CISCO交换机,路由器配置全集
CISCO交换机,路由器配置全集
交换机命令
Switch#config t
Switch(config)#enable secret cisco 设置进入特权模式的密码
Switch(config)#hostname 交换机命名
Switch(config)#interface Ethernet0/1 进入接口模式
Switch(config)#interface vlan 1 进入vlan接口模式
Switch(config-if)#ip address 192.168.10.1 255.255.255.0 添加地址
Switch(config)#ip default-gateway 192.168.1.1 添加默认网关
Switch(config)#line vty 0 4
Switch(config-line)#password cisco 配置telnet的密码
Switch(config-line)#login
Switch(config-ethernet0/1)#duplex [half/full/auto] 配置端口双工工作状态
Switch(config-ethernet0/1)#speed [auto/100/10] 配置端口工作速度
Switch(config-ethernet0/1)#no shutdown 关闭/启动端口
Switch(config-ethernet0/1)#exit 推出系统
1.switch# erase startup-config 删除以前配置过的vlan
2.switch#delete vlan.dat 都要删除在重启
3.Reboot 从启动
Switch#vlan database 创建vlan
或
Switch#config t
Switch(config)#vlan 3
Switch(config-vlan)#name vlan 3 命名vlan
Switch(config-ethernet0/1)#switchport mode access 允许该端口为通过模式
Switch(config-ethernet0/1)#switchport access vlan 3 将vlan3加如到此端口
或(主干道设置)
Switch(config-ethernet0/1)#switchport mode trunk 设置此端口为trunk模式
Switch(config-ethernet0/1)#switchport trunk allowed vlan all 允许所有的vlan通过
Switch(config-ethernet0/1)#exit
Switch#show vlan {vlan_id} 查看vlan
Vlan中配置stp(生成树协议)
Switch(config)#spanning-tree vlan 200 ------生成树在vlan 200中启用
Switch(config)#spanning-tree vlan 200 priority 4096--生成树中的vlan 200端口设置优先级
Switch(config-if)#spanning-tree cost 18-----生成树中的所有接口的花费值都设为18
Switch(config-if)#spanning-tree vlan 200 cost 17在生成树vlan 200中的接口的花费值设为17
Switch#show spanning-tree vlan vlan-id detail---查看某个vlan中生成树的详细信息
POrt fast的配置
intface f0/24 ------------------一般连接的是服务器的端口
spanning-tree partfast (转发数据快无需等待30妙直接转发)
spanning-tree partfast bpduguard (如果在此接口上接到bpdu报文此端口会马上shutdown)
配置VTP服务器进行vlan的复制
Switch config
Switch # vtp server----------------启动vtp服务器
Switch # vtp domain domain-name----------设置域
Switch # vtp password password ----------设置密码
Switch # vtp pruning -------------------------启用裁剪 (优化配置)
# show vtp ----------------------查看配置
配置客户端
Switch # config t
Switch # vtp mode client
Switch # vtp domain domain-name
Switch # vtp password
例:
交换机vlan 配置
创建vlan
Ra(config)# vlan 11 ----普通vlan
Ra(config)# vlan 12-----普通vlan
Ra(config)# vlan 13-----普通vlan
Ra(config)# vlan 100-----管理vlan
将交换机的端口加入到具体的vlan
Ra(config)# interface f0/1
Ra(config)# switchport mode access
Ra(config)# switchprot access vlan 11
Ra(config)# interface f0/2
Ra(config)# switchport mode access
Ra(config)# switchprot access vlan 12
Ra(config)# interface f0/3
Ra(config)# switchport mode access
Ra(config)# switchprot access vlan 13
配置管理vlan
Ra(config)# ip default-gateway 192.168.100.1 ---交换机的默认网关
Ra(config)# interface vlan 100----------给管理vlan添加具体的地址
Ra(config)# ip add 192.168.100.2 255.255.255.0
配置主干道(交换机和路由连接都要用到主干道)
Ra(config)# interface f0/24
Ra(config)# switchport mode trunk
Ra(config)# switchport trunk allowed vlan all
配置三层交换机
Ra(config)# interface fa1/0/24
Ra(config)# switchport trunk encapsulation dot1Q
Ra(config)# switchport mode trunk
Ra(config)# switchport trunk allowed vlan all
创建虚拟vlan并加入地址(是前面vlan的默认网关)
Ra(config)# vlan 11
Ra(config)# ip add 192.168.11.1 255.255.255.0
Ra(config)# vlan 12
Ra(config)# ip add 192.168.12.1 255.255.255.0
Ra(config)# vlan 13
Ra(config)# ip add 192.168.13.1 255.255.255.0
Ra(config)# vlan 100
Ra(config)# ip add 192.168.100.1 255.255.255.0
路由器配置命令
Router#show version 显示系统硬件信息及寄存值
Router#show run 显示配置信息
Router#show users 查看当前连接道路由器的用户
Router#show interfaces[ ID ] 查看接口的配置
Router#show running-config 查看内存RAM中的信息
