收藏
下载资源

CISCO交换机路由器配置手册(145页).doc

上传人:1595****071 文档编号:34802400 上传时间:2022-08-18 格式:DOC 页数:145 大小:6.73MB
返回 下载 相关 举报
CISCO交换机路由器配置手册(145页).doc_第1页
第1页 / 共145页
CISCO交换机路由器配置手册(145页).doc_第2页
第2页 / 共145页
点击查看更多>>
资源描述

《CISCO交换机路由器配置手册(145页).doc》由会员分享,可在线阅读,更多相关《CISCO交换机路由器配置手册(145页).doc(145页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、CISCO交换机路由器配置手册王国栋 编著第 1 页CISCO交换机路由器配置手册 - - 王国栋 目 录 交换机1、cisco 2950 交换机2、cisco 1950 交换机3、VLAN 间的通信路由器一、路由器配置1、路由器基本配置2、路由器的密码恢复3、恢复出厂设置4、备份IOS5、恢复IOS6、备份路由器配置7、静态路由的配置8、RIP路由协义配置9、IGRP路由协议配置10、EIGRP路由协议配置11、ospf路由协议基本配置12、点到点链路上的ospf13、广播链路上的ospf14、基于区域的ospf简单口今及MD5认证15、多区域的OSPF16、OSPF末节区域和完全末节区域1

2、7、OSPF命令汇总二、ACL NAT DHCP1、标准访问控制列表(Access Control Iists ) (list 列表)2、扩展访问控制列表(Access Control Iists ) (list 列表)3、命名ACL4、NAT(network address translation)网络地址翻译(1)、静态NAT配置(2)、动态NAT(3)、PAT(端口地址转换)配置5、DHCP (dynamic host configuration protocol) 动态主机配置协议三、远程接入、VPN1、HDLC (高级数据链路控制 high-level data link contr

3、ol)2、路由器serial端口的基本配置3、PPP (1)、PPP的PAP认证 (2)、PPP的CHAP认证4、帖中继 (1)、帧中继基本配置 (2)、点对多点帧中继 (3)、|点对点帧中继上的RIP协议5、DDN(Digital Data Network 数字数据网)和数字链路6、ISDN7、ADSL Asymmetrical digital subscriber loop 非对称数字用户环路8、VPN 虚专用网络(Virtual Private Networks)交换机部分一、交换机配置图:二、环境说明:S2950-1 S2950-2 为12端口快速以太网交换机三、配置实例:1、cisc

4、o 2950 交换机/switchenable/进入特权模式/switch #configure terminal/进入全局配置模式/switch (config)#hostname s2950-1/给交换机命名为S2950-1enable password 123456/设置密码ip address 192.168.0.1 255.255.255.0ip default-gateway 192.168.0.254ip domain-name /设置IP、网关和域名ip name-server 200.0.0.1/设置域名服务器interface fastethernet 0/1/进入端口配置

5、模式/s2950-1 (config-if)#speed auto/将接口速率设置成自适应(默认)/speed 100 10 auto/将接口速率设置成10/100自适应duplex full /将接口设置成全双功(默认)/duplex full falf autoend/s2950-1#copy running-config startup-config/保存配置文件valn database/从特权模式进入VLAN配置子模式/s2950-1 (vlan)#vtp server/VTP就是VLAN中继协议/设置交换机为VTP服务模式/vtp server client transparent

6、vtp domain name-vtp-server/设置管理域的域名为name-vtp-server/创建管理域并命名end/s2950-1#configure terminal/s2950-1 (config)#interface fastethernet 0/1/s2950-1 (config-if)#switchport mode trunk/将端口fastethernet0/1设置为主干端口end/s2950-1#vlan database/s2950-1 (vlan)#/进入VLAN配置模式valn 2 name namevlan-2/创建VLAN 2 并命名为namevlan-2

7、/交换机默认所有未配置VLNA的交换机均为VLAN 1 /所以这里从VLAN 2 开始设置valn 3 name namevlan-3/创建VLAN 3并命名为namevlan-3valn 4 name namevlan-4valn 5 name namevlan-5exit/s2950-1#configure terminal/s2950-1 (config)#interface fastethernet 0/2/s2950-1 (config-if)#switchport mode access/设置当前端口为静态VLAN模式switchport access vlan 2/把当前端口分配

