由于列表越来越长,我将其分成两篇文章:


    1.基本疑难解答命令

    p
    traceroute.
    telnet.
    显示接口(Show Interfaces GigabitEthernet 3/6)
    显示IP接口
    显示IP路线
    显示运行配置
    show startup-config
    显示IP插座
    show.
    显示TCP简报

    2.存档命令

    目录

    • 配置更改日志记录并在写入内存时保存当前当前配置的副本

    档案
    !!记录所有命令
    log config
    logging enable
    logging size 200
    通知Syslog ContentType明文
    hidekeys
    path flash:backup-
    maximum 8
    write-memory

    • 使用运行配置进行比较启动配置

    R1#显示存档配置差异 
    !上下文配置Diff:
    !没有发现任何变化

    • 显示存档日志配置
    • 显示存档


    3.在Cisco Switch上启用IPv6 3550/3560
    3560:
    SDM更喜欢双IPv4和IPv6路由

    3550:

    开关:接口F0 / 24连接到路由器P1R1
    界面FastEthernet0 / 24
    没有switchport.
    IP地址172.17.255.1 255.255.255.254
    IP身份验证模式EIGRP 1 MD5
    IP身份验证密钥链EIGRP 1 EIGRP-key
    IPv6地址2001:DB8:Cafe:201 :: / 64 EUI-64
    IPv6 RIP 1启用
    跨越树Portfast
    隧道0:
    inface tunnel0.
    没有IP地址
    IPv6地址2001:DB8:Cafe:301 :: / 64 EUI-64
    IPv6使能
    IPv6 RIP 1启用
    隧道源FastEthernet0 / 24
    隧道目的地172.17.255.0! - > P1R1
    P1R1
    inface tunnel0.
    没有IP地址
    IPv6地址2001:DB8:Cafe:301 :: / 64 EUI-64
    IPv6使能
    IPv6 RIP 1启用
    隧道源Ethernet0 / 0
    隧道目的地172.17.255.1.

    4.使用FTP将文件传输到闪存复制ftp://测试:[电子邮件 protected] flash:


    5.清除iOS configuraiton

    写擦除

    6.删除Flash:文件夹

    删除/强制/递归闪光灯:/C2960-LANBASE-MZ.122-52.SE.

    7.基本命令在思科设备上启用Telnet / SSH

    一个。 Telnet访问

    没有AAA新型号
    用户名测试权限15秘密测试
    线VTY 0 15
    登录本地
    没有密码
    运输输入Telnet.

    湾SSH访问:

    主机名Switch1.
    IP Domain-Name Test.com
    Crypto密钥生成RSA通用使用模量2048
    IP SSH超时60
    IP SSH版本2
    线VTY 0 15
    运输输入SSH.

    C。与用户名/密码的控制台访问:

    线0.
    登录本地
    出口

    8.基于访问列表的调试IP流量

    调试程序如下:
    1)在路由器中的两个接口下转动“开”过程切换。
    路由器(CONFIG)#Interface G0 / 0
    路由器(Config-If)#没有IP路由缓存
    路由器(CONFIG)#Interface G0 / 1
    路由器(Config-If)#没有IP路由缓存

    2)创建访问列表。定义要在主机之间监视的特定流量。 
    路由器(CONFIG)#ACCess-List 199允许TCP主机11.11.11.1 EQ主机22.22.22.2
    路由器(CONFIG)#访问列表199允许TCP主机22.22.22.2 eq主机11.11.11.1
    3)如果您在Telnet会话中进入路由器转动“终端监视器”。
    路由器# 一周期
    如果您在控制台会话中进入路由器,则“日志记录控制台”命令。
    路由器(CONFIG)#记录控制台
    4)最后调试命令。
    路由器# 调试IP数据包199详细信息
    其中199个是我们创建的访问列表#。
    * 7月23日:25:30.616:IP:S = 11.11.11.1(本地),D = 22.22.22.2,Len 44,本地功能,NAT(2),RTYPE 0,Forus False,Sendself False,MTU 0,FWDCHK错误的
    ......
    5)使用“unlal”命令关闭它。
    路由器# 所有人

