思科时钟频率配置命令

思科网络设备配置命令大全
基础配置
1思科设备管理基础命令
enable 从用户模式进入特权模式
configure terminal 进入配置模式
interface g0/0 进入千兆以太网接口g0/0
ip address 1721601 25525500 配置接口的 ip 地址
no shutdown 开启接口
line vty 0 4 进入虚拟终端 vty 0 – vty 4
password CISCO 配置认证密码
login 用户要进入路由器，需要先进行登录
exit 退回到上一级模式
enable password CISCO 配置进入特权模式的密码，密码不加密
end 直接回到特权模式
show int g0/0 显示 g0/0 接口的信息
hostname Terminal-Server 配置路由器的主机名
enable secret ccielab 配置进入特权模式的密码，密码加密
no ip domain-lookup 路由器不使用 DNS 服务器解析主机的 IP地址
logging synchronous 路由器上的提示信息进行同步，防止信息干扰我们输入命令
no ip routing 关闭路由器的路由功能
ip default-gateway 10114254 配置路由器访问其他网段时所需的网关
show line 显示各线路的状态
line 33 48 进入 33-48 线路模式
transport input all 允许所有协议进入线路
int loopback0 进入 loopback0 接口
ip host R1 2033 1111 为 1111 主机起一个主机名
alias exec cr1 clear line 33 为命令起一个别名
privilege exec level 0 clear line 把命令 clear line 的等级改为 0,在用户模式下也可以执行它
banner motd 设置用户登录路由器时的提示信
show ip int brief 查看接口状态
2VLAN相关命令
vlan X 创建VLAN X
name SPOTO 将VLAN X命名为SPOTO
exit 退出当前模式
interface e0/0 进入以太网接口e0/0
switchport mode access 将二层接口设置为接入模式
switchport access vlan X 将接口划入vlan X
interface e0/1
switchport trunk encapsulation dot1q trunk链路封装协议为 8021q
switchport mode trunk 将二层接口配置模式为 trunk
switchport trunk allow vlan X trunk接口单独放行某个 vlan。
Show vlan 查看设备vlan信息
3 VTP相关配置命令
vtp domain SPTO 配置VTP域名
vtp mode server 修改模式（默认为 server）
vtp pass SPOTO 配置密码VTP密码
vtp version 2 修改版本
vtp pruning 开启VTP修剪功能
show vtp status 查看VTP信息
4Ethernetchannel相关配置命令
interface ran ge e0/0 -1 批量进入接口
channel-pro lacp 启用 lacp 协议
channel-group 1 mode active 捆绑组 1 模式：主动
interface port-channel 1 进入逻辑链路
show etherchannel summary 查看捆绑组
5HSRP（Cisco 私有）/VRRP配置命令
spandby/vrrp 10 ip 1921681254 设置虚拟网关
spandby/vrrp 10 priority110 修改优先级为 110（默认100）
spandby/vrrp 10 preempt 开启抢占
track 10 interface e0/0 line_protocol 启用链路检测
standby/vrrp 10 track 10 decrement 20 如果断开则自降优先级级 20
show hsrp/vrrp brief 查看 hsrp/vrrp 状态
6STP配置命令
spanning-tree cost 10 修改接口开销值
spanning-tree vlan x cost 10 针对一个 vlan 修改开销值
spanning-tree vlan x priority 0 或 spanning-tree vlan x root priority 将设备设置为vlan x的主根桥
spanning-tree vlan x priority 4096 或 spanning-tree vlan x root secondary 将设备设置为vlan x的备份根桥
show spanning-tree brief 查看生成树状态
7MSTP配置命令
spanning-tree mode mst 修改生成树模式为MSTP
spanning-tree mst conf 进入MSTP配置模式
instance 1 vlan 10,20 创建实例1并将vlan10、20纳入实例1
instance 2 vlan 30,40 创建实例2并将vlan30、40纳入实例2
spanning-tree mst 1 priority 0 配置实例 1 为根桥
