思科华为命令集Word文件下载.docx
- 文档编号:19951275
- 上传时间:2023-01-12
- 格式:DOCX
- 页数:46
- 大小:44.50KB
思科华为命令集Word文件下载.docx
《思科华为命令集Word文件下载.docx》由会员分享,可在线阅读,更多相关《思科华为命令集Word文件下载.docx(46页珍藏版)》请在冰豆网上搜索。
Switch(config)#spanning-treevlan2priority
8192修改交换机的优先级
Switch(config-if)#spanning-treevlan2cost100/19/4/2修改端口路径成本
Switch(config-if)#spanning-treevlan2port-priority50修改端口路径优先级(端口十进制取值0~255,默认值事128)
Switch(config)#spanning-treeuplinkfast配置上行速链路
Switch(config)#interfacerangef0/1-20(为除TRUNK链路外的接口配速端口)
Switch(config-if)#spanning-treeportfast配置速端口
Switch#showspanning-tree查看生成树信息(在小凡模拟器上showspanning-treebr)
以太网通道配置
Switch(config)#interfacerangefasteternet0/1-2
(为1、2端口配置以太网端口
Switch(config-if-range)#channel-group1modeon
(把绑在一起成为组1
Switch#showetherchannel1summary
查看以太网通道的配置是否正确
BACKHOME
1、在3层交换机上启动路由,否则3层交换不具有路由功能
switch(config)#iprouting
2、配置VLAN的IP地址
switch(config)#interfacevlan1
因为3层交换机支持各VLAN间的路由,因此每个VLAN都可以配置IP地址
switch(config-if)#ipaddress192.168.1.1255.255.255.0
switch(config-if)#noshutdown
3、查看FIB表
switch#showipcef
4、查看邻接关系表
switch#showadjacencydetail
5、在3层交换机上配置路由接口
switch(config-if)#noswitchport
(配置接口为3层模式,意思就是取消switch的接口)
6、在3层交换机上配置静态路由或动态路由
与在ROUTE上配置路由方法都是相同的
7、配置DHCP中继转发
switch(cofig)#interfacevlan2
switch(config-if)#iphelper-address192.168.2.100
---------------------------------------------------
解决实例;
下面的配置命令,可以配置路由器为DHCP服务器,用以给DHCP客户端动态分配ip地址。
Router1#configureterminal
Router1(config)#servicedhcp//开启DHCP服务
Router1(config)#ipdhcppool172.25.1.0/24//定义DHCP地址池
Router1(dhcp-config)#network172.25.1.0255.255.255.0//用network命令来定义网络地址的范围
Router1(dhcp-config)#default-router172.25.1.1//定义要分配的网关地址
Router1(dhcp-config)#dns-server192.168.1.1配置DNS服务器
Router1(dhcp-config)#exit
Router1(config)#ipdhcpexcluded-address172.25.1.1172.25.1.50//该范围内的ip地址不能分配给客户端
Router1(config)#ipdhcpexcluded-address172.25.1.200172.25.1.255//该范围内的ip地址不能分配给客户端
Router1(config)#end
Router1#
===============================================================================================
DTE:
数据终端设备(自己买的设备是DTE)
DCE:
数据电路终接设备(运营商送的是DCE)
配置PAP认证
PPP认证为PAP和CHAP两种
1、主认证端DCE的PAP配置
;
在主认证端添加被认证用户的用户名和密码
R1(config)#usernameR1password0123
(password参数后面的0表示密码是为文明保存的
R1(config)#interfaces0/0
R1(config-if)#ipaddress192.168.1.1255.255.255.0
(配置S0/0的接口IP)
R1(config-if)#encapsulationppp
(把S0/0封装PPP协议)
R1(config-if)#pppauthenticationpap
(启动认证PAP协议)
R1(config-if)#clockrate64000
(配置DCE接口的时钟)
