今天主要学习了一些路由器和交换机的命令,下面举例来说明:
1、查看运行配置文件:
Router#show running-config
运行配置文件running-config位于路由器的RAM中,存放的是路由器当前使用的配置信息。
2、查看启动配置文件:
Router#show startup-config
启动配置文件startup-config位于路由器的NVRAM中,可以长期保存。它在启动路由器时装入RAM,成为running-config。
3、查看路由器的版本信息:
Router#show version
4、查看路由器的接口状态:
Router#show ip interface brief
如果接口状态标识为“Down”,表示此接口未激活,如果标识为“Up”,表示此接口已经激活。
5、查看路由表:
Router#show ip route
通过路由表可以看出该路由器已经识别的网络。
6、查看NAT翻译情况:
Router#show ip nat translation
应该先进行内网与外网的通讯(如:用ping命令),然后再查看,才能看到翻译情况。
下面详细解释running-config命令:就是路由器或交换机设备目前正在运行的、当前的配置,这个配置在设备的运行内存中,随着系统关机或重启,这个配置会丢失。
NJ5750#showrunning-config
Buildingconfiguration...
Currentconfiguration : 7762 bytes
!
version RGOS10.3(4b3), Release(65758)(Fri Sep 25 14:45:19 CST 2009 -ngcf51)
//路由器软件版本信息
hostname NJ5750 //路由器的名称
!
co-operate enable
!
//下面的信息是NJ5750交换机上配置的vlan的名称
vlan 1
!
vlan 2
!
vlan 50
!
……
vlan 2759
!
no servicepassword-encryption //该路由器没有设置加密密码
!
//下面的信息是NJ5750交换机上配置的vrf的名称,一共配置了4个vrf,分别叫GuangNaTong02,Bjpool,Xnet_cnc,XnatHBcnc
ip vrfGuangNaTong02
!
ip vrf Bjpool
!
ip vrf Xnet_cnc
!
ip vrf XnatHBcnc
!
enable secret 5$1$76jh$7rACvwwAwzvs6qv3 //该路由器的enable加密密码
enable passwordadmin //该路由器的enable密码
!
//下面的信息是NJ5750的24个端口的配置信息
spanning-tree
interfaceGigabitEthernet 0/1 //该路由器的接口名
switchport access vlan 200 //此0/1口为access只允许vlan200的数据包通过
duplex full
speed 1000
load-interval 30
description to NJGD
!
interfaceGigabitEthernet 0/2
switchport mode trunk //该接口类型为trunk
switchport trunk native vlan 2032 //次0/2口为trunk口直允许vlan2032的数据包通过
switchport trunk allowed vlan remove1-2031,2033-4094//1-2031,2033-4094不允许通过,vlan是1-4094
load-interval 30
description ziyuan
!
interface Loopback0
//回环地址,外面可以通过公网ip221.204.222.106访问此交换机
ip address 221.204.222.106 255.255.255.255
description manage_ip
!
interface Loopback3
//此回环地址属于一个叫GuangNaTong02的vpn实例
ip vrf forwarding GuangNaTong02
ip address 125.39.163.144 255.255.255.255
!
interface VLAN 165
no ip proxy-arp
//取消由路由带来的ARP请求
proxy ARP有哪些优点?
最主要的一个优点就是能够在不影响其他router的路由表的情况下在网络上添加一个新的
router,这样使得子网的变化对主机是透明的
proxy ARP应该使用在主机没有配置默认网关或没有任何路由策略的网络上
proxy ARP带来的哪些负面影响?
1.增加了某一网段上ARP流量
2.主机需要更大的ARP table来处理IP地址到MAC地址的映射
3.安全问题,比如ARP欺骗(spoofing)
4.不会为不使用ARP来解析地址的网络工作
5.不能够概括和推广网络拓扑
ip address 123.150.165.217 255.255.255.252
ip address 10.11.12.1 255.255.255.252secondary
//我看到了2个IP地址,说明这2个IP属于同一个叫VLAN165的VLAN
!
interface VLAN2034
no ip proxy-arp
ip vrf forwarding Bjpool
//此VLAN属于一个叫Bjpool的×××实例
ip address 172.17.34.6 255.255.255.248
!
!
ip route 0.0.0.00.0.0.0 172.29.24.21 //该交换机的默认路由,8个0
ip route 0.0.0.00.0.0.0 172.17.34.3 //该交换机的默认路由
ip route110.232.60.128 255.255.255.224 192.168.200.2
//该交换机的一条路由
ip route 128.0.0.0128.0.0.0 172.17.34.3
ip route219.234.80.220 255.255.255.255 172.29.24.21
ip route vrfGuangNaTong02 0.0.0.0 0.0.0.0 172.29.30.1
// 一个叫GuangNaTong的vrf域的默认路由8个0
ip route vrfGuangNaTong02 221.204.192.128 255.255.255.240 192.168.201.2
// 一个叫GuangNaTong的vrf域的一条路由
ip route vrfBjpool 0.0.0.0 0.0.0.0 172.17.34.3
// 一个叫Bjpool的vrf域的默认路由
ip route vrfBjpool 125.39.162.192 255.255.255.224 192.168.200.2
// 一个叫Bjpool的vrf域的一条路由
ip route vrfBjpool 219.234.80.220 255.255.255.255 172.17.34.1
ip route vrfBjpool 219.238.159.180 255.255.255.255 172.17.34.1
ip route vrfBjpool 221.204.229.60 255.255.255.255 172.17.34.1
ip route vrfXnatHBcnc 0.0.0.0 0.0.0.0 172.17.35.3
// 一个叫XnatHBcnc的vrf域的默认路由
ip route vrfXnatHBcnc 1.1.1.1 255.255.255.255 172.17.35.3
// 一个叫XnatHBcnc的vrf域的一条路由
ip route vrf XnatHBcnc118.192.49.224 255.255.255.224 192.168.201.2
!
!
snmp-servercommunity hgbbro ro
line con 0
line vty 0 4
login
password 7 004b244e4a395b576c50
!
!
end
