强大的网络项目工程师考试基本配置命令全套汇编.doc-淘文阁

资源描述

《强大的网络项目工程师考试基本配置命令全套汇编.doc》由会员分享，可在线阅读，更多相关《强大的网络项目工程师考试基本配置命令全套汇编.doc（18页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、-! 交换机（部分）命令一、交换机模式切换Swithenable /切换到特权Swith#config t /切换到全局配置模式Swith(config)# interface f0/1 /进入接口f0/0Swith(config)# interface vlan 1 /进入VLAN 1中Swith(config-if)#ip address 192.168.1.1 255.255.255.0 /对VLAN1设置IP地址和子网掩码Swith(config-if)#no shutdown /激活VLAN1二、设置交换机的密码1、用户到特权的密码Swith(config)#enable passw

2、ord 123 (优先级低)Swith(config)#enable secret 456 (优先级高) /如果两个都设置则456生效2、控制台console密码设置Swith(config)# line con 0Swith(config-line)#loginSwith(config-line)#password console123 /设置console密码为telnet1233、启用telnet密码Swith(config)#line vty 0 15 /最多有015人可以telnet访问swith，合计16人Swith(config-line)#loginSwith(config-l

3、ine)#password telnet123 /设置telnet密码为telnet123注：要想真正生效telnet还要设置特权密码三、交换机命名hostname BENETSW01Swith(config)#hostname BENETSW01 /使用hostname命名交换机的名字四、show命令集Swith#show version /显示IOS版本信息Swith#show int vlan 1 brief /简单的显示VLAN1的信息Swith#show running-config /显示正在运行的配置文件Swith#show startup-config /显示己经保存的配置文件

4、Swith#show mac-address-table /显示MAC地址表Swith#show mac-address-table /显示MAC地址表更新的间隔，默认为5分钟Swith#show neighbor detail /显示邻居详细信息Swith#show traffic /显示CDP流量Swith#show五、设置交换机的网关和DNS名称服务器的IP地址Swith(config)# ip default-gateway 192.168.10.8 /交换机的网关设置为192.168.10.8Swith(config)#ip domain -name server 202.106.0

5、.20 /设置DNS名称服务器地址Swith(config)# no ip domain-lookup /交换机名称服务器的域名查询六、创建、删除、查看VLANSwitch#vlan database /进入vlan数据库配置模式Switch(vlan)#vlan 2 /创建VLAN2自动命名为vlan0002，同vlan2 name salesVLAN 2 added:Name: VLAN0002Switch(vlan)#exit /退出时应用生效Swith(vlan)#no vlan 2 /删除vlan2Switch(config)# interface f0/1Switch(config

6、-if)# switchport access vlan 2 /将端口加入vlan 2中Switch(config-if)# no switchport access vlan 2 /将端口从vlan2中删除Switch(config)# interface range f0/1 10 / 进行F0/1到10端口范围Switch(config-if-range)# switchport access vlan 2 /将f0/1到f0/10之间的所有端口加入vlan 2Switch# show vlan brief /查看所有VLAN的摘要信息Switch# show vlan id (vlan

7、-id ) /查看指定VLAN的信息七、开启并查看trunk端Swith(config)#interface f0/24Swith(config-if)#swith mode trunk /将f0/24端口设置为trunkSwitch#show interface f0/24 switchport /查看f0/24的接口状态八、从Trunk中添加、删除VlanSwitch (config-if )# switchport trunk allowed vlan remove 3 /从trunk端口删除v lan3通过Switch (config-if)# switchport trunk all

8、owed vlan add 3 /从trunk端口添加vlan3通过Switch # show interface interface-id switchport /检查中继端口允许VLAN的列表九、单臂路由配置Router(config)# interface f0/0.1Router(config-subif)# encapsolution dot1q 1 /子接口封装dot1q 针对的是VLAN1Router(config-subif)# ip address 192.168.1.1 255.255.255.0 /设置VLAN的网关地址Router(config)# interface

9、f0/0.2Router(config-subif)# encapsolution dot1q 2 /子接口封装dot1q针对的是vlan2Router(config-subif)# ip address 192.168.2.1 255.255.255.0 /设置vlan2的网关的地址十、配置VTP服务器S1#vlan database /进入vlan配置模式S1(vlan)#vtp server /设置该交换机为VTP服务器模式，考试时选默认是透明模式，但思科是默认为服务器模式。S1(vlan)#vtp domain domain-name /设置VTP管理域名称S1(vlan)#vtp p

