Cisco路由器交换机配置命令详解doc.docx
- 文档编号:26519366
- 上传时间:2023-06-20
- 格式:DOCX
- 页数:11
- 大小:18.70KB
Cisco路由器交换机配置命令详解doc.docx
《Cisco路由器交换机配置命令详解doc.docx》由会员分享,可在线阅读,更多相关《Cisco路由器交换机配置命令详解doc.docx(11页珍藏版)》请在冰豆网上搜索。
Cisco路由器交换机配置命令详解doc
Cisco路由器交换机配置命令详解
Cisco路由器交换机配置命令详解的方法
1.交换机支持的命令:
交换机基本状态:
switch:
;ROM状态,路由器是rommon
hostname用户模式
hostname#;特权模式
hostname(config)#;全局配置模式
hostname(config-if)#;接口状态
交换机口令设置:
switchenable;进入特权模式
switch#configterminal;进入全局配置模式
switch(config)#hostname;设置交换机的主机名
switch(config)#enablesecretxxx;设置特权加密口令
switch(config)#enablepasswordxxa;设置特权非密口令
switch(config)#lineconsole0;进入控制台口
switch(config-line)#linevty04;进入虚拟终端
switch(config-line)#login;允许登录
switch(config-line)#passwordxx;设置登录口令xx
switch#exit;返回命令
交换机VLAN设置:
switch#vlandatabase;进入VLAN设置
switch(vlan)#vlan2;建VLAN2
switch(vlan)#novlan2;删vlan2
switch(config)#intf0/1;进入端口1
switch(config-if)#switchportaccessvlan2;当前端口加入vlan2
switch(config-if)#switchportmodetrunk;设置为干线
switch(config-if)#switchporttrunkallowedvlan1,2;设置允许的vlan
switch(config-if)#switchporttrunkencapdot1q;设置vlan中继
switch(config)#vtpdomain;设置发vtp域名
switch(config)#vtppassword;设置发vtp密码
switch(config)#vtpmodeserver;设置发vtp模式
switch(config)#vtpmodeclient;设置发vtp模式
交换机设置IP地址:
switch(config)#interfacevlan1;进入vlan1
switch(config-if)#ipaddress;设置IP地址
switch(config)#ipdefault-gateway;设置默认网关
switch#dirflash:
;查看闪存
交换机显示命令:
switch#write;保存配置信息
switch#showvtp;查看vtp配置信息
switch#showrun;查看当前配置信息
switch#showvlan;查看vlan配置信息
switch#showinterface;查看端口信息
switch#showintf0/0;查看指定端口信息
2.路由器支持的命令:
路由器显示命令:
router#showrun;显示配置信息
router#showinterface;显示接口信息
router#showiproute;显示路由信息
router#showcdpnei;显示邻居信息
router#reload;重新起动
路由器口令设置:
routerenable;进入特权模式
router#configterminal;进入全局配置模式
router(config)#hostname;设置交换机的主机名
router(config)#enablesecretxxx;设置特权加密口令
router(config)#enablepasswordxxb;设置特权非密口令
router(config)#lineconsole0;进入控制台口
router(config-line)#linevty04;进入虚拟终端
router(config-line)#login;要求口令验证
router(config-line)#passwordxx;设置登录口令xx
router(config)#(Ctrl+z);返回特权模式
router#exit;返回命令
路由器配置:
router(config)#ints0/0;进入Serail接口
router(config-if)#noshutdown;激活当前接口
router(config-if)#clockrate64000;设置同步时钟
router(config-if)#ipaddress;设置IP地址
router(config-if)#ipaddresssecond;设置第二个IP
router(config-if)#intf0/0.1;进入子接口
router(config-subif.1)#ipaddress;设置子接口IP
router(config-subif.1)#encapsulationdot1q;绑定vlan中继协议
router(config)#config-register0x2142;跳过配置文件
router(config)#config-register0x2102;正常使用配置文件
router#reload;重新引导
路由器文件操作:
router#copyrunning-configstartup-config;保存配置
router#copyrunning-configtftp;保存配置到tftp
router#copystartup-configtftp;开机配置存到tftp
router#copytftpflash:
;下传文件到flash
router#copytftpstartup-config;下载配置文件
ROM状态:
Ctrl+Break;进入ROM监控状态
rommonconfreg0x2142;跳过配置文件
rommonconfreg0x2102;恢复配置文件
rommonreset;重新引导
rommoncopyxmodem:
flash:
;从console传输文件
rommonIP_ADDRESS=10.65.1.2;设置路由器IP
rommonIP_SUBNET_MASK=255.255.0.0;设置路由器掩码
rommonTFTP_SERVER=10.65.1.1;指定TFTP服务器IP
rommonTFTP_FILE=c2600.bin;指定下载的文件
rommontftpdnld;从tftp下载
rommondirflash:
;查看闪存内容
rommonboot;引导IOS
静态路由:
iproute;命令格式
router(config)#iproute2.0.0.0255.0.0.01.1.1.2;静态路由举例
router(config)#iproute0.0.0.00.0.0.01.1.1.2;默认路由举例
动态路由:
router(config)#iprouting;启动路由转发
router(config)#routerrip;启动RIP路由协议。
router(config-router)#network;设置发布路由
router(config-router)#negihbor;点对点帧中继用。
帧中继命令:
router(config)#frame-relayswitching;使能帧中继交换
router(config-s0)#encapsulationframe-relay;使能帧中继
router(config-s0)#fram-relaylmi-typecisco;设置管理类型
router(config-s0)#frame-relayintf-typeDCE;设置为DCE
router(config-s0)#frame-relaydlci16;
router(config-s0)#frame-relaylocal-dlci20;设置虚电路号
router(config-s0)#frame-relayinterface-dlci16;
router(config)#log-adjacency-changes;记录邻接变化
router(config)#ints0/0.1point-to-point;设置子接口点对点
router#showframepvc;显示永久虚电路
router#showframemap;显示映射
基本访问控制列表:
router(config)#access-listpermit|deny
router(config)#interface;default:
denyany
router(config-if)#ipaccess-groupin|out;defaultut
例1:
router(config)#access-list4permit10.8.1.1
router(config)#access-list4deny10.8.1.00.0.0.255
router(config)#access-list4permit10.8.0.00.0.255.255
router(config)#access-list4deny10.0.0.00.255.255.255
router(config)#access-list4permitany
router(config)#intf0/0
router(config-if)#ipaccess-group4in
扩展访问控制列表:
access-listpermit|denyicmp[type]
access-listpermit|denytcp[port]
例3:
router(config)#access-list101denyicmpany10.64.0.20.0.0.0echo
router(config)#access-list101permitipanyany
router(config)#ints0/0
router(config-if)#ipaccess-group101in
例3:
router(config)#access-list102denytcpany10.65.0.20.0.0.0eq80
router(config)#access-list102permitipanyany
router(config)#interfaces0/1
router(config-if)#ipaccess-group102out
删除访问控制例表:
router(config)#noaccess-list102
router(config-if)#noipaccess-group101in
路由器的nat配置
Router(config-if)#ipnatinside;当前接口指定为内部接口
Router(config-if)#ipnatoutside;当前接口指定为外部接口
Router(config)#ipnatinsidesourcestatic[p][port]
Router(config)#ipnatinsidesourcestatic10.65.1.260.1.1.1
Router(config)#ipnatinsidesourcestatictcp10.65.1.38060.1.1.180
Router(config)#ipnatpoolp160.1.1.160.1.1.20255.255.255.0
Router(config)#ipnatinsidesourcelist1poolp1
Router(config)#ipnatinsidedestinationlist2poolp2
Router(config)#ipnatinsidesourcelist2interfaces0/0overload
Router(config)#ipnatpoolp210.65.1.210.65.1.4255.255.255.0typerotary
Router#showipnattranslation
rotary参数是轮流的意思,地址池中的IP轮流与NAT分配的地址匹配。
overload参数用于PAT将内部IP映射到一个公网IP不同的端口上。
外部网关协议配置
routerA(config)#routerbgp100
routerA(config-router)#network19.0.0.0
routerA(config-router)#neighbor8.1.1.2remote-as200
配置PPP验证:
RouterA(config)#usernamepassword
RouterA(config)#ints0
RouterA(config-if)#pppauthentication{chap|pap}
3.PIX防火墙命令
Pix525(config)#nameifethernet0outsidesecurity0;命名接口和级别
Pix525(config)#interfaceethernet0auto;设置接口方式
Pix525(config)#interfaceethernet1100full;设置接口方式
Pix525(config)#interfaceethernet1100fullshutdown
Pix525(config)#ipaddressinside192.168.0.1255.255.255.0
Pix525(config)#ipaddressoutside133.0.0.1255.255.255.252
Pix525(config)#global(if_name)natidip-ip;定义公网IP区间
Pix525(config)#global(outside)17.0.0.1-7.0.0.15;例句
Pix525(config)#global(outside)1133.0.0.1;例句
Pix525(config)#noglobal(outside)1133.0.0.1;去掉设置
Pix525(config)#nat(if_name)nat_idlocal_ip[netmark]
Pix525(config)#nat(inside)100
内网所有主机(0代表0.0.0.0)可以访问global1指定的外网。
Pix525(config)#nat(inside)1172.16.5.0255.255.0.0
内网172.16.5.0/16网段的主机可以访问global1指定的外网。
Pix525(config)#routeif_name00gateway_ip[metric];命令格式
Pix525(config)#routeoutside00133.0.0.11;例句
Pix525(config)#routeinside10.1.0.0255.255.0.010.8.0.11;例句
Pix525(config)#static(inside,outside)133.0.0.1192.168.0.8
表示内部ip地址192.168.0.8,访问外部时被翻译成133.0.0.1全局地址。
Pix525(config)#static(dmz,outside)133.0.0.1172.16.0.8
中间区域ip地址172.16.0.8,访问外部时被翻译成133.0.0.1全局地址。
看了Cisco路由器交换机配置命令详解还想看:
Cisco路由器静态路由与默认路由的配置方法
Cisco路由器静态路由与默认路由的配置方法
路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,静态路由是指由网络管理员手工配置的路由信息,默认路由是一种特殊的静态路由,本文下面就带来了使用Cisco模拟器进行静态路由和默认路由的配置的教程,希望对大家有所帮助
方法/步骤
1网络拓扑图
Cisco路由器静态路由与默认路由的配置
2实验环境
1)路由器R1的f0/0端口上接交换机S1,S1接主机PC1、PC2。
2)路由器R3的f0/0端口上接主机PC3.
3)路由器R4的f0/0端口上接主机PC4
各设备的IP地址等参数如下所示:
1、PC1IP地址等参数如下所示
3、PC2IP地址等参数如下所示
4、PC3IP地址等参数如下所示
5、PC4IP地址等参数如下所示
6、路由器R1配置
7、路由器R2配置:
8、路由器R3配置:
9、路由器R4配置:
10、测试并验证网络
PC1pingPC3和PC4
11、PC3pingPC1和PC2
相关阅读:
路由器安全特性关键点
由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。
对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。
当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。
当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。
有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。
通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。
除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。
通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范
路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。
如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。
在路由器上提供攻击检测,可以防止一部分的攻击。
(7)安全管理
内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Cisco 路由器 交换机 配置 命令 详解 doc