Cisco commands

Cisco

Запись опубликовал Apollon 12 мая, 2014

1 332 просмотра

Создание ACL и его редактирование

cisco#conf tcisco(config)#ip access-list extended BAS_OUTBOUNDcisco(config-ext-nacl)#11 deny ip any host xx.xxx.xxx.xxx      !запретить все обращения на xx.xxxcisco(config-ext-nacl)#exitcisco(config)#interface GigabitEthernet0/0.1883cisco(config-subif)#ip access-group USERS_OUTBOUND out      !применить access-listcisco(config-subif)#no ip access-group USERS_OUTBOUND out      !убрать access-listcisco(config-subif)#end

cisco#sh ip access-lists USERS_OUTBOUND   !Проверить ACLExtended IP access list USERS_OUTBOUND    10 deny ip any host xx.xxx.xxx.xxx (14 matches)    11 deny ip any host xx.xxx.xxx.xxx    200 permit ip any any         ! Всегда должен быть permitcisco#

Как прописать тегированный и не тегированный vlan на нужном порту в cisco

cisco>enPassword: cisco#conf tcisco(config)#int fa0/11cisco(config-if)#switchport trunk encapsulation dot1qcisco(config-if)#switchport mode trunkcisco(config-if)#switchport trunk native vlan 100cisco(config-if)#switchport trunk allowed vlan 55,100

Как просмотреть имеющуюся базу vlan'ov на cisco

cisco:enpassword:cisco#show vlan briefVLAN Name                             Status    Ports---- -------------------------------- --------- -------------------------------1    default                             active    Fa0/12, Fa0/13, Fa0/14, Fa0/23, Gi0/210   VLANName                            active    Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/2211   VLANName                            active    12   VLANName                            active    Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/1613   VLANName                            active    Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/15

Как создать vlan в cisco

cisco:enpassword:cisco#configure terminalciscocisco#(config)#vlan 555cisco(config-vlan)#

Как убрать vlan который только что добавили

cisco(config)#no vlan 555cisco(config)#

Как посмотреть, какие vlan'ы есть на нужном порту, транковые ли они или нет.

для gigabitEthernet

cisco#sh int Gi0/1 trunk

Port        Mode             Encapsulation  Status        Native vlanGi0/1       on               802.1q         trunk-inbndl  1                                      (Po2)Port        Vlans allowed on trunkGi0/1       1-4094Port        Vlans allowed and active in management domainGi0/1       1,10-11,22,23Port        Vlans in spanning tree forwarding state and not prunedGi0/1       1,10-11,22,23

для fastEthernet

cisco#sh int fa0/2 trunk

Port        Mode             Encapsulation  Status        Native vlanFa0/2      on               802.1q         trunking      100Port        Vlans allowed on trunkFa0/2      55,100Port        Vlans allowed and active in management domainFa0/2      55,100Port        Vlans in spanning tree forwarding state and not prunedFa0/2      55,100

URL Filter для cisco. Фильтрует обращения к сайтам http, но https не фильтрует.

class-map match-any url-block-classmatch protocol http host *vk*match protocol http host *faceebook*match protocol http host *odnoklassniki*policy-map url-block-policyclass url-block-classdropint gi0/0service-policy input url-block-policy

http://habrahabr.ru/post/87680/ - начальная конфигурация cisco router 800-1800 моделей

Серверная Админа

Cisco commands

0 Комментариев

Рекомендуемые комментарии

Пожалуйста, войдите, чтобы комментировать

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum