CISCO交换机和路由器基本配置.docx
- 文档编号:11484408
- 上传时间:2023-03-01
- 格式:DOCX
- 页数:20
- 大小:23.46KB
CISCO交换机和路由器基本配置.docx
《CISCO交换机和路由器基本配置.docx》由会员分享,可在线阅读,更多相关《CISCO交换机和路由器基本配置.docx(20页珍藏版)》请在冰豆网上搜索。
CISCO交换机和路由器基本配置
一CISCO交换机和路由器基本配置
交换机的配置
1用户模式
switch>
2进入特权模式
switch>enable?
?
3进入全局配置模式,全局模式的配置对整个交换机生效.
switch#configterminal?
?
switch(config)#
4进入接口模式,配置只对当前的接口生效
switch(config)#interfacef0/1?
?
switch(config-if)#
进入line模式,这个模式主要用来对控制台做相应的配置
5switch(config)#lineconsole0
switch(config-line)
6配置主机名
switch(config)#hostname主机名
7配置使能口令
switch(config)#enablepassword密码
8配置加密使能口令
switch(config)#enablesecret密码
9配置ip地址
switch(config)#interfacevlan1
switch(config)#ip?
?
addip地址子网掩码
switch(config)#noshutdown
10配置交换机的网关
switch(config)#ipdefault-gatewayip地址
11保存配置
switch#copyruning-configstartup-config
switch#write
12清空配置
switch#erasestartup-config
13清空接口配置
switch(config)#interfacef0/1
switch(config-if)#defaultinterfacef0/1
14清空交换机密码
(1)关闭电源.
(2)开启电源,并且按住交换机的mode键,当交换机进入
................................
................................
?
?
?
?
?
flash_init
?
?
?
?
?
load_helper
?
?
?
?
?
boot
switch:
(3)在switch后执行flash_init命令
switch:
flash-init
(4)在查看flash中的文件
switch:
dirflash:
/
(5)把config.text文件后缀名改了就可以,并且重新启动.(交换机重启后不会在读取配置文件了)
switch:
renameflash:
config.textconfig.old
switch:
boot
(6)启动后进入特权模式查看flash里面的文件,并且把config.text文件改回来.并且把flash里面的文件复制到内存中
switch#renameflash:
config.oldflash:
config.text
switch#copystartup-configrunning-config
15创建vlan2
switch(config)#vlan2
16删除vlan2
switch(config)#novlan2
17把端口f0/5到10添加到vlan2
switch(config)#interfacerangef0/5-10
switch(config)#switchportaccessvlan2
18将f0/1设置成中trunk
switch(config)#interfacef0/1
switch(config)#switchportmodetrunk
19将f0/1设置成期望型或自动型
switch(config)#switchportdynamicdesirable/auto
20如果不需要trunk传送vlan2的数据,可以将vlan2从trunk中删除.
switch(config)#interfacef*/*?
?
(trunk接口)
switch(cofnig-if)#switchprottrunkallowedvlanremovevlan2
21也可以添加vlan2
switch(config)#interfacef*/*?
?
(trunk接口)
switch(config)#switchprottrunkallowedvlanaddvlan2
二交换机的查看命令
switch#showmac-address-table?
?
?
查看本机的mac地址表
switch#showcdpneighbors?
?
列出与本设备相连的cisco设备
switch#showrunning-config查看交换机的配置
switch#showvlanbrief?
?
查看vlan的详细信息
switch#show?
?
Internet?
?
?
trunk可以查看生成树协议
三路由器配置命令
1配置默认路由
2配置静态路由
route(config)#iproute目的ip子网掩码下一跳
3对所有密码进行加密
route(config)#enable?
?
password-encryption
4如果要使enable密码也以加密的形式保存在running-config中,中需运行
route(config)#servicepassword-encryption
5接口
route(config-if)#speed?
?
10/100/auto(配置速率)
route(config-if)#duplex?
