路由交换命令总结
玩机教程
2020-03-22 23:30:16
675次阅读
「EIGRP链路状态路由,动态路由」
配置EIGRP宣告直连网路(config)#router eigrp (config-router)#network 查看邻居表#show ip eigrp neighbors查看拓扑表#show ip eigrp topology
「VRRP虚拟路由器路由协议」
提供网关冗余查看VRRP信息#show vrrp VRRP配置(在提供备份的两台路由器上做以下配置)
端口跟踪(监视某个接口的状态)
(config)#track 1 interface 接口 line-protocol(config-if)#vrrp ip 额外配置优先级(IP和优先级越大Master)和抢占(config-if)#vrrp priority (config-if)#vrrp preempt(config-if)#vrrp 1 track 1 decrement
「访问控制列表ACL」
ACL无法控制自身发起的流量,对于已经建立的流量不起作用标准ACL(不能单独删除、添加一条访问列表)
(config)#access-list {permit|deny} ip地址 反掩码扩展ACL(config)#access-list {permit|deny} 应用到指定ACL到某个接口(config)#int 接口(config-if)#ip access-group {in|out}
命名ACL(config)#ip access-list standard (config-std-nacl)#{permit|deny} ip地址 反掩码(config)#ip access-list extended (config-ext-nacl)#{permit|deny} 应用到指定ACL到某个接口(config)#int 接口(config-if)#ip access-group {in|out}
自反ACL(RACL,可以只允许内网主动发起的流量通过)
(config)#ip access-list extended OUTB(config-ext-nacl)#permit tcp any any reflect RACL(config)#ip access-list extended INB(config-ext-nacl)#evaluate RACL(config-ext-nacl)#deny ip any any应用到指定ACL到某个接口(config-if)#ip access-group OUTB out(config-if)#ip access-group INB in
基于时间的ACL设置时区时间(config)#clock timezone GMT +8 #clock set hh:mm:ss 定义时间(config)#time-range (config-time-range)#periodic hh:mm to hh:mm(config-time-range)#absolute start hh:mm:ss end hh:mm:ss 结合ACL(config)#ip access-list extended (config-ext-nacl)#deny tcp any any time-range
配置EIGRP宣告直连网路(config)#router eigrp (config-router)#network 查看邻居表#show ip eigrp neighbors查看拓扑表#show ip eigrp topology
「VRRP虚拟路由器路由协议」
提供网关冗余查看VRRP信息#show vrrp VRRP配置(在提供备份的两台路由器上做以下配置)
端口跟踪(监视某个接口的状态)
(config)#track 1 interface 接口 line-protocol(config-if)#vrrp ip 额外配置优先级(IP和优先级越大Master)和抢占(config-if)#vrrp priority (config-if)#vrrp preempt(config-if)#vrrp 1 track 1 decrement
「访问控制列表ACL」
ACL无法控制自身发起的流量,对于已经建立的流量不起作用标准ACL(不能单独删除、添加一条访问列表)
(config)#access-list {permit|deny} ip地址 反掩码扩展ACL(config)#access-list {permit|deny} 应用到指定ACL到某个接口(config)#int 接口(config-if)#ip access-group {in|out}
命名ACL(config)#ip access-list standard (config-std-nacl)#{permit|deny} ip地址 反掩码(config)#ip access-list extended (config-ext-nacl)#{permit|deny} 应用到指定ACL到某个接口(config)#int 接口(config-if)#ip access-group {in|out}
自反ACL(RACL,可以只允许内网主动发起的流量通过)
(config)#ip access-list extended OUTB(config-ext-nacl)#permit tcp any any reflect RACL(config)#ip access-list extended INB(config-ext-nacl)#evaluate RACL(config-ext-nacl)#deny ip any any应用到指定ACL到某个接口(config-if)#ip access-group OUTB out(config-if)#ip access-group INB in
基于时间的ACL设置时区时间(config)#clock timezone GMT +8 #clock set hh:mm:ss 定义时间(config)#time-range (config-time-range)#periodic hh:mm to hh:mm(config-time-range)#absolute start hh:mm:ss end hh:mm:ss 结合ACL(config)#ip access-list extended (config-ext-nacl)#deny tcp any any time-range
TAG标签:
上一篇:PS教程-日系漫画风调色
下一篇:路由交换命令总结2
