用於測試整個網路可達性和連通性。可在用戶EXEC模式和特權EXEC模式下使用。

IP的ping使用ICMP協議提供連通性和可能性信息，預設只發送5個echo信息。

擴展Ping的選項有：源IP地址;服務類型;數據;包頭選項。

Ping的響應字元集

字元 解釋 字元 解釋

! Received an echo-reply message Q Source quench

. Timeout M Unable to fragment

U/H Destination unreachable A Administratively denied

N Network unreachable ? Unknown packet-type

P Protocol unreachable

6、traceroute命令

traceroute用於顯示到達目標的包路徑。可在用戶模式和特權模式下使用。

Traceroute的響應：

字元 解釋 字元 解釋

Xx msec The RTT for each packet * Timeout

H Host unreachable U Port unreachable

N Network unreachable P Protocol unreachable

A Administratively denied Q Source quench

? Unknown packet type

二、LAN連接問題

1、獲得IP地址

主機可以動態或靜態獲得IP地址。

1) DHCP：DHCP比BootP多了地址池和租期。

2) BootP：

3) Helper Addresses：指定集中放置的DHCP伺服器的IP地址

Ip helperaddress ip-address ;

No ip forward-protocol udp 137 ;

4) 路由器上的DHCP服務：配置路由器為一台DHCP伺服器

5) DHCP和BootP故障處理

Show dhcp server ;

Show dhcp lease ;

2、ARP

ARP映射第2層MAC地址到第3層地址。

Show arp ;顯示路由器的ARP表

Debug arp ;

1) ARP代理：預設Cisco路由器的ARP代理是啟用的

在下列情況下，CISCO路由器將用自身的MAC地址響應ARP請求：

? 接收到ARP的介面上的Proxy ARP是啟用的;

? ARP請求的地址不在本地子網;

? 路由器的路由表中包含ARP請求地址的子網;

3、TCP連接示例

三、IP訪問列表

1、標准ACL：基於IP包的源IP地址允許或禁用

2、擴展ACL：提供源地址、目標地址、埠號、會話層協議進行過濾。

3、命名ACL：可以是標准ACL，也可以是擴展ACL。

命名ACL與編號ACL的區別：命名ACL有一個邏輯名，可以刪除命名ACL中單獨一行。

Ip access-list extended Example-Named-ACL

Deny tcp any any eq echo

Deny tcp any any eq 37

Permit udp host 172.16.10.2 any eq snmp

Permit tcp any any

第6章 TCP/IP路由協議故障處理

一、預設網關

當包的目的地址不在路由器的路由表中，如路由器配置了預設網關，則轉發到預設網關，否則就丟棄。

Show ip route ;查看Cisco路由器的預設網關

二、靜態和動態路由

三、處理k_protocal/04937.htm" target="_blank">RIP故障

RIP是距離矢量路由協議，度量值是跳數。RIP最大跳數為15，如果到目標的跳數超過15，則為不可達。

RIP V1是有類別路由協議，RIP V2是非分類路由協議，支持CIDR、路由歸納、VLSM，使用多播(224.0.0.9)發送路由更新。

RIP相關的show命令：

Show ip route rip ;僅顯示RIP路由表

Show ip route ;顯示所有IP路由表

Show ip interface ;顯示IP介面配置

Show running-config

Debug ip rip events ;

常見的RIP故障：RIP版本不一致、RIP使用UDP廣播更新

四、處理IGRP故障

IGRP是Cisco專用路由協議，距離矢量協議。IGRP的度量值可以基於五個要素：帶寬、延時、負載、可靠性、MTU，預設只使用帶寬和延時。

IGRP相關的show命令：

Show ip route igrp ;顯示IGRP路由表

Debug ip igrp events ;

Debug ip igrp transactions ;

常見的IGRP故障：訪問列表、不正確的.配置、到相鄰路由器的line down

五、處理EIGRP故障

EIGRP是鏈路狀態協議和距離矢量混合協議，是CISCO專用路由協議。EIGRP使用多播地址224.0.0.10發送路由更新，使用DUAL演算法計算路由。EIGRP的度量值可以基於帶寬、延時、負載、可靠性、MTU，預設僅使用帶寬和延時。

EIGRP使用3種資料庫：路由資料庫、拓撲資料庫、相鄰路由器資料庫。

EIGRP相關的show命令：

Show running-config

Show ip route

Show ip route eigrp ;僅顯示EIGRP路由

Show ip eigrp interface ;顯示該介面的對等體信息

Show ip eigrp neighbors ;顯示所有的EIGRP鄰居及其信息

Show ip eigrp topology ;顯示EIGRP拓撲結構表的內容

Show ip eigrp traffic ;顯示EIGRP路由統計的歸納

Show ip eigrp events ;顯示最近的EIGRP協議事件記錄

EIGRP相關的debug命令：

Debug ip eigrp as號

Debug ip eigrp neighbor

Debug ip eigrp notifications

Debug ip eigrp summary

Debug ip eigrp

常見的EIGRP故障：相鄰關系、預設網關等的丟失、老版本IOS的路由、stuck in active。

處理EIGRP故障時，先用show ip eigrp neighbors查看所有相鄰路由器，然後再用show ip route gigrp查看路由器的路由表，再用show ip eigrp topology查看路由器的拓撲結構表，也可用show ip eigrp traffic查看路由更新是否被發送。

六、處理OSPF故障

OSPF是鏈路狀態協議，維護3個資料庫：相鄰資料庫、拓撲結構資料庫、路由表。

OSPF相關的show命令：

Show running-config

Show ip route

Show ip route ospf ;僅顯示OSPF路由

Show ip ospf process-id ;顯示與特定進程ID相關的信息

Show ip ospf ;顯示OSPF相關信息

Show ip ospf border-routers ;顯示邊界路由器

Show ip ospf database ;顯示OSPF的歸納資料庫

⑷ 在cisco路由器上 配置能夠訪問互聯網的命令，公網IP為固定的，請教整套的配置命令，

首先需要弄清楚內網所使用的ip地址段；以及埠情況。若使用一個地址段，出口ip為一個的話，可以進行如下配置

router>en

router#conf t

router(config)#intGigabitEthernet0/0

router(config-if)# ip add 200.0.0.1 255.255.255.252 //此處為公網出口ip（此處用200.0.0.1 代替）， isp分配的地址

router(config-if)# no shutdown

router(config-if)# ip nat outside

router(config-if)#!

router(config)#int GigabitEthernet0/1 內網介面

router(config-if)# ip add 192.168.1.1 255.255.255.0

router(config-if)# no shutdown

router(config-if)# ip nat inside

router(config-if)#!

router(config)# access-list 1 permit 192.168.1.0 0.0.0.255 //定義訪問控制列表，用於地址轉換時匹配使用（可以使用標准訪控列表、也可使用擴展訪控列表。看個人習慣）

router(config)# ip nat inside source list 1 interface GigabitEthernet0/0 overload

router(config)# ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0 //或者使用ip route 0.0.0.0 0.0.0.0 200.0.0.2 (假設isp提供互聯地址為200.0.0.2)

router(config)# write //保存配置 或者使用 running-config startup-config 保存。

此外還需要內網路由可達，這個自行配製吧。

這是個假設條件，如果有詳細的拓撲，或者更詳細的需求，可以私信或者繼續追問