    9. Kron命令

    Kron命令可以使用它定期重新启动路由器,清除接口,保存配置,显示路由表等。但它不会支持任何交互式命令。

    以下是一个常规使用它保存配置的示例。 

    路由器# 显示kron schedule.
    凯伦发生时间表
    备份无效,将在2天22:03:46在周一22:00再次运行

    路由器#显示运行配置
    (被截断)
    Kron发生备份在22:00 Mon Refurring
     policy-list backup
    !
    Kron Policy-List备份
     cli write

    有特定用户jonny运行tcl脚本script.tcl的另一个例子:kron遇到tcl_occur用户jonny在12:0重复
    策略列表TCLPOL
    Kron Policy-List Tclpol
    TCLSH Flash:/script.tcl

    10.在接口上启用IP会计

    IP计费不完全提供很大的功能,但它肯定提供通过路由器的流量摘要。路由器只会记录通过路由器的数据包。不计算从路由器启动或终止到路由器的任何连接。

    接口GigabitEthernet0 / 1
    IP地址100.199.48.15 255.255.255.0
    IP计费输出数据包
    双工全部
    速度100.
    结尾

    R1#IP IP会计
    源目的地数据包字节
    100.199.48.10 100.199.3853 6 241
    100.199.38.53 100.199.48.10 4 183
    138.11.117.16 166.6.23.14 1 104


    会计数据年龄是3W0D

    11.显示无休息/暂停的配置 @cisco路由器/交换机
    终端长度0.

    @asa防火墙
    终端寻呼机0.

    12. Cisco ASA 9.1(2)的调试命令

    终端显示器
    日志缓冲区大小1048576
    记录缓冲7.
    记录监视器7.
    调试加密条件对等10.10.10.10

    调试加密IPsec 127
    调试加密IKEV1 127

    13.显示Cisco IOS设备已打开端口

    r# 显示控制平面主机开放端口
    活动互联网连接(服务器和建立)
    PROM本地地址外交地址服务状态
     TCP *:22 *:0 SSH服务器侦听
     TCP *:23 *:0 Telnet聆听
     UDP *:161 *:0 IP SNMP聆听
     UDP *:162 *:0 IP SNMP聆听
     UDP *:65110 *:0 IP SNMP聆听
     UDP *:1975 *:0 IPC聆听

    如何从外部扫描关闭端口23的方法在我的帖子中: 关闭网络端口扫描的Cisco IOS TCP端口23,2002,4002,6002和9002

    14. Native VLAN不匹配

    062275:5月12日:09:37.207 EDT:%CDP-4-Native_vlan_mismatch:在GigabitEthernet0 / 3(1)上发现的本机VLAN Mismatch,SWTCH1 GigabitEthernet0 / 5(56)。

    虽然两个端口都被设置为访问端口并设置为不同的VLAN 56和1,但它不应该具有此不匹配信息。解决方案将是一个全局命令:

    没有CDP广告-V2

    或者

    这个解决方案:在这些交换机上使用不同的VTP域名:

    切换(配置)#VTP模式透明
    切换(配置)# VTP域A_UNIQUE_NAME.

