網路規劃Rouuter指令

# 網路規劃Rouuter指令 ## Outline - CH2 - IOS基本指令 - [常用指令介紹](#ch2-2) - [設定介面IP位址](#ch2-3) - [設定介面IP位址](#ch2-4) - [遠端登入-Telnet](#ch2-5) - [遠端登入-SSH](#ch2-6) - CH3 - 設定檔及IOS維護 - [IOS設定檔](#ch3-1) - [IOS多重開機](#ch3-2) - [TFTP備份與復原](#ch3-3) - [ROMMON復原IOS](#ch3-4) - [ROMMON復原密碼](#ch3-5) - CH4 - 靜態路由 - [路由表介紹](#ch4-1) - [靜態路由](#ch4-2) - [預設路由](#ch4-3) - CH5 - 動態路由 - [RIP](#ch5-1) - [EIGRP](#ch5-2) - [OSPF](#ch5-3) - Ch6 - IPV6路由 - [IPV6設定](#ch6-1) - [IPV6靜態路由](#ch6-2) - [IPV6 RIP](#ch6-3) - [IPV6 EIGRP](#ch6-4) - [IPV6 OSPF](#ch6-5) - Ch7 - 交換器 - [交換器基本設定](#ch7-1) - [VLAN之間的路由](#ch7-2) - [不同交換器VLAN串接](#ch7-3) - [VLAN之間的路由](#ch7-4) - [主幹協定](#ch7-5) - [單臂路由](#ch7-6) - [DTP](#ch7-7) - [原生VLAN和,限制VLAN](#ch7-8) - Ch8 - 交換器進階 - [VTP](#ch8-1) - [STP](#ch8-2) - [手動調整STP](#ch8-3) - [STP版本及PVST+](#ch8-4) - [BPDU Guard](#ch8-5) - [PortFast](#ch8-6) - Ch9 - ACL - [標準ACL](#ch9-1) - [延伸ACL](#ch9-2) - [命名ACL](#ch9-3) - [vty請動ACL](#ch9-4) - Ch10 - NAT - [靜態NAT](#ch10-1) - [動態NAT](#ch10-2) - [PAT](#ch10-3) - [PAT外部介面](#ch10-4) - Ch11 - DHCP - [DHCP](#ch11-1) - [DHCP Relay](#ch11-2) - Ch12 - CDP - [CDP](#ch12-1) - [LLDP](#ch12-2) - Ch13 - EtherChannel - [PAgP](#ch13-1) - [LACP](#ch13-2) - Ch14 - FHRP - [FHRP](#ch14-1) - Ch15 - 網路管理 - [NTP](#ch15-1) - [Syslog](#ch15-2) - [SNMP](#ch15-3) - Ch16 - 網路安全 - [連接埠安全](#ch16-1) ## CH2 - IOS基本指令 ### CH2-2 常用指令介紹<a id="ch2-2"></a> #離開特權模式 : ``` Router# disable ``` #中斷錯誤命令 : ``` Ctrl + Shift + 6 ``` #查看資訊 : ``` Router#show [參數] (參數:version,run,ip route...) ``` #設定主機名: : ``` Router(config)#hostname [hostname] ``` #設定動態提示訊息(banner motd) : ``` Router(config)#banner motd [delimiter] [message] [delimiter] ``` ==!其中，delimiter 是自訂的分隔符號，可以是任意符號，但通常使用 "#" 或 "%" 作為分隔符號。== ### CH2-3 Console連線、設定密碼<a id="ch2-3"></a> #Console連線 : ``` Router(config)#line console 0 ``` #設定未加密密碼 : ``` Router(config-line)#password [password] ``` **#設定完須執行** : ``` Router(config-line)#login ``` #設定Enable密碼(未加密、加密) : ``` Router(config)#enable password [password] ``` ``` Router(config)# enable secret [password] ``` #將未加密密碼加密 : ``` Router(config)#service password encryption ``` #設定特權級別(15級可以直接進入到特權模式) : ``` Router(config)#line console 0 Router(config-line)#privilege level 15 ``` ### CH2-4 設定介面IP位址<a id="ch2-4"></a> #進入介面設定模式 : ``` Router(config)#interface [介面名稱] ``` #設定IP位址 : ``` Router(config-if)#ip address [IP位址] [子網路遮罩] ``` #啟動介面 : ``` Router(config-if)# no shutdown ``` #快速顯示路由器上所有介面的基本網路設定資訊 : ``` show ip interface brief ``` ==!這包括介面的IP位址、狀態、協定以及其他相關的資訊。