交换机和路由器的基本配置命令.docx

交换机和路由器的基本配置命令.docx

《交换机和路由器的基本配置命令.docx》由会员分享，可在线阅读，更多相关《交换机和路由器的基本配置命令.docx（11页珍藏版）》请在冰豆网上搜索。

交换机和路由器的基本配置命令

交换机和路由器的基本配置命令,VLAN和单臂路由的配置

使用的是cisco网络设备操作系统命令，其他厂商设备应该相差不远，实验使用的设备时ciscocatalyst1912交换机和cisco2621路由器。

终端的IP配置命令：

Ipconfig/ipIP地址 子网掩码；

Ipconfig/dg 网关IP

常用的交换机的配置命令：

交换机工作在OSI 模型的第二层（数据链路层）, 地址学习, 转发过滤, 消除循环是交换机的三个主要功能。

有三种模式，“>”用户模式，“#”特权模式，“（CONFIG）#”全局模式.

从用户模式进入特权模式：

enable

从特权模式进入全局模式：

configureterminal，在特权模式下输入disable或者exit回到用户模式，其他模式类似。

从全局模式进入端口模式：

interfacee0/1。

switch:

；ROM状态，路由器是rommon>

hostname>；用户模式

hostname#；特权模式

hostname（config）#；全局配置模式

hostname（config-if）#；接口状态

用户模式（>）下：

可以查看一些基本的配置信息。

特权模式（#）下：

showip 查看交换机的IP地址。

Showinterface 查看所有端口的配置信息

showinterfacesEthernet0/1 查看E0/1口的信息

Showinterfacee0/1 查看e0/1端口的配置信息。

showversion 查看系统硬件的配置，软件版本号等。

showport ；（CatOS）显示每个端口的简要信息（号、VLAN、双工、…）

showinterface ；（IOS）

showtrunk ；（CatOS）显示中继信息（模式、封装、允许端口、剪裁、…）

showinterfacetrunk ；（IOS）

showspantree45 ；（CatOS）显示端口的STP模式、类型、状态、速端口、…）

 showspanning-tree45 ；（IOS）

Showrunning-config （showrunning也可以）查看当前正在运行的配置信息

全局模式//配置模式（（config）#）：

设置交换机名：

hostname　[交换机名]　如：

hostnameswitch1

设置交换机的IP地址：

ipaddress[ipaddress]　[netmask]

如ipaddress172.16.0.1255.255.0.0

设置交换机的缺省网关：

ipdefault-gatway[ipaddress]

如：

ipdefault-gatway172.16.0.1

设置密码enablepasswordlevel[1-15][passwork]

1-15 表示级别，1表示设置登录时的密码，15设置进入全局模式的密码。

如：

设置登录是的密码为123456 ，进入全局的密码是1234567

enablepasswordlevel1123456

enablepasswordlevel151234567

破解交换机密码：

启动交换机时，长按MODE键。

设置端口全双工/半双工

interfacee0/1　进入e0/1端口

duplex[auto（自动）,full（全双工）,half（半双工）]　 设置端口是全双工/半双工。

交换机帧的转发方法有三种：

直连转发：

一收到帧的目的地址就转发这个帧

存储转发：

等整个帧接收完然后进行CRC校验，如果没错才转发帧，否则丢弃。

混合转发：

收到帧的前64个字节后才转发，由于网络中冲突通常是在每个帧的前64位发生

改变帧的转发命令是：

 switching-mode

查看当前帧的转发方式：

showportsystem

管理MAC地址表：

特权模式（#）下查看MAC地址表 showmac-address-table

设置永久MAC地址：

mac-addess-tablepermanent[mac地址][端口号]

设置受限的静态MAC地址：

mac-address-tablerestrictedstatic[MAC地址][端口1][端口2]

注：

要到端口1只能从端口2进入。

配置端口安全性：

portsecuremax-mac-count[1-132]

1-132 表示可以学到几个MAC地址。

注：

设置端口可以学到的MAC地址的数量。

Portsecure 把端口安全性击活。

管理配置文件

把配置文件上传到TFTP服务器上

copynvramtftp:

//IP地址/文件名.cfg　　　　　注：

配置文件的后缀名是cfg的

把配置文件从TFTP中下载

copytftp:

//IP地址/文件名.cfgnvram

需要远程管理的交换机是需要配置IP地址的，但是要求这个设备必须是可配置的，而不是傻瓜式的，一般就是高级一点的设备！

路由配置常用的命令：

路由器显示命令：

router#showrun ；显示配置信息router#showinterface ；显示接口信息

router#showiproute ；显示路由信息router#showcdpnei ；显示邻居信息

router#reload 　 　 ；重新起动

路由器口令设置：

router>enable ；进入特权模式

router#configterminal ；进入全局配置模式

router（config）#hostname  ；设置交换机的主机名

router（config）#enablesecretxxx ；设置特权加密口令

router（config）#enablepasswordxxb ；设置特权非密口令

router（config）#lineconsole0 ；进入控制台口

router（config-line）#linevty04 ；进入虚拟终端

router（config-line）#login ；要求口令验证

router（config-line）#passwordxx ；设置登录口令xx

router（config）#（Ctrl+z） ； 返回特权模式

router#exit ；返回命令

路由器配置：

router（config）#ints0/0 ；进入Serail接口

router（config-if）#noshutdown ；激活当前接口

router（config-if）#clockrate64000 ；设置同步时钟

router（config-if）#ipaddress   ；设置IP地址

router（config-if）#ipaddress  second ；设置第二个IP

router（config-if）#intf0/0.1 ；进入子接口

router（config-subif.1）#ipaddress  ；设置子接口IP

router（config-subif.1）#encapsulationdot1q  ；绑定vlan中继协议

router（config）#config-register0x2142 ；跳过配置文件

router（config）#config-register0x2102 ；正常使用配置文件

router#reload ；重新引导

路由器文件操作：

router#copyrunning-configstartup-config ；保存配置

router#copyrunning-configtftp ；保存配置到tftp

router#copystartup-configtftp ；开机配置存到tft

prouter#copytftpflash:

 ；下传文件到flash

router#copytftpstartup-config；下载配置文件ROM状态：

Ctrl+Break ；进入ROM监控状态

rommon>confreg0x2142 ；跳过配置文件

rommon>confreg0x2102 ；恢复配置文件

rommon>reset　 ；重新引导

rommon>copyxmodem:

flash:

 ；从console传输文件

rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IP

rommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码

rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IP

rommon>TFTP_FILE=c2600.bin ；指定下载的文件

rommon>tftpdnld ；从tftp下载

rommon>dirflash:

 ；查看闪存内容

rommon>boot ；引导IOS

路由上静态路由和RIP协议的配置：

静态路由：

iproute    ；命令格式

iprouteprefixmask{address|interface}[distance][tagtag][permanent]

Prefix             :

所要到达的目的网络

mask              :

子网掩码

address            :

下一个跳的IP地址，即相邻路由器的端口地址。

interface           :

本地网络接口

distance           :

管理距离（可选）

tagtag            :

tag值（可选）

permanent         :

指定此路由即使该端口关掉也不被移掉。

router（config）#iproute 2.0.0.0255.0.0.01.1.1.2 ；静态路由举例

router（config）#iproute 0.0.0.00.0.0.01.1.1.2 ；

router（config）#ipclassless默认路由举例

动态路由：

Router,用户执行该命令来指定路由协议。

routerprotocol[null|rip|ospf]

[null|rip|ospf]为路由协议类型，包括三种：

null 代表无路由协议；

rip 代表rip 协议；

ospf 代表ospf 协议。

router（config）#iprouting ；启动路由转发

router（config）#routerrip ；启动RIP路由协议。

router（config-router）#network  ；设置发布路由

router（config-router）#negihbor  ；点对点帧中继用。

配置VLAN：

下面是我的VLAN实验的拓扑图,VLAN之间相互通讯需要路由功能，就是所谓的单臂路由，当然三层交换机也可以完成这个功能，可以根据主机的MAC地址，主机名，交换机端口，IP地址来划分VLAN，由管理员手动分配端口划分的VLAN叫静态VLAN，根据交换机端口定义；使用智能软件动态划分的VLAN叫动态VLAN，由端口自己决定自己属于哪个VLAN，因此它可以根据主机的MAC地址，主机名，IP地址来划分，我下面做的是静态VLAN。