8、给VALN 2exit/s2950-1 (config)#interface fastethernet 0/3/s2950-1 (config-if)#switchport mode accessswitchport access vlan 3exit/s2950-1 (config)#interface fastethernet 0/4/s2950-1 (config-if)#switchport mode accessswitchport access vlan 4exit/s2950-1 (config)#interface fastethernet 0/5/s2950-1 (confi

9、g-if)#switchport mode accessswitchport access vlan 5end/s2950-1#copy running-config startup-config/writeshow running-config /show vtp status/show vlan/show interface/show interface brief/show version2、cisco 1950 交换机/switchenable/switch #configure terminal/switch (config)#hostname s2950-1enable passw

10、ord 123456username text1 password text2ip address 192.168.0.1 255.255.255.0ip default-gateway 192.168.0.254ip domain-name ip name-server 200.0.0.1interface fastethernet 0/1/s1950-1 (config-if)#speed auto/speed 100 10 autoduplex full /duplex full falf autoend/s1950-1#copy running-config startup-confi

11、g/s1950-1#configure terminal/s1950-1 (config)#vtp server/在配置模式下设置交换机为VTP服务器/vtp server client transparent/也可以根据需要将交换机设置为VTP客户模式,或透明模式vtp domain name-vtpserver/创建VTP管理域并设置域名为name-vtpserverend/S1950VTP这块配置内容和s2950不一样/s1950-1#configure terminal/s1950-1 (config)#interface fastethernet 0/1/s1950-1 (confi

12、g-if)#trunk on/设置VLAN主干端口/trunk on|off|desirable|autoEnd/trunk 的内容和S2950不一样/s1950-1#vlan database/s1950-1 (vlan)#valn 2 name namevlan-2/创建VLAN 2 并命名为namevlan-2/交换机默认所有未配置VLNA的交换机均为VLAN 1 ,/所以这里从VLAN 2 开始设置valn 3 name namevlan-3valn 4 name namevlan-4valn 5 name namevlan-5exit/s1950-1#configure termin

13、al/s1950-1 (config)#interface fastethernet 0/2/s1950-1 (config-if)#vlan-membership static namevlan-2/划分VLAN端口/将本端口设置为namevlan-4的成员/S1950这块配置内容和s2950不一样exit/s1950-1 (config)#interface fastethernet 0/3/s1950-1 (config-if)#vlan-membership static namevlan-3exit/s1950-1 (config)#interface fastethernet 0/

14、4/s1950-1 (config-if)#vlan-membership static namevlan-4exit/s1950-1 (config)#interface fastethernet 0/5/s1950-1 (config-if)#vlan-membership static namevlan-5end/s1950-1#copy running-config startup-configshow running-config /show vtp status/show vlan/show interface/show ip interface brief/显示所有接口的简短信息

15、/show version3、VLAN间的通信(1)、利用三层交换机实现VLAN间的通信拓朴图:配置实例:S2950#vlan databaseS2950(vlan)#vlan 2 name namevlan-2S2950(vlan)#vlan 3 name namevlan-3S2950(vlan)#exitS2950#configure terminalS2950(config)#interface fastethernet 0/5S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 2

16、S2950(config-if)#exitS2950(config)#interface fastethernet 0/6S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan3S2950(config-if)#exitS2950(config)#ip routing/打开三层交换机的路由功能S2950(config)#interface vlan 2/将VLAN当成一个接口进行配置S2950(config-if)#no shutdownS2950(config-if)#ip address

17、192.168.0.1 255.255.255.0S2950(config-if)#exitS2950(config)#interface vlan 3S2950(config-if)#no shutdownS2950(config-if)#ip address 192.168.1.1 255.255.255.0S2950(config-if)#endS2950#show ip router/由于是在同一三层交换机上,用show ip router 可以看到自动生存的路由表(2)、利用路由器实现VLAN间的通信配置拓朴图:配置实例:S2950#vlan databaseS2950(vlan)#

18、vlan 2S2950(vlan)#vlan 3S2950(vlan)#exitS2950#configure terminalS2950(config)#interface fastehernet 0/1S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 2S2950(config-if)#exitS2950(config)#interface fastethernet 0/6S2950(config-if)#switchport mode accessS2950(config-if)#

