linux一些基本命令以及初级网络配置方法

时间:2022-07-27 05:29:12 其他范文 收藏本文 下载本文

linux一些基本命令以及初级网络配置方法(集锦5篇)由网友“smiling”投稿提供,下面小编给大家带来linux一些基本命令以及初级网络配置方法,希望能帮助到大家!

linux一些基本命令以及初级网络配置方法

篇1:linux一些基本命令以及初级网络配置方法

基本命令

uname -a -s

hostname显示主机名

若是要永久生效,则编辑以下文件

#vim /etc/sysconfig/network

ssh远程登录

#ssh 10.1.1.54 (是以root用户登录的)

#ssh tom@10.1.1.54(是以tom身份登录)

#ssh -Y 10.1.1.54(可以启动图形界面的远程登陆)

scp远程拷贝

#scp 10.1.1.54:/etc/passwd /tmp/test(将目的地址10.1.1.54上的/etc/passwd文件拷贝到本地 /tmp/test下)

#scp /tmp/test 10.1.1.54:/etc/passwd(与上相反)

-r 可以拷贝文件夹

file查看文件属性

#file passwd

init

配置文件/init/inittab

级别 0 关机

1 单用户模式,主要用来修改管理员密码

2 不带网络支持的文本模式

3 带网络支持的文本模式

4 保留

5 图形界面模式

6 重启

sync同步数据

将还没有同步到磁盘中的数据同步到磁盘(一般指是内存中的数据)

shutdown

-r 重启

-p 直接关闭电源

-h 14.09 “hurry up,the system is shutting down”

-c 取消关机计划

firefox &

在后台启动火狐浏榔器

[root@dns 03]# jobs

[1]- Running gedit ule_02.txt &

[2]+ Running firefox &

[root@dns 03]# fg %1

将还在后台运行的job---gedit ule_02.txt 调到前台运行

ctrl + z 把前台进程放到后台去,并且暂停运行

bg 把某个后台暂停的进程在后台运行

ctrl + c 结束某个前台进程

date日期命令

#date+%x

03/17/

#date +%m/%d/%y

03/17/2010

#date +%Y-%m-%d

2010-03-17

#date “+%Y-%m-%d %H:%M:%S”

2010-03-17 14:26:45

#date 031714282010

月日时分年 《-------修改时间

# echo $(($(date +%s)/86400)) 计算当前距离1970-01-01的天数

# echo $(($(date --date=‘2010-03-18 00:00:00‘ +%s)/86400))

echo $LANG 查看当前语言环境

export LANG=en_US.UTF-8更改语言环境

网络配置

网卡配置

#ifconfig

ifconfig eth0

eth0 Link encap:Ethernet HWaddr 00:25:86:91:3D:34

inet addr:10.1.1.72 Bcast:10.1.1.255 Mask:255.255.254.0

inet6 addr: fe80::225:86ff:fe91:3d34/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:

RX packets:51873478 errors:0 dropped:0 overruns:0 frame.:0

TX packets:51390710 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:747618634 (712.9 MiB) TX bytes:3903334584 (3.6 GiB)

Interrupt:177 Base address:0xac00

配置子接口(临时生效)

#ifconfig eth0:1

#mii -tool

检查网卡链路是否起来

修改网卡的配置文件

# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 <---设备名字

BOOTPROTO=static <---网卡启动时候配置的方式: static | dhcp

NBOOT=yes

IPADDR=192.168.1.110

NETMASK=255.255.255.0

GATEWAY=10.1.1.1

#service network restart 《--- # vim /etc/sysconfig/network(配置文件)

# route del default gw 10.1.1.1 <---临时更改默认网关

# route add default gw 10.1.1.1

# route del -net 169.254.0.0 netmask 255.255.0.0 <---临时管理路由条目

# route add -net 169.254.0.0 netmask 255.255.0.0 dev eth0

配置DNS服务器的地址

配置文件 /etc/resolv.conf

nameserver 10.1.1.1

nameserver 202.96.128.166 <--电信

nameserver 210.21.196.6 <---网通

怎么让电脑上网:

1、配置正确的IP地址

2、正确的网关

3、正确的DNS

排错的步骤:

1,ping 127.0.0.1 <----------tcp/ip协议栈

2,ping 网卡的地址 <----------网卡故障

3,ping DNS地址 <----------ping 10.1.1.1

4,ping www.163.com<----------如果无法返回域名对应的ip地址,那么DNS配置错误

练习:

1、熟悉使用特权位,尝试自己描述一下它的用途,

linux一些基本命令以及初级网络配置方法

要求:每个用户使用touch命令创建的文件,拥有者属于tom,拥有组是nokia .实验完毕,不要忘记复原。

2、建立一个文件夹/ftp,要求里面存放的文件只有文件拥有者才能删除。而且该目录下的所有文件和子目录的拥有组属性都是属于tom。

3、怎么样实现让每个帐号在文本终端登录的时候,都在终端上显示 Welcome to upl信息 ?