10、runing /启用VTP修剪功能S1(vlan)#exitS1#show vtp status /显示VTP状态信息十一、配置VTP客户端S2#vlan databaseS2(vlan)#vtp client /设置该交换机为VTP客户端模式S2(vlan)#vtp domain domain-name /这里域名必须和上面的vtp服务器设置的domain名称一样S2(vlan)#exit十二、交换机基本配置-mac地址配置Switch(config)#mac-address-table aging-time 100 /设置学习的MAC地址的超时时间，默认300sSwitch(config)

11、#mac-address-table permanent 0050.8DCB.FBD1 f0/3 /添加永久地址Switch(config)#mac-address-table resticted static 0050.8DCB.FBD2 f0/6 f0/7 /加入限制性静态地址，它是在设置永久性地址的基础上，同时限制了源端口，它只允许所static配置的接口（f0/6）与指定的端口（f0/7）通信，提高安全性。Switch(config)#endSwitch#show mac-address-table （查看MAC地址表）Switch#clear mac-address-table dy

12、namic （清除动态学习的MAC地址表项）Switch#clear mac-address-table resticted static (清除配置的限制性MAC地址表项)十三、生成树快速端口(PortFast)配置STP PortFast是一个Catalyst的一个特性。在STP中，只有forwarding状态，port才能发送用户数据。如果一个port一开始是没有接pc，一旦pc接上，就会经历blocking(20s)-listening(15s)-learing(15s)-forwarding状态的变化。这样从pc接上网线，到能发送用户数据，缺省的配置下需要等50秒的时间，但如果设置了

13、portfast，就使得该端口不再应用STP算法，一旦该端口物理上能工作，就立即将其置为“转发”状态。在基于IOS交换机上，PortFast只能用于连接到终端设备的接入层交换机端口上。开启PortFast命令：Switch(config)#interface f0/1Switch(config-if)#spanning-tree portfast如果把批次开启可以用：Switch(config)#interface range f0/1 3Switch(config-if-range)#spanning-tree portfast /注：只有在确认不会产生环路的端口上开启快速端口。十四、STP

14、的负载均衡配置1、使用STP端口权值（优先级）实现负载均衡当交换机的两个口形成环路时，STP端口优先级用来决定那个口是转发状态，那个处于阻塞的。可以通过修改Vlan对应端口的优先级来决定该VLAN的流量走两对Trunk链路中那一条。如上图，我们用端口F0/23做Trunk1，用f0/24做Trunk2。具体配置如下：、配置VTP、VLAN及Trunk（和上面VLAN配置过程一样，我们把S1设成服务器模式，S2设为客户端模式）（配置vtp-在S1、S2上）S1#vlan database /进入VLAN配置子模式S1(vlan)#vtp serverS1(vlan)#vtp domain vtp

15、server /这三步也要在S2上执行，只是把第二步的Vtp server 换成vtp client（配置Trunk-在S1、S2上）S1(config)#interface f0/23S1(config-if)#switchport mode trunkS1(config-if)#exitS1(config)#interface f0/24S1(config-if)#switchport mode trunk /在S2上执行同样的这几步操作。（配置VLAN-只在S1上）S1#vlan databaseS1(vlan)#vlan 2 name vlan2S1(vlan)#vlan 3 name

16、 vlan3 /依次创建2-5 vlan。S1(vlan)#exit、配置STP优先级-在vtp服务器S1上配置S1(config)#interface f0/23 /进入f0/23端口配置模式，Trunk1S1(config-if)#spanning-tree vlan 1 port-priority 10 /将vlan 1的端口优先级设为10（值越小，优先级越高！）S1(config-if)#spanning-tree vlan 2 port-priority 10 /将vlan 2的设为10，vlan3-5在该端口上是默认的128S1(config-if)#exitS1(config)#

17、interface f0/24 /进入f0/24，Trunk2S1(config-if)#spanning-tree vlan 3 port-priority 10S1(config-if)#spanning-tree vlan 4 port-priority 10S1(config-if)#spanning-tree vlan 5 port-priority 10 /同上，将vlan3-5的端口优先级设为10由于我们分别设置了不同Trunk上不同VLAN的优先级。而默认是128，这样，STP协议就可以根据这个优先级的大小来使Trunk1发送接收vlan1-2的数据；Trunk2发接vlan3