== #增加介面的文字描述 : ``` Router(config-if)# description [文字描述] ``` ### CH2-5 遠端登入-Telnet<a id="ch2-5"></a> #進入VTY設定模式，這裡以VTY 0-4為例 : ``` Router(config)#line vty 0 4 Router(configline)#password [password] Router(configline)#login ``` #測試遠端登入(CMD) : ``` telnet [IP] ``` ==如果沒有設定enable密碼，則遠端登入無法進入enable模式== #設定本地帳號 : ``` Router(config)#username [帳號] password [密碼] Router(config)#username [帳號] secret [密碼] Router(config)#username [帳號] privilege [level] secret [密碼] ``` #連線使用本地帳號進行驗證 : ``` Router(config-line)#login local ``` ### CH2-6 遠端登入-SSH<a id="ch2-6"></a> ==!需先設定該路由器所有介面IP== #設定路由器的主機名稱和域名 : ``` Router(config)#hostname [主機名稱] Router(config)#ip domain-name [域名] ``` #產生SSH金鑰 : ``` Router(config)#crypto key generate rsa ``` ==!建議長度1024== #啟用SSH服務並設定版本 : ``` Router(config)#ip ssh version 2 ``` #建立本地帳號 : ``` Router(config)#username [帳號] secret [密碼] ``` #設定vty線路啟用SSH登入，並設定使用本地帳號進行驗證 : ``` Router(config)#line vty 0 4 Router(config-line)#transport input ssh Router(config-line)#login local ``` #測試SSH連線(CMD): : ``` ssh -l [帳號] [IP] ``` ## CH3 - 設定檔及IOS維護 ### CH3-1 IOS設定檔<a id="ch3-1"></a> #將 running-config的設定保存到 startup-config中: : ``` Router#copy running-config startup-config ``` ### CH3-2 IOS多重開機<a id="ch3-2"></a> #使用 boot system 命令，將其中一個映像檔指定為預設的啟動設定 : ``` Router(config)#boot system flash [c1841-ipbase-mz.123-14.T7.bin] ``` ### CH3-3 TFTP備分與復原<a id="ch3-3"></a> #使用以下指令將路由器的設定檔備份到TFTP伺服器 : ``` Router#copy running-config tftp ``` #使用以下指令將TFTP伺服器上的備份設定檔複製回路由器 : ``` Router#copy tftp running-config ``` #使用以下指令將IOS映像備份到TFTP伺服器 : ``` Router#copy flash tftp ``` #使用以下指令將映像從TFTP伺服器複製回設備 : ``` Router#copy tftp flash ``` ### CH3-4 ROMMON復原IOS<a id="ch3-4"></a> ==!重開機後按住Control+c(開機後30秒內)== #使用以下指令連接到 TFTP 伺服器 : ``` rommon 1 > IP_ADDRESS=[伺服器IP位址] rommon 2 > IP_SUBNET_MASK=[子網遮罩] rommon 3 > DEFAULT_GATEWAY=[預設閘道IP位址] ``` #使用以下指令設定TFTP 伺服器的IP位址以及IOS映像檔案的名稱 : ``` rommon 4 > TFTP_SERVER=[伺服器IP位址] rommon 5 > TFTP_FILE=[IOS映像文件名稱] ``` #使用以下指令開始從 TFTP 伺服器下載IOS映像檔案 : ``` rommon 6 > tftpdnld ``` #重新啟動 : ``` rommon 7 > reset ``` ### CH3-5 ROMMON復原密碼<a id="ch3-5"></a> ==!重開機後按住Control+c(開機後30秒內)== #使用以下指令來設定組態暫存器，並重新啟動路由器 : ``` rommon 1 > confreg 0x2142 rommon 2 > reset ``` #使用以下指令更改 Console及Enable密碼 : ``` Router(config)#line console 0 Router(config-line)#password [password] Router(config-line)#login Router(config)#enable secret [password] ``` #使用以下指令將 Configuration Register 改回 0x2102 : ``` Router(config)#config-register 0x2102 ``` #將修改完的檔案複製到startup檔案 : ``` Router(config)#copy run startup ``` ## CH4 - 靜態路由 ### CH4-1 路由表介紹<a id="ch4-1"></a> #路由器ping、路由追蹤指令 : ``` ping [IP] traceroute [IP] ``` ### CH4-2 靜態路由(AD=1)<a id="ch4-2"></a> ==!