19、switchport access vlan 3S2950(config-if)#exitS2950(config)#(end)RouterA(config)#interface ethernet 0RouterA(config-if)#no shutdownRouterA(config-if)#ip address 192.168.0.1 255.255.255.0RouterA(config-if)#exitRouterA(config)#interface ethernet 1RouterA(config-if)#no shutdownRouterA(config-if)#ip addr

20、ess 192.168.1.1 255.255.255.0RouterA(config-if)#endRouterA#show ip route/可以看到由路器自动生成的两条路由表路由器部分一、路由器配置1、路由器基本配置(1)路由器基本的配置拓扑图:(2)、环境说明:Cisco 1605路由器(3)、配置实例:/Routerenable/Router#configure terminal/Router(config)#enable password text1/enable secret texe2hostname R1no ip domain lookup /不用DNS 解析主机IPint

21、erface fastethernet 0/1/R1605-1(config-if)#ip address 192.168.0.2 255.255.255.0no shutdownexit/R1605-1 (config)#interface fastethernet 0/2/R1605-1 (config-if)#ip address 192.168.0.2 255.255.255.0no shutdownexit/R1605-1 (config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2/配置默认路由/no ip route 0.0.0.0 0.0.0.0

22、192.168.1.2ip routing/起动路由功能/R1605-1(config)#line vty 0 4/VTY是路由器给远程登陆准备的虚拟端口/0 4表示可以同时打开5个会话/line vty 0 4是进入VTY端口(也就是同时充许5个会话登陆),对VTY端口/进行配置/R1605-1(config-line)#password 123456/设置telnet登陆时使用的密码/no password 这样就不能从telnet登陆了.(当你no password 取消掉了密码,/telnet会拒绝连接,这样就关闭了telnet)/要想明确禁止从telnet登陆最好使用ACL关闭23端

23、口login/要求输入密码方能从telnet远程登陆,/no login 不使用密码就可以从telnet登陆end/R1605-1#write /copy running-config startup-config ,保存配置end/R1605-1#Show running-config/show version/show interface /show ip interface brief/显示所有接口的简短信息/show ip route/traceroute ip 192.168.3.1/show ip arp /show ip rip database/show runing-conf

24、igexit2、路由器的密码恢复(1)、密码恢复的基本原理对CISCO的网络设备进行密码恢复的主要武器是配置注册码。使用show version命令可以看到该注册码,默认是0x2102,通过改变注册码的值的,可以跳过起动配置。我们将注册码改成0x2142,就可以条过启动配而直接进入设备的配置模式。(2)、密码恢复的步骤用计算机的Console接口连接路由器,(密码恢复必须用本地Cconsole接口来进行)设置好超级终端(如下图:),打开路由器的电源,起动路由器。当路由器向超级终端输出信息时,立该按下“ctrl+break”or “break”键(据说这两个方式总有一种方式能进入“rom mon

25、itor”,但在我的路由器2514上从来没有成功过),进如rom monitor模式来修改注册码。在rommon 提示符下,用 confreg 0x2142 命令来修改注册码,保存配置。然后使用 reset命令来重起路由器。当路由器执行重起后会跳过配置,就像一台新的路由器一样。重起路由器后,当路由器提示我们是否进入对话模式时选“NO”,进入用户模式“Router”,用enable命令进入特权模式”Router#”(这时由于起动文件被跳过,所以密码不存在。)。 在特权模式下,键入命令: “copy startup-config running-config”,将起动配置拷贝到当前运行的配置中运行

26、。使用“configure terminalRouter”,进入全局配置模式”Router(config)#”,使用“enable password”修改密码。修改密码后用“config-register 0x2102”命令将配置注册码再改回到0x2102。保存配置“copy running-config startup-config”,使用”reload“,重新起动路由器,发现你的密码已经修改成功了!为了保证下次不用这么费劲不是把你的密码记在本子上比较好。3、恢复出厂设置(1)恢复出厂设置的方式和恢复密码的原理是相同的而且还更简单。如果你接手故障网络,怀疑是路由器配置问题,检查路由器配置是发

27、现配置很乱,那么也许最简单的方法是回复出厂设置重新配置。(2)在全局配置模式下”Router(config)#”使用“config-register 0x2142”命令修改配置注册码。保存后重启计算机。(3)重起路由器后,当路由器提示我们是否进入对话模式时选“NO”(“Would you like to enter the initial configuration dialog? yes/no: ”)。然后进入全局配置模式使用“config-register 0x2102”命令将配置注册码再改回到0x2102。(4)在特权模式下,保存配置“copy running-config startu