18、-5的数据，从而实现负载均衡。2、使用STP路径值实现负载均衡如图示：Trunk1走VLAN1-2的数据，而Trunk2走VLAN3-5的数据。其中vtp、vlan、和trunk端口的配置都和上面一样，不再列出。各项都配置好后，在服务器模式的交换机S1上执行路径值的配置（路径值也叫端口开销，IEEE802.1d规定默认值：10Gbps=2；1Gbps=4；100Mbps=19；10Mbps=100）S1(config)#interface f0/23S1(config-if)#spanning-tree vlan 3 cost 30S1(config-if)#spanning-tree vla

19、n 4 cost 30S1(config-if)#spanning-tree vlan 5 cost 30 /分别设置vlan 3-5生成树路径值为30S1(config-if)#exitS1(config)#interface f0/24S1(config-if)#spanning-tree vlan 1 cost 30S1(config-if)#spanning-tree vlan 2 cost 30这样，通过将希望阻断的VLAN的生成树路径设大，stp协议就会阻断该VLAN从该Trunk上通过。五、EtherChannelEtherChannel有两个版本，Cisco的称为端口聚合协议P

20、AgP(Port Aggregation Protocol)，IEEE的802.3ad标准称为链路汇聚控制协议LACP(Link Aggregation Control Protocol)，他们的配置有些不同。为避免有冗余链路的网络环境里出现环路，我们采用STP技术，但Spanning Tree冗余连接的工作方式是：除了一条链路工作外，其余链路实际上是处于待机(Stand By)状态。那么能不能把这些冗余的链路利用起来以增加带宽呢？又如何让两条或多条链路同时工作呢？这就是在网络工程中常用的EtherChannel技术。Etherchannel特性在交换机到交换机、交换机到路由器、交换机到服务器

21、之间提供冗余的、高速的连接方式，简单说就是将两个设备间多条FE或GE物理链路捆在一起组成一条设备间逻辑链路，从而达到增加带宽，提供冗余的目的。该技术容错能力好, 实体线路中断可以在数秒内切换至别条线路使用。以太channel在交换机间或者交换机和主机间提供最多800Mbps（fast etherchnnel）或者最多8Gbps（Gigabit etherchannel）的全双工带宽。一个以太channel 最多由八个配置正确的端口构成。所有在同一个以太channel 中的接口必须具有相同的特性(如双工模式、速度、同为FE或GE端口、native VLAN,、VLAN range,、and tr

22、unking status and type.等)，并且都要同时配置成二层接口或者三层接口。设定范例:S1(config)#interface range f0/1 - 2S1(config-if-range)#channel-group 1 mode passive/表示将Fa0/1,Fa0/2设成同一个group, 使用LACP的被动模式!S2(config)#interface range f0/1 - 2S2(config-if-range)#channel-group 1 mode active/将另一边的端口也以同样方式设定, 但mode设成active即可, 交换机会自己新增一个

23、虚拟端口: Port-channel1(Po1), 它和实体接口一样使用,其成本为12。检查其状态，可用命令:show etherchannel detail;show etherchannel load-balance;show etherchannel portshow etherchannel port-channel;show etherchannel protocol;show etherchannel summary路由部分命令一、路由器的模式v 用户模式：Router /用户模式v 特权模式：Router# /特权模式v 全局配置模式：Router(config)# /配置模式v

24、接口配置模式：Router(config-if)# /接口模式v 子接口配置模式：Router(config)#interface fa0/0.1 /进入子接口Router(config-subif)# /子接口状态v Line模式：Router(config-line)# /进行线模式v 路由模式：Router(config-router)# /路由配置模式二、配置静态路由条目Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.9.2 /到达192.168.10.0网段及掩码需要经过相邻路由器的接口的IP地址三、配置默认路由

25、Router B(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2 /所以外出的数据包如果找不到路由表目均找192.168.2.2接口四、密码配置v 配置控制台密码teacher(config)#line console 0teacher(config_line)#loginteacher(config_line)#password ciscoteacher(config)#enable password cisco /配置特权模式密码teacher(config)#enable secret 1234 /配置加密保存的密码teacher(config)

26、#service password-encryption /对所有密码加密五、配置路由器的banner信息teacher(config)#banner motd $This is Aptech companys Router! Please dont change theconfiguration without permission! $六、配置路由器接口的描述信息teacher(config)#interface fastethernet 0/0teacher(config_if)#description connecting the companys intranet!七、配置控制台v

