cisco路由交换命令配置详解.docx
- 文档编号:30767310
- 上传时间:2023-08-23
- 格式:DOCX
- 页数:23
- 大小:26.83KB
cisco路由交换命令配置详解.docx
《cisco路由交换命令配置详解.docx》由会员分享,可在线阅读,更多相关《cisco路由交换命令配置详解.docx(23页珍藏版)》请在冰豆网上搜索。
cisco路由交换命令配置详解
路由器显示命令:
router#showrun;显示配置信息
router#showinterface;显示接口信息
router#showiproute;显示路由信息
router#showcdpnei;显示邻居信息
router#reload ;重新起动
路由器口令设置:
router>enable;进入特权模式
router#configterminal;进入全局配置模式
router(config)#hostname;设置交换机的主机名
router(config)#enablesecretxxx;设置特权加密口令
router(config)#enablepasswordxxb;设置特权非密口令
router(config)#lineconsole0;进入控制台口
router(config-line)#linevty04;进入虚拟终端
router(config-line)#login;要求口令验证
router(config-line)#passwordxx;设置登录口令xx
router(config)#(Ctrl+z);返回特权模式
router#exit;返回命令
路由器配置:
router(config)#ints0/0;进入Serail接口
router(config-if)#noshutdown;激活当前接口
router(config-if)#clockrate64000;设置同步时钟
router(config-if)#ipaddress;设置IP地址
router(config-if)#ipaddresssecond;设置第二个IP
router(config-if)#intf0/0.1;进入子接口
router(config-subif.1)#ipaddress;设置子接口IP
router(config-subif.1)#encapsulationdot1q;绑定vlan中继协议
router(config)#config-register0x2142;跳过配置文件
router(config)#config-register0x2102;正常使用配置文件
router#reload;重新引导
路由器文件操作:
router#copyrunning-configstartup-config;保存配置
router#copyrunning-configtftp;保存配置到tftp
router#copystartup-configtftp;开机配置存到tftp
router#copytftpflash:
;下传文件到flash
router#copytftpstartup-config;下载配置文件
ROM状态:
Ctrl+Break;进入ROM监控状态
rommon>confreg0x2142;跳过配置文件
rommon>confreg0x2102;恢复配置文件
rommon>reset ;重新引导
rommon>copyxmodem:
flash:
;从console传输文件
rommon>IP_ADDRESS=10.65.1.2;设置路由器IP
rommon>IP_SUBNET_MASK=255.255.0.0;设置路由器掩码
rommon>TFTP_SERVER=10.65.1.1;指定TFTP服务器IP
rommon>TFTP_FILE=c2600.bin;指定下载的文件
rommon>tftpdnld;从tftp下载
rommon>dirflash:
;查看闪存内容
rommon>boot;引导IOS
静态路由:
iproute;命令格式
router(config)#iproute2.0.0.0255.0.0.01.1.1.2;静态路由举例
router(config)#iproute0.0.0.00.0.0.01.1.1.2;默认路由举例
动态路由:
router(config)#iprouting;启动路由转发
router(config)#routerrip;启动RIP路由协议。
router(config-router)#network;设置发布路由
router(config-router)#negihbor;点对点帧中继用。
帧中继命令:
router(config)#frame-relayswitching;使能帧中继交换
router(config-s0)#encapsulationframe-relay;使能帧中继
router(config-s0)#fram-relaylmi-typecisco;设置管理类型
router(config-s0)#frame-relayintf-typeDCE;设置为DCE
router(config-s0)#frame-relaydlci16;
router(config-s0)#frame-relaylocal-dlci20;设置虚电路号
router(config-s0)#frame-relayinterface-dlci16;
router(config)#log-adjacency-changes;记录邻接变化
router(config)#ints0/0.1point-to-point;设置子接口点对点
