思科最实用的技术命令大全
Show ip ospf interface ;显示指定接口上的OSPF信息
Show ip ospf neighbor ;显示OSPF相邻信息
Show ip ospf request-list ;显示链路状态请求列表
Show ip ospf summary-address ;显示归纳路由的再发布信息
Show ip ospf virtual-links ;显示虚拟链路信息
Show ip interface ;显示接口的IP设置
OSPF相关的debug命令:
Debug ip ospf adj ;
Debug ip ospf events
Debug ip ospf flood
Debug ip ospf lsa-generation
Debug ip ospf packet
Debug ip ospf retransmission
Debug ip ospf spf
Debug ip ospf tree
常见的OSPF故障:OSPF的每个area不超过100台路由器,整个网络不超过700台路由器;通配符掩码配置不当;
七、处理BGP故障
BGP(包括IBGP和EBGP)的关键配置是邻居关系,BGP使用TCP建立相邻关系。
BGP相关的show命令:
Show ip bgp ;显示BGP所学习到的路由
Show ip bgp network ;显示特定网络的BGP信息
Show ip neighbors ;显示BGP邻居信息
Show ip bgp peer-group ;显示BGP对待组信息
Show ip bgp summary ;显示所有BGP连接的归纳
Show ip route bgp ;显示BGP路由表
BGP相关的debug命令:
Debug ip bgp 192.1.1.1 updates
Debug ip bgp dampening
Debug ip bgp events
Debug ip bgp keepalives
Debug ip bgp updates
典型的BGP故障:
八、再发布路由协议
九、TCP/IP症状和原因
症状 原因
本地主机不能与远程主机通讯 1) DNS工作不正常2) 没有到远程主机的路由3) 缺少缺省网关4) 管理拒绝(ACL)
某个应用程序不能正常工作 1) 管理拒绝(ACL)2) 网络没有正常配置以处理该应用程序
启动失败 1) BootP服务器没有MAC地址的实体2) 缺少IP helper-address3) ACL4) 修改NIC或MAC地址5) 重复的IP地址6) 不正常的IP配置
不能ping远程主机 1) ACL2) 没有到远程主机的路由3) 没有设置缺省网关4) 远程主机down
缺少路由 1) 没有正确配置路由协议2) 发布列表3) 被动接口4) 没有通告路由的邻居5) 路由协议版本不一致6) 邻居关系没有建立
相邻关系没有建立 1) 不正确的路由协议配置2) 不正确的IP配置3) 没有配置network或neighbor语句4) hello间隔不一致5) 不一致的area ID
高的CPU利用率 1) 不稳定的路由更新2) 没有关闭debug3) 进程过重
路由触发活跃模式 1) 不一致的间隔2) 硬件问题3) 不稳定的链路
十、TCP/IP症状和行动计划
问题 行动计划
DNS工作不正常 1)配置DNS主机的配置和DNS服务器,可以使用nslookup校验DNS服务器的工作
没有到远程主机的路由 1) 用ipconfig /all检查缺省网关2) 用show ip route查看是否相应路由3) 如果没有该路由,用show ip route查看是否有缺省网关4) 如有网关,检查到目标的下一跳;如无网关,修正问题
ACL 有分离的问题与ACL相关,必须分析ACL、或重写ACL并应用。
网络没有配置以处理应用程序 查看路由器配置
Booting失败 1) 查看DHCP或BootP服务器,并查看是否存在故障机的MAC实体2) 使用debug ip udp校验从主机接收的包3) 校验helper-address正确配置4) 查看ACL是否禁用包
缺少路由 1) 在第1台路由器上用show ip route查看所学到的路由2)校验相邻路由器3)有正确的路由network和neighbor语句4) 对OSPF,校验通配符掩码5) 检查应用到接口上的distribute list6)验证邻居的IP配置7) 如果路由被再发布,验证度量值8) 验证路由被正常的再发布
没有构成相邻关系 1) 用show ip protocol neighbors列表已构成的相邻关系2) 查看没有构成相邻关系的协议配置3)检查路由配置中的network语句4)用show ip protocol/interface查看特定的接口信息,如Hello间隔
【实用技术命令】
5. Cisco765M通过ISDN拨号上263
由于Cisco765的设置命令与我们常用的Cisco路由器的命令不同,所以以下列举了通过Cisco765上263访问Internet的具体命令行设置步骤。
>set system c765
c765> set multidestination on
c765> set switch net3
c765> set ppp multilink on
c765> cd lan
c765:LAN> set ip routing on
c765:LAN> set ip address 10.0.0.1
c765:LAN> set ip netmask 255.0.0.0
c765:LAN> set briding off
c765:LAN>cd
c765> set user remotenet
New user remotenet being created
c765:remotenet> set ip routing on
c765:remotenet> set bridging off
c765:remotenet> set ip framing none
c765:remotenet> set ppp clientname 263
c765:remotenet> set ppp password client
Enter new Password: 263
Re-Type new Password: 263
c765:remotenet> set ppp authentication out none
c765:remotenet> set ip address 0.0.0.0
c765:remotenet> set ip netmask 0.0.0.0
c765:remotenet> set ppp address negotiation local on
c765:remotenet> set ip pat on
c765:remotenet> set ip route destination 0.0.0.0/0 gateway 0.0.0.0