27、配置控制台会话时间teacher(config)#line console 0teacher(config_line)#exec-timeout 0 0v 配置控制台输出日志同步teacher(config)#line console 0teacher(config_line)#logging synchronous八、动态路由相关命令Router(config)# router rip /启动RIP进程Router(config-router#version 2 /指定启动rip v2版本Router(config-router)# network network-number /宣告主网络

28、号Router# show ip route /查看路由表Router#show ip route static /仅显示静态路由信息Router# show ip protocols /查看路由协议配置Rouetr# debug ip rip /打开RIP协议调试命令九、动态路由配置RouterA(config)#interface f0/0RouterA(config-if)#ip address 192.168.1.1 255.255.255.0RouterA(config-if)#no shutdownRouterA(config)#interface f0/1RouterA(conf

29、ig-if)#ip address 10.0.0.2 255.0.0.0RouterA(config-if)#no shutdownRouterA(config)#router ripRouterA(config-router)#network 10.0.0.0RouterA(config-router)#network 192.168.1.0十、路由器密码恢复进入ROM Monitor模式修改配置寄存器的值，启动时绕过startup-config文件：rommon1confreg 02142rommon2reset用startup-config覆盖running-config：Router#

30、copy startup-config running-config修改密码：Router(config)#enable password cisco修改配置寄存器的值：Router(config)#config-register 02102该文章转自大赛人网站(技能大赛技术资源网)-DaisaiR 原文链接：十一、VPN配置环境：接口地址都已经配置完，路由也配置了，双方可以互相通信.密钥认证的算法2种：md5和sha1加密算法2种： des和3desIPsec传输模式3种：AH验证参数:ah-md5-hmac(md5验证)、ah-sha-hmac(sha1验证)ESP加密参数：esp-de

31、s(des加密)、esp-3des(3des加密)、esp-null（不对数据进行加密）ESP验证参数：esp-md5-hmac(md5验证)、esp-sha-hmac(采用sha1验证)1 启用IKE协商路由器ArouterA(config）#crypto isakmp policy 1 /建立IKE协商策略（1是策略编号1-1000，号越小，优先级越高）routerA(config-isakmap)#hash md5 /选用md5密钥认证的算法routerA(config-isakmap)#authentication pre-share /告诉路由使用预先共享的密钥routerA(con

32、fig)#crypto isakmp key 12345 address 20.20.20.22 /12345是设置的共享密钥,20.20.20.22是对端的IP路由器BrouterB(config)#crypto isakmp policy 1routerB(config-isakmap)#hash md5routerB(config-isakmap)#authentication pre-sharerouterB(config)#crypto isakmp key 12345 address 20.20.20.21 /路由B和A的配置除了这里的对端IP地址，其它都要一样的）。2 配置IPS

33、ec相关参数路由器ArouterA(config)#crypto ipsec transform-set test ah-md5-hamc esp-des/test传输模式的名称。ah-md5-hamc esp-des表示传输模式中采用的验证参数和加密参数。routerA(config)#acess-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255/定义哪些地址的报文加密或是不加密。路由器BrouterB(config)#crypto ipsec transform-set test ah-md5-hamc esp-d

34、esrouterB(config)#acess-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255/路由器B和A的配置除了这里的源和目的IP地址变了，其它都一样。3 设置crypto map （把IKE的协商信息和IPSec的参数，整合到一起，起一个名字）路由器ArouterA(config)#crypto map testmap 1 ipsec-isakmp/testmap:给crypto map起的名字。1：优先级。ipsec-isakmp:表示此IPSec链接采用IKE自动协商routerA(config-cryp

35、to-map)#set peer 20.20.20.22 /指定此VPN链路，对端的IP地址routerA(config-crypto-map)#set transform-set test /IPSec传输模式的名字。routerA(config-crypto-map)#match address 101 /上面定义的ACL列表号路由器BrouterB(config)#crypto map testmap 1 ipsec-isakmprouterB(config-crypto-map)#set peer 20.20.20.21 （和A路由的配置只有这里的对端IP不一样）routerB(con

36、fig-crypto-map)#set transform-set testrouterB(config-crypto-map)#match address 1014 把crypto map 的名字应用到端口routerA(config)#inter s0/0 (进入应用VPN的接口）routerA(config-if)#crypto map testmap （testmap：crypto map的名字）B路由器和A设置完全一样。5 查看VPN的配置Router#show crypto ipsec sa /查看安全联盟（SA）router#show crypto map /显示crypto m

