日常维护操作

• 查看VLAN信息
  show run-config interface vlan 1
  show ip interface vlan 1

• 查看接口信息
  show run-config interface 1/0/1

• 查看日志信息
  show log

• 查看路由表
  show ip route

• 查看VLAN中已分配并使用的ip和对应的物理地址
  show ip arp vlan 1

• 查看相邻路由器或者三层交换机信息及其ip信息
  show cdp neighbors
  show cdp neighbors Gig 1/0/1 detail

• 通过MAC地址表查找当前需要的IP的位置
  show ip arp vlan 6 | include 192.168.6.128 #找到ip对应的mac地址
  show mac address-table | inc aaaa.bbbb.cccc #通过mac地址找到对应的接口，如果是交换机的，需要cdp nei查看详细信息，telnet至目标地址的交换机，进一步查看

ACL访问控制

• 查看详细ACL的配置信息
  show access-lists 101

• 创建一条ACL
  access-list 101 permit tcp 172.16.3.0 0.0.0.255 172.16.4.13 0.0.0.0 eq www
  access-list 101 permit tcp host 172.31.220.112 host 192.168.1.21 eq www
  access-list 101 permit ip any host 192.168.1.31
  access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq 80

• 修改ACL的序号
  router(config)#ip access-list extended 101 #修改ACL101的内容
  router(config-ext-nacl)#25 permit tcp host 172.31.220.112 host 192.168.1.21 eq www #25是要修改的序号，后边的ACL是复制的之前信息