4、实现全局命令别名 mnts ,实现自动挂载 mount 10.1.1.20:/share/ftp_source/class/03

5、让tom帐号建立文件夹的权限模式是 755,建立文件的权限是644。

6、让主机ping www.baidu.com的时候返回的IP地址是10.1.1.20,应该怎么实现?

7、根据网络配置几个步骤,自己进行故意的破坏,故意配置错误,然后同桌之间进行排错。

1:思路:特权位就是root赋予某个命令有在执行的时候都是以特定的身份执行

第一步:创建用户tom,用户组nokia以及普通用户aaa #useradd tom

#groupadd nokia

#useradd aaa

第二步:查看touch命令的位置,以及详细信息 #which touch

#ls -l `which touch`

第三步:更改touch命令的所有者与所有组 #chown tom:nokia `which touch`

第四步:给touch命令赋予用户和用户组特权位 #chomd u+s,g+s `which touch`

第五步:切换到普通用户并用touch命令创建文件 #su - tom

$touch file1

第六步:使用ls -l查看所创建的文件的所有者与所有组 $ls -l file1

结果:其他帐号不能使用touch <----------------------原因:是因为使用的用户创建文件所在的路径的父目录没有写的权限,到有权限的目录下就可以执行touch命令了

2:思路:第一步:创建文件夹ftp #mkdir /ftp

第二步:递归修改ftp的拥有组 #chown -R :tom /ftp

第三步:赋予ftp粘贴位 #chmod o+t /ftp

3:思路:每个帐号在登录时候都会自动运行帐号所对应的家目录下的.bashrc文件,因此只要在对应的.bashrc中添加echo ““Welcome to upl”

如:#vim /home/inokia/.bashrc

添加echo “Welcome to up1”

#su - nokia

$就会有欢迎信息

4:思路:全局就是说对所有帐号有效。。修改/etc/bashrc就可以了

在末尾添加alias mnts=‘10.1.1.20:/share/ftp_source/class/03 /mnt‘

5:思路:要修改默认的权限模式,可以尝试修改默认的umask

登录tom帐户后在提示符中输入$umask 022

如果需要重启后还是这样,则可以修改配置文件/etc/bashrc

6:思路:只需在本地的解析库中指定www.baidu.com的解析地址为10.1.1.20即可

#vi /etc/hosts

添加10.1.1.20 www.baidu.com

篇2:linux:初级命令以及基本用户管理以及初级网络配置

RHEL5.3安装光盘主要文件内容:

Cluster

ClusterStorage

images

isolinux

Server

VT

showmount -e 10.1.1.20

显示指定的主机可供挂载的目录

将U盘作为引导盘

dd if=diskboot.img f=/dev/sdb

CTRL + SHIFT + T

增加终端标签

常用的shell

cat /etc/shells

/bin/sh

/bin/bash

/sbin/nologin

/bin/tcsh

/bin/csh

/bin/ksh

/bin/zs

man 1 普通命令

5 文件信息

8 管理员专用命令

使用man查看出来的格式中的参数选项中两个符号是指--------[]可有可无,{}必须有

info  m菜单

l上一层

home回到主页面

q退出

help  内部命令

cd  切换目录

~用户家目录

-回到刚才的目录

..上一级目录

.当前目录

空 直接回到用户家目录

pwd 当前目录

mkdir 创建文件夹

-p  如果所要创建的目录文件的父目录没有被创建,则一并创建

ls  查看文件

-h  带度量单位显示

-t  按照最新修改时间排列

-d  查看目录本身的属性

c----字符设备文件

d----目录文件

l----字符连接(软连接)  类似于快捷方式

s----socket套接字

b----块设备文件

----普通文件

p————管道文件

touch  创建文件

创建多个文件:例 touch a{1,2,3}

rm  删除文件

rmdir 删除空目录

-rf  没有交互式的删除目录

grep  管道

重定向

ls -l /dev | grep ^d > ./output.txt  标准正确输出

ls -l /notexist 2 > ./file3.txt    标准错误输出

ls -l /etc/passwd /notexist &> file4.txt 不管正确错误输出都重定向到file4.txt文件

ls -l /etc/passwd /notexist &> /dev/null 屏蔽所有输出结果

>> 追加

cp  复制

-a  尽可能的保留所复制的文件属性

-r  拷贝文件夹

vim

三种模式:

命令模式:

i 在光标前进入

I 在行首进入

a 在光标后进入

A 在行末进入

o 在光标所在行的下一行行首进入

O 在光标所在行的上一行行首进入

cw 修改一个单词

dw 删除一个单词

dd 删除一行

u  撤销上一次操作

CTRL + r 重新上一次操作

GG 光标快速回到文件底部

gg 光标快速回到文件首部

4dd 删除光标所在行开始的4行

p  在光标下一行进行粘贴

yy  复制一行

d$ 删除光标后面的字符都行末

末行模式:

q 退出

q!强制退出

w 保存

wq 保存并退出

wq!强制保存并退出

set nu 显示行数

set nonu 不显示行数

set autoindent 自动对齐

set noautoindent 取消自动对齐

1,5s/mail/gmail/g 全局替换(1-5行)

第三:用户管理

单用户多任务操作系统,只有一个帐号,肯定是管理员帐号

多用户多任务操作系统,拥有多个帐号,linux里只有一个管理员,权限最大的

liunx 帐号的分类:

管理员: uid=0

系统帐号(伪帐号):uid=1-499

普通帐号:uid=500以上

1涉及的一些文件

/etc/passwd

/etc/shadow

2相关命令

/etc/passwd文件的说明

root:x:0:0:root:/root:/bin/bash

用户名:密码:用户ID:组ID:用户描述:家目录:默认shell

/etc/shadow文件说明

root:$1$q0ZCD6PQ$CzjBq5ISoOIweJWMqMnD50:14683:0:99999:7:::

用户名:明文加密密码:最后一次修改密码的日期距离1970年1月1日点天数:密码修改的间隔:密码过期时间:密码过期前7天警告:密码过期后你能使用多少天:帐号过期时间:保留字段

