四、常用命令
1. 幫助
在IOS操作中,無(wú)論任何狀態(tài)和位置,都可以鍵入“?”得到系統(tǒng)的幫助。
2. 改變命令狀態(tài)
任務(wù) 命令
進(jìn)入特權(quán)命令狀態(tài) enable
退出特權(quán)命令狀態(tài) disable
進(jìn)入設(shè)置對(duì)話狀態(tài) setup
進(jìn)入全局設(shè)置狀態(tài) config terminal
退出全局設(shè)置狀態(tài) end
進(jìn)入端口設(shè)置狀態(tài) interface type slot/number
進(jìn)入子端口設(shè)置狀態(tài) interface type number.subinterface [point-to-point | multipoint]
進(jìn)入線路設(shè)置狀態(tài) line type slot/number
進(jìn)入路由設(shè)置狀態(tài) router protocol
退出局部設(shè)置狀態(tài) exit
3. 顯示命令
任務(wù) 命令
查看版本及引導(dǎo)信息 show version
查看運(yùn)行設(shè)置 show running-config
查看開(kāi)機(jī)設(shè)置 show startup-config
顯示端口信息 show interface type slot/number
顯示路由信息 show ip router
4. 拷貝命令
用于IOS及CONFIG的備份和升級(jí)
5. 網(wǎng)絡(luò)命令
任務(wù) 命令
登錄遠(yuǎn)程主機(jī) telnet hostname|IP address
網(wǎng)絡(luò)偵測(cè) ping hostname|IP address
路由跟蹤 trace hostname|IP address
6. 基本設(shè)置命令
任務(wù) 命令
全局設(shè)置 config terminal
設(shè)置訪問(wèn)用戶及密碼 username username password password
設(shè)置特權(quán)密碼 enable secret password
設(shè)置路由器名 hostname name
設(shè)置靜態(tài)路由 ip route destination subnet-mask next-hop
啟動(dòng)IP路由 ip routing
啟動(dòng)IPX路由 ipx routing
端口設(shè)置 interface type slot/number
設(shè)置IP地址 ip address address subnet-mask
設(shè)置IPX網(wǎng)絡(luò) ipx network network
激活端口 no shutdown
物理線路設(shè)置 line type number
啟動(dòng)登錄進(jìn)程 login [local|tacacs server]
設(shè)置登錄密碼 password password
五、配置IP尋址
1. IP地址分類
IP地址分為網(wǎng)絡(luò)地址和主機(jī)地址二個(gè)部分,A類地址前8位為網(wǎng)絡(luò)地址,后24位為主機(jī)地址,B類地址16位為網(wǎng)絡(luò)地址,后16位為主機(jī)地址,C類地址前24位為網(wǎng)絡(luò)地址,后8位為主機(jī)地址,網(wǎng)絡(luò)地址范圍如下表所示:
種類 網(wǎng)絡(luò)地址范圍
|
2. 分配接口IP地址
任務(wù) 命令
接口設(shè)置 interface type slot/number
為接口設(shè)置IP地址 ip address ip-address mask
掩瑪(mask)用于識(shí)別IP地址中的網(wǎng)絡(luò)地址位數(shù),IP地址(ip-address)和掩碼(mask)相與即得到網(wǎng)絡(luò)地址。
3. 使用可變長(zhǎng)的子網(wǎng)掩碼
通過(guò)使用可變長(zhǎng)的子網(wǎng)掩碼可以讓位于不同接口的同一網(wǎng)絡(luò)編號(hào)的網(wǎng)絡(luò)使用不同的掩碼,這樣可以節(jié)省IP地址,充分利用有效的IP地址空間。
如下圖所示:
Router1和Router2的E0端口均使用了C類地址192.1.0.0作為網(wǎng)絡(luò)地址,Router1的E0的網(wǎng)絡(luò)地址為192.1.0.128,掩碼為255.255.255.192, Router2的E0的網(wǎng)絡(luò)地址為192.1.0.64,掩碼為255.255.255.192,這樣就將一個(gè)C類網(wǎng)絡(luò)地址分配給了二個(gè)網(wǎng),既劃分了二個(gè)子網(wǎng),起到了節(jié)約地址的作用。
4. 使用網(wǎng)絡(luò)地址翻譯(NAT)
NAT(Network Address Translation)起到將內(nèi)部私有地址翻譯成外部合法的全局地址的功能,它使得不具有合法IP地址的用戶可以通過(guò)NAT訪問(wèn)到外部Internet.
當(dāng)建立內(nèi)部網(wǎng)的時(shí)候,建議使用以下地址組用于主機(jī),這些地址是由Network Working Group(RFC 1918)保留用于私有網(wǎng)絡(luò)地址分配的.
|
命令描述如下:
任務(wù) 命令
定義一個(gè)標(biāo)準(zhǔn)訪問(wèn)列表 access-list access-list-number permit source [source-wildcard]
定義一個(gè)全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]
建立動(dòng)態(tài)地址翻譯 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}
指定內(nèi)部和外部端口 ip nat {inside | outside}
路由器的Ethernet 0端口為inside端口,即此端口連接內(nèi)部網(wǎng)絡(luò),并且此端口所連接的網(wǎng)絡(luò)應(yīng)該被翻譯,Serial 0端口為outside端口,其擁有合法IP地址(由NIC或服務(wù)提供商所分配的合法的IP地址),來(lái)自網(wǎng)絡(luò)10.1.1.0/24的主機(jī)將從IP地址池c2501中選擇一個(gè)地址作為自己的合法地址,經(jīng)由Serial 0口訪問(wèn)Internet。命令ip nat inside source list 2 pool c2501 overload中的參數(shù)overload,將允許多個(gè)內(nèi)部地址使用相同的全局地址(一個(gè)合法IP地址,它是由NIC或服務(wù)提供商所分配的地址)。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定義了全局地址的范圍。
設(shè)置如下:
|
