Cisco IOS Cookbook
中文精简版
V1.5 版
原著 Kevin Dooley 和 Ian J. Brown
翻译 NeoShi
Cisco IOS CookBook 中文精简版
Route To The Future
章: 目录
1
前言
Cookbook 书系算是 OReilly 的一个出版品牌,这套丛书的特点就是可以帮助你快速找到解决问题
的方法,而不需要你从大量的文档中去查找,你可以现学现卖,就像菜谱一样,照着里面的步骤去
做就行了,当然也要注意下里面的参考注释。这本 Cisco IOS Cookbook 就是专注于思科 IOS 系统配置
的,可以当做一本应急手册来使用,也可以逐篇阅读,因为里面很多小技巧也许你从来没有注意过。
这本书是第二版,跟前一版相比有什么区别呢,很明显的就是书名变了,从 Cisco Cookbook 变为 Cisco
IOS Cookbook,这样让书名更名副其实,毕竟思科现在的产品线很长,以后也许有 Cisco PIX Cookbook
之类的。在内容上更新在于涵盖了 IOS 12.4 的新特性,当然原有的内容还继续保留,毕竟思科的很
多配置向后兼容,只是特别注明了一些新选项而已,同时与时俱进增加了四个新的章节:IP Mobility,
IP Version 6, MPLS, 和 Security,这样就更符合现在的趋势。
这本中文精简版每章的内容基本和原版保持一致,可能会省掉部分脚本。文中格式按照提问,
回答和注释三部分排列,注释部分不是对原版的全盘翻译,只是个人对配置的一些意见和注意事项,
如果有什么错漏以原版为主。此次翻译从 2007 年 1 月 23 日开始,基本一天一章在我的 Blog 发帖,
持续了两个月,很感谢一直跟我在一起的 QQ 群里的朋友:绿豆大叔,``,猴哥,偶像 miFor,财神
Monk,帅哥 Alex,兔总,若然等(谁也别吵吵,排名不分先后反正),也感谢一直关注我 Blog 的
不知名朋友们。
英文原版下载:http://dreamz.org/Files/neoshi/OReilly.Cisco.IOS.Cookbook.2nd.Edition.Dec.2006.rar
本书的 Google Group:http://groups.google.com/group/ios-cookbook
联系 Email: ioscookbook@neoshi.net 或者 neoshi@gmail.com
NeoShi
有福之州
2007-3-27
Cisco IOS CookBook 中文精简版
Route To The Future
章: 目录
2
目录
第一章 路由器配置和文件管理 ................................................................................................................ 22
1.1. 通过 TFTP 来配置路由器 .................................................................................................. 22
1.2. 保存路由器配置到服务器 ................................................................................................ 22
1.3. 使用远端配置文件启动路由器 ........................................................................................ 23
1.4. 保存大于 NVRAM 大小的配置文件 .................................................................................. 24
1.5. 清除启动配置文件 ............................................................................................................ 24
1.6. 加载新的 IOS 镜像 ............................................................................................................. 25
1.7. 以另一个 IOS 镜像文件启动 ............................................................................................. 26
1.8. 通过网络启动 .................................................................................................................... 26
1.9. 拷贝 IOS 镜像文件到服务器 ............................................................................................. 27
1.10. 通过控制台口拷贝 IOS 镜像文件 ................................................................................... 28
1.11. 删除 Flash 中的文件 ........................................................................................................ 29
1.12. 对 Flash 进行分区 ............................................................................................................ 30
1.13. 配置路由器为 TFTP 服务器 ............................................................................................ 30
1.14. 在路由器上使用 FTP ....................................................................................................... 31
1.15. 批量产生路由器配置文件 .............................................................................................. 32
1.16. 同时改变多台路由器的配置 .......................................................................................... 32
1.17. 获的设备的硬件信息 ...................................................................................................... 32
1.18. 备份路由器的配置 .......................................................................................................... 32
1.19. 热重启 .............................................................................................................................. 32
Cisco IOS CookBook 中文精简版
Route To The Future
章: 目录
3
1.20. 热升级 .............................................................................................................................. 33
1.21. 配置存档特性 .................................................................................................................. 33
1.22. 路由器配置锁定 .............................................................................................................. 34
第二章 路由器管理 .................................................................................................................................... 34
2.1. 创建命令别名 .................................................................................................................... 35
2.2. 管理路由器 ARP 缓存 ........................................................................................................ 35
2.3. 路由器 Buffer 调整 ............................................................................................................ 36
2.4. 自动调整路由器 Buffer ..................................................................................................... 37
2.5. 使用 CDP 协议 ................................................................................................................... 37
2.6. 禁止 CDP 协议 ................................................................................................................... 38
2.7. 小服务的开启 .................................................................................................................... 38
2.8. 启用路由器 HTTP 访问 ...................................................................................................... 39
2.9. 启用路由器安全 HTTPS 访问 ............................................................................................ 40
2.10. 使用静态主机名映射 ...................................................................................................... 40
2.11. 启用 DNS 服务 ................................................................................................................. 41
2.12. 禁用域名解析 .................................................................................................................. 41
2.13. 配置路由器特定时间重启 .............................................................................................. 42
2.14. 定时执行配置命令 .......................................................................................................... 43
2.15. 显示路由器 CPU 利用率的历史数据 .............................................................................. 43
2.16. 生成意外导出文件(Exception Dump Files) ................................................................ 45
2.17. 生成接口信息报告 .......................................................................................................... 46
2.18. 生成路由表报告 .............................................................................................................. 46
Cisco IOS CookBook 中文精简版
Route To The Future
章: 目录
4
2.19. 生成 ARP 表报告 .............................................................................................................. 46
2.20. 生成主机表报告 .............................................................................................................. 46
第三章 用户访问和权限管理 .................................................................................................................... 46
3.1. 设置用户名和密码 ............................................................................................................ 46
3.2. 加密密码 ............................................................................................................................ 47
3.3. 使用更高强度加密技术 .................................................................................................... 48
3.4. 移去配置文件中的密码信息 ............................................................................................ 49
3.5. 解密思科的弱密码 ............................................................................................................ 49
3.6. 显示当前登录用户 ............................................................................................................ 49
3.7. 发信息给其它用户 ............................................................................................................ 50
3.8. 修改可用 VTY 数目 ............................................................................................................ 50
3.9. 修改 VTY 的超时时长 ........................................................................................................ 50
3.10. 限制用户登录可以使用的协议 ...................................................................................... 51
3.11. 配置用户登录可用总时长 .............................................................................................. 52
3.12. 部署 Banners .................................................................................................................... 52
3.13. 在特定端口禁用 Banners 显示 ....................................................................................... 54
3.14. 禁用 Line 登录 ................................................................................................................. 54
3.15. 为管理员保留特定的登录端口 ...................................................................................... 55
3.16. 限制特定地址的 Telnet 登录 .......................................................................................... 56
3.17. 对 Telnet 访问进行日志记录 .......................................................................................... 57
3.18. 设置发起 Telnet 的源地址 .............................................................................................. 58
3.19. 自动登录 .......................................................................................................................... 58