useradd tom

1,在/etc/passwd中添加tom用户

2,在/etc/shadow中添加一行信息

3,在/etc/group中添加一行信息

4,在/etc/gshadow中添加一行信息

5,建立用户的家目录,并且把相应的环境变量文件复制到该目录,而且把相应的权限配置好

.bash_logout

.bash_profile

.bashrc

这些文件都是从/etc/skel/*  复制过来的

6,创建邮件文件,并且注意权限

/var/mail/tom

useradd

-d  自定义家目录

-s  自定义默认shell

-g  自定义所属优先组

-f  指定密码的过期时间

-e  指定帐号过期时间

usermod

usermod -G hellen,mj tom

删除用户 userdel  -r

gid  Gid

一个帐号比寻属于一个优先组(gid) ,同时可以属于多个别的组

组的相关命令

groupadd

groupdel

groupmod  -g -n

gpasswd

gpasswd -A hellen tom  让hellen成为tom组的管理员

组的管理员可以把其他帐号添加到该组

gpasswd -a moto  tom  <---组管理员或者root运行此命令可以moto添加到tom分组

neogrp  tom  <---临时加入到tom组

第四 用户权限

t root 2241 03-16 15:53 /etc/passwd

rw-        r--        r--

拥有者权限    拥有组权限    其他人权限

tom  --> 属于root组

bean --> 不属于root组

r读权限

对于文件:就是具有浏览文件内容的权限

对于目录:就是具有对这个目录进行列表的权限

w写权限

对于文件:就是可以修改文件的内容,但不意味着可以删除文件

对于目录:就是可以在目录下创建文件,删除文件

判断是否可以删除一个文件,依据是否对文件所在目录具有写的权限

x执行权限

对于文件:具有执行这个文件的权限,一般是指命令,脚本等可执行文件

对于目录:具有进入该目录

篇3:Cisco路由器基本配置命令

一、

1.router(config)#router rip 启动rip进程

2.router(conifg-router)#network 172.17.0.0指定rip协议的主网络

3.router(config-router)#passive-interface f0/1把f0/1配置成passive端口

4.router(config-router)#neighbor 172.17.12.67 以单波方式通告rip更新给路由器

5.router(config-if)#ip address 192.168.83.244 255.255.255.0 主ip地址

router(config-if)#ip address 10.33.55.1 255.255.255.0 secondary辅助ip地址

二、

1.router(config-router)#version 2将rip配置成版本2

2.router(config-ip)#ip rip send version 1只发rip 1数据包

router(config-ip)#ip rip receive version 2只接收rip 2数据包

3.router(config-router)#no auto-summary 关闭汇总功能

4.router(config-if)#no ip split-horizon关闭水平分割

5.router#show ip ospf database router 192.168.30.10显示路由器LSA通告

router#show ip ospf database network 192.168.17.18显示网络LSA通告

router#show ip ospf database summary 172.16.121.0显示网络汇总LSA通告

router#show ip ospf database asbr-summary显示ASBR汇总LSA通告

router#show ip ospf database external 10.83.10.0显示自主系统外部LSA通告

router#show ip ospf database nssa-external显示NSSA外部LSA通告

三、

1.router(config)#router ospf 10配置ospf进程id

2.router(config)#interface loopback0

router(config-if)#ip address 192.168.10.1 255.255.255.0配置loopback0接口

3.router(config-router)#area 1 stub 配置stub区域

4.router(config-router)#area 1 stub no-summary配置totally stubby区域

5.router(config-router)#area 1 nssa配置nssa区域

6.router(config-router)#area 25 range 172.16.0.0 255.240.0.0 配置地址汇总

7.router(config-router)#area 100 virtual-link 192.168.100.33 配置虚链路

四、

1.router(config)#standby 172 ip 172.16.10.254加入备份组172 指定虚拟IP 地址

2.router(config-if)#standby 47 priority 150配置HSRP的优先级150

3.router(config-if)#standby 47 preempt 配置HSRP的占先权

4.router(config-if)#standby 47 ip time 2 9 2表示HELLO时间,9表示保持时间

5.router(config)#interface s0

6.router(config-if)#standby 47 track s0 100配置跟踪端口s0并在端口down时减少100

7.router#show standby brief 查看HSRP的状态

8.router#no debuge all关闭调试功能

五、

1.router(config-if)#ip access-group 1 in 访问列表的入

router(config-if)#ip access-group 1 out访问列表的出

2.router(config)#access-list 1 premit 192.168.10.0 0.0.0.255 允许192.168.10.0的网段通过

router(config)#access-list 1 deny 192.168.10.0 2.0.0.255 拒绝192.168.10.2的主机通过

3.router(config)#access-list 1 premit any ;any表示0.0.0.0 255.255.255.255

router(config)#access-list 1 premit host 172.30.16.29 ;host表示0.0.0.0

4.router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21拒绝来自172.16.4.0去往172.16.3.0的FTP流量

5.router(config)#ip access-list extended cisco创建名为cisco的命名访问控制列表

六、静态地址转换

1.配置外部端口的IP地址

Router(config)#interface s0

Router(config-if)#ip address 61.159.62.129 255.255.255.248

2.配置内部端口的IP地址

Router(config)#interface e0

Router(config-if)#ip address 192.168.100.1 255.255.255.0

3.静态地址转换

Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130

4.在内部和外部端口上启用NAT

Router(config)#interafce s0

Router(config-if)#ip nat outside

Router(config)#interafce e0

Router(config-if)#ip nat inside

七、动态NAT配置

1.配置外部端口的IP地址

Router(config)#interface s0

Router(config-if)#ip address 61.159.62.129 255.255.255.248

2.配置内部端口的IP地址

Router(config)#interface e0

Router(config-if)#ip address 192.168.100.1 255.255.255.0

3.定义内部网络允许访问外部网络

Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255

4.定义合法的IP地址池

Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.248

5.实现网络地址转换

Router(config)#ip nat inside source list 1 pool chen

6.在内部和外部端口上启用NAT

Router(config)#interafce s0

Router(config-if)#ip nat outside

Router(config)#interafce e0

Router(config-if)#ip nat inside

八、PAT的配置

1.配置外部端口的IP地址

Router(config)#interface s0

Router(config-if)#ip address 61.159.62.129 255.255.255.248

2.配置内部端口的IP地址

Router(config)#interface e0

Router(config-if)#ip address 192.168.100.1 255.255.255.0

3.定义内部网络允许访问外部网络

Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255

4.定义合法的IP地址池

Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.248

5.实现复用IP地址转换

Router(config)#ip nat inside source list 1 pool chen overload

6.在内部和外部端口上启用NAT

Router(config)#interafce s0

Router(config-if)#ip nat outside

篇4:路由配置初级命令―CCNA学习

路由配置初级命令—CCNA学习

这些都是以前我学习NA时候得笔记,现在有时间整理出来和大家分享

========================================================================================

