Cisco Support Community
cancel
Showing results for 
Search instead for 
Did you mean: 

PR Commands.txt

Dynagen
=======
list

start {/all | router1 [router2] ...}
stop {/all | router1 [router2] ...}
reload {/all | router1 [router2] ...}

console
telnet

exit

idlepc get Router1
-- se alege o varianta cu *
-- se baga in fisierul .net: idlepc = valoarea aleasa la pasul anterior

export Router fisier
-- salveaza configuratiile router-ului


Console
=======

>en
#conf t

do -- din (config)# rulezi comenzi doar pentru #
no -- anuleaza comenzi

{ INTERFETE

    #sh ip int br
    -- arata interfetele

        (config)#int <>
        -- configurezi o interfata
        (config-if)#ip add <IP> <Mask>
        -- adaugi un ip pe acea int
        (config-if)#no sh
        -- deschizi interfata
}

{ IPV6
    #sh ipv int br
    #sh ipv rou

    (config-if)#ipv6 e
    -- activam ipv6
    (config-if)#ipv6 add 2002:AC0E:1F02:1::2/64
    -- pt a suporta tunel 6to4 trebuie:
    -- primii 16 sa fie 2002
    -- apoi adresa IPv4 transf in hexa
    -- apoi o adresa de subretea
    -- apoi adresa de host
    (config-if)#ipv6 add 2002:AC0E:1F02:1::2/64 eui-64
    -- daca vrei sa isi ia hostul cu eui-64

    { RIPng / RIPv6
   
        (config)#ipv6 u
        -- unicast-routing -- fara asta nu merge
        (config)#ipv router rip rip1
        -- activezi RIPng pe router cu numele rip1
       
        -- intri intr-o interfata pe care vrei sa activezi RIPng
        (config-if)#ipv rip rip1 en
        -- activezi
        (config-if)#ipv rip rip1 default-information originate
        -- daca vrei sa redistribui in RIP ruta Quad 0
    }
}

#sh ip rou
-- arata rutele

{ STATIC

    (config)#ip route <IP unde se duce> <Masca unde se duce>
            <Interfata pe unde se duce> <IP-ul routerului unde se duce>
    (config)#

{ RIP

    (config)#router rip
    -- intra in configurarea pt RIP
    (config-router)#net <IP>
    -- ip-ul si isi extrage el masca
    (config-router)#ve 2
    -- activezi versiunea 2!
    (config-router)#no au
    -- no auto-summary - nu sumarizeaza automat retelele
    (config-router)#default-information originate
    -- redistribuie in RIP ruta Quad 0
    (config-router)#redistribute static
    -- redistribuie toate rutele statice
   
    { KEYCHAIN
   
        (config)#key chain <NUME-LANT>
        (config-keychain)#key <NUMAR>
        (config-keychain-key)#key-string <PAROLA>
       
        --intram intr-o interfata care e folosita pt update si dam
        (config-if)#ip rip au m m
        -- ip rip authentication mode md5
        (config-if)#ip rip au k <NUME-LANT>
        -- ip rip authentication key-chain -- sa folosesti lantul creat
    }

}

{ EIGRP
    (config)#router eigrp <numar>
    (config-router)#net <IP> <Mask>
    (config-router)#redistribute connected
    -- baga in EIGRP retelele conectate
    (config-router)#redistribute static
    -- daca ai bagat o ruta statica (gen pt internet)
    -- o dai pe asta si se redistribuie in sistem
    (config-router)#no auto-summary
    -- nu mai sumarizeaza retelele
   
    -- pentru sumarizare, intri pe fiecare interfata pe care vrei sa faci reclama
    (config-if)#ip summary-address eigrp <numar-eigrp> <IP> <Masca de sumarizare>
   
    (config-router)#nei 10.10.10.5 fa1/0
    -- stabilesti vecinii pentru pachete unicast
    -- trebuie dat pe ambele routere
    -- e folositor la securizarea legaturilor
   
    (config-router)#variance 50
    -- daca vrei sa ai load balancing pentru aceeasi destinatie
   
   
    { KEYCHAIN
   
        (config)#key chain <NUME-LANT>
        (config-keychain)#key <NUMAR>
        (config-keychain-key)#key-string <PAROLA>
       
        --intram intr-o interfata care e folosita pt update si dam
        (config-if)#ip authentication mode eigrp <NR-EIGRP> md5
        (config-if)#ip authentication key-chain eigrp <NR-EIGRP> <NUME-LANT>
       
    }

}

{ OSPF

    (config)#router ospf 1
    -- nu conteaza numarul
    -- sa nu fie mai mult de 1
    (config-router)#network 172.1.231.1 255.255.255.252 area 0
    -- adresa, masca si area in care bagi respectiva interfata
   
    #sh ip ospf neig
   
    -- pentru modificare prioritati DR / BDR / DROTHER
    -- intri pe interfata
    (config-if)#ip ospf priority 0
    -- inseamna ca nu participa la alegerea DR
    -- 255 e maximul

    #clear ip ospf process
    -- resetezi modul lor de a alege DR / BDR / DROTHER
   
    Loopback cu IP-ul cel mai mare
    -- ip-ul cel mai mare == DR
    -- urmatorul == BDR
    -- urmatoarele == DROTHER
    Interfetele active cu acelasi rationament
   
    -- injectare de ruta default fara a scrie o ruta default
    (config-router)#default-information originate always
   
    -- pentru a introduce retelele conectate in OSPF (Lo-uri)
    (config-router)#redistribute connected
    -- subnets iti zice sa nu fie classfull (obligatoriu as zice eu)
    -- metric-type 1 == E1 - adica e cu cost cumulativ
    -- fara metric-type == E2 - costul egal cu costul extern
    -- metric xx == setezi costul initial
   