spanning-tree mst 2 priority 4096 配置实例 2 为备根桥
show spanning-tree mst 1 查看实例
路由配置
一、静态路由
Ip route xxxx(网段) xxxx( 子网掩码) xxxx/出接口(下一跳) （尽量用下一跳地址，出接口会产生 ARP 消息）
默认路由：
Ip route 0000 0000 xxxx(下一跳)
黑洞路由：
IP route xxxx xxxx null 0 将不需要的流量丢弃到 null 0（黑洞接口）
Loopback 接口：
Interface loopback 0
Interface loopback 1
Interface loopback 2
BFD双向转发检测：
Interface ethernet0/0
Bfd interval 50 min_rx 50 multiplier 3 接口开启BFD检测，50ms发送一次探测帧，3次超时
Ip route static bfd e0/0 xxxx
Ip route 1111 255255255255 e0/0 xxxx 静态路由联动BFD
Show bfd neighboor 查看BFD邻居
二、动态路由
Rip：
Router rip 启动 rip 进程
Version 2 指定版本 2
Network xxxx 宣告网段
No auto-summary 关闭自动汇总 重点！！！
Default-information originate 默认路由下发
Redistribute static 静态路由重分布
EIgrp （cisco 私有）：
Router eigrp 1 同区域同 AS 号
Network xxxx xxxx （反掩码）宣告网段
No auto-summary 关闭自动汇总
Ospf ：
Router-id xxxx 设置 routeID
Router ospf 1 启动 ospf 进程为 1
Network xxxx xxxx area 0 宣告网段，这里区域为 0
Ip ospf network xxxx 接口下更改 ospf 网络类型
Show ip ospf nei 查看 ospf 邻居
Show ip ospf interface brief 查看接口关于 ospf 的信息
Show ip route ospf 查看 ospf 路由
Show ip ospf database 查看 ospf 链路状态数据库
Debug ip ospf adj 查看 ospf 邻居关系建立过程
Debug ip ospf hello 查看 ospf hello 包
Debug ip ospf events 查看 ospf 相关事件
DHCP：
Service dhcp 开启 dhcp （默认开启）
IP dhcp pool name 设置地址池名称
Network 19216810 2552552550 指定可分配网段
Default-router 1921681254 下发网关
Dns-server 8888 下发 dns
ip dhcp excluded-address 1921681254 排除这个地址不做分配
Pc端：interface e0/0
Ip add dhcp 地址通过DHCP方式获取
DHCP 中继：
Int vlan x
Ip add xxxx xxxx
Ip helper-address 1921681254 (dhcp 服务器上的接口) 指向 dhcp 服务器
Show ip dhcp pool name 查看 dhcp 地址池
三、ACL 访问控制列表
标准 ACL：1-99 “No access-list 一条”将会删除整个 ACL 列表。
Access-list 1 deny xxxx xxxx 拒绝某网段通过
Access-list 1 permit any 允许所有通过
Inter e0/0
Ip access-group 1 in 进接口下调用
配置了 ACL 一定要在接口下调用，否则不生效，或者接口下调用了，全局下没有这个 ACL 也不生效。
扩展 ACL：100-199 “No access-list 一条”将会删除整个 ACL 列表。
Access-list(100-199) per/deny 协议（IP 代表所有 TCP/IP 协议）xxxx(源地址) 反掩码 端口号（选加） xxxx(目的) 反掩码（不加默认为 0000）端口号（选加）
Access-list 100 deny（拒绝或允许） tcp（协议） any（源地址） host（精确主机，） xxxx （不加反掩码默认为 0000）eq 23 或者 access-list 100 deny tcp any xxxx 0000 eq 23 拒绝所有的 TCP 协议访问 xxxx 的 23端口
Access-list 100 permit ip（所有 TCP/IP 协议） any（源） any（目的） 允许所有
Int e0/1 进入接口
Ip access-group 1 out 调用在出接口
Show ip access-list 编号 查看 ACL
Show ip access-list int vlan x
Show run | sec access-list 查看 ACL 配置
字符命名 ACL
Ip access-list standard(标准)/extended(扩展) name 创建命名 ACL，如果name 用数字命名，则会进入到数字 ACL 下，并不是字符命名 ACL。

