cisco路由器配置.docx

cisco路由器配置.docx

《cisco路由器配置.docx》由会员分享，可在线阅读，更多相关《cisco路由器配置.docx（27页珍藏版）》请在冰豆网上搜索。

cisco路由器配置

如何配置Cisco设备使其支持NetFlowTrafficAnalyzer

2009-06-2609:

50:

30

标签：

AnalyzerCiscoTrafficNetFlow设备

如果要使用Solarwinds的NetFlowTraffic

     Analyzer这个产品首先要安装Orion然后再安装Netflow，其次要设备支持Netflow，下面列出的是支持netflow的cisco设备：

     支持cisconetflower的cisco设备

                 Cisco800,1700,1800,2800,3800,6500,7300,7600,10000,CRS-1

           以及Catalyst系列的45xx,55xx,6xxx交换机也支持NetFlow。

            以下设备不支持NetFlow:

Cisco2900,3500,3660,3750

           当使用NetFlow功能卡（NFFC）或者NFFCII

           及路由交换模块（RSM），或者路由交换功能卡（RSFC）时支持NetFlow，需要检查是否支持版本5，多数交换机缺省情况下输出版本7。

           以下平台支持NetFlow版本9的数据输出:

           Cisco2600系列

           Cisco3600系列

           Cisco7100系列

           Cisco7200系列

           Cisco7300系列

           Cisco7400系列

           Cisco7500系列

           Cisco12000系列

           一些支持NetFlow的主要厂商包含：

           Alcatel

           EnterasysNetworks

           ExtremeNetworks-不支持输入/输出接口、octets和最初及最后次数。

           FoundryNetworks

           JuniperNetworks-不支持取样间隔参数。

最初和最后次数以秒单位存储。

           RiverstoneNetworks-

           本身不支持NetFlow，但是Riverstone提供了转换器可以转换其设备输出的LFAP记录为NetFlow。

     cisco的netflow配置：

     router#configureterminal

     router-2621（config）#interfaceFastEthernet0/1

     router-2621（config-if）#iproute-cacheflow

     router-2621（config-if）#exit

     router-2621（config）#ipflow-exportdestination***.***.***.***2055

     （其中，***.***.***.***是你装Solarwinds的NetFlow的那台机子的ip地址，2055是Solarwinds的NetFlow中默认的服务端口号）

     router-2621（config）#ipflow-exportsourceFastEthernet0/1

     router-2621（config）#ipflow-exportversion5

     router-2621（config）#ipflow-cachetimeoutactive1

     router-2621（config）#ipflow-cachetimeoutinactive15

     router-2621（config）#snmp-serverifindexpersist

     router-2621（config）#^Z

     router#write

     router#showipflowexport

     router#showipcacheflow

Cisco系列网络设备测试命令大全

2008-08-2414:

06:

37

标签：

Cisco系列网络设备测试

Cisco系列网络设备测试命令大全

   show命令：

　　1）全局命令：

　　showversion；显示系统硬件和软件版本、DRAM、Flash

　　showstartup-config；显示写入NVRAM中的配置内容

　　showrunning-config；显示当前运行的配置内容

　　showbuffers；详细输出buffer的名称和尺寸

　　showstacks；提供路由器进程和处理器利用率信息，用stackdecode

　　showtech-support；显示几个show命令的输出

　　showaccess-lists；查看访问列表配置

　　showmemory；用于测试内存问题

　　2）接口相关命令

　　showqueueing[fair|priority|custom]