c765:remotenet> set number 2633
c765:remotenet> set active
命令描述如下:
任务 命令
设置路由器系统名称 set system c765
允许路由器呼叫多个目的地 set multidestination on
设置ISDN交换机类型为NET3 set switch net3
允许点到点间多条通道连接实现负载均衡 set ppp multilink on
关掉桥接 set briding off
建立用户预制文件用于设置拨号连接参数- 可以设置多个用户预制文件用于相同的物理端口对应于不同的连接。 set user remotenet
使用PPP/IPCP set ip framing none
设置上网用户帐号 set ppp clientname 263
设置上网口令 set ppp password client Enter new Password: 263 Re-Type new Password: 263
不用PPP/CHAP或PAP做认证 set ppp authentication out none
允许地址磋商 set ppp address negotiation local on
设置地址翻译 set ip pat on
设置默认路由 set ip route destination 0.0.0.0/0 gateway 0.0.0.0
设置ISP的电话号码 set number 2633
激活用户预制文件 set active
返回目录
六、PSTN
电话网络(PSTN)是目前普及程度最高、成本最低的公用通讯网络,它在网络互连中也有广泛的应用。电话网络的应用一般可分为两种类型,一种是同等级别机构之间以按需拨号(DDR)的方式实现互连,一种是ISP为拨号上网为用户提供的远程访问服务的功能。
1. 远程访问
1.1.Access Server基本设置:
选用Cisco2511作为访问服务器,采用IP地址池动态分配地址.远程工作站使用WIN95拨号网络实现连接。
全局设置:
任务 命令
设置用户名和密码 username username password password
设置用户的IP地址池 ip local pool {default | pool-name low-ip-address [high-ip-address]}
指定地址池的工作方式 ip address-pool [dhcp-proxy-client | local]
基本接口设置命令:
任务 命令
设置封装形式为PPP encapsulation ppp
启动异步口的路由功能 async default routing
设置异步口的PPP工作方式 async mode {dedicated | interactive}
设置用户的IP地址 peer default ip address {ip-address | dhcp | pool [pool-name]}
设置IP地址与Ethernet0相同 ip unnumbered ethernet0
line拨号线设置:
任务 命令
设置modem的工作方式 modem {inout|dialin}
自动配置modem类型 modem autoconfig discovery
设置拨号线的通讯速率 speed speed
设置通讯线路的流控方式 flowcontrol {none | software [lock] [in | out] | hardware [in | out]}
连通后自动执行命令 autocommand command
访问服务器设置如下:
Router:
hostname Router
enable secret 5 $1$EFqU$tYLJLrynNUKzE4bx6fmH//
!
interface Ethernet0
ip address 10.111.4.20 255.255.255.0
!
interface Async1
ip unnumbered Ethernet0
encapsulation ppp
keepalive 10
async mode interactive
peer default ip address pool Cisco2511-Group-142
!
ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36
!
line con 0
exec-timeout 0 0
password cisco
!
line 1 16
modem InOut
modem autoconfigure discovery
flowcontrol hardware
!
line aux 0
transport input all
line vty 0 4
password cisco
!
end
相关调试命令:
show interface
show line
1.2. Access Server通过Tacacs服务器实现安全认证:
使用一台WINDOWS NT服务器作为Tacacs服务器,地址为10.111.4.2,运行Cisco2511随机带的Easy ACS 1.0软件实现用户认证功能.
相关设置:
任务 命令
激活AAA访问控制 aaa new-model
用户登录时默认起用Tacacs+做AAA认证 aaa authentication login default tacacs+
列表名为no_tacacs使用ENABLE口令做认证 aaa authentication login no_tacacs enable
在运行PPP的串行线上采用Tacacs+做认证 aaa authentication ppp default tacacs+
由TACACS+服务器授权运行EXEC aaa authorization exec tacacs+
由TACACS+服务器授权与网络相关的服务请求。 aaa authorization network tacacs+
为EXEC会话运行记帐.进程开始和结束时发通告给TACACS+服务器。 aaa accounting exec start-stop tacacs+
为与网络相关的服务需求运行记帐包括SLIP,PPP,PPP NCPs,ARAP等.在进程开始和结束时发通告给TACACS+服务器。 aaa accounting network start-stop tacacs+
指定Tacacs服务器地址 tacacs-server host 10.111.4.2
在Tacacs+服务器和访问服务器设定共享的关键字,访问服务器和Tacacs+服务器使用这个关键字去加密口令和响应信息。这里使用tac作为关键字。 tacacs-server key tac
访问服务器设置如下:
hostname router