一时间同步服务器简述
时间同步服务器，顾名思义就是来同步时间的。在集群中同步时间有着十分重要的作用，负载均衡集群或高可用集群如果时间不一致，在服务器之间的数据误差就会很大，寻找数据便会成为一件棘手的事情。
备份是一个合格的运维工程师的基本功，若是时间无法同步，那么就算是备份了数据，你也可能无法在正确的时间将正确的数据备份。那损失可就大了。
为什么linux不能像Windows一样快速同步时间呢？在Windwos中，系统时间的设置很简单，界面 *** 作，通俗易懂，而且设置后，重启，关机都没关系。系统时间会自动保存在BIOS时钟里面，启动计算机的时候，系统会自动在BIOS里面取硬件时间，以保证时间的不间断。
但在Linux下，默认情况下，系统时间和硬件时间并不会自动同步。在Linux运行过程中，系统时间和硬件时间以异步的方式运行，互不干扰。硬件时间的运行，是靠BIOS电池来维持，而系统时间，是用CPU Tick来维持的。在系统开机的时候，会自动从BIOS中取得硬件时间，设置为系统时间。所以在Linux搭建时间同步服务器是非常重要的，尤其是现在集群化的时代。一组服务器对外表现为一个整体去提供服务。接下来笔者带领大家去搭建三种时间同步服务器。
二时间同步服务器搭建
1用ntpdate命令去同步时间(开启外网连接)
1）安装ntpdate：
yum -y install ntpdate
2）手动同步网络时间（这样的同步，只是强制性的将系统时间设置为ntp服务器时间。如果CPU Tick有问题，只是治标不治本。所以，一般配合cron命令，来进行定期同步设置）：
ntpdate -u ntp1aliyuncom
3）使用crontab计划任务定时更新网络时间：​​​​​​​
vim /etc/crontab
末尾增加 /1 ntpdate -u ntp1aliyuncom
4)系统时间同步到硬件，防止系统重启后时间呗还原：
hwclock -w
2手动搭建ntp时间同步服务器（从局域网内的机器同步时间）
服务器端
a下载nt并设置开机自启：
yum -y install ntp
b启动ntp并设置开机自启：​​​​​​​
systemctl start ntpd
systemctl enable ntpd
c
————————————————
版权声明：本文为CSDN博主「假面生」的原创文章，遵循CC 40 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：>什么是网关
网关曾经是很容易理解的概念。在早期的因特网中，术语网关即指路由器。路由器是网络中超越本地网络的标记，这个走向未知的“大门”曾经、现在仍然用于计算路由并把分组数据转发到源始网络之外的部分，因此，它被认为是通向因特网的大门。随着时间的推移，路由器不再神奇，公共的基于IP的广域网的出现和成熟促进了路由器的成长。现在路由功能也能由主机和交换集线器来行使，网关不再是神秘的概念。现在，路由器变成了多功能的网络设备，它能将局域网分割成若干网段、互连私有广域网中相关的局域网以及将各广域网互连而形成了因特网，这样路由器就失去了原有的网关概念。然而术语网关仍然沿用了下来，它不断地应用到多种不同的功能中，定义网关已经不再是件容易的事。
目前，主要有三种网关：
·协议网关WNx"N
·应用网关o:JWN
·安全网关E-c
唯一保留的通用意义是作为两个不同的域或系统间中介的网关，要克服的差异本质决定了需要的网关类型。
一、协议网关
协议网关通常在使用不同协议的网络区域间做协议转换。这一转换过程可以发生在OSI参考模型的第2层、第3层或2、3层之间。但是有两种协议网关不提供转换的功能：安全网关和管道。由于两个互连的网络区域的逻辑差异，安全网关是两个技术上相似的网络区域间的必要中介。如私有广域网和公有的因特网。这一特例在后续的“组合过滤网关”中讨论，此部分中集中于实行物理的协议转换的协议网关。
1、管道网关
管道是通过不兼容的网络区域传输数据的比较通用的技术。数据分组被封装在可以被传输网络识别的帧中，到达目的地时，接收主机解开封装，把封装信息丢弃，这样分组就被恢复到了原先的格式。
管道技术只能用于3层协议，从SNA到IPv6。虽然管道技术有能够克服特定网络拓扑限制的优点，它也有缺点。管道的本质可以隐藏不该接受的分组，简单来说，管道可以通过封装来攻破防火墙，把本该过滤掉的数据传给私有的网络区域。
2、专用网关
很多的专用网关能够在传统的大型机系统和迅速发展的分布式处理系统间建立桥梁。典型的专用网关用于把基于PC的客户端连到局域网边缘的转换器。该转换器通过X25网络提供对大型机系统的访问。shoO
这些网关通常是需要安装在连接到局域网的计算机上的便宜、单功能的电路板，这使其价格很低且很容易升级。在上图的例子中，该单功能的网关将大型机时代的硬连线的终端和终端服务器升级为PC机和局域网。
3、2层协议网关
2层协议网关提供局域网到局域网的转换，它们通常被称为翻译网桥而不是协议网关。在使用不同帧类型或时钟频率的局域网间互连可能就需要这种转换。
(1)帧格式差异 IEEE802兼容的局域网共享公共的介质访问层，但是它们的帧结构和介质访问机制使它们不能直接互通。
翻译网桥利用了2层的共同点，如MAC地址，提供帧结构不同部分的动态翻译，使它们的互通成为了可能。第一代局域网需要独立的设备来提供翻译网桥，如今的多协议交换集线器通常提供高带宽主干，在不同帧类型间可作为翻译网桥，现在翻译网桥的幕后性质使这种协议转换变得模糊，独立的翻译设备不再需要，多功能交换集线器天生就具有2层协议转换网关的功能。
替代使用仅涉及2层的设备如翻译网桥或多协议交换集线器的另一种选择是使用3层设备：路由器。长期以来路由器就是局域网主干的重要组成部分。如果路由器用于互连局域网和广域网，它们通常都支持标准的局域网接口，经过适当的配置，路由器很容易提供不同帧类型的翻译。这种方案的缺点是如果使用3层设备路由器需要表查询，这是软件功能，而象交换机和集线器等2层设备的功能由硬件来实现，从而可以运行得更快。
(2)传输率差异
很多过去的局域网技术已经提升了传输速率，例如，IEEE8023以太网现在有10Mbps、100Mbps和1bps的版本，它们的帧结构是相同的，主要的区别在于物理层以及介质访问机制，在各种区别中，传输速率是最明显的差异。令牌环网也提升了传输速率，早期版本工作在4Mbps速率下，现在的版本速率为16Mbps，100Mbps的FDDI是直接从令牌环发展来的，通常用作令牌环网的主干。这些仅有时钟频率不同的局域网技术需要一种机制在两个其它方面都兼容的局域网间提供缓冲的接口，现今的多协议、高带宽的交换集线器提供了能够缓冲速率差异的健壮的背板1494!

