精品九九久久-精品精品久久宅男的天堂-精品精品国产欧美在线观看-精品国自产拍天天拍2021-青青视频在线免费观看-青青视频在线播放

第二章路由器管理

2.1 創(chuàng)建命令別名

提問(wèn) 為常用的命令創(chuàng)建簡(jiǎn)潔的別名

回答

Router1#configure terminal

Enter configuration commands,one per line.End with CNTL/Z.

Router1(config)#alias exec rt show ip route

Router1(config)#alias exec on show ip ospf neighbor

Router1(config)#end

Router1#

注釋 show aliases 命令可以輸出當(dāng)前配置的別名

2.2 管理路由器ARP緩存

提問(wèn) 修改ARP表?xiàng)l目超時(shí)時(shí)長(zhǎng)

回答

Router1#configure terminal

Enter configuration commands,one per line.End with CNTL/Z.

Router1(config)#interface Ethernet0

Router1(config-if)#arp timeout 600

Router1(config-if)#end

Router1#

注釋 缺省情況為4個(gè)小時(shí)，同時(shí)思科沒(méi)有提供命令能單獨(dú)的清除某個(gè)ARP緩存，只能通過(guò)clear arp命令來(lái)清除整個(gè)ARP表

2.3 路由器Buffer調(diào)整

提問(wèn) 手動(dòng)調(diào)整路由器Buffer分配來(lái)使其工作的更高效

回答 路由器維護(hù)兩個(gè)Buffer池，public buffers和interface buffers

調(diào)整public buffers

Router1#configure terminal

Enter configuration commands,one per line.End with CNTL/Z.

Router1(config)#buffers big initial 100

Router1(config)#buffers big max-free 200

Router1(config)#buffers big min-free 50

Router1(config)#buffers big permanent 50

Router1(config)#end

Router1#

調(diào)整interface buffers

Router1#configure terminal

Enter configuration commands.one per line.End with CNTL/Z.

Router1(config)#buffers Ethernet0 initial 200

Router1(config)#buffers Ethernet0 max-free 300

Router1(config)#buffers Ethernet0 min-free 50

Router1(config)#buffers Ethernet0 permanent 50

Router1(config)#buffers Ethernet0 permanent 50

Router1(config)#end

Router1#

注釋 一般不建議修改，如果修改，建議首先使用show buffers命令來(lái)查看當(dāng)前buffer使用情況，調(diào)整完以后建議使用show memory來(lái)查看內(nèi)存使用情況

2.4 自動(dòng)調(diào)整路由器Buffer

提問(wèn) 希望路由器根據(jù)自己的情況自動(dòng)進(jìn)行buffer分配調(diào)整

回答

Router#configure terminal

Enter configuration commands,one per line.End with CNTL/Z.

Router(config)#buffers tune automatic

Router(config)#end

Router#

注釋 詞命令引自IOS 12.3(14)T，使用show buffers tune命令來(lái)查看自動(dòng)調(diào)整情況

2.5 使用CDP協(xié)議

提問(wèn) 希望獲得相連網(wǎng)絡(luò)設(shè)備的信息

回答

Router1#configure terminal

Enter configuration commands,one per line.End with CNTL/Z.

Router1(config)#cdp run

Router1(config)#interface Seria10/0

Router1(config-if)#cdp enable

Router1(config-if)#exit

Router1(config-if)#interface FastEthernet0/0

Router1(config-if)#no cdp enable

Router1(config-if)#exit

Router1(config)#interface FastEthernet1/0

Router1(config-if)#cdp enable

Router1(config-if)#end

Router1#

注釋 CDP(Cisco Discovery Protocol)是思科專(zhuān)有的協(xié)議，用于發(fā)現(xiàn)相連的思科設(shè)備，幫助了解網(wǎng)絡(luò)拓?fù)?，缺省是啟?dòng)的，使用show cdp neighbor detail 命令可以產(chǎn)看相連設(shè)備的詳細(xì)信息

2.6 禁止CDP協(xié)議

提問(wèn) 為了安全期間不想讓臨近設(shè)備發(fā)現(xiàn)自己設(shè)備的信息

回答

Router1#configure terminal

Enter configuration commands,one per line.End with CNTL/Z.

Router1(config)#cdp run

Router1(config)#interface FastEthernet0/0

Router1(config-if)#no cdp enable

Router1(config-if)#end

Router1#

注釋 為了安全期間可以在邊界設(shè)備上禁止CDP

2.7 小服務(wù)的開(kāi)啟

提問(wèn) 開(kāi)啟或者禁用一些類(lèi)似finger的小服務(wù)

回答

Router1#configure terminal

Enter configuration commands,one per line.End with CNTL/Z.

Router1(config)#service tcp-small-servers (no service tcp-small-servers)

Router1(config)#service udp-small-servers (no service udp-small-servers)

Router1(config)#end

Router1#

Router1#configure terminal

Enter configuration commands,one per line.End with CNTL/Z.

Router1(config)#ip finger (no ip finger)

Router1#

注釋 tcp和udp的小服務(wù)指開(kāi)啟路由器的echo,discard,daytime和chargen服務(wù)，為了安全期間都建議將其關(guān)閉

2.8 啟用路由器HTTP訪(fǎng)問(wèn)

提問(wèn) 通過(guò)瀏覽器來(lái)配置和管理路由器

回答

Router1#configure terminal

Enter configuration commands,one per line.End with CNTL/Z.

Router1(config)#access-list 75 permit 172.25.1.1

Router1(config)#access-list 75 deny any

Router1(config)#ip http server

Router1(config)#ip http access-class 75

Router1(config)#end

Router1#

注釋 由于IOS 12.1(5)之前存在HTTP訪(fǎng)問(wèn)的高危漏洞，所以如果你的IOS版本小于此版本建議不要開(kāi)啟此服務(wù)

2.9 啟用路由器安全HTTPS訪(fǎng)問(wèn)

提問(wèn) 通過(guò)加密的訪(fǎng)問(wèn)HTTP訪(fǎng)問(wèn)路由器

回答

Core#configure terminal

Enter configuration commands,one per line.End with CNTL/Z.

Core(config)#ip http secure-server

Core(config)#end

Core#

注釋 IOS 12.2(14)S 之后引入此特性，建議先用no ip http server命令關(guān)閉非加密的HTTP訪(fǎng)問(wèn)，然后開(kāi)啟安全的訪(fǎng)問(wèn)，同時(shí)可以使用ip http secure-port 8080

命令來(lái)更改訪(fǎng)問(wèn)端口

2.10 使用靜態(tài)主機(jī)名映射

提問(wèn) 在路由器上配置靜態(tài)的主機(jī)映射表，從而使用主機(jī)名而不是IP地址來(lái)訪(fǎng)問(wèn)設(shè)備

回答

Router1#configure terminal

Enter configuration commands,one per line.End with CNTL/Z.

Router1(config)#ip host freebsd 172.25.1.1

Router1(config)#ip host router2 10.1.1.1 172.22.1.4

Router1(config)#end

Router1#

注釋 可以對(duì)一個(gè)主機(jī)名映射很多IP地址來(lái)提供冗余訪(fǎng)問(wèn)，show hosts命令來(lái)驗(yàn)證