是新增Router未知的網段== #設定靜態路由 : ``` ip route [目的網路] [子網遮罩] [出口介面或下一跳 IP] ``` **EX:** 使用出口介面 : ``` ip route 192.168.1.0 255.255.255.0 GigabitEthernet0/0 ``` 使用下一跳 IP 位址 : ``` ip route 192.168.1.0 255.255.255.0 192.168.2.1 ``` ### CH4-3 預設路由<a id="ch4-3"></a> #設定預設路由 : ``` ip route 0.0.0.0 0.0.0.0 [出口介面或下一跳 IP] ``` ## CH5 - 動態路由 ### CH5-1 RIP(AD=120)<a id="ch5-1"></a> #啟用 RIP 協定 : ``` Router(config)#router rip ``` #增加網路到 RIP 路由表 : ``` Router(config-router)#network [network-address] ``` ==!是新增Router已知的網段== #設定版本及關閉自動摘要 : ``` Router(config-router)#version 2 Router(config-router)#no auto-summary ``` #將預設路由廣播給RIP領域中的其他路由器 : ``` Router(config-router)#default-information originate ``` ### CH5-2 EIGRP(AD=80) <a id="ch5-2"></a> #啟動 EIGRP 協定 : ``` Router(config)#router eigrp [AS-number] ``` ==!AS-number 在同一個EIGRP裡的Router都必須一致== #增加網路到 EIGRP 路由表 : ``` Router(config-router)#network [network-address] ``` ==!是新增Router已知的網段== #關閉自動摘要 : ``` Router(config-router)#no auto-summary ``` #將預設路由廣播給EIGRP領域中的其他路由器 : ``` Router(config-router)#redistribute static ``` ### CH5-3 OSPF(AD=110) <a id="ch5-3"></a> #啟動 OSPF 協定 : ``` Router(config)#router ospf [process-id] ``` ==!其中 process-id是程序號碼== #增加網路到 OSPF 路由表 : ``` Router(config-router)#network [network-address] [wildcard-mask] area [area-id] ``` ==!wildcard-mask = 子網路遮罩相反 ex:子=255.255.255.0 -> 萬=0.0.0.255== ==!area-id是區域ID，通常都是0== #設定 Router ID(選擇性) : ``` Router(config-router)#router-id [ip-address] ``` #將預設路由廣播給OSPF領域中的其他路由器 : ``` Router(config-router)#default-information originate ``` ## Ch6 - IPV6路由 ### CH6-1 IPV6設定 <a id="ch6-1"></a> #啟用 IPv6 路由功能 : ``` Router(config)#ipv6 unicast-routing ``` #設定 IPv6 位址 : ``` Router(config-if)#ipv6 address [ipv6-address/prefix-length] ``` #顯示路由器上 IPv6 介面的設定和狀態訊息 : ``` show ipv6 interface brief ``` #### CH6-2 IPV6靜態路由 <a id="ch6-2"></a> #設定IPv6靜態路由 : ``` ipv6 route [目的/prefix-length] [下一跳] ``` #設定 IPv6 預設路由 : ``` Router(config)#ipv6 route ::/0 [下一跳] ``` #查看IPv6 靜態路由/預設路由 : ``` show ipv6 route ``` ### Ch6-3 IPV6 RIP <a id="ch6-3"></a> #啟用 RIPng 協定 : ``` Router(config)#ipv6 router rip [name] ``` ==!名字用來判別== #增加網路到 RIPng 路由表 : ``` Router(config-if)#ipv6 rip [name] enable ``` ==!到該介面直接開啟rip功能== ### Ch6-4 IPV6 EIGRP <a id="ch6-4"></a> #啟用 EIGRP for IPv6協定 : ``` Router(config)#ipv6 router eigrp [AS-number] Router(config-RTR)#no shutdown ``` ==!EIGRP預設是shutdown== #設定 Router ID : ``` Router(config-router)#eigrp router-id [IPv4-address] ``` #增加網路到EIGRP for IPv6 路由表 : ``` Router(config-if)#ipv6 eigrp [AS-number] ``` ==!