28、p-config”,此时你的路由器原配以被覆盖,已经为出厂设置了。相当于一台全新的路由器,不会有以前的设置干扰你,你可以全新配置它了。4、备份IOS(1)网络拓扑结构图:路由器Router8芯双绞线Ethernet 192.168.0.1/24串口控制线TFPTserver 192.168.0.2/24(2)下载并安装Solar TFTP server 。安装完成后默认主目录为C:tftp-root我们将来备份和上传的文件就放在这里。(3)用网线连接计算机并保证IP可达。使用ping命令测试一下确保网络连通。(4)备份IOS到FTTP服务器Router#dir/先查看一下FLASH中的IOS大

29、小和文件等信息Router#copy c2500-js-l.122-29b.bin tftpAddress or name of remote host ? 192.168.0.2/TFTP服务器的IP地址Destination filename c2500-js-l.122-29b.bin ? /回答保存到TFTP服务器的文件名,默认为原文件名。!/上面的“!”表示正在复制中,等待它完成我们就被份成功了。备件的文件可以TFTP默认目录 c:tftp-root 中找到。5、恢复IOS(1)网络拓扑结构图如上图。(2)下载并安装Solar TFTP server 。安装完成后默认主目录为C:tf

30、tp-root我们将来备份和上传的文件就放在这里。(3)如果在工作中不慎误删除IOS ,这时不要将路由器关机,可以直接使用“copy tftp flash ”命令从TFTP服务器下载IOS,这比重起路由的在“rommon”模式下要简单的多。用网线连接计算机并保证IP可达。使用ping命令测试一下确保网络连通。备份IOS到FTTP服务器Router#copy tftp flashRouter#Address or name of remote host ? 192.168.0.2/TFTP服务器的IP地址Router#Destination filename xxx ? /回答保存到TFTP服务

31、器的文件名,默认为原文件名。!/上面的“!”表示正在复制中,等待它完成我们就被份成功了。Router#show flsh/查看一下是否有你已经恢复成功的文件。Router#reload/重起路由器检查路由器工作是下正常。(4)如果路由器丢失后重新开机,开机将自动时入“rommom”模式。确保TFTP服务器的“c:tftp-root”目录下已经存放了该型号路由器的IOS。恢复命令RommonIP_ADDRESS=192.168.0.1RommonIP_SUBNET_MASK=255.255.255.0RommonDEFAULT_GATEWAY=192.168.0.2RommonTFTP_SERV

32、ER=192.168.0.2RommonTFTP_FILE=c2800nm-adventerprisek9-mz.124-11.t1.binRommontftpdnld/从tftp服务器下载文件Do you wish to continue?y/n:n: y/选“Y”后开始复制文件,复制过程通信需要十几分钟!Rommoni/重起路由器,之后你会发现你已经可以成功起动路由器了。6、备份路由器配置(1)网络拓扑结构图:路由器Router8芯双绞线(网线)Ethernet 192.168.0.1/24串口控制线TFPTserver 192.168.0.2/24(2)下载并安装Solar TFTP s

33、erver 。安装完成后默认主目录为C:tftp-root我们将来备份和上传的文件就放在这里。(3)用网线连接计算机并保证IP可达。使用ping命令测试一下确保网络连通。(4)备份路由器配置到FTTP服务器Router#copy running-config tftpAddress or name of remote host ? 192.168.0.2/TFTP服务器的IP地址Destination filename xxx ? /回答保存到TFTP服务器的文件名,默认为“路由器名-confg”。!/上面的“!”表示正在复制中,等待它完成我们就被份成功了。备件的文件可以TFTP默认目录 c:

34、tftp-root 中找到。7、静态路由的配置(1)端口方式的静态路由/R1605-1#configure terminal/R1605-1(config)#ip route 0.0.0.0 0.0.0.0 ethernet 0/0.0.0.0 0.0.0.0 表示所有IP(2)IP方式的静态路由ip route 192.196.0.0 255.255.255.0 192.168.0.2/表示出192.168.0.0/24网络的所有数据全部由192.168.0.2送出(3)查看你配置的路由R1605-1#show ip route/查看路由表8、RIP路由选择协义配置/(RIP距离失量路由选择