show hosts  显示当前的主机名配置

show sessions  显示当前的外出TELNET会话

clear line XXX  清除线路

+  直接返回到特权模式

++<6> + x

========================================================================================

enable  进入特权模式

disable  从特权模式返回到用户模式

configure terminal 进入到全局配置模式

interface ethernet 0/1 进入到slot 0的编号为1的以太网口

exit  返回上层模式

end  直接返回到特权模式

========================================================================================

1.当CISCO CATALYST系列交换机,在初始化时,没有发现“用户配置”文件时,会自动

载入Default Settings(默认配置)文件,进行交换机初始化.以确保交换机正常工作.

2.CISCO Router在初始化时,没有发现“用户配置”文件时,系统会自动进入到“初始化

配置模式”(系统配置对话模式,SETUP模式, STEP BY STEP CONFIG模式, 待机模式),不能

正常工作!

========================================================================================

1.CONSOLE PORT(管理控制台接口): 距离上限制,独占的方式.

2.AUX port(辅助管理接口): 可以挂接MODEM实现远程管理,独占的方式.

3.Telnet:多人远程管理(决定于性能, VTY线路数量).不安全.

========================================================================================

立即执行,立即生效

========================================================================================

hostname  配置主机本地标识

r6(config)#interface ethernet 0

r6(config-if)#ip address 1.1.1.1 255.255.255.0

show version  观察IOS版本

设备工作时间

相关接口列表

show running-config 查看当前生效的配置

此配置文件存储在RAM

show interface ethernet 0/1 查看以太网接口的状态

工作状态等等等...

========================================================================================

reload  重新加载Router(重启)

setup  手工进入setup配置模式

show history  查看历史命令(最近刚用过的命令)

terminal history size <0-256> 设置命令缓冲区大小

0 : 代表不缓存

copy running-config startup-config 保存当前配置

概念:

nvram : 非易失性内存,断电信息不会丢失 <-- 用户配置   <-- startup-config

ram : 随机存储器,断电信息全部丢失  <-- 当前生效配置 <-- running-config

startup-config 在每次路由器或是交换机启动时候,会主动加载

========================================================================================

banner motd [char c] 同时要以[char c]另起一行结束

description  描述接口注释

( ++<6> ) + x

为console口配置密码:

line conosle 0  进入到consolo 0

password cisco  设置一个密码为“cisco”

login  设置login时使用密码

enable password  设置明文的enable密码

enable secret  设置暗文的enable密码(优先于明文被使用)

service password-encryption 加密系统所有明文密码(较弱)

设置vtp线路密码(Telnet)

line vty 0 ?

password cisco

login

========================================================================================

配置虚拟回环接口(回环接口默认为UP状态)

inerface loopback ? 创建一个回环接口

ip address 1.1.1.1 255.0.0.0 配置接口的IP地址

end  退出该接口

ping 1.1.1.1  检测该接口有效性

no *  做配置的反向操作

DCE/DTE 仅存在广域网中

show controllers serial 0 用于查看DCE与DTE的属性

DCE的Router需要配置时钟频率

clock rate ?  配置DCE接口的时钟频率(系统指定频率)

========================================================================================

Serial1 is administratively down, Line protocol is down

没有使用no shutdown命令激活端口

Serial1 is down, Line protocol is down

1.对方没有no shutdown激活端口

2.线路损坏,接口没有任何连接线缆

Serial1 is up, line protocol is down

1.对方没有配置相同的二层协议 serial接口default encapsulation: HDLC

2.可能没有配置时钟频率

Serial1 is up, line protocol is up

接口工作正常

========================================================================================

show cdp neighbors 查看CDP的邻居(不含IP)

show cdp neighbors detail 查看CDP的邻居(包含三层的IP地址)

show cdp entry * 查看CDP的邻居(包含三层的IP地址)

r1(config)#no cdp run 在全局配置模式关闭CDP协议(影响所有的接口)

r1(config-if)#no cdp enable 在接口下关闭CDP协议(仅仅影响指定的接口)

clear cdp table  清除CDP邻居表

show cdp interface serial 1 查看接口的CDP信息

========================================================================================