    15. iOS密码恢复程序

    • 关闭路由器然后在路由器上电
    • 在电涌的60秒内按终端键盘上的断开,以将路由器放入Rommon。 (在一些键盘中, 暂停 键用于进入Rommon模式。您可能不需要fn +暂停,或ctrl + break)
    • 一旦rommon1.>出现提示,输入此命令: Confreg 0x2142
      然后键入 重启 重新启动思科设备。
    • 当系统提示您输入初始配置时,请键入 ,然后按Enter键。
      在路由器> prompt, type 使能够。
    • 在路由器#提示符下,输入 配置内存 命令,然后按Enter键以将启动配置复制到运行配置。
    • 使用 Config T. 命令以输入全局配置模式。
    • 使用此命令以创建新的用户名和密码:
      路由器(CONFIG)#用户名测试权限15密码测试
    • 使用此命令才能更改引导语句: 配置寄存器0x2102
    • 使用此命令以保存配置: 写回忆

    16.在XX分钟内重新加载设备 

    如果您通过MIS配置丢失连接,您可以遥控工作是有帮助的

    R-Test-Lab#重新加载1
    刷新计划于2015年8月11日(约翰郡)在2015年8月11日(1分钟)安排举行16:55:53
    重新加载原因:重新加载命令
    继续重新加载? [确认]
    R-Test-Lab#
    ***
    *** - 在0:01:00关闭 -
    ***
    R-Test-Lab ##展示重新加载
    通过约翰在控制台上重新加载16:55:55 EDT Tue Tue 2015年8月11日(57秒)
    重新加载原因:重新加载命令
    R-Test-Lab#重新加载取消
    R-Test-Lab#
    ***
    *** - 关闭中止 -
    ***

    17.负载间隔30
    默认情况下,iOS按间隔5分钟计算统计信息。最小的间隔是您可以设置的30秒。

    接口GigabitEthernet0 / 0
     ip flow ingress
     
    负载间隔30

     duplex auto
     speed auto
    结尾

    路由器# SH接口G0 / 0
    gigabitEthernet0 / 0已启动,线路协议已启动
      硬件是pq3_tsec,地址是c464.139b.ee00(bia c464.139b.ee00)
      Description:
      Internet address is
      MTU 1500字节,BW 1000000 KBit / SEC,DLY 10 USEC,
         可靠性255/255,TxLoad 1/255,RxLoad 3/255
      封装ARPA,Loopback未设置
      Keepalive Set(10秒)
      全双工,1Gbps,媒体类型是RJ45
      输出流量控制是XON,输入流量控制是XON
      ARP类型:ARPA,ARP TIMEOUT 04:00:00
      最后输入00:00:00,输出00:00:00,输出悬挂永远不会
      最后清除“显示界面”的柜台永远不会
      输入队列:0/75/149/0(尺寸/最大/滴/冲洗);总产量滴:15
      排队策略:FIFO
      输出队列:0/40(size / max)
      30秒输入速率12706000位/秒,1423个数据包/秒  30秒输出率966000位/秒,957包/秒     7877466781数据包输入,4315500899841字节,1023没有缓冲器
         收到345354184广播(0 IP组播)
         0 runts,0巨人,13次
         0输入错误,0 CRC,0帧,0 operrun,0忽略
         0看门狗,520835多播,2112暂停输入
         7120190572数据包输出,2103538386166字节,0 undruns
         0输出错误,0冲突,0接口重置
         121793930未知协议丢弃
         0 babbles,0晚碰撞,0延迟
         4丢失的载体,0无载波,58519暂停输出
         0输出缓冲器故障,0输出缓冲区换出

    18.关闭IP欺骗保护

    IP验证外部反向路径接口
    “拒绝IP Spoof(10.245.6.1)到192.168.6.25内部”

    19.创建只读帐户

    方法一个。

    Username Local1 Secret Cisco1234
    用户名local1权限15 autocommand show运行

    AAA新型号
    AAA身份验证登录默认本地
    AAA授权exec默认本地
    AAA授权控制台

    方法二。

    AAA新型号
    AAA身份验证登录默认本地
    AAA授权exec默认本地
    AAA授权控制台

    用户名local2权限7密码cisco1234
    权限EXEC级别7显示配置

    列表越来越长,我将它拆分给两个帖子:

    思科我的设备页面


    参考:

    经过 Jon.

    关于“Cisco iOS命令提示和技巧 - 第1部分”的一个想法

    发表评论