37、ap 内的所有配置router#show crypto isakmp policy /查看优先级十二、RIP 协议的配置RIP配置：R(config)# router ripR(config)# network 10.0.0.0（一个有类网络号，要声明所有连接到该路由器接口上的有类网络）RIPv2配置：R(config)# version 2RIP抑制（被动接口）：R(config)# passive-interface s0/0(表示s0/0接口只接受RIP路由更新而不再发送更新)十三、终端服务器的配置可以通过配置终端服务器（Terminal server）来实现用一台PC机同时访问多个网络

38、设备（如路由器或交换机），减少配置管理的负担。终端服务器是路由器的一种功能，现在大多路由器都可以通过加装异步/同步网络模块用作终端服务器。如上图：PC机与终端服务器之间通过Console线缆直接相连；终端服务器通过1拖8与两台路由器相连，线号为1和2。终端服务器的配置清单如下：hostname Term_Server!interface loopback0 /增加一个loopback接口，用于逆向Telnetip address 10.1.1.1 255.255.255.255 /最节省地址空间的方法设置一个ip给环回接口。!ip host router1 2001 10.1.1.1 /配置主

39、机表，使得router1与2001，router2与2002联系起来，方便访问其他路由器ip host router2 2002 10.1.1.1 /我们访问它们时就不用telnet 10.1.1.1 2001，而直接用主机名：router1!line 1 8no exec /在line1-8上配置no exec禁止这8条异步线路上产生EXEC进程，而只允许从终端服务器到其他路由器的连接。transport input all /指明在这8条线路的输入方向上允许所有的协议。配置好后，首先登录到终端服务器：Term_Server#Term_Server#router1Trying router1

40、 (10.1.1.1,2001) OpenRouter1这时可以用会话切换命令Ctrl+Shift+6 然后按X，切换回终端服务器：Term_Server#Term_Server#router2Trying router1 (10.1.1.1,2002) OpenRouter2Term_Server#show sessionsTerm_Server#disconnect 2 /断开会话2Term_Server#show line 1 /查看线路1状态Term_Server#clear line 2 /清除线路2十四、单区域/多区域OSPF 协议的配置路由器R1Interface e0ip ad

41、dress 192.1.0.129 255.255.255.192Interface s0ip address 192.200.10.5 255.255.255.252router ospf 100 network 192.200.10.1 0.0.0.3 area 0network 192.1.0.128 0.0.0.63 area 1路由器R2Interface e0ip address 192.1.0.65 255.255.255.192Interface s0ip address 192.200.10.6 255.255.255.252router ospf 200 network 1

42、92.200.10.4 0.0.0.3 area 0network 192.1.0.64 0.0.0.63 area 2路由器R3Interface e0ip address 192.1.0.130 255.255.255.192router ospf 300 network 192.1.0.128 0.0.0.63 area 1路由器R4Interface e0ip address 192.1.0.66 255.255.255.192router ospf 400 network 192.1.0.64 0.0.0.63 area 2注：实际配置通配符掩码时，记住其值就等于：块大小-1；/28

43、块大小是16，通配符就用15广域网配置一、ISDN配置ISDN(综合业务数字网)，提供两种类型的访问接口，即基本速率接口BRI和主要速率接口PRI。ISDN BRI提供2B64+D16PRI提供30B+D(均为64Kb/s)。下面通过一个实例来说明两台路由器通过ISDN线路连接时最基本的配置。R1配置R1(config)#isdn switch-type 3 /设置交换机类型为basic-net3，这取决于所连接的ISDN类型，中国用的这个R1(config)#interface bri 0 /进入BRI接口配置模式R1(config-if)#ip address 192.168.1.1 25

44、5.255.255.0 /设置接口IP地址R1(config-if)#encapsulation ppp /设置封装协议为PPPR1(config-if)#dialer string 80000002 /设置拨号串，为对方的ISDN号R1(config-if)#dialer-group 1 /在该接口应用拨号列表1的设置R1(config-if)#no shutdown /激活端口R1(config-if)#exitR1(config)#dialer-list 1 protocol ip permit /设置拨号列表1，即当IP包需要在该拨号链路上传输时引起拨号R2配置R2(config)#isdn switch-type 3R2(config)#interface bri 0 R2(config-if)#ip address 192.168.1.2 255.255.255.

展开阅读全文