router#showframepvc;显示永久虚电路
router#showframemap;显示映射
基本访问控制列表:
router(config)#access-listpermit|deny
router(config)#interface;default:
denyany
router(config-if)#ipaccess-groupin|out;default:
out
例1:
router(config)#access-list4permit10.8.1.1
router(config)#access-list4deny10.8.1.00.0.0.255
router(config)#access-list4permit10.8.0.00.0.255.255
router(config)#access-list4deny10.0.0.00.255.255.255
router(config)#access-list4permitany
router(config)#intf0/0
router(config-if)#ipaccess-group4in
扩展访问控制列表:
access-listpermit|denyicmp wild>[type] access-listpermit|denytcp wild>[port] 例3: router(config)#access-list101denyicmpany10.64.0.20.0.0.0echo router(config)#access-list101permitipanyany router(config)#ints0/0 router(config-if)#ipaccess-group101in 例3: router(config)#access-list102denytcpany10.65.0.20.0.0.0eq80 router(config)#access-list102permitipanyany router(config)#interfaces0/1 router(config-if)#ipaccess-group102out 删除访问控制例表: router(config)#noaccess-list102 router(config-if)#noipaccess-group101in 路由器的nat配置 Router(config-if)#ipnatinside;当前接口指定为内部接口 Router(config-if)#ipnatoutside;当前接口指定为外部接口 Router(config)#ipnatinsidesourcestatic[p]<私有IP><公网IP>[port] Router(config)#ipnatinsidesourcestatic10.65.1.260.1.1.1 Router(config)#ipnatinsidesourcestatictcp10.65.1.38060.1.1.180 Router(config)#ipnatpoolp160.1.1.160.1.1.20255.255.255.0 Router(config)#ipnatinsidesourcelist1poolp1 Router(config)#ipnatinsidedestinationlist2poolp2 Router(config)#ipnatinsidesourcelist2interfaces0/0overload Router(config)#ipnatpoolp210.65.1.210.65.1.4255.255.255.0typerotary Router#showipnattranslation rotary参数是轮流的意思,地址池中的IP轮流与NAT分配的地址匹配。 overload参数用于PAT将内部IP映射到一个公网IP不同的端口上。 外部网关协议配置: routerA(config)#routerbgp100 routerA(config-router)#network19.0.0.0 routerA(config-router)#neighbor8.1.1.2remote-as200 配置PPP验证: RouterA(config)#usernamepassword RouterA(config)#ints0 RouterA(config-if)#pppauthentication{chap|pap} 3.PIX防火墙命令 Pix525(config)#nameifethernet0outsidesecurity0;命名接口和级别 Pix525(config)#interfaceethernet0auto;设置接口方式 Pix525(config)#interfaceethernet1100full;设置接口方式 Pix525(config)#interfaceethernet1100fullshutdown Pix525(config)#ipaddressinside192.168.0.1255.255.255.0 Pix525(config)#ipaddressoutside133.0.0.1255.255.255.252 Pix525(config)#global(if_name)natidip-ip;定义公网IP区间 Pix525(config)#global(outside)17.0.0.1-7.0.0.15;例句 Pix525(config)#global(outside)1133.0.0.1;例句 Pix525(config)#noglobal(outside)1133.0.0.1;去掉设置 Pix525(config)#nat(if_name)nat_idlocal_ip[netmark] Pix525(config)#nat(inside)100 内网所有主机(0代表0.0.0.0)可以访问global1指定的外网。 