2022年2022年路由器和交换机基本配置命令 .pdf

上传人:Che****ry 文档编号:34877139 上传时间:2022-08-19 格式:PDF 页数:15 大小:128.36KB
返回 下载 相关 举报
2022年2022年路由器和交换机基本配置命令 .pdf_第1页
第1页 / 共15页
2022年2022年路由器和交换机基本配置命令 .pdf_第2页
第2页 / 共15页
点击查看更多>>
资源描述

《2022年2022年路由器和交换机基本配置命令 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年路由器和交换机基本配置命令 .pdf(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、1 路由器和交换机基本配置命令网络 111 2900系列以上交换机设置IP 地址(config)# interface vlan 1 (进入 VLAN 1 接口) (config-if)# ip address IP地址 掩码(设置 IP 地址) (config-if)# no shutdown (打开该接口 ) (config-if)# exit (返回到全局模式 ) (config)# 例:(config)# interface vlan 1 (config-if)# ip address 192.168.1.253 255.255.255.0 (config-if)# no shutdo

2、wn (config-if)# exit Router 设置 IP 地址(config)# interface 接口名 (进入接口 ) (config-if)# ip address IP地址 掩码(设置 IP 地址) (config-if)# no shutdown(打开该接口 ) (config-if)# exit (返回到全局模式 ) (config)# 例:(config)# interface f0/0 (config-if)# ip address 192.168.1.254 255.255.255.0 (config-if)# no shutdown (config-if)# e

3、xit (config)# 定义从用户模式进入特权模式的口令:(config)# enable password 口令(设置明文口令 ) (config)# enable secret 口令(设置密文口令 ) 例:(config)#enable password 12345 (config)#enable secret cisco 定义 Console接口的口令(config)# line con 0(进入控制接口 ) (config-line)# password 口令 (设置口令 ) (config-line)# login (设置口令生效 ) (config-line)# exit(返回

4、到特权模式 ) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 15 页 - - - - - - - - - 2 (config)# 例:User Access Verification Password:_ (Console接口的口令 ) s1enable Password:_ (从用户模式进入特权模式的口令) s1# 定义 Telnet用户接口的口令(config)# line vty 0 4 (进入 vty 接口 ) (config-line)# password

5、口令 (设置口令 ) (config-line)# login (设置口令生效 ) (config-line)# exit(返回到特权模式 ) (config)# 0 4 是指最多允许 5 位用户对设备进行Telnet登陆 ) 给设备定义时间、日期、年份: (config)# clock timezone 时区名称 时区范围 (设置时区 ) # clock set 时间 日期 月份 (英文表示 ) 年份 (设置时间 ) 例:(config)# clock timezone beijing +8 (config)# exit # clock set 19:30:00 24 may 2006 #

6、# show clock 19:31:17.059 beijing Wed May 24 2006 # (config)# banner motd #(定义启动显示文本 ) 例:(config)# banner motd # Enter TEXT message. End with the character #. * * * * xxxx * * * * # 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 15 页 - - - - - - - - - 3 (config

7、)# Router 上的指令# show controller 串行接口编号 (查看该接口连接的是DTE 线缆还是 DCE 线缆) 例:# show controller serial 0/0 . .V .35 DTE cable . # show controller serial 0/0 . .V .35 DCE cable . 如果串行接口连接的是DCE 线缆,则需要定义时钟 enable# conf t(config)# interface 串行接口编号 (进入串行接口 ) (config-if)# clock rate 64000(定义时钟频率 ) (config-if)# exit

8、 (返回到全局模式 ) (config)# 例:(config)# interface serial 0/0 (config-if)# clock rate 64000 (config-if)# exit (config)# # show interface 接口号 Serial0/0 is up, line protocol is up (代表该接口可以正常使用) Serial0/0 is up, line protocol is down (两端协议不匹配 ) HDLC - PPP (串行 DCE 接口没有设置时钟 ) Serial0/0 is down, line protocol is

