路由与交换整理.docx

路由与交换整理.docx

《路由与交换整理.docx》由会员分享，可在线阅读，更多相关《路由与交换整理.docx（10页珍藏版）》请在冰豆网上搜索。

路由与交换整理

一、配ip地址

1.接口配置模式（配置路由地址）

（config）#interfacefastethernet0/0进入fa0/0端口

（config-if）#duplexfull

（config-if）#speed100

（config-if）#ipaddress192.168.1.1255.255.255.0

（config-if）#noshutdown打开端口（默认端口是关闭的）

2..配置环回口（loopback）

（config）#interfaceloopback1

（config-if）#ipaddress1.1.1.1255.255.255.0默认接口打开

3.单臂路由（子接口）

（config）#intf0/0

（config-if）#noipaddress清除IP地址

（config-if）#noshutdown

（config）#interfacefastEthernet0/0.1

（config-subif）#encapsulationdot1Q10这个子接口添加的vlan标记是10

（config-subif）#ipaddress1.1.1.2255.255.255.0

（config-subif）#noshutdown

4.DHCP的配置

R2（config）#ipdhcppoolccna

R2（dhcp-config）#network192.168.1.0255.255.255.0

R2（dhcp-config）#default-router192.168.1.254

R2（dhcp-config）#dns-senver8.8.8.8

R1（config）#intf0/0

R1（config-if）#ipaddressdhcp路由器接口用dhcp获取地址

R1（config-if）#noshutdown

5.三层交换机的配置

SW（config）#iprouting打开交换机三层功能

SW（config）#interfacevlan10进入SVI接口

SW（config-if）#ipaddress192.168.1.3255.255.255.0配置SVI接口的IP地址

SW（config-if）#noshutdown

二、配置远程登录

R1（config）#enablepasswordccna设置用户模式进入特权模式的明文密码

R1（config）#enablesecretccnp设置用户模式进入特权模式的密文密码

密文密码会覆盖明文密码

1.线下保护

R1（config）#linevty04进入控制线路配置模式

R1（config-line）#passwordccie设置远程登录密码

R1（config-line）#login开启登录密码保护

2.密码库保护

R1（config）#usernameciscopasswordcisco建立本地密码数据库

R1（config）#linevty04

R1（config-line）#loginlocal启用当地密码数据库

R1（config）#bannermotd*welcome*配置登录提示信息

R2#telnet192.168.1.1

三、配置路由协议

1.配置静态路由

R1（config）#iproute23.1.1.0255.255.255.0f0/0下一跳为本地接口

R1（config）#iproute23.1.1.0255.255.255.0192.168.1.2下一跳为转发路由器的

IP地址的

配置默认路由

R1（config）#iproute0.0.0.00.0.0.0f0/0下一跳为本地接口

R1（config）#iproute0.0.0.00.0.0.0192.168.1.2下一跳为转发路由器的IP地址

R1（config）#ipdefault-gateway192.168.1.2路由器当主机用时，设置默认

网关

2.RIP的配置

R1（config）#routerrip设置协议为RIP

R1（config-router）#version2定义版本号

R1（config-router）#noauto-summary关闭自动汇总

R1（config-router）#network12.0.0.0宣告直连网段

R1（config-router）#timersbasic3090100300更改计时器

R1（config-router）#redistributeeigrp100metric4重分发（度量值1-15之间）

R1（config-router）#passive-interfacefa0/0被动接口

R1（config-router）#neighbor192.168.1.2单播更新

RIPv2认证

R1（config）#keychainccna定义密钥链，进入密钥链配置模式

R1（config-keychain）#key1定义密钥序号，进入密钥配置模式

R1（config-keychain-key）#key-stringcisco定义密钥内容

R1（config）#interfacefa0/0

R1（config-if）#ipripauthenticationmodemd5指定认证模式

R1（config-if）#ipripauthenticationmodetext

R1（config-if）#ipripauthenticationkey-chainccna引用密钥链

RIPv2触发更新

R1（config）#ints1/0以太网接口下，不支持触发更新

R1（config-if）#ipriptriggered启动触发更新

3.OSPF的配置

R1（config）#interfacef0/0

R1（config-if）#ipospfpriority10定义接口的优先级

R1（config-if）#ipospfhello-interval5修改HELLO间隔

R1（config-if）#ipospfdead-interval20修改DEAD间隔

R1（config-if）#ipospfnetworkpoint-to-point指定网络类型为点到点网络

R1（config）#routerospf110启动路由进程

R1（config-router）#router-id1.1.1.1标明路由id

R1（config-router）#network12.1.1.00.0.0.255area0发布路由

R1（config-router）#redistributeeigrp100subnets重分发（度量值默认20）

OSPF认证

配置OSPF基于区域的明文认证

R1（config）#routerospf110

R1（config-router）#area0authentication

R1（config）#interfacef0/0

R1（config-if）#ipospfauthentication-keyabc

配置OSPF基于区域的MD5认证

R1（config）#routerospf110

R1（config-router）#area0authenticationmessage-digest

R1（config）#interfacef0/0

R1（config-if）#ipospfmessage-digest-key1md5abc

4.EIGRP的配置

R1（config）#routereigrp100

R1（config-router）#noauto-summary

R1（config-router）#network192.168.1.10.0.0.0

R1（config-router）#redistributeripmetric10000010025511500重分发（标准）

R1（config-router）#maximum-paths16更改支持负载均衡

R1（config-router）#metricmaximum-hops更改跳数（最大255）

R1（config-router）#distance91171更改管理距离（默认域内90、域外170）

Eigrp的认证

R2（config）#keychainR2

R2（config-keychain）#key1

R2（config-keychain-key）#key-stringcisco

R2（config）#interfacefa0/1

R2（config-if）#ipauthenticationmodeeigrp100md5（只支持MD5认证）

R2（config-if）#ipauthenticationkey-chaineigrp100R2

四、ACL的配置

1.标准ACL（1-99）

R1（config）#access-list1permit192.168.1.00.0.0.255

R1（config）#intfa0/0

R1（config-if）#ipaccess-group1in/out挂接在接口上

2.扩展ACL（100-199）

R1（config）#access-list101permittcp192.168.1.00.0.0.255192.168.2.00.0.0.255eqtelent