VTP（VLANTrunkProtocol）是VLAN的中继协议，主要目的是在一个交换环境中管理所有已配置好的VLAN，使所有VLAN配置保持一致，有三种模式：

server，client，transparent，其中交换机和交换机，路由器和交换机之间的连接启用ISL封装可以提高数据的传输效率。

配置过程如下：

首先配置交换机：

交换机1900A的配置命令：

>en

#configureterminal

#hostname 1900A

1900A#vtpdomainlab1

1900A#interfacef0/26

1900A#trunkon

1900A#interfacef0/27

1900A#trunkon

1900A#exit

1900A#vlan2namelab1

1900A#interfacee0/1

1900A#vlan-membershipstatic1

1900A#interfacee0/2

1900A#vlan-membershipstatic2

交换机1900B的配置命令：

>en

#configureterminal

#hostname1900B

1900A#vtpdomainlab1

1900A#interfacef0/26

1900A#trunkon

1900A#exit

1900A#vlan2namelab1

1900A#interfacee0/1

1900A#vlan-membershipstatic1

1900A#interfacee0/2

1900A#vlan-membershipstatic2

路由器2621的配置命令：

Ping命令测试，ok！

之后再配置终端的IP地址，接到交换机的相应端口，其他端口可以再将相应的端口加入到相应得VLAN中即可。

单位内部的局域网俺完全可以搞定了，再架上WWW和FTP服务器，在Windows环境下比较简单，架在Unix或者Linux下也不是什么难事哦！

呵呵呵！

难道我毕业后的理想就是做网络管理员么？

非也，俺还是要坚持学习程序设计，应为程序员是接触新技术最快的，学习东西最多的，虽然累但是什么工作都是要花时间和精力的！

从路由器的console口登陆 

router>enable ------------------------------进入特权模式 

router#configure terminal------------------------进入配套模式 

router（config）#interfacefastethernet1----------------进入快速以太网口FA0 

router（config-if-fastethernet0）#ipaddress 222.222.222.222 255.255.255.0-------------配置公网IP router（config-if-fastethernet0）# ip nat outside------------------把端口设为NAT外网口 

router（config-if-fastethernet0）#int switchethernet0 --------------------进入第二个以太网口SW0 router（config-if-switchethernet0）#ip address 192.168.1.1 255.255.255.0------------------配置内网IP router（config-if-switchethernet0）# ip natinside------------------把端口设为NAT内网口 router（config-if-switchethernet0）# vlan 1---------------------端口属于VLAN1 

router（config-if-switchethernet0）#exit ---------------------------退出接口配置模式 vlan 1 

 description default  port 0-7 untagged  exit 

router（config）#ip access-list standard  1000--------配置标准访问列表 

router（config-std-acl）#10 permit192.168.1.00.0.0.255-----只允许192.168.1.0网段的所有电脑 router（config-std-acl）#exit ----------------------退出访问列表配置模式 

router（config）#ipnat insidesource list 1000 interface fastethernet1-------配置内网与公网地址映射，把访问例表1000允许的内网地址转换成公网地址。

router（config）#ip router 0.0.0.0 0.0.0.0 fastethernet0------配置默认路由方式之一。

该方式避免了默认路由的修改，可远程修改用户公网地址。

router（config）#ip router 0.0.0.0 0.0.0.0 222.222.222.1-----配置默认路由方式之一。

该方式需修改默认路由的下一跳地址，无法远程修改用户公网地址。

router（config）#ip dhcp pool dhcpserver ---------------------------创建一个DHCP功能 

router （dhcp-config）#range 192.168.1.100 192.168.1.200 255.255.255.0-----DHCP地址池 router （dhcp-config）#dns-server 211.138.151.161 211.138.145.194-----设置DNS router （dhcp-config）#default-router 192.168.1.1------DHCP与内网网关绑定。

 router （dhcp-config）#exit 

router（config）#ip nat inside source static tcp 192.168.1.100 80 222.222.222.222 80-----映射HTTP服务器端口，服务器IP为192.168.1.100 

router（config）# user f privilege 15 password 0f-----配置用户和密码，权限等15，为最高 router（config）# service password-encryption --------给配置的用户名密码加密 router（config）#end-------------返回特权模式， 

User guomaitech （帐号） privilege 15 passward 0 guomaitech123（密码）创建账号密码 Line vty 0 3 Login local Exit  

router#write----------------保存当前配置     

在忘记路由登陆密码时，删除已配置文件来恢复出厂默认值  

启动路由器时，出现下面提示时 

按CTRL+C，然后会出现登陆界面：

Help可以显示该模式下支持的命令， 

Dir查看当前目录的文件，发现有个配置保存文件。

使用del命令，删除startup文件。

删除完重启 

重新启动后，登陆到路由器，发现恢复出厂配置。

有时配置路由器时，发现配置很凌乱，需要清空路由器已有配置，除了上面介绍的在监控模式删除，如能登陆路由器，可以在线删除。

在特权模式下，输入filesystem，进入文件系统。

通过查看文件，发现有配置文件存在。

 删除配置文件 

删除完，直接断电重启路由器。

 注：

不能使用reload命令重启。

迈普限速 

注意只有6.0.x以上的版本才可以支持  

router（config）#local stat enable 必须开启，限速才能生效  

router（config）#set all send-flow 1000 配置每用户的上行带宽为1000kbps  

router（config）#set all receive-flow 1000 配置每用户的下行带宽为1000kbps  

router（config）#set connect-max 500 

设置每用户的TCP、UDP和其它应用的连接数分别为500  

router（config）#set 192.168.1.0 255.255.255.0 connect-max 2500 针对子网192.168.1.0网段的用户，连接数允许达到2500  

router（config）#set connect-max on 使能连接数控制 

---------------------------------------------------------------------------------------------- router（config）#set 192.168.1.0 receive-flow  200  针对该网段内每用户上进行限速