　　showqueuee0/1；查看接口上队列的设置和操作

　　showinterfacee0/1；Cisco缺省的Ethernet封装方法是ARPA

　　showipinterfacee0/1；显示指定接口的TCP/IP配置信息

　　3）进程相关命令

　　showprocessescpu；显示路由器CPU的使用率和当前的进程

　　showprocessesmemory；显示路由器当前进程的内存使用情况

　　4）TCP/IP协议相关命令

　　Showipaccess-list；显示IP访问列表（1-199）

　　Showiparp；显示路由器的ARP缓存（IP、MAC、封装类型、接口）

　　Showipprotocols；显示运行在路由器上的IP路由协议的信息

　　Showiproute；显示IP路由表中的信息

　　Showiptraffic；显示IP流量统计信息

2、debug命令

　　DEBUG不应在CPU使用率超过50%的路由器上运行。

　　1）限制debug输出

　　在使用DEBUG获得所需数据后，要关闭Debug

　　使路由器对所有消息都配置使用时间戳：

　　Router#servicetimestampsdebugdatetimemseclocaltime

　　Router#servicetimestamplogdatetimemseclocaltime

　　缺省，error和debug信息仅发送到console，telnet到路由器上看不到debug和log的信息。

想在telnet中看到debug和log信息：

Router#terminalmonitor

Router#terminalmonitor；关闭信息输出

Router#undebugall；关闭debug进程及所有相关信息的输出

　　可以应用ACL到debug以限定仅输出要求的debug信息。

　　如仅查看从10.0.1.1到10.1.1.1的ICMP包：

Router（config）#access-list101permiticmphost10.0.1.1host10.1.1.1

Router#debugippacketdetail101

　　2）全局debug命令：

　　3）接口debug

　　4）协议debug

　　5）IPdebug

　　debugippackets

3、logging命令

　　输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器：

　　Router>showlogging

　　Cisco路由器有8种可能的logging级：

0-7

　　Logging级别名称描述

　　1Emergencies系统不能用的信息

　　2Alerts直接行动

　　3Critical紧急情形

　　4Errors错误信息

　　5Warnings警告信息

　　6Notifications正常但重要的情形

　　7Informational信息

　　8Debugging调试

　　缺省地，console、monitor、buffer的logging被设置为debugging级，而trap（syslog）服务器的logging被设置为informational.

　　4、执行路由核心复制

　　coredump包含一份当前系统内存中信息的精确拷贝。

捕捉包含在内存中信息的方法有：

　　1）配置路由器在崩溃时执行CoreDump，存储到TFTP、FTP、RCP服务器：

　　对TFTP协议，只需指定TFTP服务器IP，不需要任何附加的配置：

　　Router（config）#exceptiondump192.168.1.1；TFTP服务器的IP地址

　　对FTP协议的配置：

Router（config）#exceptiondump192.168.1.1；FTP服务器的IP地址

Router（config）#ipftpusernameKevin

Router（config）#ipftppasswordaloha

Router（config）#ipftpsource-interfacee0

Router（config）#exceptionprotocolftp

　　对RCP协议的配置：

Router（config）#exceptionprotocolrcp

Router（config）#exceptiondump192.168.1.1；RCP服务器的IP地址

Router（config）#iprcmdremote-usernameKevin

Router（config）#iprcmdrcp-enable

Router（config）#iprcmdrsh-enable

Router（config）#iprcmdremote-hostKevin192.168.1.1kevin；

　　2）在系统没有崩溃的情况下，执行CoreDump命令。

　　Router#writecore

　　CoreDump仅在Cisco工程师测试和解决路由器问题时有用。

　　5、ping命令

　　ping用于测试整个网络可达性和连通性。

可在用户EXEC模式和特权EXEC模式下使用。

　　IP的ping使用ICMP协议提供连通性和可能性信息，缺省只发送5个echo信息。

　　扩展Ping的选项有：

源IP地址；服务类型；数据；包头选项。

　　Ping的响应字符集

!

Receivedanecho-replymessageQSourcequench

.TimeoutMUnabletofragment

U/HDestinationunreachableAAdministrativelydenied

NNetworkunreachable?

Unknownpacket-type

PProtocolunreachable

　　6、traceroute命令

　　traceroute用于显示到达目标的包路径。

可在用户模式和特权模式下使用。

　　Traceroute的响应：

XxmsecTheRTTforeachpacket*Timeout

HHostunreachableUPortunreachable

NNetworkunreachablePProtocolunreachable

AAdministrativelydeniedQSourcequench

?

Unknownpackettype 

Cisco网络设备配置入门必读的几个命令

2008-06-1811:

28:

11

标签：

网络Cisco配置设备

51CTO.com独家特稿】思科的网络设备市场占有率很高，合理使用其设备很大程度上依赖于对其IOS的掌握。

思科的IOS提供了大量的命令，而配置IOS是一项很具有挑战性的工作。

下面是一些最基础、最常见的几个命令：

“？

”

思科的“？

”命令与其它操作系统中的完全不同。

由于IOS是一个命令行操作系统，并拥有大量的命令和参量，使用“？

”可以为我们节省大量的时间。

用户可以用不同的方式使用“？

”命令。

比如，在用户不知道该键入什么命令时可以使用它。

例如，如果用户并不知道一个命令的下一个参数是什么，就可以使用“？

”命令。

用户还可以使用“？

”来查看以某个特定字母开头的所有命令。

例如，showb?