在介面模式下增加== ### Ch6-5 IPV6 OSPF <a id="ch6-5"></a> #啟用 OSPFv3 協定 : ``` Router(config)#ipv6 router ospf [process-id] ``` #設定 Router ID : ``` Router(config-router)#router-id [IPv4-address] ``` #增加網路到 OSPFv3 路由器 : ``` Router(config-if)#ipv6 ospf [process-id] area [area-id] ``` ==!在介面模式下增加== ## Ch7 - 交換器 ### Ch7-1 交換器基本設定 <a id="ch7-1"></a> #進入介面設定模式，假設我們要設定 VLAN 1 的IP位址 : ``` Switch(config)#interface vlan 1 ``` #設定IP位址 : ``` Switch(config-if)#ip address [IP位址] [子網路遮罩] ``` #啟用介面 : ``` Switch(config-if)#no shutdown ``` #設定預設閘道 : ``` Switch(config)#ip default-gateway [預設閘道位址] ``` ### Ch7-2 VLAN定義 <a id="ch7-2"></a> #使用 vlan 指令創建 VLAN 10 和 VLAN 20，名稱分別為teacher以及student : ``` Switch(config)#vlan 10 Switch(config-vlan)#name teacher ``` #無法建置VLAN時 : ``` vtp mode server ``` #將連接埠指派給相應的 VLAN : ``` Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 ``` #顯示交換器上已設定的 VLAN 資訊，包括 VLAN 編號、VLAN 名稱、連接埠分配等 : ``` show vlan ``` ### Ch7-3 不同交換器VLAN串接 <a id="ch7-3"></a> #interface range 命令在路由器和交換器上用於同時設定多個介面 : ``` Switch(config)#interface range FastEthernet 0/1 - 10 ``` ### Ch7-4 VLAN之間的路由 <a id="ch7-4"></a> ### Ch7-5 主幹協定 <a id="ch7-5"></a> #將交換器連接埠設定為 Trunk模式 : ``` Switch(config-if)#switchport mode trunk ``` #連接埠只允許單一VLAN通過稱為Access模式 : ``` Switch(config-if)#switchport mode access ``` #顯示 Trunk 連接的詳細訊息 : ``` show int trunk ``` #顯示指定連接埠的設定訊息，包括 VLAN 和 Trunk 設定 : ``` show interfaces FastEthernet0/1 switchport ``` ### Ch7-6 單臂路由 <a id="ch7-6"></a> #啟用主介面 : ``` Router(config-if)#no shutdown ``` #創建子介面，例如使用10號的子介面 : ``` Router(config)#interface GigabitEthernet0/0.10 ``` #設定VLAN標籤，處理VLAN 10的標籤 : ``` Router(config-subif)#encapsulation dot1Q 10 ``` #分配IP位址 : ``` Router(config-subif)#ip address 192.168.1.254 255.255.255.0 ``` ### Ch7-7 DTP <a id="ch7-7"></a> #設定dynamic desirable(主動) : ``` Switch(config-if)#switchport mode dynamic desirable ``` #設定dynamic auto(被動) : ``` Switch(config-if)#switchport mode dynamic auto ``` #可以使用以下指令查詢連接埠的DTP模式 : ``` show interfaces FastEthernet0/1 switchport ``` ### Ch7-8 原生VLAN和,限制VLAN <a id="ch7-8"></a> #要設定 Native VLAN，可以使用以下指令 : ``` Switch(config-if)#switchport trunk native vlan [vlan-id] ``` #補充：在路由器上的子介面要設定為Native VLAN : ``` Router(config-subif)#encapsulation dot1Q 10 native ``` #設定只允許特定的 VLAN通過 Trunk 連接埠 : ``` Switch(config-if)#switchport trunk allowed vlan [vlan-list] ``` #可使用以下指令查詢Native VLAN,allowed vlan : ``` show interface trunk show interfaces FastEthernet0/1 switchport ``` ## Ch8 - 交換器進階 ### Ch8-1 VTP <a id="ch8-1"></a> #設定VTP的運作模式 : ``` Switch(config)#vtp mode [server/client/transparent] ``` #設定 VTP的領域名稱 : ``` Switch(config)#vtp domain [name] ``` #設定 VTP領域的密碼 : ``` Switch(config)#vtp password [password] ``` #顯示 VTP的當前狀態和相關訊息 : ``` show vtp status ``` ### Ch8-2 STP <a id="ch8-2"></a> ==！