R1（config-if）#ipaccess-group1out在出接口调用

R1（config-if）#ipaccess-group1in在入接口调用

3.命名ACL

标准命名ACL

R1（config）#ipaccess-liststandardccie

R1（config-std-nacl）#permit192.168.1.00.0.0.255

R1（config-if）#ipaccess-groupccieout

R1（config-if）#ipaccess-groupcciein

扩展命名ACL

R1（config）#ipaccess-listextendedccie

R1（config）#permittcp192.168.1.00.0.0.255192.168.2.00.0.0.255eq20

R1（config-if）#ipaccess-groupccieout

R1（config-if）#ipaccess-groupcciein

五、交换机的配置

1.STP的相关配置

（config）#spanning-treevlan1rootprimary指定根桥

（config）#spanning-treevlan1rootsecondary备份

（config）#spanning-treevlan1priority28672修改根桥优先级

（config）#intfa0/0

（config-if）#spanning-treevlan1cost18修改cost值

（config）#intfa0/0

（config-if）#spanning-treevlan1port-priority112修改根端口优先级

2.VLAN的配置

SW（config）#vlan10创建vlan

SW（config）#interfacef0/1

SW（config-if）#switchportmodeaccess指定模式为access

SW（config-if）#switchportaccessvlan10将接口划入对应vlan

SW（config-if）#noshutdown

SW（config）#intf0/24

SW（config-if）#switchportmodetrunk指定模式为trunk（一般在交换与交

换，交换与路由器之间）

SW（config-if）#switchporttrunkencapsulationdot1q封装dot1q协议

SW（config-if）#noshutdown

VTP的配置

Vtp的server

S1（config）#vtp mode server  

S1（config）#vtp domain cisco

S1（config）#vtp password cisco  

S1（config）#vtpversion2

Vtp的client

S2（config）#vtp mode client  

S2（config）#vtp domain cisco  

S2（config）#vtp password cisco 

S2（config）#vtpversion2

 Vtp的transparent 

S3（config）#vtp mode transparent  

S3（config）#vtp domain Lab4  

S3（config）#vtp password cisco  

S3（config）#end

静态绑定

Sw1（config）#intrangfa0/1-8

Sw1（config-if-range）#channel-protocolpagp启用pagp协议

Sw1（config-if-range）#channel-gronp1modeauto

Sw2（config）#intrangfa0/1-8

Sw2（config-if-range）#channel-protocolpagp

Sw2（config-if-range）#channel-gronp1modedesirable

#showetherchannelsummary查看绑定

六、NAT的配置

1.静态NAT配置

R1（config）#intf0/0

R1（config-if）#ipaddress200.1.1.1255.255.255.0

R1（config-if）#ipnatoutside定义外网地址

R1（config）#intf0/1

R1（config-if）#ipaddress192.168.1.1255.255.255.0

R1（config-if）#ipnatinside定义内网地址

R1（config）#ipnatinsidesourcestatic192.168.1.1200.1.1.1静态NAT

2.动态NAT配置

R1（config）#access-list1permit192.168.1.00.0.0.255内部本地地址范围

R1（config）#ipnatpoolabc200.1.1.1200.1.1.10netmask255.255.255.0外部地址池

R1（config）#ipnatinsidesourcelist1poolabc建立映射关系

R1（config）#intf0/0

R1（config-if）#ipnatoutside

R1（config）#intf0/1

R1（config-if）#ipnatinside

3.PAT配置

定义哪些内网的地址需要被转换

（config）#access-list1permit192.168.1.00.0.0.255

定义转换什么？

（config）#ipnatinsidesourcelist1interfacefa0/1overload

定义哪些接口连内网，哪个接口连外网

（config）#interfacefa0/0

（config-if）#ipnatinside连内网

（config）#interfacefa0/1

（config-if）#ipnatoutside连外网

七、Show命令

R1#showversion查看操作系统的名称和版本

R1#showrunning-config查看活动配置文件

R1#showstartup-config查看备份配置文件

R1#showinterfaces显示所有路由器端口状态

R1#showinterfacesfastEthernet0/0显示特定端口的状态

R1#showcontrollersfastEthernet0/0显示特定接口的硬件信息

R1#showhistory显示键入过的命令历史列表

R1#showhosts显示主机名和地址信息

R1#showclock显示路由器的时间设置

R1#showusers显示所有连接到路由器的用户

R1#showipinterfacebrief显示端口的主要信息

R1#showiproute查看路由表

SW#showvlan显示所有vlan

R1#showipprotocols查看协议

R1#showipospfneighbor查看OSPF的邻居关系

R1#showipospfdatabase查看拓扑结构数据库

R1#showipnattranslations查看当前NAT的转换情况

R1#showipnatstatistics显示转换统计信息

R1#cleariproute*清除路由表

R1#clearipospfprocess重启协议进程

R1#clearipnattranslation*清除转换表中所有动态表项

SW#showinterfacesf0/24switchport显示某一端口的相关信息，包括vlan、

Trunk

R1#debugippacekt打开诊断命令

R1#undebugall关闭