04-网络协议配置命令 P192.16820.33 0 Incomplete P192.168.20.22 08: 00: 3e 3333: 8a arpa Ethernet 1/0 P192.16820.124 0 00: a0: 24: ge: 53: 36 ARPA Ethernet 1/0 P192.168.0.22 18: 00: 3e: 33: 33: 8b arpa Ethernet 1/1 1.1.13 show hosts 显示主机名一地址缓存中的所有表项。 show hosts 参数 命令没有参数或关键字 命令模式 管理态 例 下面的命令显示所有主机名称地址映射: 相关命令 clear host 1.1.14 show ip interface 接口上的P配置 show ip interface [type number 参数 参数说明 (可选)接口类型 (可选)接口编号 命令模式 管理态
04-网络协议配置命令 IP 192.168.20.33 0 Incomplete IP 192.168.20.22 - 08:00:3e:33:33:8a ARPA Ethernet1/0 IP 192.168.20.124 0 00:a0:24:9e:53:36 ARPA Ethernet1/0 IP 192.168.0.22 - 08:00:3e:33:33:8b ARPA Ethernet1/1 1.1.13 show hosts 显示主机名—地址缓存中的所有表项。 show hosts 参数 命令没有参数或关键字。 命令模式 管理态 示例 下面的命令显示所有主机名称/地址映射: show hosts 相关命令 clear host 1.1.14 show ip interface 显示接口上的 IP 配置。 show ip interface [type number] 参数 参数 参数说明 type (可选) 接口类型。 number (可选) 接口编号。 命令模式 管理态 - 12 -
04-网络协议配置命令 使用说明 如果接口的链路层可以有效收发数据,它就是一个可用接口,状态是“ Protocol Up"。如果 在这个接口上配置P地址,路由器将在路由表中添加一条直连路由。如果链路层协议断 开,也就是" Protocol Down",这条直连路由将被删除。如果指定接口类型和编号,只显 示指定接口信息。否则,显示所有接口的|P配置信息。 示例 下面的命令显示接口e0/1上的|P配置 Router#show ip interface eo/1 Ethernet1/0 is up line protocol is up P address:192.16820.167/24 Broadcast address : 192.168.20.255 Helper address: not set MTU: 1500(byte) Forward Directed broadcast: OFF 224.0.0.1 Outgoing ACL: not set IP fast switching: ON iP fast switching on the same interface: OFF ICMP unreachables: ON ICMP mask replies: OFF ICMP redirects: ON 显示说明: 描述 Ethernet1/0 is up 如果接口硬件可用,接口被标为“up”。如果接口可用,它的硬件和线 路协议都必须是up的 ine protocol is up 如果接口可以提供双向通信,它的线路协议被标为“up”。如果接口可 用,接口硬件和线路协议都必须是up的 IP address 接口IP地址和网络掩码。 Broadcast address 显示广播地址。 MTU 显示接口设置的PMTU。 Helper address 显示帮助地址。 broadcast接口是否转发定向广播报文 Multicast reserved groups接口加入的多播组 Outgoing ACL 接口使用的输出访问控制表 Incoming ACL 接口使用的输入访问控制表。 IP fast switching 路由器在该端口上是否启动快速转发
04-网络协议配置命令 使用说明 如果接口的链路层可以有效收发数据,它就是一个可用接口,状态是“Protocol Up”。如果 在这个接口上配置 IP 地址,路由器将在路由表中添加一条直连路由。如果链路层协议断 开,也就是“Protocol Down”,这条直连路由将被删除。如果指定接口类型和编号,只显 示指定接口信息。否则,显示所有接口的 IP 配置信息。 示例 下面的命令显示接口 e0/1 上的 IP 配置: Router#show ip interface e0/1 Ethernet1/0 is up, line protocol is up IP address : 192.168.20.167/24 Broadcast address : 192.168.20.255 Helper address : not set MTU : 1500(byte) Forward Directed broadcast : OFF Multicast reserved groups joined: 224.0.0.9 224.0.0.6 224.0.0.5 224.0.0.2 224.0.0.1 Outgoing ACL : not set Incoming ACL : not set IP fast switching : ON IP fast switching on the same interface : OFF ICMP unreachables : ON ICMP mask replies : OFF ICMP redirects : ON 显示说明: 域 描述 Ethernet1/0 is up 如果接口硬件可用,接口被标为“up”。 如果接口可用,它的硬件和线 路协议都必须是up的。 line protocol is up 如果接口可以提供双向通信,它的线路协议被标为“up”。如果接口可 用,接口硬件和线路协议都必须是up的。 IP address 接口IP地址和网络掩码。 Broadcast address 显示广播地址。 MTU 显示接口设置的IP MTU。 Helper address 显示帮助地址。 Directed broadcast forwarding 接口是否转发定向广播报文。 Multicast reserved groups joined 接口加入的多播组。 Outgoing ACL 接口使用的输出访问控制表。 Incoming ACL 接口使用的输入访问控制表。 IP fast switching 路由器在该端口上是否启动快速转发 - 13 -
