目录
第1章 ACL配置命令..........................................................................1-1
1.1 1-1
1.2 1-2
1.3 access-list(ip extended)...............................................................................1-2
1.4 access-list(ip standard)...............................................................................1-3
1.5 access-list(mac extended)............................................................................1-4
1.6 access-list(mac-ip extended).......................................................................1-4
淘宝的17种免费推广方法1.7 access-list(mac standard)............................................................................1-6
1.8 clear 1-7
1.1-7
1.10 1-7
1.11 ip .1-8
1.12 ip 1-8
1.13 1-8
1.14 ipv6 1-9
1.15 ipv6 1-9
1.16 {ip|ipv6|mac|mac-ip} 1-10
1.17 mac 1-10
1.18 mac-ip 1-11
1.19 permit | deny( ip extended)......................................................................1-11
1.20 permit | deny(ip standard)......................................................................1-12
1.21 permit | deny(ipv6 extended)..................................................................1-12
1.22 permit | deny(ipv6 standard)..................................................................1-13
1.23 permit | deny(mac extended)..................................................................1-14
1.24 permit | deny(mac-ip extended).............................................................1-15立冬是几月几日
1.25 .1-17
1.26 1-18
1.27 1-19
1.28 Show 1-19
1.29 .1-20
1.1-20第2章 80
2.1x配置命令.......................................................................2-1
2.1 .2-1
2.2 2-1
2.3 2-1
2.4 2-2
2.5 2-2
2.6 dot1x .2-2
2.7 2-3
2.8 2-3
2.9 dot1x 2-4
2.10 2-4
2.11 2-4
2.12 dot1x .2-5
2.13 2-5
2.14 2-5
2.15 dot1x .2-6
2.16 2-6
粥的故事
2.17 2-6
尝的组词2.18 dot1x 2-6
2.19 dot1x 2-7
2.20 dot1x 2-7
2.21 radius-rver 2-7
2.22 radius-rver 2-8
2.23 2-9
2.24 2-9
2.25 2-9
2.26 2-10
2.27 show 2-10
2.28 show .2-10
2.29 show 2-11
2.30 2-12
2.31 show 2-13第3章端口、VLAN中MAC、IP数量限制命令.............................3-1
3.1 switchport mac-address .3-1
3.2 ip mac-address dynamic maximum <value>............................................3-1
鸳鸯花
3.3 switchport arp dynamic maximum <value>.............................................3-2
3.4 switchport nd dynamic maximum <value>..............................................3-2
3.5 ip arp dynamic maximum <value>............................................................3-2
3.6 ipv6 nd dynamic maximum <value>.........................................................3-3
3.7 mac-address query timeout <conds>.....................................................3-3
3.8 show mac-address 3-4
3.9 show 3-4
3.10 show 3-5
3.11 debug switchport 3-5
3.12 debug switchport 3-5
3.13 debug switchport 3-6 3.14 debug ip mac c
<3-6 3.15 debug ip 3-7 3.16 debug ipv6 3-7
第1章 ACL配置命令
1.1 absolute-periodic/periodic
命令:
[no] absolute-periodic{Monday|Tuesday|Wednesday|Thursday|Friday|Saturday| Sunday}<start_time>to{Monday|Tuesday|Wednesday|Thursday|Friday|Saturday| Sunday} <end_time>
[no]periodic{{Monday+Tuesday+Wednesday+Thursday+Friday+Saturday+Sunday}|daily| weekdays |weekend} <start_time> to <end_time>
功能:定义一周内的各种不同要求的时间范围,每周都循环这个时间。
参数:
Friday Friday(星期五)
Monday Monday (星期一)
Saturday Saturday (星期六)
Sunday Sunday (星期日)
Thursday Thursday (星期四)
Tuesday Tuesday (星期二)
Wednesday Wednesday (星期三)
daily Every day of the week (每天)
weekdays Monday thru Friday (星期一到星期五)
weekend Saturday and Sunday (星期六到星期日)
start_time开始时间点,HH:MM:SS (小时:分钟:秒)
end_time结束时间点,HH:MM:SS (小时:分钟:秒)
注:time-range轮询时间是1分钟一次,所以时间的误差<=1分钟。
命令模式:时间范围模式
缺省情况:没有时间范围配置
使用指南:周期性的时间和日期,周期是定义每周的1~6 和周日的具体时间段,可以同时
配置多个周期性时段,它们之间是“或”的关系。它的形式是:
day1 hh:mm:ss To day2 hh:mm:ss 或者
{[day1+day2+day3+day4+day5+day6+day7]|weekend|weekdays|daily} hh:mm:ss To hh:mm:ss
举例:使能在Tuesday到Saturday内的9:15:30到12:30:00时间段内配置生效
Switch(Config)#time-range dc_timer