Pix525(config)#nat(inside)1172.16.5.0255.255.0.0 内网172.16.5.0/16网段的主机可以访问global1指定的外网。 Pix525(config)#routeif_name00gateway_ip[metric];命令格式 Pix525(config)#routeoutside00133.0.0.11;例句 Pix525(config)#routeinside10.1.0.0255.255.0.010.8.0.11;例句 Pix525(config)#static(inside,outside)133.0.0.1192.168.0.8 表示内部ip地址192.168.0.8,访问外部时被翻译成133.0.0.1全局地址。 Pix525(config)#static(dmz,outside)133.0.0.1172.16.0.8 中间区域ip地址172.16.0.8,访问外部时被翻译成133.0.0.1全局地址。 CISCO交换机配置讲解 交换机工作在OSI模型的第二层(数据链路层) 作用: 可以将原有的网络划分成多个段,能够扩展网络的传输距离并支持更多的网络节点。 划分网络段有效隔离广播,减少冲突。 交换机的每个端口是独立的冲突域中,所有的端口都是在同一个广播域中 关于交换机的一点配置笔记(cisco) CISCO交换机配置讲解 交换机工作在OSI模型的第二层(数据链路层) 作用: 可以将原有的网络划分成多个段,能够扩展网络的传输距离并支持更多的网络节点。 划分网络段有效隔离广播,减少冲突。 交换机的每个端口是独立的冲突域中,所有的端口都是在同一个广播域中 关于交换机的一点配置笔记(cisco) 交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname>;用户模式 hostname#;特权模式 hostname(config)#;全局配置模式 hostname(config-if)#;接口状态 交换机口令设置: switch>enable;进入特权模式 switch#configterminal;进入全局配置模式 switch(config)#hostname;设置交换机的主机名 switch(config)#enablesecretxxx;设置特权加密口令 switch(config)#enablepasswordxxa;设置特权非密口令 switch(config)#lineconsole0;进入控制台口 switch(config-line)#linevty04;进入虚拟终端 switch(config-line)#login;允许登录 switch(config-line)#passwordxx;设置登录口令xx switch#exit;返回命令 交换机VLAN设置: switch#vlandatabase;进入VLAN设置 switch(vlan)#vlan2;建VLAN2 switch(vlan)#novlan2;删vlan2 switch(config)#intf0/1;进入端口1 switch(config-if)#switchportaccessvlan2;当前端口加入vlan2 switch(config-if)#switchportmodetrunk;设置为干线 switch(config-if)#switchporttrunkallowedvlan1,2;设置允许的vlan switch(config-if)#switchporttrunkencapdot1q;设置vlan中继 switch(config)#vtpdomain;设置发vtp域名 switch(config)#vtppassword;设置发vtp密码 switch(config)#vtpmodeserver;设置发vtp模式 switch(config)#vtpmodeclient;设置发vtp模式 交换机设置IP地址: switch(config)#interfacevlan1;进入vlan1 switch(config-if)#ipaddress;设置IP地址 switch(config)#ipdefault-gateway;设置默认网关 switch#dirflash: ;查看闪存 交换机显示命令: switch#write;保存配置信息 switch#showvtp;查看vtp配置信息 switch#showrun;查看当前配置信息 switch#showvlan;查看vlan配置信息 switch#showinterface;查看端口信息 switch#showintf0/0;查看指定端口信息 交换机的功能 地址学习: 最开始交换机的MAC表是空的,它是通过学习源地址来得到每个连接端口连接的设备的MAC地址。 当它收到一个帧时,它学习到这个帧的源MAC地址,并保存到MAC表中,然后查看MAC表,如果MAC表中没有目的MAC时,它就洪泛(洪泛就是向每个端口发送这个帧)如果有就发到对应的端口。 转发过滤: 收到一个帧时,会查看MAC地址表,决定把帧转发到那个端口。 消除循环: 当网络中有冗余回路时,会用生成树阻止冗作路径中传输相同帧。 