« Back
in 安全 思科 read.

防火墙基本命令(2)

interface模式下命令

nameif:指定接口名字
 

ip address:指定IP地址

路由墙模式:为接口配置IP,在接口配置模式下键入命令;透明墙模式:配置一个管理地址,在全局模式下面键入命令。

ip address dhcp [setroute]:用DHCP获取地址,setroute 默认路由使用DHCP服务器分发的。(在interface下面再次键入这个命令,将会释放DHCP租期,重新请求DHCP租期;failover不支持这个命令)

debug dhcpc {detail | packet | error}:调试dhcp客户端

 

security level:指定安全级别

inside接口默认安全级别为100,outside接口默认安全级别为0。

正常情况下,相同安全级别的接口之间是不能进行通信的;如果需要通信,使用same-security-traffic命令。如果你改变了接口的安全级别,在使用新的安全信息之前, 你不需要等待现有连接超时,你可以使用clear local-host清除连接。

 

speed:指定接口速率

speed {auto | 10 | 100 | 1000 | nonegotiate}
10  Sets the speed to 10BASE-T.
100  Sets the speed to 100BASE-T.
1000  Sets the speed to 1000BASE-T. For copper Gigabit Ethernet only.
auto  Auto detects the speed.

nonegotiate  For fiber interfaces, sets the speed to 1000 Mbps and does not negotiate link parameters. This command and the no form of this command are the only settings available for fiber interfaces. When you set the value to no speed nonegotiate (the default), the interface enables link negotiation, which exchanges flow-control parameters and remote fault information.

management-only:将接口设置为管理接口,只接收管理的流量。
 

duplex:设置双工模式

no shutdown:开启接口

 

静态和默认路由

静态路由

hostname(config)# route ifname destip mask gatewayip [distance]_

show route:查看路由表

show run route:查看路由配置

clear route:7.0中是刷新路由表,6.3中是清除所有route相关配置。

clear config route:清除route相关的配置
 

路由负载均衡(ECMP,equal cost multipath)

最多3条,不支持多接口。基于源和目的IP地址计算出的hash来负载均衡。

 

默认路由:

hostname(config)# route ifname_ 0.0.0.0 0.0.0.0 gatewayip [distance | tunneled]_

tunnel:所有的加密流量将使用这条路由,而不使用学习到的动态路由或静态路由,不支持ECMP。