Switch(Config-Time-Range)#absolute-periodic Tuesday 9:15:30 to Saturday 12:30:00
使能在Monday、Wednesday、Friday和Sunday四天内的14:30:00到16:45:00时间段配置生
效
Switch (Config-Time-Range) #periodic Monday Wednesday Friday Sunday 14:30:00 to 16:45:00
1.2 absolute start
命令:[no]absolute start <start_time> <start_data> [end <end_time> <end_data>]
功能:定义一个绝对时间段,这个时间段是根据本设备的时钟运行。
参数:start_time:开始时间点,HH:MM:SS (小时:分钟:秒)
end_time:结束时间点,HH:MM:SS (小时:分钟:秒)
start_data:开始日期,格式是,YYYY.MM.DD(年.月.日)
end_data :结束日期,格式是,YYYY.MM.DD(年.月.日)
注:time-range轮询时间是1分钟一次,所以时间的误差<=1分钟。五年级好句
命令模式:时间范围模式
缺省情况:没有时间范围配置
使用指南:绝对时间及日期,指定具体开始的年,月,日,小时,分钟,不能配置多个绝对
时间及日期,重复配置时,后配置的覆盖以前配置的绝对时间及日期。
举例:使能在2004.10.1到2005.1.26内从6:00:00到13:30:00配置生效一剪梅蒋捷
Switch(config)#Time-range dcn_timer
Switch ( Config-Time-Range) #absolute start6:00:00 2004.10.1 end 13:30:00 2005.1.26
1.3 access-list(ip extended)
命令:access-list <num> {deny | permit} icmp {{<sIpAddr><sMask>} | any-source | {host-source <sIpAddr>}} {{<dIpAddr><dMask>} | any-destination | {host-destination
<dIpAddr>}} [<icmp-type>[<icmp-code>]] [precedence <prec>] [tos <tos>][time-range<time-range-name>]
access-list <num> {deny | permit} igmp {{<sIpAddr><sMask>} | any-source | {host-source <sIpAddr>}
} {{<dIpAddr><dMask>} | any-destination | {host-destination
<dIpAddr>}} [<igmp-type>] [precedence <prec>] [tos <tos>][time-range<time-range-name>] access-list <num> {deny | permit} tcp {{<sIpAddr><sMask>} | any-source | {host-source <sIpAddr>}} [s-port {<sPort> | range <sPortMin> <sPortMax>}] {{<dIpAddr>
<dMask>} | any-destination | {host-destination <dIpAddr>}} [d-port {<dPort> | range
回还<dPortMin> <dPortMax>}] [ack+ fin+ psh+ rst+ urg+ syn] [precedence <prec>] [tos
<tos>][time-range<time-range-name>]
access-list <num> {deny | permit} udp {{<sIpAddr><sMask>} | any-source | {host-source <sIpAddr>}} [s-port {<sPort> | range <sPortMin> <sPortMax>] {{<dIpAddr>
<dMask>} | any-destination | {host-destination <dIpAddr>}} [d-port {<dPort> | range
<dPortMin> <dPortMax>}] [precedence <prec>] [tos <tos>][time-range<time-range-name>] access-list <num> {deny | permit} {eigrp | gre | igrp | ipinip | ip | <protocol>} {{<sIpAddr><sMask>} | any-source | {host-source <sIpAddr>}} {{<dIpAddr><dMask>} | any-destination | {host-destination <dIpAddr>}} [precedence <prec>] [tos <tos>][time-range<time-range-name>]
no access-list <num>
功能:创建一条匹配特定IP协议或所有IP协议的数字扩展IP访问规则;如果此编号数字
扩展访问列表不存在,则创建此访问列表。
参数:<num>为访问表标号,100-199;<protocol>为ip上层协议号,0-255;<sIpAddr>为
源IP地址,格式为点分十进制;<sMask >为源IP的反掩码,格式为点分十进制;<dIpAddr>为目的IP地址,格式为点分十进制;<dMask>为目的IP的反掩码,格式为点分十进制,关心的位置0,忽略的位置1;<igmp-type>,igmp的类型, 0-15;<icmp-type>,icmp的类型,0-255 ;<icmp-code>,icmp的协议编号, 0-255;<prec>,IP优先级,0-7;<tos>,tos值,0-15;<sPort>,源端口号,0-65535;<sPortMin>,源端口范围下边界;<sPortMax>,源端口范围上边界;<dPort>,目的端口号,0-65535;<dPortMin>,目的端口范围下边界;<dPortMax>,目的端口范围上边界;<time-range-name>,时间范围名称。
命令模式:全局配置模式
缺省情况:没有配置任何的访问列表。
使用指南:当用户第一次指定特定<num>时,创建此编号的ACL,之后在此ACL中添加表项。
<igmp-type>代表IGMP报文的类型,常用的取值可参照以下的说明:
17(0x11):IGMP QUERY报文
18(0x12):IGMP V1 REPORT报文
22(0x16):IGMP V2 REPORT报文
23(0x17):IGMP V2 LEA VE报文
34(0x22):IGMP V3 REPORT报文
19(0x13):DVMRP报文
20(0x14):PIM V1报文
特别提示:这里所指的报文类型是指不含有IP OPTION情况下的报文类型,在通常情况下,IGMP报文是包含有OPTION字段的,这样的设置对这种报文没有作用。如果希望对包含OPTION的报文进行配置,请直接使用配置OFFSET的方式进行。
举例:创建编号为110的数字扩展访问列表。拒绝icmp报文通过,允许目的地址为192.168.0.1目的端
口为32的udp包通过。
Switch(Config)#access-list 110 deny icmp any-source any-destination
Switch(Config)#access-list 110 permit udp any-source host-destination 192.168.0.1 d-port 32 1.4 access-list(ip standard)
命令:access-list <num> {deny | permit} {{<sIpAddr> <sMask >} | any-source | {host-source <sIpAddr>}}
no access-list <num>
功能:创建一条数字标准IP访问列表,如果已有此访问列表,则增加一条rule表项;本命令的no操作为删除一条数字标准IP访问列表。
参数:<num>为访问表标号,1-99;<sIpAddr>为源IP地址,格式为点分十进制;<sMask >为源IP的反掩码,格式为点分十进制。
命令模式:全局配置模式
缺省情况:没有配置任何的访问列表。
使用指南:当用户第一次指定特定<num>时,创建此编号的ACL,之后在此ACL中添加表项。
举例:创建一条编号为20的数字标准IP访问列表,允许源地址为10.1.1.0/24的数据包通过,拒绝其余源地址为10.1.1.0/16的数据包通过。
Switch(Config)#access-list 20 permit 10.1.1.0 0.0.0.255