进入交换机时有如下三种选择 键入M进入菜单模式 键入K进入命令行模式 键入I进入IP配置模式 我们要进入的是命令行。 其于IOS的交换机: 有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式。 在用户模式输入enable进入特权模式,在特权模式下输入disable回到用户模式。 在特权模式下输入configureterminal进入全局模式。 在特权模式下输入DISABLE回到特权模式下 showversion查看系统硬件的配置,软件版本号等。 Showrunning-config查看当前正在运行的配置信息 showinterfacesEthernet0/1查看E0/1口的信息 showip查看交换机的IP地址 设置交换机名: hostname [交换机名] 如: hostnameswitch1 设置交换机的IP地址: ipaddress[ipaddress] [netmask]如ipaddress172.16.0.1255.255.0.0 设置交换机的缺省网关: ipdefault-gatway[ipaddress]如: ipdefault-gatway172.16.0.1 设置密码enablepasswordlevel[1-15][passwork] 1-15表示级别,1表示设置登录时的密码,15设置进入全局模式的密码。 如: 设置登录是的密码为123456,进入全局的密码是1234567 enablepasswordlevel1123456 enablepasswordlevel151234567 破解交换机密码: 启动交换机时,长按MODE键。 Showinterface查看所有端口的配置信息 Showinterfacee0/1查看e0/1端口的配置信息。 设置端口全双工/半双工 interfacee0/1 进入e0/1端口 duplex[auto(自动),full(全双工),half(半双工)] 设置端口是全双工/半双工 生成树 当网络中有回路时会发生: 广播风暴,多帧复制(多次收到相同帧),MAC地址不稳定。 可以使用生成树来消除回路。 生成树协议: STP(spanningtreeprotocol)目的是维持一个无回路的网络,如果设备在拓扑中发现了一个回路它将阴塞一个或多个冗余的端口, 生成树的工作原理: 三个规则 一: 首先选择一个根桥,且每个网络只能有一个根桥,根桥上的每个端口都是指定端口,根桥的选择方法,先比较交换机的优先级(priority),优先级低的做根桥,如果优先级一样,就比较交换机的MAC地址,MAC地址小的做根桥, 改变交换机的优先级命令: spantree-template[1-4]priority[0-65535] 1-4表示模式板,0-65535表示优先级。 二: 选择根端口,每一个回路只有一个根端口,根端口是在非根桥上的,根端口是到达极桥的路径代价最低的(cost值),根端口的选择方法: 比较端口对根桥来说路径代价(cost值)最低的那个做根端口,如果路径代价(cost值)一样就比较端口的MAC地址,MAC小的做根端口。 改变COST值命令: 先进入端口,spantreecost[1---65335] 1--65535表示COST值。 三: 指定端口,根桥上的端口都是指定端口, 非指定端口是处于被阻塞状态的, 生成树的交换机与其它交换机通过网桥协议数据单元(BPDU)的数据包定期交换信息。 生成树的端口状态: 阻塞(blocking)--监听(listening)--学习(learning)--转发(forwarding) 交换机帧的转发方法: 有三种 直连转发: 一收到帧的目的地址就转发这个帧 存储转发: 等整个帧接收完然后进行CRC校验,如果没错才转发帧,否则丢弃。 混合转发: 收到帧的前64个字节后才转发,由于网络中冲突通常是在每个帧的前64位发生 改变帧的转发命令是: switching-mode 查看当前帧的转发方式: showportsystem 管理MAC地址表 查看MAC地址表showmac-address-table 设置永久MAC地址: mac-addess-tablepermanent[mac地址][端口号] 设置受限的静态MAC地址: mac-address-tablerestrictedstatic[MAC地址][端口1][端口2] 注: 要到端口1只能从端口2进入。 配置端口安全性: portsecuremax-mac-count[1-132] 1-132表示可以学到几个MAC地址。 注: 设置端口可以学到的MAC地址的数量。 Portsecure把端口安全性击活。 管理配置文件 把配置文件上传到TFTP服务器上 copynvramtftp: //IP地址/文件名.cfg 注: 配置文件的后缀名是cfg的 把配置文件从TFTP中下载 copytftp: //IP地址/文件名.cfgnvram VLAN Vlan(virtuallocalareanetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个广播域。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLANID,用VLAN
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- cisco 路由 交换 命令 配置 详解
![提示](https://static.bdocx.com/images/bang_tan.gif)