9、 down (线缆故障 ) (对端设备接口没有打开,或对端设备关闭电源) Serial0/0 is administratively down, line protocol is down (人为将接口关闭,通过指令可以打开) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 15 页 - - - - - - - - - 4 # show running-config (查看正在运行的配置文件) # show startup-config (查看启动配置文件 ) # era

10、se startup-config(清空配置文件 ) # reload(重新启动 ) 例:#erase startup-config Erasing the nvram filesystem will remove all files! Continue? confirm OK Erase of nvram: complete # # reload (config)# no ip domain-lookup (关闭域名解析 ) (config)# ip host 主机名 主机 IP 地址 (建立静态映射 )例:Switch# conf t (config)# ip host pc1 192.1

11、68.1.249 (config)# exit MAC 地址表初始为空,当有数据帧到达时:首先,将数据帧中的源MAC 地址与接收该数据帧的端口建立对应的关系,并将这种关系放置的MAC 地址表中。其次,判断数据帧中的目标MAC 地址在交换机的MAC 地址表中是否存在与 端 口 的 对 应 关 系 , 如 果 存 在 , 则 从 该 端 口 转 发 数 据 帧 ; 如 果 不存在,将采用泛洪的方式进行转发。 (泛洪:除去入端口之外的所有端口转发数据帧的方式。)交换机对于未知的单播数据帧、广播数据帧、 组播数据帧都是以泛洪的方式进行转发。# show mac-address-table (查看 MA

12、C 地址表) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 15 页 - - - - - - - - - 5 VLAN (虚拟局域网 ) 在交换机上划分VLAN 是对交换机的端口进行逻辑的划分,使一组成员共享一个广播域而不考虑其实际的物理位置。这一组成员可以在同一个交换机中,也可在不同的交换机中。VLAN 的主要优点是控制广播。一个 VLAN = 一个广播域= 一个 IP 子网划分 VLAN 可以对网络进行逻辑上的分段,提高了布线时的灵活性,并且增加了安全性。缺省情况下

13、,不同VLAN 之间是不可通讯的,如果需要通讯,就必须采用一个第三层的设备 -路由器来实现。只有相同 VLAN 、相同 IP 子网是可以通讯。不同VLAN 、相同 IP 子网是不可以通讯,相同VLAN 、不同 IP 子网也是不可以通讯。不同交换机上的相同VLAN 如果希望通讯:需要通过物理缆线将交换机连接起来物理缆线的带宽必须是100M 或 100M 以上需要将连接不同交换机的端口定义为Trunk 端口。 (因为该物理缆线上是承载多 VLAN 的数据流)Trunk 链路的定义方法:1、Cisco公司私有的方式: ISL 的封装方式。2、IEEE 的通用封装方式: 802.1Q 的封装方式。IS

14、L 的封装方式:是在原有数据祯的前面封装一个26 字节的头部,并且重新计算 CRC 循环冗余校验码。802.1Q 的封装方式:是在原有数据祯的内部插入一个4 字节的标示,并且重新计算 CRC 循环冗余校验码。在交换机上划分VLAN 的方法:1、静态的划分:基于交换机的端口进行的划分。2、动态的划分:基于主机的MAC 地址进行的划分,需要额外的配置一台服务器。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 15 页 - - - - - - - - - 6 划分静态 VLAN

15、 的指令: 2900 的指令1、创建 VLAN: 方法一 : # vlan database(vlan)# vlan vlan编号 name vlan 名称例:# vlan database (vlan)# vlan 10 name vlan-10 (vlan)# vlan 20 方法二 : (config)# vlan 编号 例:(config)# vlan 10 2、将接口划分到VLAN 中:(config)# interface 接口名称 (config-if)# switchport mode access(config-if)# switchport access vlan 编号例:

16、(config)# int f0/1 (config-if)# switchport mode access (config-if)# switchport access vlan 10 (config-if)# exit 3、把交换互连的端口进行Trunk 链路的封装(config)# interface 接口名称 (config-if)# switchport mode trunk例:(config)# int f0/12 (config-if)# switchport mode trunk 验证查看的指令:# show vlan (查看 vlan 的设置 ) # show interfa

17、ces switchport(查看接口是访问状态还是Trunk 状态) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 15 页 - - - - - - - - - 7 VTP (VLAN 干道协议 ) VTP 是可选的,一般用于大型网络。VTP 是通过建立一个共有的管理区域,来维持VLAN 配置信息的一致性。在 VTP 区域中,通过选择一台交换机作为VTP Server,由它来管理整个VTP区域的 VLAN 。如何使得所有交换机在同一个区域中?所有交换机设置的VTP 区

18、域名称相同即可, VTP 区域名称 区分严格大小写 。如何使得 VTP 区域中的交换机传递VTP 信息?:要求在 VTP 区域中所有交换机之间的链路都是Trunk 链路。VTP 的工作模式:Server(服务器模式 ): 交换机有权对 VLAN 进行增、删、改;发送 /转发 VTP 通告消息; VLAN 的配置信息可以保存。Client(客户机模式 ): 交换机无权对VLAN 进行增、删、改,只能通过服务器学习来获取 VLAN 的信息;发送 /转发 VTP 通告消息;与服务器器保持同步;VLAN 的配置信息不可以保存 (因为 VLAN 信息是通过学习获取的,存放在内存中)。Transparen

19、t(透明模式 ): 交换机有权对自己的VLAN 进行增、删、改;只转发VTP通 告 消 息 ; 不 与 服 务 器 器 保 持 同 步 ;VLAN 的配置信息可以保存。 相当于一个独立的部门。VTP 的工作过程:VTP 的通告消息是以组播的方式进行发送,每5 分钟或当有变化时进行发送。当有新的 VLAN 加入时或对原有VLAN 进行修改时, VTP 的服务器都会发送一个 VTP 通告消息,每一个通告消息中都含有一个通告编号;当 VTP 的客户机收到 VTP 通告消息时, 将通告消息中的通告编号与自己本地的通告编号进行比较:如果大于本地的通告编号,则表明有新的VLAN信息,将与服务器进行同步。如

20、果等于本地的通告编号,则表明没有新的VLAN 信息,将转发该VTP 通告消息。通告编号初始为“ 0” ,每对 VLAN 进行一次操作,通告编号+ 1。配置 VTP 步骤:1、启用 VTP 2、打开交换机之间的Trunk 链路。3、分别在每个交换机上将端口加入到VLAN 中。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 15 页 - - - - - - - - - 8 VTP 的指令29 系列交换机(config)# vtp domain vtp域名 (定义 VTP 域名

21、) (config)# vtp mode server | client | transparent (定义 VTP 模式) 例:VTP Server: (vlan)# vtp domain ccna (vlan)# vtp mode server VTP Client: (vlan)# vtp domain ccna (vlan)# vtp mode client # show vtp counters (查看 VTP 计数统计 ) # show vtp status (查看 VTP 配置信息 ) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - -

22、- - - - - 名师精心整理 - - - - - - - 第 8 页,共 15 页 - - - - - - - - - 9 DHCP 动态分配 IP 地址(config)# ip dhcp pool 地址池的名称 (dhcp-config)# network 地址池的网络地址 掩码 (dhcp-config)# default-router 默认网关地址 (dhcp-config)# dns-server DNS 服务器地址 (dhcp-config)# netbios-name-server NetBIOS 服务器地址 (dhcp-config)# domain-name 客户机所在的域

