From: Юрий Кисель. <netilesik[_AT_]elo[.]iptelecom[.]net[.]ua>
Newsgroups: http://www.cisco-linux.com.ua
Date: Sun, 28 Mar 2006 17:02:14 +0000 (UTC)
Subject: Команды Cisco в примерах
kilobits : Пропускная способность в килобитах в секунду.
Данная команда необходима только для протоколов маршрутизации. (OSPF например).
Пример:
Router(config)#interface serial 0/0
Router(config-if)#bandwidth 1540
description
Режим:
Router(config-if)#
Синтаксис:
description string
no description
Описание:
string : Комментарий к интерфейсу.
Пример:
Router(config-if)#description 100Mb to UA-IX
encapsulation
Режим:
Router(config-if)#
Синтаксис:
encapsulation encapsulation-type
no encapsulation encapsulation-type
Описание:
encapsulation-type : Тип енкапсуляции:
- atm-dxi (ATM Mode-Data Exchange Interface)
- bstun (Block Serial Tunnel)
- frame-relay (Frame Relay, for serial interface)
- hdlc (High-Level Data Link Control protocol, for serial interface)
- isl (Inter-Switch Link, for virtual LANs)
- lapb (X.25 Link Access Procedure, Balanced, for serial interface)
- ppp (Point-to-Point, for serial interface)
- sdlc (IBM serial Systems Network Architecture (SNA))
- sdlc-secondary (IBM serial SNA (for secondary serial interface))
- slip (Specifies Serial Line Internet Protocol)
Пример:
Router(config)#interface serial 0/0
Router(config-if)#encapsulation ppp
encapsulation frame-relay
Режим:
Router(config-if)#
Синтаксис:
encapsulation frame-relay [cisco | ietf]
no encapsulation frame-relay [ietf]
Описание:
cisco : Использовать енкапсуляцию cisco.(Заголовок 4 байта: 2=DLCI + 2=тип пакета)
ietf стандарт Internet Engineering Task Force (IETF) (RFC 1490).
Пример:
Router(config)#interface serial 0/1
Router(config-if)#encapsulation frame-relay ietf
dte : Работать как DTE. (По умолчанию).
dce : Работать как DCE.
ddn : DDN X.25 Standard Service.
bfe : При подключении к BFE устройтсву.
ietf : Стандарт Internet Engineering Task Force (IETF) (RFC 1356).
Пример:
Router(config)#interface serial 0/1
Router(config-if)#encapsulation x25 dce
На другой стороне:
Router(config)#interface serial 0/1
Router(config-if)#encapsulation x25 dte
(dce и dte - логические, не зависят от типа оборудования)
shutdown
Режим:
Router(config-if)#
Синтаксис:
shutdown
no shutdown
Описание:
Поднять (включить) или
опустить (выключить) интерфейс.
Пример:
Router(config-if)#no shutdown
cdp enable
Режим:
Router(config-if)#
Синтаксис:
cdp enable
no cdp enable
Описание:
Включить Cisco Discovery Protocol (CDP) на интерфейсе или выключить.
Пример:
Router(config)#interface serial 0/1
Router(config-if)#no cdp enable
cdp holdtime
Режим:
Router(config)#
Синтаксис:
cdp holdtime seconds
no cdp holdtime
Описание:
seconds : Количество секунд которые устойство получившее CDP пакет
будет его хранить. (по умолчанию 180 сек.)
Значение должно быть больше чем cdp timer (период отсылки cdp пакетов).
Пример:
Router(config)#cdp holdtime 100
ip redirects
Режим:
Router(config-if)#
Синтаксис:
ip redirects
no ip redirects
Описание:
Дання команда включает отправку ICMP redirects на интерфейсе.
(если входящий пакет надо отправить в тот же интерфейс с которого он
получен)
Пример:
Router(config)#interface serial 0/0
Router(config-if)#ip redirects
clear cdp table
Режим:
Router#
Синтаксис:
clear cdp table
Описание:
Команда очищает таблицу содержащую информацию о CDP соседях.
Пример:
Router#clear cdp table
clear cdp counters
Режим:
Router#
Синтаксис:
clear cdp counters
Описание:
Очищает всю информацию (счетчики) о полученых, отправленых, ... CDP пакетах.
Посмотреть эту информацию можно выполнив команду show cdp traffic.
Пример:
Router#clear cdp counters
ip access-group
Режим:
Router(config-if)#
Синтаксис:
ip access-group access-list-number | access-list-name {in | out}
no ip access-group access-list-number | access-list-name
Описание:
access-list-number | access-list-name : Имя или название ACL
in, out : На какие пакеты будет действоавть этот ACL.
in - на те которые получены с этого интерфейса
out - те которые должны быть отправлены с этого интерфейса.
Пример:
Запрет на доступ к серверам 10.0.0.[1 - 3] всем кто подключен к serial
0/0, на всю остальную сеть 10.0.0.0/8 - запрета нет.
dynamic dynamic-name timeout minutes - Означает что данная запись в
этом ACL будет динамической (будет ставлятся в ACL только тогда, когда
произойдет телнет на циску, и удалятся через minutes мин.
неактивности)
deny - запретить прохождение пакетов
permit - разрешить прохождение пакетов
remark line - комментарий
protocol - протокол для которого данное правило будет работать
source [source-wildcard] - источник пакетов, wild-card маска источника
access-list-number - Номер Access списка
access-list-name - Имя ACL (для именованых ACL)
Команда очищает значения счетчиков списка доступа.
(Которые можно увидеть выполнив команду [21]show access-lists)
Пример:
Router#clear access-list counters 110
или
Router>clear access-list counters 110
Временные периоды (Time Range)
absolute
Режим:
Router(config-time-range)#
Синтаксис:
absolute [start time date] [end time date]
no absolute
Описание:
time :Время в 24 часовом формате.
date : Дата. (число "название месяца" год, пример: 10 december 2005)
Пример:
Router(config-time-range)#absolute 01:00 31 december 2005 01:00 1 january 2006
time-range
Режим:
Router(config)#
Синтаксис:
time-range time-range-name
no time-range time-range-name
Описание:
time-range-name : Имя временного периода.
Пример:
Router(config)#time-range DenyNight
periodic
Режим:
Router(config-time-range)#
Синтаксис:
periodic days-of-the-week hh:mm to [days-of-the-week] hh:mm
Описание:
days-of-the-week : Начало или конец временного периода.
Описание:
process-id : Номер процесса OSPF. (любое число > 0) ( можно запустить
несколько процессов )
Пример:
Router(config)#router ospf 1
network area
Режим:
Router(config-router)#
Синтаксис:
network address wildcard-mask area area-id
no network address wildcard-mask area area-id
Описание:
address wildcard-mask : Адрес и wild-card маска сети которая будет
учавствовать в OSPF маршрутизации. ( также определяет интерфейс на
котором будет запущен OSPF )
Пример:
Router(config-router)#network 10.0.0.0 0.0.0.255 area 1
ip ospf cost
Режим:
Router(config-if)#
Синтаксис:
ip ospf cost cost
no ip ospf cost
Описание:
cost : Стоимость (метрика) маршрута (для данного интерфейса) для OSPF
маршрутизации.
(от 1 до 65535).
При отсутствии данной команды стоимость (метрика) для данного
интерфейса расчитываеться исходя из его пропускной способности. (см
команду [21]bandwidth)
Пример:
Router(config-if)#ip ospf cost 100
ip ospf priority
Режим:
Router(config-if)#
Синтаксис:
ip ospf priority number
no ip ospf priority
Описание:
number : Приоритет маршрутизатора. (от 1 до 65535).
Приоритет используется при выборе выделенного (designated)
маршретизатора. Чем выше приоритет тем больше шансов что этот
маршрутизатор станет выделенным.
area-id : Для какой зоны будут дальнейшие настройки.
authentication [message-digest] Указание того, что для данной зоны
включена авторизация. ( см. команду ip ospf authentication-key )
Если указан параметр message-digest то будет использоваться
авторизация по MD5 ключу. ( см. команду ip ospf message-digest-key )
stub [no-summary] Указывает что данная зона являеться тупиковой. В нее
не отправляються обновления о изменениях состояния каналов, а
отправляются только суммированые данные. При указании параметра
no-summary не отправляються и суммированые данные (LSA тип 3).
nssa [no-redistribution] [default-information-originate] Cisco как
обычно вставила свои 5-копеек в протокол OSPF. :-).
NSSA = not-so-stubby area. Не совсем тупиковая зона. (О как!) То же
что и stub но при этом маршрутизатор будет импортировать внешние
маршруты.
Опция default-information-originate - говорить всем что маршрут
0.0.0.0 - через меня.
default-cost cost : Указывает стоимость суммарного маршрута по
умолчанию отправляемого в тупиковую зону.
range address mask : Используеться для указания сумманого адреса и
маски на границе зоны.
пример:
Router(config-router)#area 1 range 10.0.0.1 255.255.0.0
virtual-link router-id : Если маршрутизатор не имеет прямой связи с
зоной 0 (требование протокола OSPF) но имеет соединение с (например) с
зоной 1 то зона 1 обьявляеться как "транзитная" (виртуальная).
Пример конфига (даже с авторизацией на транзитной зоне) есть тут.
ip ospf authentication-key password
no ip ospf authentication-key
Описание:
password : Пароль для авторизации пакетов от соседнего маршрутизатора
на котором настроена авторизация аналогичным образом.(до 8 символов).
Для включения авторизации необходимо явно указать это (для конкретной
зоны) с помощью команды area [area_num] authentication
ip ospf message-digest-key key-id md5 key
no ip ospf message-digest-key key-id
Описание:
Команда используеться для установки авторизационных параметров по
алгоритму MD5.
key-id : Номер ключа. (от 1 до 255).
key : Пароль (буквенно-циферный). (до 16 символов).
key-id и key ДОЛЖНЫ совпадать на соседних маршрутизаторах.
Для включения авторизации необходимо явно указать это (для конкретной
зоны) с помощью команды area [area_num] authentication
Vova