運作過程== 1. 選擇跟交換器:選擇最低的Bridge ID or MAC address的交換器為樹根 2. 選擇根連接port(到達根的最佳入路徑) ==!最佳路徑比較方法== 一.路徑成本二.上接交換器的BID 三.上接連接埠的port ID 3. 選擇指定連接埠(到達根的最佳入路徑) 4. 選擇非指定連接埠 #顯示思科交換器上的 STP相關訊息 : ``` show spanning-tree ``` ### Ch8-3 手動調整STP <a id="ch8-3"></a> #調整交換器優先值，越小的優先值被選為 Root Bridge : ``` Switch(config)#spanning-tree vlan [vlan-id] priority [priority-value] ``` ==!優先值必須是4096的整數倍== or ``` Switch(config)#spanning-tree vlan [vlan-id] root primary ``` ==!將其優先值減少4096== or ``` Switch(config)#spanning-tree vlan [vlan-id] root secondary ``` ==!將其優先值減少8192== #查看結果 : ``` show spanning-tree ``` ### Ch8-4 STP版本及PVST+ <a id="ch8-4"></a> ![image](https://hackmd.io/_uploads/Sym6dTzB6.png) #啟用 PVST+: ``` Switch(config)#spanning-tree mode pvst ``` #啟用Rapid-PVST+: ``` Switch(config)#spanning-tree mode rapid-pvst ``` #查看結果: ``` show spanning-tree ``` ### Ch8-5 BPDU Guard <a id="ch8-5"></a> #開啟所有連接埠上的 BPDU Guard: ``` Switch(config)#spanning-tree portfast bpduguard default ``` #在單一連接埠上啟用 BPDU Guard: ``` Switch(config-if)#spanning-tree bpduguard enable ``` ### Ch8-6 PortFast <a id="ch8-6"></a> #開啟所有連接埠上的PortFast: ``` Switch(config)#spanning-tree portfast default ``` #在單一連接埠上啟用PortFast: ``` Switch(config-if)# spanning-tree portfast ``` ## Ch9 - ACL ### Ch9-1 標準ACL <a id="ch9-1"></a> ==!套用位子== 1. 標準型ACL:套用在更靠近目的的地方 2. 延伸型ACL:套用在更靠近來源的地方 ==!ACL檢查方向== 1. 入站ACL（Inbound ACL）: 檢查流入網路的流量通常用於控制外部存取內部網路 2. 出站ACL（Outbound ACL）: 檢查流出網路的流量通常用於控制內部存取外部網路 #設定標準型ACL: ``` Router(config)#access-list [ACL-number] permit | deny [source] ``` 套用ACL到介面上: ``` Router(config-if)#ip access-group [ACL-number] in | out ``` #查看已設定的ACL: ``` show access-list ``` #確認ACL套用情況: ``` show ip interface [interface] ``` ### Ch9-2 延伸ACL <a id="ch9-2"></a> #設定延伸型ACL: ``` Router(config)#access-list [ACL-number] permit | deny [protocol] [source] [source-wildcard] [destination] [destination-wildcard] [operator] [port-number] ``` #套用ACL到介面: ``` Router(config-if)#ip access-group [ACL-number] in | out ``` ### Ch9-3 命名ACL <a id="ch9-3"></a> #### 標準 #設定標準型命名ACL: ``` Router(config)#ip access-list standard [ACL-name] ``` #增加ACL規則: ``` Router(config-std-nacl)#permit | deny [source] ``` #套用ACL到介面: ``` Router(config-if)#ip access-group [ACL-name] in | out ``` #### 延伸 #設定延伸型命名ACL: ``` Router(config)#ip access-list extended [ACL-name] ``` #增加ACL規則: ``` Router(config-ext-nacl)#permit | deny [protocol] [source] [source-wildcard] [destination] [destination-wildcard] [operator] [port-number] ``` #套用ACL到介面: ``` Router(config-if)#ip access-group [ACL-name] in | out ``` ### Ch9-4 vty啟動ACL <a id="ch9-4"></a> #設定VTY ACL: ``` Router(config)#access-list [ACL-number] permit [source] ``` #套用ACL到VTY線路: ``` Router(config-line)#access-class [ACL-number] in ``` #查看已設定的ACL: ``` show access-list ``` ## Ch10 - NAT ### Ch10-1 靜態NAT <a id="ch10-1"></a> #設定靜態NAT: ``` Router(config)#ip nat inside source static [INSIDE IP] [OUTSIDE IP] ``` #將內部介面標記為內部: ``` Router(config-if)#ip nat inside ``` #將外部介面標記為外部: ``` Router(config-if)#ip nat outside ``` #顯示NAT的統計訊息: ``` show ip nat statistics ``` #顯示NAT轉換表: ``` show ip nat translations ``` ### Ch10-2 動態NAT <a id="ch10-2"></a> #建立動態NAT池: ``` Router(config)#ip nat pool [POOL_NAME] [START_IP] [END_IP] netmask [NETMASK] ``` #設定內部來源位址存取列表: ``` Router(config)#access-list [ACCESS_LIST_NUMBER] permit [SOURCE_IP] [WILDCARD_MASK] ``` #建立NAT內部到外部的對應: ``` Router(config)#ip nat inside source list [ACCESS_LIST_NUMBER] pool [POOL_NAME] ``` #將內部介面標記為內部: ``` Router(config-if)#ip nat inside ``` #將外部介面標記為外部: ``` Router(config-if)#ip nat outside ``` ### Ch10-3 PAT <a id="ch10-3"></a> #建立動態NAT池: ``` Router(config)#ip nat pool [POOL_NAME] [START_IP] [END_IP] netmask [NETMASK] ``` #設定內部來源位址存取列表: ``` Router(config)#access-list [ACCESS_LIST_NUMBER] permit [SOURCE_IP] [WILDCARD_MASK] ``` #建立PAT內部到外部的對應: ``` Router(config)#ip nat inside source list [ACCESS_LIST_NUMBER] pool [POOL_NAME] overload ``` #將內部介面標記為內部: ``` Router(config-if)#ip nat inside ``` #將外部介面標記為外部: ``` Router(config-if)#ip nat outside ``` ### Ch10-4 PAT使用外部介面 <a id="ch10-4"></a> #設定內部來源位址存取列表: ``` Router(config)#access-list [ACCESS_LIST_NUMBER] permit [SOURCE_IP] [WILDCARD_MASK] ``` #建立使用外部介面PAT內部到外部的對應: ``` Router(config)#ip nat inside source list [ACCESS_LIST_NUMBER] interface [INTERFACE_NAME] overload ``` #將內部介面標記為內部: ``` Router(config-if)#ip nat inside ``` #將外部介面標記為外部: ``` Router(config-if)#ip nat outside ``` ## Ch11 - DHCP ### Ch11-1 DHCP <a id="ch11-1"></a> #設定DHCP位址池: ``` Router(config)#ip dhcp pool [POOL_NAME] Router(dhcp-config)#network [NETWORK_ADDRESS] [SUBNET_MASK] Router(dhcp-config)#default-router [GATEWAY_ADDRESS] Router(dhcp-config)#dns-server [DNS_SERVER_ADDRESS] ``` #設定DHCP位址池中的排除地址: ``` Router(config)#ip dhcp excluded-address [START_IP] [END_IP] ``` #顯示已分配的IP位址和MAC位址的綁定情況: ``` show ip dhcp binding ``` #顯示已設定的DHCP位址池的詳細訊息: ``` show ip dhcp pool ``` #設定使用DHCP自動獲取IP位址: ``` Router(config-if)#ip address dhcp ``` ### Ch11-2 DHCP relay <a id="ch11-2"></a> #設定 DHCP Relay ``` Router(config-if)#ip helper-address [DHCP_SERVER_IP] ``` ## Ch12 - CDP ### Ch12-1 