35、协议)/R1605-1#configure terminal/R1605-1(config)#router rip/指定使用RIP协议,并进入RIP协议配置模式/no router rip禁用已经启用的rip协议/R1605-1(config-router)#network 192.168.1.0network 192.168.2.0network 192.168.3.0/申明包函网络,路由器将转发指定网络的路由信息end/R1605-1#/R1605-2#configure terminal/R1605-2(config)#router rip/no router rip/R1605-2(c

36、onfig-router)#network 192.168.1.0network 192.168.2.0network 192.168.3.0end/R1605-2#R1605-1#show ip routeR1605-1#show ip protocols /查看已配置的路由选择协议9、IGRP路由协议配置/(动态距离向量路由选择协议、内部网关路由协议)/R1605-1#configure terminal/R1605-1(config)#router igrp 100/创建EGRP路由进程,自治系统号为100/自治系统号不同的路由不交换路由信息/R1605-1(config-router)

37、#network 192.168.1.0network 192.168.2.0network 192.168.3.0/申明包函网络end/R1605-1#/R1605-2#configure terminal/R1605-2(config)#router igrp 100/R1605-2(config-router)#network 192.168.1.0network 192.168.2.0network 192.168.3.0end/R1605-2#10、EIGRP路由协议配置/平衡混合路由选择协议使用散射算法/R1605-1#configure terminal/R1605-1(conf

38、ig)#router eigrp 10/eigrp 自治系统号相同的网络之间则相互交换路由信息/R1605-1(config-router)#network 192.168.0.0network 192.168.1.0network 192.168.2.0network 127.16.4.4 0.0.0.3/eigrp使用反掩码来申明网络,若是主网络则可省略end/R1605-1#/R1605-2#configure terminal/R1605-2(config)#router eigrp 10/eigrp 自治系统号相同的网络之间则相互交换路由信息/R1605-2(config-route

39、r)#network 192.168.0.0network 192.168.1.0network 192.168.2.0network 127.16.4.4 0.0.0.3/eigrp使用反掩码来申明网络,若是主网络则可省略end/R1605-2#11、ospf路由协议基本配置/R1605-1#configure terminal/R1605-1(config)#router ospf 100/ospf 指定使用OSPF协议,进入OFPF协议的配置模式,建成创建OSPF进程/进程号为100。进程号只在路由器本地起作用,一个OSPF路由器内或区域内可以有多个进程号/no router ospf

40、100禁用已经启用的ospf协议的谋一个进程/R1605-1(config-router)#network 192.168.0.0 0.0.255.255 area 0network 192.168.1.0 0.0.255.255 area 0network 192.168.2.0 0.0.255.255 area 0network 127.16.4.4 0.0.0.255 area 0/ospf使用反掩码来申明网络, 指定与该路由器相连的网络和对应区域 /区域号相同的路由器之间交换链路状态数据库/area 0 为主干区域必须具有end/R1605-1#12、点到点链路上的ospf/(每两个路

41、由器之间只有一个端口在同一网段)(1)实验目的:点到链路上的OSPF特征(2)实验拓图:(3)实验步骤:R1(config)#router ospf 1/创建进程号为1的OSP进程,各路由器之间的进程号可以不同R1(config-router)#router-id 1.1.1.1/指定路由器的ID,如果不指定,路由器自动先择本地接口上的最大环回ID作为路由器IDR1(config-router)#network 1.1.1.0 0.0.0.255 area 0/申明路由器包函网络,区域划分为主干区域0/区域号必须相同才能发送转发指定网络的路由由信息R1(config-router)#netwo

42、rk 192.168.12.0 0.0.0.255 area 0-R2(config)#router ospf 1R2(config-router)#network 2.2.2.2R2(config-router)#network 192.168.12.0 0.0.0.255 area 0R2(config-router)#network 192.168.23.0 0.0.0.255 area 0R2(config-router)#network 2.2.2.0 0.0.0.255 area 0-R3(config)#router ospf 1R3(config-router)#router-id 3.3.3.3R3(config-router)#network 192.168.23.0 0.0.0.255 area 0R3(config-router)#network 192.168.34.0 0.0.0.255 are

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 单元课程

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