R1(config-if)#noshutdown
2,被认证端DTE的PAP配置
R2(config)#interfaces0/0
R2(config-if)#ipaddress192.168.1.2255.255.255.0
(配置IP地址)
R2(config-if)#encapsulationppp
(SO/0封装PPP协议)
R2(config-if)#ppppapsent-usernameR1password0123(发起用户密码认证;
在被认证端配置的用户名和密码必须和与在主认证端配置的用户名和密码相同)
R2(config-if)#noshutdown
-------------------------------------------
配置CHAP认证
服务器配置R1
R1(config)#usernameR2password0123
配置用户名和密码(用户名为对方的用户名,也可以随便一个不同的名,必须是唯一的,密码必须和被认证方的是一样的密码)
(配置接口IP地址)
(封装PPP协议在S0/0接口)
(DCE接口方配置时钟,只能在DCE方配置,其他方不可以)
R1(config-if)#pppauthenticationchap(启动CHAP协议,直接翻译为PPP认证CHAP协议)
客服端R2
R2(config)#usernameR1password0123(配置用户名和密码,用户名为对方的或随便一个不同的名必须是唯一,密码必须和服务器端一样的)
R2(config-if)#ipaddres192.168.1.2255.255.255.0(配置S0/0接口的IP地址)
R2(config-if)#pppauthenticationchap(启动CHAP协议,双方必须都启动CHAP协议)
R2#ping192.168.1.1
---------------
查看PPP的配置
router#showinterfaceserial0/1
internetaddresswillbenegotiatedusingIPCP:
接口的IP地址是通过IPCP协议协商的
LCPOpen:
LCP协议的状态为Open,协议工作正常
Open:
IPCP,CDPCP状态为Open,协议工作正常
调试命令
router#debugPPPpacket
第八章OSPF基本概念及单区域配置
(1)配置loopback接口地址,为ospf的路由器配置一个loopback接口,用来作为路由器的RouterID,配置命令如下:
Router(config)#interfaceloopback0
Router(config-if)ipaddressIP地址掩码
(2)启动ospf路由进程,与配置RIP不同的是,在配置ospf的时候需要配置进程号,进程号是本地路由的进程号,用于标识一台路由器上的多个ospf进程,其值可以在1~65535只见选取,当然进程号1是最小值
Router(config)#router ospf 进程号
(3)指定ospf协议运行的接口和所在的区域:
Router(config-router)#network 网络号 反向掩码 area 区域号
网络号――可以是网段地址,子网地址或者一个路由的接口地址,用于指出路由器所要通告的链路
反向掩码—用一个255.255.255.255减去接口ip的子网掩码就等于反向掩码了
区域号—指明同网络号相关区域,可以是0、1、2、3这样的数字,也可以是192.168.1.0这样的标识方法
(4)修改接口的cost值,cost值使用16位的无符号整数表示,大小范围在1~65535之间{cost值越小优先级越高不常用}
Router(config-if)ipospfcostcost值
例如:
Router(config)#interfaces0/0
Router(config-if)#ipospfcost1000
(5)配置ospf计时器,这些值是一些典型值,一般不用改动,只有当需要同另外的路由器的性能进行匹配时可能需要改动这些计数器的值
Router(config-if)#ipospfhello-interval时间(s)
Router(config-if)#ipospfdead-interfaceval时间(s)
例如:
Router(config-if)#ipospfhello-interval5
Router(config-if)#ipospfdead-interfaceval20
(6)用于诊断的查看命令
●查看邻居列表
Showipospfneighbor
●查看链路状态数据库
Showipospfdatabase
●查看路由表
Showiproute
●查看ospf的配置
Showipospf
●查看ospf接口的数据结构
Showipospfinterface接口
区域边界路由器ABR:
路由器上的所有端口不在同一个区域,那么这台路由器就是ABR
自治系统边界路由ASBR:
在一台路由器上同时运行多种(两种如:
ospf/rip)协议的路由器则是ASBR
配置StubArea
(1)配置命令:
末梢区域
Router(config-router)#areaarea-idstub
area-id:
标识stub区域ID,可以是数字或IP地址形式.此命令需要在Stub区域内的所有路由器上配置.
(2)配置命令:
完全末梢区域
Router(config-router)#areaarea-idstubno-summary
area-id:
标识stub区域ID,可以是数字或IP地址形式.