命令就会返回以字母b开头的命令列表。

showrunning-configuration

Showrunning-configuration命令可以显示路由器、交换机、防火墙的当前配置。

在对路由器作了修改之后，即改变了当前配置。

不过要注意，除非用户执行了一次copyrunning-configurationstartup-configuration，否则所做的修改并不会保存。

copyrunning-configurationstartup-configuration

此命令可以将正在修改的配置保存起来。

如果掉电，NVRAM将会保留这个配置。

换句话说，如果用户编辑了路由器的配置，就不应当使用这个命令并重启路由器，要不然修改就会丢失。

此命令也可以简写为copyrunstart。

在路由器发生问题时，Copy命令也可以将运行中的或启动的配置从路由器复制到TFTP服务器。

Showinterface

此命令可以显示路由器接口的状态，它还会显示以下的信息：

接口的协议状态、利用情况、错误、MTU，此命令对于诊断路由器或交换机的故障极为有用。

也可以通过指定某个特定的接口来使用它。

showipinterface

此命令提供了关于系统配置的大量有用信息,也提供所有接口上IP协议及其服务的状态信息。

而showipinterfacebrief命令提供了路由器接口的简要状态信息，包括其IP地址、第二层和第三层的状态。

configterminal,enable,interface,androuter

思科路由器有不同的模式，在不同的模式下可以完成不同的操作。

能够在这些模式间转换是成功配置路由器的关键。

例如，在用户登录时，其提示符是“>”，这就是用户模式状态。

如果键入“enable”则进入特权模式，此时提示符变为“#”。

在特权模式中，用户可以显示所有内容，但不能作出改变。

如果用户键入configureterminal或者configt命令就会进入全局配置模式，此时用户可以改变全局参数。

要在一个接口上改变一个参数，就要用interface命令进入接口配置模式。

从全局模式中，用户可以使用router命令进入路由器的配置。

要退出一种模式，可以键入“exit”命令。

noshutdown

此命令可启用一个接口,但它必须用于接口配置模式中。

对于故障诊断和新的接口，此命令是很有用的。

在用户感到某个接口有问题时，可以试试shut和noshut命令。

当然，要关闭一个接口，只需shutdown即可。

showiproute

此命令用于显示路由器的路由表。

它会显示所有网络列表及如何达到的信息。

此命令可简写为shipro，并可以加上参数，如shiproospf可用于ospf路由器。

要清除所有路由的路由表，用户可以执行cleariproute*。

要清除一条特定的路由，可以执行cleariproute1.1.1.1（某个特定的网络）。

showversion

此命令可以显示路由器配置记录，本质上也就是显示用于引导的固件设置、路由器上次的启动时间、IOS的版本、IOS文件的名称、路由器的内存和闪存数量等。

debug

此命令选项很多，依靠自身并不能发挥作用。

它可以提供关于一个应用程序、协议、服务的详细调试输出信息。

例如，在将一个路由器添加到或从一个路由器中清除时，debugiproute会将其告诉用户

Cisco路由器Show命令全解释

2008-06-1811:

31:

08

标签：

Cisco路由器命令Show

这篇文章为读者介绍了一些cisco路由器show命令的例子，在网络中，网络管理员应该随时了解路由器的各种状态，以便及时的排除故障。

show命令可以同时在用户模式和特权模式下运行，“show？

”命令来提供提供一个可利用的show命令列表。

showinterfaces：

显示所有路由器端口状态，如果想要显示特定端口的状态，我们可以键入“showinterfaces”后面跟上特定的网络接口和端口号即可，如：

router#showinterfacesserial0/1。

showcontrollersserial：

显示特定接口的硬件信息。

showclock：

显示路由器的时间设置。

showhosts：

显示主机名和地址信息。

showusers：

显示所有连接到路由器的用户。

showhistory：

显示键入过的命令历史列表。

showflash：

显示flash存储器信息以及存储器中的IOS映象文件。

showversion：

显示路由器信息和IOS信息。

showarp：

显示路由器的地址解析协议列表。

showprotocol：

显示全局和接口的第三层协议的特定状态。

showstartup-configuration：

显示存储在非易失性存储器（NVRAM）的配置文件。

showrunning-configuration：

显示存储在内存中的当前正确配置文件

CISCO交换设备初探

2009-04-0401:

49:

03

标签：

cisco设备

原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。

否则将追究法律责任。

申明：

仅菜鸟入门之笔记，欢迎批评建议...