?
auto/full/half(工作模式,自动/半双工/全双工)
route(config-if)#description文本(接口模式为当前接口列出希望跟踪的信息文本)
6对接口进行标识
route(config)#interfacef0/1
route(config)#description内容
7配置超时
route(route)#lineconsole0
route(route_line)#exec-timeout00(第一个0代表分钟,第二个0代表秒)
8配置telnet
route(route)#linevty05?
?
?
(配置同时登陆的个数)
route(route)#password?
?
密码(配置telnet密码)
route(route)#login
9配置ssh
route(route)#linevty05
route(route-line)#transport?
?
?
ipput?
?
telnet?
?
?
ssh(同时接受telnet和ssh登陆)
route(route)#username?
?
?
用户名?
?
password?
?
密码(配置用户名和密码)
route(route)#ip?
?
domain-name域名(配置一个dns域名)
route(route)#cryptokeygenerate?
?
RSA?
?
?
(配置交换机生成一对匹配的公钥和私钥,以及一个共享的加密密钥)
route#showcryptokey?
?
mypubkeyrsa(查看ssh密钥的副本)
route#showrunning-config|begin?
?
linevty(查看当前运行的配置,从包含第一个linebty开始)
10显示同步
route(config)#lineocnsole0
route(config_line)#loggingsynchronous
11配置禁用dns
route(config)#no?
?
ipdomain-lookup
12路由器的密码恢复
(1)重新启动路由器,在启动的60s内按下ctrl+break使路由器进入rommonitor模式
(2)在提示符下输入命令修改配置寄存器的值,然后程序启动
rommon1>confreg0x2142
rommon2>reset
route>enable
route#copystartup-config?
?
running-config?
?
(然后修改密码在保存)
route#config-register0x2102?
?
(上系统在启动时读取配置文件)
route#write
13路由器和交换机的单臂路由
route(config)#interface接口类型槽位/接口序号.子接口
route(config-subif)#ipaddip地址子网掩码
route(config-subif)#encapsolation?
?
dot1qvlan-id
14rip路由协议的配置
ripv2的配置
route(config)#route?
?
rip
route(config-route)#version2
route(config-route)#nouato-summary
route(config-route)#network?
?
主网络?
?
?
宣告主网络号
四路由器查看命令
route#showinterface接口?
?
?
查看接口的状态
route#show?
?
ipint?
?
b查看接口起用状态
route#showiproute?
?
查看路由表
route#showversion查看路由器的版本信息
route#show?
?
clock查看路由器当前的时间
route#showip?
?
protocol?
?
查看路由协议配置
route#showprotocols?
?
?
显示配置的协议
route#showdebugiprip开启调试命令
route#Traceip地址?
?
跟踪ip路由
五备份los和上传los
route#copy?
?
startup-configtftp?
?
备份los
route#copytftp?
?
?
startup-config?
?
?
上传los
route#copyrunning-configtftp备份配置文件
route#copytftp?
?
running-config下载配置文件
六组合键
ctrl+shift+6中止解析
ctrl+z取消上一次操作
七vtp协议
1vtp协议慨述
vtp是vlan.中继协议,vtp协议是cisco的专用协议,做作用如下:
(1)保持vlan配置的一致性
(2)提供从一个交换机在正规管理域增加虚拟局域网的方法
2?
?
vtp的工作原理
要使用vtp,就必须为每台交换机指定vtp域名一台交换机只能属于一个vtp域,不同域中的交换机不能共享vtp信息.vtp服务器上进行了vlan配置变更后,所做的vtp域内的所有交换机上.vtp消息通过所有的中继连接进行传播.域内的交换机都必须使用相同的vtp域名,不论是同配置实现,还是由交换机自动学到.交换机必须是相邻的,在交换机之间,必须启用中继.
3?
?
vtp的运行模式
(1)服务器模式
每个域中至少有一个服务器,服务器可以创建,修改,删除vlan信息,向外提供vtp通告.并且会监听学习域名相同的vtp通告.