no-summary:
使用此参数来生成TotallyStubby区域。
仅用于ABR,以阻止ABR发送汇总链路通告到完全末梢区域内。
配置非纯末梢区域NSSA
配置命令:
Router(config-router)#areaarea-idnssa[no-summary]
Area-id:
将要配置为NSSA的区域号
No-summary:
可选参数。
在ABR上配置NSSA是如果使用该选项,除了通告一条指向ABR的默认路由的类型3的LSA外,其他的3型LSA和4型LSA在NSSA区域内都将被阻止。
辅助地址:
当你在路由器的某一个接口上需要配置辅助地址时一定要在辅助IP地址后面加上secondary命令
例如:
在RouterD的Ethernet0口上配置一条辅助地址命令如下:
Router(config-if)#ipaddressIP地址子网掩码secondary
IP地址子网掩码:
是指要分配给Ethernet0口的辅助地址(也就是第二个ip地址)
超网路由:
192.168.0.0255.255.0.0就等于192.168.0.0/24~192.168.255.0/24的超网路由,在指静态路由命令如下:
Router(config)#iproute192.168.0.0255.255.0.0下一跳ip
地址汇总
(1)区域间路由汇总
●区域间路由汇总,顾名思义,是指在区域之间的地址汇总。
这种类型的汇总通常配置在ABR的路由器上
●命令格式
Router(config-router)#areaarea-idrangeip-addressmask
在这个命令中:
Area-id:
指明需要进行路由条目汇总的区域
Ip-address:
指明汇总后的网段地址
(2)外部路由汇总
●外部路由汇总(Externalroutersummarization)允许一组外部地址汇总为一条汇总地址,通过重新分配注入到一个ospf域中,这种类型的汇总通常是配置在ASBR路由器上的
Router(config-router)#summary-addressip-addressmask
汇总方法:
(1)把区域中的所有子网转换成二进制数
(2)找出里面的不同点儿变成主机位为0
(3)相同点儿直接抄下来
(4)用当前子网掩码的位数减去不同点儿的位数就等于汇总后ip地址的子网掩码位数
路由重分发:
Router(config-router)#redistributeprotocol[process-id][metricmetric-value]
[metric-typetype-value][subnets]
●Protocol:
指明路由器要进行路由重分发的源路由协议。
主要的值有:
bgp、eqp、isis、ospf、static[ip]、connected和rip
●Process-id:
指明ospf的进程ID。
只在ospf时才有用
●metric:
是指一个可选的参数,用来指明重分发的路由的度量值。
默认度量值是0。
(只能1-15)
●metric-type:
指定重分发的路由类型。
可取1或2两个值,1即E1,2即E2。
默认值是2。
●subnets:
连其子网一起宣告。
下面的配置代码是在rip和ospf之间重分发命令实例
Routerrip
Redistributeospf109metric10(在ASBR上路由重分发)
Routerospf109
Redistributeripmetric200(1-65535之间)subnets
(HotStandbyRouterRrotocol)(CISCO专有的协议)
通过使用同一个虚拟IP地址和虚拟MAC地址,为IP网络提供容错和增强的路由选择功能。
终端设备发现可用路由器有下面几中方式:
默认网关(DefaultGateway),代理ARP(ProxyARP),ICMP路由器发现协议(ICMPRouterDiscoveryProtocol,IRDP)。
--各路由的作用:
--活跃路由器的功能是转发发送到虚拟路由器的数据包。
--备份路由器的功能是监视HSRP组的运行状态。
--虚拟路由器(即该LAN上的网关)的功能是向最终用户代表一台可以连续工作的路由器。
HSRP备份组可以包含其他路由器,这些路由器监视Hello消息,但不做应答,这些路由器转发任何经由它们的数据包。
HSRP的6种状态,0初始,1学习,2监听,4发言,8备份,16活跃
----*HSRP的基本配置
1,将路由器配置为HSRP的成员
routerA(config)#interfacef0/1
routerA(config-if)#standby(group-number)ip(virtual-ip-address)
变量group-number(任选)--指示该端口所属的HSRP组。
默认组为0,可选0~255.
变量virtual-ip-address(任选)---指虚拟HSRP路由器的IP地址
2从HSRP组中取消一个端口
routerA(config)#interfacefastethernet0/1
routerA(config-if)#nostandby组号ipx.x.x.x那么路由A的F0/1端口就脱离了备份组
关闭端口重定向功能,
router(config-if)#noipredirects
3,配置HSRP的优先级
router(config-if)#standby(group-number)priority(priority-value)
优先级可选0~255,默认为100
4,配置HSRP的占先权
要想原来的活跃路由能够从优先级较低的新活跃路由器那里重新取回转发权:
router(config-if)#standby(group-number)preempt(一般两台路由器都配置)
5,配置Hello消息的计时器
router(config-if)#standby(group-number)times(helltime)(holdtime)
Hello间隔时间默认为3s,可选1~255。
保持时间最少是Hello时间的3倍,默认为10s
6,配置端口跟踪
router(config-if)#standbygroup-numbertracktype-numberinterface-priority
group-number为组号,type说明了将跟踪端口的端口类型(serial/fastethernet)
number说明跟踪的端口编号,interface-priority(任选)说明当跟踪的端口失效时路由器的热备份优先级将降低的数值。
当端口变为可用时,路由器的优先级将加上该数值。
默认为10
router(config-if)#nostandbytrack
(关闭端口跟踪
7,检查HSRP的状态
router#showstandby(rype-number)(group)brief
type-number(任选)说明要显示的目标端口类型和序号
group(任选)说明了要显示端口的某个具体HSRP组
router#showstandby
8,启动调测功能
router#debugstandby
(该命令可能会将该路由器系统资源耗尽,实际使用中应该特别小心。
关闭调测功能在启动命令前加no)
第十二章访问控制列表
ACL(accesscontrollist)标准访问控制列表配置命令
1,标准访问控制列表根据包
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 思科 华为 命令