CISCO的交换设备

一，CISCO交换设备的选购指标

1，大前提自然是根据需求分析来决定设备的选购。

2，一般情况下根据端口、背板能力，包转发率来决定。

3，稍微仔细一点

      从四个方面来考虑：

       a，基本指标，主要有，接口类型、可用插槽数及类型、端口密度等。

      b，功能指标，主要有，VLAN支持数量，堆叠，协议支持，是否网管等。

      c，性能指标，主要有，背板，包转发率，MAC地址支持数量，QOS等

      d，可靠性指标，主要有，冗余方面的支持，链路捆绑，STP等。

二，CISCO交换机的catalyst类型

低端：

2950系列，3950系列        中端：

3750系列，4500系列     高端：

6500系列

注：

4000以上的属于模块化的交换机型

三，实际应用中的理论入门

在45个点以下的超小型局域网中，可用的交换机类型，2950系列或者3550系列，明显的区别在于，3550系列是支持路由的。

现在基本上2950系列已经停产，貌似2960大行其道？

未有实践事实证明。

经过文档翻阅发现，实际应用中WS-C2950-24用的比较多，当然还有12口和48口的也比较多。

背板一般都有8-10几G，一般都带有2个GBIC插槽，10/100M端口24个，价格在几千吧？

未了解。

比较经典的一款是WS-C2950G-EI。

2960系列，如WS-C2960-24TT-L，WS-C2960-24TC-L,TT的价格一般在4000多，而TC的则在8000多，若是48端口则基本上价格在翻倍++。

基本上都支持1000M的传输速率。

当然根据背板带宽等因素，价格还有不同。

注：

TT是指普通口和UPLINK口都是BASET的。

        TC则表示普通口是BASET而UPLINK口是BASET/SPF的

其实上篇文章有讲，汗记性不好！

！

注：

3560里面的一个比较明显的改观就是UPLINK口加入。

当我们需要划分VLAN的时候，并需要做些策略的时候，则会用到3550系列。

事实上3550停产，3560正流行，一般，3560支持SPF口，而3550而是GBIC口，而且貌似3550不支持IPV6。

CISCO-C3550-48-EMI、CISCO-C3550-24-SMI，这里SMI是指标准镜像，支持静态路由和RIP，而EMI则是加强版，基本上支持所有路由。

CISCO-C3560-24TS-EMI，背板带宽32G的样子，价格为9000多，所以端口加倍，或者版本加强的话，价格都大约要翻倍。

注：

TS----表明TC代表普通口是BaseT的,UpLink口是SFP的.

         PS----表明TC代表普通口是BaseT的并且全部支持PoE,UpLink口是SFP的.

        FS----表明普通口是100BaseFX的,UpLink口是SFP的.

其实这个上篇也有讲...

未完待续...

CISCO设备与VPN关联技术的问答解答

2008-01-0708:

34:

12

标签：

CISCOVPN设备网络

1.为什么CISCO力推第二层隧道协议，而不是第三层隧道协议？

CISCO都提供这两种方案。

CISCO没有着重强调那一个。

第二层隧道协议主要用在访问VPN方案，而第三层隧道协议则对Intranet和Extranet提供VPN方案支持。

第三层隧道协议同样也可用于一些访问VPN的方案，例如，客户端初始化的隧道模式和Internet大规模的访问解决方案。

2.什么是第三层隧道？

第三层隧道不是一个新的技术。

RFC1701中定义的GRE已经存在很长时间了。

CISCO在自从ios版本9.21就支持该技术。

Ipsec是新的为支持加密隧道而定义的IETF标准。

CISCO自从ios版本11.3（3）T支持该项特性。

CISCO在ios版本12.0

（1）T支持移动IP。

3.GRE的主要作用是什么？

GRE是一种基于IP的隧道技术，它可被用来在基于IP的骨干网上传输多种协议的数据流量，如IPX、AppleTalk等。

同时，GRE还可被用来在Internet网络上通过隧道传输广播和组播信息，如路由更新信息等。

需要注意的是，在使用GRE之前需要先在作为VPN终点设备的物理接口上进行相关配置，随后可以使用诸如IPSec等安全措施保护隧道。

4.语音和数据集成的数据流是否能够通过VPN进行很好的传输，Cisco的哪些设备支持该项