    -- daca nu vrem sa primeasca rute externe (LSA 5)
    (config-router)#area <ID> stub
   
    -- LSA de tip 3 (Totally Stubby)
    (config-router)#area <> stub no-summary
   
    -- pentru a pune parola pe interfata
    -- intri in interfata
    (config-if)#ip ospf authentication message-digest
    -- activeaza autentificare cu md5
    (config-if)#ip ospf message-digest-key 1 md5 cisco
    -- aici setezi parola cisco
   
    #debug ip ospf events -- vezi problemele intre routere
    -- intri pe interfata
    -- ip ospf ? -- si vezi ce trebuie modificat
   
    -- pentru virtual link
    (config-router)#area <AREA ID> virtual-link <ID>
    -- AREA ID este aria tranzitata
    -- ID este ID-ul celuilalt router
   
    -- pentru SUMARIZARE
    (config-router)#summary-address 192.168.0.0 255.255.255.0
    -- sau pt a baga o ruta fara network sau redis conn
    (config-router)#area 201 range 192.168.1.0 255.255.255.0
   
    -- pentru injectare ruta externa intr-o zona stub
    -- trebuie sa o facem not-so-stubby
    (config-router)#no area <> stub
    (config-router)#area <> nssa no-summary
    -- cel din margine
    (config-router)#area <> nssa
    -- cele din interior

}

{ BGP

    (config)#router bgp 300
    -- area unde sunt eu
    (config-router)#nei 66.218.168.5 remote-as 100
    -- area unde este vecinul
   
    -- cand faci bgp pe loopbackuri trebuie sa dai
    (config-router)#nei 150.0.1.1 update-source L0
    -- nei <L0 de pe vecin> update-source <L0 de la tine>
   
    -- bagi o retea in bgp cu originea interna
    (config-router)#network 150.0.5.0 mask 255.255.255.0
   
    -- bagi o retea cu originea necunoscuta
    (config-router)#redistribute connected route-map all_loopbacks
    (config)#route-map all_loopbacks permit 10
    (config-route-map)#match int L0

    -- daca bagi asta iti apar rutele de la ruterele exterioare
    (config-router)#neighbor 150.0.3.3 next-hop-self
   
    -- ping de pe eBGP pe eBGP se face cu
    (config-router)#nei <> ebgp-multihop 2

}

{ REDISTRIBUTION

    -- redis RIP in OSPF -- filtram toate rutele x.x.x.x/30
    -- access-list
    (config)#ip access-list standard rip-ospf
    (config-std-nacl)#permit 10.0.0.8 0.0.0.3
    (config)#route-map rip-ospf deny 10
    (config-route-map)#match ip add rip-ospf
    (config-route-map)#set metric 30
    (config-route-map)#route-map rip-ospf permit 20
   
   
    (config)#router ospf 2
    (config-router)#redistribute rip metric 44 route-map rip-ospf subnets

    (config)#router rip
    (config-router)#redistribute ospf 2 metric 6
    (config-router)#v 2
    (config-router)#no auto
   
    -- deobicei intri in ala in care vrei sa adaugi rute
    -- dai redistribute din ala de unde vrei sa iei si apoi faci modificari

}

{ ACL NAT GRE

    (config)#ip access-list standard lista-nat
    -- creezi o lista standard cu nume
    (config-std-nacl)#permit <IP> <Wildcard>
    -- ii bagi ce sa permit / deny
    (config)#ip nat inside source list lista-nat interface Fa1/0 overload
    -- tre sa ii zici ca lista de insides va merge pe outside cu overload
    -- apoi intri pe interfete
    -- pe cea de iesire dai ip nat outside
    -- pe cea de inauntru dai ip nat inside
   
    -- pentru extended ACL
    (config-ext-nacl)#permit ip 191.105.157.2 0.0.0.0 155.17.23.1 0.0.0.0
    -- permit <PROTOCOL> <IP SURSA> <WILD CARD> <IP DEST> <WILD CARD>
    (config-if)#ip access-group ext in
    -- filtrez access-group-ul <Nume> <Directie>
   
    (config-ext-nacl)#deny tcp any host 77.73.36.99 eq www
    -- blochez pe TCP - orice calculator - catre IP-ul ala - cu portul egal cu www (80)
    -- apoi incarc pe interfata care trebuie cu directia care trebuie
   
    -- cand iti cere sa blochezi conexiuni noi dai
    -- permit <ceva> <ceva> <ceva> established
    -- si apoi
    -- deny <ceva> <ceva> <ceva>

    -- pentru tunelare GRE
    (config)#int T0
    -- intri in tunel
    (config-if)#ip add 11.11.11.1 255.255.255.252
    -- adaugi un IP oarecare cu masca /30
    (config-if)#tun sou fa2/0
    (config-if)#tun dest 191.105.157.2
    -- sursa e portul de plecare
    -- destinatia e IP-ul real de sosire
    -- apoi adaugi rute statice catre retelele unde vrei sa ajungi prin tunel
    (config)#ip route 172.39.167.0 255.255.255.252 T0

}


Other
-----

#copy run start
-- salveaza configuratia

#sh cdp nei [d]
-- protocol Cisco, arata vecinii

    (config)#line con 0
    -- portul de consola
    (config-line)#logging synchronous
    -- folosit sa-ti apara mesajele pe urmatoarea linie

(config)#enable secret <parola de enable>
-- parola pt enable

(config)#username <> password <>
(config)#line vty 0 4
(config-line)#transport input telnet
(config-line)#login local

(config)#alias exec <alias> <command>
-- creezi un alias pentru o comanda

Version history
Revision #:
1 of 1
Last update:
‎01-16-2011 04:34 PM
Updated by:
 
Labels (1)
Attachments