(2)客户机模式
每个域中至少有一个客户机,客户机不可以创建,修改,删除vlan信息.但向外发送vtp请求.并且会监听学习域名相同的vtp通告.
(3)?
?
透明模式
能转发vtp消息.可以创建和删除本地的vlan信息.
4vtp的通告
来自客户机的通告请求-----服务器以汇总和子集通告作为回应.
汇总通告-----在vlan1上,每隔300秒进行一次,每当拓扑发生改变时,也会发出该通告,包含了变化的配置修订号,配置发生改变和超时以后.都会发送汇总通告
子集通告-----包含与vlan有关的详细信息
5vtp的配置
switch(config)#vtp?
?
domain?
?
域名
switch(config)#vtp?
?
mode?
?
?
server|client|transparent
switch(config)#vtp?
?
vtppassword密码
switch(config)#vtp?
?
pruning?
?
?
vtp修剪
switch(config)#vtp?
?
version2运行版本2
switch(config)#shutdown?
?
?
vlan2?
?
在该交换机上禁用vlan2
switch(config)#switchporttrunkencapsulationdotlq?
?
|isl|negotiate定义中继使用类型,假定中继已配置或经过协商的接口子命令.
switch(config)#switchport?
?
voice?
?
vlan定义来自ciscoip电话以及用于发生帧的vlan接口子命令
6vtp查看命令
switch?
?
#showvtpstatus?
?
?
查看vtp配置
switch#showvtppassword?
?
查看vtp密码
switch(config-~~~)#doshow~ ~ ~查看交换机或路由器配置
八stp协议
1stp慨述
stp生成树协议.一方面保证网络的可靠性,另一方面还可以防止广播风暴的产生.
2stp工作原理
通过发送BPDU选择根网桥,根端口,指定端口.再阻塞剩下的端口,达到stp收敛的效果.
BPDU有两种通告,
一种是配置BPDU,用于生成树计算
另一种是拓扑变更BPDU用于通告网络拓扑的变化
3stp配置
switch(config)#spanning-treevlanvlan-id?
?
?
"启用生成树协议"
switch(config)#spanning-treevlan?
?
vlan-idrootprimary|secondary"配置交换机为根网桥"
switch(config)#spanning-tree?
?
vlan?
?
vlan-idpriority?
?
优先级"修改交换机的优先级"
switch(config-if)#spanning-treevlan?
?
vlan-idcost?
?
路径成本?
?
"修改端口的路径成本"
switch(config-if)#spanning-treevlanvlan-idport-priority优先级?
?
"修改端口的优先级"
switch(config)#spanning-treeuplinkfast?
?
"配置上行链路"
switch(config-if)#spanning-treeportfast?
?
"配置速端口"
switch(config)#spanning-treemodemst|rapidpvst|pvst?
?
"启用pvst+和802.1q(pvst)".pvrst和802.1w(rapid-pvst),或IEEE802.1s(多生成树)和802.1w(mst)"
4?
?
以太通道配置
switch(config)#Internetrangefastethernet0/1-2
switch(config-if-range)#channel-group1modeon|auto|desirable
5?
?
交换机查看命令
switch#showspanning-tree
switch#showspanning-treevlan?
?
vlan-id查看特定的vlan的stp信息
switch#showspanning-treevlan?
?
vlan-idroot查看特定的vlan的根信息
switch#showspanning-tree?
?
events?
?
上交换机提供关于stp拓扑结构变化的信息消息
switch#showetherchannel?
?
以太编号brief|detail|port|port-channel|summary查看交换机上以太通道的状态信息.
九?
?
ppp协议
(1)?
?
工作过程:
链路不可用状态-->链路建立状态-->认证阶段-->网络层协议阶段-->链路终止阶段
在以上的建立过程中任何阶段建立失败都会返回到链路不可用状态.