23、名地址 (dhcp-config)# lease 天 小时 分钟 (对应地址的租期 )(dhcp-config)# lease infinite (默认地址租期为 1 天) (dhcp-config)# exit(config)# ip dhcp excluded-address 排除地址范围 (config)# service dhcp (启动DHCP 服务 )# show ip dhcp binding (察看 DHCP 的绑定设置 ) # clear ip dhcp binding * (清除 DHCP 的绑定设置 ) # show ip dhcp conflict (察看所有通过 DH

24、CP 的地址记录 ) # show ip dhcp server statistics (察看 DHCP 的消息计数 ) # clear ip dhcp server statistics (清除 DHCP 的消息计数 ) # show ip dhcp pool (察看 DHCP 地址池的状态 ) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 15 页 - - - - - - - - - 10 在路由器上设置动态路由选择协议:1、起用路由选择协议 : (config)#

25、 router 路由选择协议 关键字 2、通告本方直连的网络:(config-router)# network 网络地址 RIP: (config)# router rip(config-router)# network 网络地址 查看路由的语句:# show ip route (查看路由表 ) # show ip protocol (查看所运行的路由协议 ) 例:192.168.1.0/24-Router1-192.168.100.0/24-Router2-192.168.2.0/24 采用 RIP v1 协议Router1: (config)# router rip (config-rou

26、ter)# network 192.168.1.0 (config-router)# netwrok 192.168.100.0 Router2: (config)# router rip (config-router)# network 192.168.2.0 (config-router)# netwrok 192.168.100.0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 15 页 - - - - - - - - - 11 Access Lists 访问列

27、表 (Access List,ACL)的主要作用是过滤你不想要的数据包. 访问列表可以允许或拒绝数据包通过路由器。访问列表可以允许或拒绝对路由器远程会话(Telnet )的建立。路由器上没有默认的访问列表。两种主要的访问列表 : 1、Standard Access Lists (标准访问列表 ): 只使用源 IP 地址来做过滤决定,对所有协议生效2、Extended Access Lists (扩展访问列表 ): 比较源 IP 地址和目标 IP 地址,3 层的协议字段 ,4 层端口号来做过滤决定,对指定的协议生效。利用 Access List来过滤 , 必须把 Access List应用到需要

28、过滤的那个 router的接口上 , 否则 Access List是不会起到过滤作用的。并且还要定义过滤的方向。方向分为下面两种 : 1、Inbound ACL : 先进行过滤处理 , 然后再路由2、Outbound ACL: 先选择路由 , 再进行过滤处理设置 Access List的一些规则 : 1、按顺序的比较,先比较第一行语句,再比较第二行语句. 直到最后一条语句。2、从第一条语句起 , 直到找到 1 个符合条件的语句;符合以后,其余的行就不再继续比较下去。3、默认在每个 Access List中最后一行语句为隐含的拒绝(deny) 语句,如果在最后一行隐含语句之前没找到一行许可(pe

29、rmit)语句,那将意味着数据包会被丢弃。所以每个 Access List必须至少要有一行permit 的语句,除非希望将所有数据包丢弃。设置 Access List的要点 : 1、每个接口,每个方向,每种协议,只能设置1 条 Access List;2、组织好 Access List的顺序,将最严格的条件放置在Access List 的最顶部;3、不可能从 ACL从除去 1 行,除去 1 行意味你将除去整个Access List,基于名字的访问列表 (Named Access Lists)例外;4、默认 Access List结尾语句是 deny any, 所以在 Access List里名

30、师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 15 页 - - - - - - - - - 12 至少要有一行 permit 的语句;5、记得创建了 Access List后要把它应用在需要过滤的接口上;6、Access List是用于过滤经过 router的数据包,它并不会过滤 router本身所产生的数据包,例如路由更新数据包;介绍 ACL设置之前先介绍下通配符掩码(Wildcard Masking)。它是由 0 和 1 的组成的( 2 进制) 。0 代表必须精确匹