GPS授时服务器是一款支持NTP和SNTP网络时间同步协议

授时系统框架图

，高精度、大容量、高品质的高科技时钟产品。设备采用冗余架构设计，高精度时钟直接来源于北斗、GPS系统中各个卫星的原子钟，通过信号解析驯服本地时钟源，实现卫星信号丢失后本地时钟精准保持功能。独特的嵌入式硬件设计、高效Linux *** 作系统，可灵活扩展多种时钟信号输出。全面支持最新NTP对时协议、MD5安全加密协议及证书加密协议，时间精度优于2毫秒。同时支持TOD、10MHz、 1PPS、日志记录、USB端口升级下载和干接点告警功能，配合全网时间统一监控软件，轻松实现网络时间同步及有效监控。

京准电子科技HR-901GB型GPS授时服务器可以广泛应用于医疗、安防、金融保险、移动通信、 云计算、电子商务、能源电力、石油石化、工业自动化、智能交通、智慧城市、物联网等领域。

系统结构

京准电子科技HR-901GB型GPS授时服务器创新性的融合了参考源无缝切换技术、高精度时间间隔测量TIC技术和自适应精密频率测控技术。采用模块化设计，由北斗接收机、GPS接收机、高性能工业级主板、人机界面及监控管理单元、本地时钟驯服单元、输出接口模块和电源模块组成。

京准电子科技HR-901GB型GPS授时服务器核心由64位高性能CPU、高速FPGA及高稳振荡器（铷原子钟或OCXO)构成，采用Linux进行多任务实时并行处理及调度。

系统可同时接收北斗、GPS发送的秒同步和时间信息及满足NTP/SNTP协议的网络时间报文，按优先级自动选择外部时间基准信号作为同步源并将其引控 到锁定状态（LOCKED)具有输入传输延时补偿算法，采用卡尔曼数字滤波技术滤除外部时间基准信号的抖动后，对铷原子钟或OCXO进行控制和驯服， 由内部振荡器分频得到1PPS信号，这样输出的1PPS信号同步于外部时间基准 输出的1PPS信号的长期稳定值，克服了由外部时间基准的秒脉冲信号跳变所 带来的影响，使输出的时间信号不但与外部时间基准信号保持同步而且更加稳定。当失去外部时间基准信号后，进入守时保持状态（HOLD-OVER),当外部 时间基准信号恢复时，自动结束守时保持状态并牵引跟踪到锁定状态。从而不间断的输出与UTC保持同步的时间信息。

重要特点

+ 超高带宽NTP服务器

+ GPS/北斗双参考源一级时钟服务器

+ 高性能工业级主板、嵌入式Linux *** 作系统

+ 提供六路独立10/100/1000Mbs网络接口

+ 可连接另一台NTP服务器，构成2级时钟

+ 可选内部精密时钟OCXO或铷原子钟

+ 安全高效的Web的用户界面

+ 支持SSH,SSL,SCP,SNMP,CustomMIB,>

+ 兼容IPv6和IPv4协议

+ 相对UTC时间准确度达到毫微秒级

+ 支持IBM主机需要的SysPlex时间信息输出

+ 支持固定位置模式下单星授时功能

+ VFD高清真空荧光显示屏

+ 可靠性MTBF达80000小时

+ 支持4000条日志记录功能

+ 支持远程唤醒和定时开关

+ 支持MD5加密协议

+ 支持证书加密协议

+ 支持干接点告警功能

---