(2)pap认证过程
由被认证方发起认证请求,发送用户名和口令到主认证方。
主认证根据本端用户查看用户表是否有此用户以及口令是否正确,然后返回用户通过或不通过。
router(config-if)#encapsulation ppp 在接口上启用ppp协议
router(config-if)#pppauthentiction pap 在接口上启用pap认证(主认证方)
router(config-if)#username 被认证用户名password 密码(主认证方)
router(config-if)#ppppapsent-username 用户名password 密码
(3)chap认证过程
由主认证方发起认证挑战,发送随机报文并且将自己的用户名同时发送给被认证方。
被认证方接到主认证方的认证请求后,被认证方根据次报文中的用户名查找用户密码,(如果找到密码认证失败)然后把密码和随机报文进行MD5计算,将升成的密文和自己的用户名发给主认证
主认证接到该报文后,根据报文中被认证的用户名,在自己的本地数据库中查找被认证的用户名对应的被认证的密码,利用随机报文ID,该密码和MD5算法对原随机报文进行加密,然后将加密的结果进行比较。
router(config-if)#encapsulation ppp启用ppp协议
router(config-if)#ppp authentication chap启用chap认证功能(主认证方)
router(config-if)#ppp chap hostname/password 用户名/密码 更改chap认证用户名/密码
(4)配置ip地址协商
router(config-if)#peerdefaultipaddress 为客户端分配的ip地址(服务端配置)
router(config-if)#ipddressnegotiated本端ip由对端分配(客户端)
十ospf协议
ospf是开发式最短路径优先协议
工作过程:
通过hello报文发现邻居和建立邻接关系,形成邻居列表.通过LSA同步数据库.然后通过spf算法算出最优路径.形成路由表.
ospf五种报文 七种状态
down
hello报文:
建立和维护同邻居路由器的邻接关系 ----> init
DBD:
描述链路状态内容(数据库描述包) ----> 2-way
LSR:
请求链路状态数据库的部分内容(链路状态请求包) ----> ExStart
LSU:
发送链路状态LSA给邻居路由器(链路状态更新包) ----> ExChange
LSack:
确认邻居发过来的LSA已收到(链路状态确认包) ----> losding
Full
通告1--->路由器LSA:
每台路由器都会产生的.作用是指明他们的状态和每条链路方向出站的代价.只在本区域泛洪.showipospfdetabeseroute可以查看所有的路由器LAS
通告2--->网络LSA:
在多址网络DR中都会产生的.作用是描述多址网络中与之相连的所有路由器.也只在本区域泛洪.showipospfdatebasenetwork可以查看网络LAS通告
通告3--->网络汇总LAS:
是由ABR发起的.作用是ABR路由器从一个区域发生LSA到另一个区域告诉在自己所属的区域内的内部路由器它所能到达的目的地址的一种方法.区域间泛洪,但是只在标准区域.showipospfdatebasesummary可以查看网卡汇总LSA通告
通告4--->ASBR汇总LSA:
也是由ABR发出的,但是它通告的只是一个ASBR路由器而不是一个网络,其它的和网络汇总一样.showipospfdatabaseasbr-summary可以查看ABSR汇总LSA.
通告5--->自治系统外部LSA:
是ASBR路由器发出的用来通告到达ospf自治系统外部的目的地.或者是到达ospf自治系统外部的默认路由的LSA
通告7--->NSSA外部LSA:
是ASBR发出.指在非纯末梢区域内.通告ospf自治系统外部路由.showipospfnssa-extermal
可以查看nssa外部LSA.
1 配置命令
router(config)#routerospf 进程号 启动ospf路由进程
router(config-router)#network网络号 反向掩码area区域号 指定ospf协议运行的接口和所在的区域
router(config-if)#ip ospf cost cost值 更改cost值
router(config-if)#ip ospf hello-interval时间更改hello计数器
r
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CISCO 交换机 路由器 基本 配置