31、配 ,1 代表随意。192.168.1.1 0.0.0.0 (host 192.168.1.1) 192.168.1.0 0.0.0.255 0.0.0.0 255.255.255.255 (any) 配置 IP Standard Access Lists 1、定义 ACL (config)# access-lists 访问控制列表编号 permit|deny 需要匹配的条件 标准访问控制列表编号为1 到 99; permit/deny分别为允许和拒绝 ; 2、在接口上应用ACL (config-if)# ip access-group 访问控制列表编号 in | out 3、删除访问控制列表

32、首先从接口上移除访问控制列表:(config-if)# no ip access-group 访问控制列表编号 in | out 其次在从全局模式下删除访问控制列表: (config)# no access-lists 访问控制列表编号 Extended Access Lists 扩展 ACL: 1、定义 ACL (config)# access-list 访问控制列表编号 permit | deny 协议 源地址 反掩码 操作符 源端口号 目标地址 反掩码 操作符 目标端口号 log扩展访问控制列表编号的范围是100 到 199; 协议为 TCP 、UDP 、ICMP. 名师资料总结 - -

33、 -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 15 页 - - - - - - - - - 13 操作符号有 eq(等于) 、gt( 大于)、lt( 小于) 端口号: 80、23、20、21. log 为可选 , 表示符合这个 Access Lists,就记录下这些日志2、在接口上应用ACL (config-if)# ip access-group ACL号 in | out 例:在 R1的全局模式下:access-list 101 deny icmp 192.168.1.0 0.0.0

34、.255 192.168.3.0 0.0.0.255 access-list 101 deny tcp 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 eq 80 access-list 101 permit ip any any int s0/0 ip access-group 101 out 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 15 页 - - - - - - - - - 14 NAT 地址翻译Inside Loc

35、al IP Address (内部局部 IP 地址) -(私有的地址 ) Inside Global IP Address ( 内部全局 IP 地址) -(公有的地址 ) 路由器的接口分为:inside: 连接内部网络的接口outside: 连接外部网络的接口在路由器上定义NAT 接口:(config-if)# ip nat inside | outsideNAT 的转换分为:简单条目转换、复杂条目转换、TCP 负载均衡、重复地址通信。简单条目转换:一对一的转换复杂条目转换:多对多的转换、多对一的转换一对一的转换:将一个私有地址转换成一个公有地址。多对多的转换:将多个私有地址与公有地址池中的地

36、址进行转换。多对一的转换:将多个私有地址与一个公有地址进行转换。在路由器上的配置一对一的转换 :(静态条目转换 ) (config)# ip nat inside source static 私有 IP 地址 公有 IP 地址 例:(config)# ip nat inside source static 192.168.1.1 202.66.77.88 多对多的转换:1、定义公有地址池的范围:(config)# ip nat pool 地址池的名字 起始地址 结束地址 netmask 掩码 2、定义私有地址的范围:采用标准访问控制列表(config)# access-list 访问控制列表编

37、号 permit | deny 需要匹配的条件 3、实现 nat 的转换:(config)# ip nat inside source list ACL编号 pool 地址池的名字 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 15 页 - - - - - - - - - 15 例:(config)# ip nat pool nat-pool 202.66.77.1 202.66.77.31 netmask 255.255.255.240 (config)# acce

38、ss-list 1 permit 192.168.1.0 0.0.0.255 (config)# ip nat inside source list 1 pool nat-pool 多对一的转换:1、定义私有地址的范围:采用标准访问控制列表编号(config)# access-list 访问控制列表编号 permit | deny 需要匹配的条件 2、实现 nat 的转换:(config)# ip nat inside source list ACL编号 interface 接口编号 overload例:(config)# access-list 1 permit 192.168.1.0 0.0.0.255 (config)# ip nat inside source list 1 interface s0/0 overload # show ip nat translations (查看转换内容 ) # show ip nat statistics (查看转换事件 ) # clear ip nat translations *(清空 NAT 转换内容 ) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 15 页 - - - - - - - - -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