Cisco常用配置和命令

时间:2024-09-09 13:34:20

1、ASA常用管理
management-access inside      #开启远程连接inside口
show snmp-server oidlist          #查看ASA snmp的oid
show vpn-sessiondb svc|l2l|remote      #查看远程VPN连接状态
ASA5525(config)# vpn-sessiondb logoff ?    #注销VPN登陆用户

2、查看接口描述
show interfaces description

3、查看每个模块信息(包括板卡信息)
show inventory   #N6K

4、查看光纤模块的光功率信息
show int trans details

5、ssh登陆配置
crypto key generate rsa modulus 1024
ip domain name kayou.com
ip ssh version 2

6、snmp v3配置
snmp-server group test v3 priv
snmp-server host 172.20.1.233 version 3 priv test
snmp-server community test.com RO
snmp-server enable traps snmp linkdown linkup
snmp-server user test test v3 auth md5 test123 priv des test123 配置用户名和密码
#默认端口为162(show run all | in snmp-server查看snmp默认配置)
查看snmp状态
show snmp
show snmp user
show snmp host

7、使用ftp协议开启自动远程配置备份
archive
 log config
  logging enable
  logging size 200
  notify syslog contenttype plaintext
  hidekeys
 path ftp://192.168.105.207/BJ_SW01/$t($h)-config
 write-memory
ip ftp username network     #ftp登录用户名
ip ftp password 7 cisco       #ftp登录密码

8、交换机堆叠配置
switch 1 renumber 2         #更改交换机堆叠号(需要重启交换机),默认为1
switch 1 priority <1-15>    #优先级越高越优
show switch                     #查看堆叠状态

9、c2960-lanbase-mz.122-53.SE2.bin版本接口802.1X配置
switchport access vlan 100    #接口划入vlan 100
switchport mode access        #接口access模式
authentication event fail action authorize vlan 11    #接口认证失败 vlan 11
authentication event no-response action authorize vlan 100    #接口认证无响应 vlan100
authentication port-control auto     #开启接口控制认证
dot1x pae authenticator     #开启802.1X功能
dot1x timeout quiet-period 10     #认证失败后的静默时间10
dot1x timeout supp-timeout 5     #认证等待的时间5