CISCO網絡學習

1.range命令
3550(config)define interface-range kaifa fa0/1,fa0/3,fa0/5,fa0/6,fa0/9     //定義一組端口，準備集中操作
3550(config)interface range macro MultiPort1                               //定義爲MultiPort1
3550(config-if-range)switch mode access                                    //進行操作
3550(config-if-range)switch access vlan 3

2.宏命令
3550#conf t
3550(config)alias exec 11 show ip bri                //定義11的操作爲show ip bri
3550(config)alias exec 22 show ip bri | in unassigned
3550#11
3550#22

3.恢復操作（有很多缺省命令的執行，可以節省工作量）
Router#show run inter s1/1              //顯示端口s1/1的狀態
Router#conf t
Router(config)#default inter s1/1       //恢復某個端口到默認的狀態

4.debug命令
debug和show都是查看命令，show看的是某一個時間點的狀態，而debug查看的是動態的。
debug命令越具體，對系統的消耗就越小
r1#debug ip packet detail     //追蹤數據包的細節
r1(config)access-list 100 permit icmp host 12.1.1.1 host 12.1.1.2       //允許12.1.1.1對12.1.1.2的ping包
r1(config)debug ip packet detail 100   //通過訪問控制列表來限制debug對系統的消耗量

5.telnet
要使得可以telnet遠程登錄訪問，做以下設置：
R2#conf t
R2(config)#line vty 0 4              //開啓vty
R2(config-line)#login                //必須登錄驗證
R2(config-line)#password ccna        //設置密碼爲ccna
R2(config-line)#exit                 //    
R2(config)#enabled secret ccnp       //設置enabled的特權密碼，爲加密的特權密碼：ccnp
R2(config)#end
在R1上telent訪問，直接輸入IP地址即可。
R1#12.1.1.1

6.每個登錄用戶有不同的密碼
R2#conf t
R2(config)#username ccna password ccna
R2(config)#username ccnp password ccnp
R2(config)#username ccip nopassword
R2(config)#line vty 0 4
R2(config-line)#login local
R2(config)username ccna nopassword autocommand show ip inter bri     //用戶ccna進入系統（不需要密碼，也可以設置密碼）後自動執行show ip inter bri命令

7.密碼設置（最小長度）
r1(config)#security passwords min-length 8      //設置密碼長度最小爲8
r1(config)#enabled password 1234                //特權模式密碼1234，長度不夠，不能通過
r1(config)#enabled password 12345678            //特權模式密碼12345678，長度爲8，滿足要求，可以通過
r1(config)#line vty 0 4
r1(config-line)#pass 1234                       //vty密碼1234，長度不夠，不能通過
r1(config-line)#enabled pass 12345678           //vty密碼12345678，長度爲8，通過

8.登錄限制
r1(config)#login block-for 3600 attempts 5 within 60     //對於登錄，在60秒內可以嘗試5次，失敗後需要等待3600秒（1小時）後再進行登錄
r1(config)#login delay 3     //每次登錄延時3秒
r1(config)#login on-failure log      //登錄失敗記錄
r1(config)#login on-success log      //登錄成功記錄

//對於管理員的特權，通過IP地址來實現
r1#conf t
r1(config)#access-list 1 permit host 12.1.1.2         //只允許12.1.1.2
r1(config)#login quiet-mode access-class 1            //綁定上面的爲1的訪問控制列表

9.copy和write
r1#copy run start     //保存設置，這個需要確認
r1#write memory       //保存設置，不需要確認

//實現配置的自動保存
r1#conf t
r1(config)#kron  policy-list ccna                          //(在IOS12.3以後的版本都支持),定義一個自動執行的命令
r1(config-kron-policy)#cli write memory                    //具體命令 write memory（注意不需要交互確認的命令,只能執行特權模式下命令，不能在端口和全局模式下的命令）
r1(config)#kron occurrence everyday at 16:10 recurring     //週期性執行的命令everyday，每天16:10執行
r1(config-kron-occurrence)#polciy-list ccna                //每天執行的命令是ccna裏面定義好的
r1(config-kron-occurrence)#end

//eem也是自動執行的命令

10.管道命令
R1#show ip inter brief | exclude unassigned        //查看所有配了IP的地址
R1#show run | begin line con 0                     //查看運行配置裏面的所有從line con 0以後的內容
R1#show run | include ip route                     //查看運行配置裏面的靜態路由設置
R1#show run | section route ospf 1                 //只查看輸入命令route ospf 1的內容，只查看某一部分
R1#show ip interface brief | include unassigned    //查看所有沒有配置地址的端口