Sending CDP packets every 60 seconds(每60秒发送cdp数据包)

HoldTime 180 seconds(每个CDP的信息会保存180秒)

========================================================================================

ip host  设置静态的主机名映射

========================================================================================

篇5:思科路由器基本配置与常用配置命令

启动接口,分配IP地址:

router>

router> enable

router#

router# configure terminal

router(config)#

router(config)# interface Type Port

router(config-if)# no shutdown

router(config-if)# ip address IP-Address Subnet-Mask

router(config-if)# ^z

配置RIP路由协议:30秒更新一次

router(config)# router rip

router(config-if)# network Network-Number <--通告标准A,B,C类网-->

router(config-if)# ^z

配置IGRP路由协议:90秒更新一次

router(config)# router igrp AS-Number <-- AS-Number范围1~65535-->

router(config-if)# network Network-Number <--通告标准A,B,C类网-->

router(config-if)# ^z

配置Novell IPX路由协议:Novell RIP 60秒更新一次

router(config)# ipx routing [node address]

router(config)# ipx maximum-paths Paths <--设置负载平衡,范围1~512-->

router(config)# interface Type Port

router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] <--通告标准A,B,C类网-->

router(config-if)# ^z

配置DDR:

router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number]

router(config)# interface bri 0

router(config-if)# dialer-group Group-Number

router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number

router(config-if)# ^z

配置ISDN:

router(config)# isdn swith-type Swith-Type <--配置ISDN交换机类型,中国使用basic-net3-->

router(config-if)# ^z

配置Frame. Relay:

router(config-if)# encapsulation frame-relay [cisco | ietf ]

router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ]

router(config-if)# bandwidth kilobits

router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ]

<--配置静态Invers ARP表:

router(config)# frame-relay Protocol Protocol-Address DLCI [ Broadcast ] [ ietf | cisco ] [ payload-compress | packet-by-packet ]

-->

<--设置Keepalive间隔:

router(config-if)# keepalive Number

-->

<--为本地接口指定DLCI:

router(config-if)# frame-lelay local-dlci Number

-->

<--子接口配置:

router(config-if)# interface Type Port.Subininterface-Number [ multipoint | point-to-point ]

router(config-subif)# ip unnumbered Interface

router(config-subif)# frame-lelay local-dlci Number

-->

router(config-if)# ^z

配置标准ACL:

router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] <-- Access-List-Number 范围:1~99标准ACL;100~199扩展ACL;800~899标准IPX ACL;900~999扩展IPX ACL;1000~1099 IPX SAP ACL;600~699Apple Talk ACL-->

router(config)# interface Type Port

router(config-if)# ip access-group Access-List-Number [ in | out ]

router(config-if)# ^z

配置扩展ACL:

router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]

router(config)# interface Type Port

router(config-if)# ip access-group Access-List-Number [ in | out ]

router(config-if)# ^z

配置命名ACL:

router(config)# ip access-list [ standard | extended ] ACL-Name

router(config [ std- | ext- ] nacl)# [ permit | deny ] [ IP-Access-List-Test-Conditions ]

router(config [ std- | ext- ] nacl)# no [ permit | deny ] [ IP-Access-List-Test-Conditions ]

router(config [ std- | ext- ] nacl)# ^z

router(config)# interface Type Port

router(config-if)# ip access-group [ACL-Name | 1~199 ] [ in | out ]

router(config-if)# ^z

配置DCE时钟:

router# show controllers Type Port <--确定DCE接口-->

router(confin-if)# clock rate 64000 <--进入DCE接口设置时钟速率-->

router(config-if)# ^z

配置PPP协议:

router(config)# username Name password Set-Password-Here <--验证方建立数据库-->

router(config)# interface Type Port

router(config-if)# encapsulation ppp <--启动PPP协议-->

router(config-if)# ppp outhentication [ chap | chap pap | pap chap | pap ] <--选择PPP认证-->

router(config-if)# ppp pap sent-username Name password Password <--发送验证信息-->

router(config-if)# ^z

PAP单向认证配置实例:

验证方:

router-server(config)# username Client password 12345 <--验证方建立数据库-->

router-server(config)# interface serial 0

router-server(config-if)# encapsulation ppp

router-server(config-if)# ppp authentication pap <--选择使用PAP实现PPP认证-->

router-server(config-if)# ^z

被验证方:

router-client(config-if)# encapsulation ppp

router-client(config-if)# ppp pap sent-username Client password 12345 <--发送验证信息-->

router-client(config-if)# ^z

PAP双向认证配置实例:

路由器 A:

routerA(config)# username B password 12345

routerA(config)# interface serial 0

routerA(config-if)# encapsulation ppp

routerA(config-if)# ppp authentication pap

routerA(config-if)# ppp pap sent-username A password 54321

routerA(config-if)# ^z

路由器 B:

routerB(config)# username A password 54321

routerB(config)# interface serial 1

routerB(config-if)# encapsulation ppp

routerB(config-if)# ppp authentication pap

routerB(config-if)# ppp pap sent-username B password 12345

routerB(config-if)# ^z

CHAP单向认证配置实例:

验证方:

router-server(config)# username router-client password 12345

router-server(config)# interface serial 0

router-server(config-if)# encapsulation ppp

router-server(config-if)# ppp authentication chap

router-server(config-if)# ^z

被验证方:

router-client(config-if)# encapsulation ppp

router-client(config-if)# ppp authentication chap

router-client(config-if)# ppp chap hostname router-client

router-client(config-if)# ppp chap password 12345

router-client(config-if)# ^z

CHAP双向认证配置实例:

路由器 A:

routerA(config)# username routerB password 12345

routerA(config)# interface serial 0

routerA(config-if)# encapsulation ppp

routerA(config-if)# ppp authentication chap

routerA(config-if)# ppp chap hostname routerA

routerA(config-if)# ppp chap password 54321

routerA(config-if)# ^z

路由器 B:

routerB(config)# username routerA password 54321

routerB(config)# interface serial 1

routerB(config-if)# encapsulation ppp

routerB(config-if)# ppp authentication chap

routerB(config-if)# ppp chap hostname routerB

routerB(config-if)# ppp chap password 12345

routerB(config-if)# ^z

Telnet使用:

routerA# terminal monitor <--可以传回在远端主机执行Debug命令的结果-->

routerA# telnet IP-Address [ Router-Name ] <--Telnet到指定的地址或名字的主机-->

routerB# [ exit | logout ] <--退出Telnet-->

routerB# ++<6>再按 <--挂起Telnet-->

routerA# show sessions <--显示当前所有Telnet的信息,包括Connect-Number -->

routerA# Connect-Number <--返回指定的Telnet连接-->

routerA# disconnect IP-Address [ Router-Name ] <--断开指定地址或名字的主机的连接-->

routerA# show user <--显示Telnet到本机的连接信息-->

routerA# clear line [ 0 | 1 | 2 | 3 | 4 ] <--断开指定Telnet到本机的连接-->

禁止任何Telnet到本机:

router(config)# line vty 0 4

router(config-line)# access-class ACL-Number

router(config)# ^z

设置主机名:

router(config)# hostname Set-Hostname

router(config)# ^z

router(config)# ^z

设置用户模式密码:

router(config)# line console 0

router(config-line)# login

router(config-line)# password Set-Password

router(config-line)# ^z

设置Telnet密码:

router(config)# line vty 0 4

router(config-line)# login

router(config-line)# password Set-Password

router(config-line)# ^z

设置特权模式密码:

router(config)# enable password Set-Password <--不加密的密码,明码

学习心得如何总结

3DSMAX学习心得总结

php实习报告

初级程序员个人简历

网络工程毕业的个人简历

NCIE网络工程个人简历

应届网络工程个人简历

学习计划软件

市场报告

网页设计工作实习报告

linux一些基本命令以及初级网络配置方法
《linux一些基本命令以及初级网络配置方法.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

【linux一些基本命令以及初级网络配置方法(集锦5篇)】相关文章:

如何保护Linux 网络安全2022-10-13

安卓实习心得感悟2023-08-22

安全文明出行心得感悟2022-05-04

海事管理专业求职信2023-01-14

linux目录简单介绍Linux2022-11-11

面试的个人职业生涯规划2023-02-20

会计岗位规章制度2022-08-26

大学生计算机专业实习总结2024-03-12

Shell中的变量使用小结2022-07-08

软件工程总结2022-05-07

点击下载本文文档