04-网络协议配置命令 Proxy ARP 接口是否支持代理ARP。 ICMP redirects 接口是否发出CMP重定向报文 ICMP unreachables 接口是否发出CMP不可到达报文。 ICMP mask replies 接口是否发出CMP掩码应答报文
04-网络协议配置命令 Proxy ARP 接口是否支持代理ARP。 ICMP redirects 接口是否发出ICMP重定向报文。 ICMP unreachables 接口是否发出ICMP不可到达报文。 ICMP mask replies 接口是否发出ICMP掩码应答报文。 - 14 -
04-网络协议配置命令 第2章NAT配置命令 2.1NAT配置命令 NAT配置命令包括 ip nat ip nat local-service ip nat inside destination ● ip nat inside source ip nat outside source ip nat pool ip nat translation clear ip nat statistics clear ip nat translation show ip nat statistics show ip nat translations debug ip nat 2.1.1 ip nat ip nat inside outside mss y no ip nat inside outside mss 参数 参数说明 表明接口连接到内部网络(网络服从NAT翻译 outside 表明接口连接到外部网络(网络服从NAT翻译) mss 修改MSS值(必须先配有 ip nat outside)
04-网络协议配置命令 第2章 NAT 配置命令 2.1 NAT配置命令 NAT 配置命令包括: z ip nat z ip nat local-service z ip nat enable-peek z ip nat inside destination z ip nat inside source z ip nat outside source z ip nat pool z ip nat translation z clear ip nat statistics z clear ip nat translation z show ip nat statistics z show ip nat translations z debug ip nat 2.1.1 ip nat ip nat {inside | outside | mss } no ip nat {inside | outside | mss } 参数 参数 参数说明 inside 表明接口连接到内部网络(网络服从NAT翻译) outside 表明接口连接到外部网络(网络服从NAT翻译) mss 修改MSS值(必须先配有ip nat outside) - 15 -
04-网络协议配置命令 缺省 离开或到达这个接口的通信量不服从NAT 命令模式 接口配置态 使用说明 只有那些在“内部”和“外部”接口之间传送的报文才可以被翻译。必须为每个想使用 NAT的边界路由器至少指定一个内部接口和一个外部接口 使用伊PNAT接口配置命令来指定来自接口的或发往接口的通信量服从NAT(网络地址翻 译),如果想禁止接口的翻译功能,使用这个命令的NO形式。 注意 ip nat mss命令只能配在 ip nat outside的接口下,它的作用是修改从内部网出去的带有SYN 标志的TCP报文选项中的MsS( Maximum Segment Size)值。如果想禁止该接口修改MSs 值的功能,使用这个命令的NO形式 示例 下面的例子把来自192168.1.0或192.1682.0网络编址的内部主机间进行通信的|P地 址翻译为171.69.233208/28网络中全局唯一的P地址,并且修改MSS值 ip nat pool net-2081716923320817169233223255.255.255.240 ip nat inside source list a1 pool net-208 interface ethernet o ip address17169232182255255255240 ip nat outside ip address192.168.1.94255255255.0 ip nat inside ip access-list standard a1 permit1921681.0255.255255.0 pemt19216820255255.255.0 2.1.2 ip nat local-service ip nat local-service (icmp I udp I tcp]disable
04-网络协议配置命令 缺省 离开或到达这个接口的通信量不服从 NAT。 命令模式 接口配置态 使用说明 只有那些在“内部”和“外部”接口之间传送的报文才可以被翻译。必须为每个想使用 NAT 的边界路由器至少指定一个内部接口和一个外部接口。 使用 IP NAT 接口配置命令来指定来自接口的或发往接口的通信量服从 NAT(网络地址翻 译),如果想禁止接口的翻译功能,使用这个命令的 NO 形式。 注意: ip nat mss 命令只能配在 ip nat outside 的接口下,它的作用是修改从内部网出去的带有 SYN 标志的 TCP 报文选项中的 MSS(Maximum Segment Size)值。如果想禁止该接口修改 MSS 值的功能,使用这个命令的 NO 形式。 示例 下面的例子把来自 192.168.1.0 或 192.168.2.0 网络编址的内部主机间进行通信的 IP 地 址翻译为 171.69.233.208/28 网络中全局唯一的 IP 地址,并且修改 MSS 值。 ip nat pool net-208 171.69.233.208 171.69.233.223 255.255.255.240 ip nat inside source list a1 pool net-208 ! interface ethernet 0 ip address 171.69.232.182 255.255.255.240 ip nat outside ip nat mss ! interface ethernet 1 ip address 192.168.1.94 255.255.255.0 ip nat inside ! ip access-list standard a1 permit 192.168.1.0 255.255.255.0 .permit 192.168.2.0 255.255.255.0 ! 2.1.2 ip nat local-service ip nat local-service {icmp | udp | tcp } disable - 16 -