CDP <a id="ch12-1"></a> #啟用全域 CDP 功能: ``` Router(config)#cdp run ``` #在指定的連接埠上啟用 CDP: ``` Router(config-if)#cdp enable ``` #查看 CDP 狀態: ``` show cdp ``` #查看鄰居訊息: `` show cdp neighbors `` #查看鄰居詳細訊息: ``` show cdp neighbors detail ``` ### Ch12-2 LLDP <a id="ch12-2"></a> #啟用全域 LLDP 功能:` ``` Router(config)#lldp run ``` #在連接埠上啟用 LLDP: ``` Router(config-if)#lldp transmit Router(config-if)#lldp receive ``` ## Ch13 - EtherChannel ### Ch13-1 PAgP <a id="ch13-1"></a> #啟用 PAgP: ``` Switch(config-if)# channel-group [GROUP_NO] mode desirable|auto ``` #顯示 EtherChannel 的摘要訊息: ``` show etherchannel summary ``` ### Ch13-2 LACP <a id="ch13-2"></a> #啟用 LACP: ``` Switch(config-if-range)# channel-group [GROUP_NO] mode active|passive ``` #顯示 EtherChannel 的摘要訊息: ``` show etherchannel summary ``` ## Ch14 - FHRP ### Ch14-1 HSRP <a id="ch14-1"></a> #設定 HSRP的虛擬IP位址: ``` Router(config-if)#standby [group-number] ip [virtual-ip] ``` #設定路由器的優先值，較高的路由器將成為活動路由器: ``` Router(config-if)#standby [group-number] priority [priority] ``` #啟用備份路由器的搶佔功能: ``` Router(config-if)#standby [group-number] preempt ``` #VRRP指令: ``` 將standby改成vrrp ``` #GLBP指令: ``` 將standby改成glbp ``` #顯示所有 HSRP 訊息: ``` show standby 或 show standby brief ``` ## Ch15 - 網路管理 ### Ch15-1 NTP <a id="ch15-1"></a> #設定NTP伺服器: ``` Router(config)#ntp server [server-address] ``` #設定NTP伺服器(自己為sever): ``` Router(config)#ntp master [server-address] ``` #查看NTP狀態: ``` show ntp status ``` ### Ch15-2 Syslog <a id="ch15-2"></a> ==!Syslog 嚴重等級分類== ![截圖 2023-12-12 下午1.24.15](https://hackmd.io/_uploads/ByPsCPBLp.png) #設定Syslog伺服器: ``` Router(config)#logging [server-ip] ``` #在Syslog訊息中標記時間: ``` Router(config)#service timestamps log datetime msec ``` #查看Syslog日誌: ``` show logging ``` ### Ch15-3 SNMP <a id="ch15-3"></a> #設定SNMP共社群字串: ==!default community-string : public== ``` Router(config)#snmp-server community [community-string] [ro|rw] ``` ## Ch16 - 網路安全 ### Ch16-1 連接阜安全 <a id="ch16-1"></a> ==!違規模式== ![截圖 2023-12-12 下午2.21.39](https://hackmd.io/_uploads/rJe4Z2uS8T.png) #啟用 Port Security: ``` Switch(config-if)# switchport port-security ``` #指定允許的 MAC 地址: ``` Switch(config-if)# switchport port-security mac-address [mac-address] (例如：0001.9617.B623) ``` #設定最大允許學習的 MAC 位址數: ``` Switch(config-if)# switchport port-security maximum [max-addresses] ``` #啟用 Sticky MAC 位址學習功能: ``` Switch(config-if)# switchport port-security mac-address sticky ``` #設定違規模式: ``` Switch(config-if)# switchport port-security violation [protect/restrict/shutdown] ``` #查看已配置介面的 Port Security 訊息: ``` show port-security intetface [interface] ``` ## 無線網路