Router#show startup-config 查看NVRAM中的信息
Router#show flash 查看FLASH 中的信息
Router#cp running-config startup-config 将RAM中的信息拷贝道RVRAM中
Router#erase startup-config 删除NVRAM中的信息
Router(config- seria0)#encapsulation ppp用协议来对串口进行封装
Router#reload 重启动路由器
Router#show controllers serial0 查看serical0这个接口是DCE还是DTE
Router(config- seria0)#clock rate 1000 如果此端口是DCE设置时钟平率
Router#show cdp neighbors detail 查看相邻的邻居路由信息
Router#clear ip route * 清空路由表
Router#show ip route 查看路由表
Router(config)#hostname R1 更改主机名
Router(config)#enables secret cisco 设置口令
Router(config)#service password-encryption 启用密码加密系统
Router(config)#interface serial0 进入接口
Router(config-serial0)#ip add 192.168.0.1 255.255.255.0
Router(config-serial0)#no shutdown 激活接口
静态路由
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
动态路由:
配置RIP动态协议
Router(config)#router rip ---------------启动rip
Router(config-router)#network 10.8.0.0 255.255.0.0 ---宣告网段
Router(config-router)#passive-interface ether 0 ----在这个接口不发送rip报文
Router(config-router)#ip ripreceive version 1 ----只接受版本rip版本1
Router(config-router)#ip split-horizon----------启用水平分割
配置rip版本2
Router(config)#router rip ------------启动rip
Router(config-router)version 2 ----------使用rip的版本2
Router(config-router)no auto-sunmmary -------不让自动汇总
Router(config-router)network 10.8.0.0 255.255.0.0 --宣告网段
OSPF多区域配置
Ra(config)#router ospf 1 ---------------------------------- 启动ospf
Ra(config-router)#network 192.168.0.0 0.0.0.255 area 0 -------宣告网段
Ra(config-router)#redistributed stutic subnets
Ra(config)#ip route 172.16.1.0 255.255.255.0 loopback 0
RB(config)#router osp 1
RB(config-router)#network 192.168.0.0 0.0.0.255 area 0
RB(config-router)#network 192.168.1.0 0.0.0.255 area 1
RB(config-router)#area 1 stub no-summary
Rc(config)#router osp 1
Rc(config-router)#network 192.168.1.0 0.0.0.255 area 1
Rc(config-router)#area 1 stub
注意:如果有其他区域或自治系统传入的路由要想让它变为默认路由则要用
Nssa no-summary 不能和stub区一起用要先去掉stub
DHCP服务器的配置
Router(config)#service dhcp ------启动dhcp服务
Router(config-dhcp)#ip dhcp pool name (服务器名)
Router(config-dhcp)#network (跟网段)
Router(config-dhcp)#dns-service (跟dns的ip地址)
Router(config-dhcp)#default-router (跟默认网关ip地址)
Router(config-dhcp)#ip dhcp excluded-address (排除的地址)
Router(config)#ip helper-address 192.168.21.7 设置DHCP中继代理
访问控制列表
-、标准访问控制列表
1、router(config)#access-list <0-99> permit/deny 主机网段 反掩码 另一网段 反掩码
例如: router(config)#access-list 1 deny icmp any any ------拒绝任何网段的icmp报文通过
二、扩展访问控制列表:
1、router(config)#access-list <100-199> permit/deny protocal
主机网段 反掩码 另一网段 反掩码 eq 端口号
例如:
Router(config)#access-list 101 permit tcp 192.168.0.0 0.0.0.255 192.168.1.1 0.0.0.255 eq 23
router(config)#interface e0
router(config-route)#ip 192.168.1.1 255.255.255.0
router(config-route)#no shutdown
router(config-route)#ip access-group 101 in ----------------将此访问列表应用到e0这个接口上
允许192.168.0.0这个网段的主机telnet到192.168.1.1的路由器上
2、router(config)#access-list 101 permit tcp 192.168.0.0 0.0.0.255 192.168.1.1 0.0.0.255 eq 23 log
如果后面加log则表示如果有条目匹配则5分钟生成一次日子消息
ip access-list log-update threshold 1 ----此条表示如果有一条匹配就会生成一次日志
如果是2的话就表示有两条条目匹配就会生成一次日志
三、基于时间的访问控制列表
要求:
允许在上班时间的早上8点到下午17点之间可以访问外网的www服务
其他都拒绝
1、router(config)#access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq 80 time-range cisco (时间控制表名)
2、router(config)#time-range cisco ---------------命名时间控制列表
router(config)#Periodic weekdays 8:00 to 17:00 (周一到周五8点到17点)
3、router(config)#interface e0 -----------应用于此端口
router(config)#ip access-group 101 in
四、命名访问控制列表
扩展访问
1、创建控制列表名为cisco 允许任何网段的网络来访问192.168.0.0这个网段的www服务其他的都决绝
router(config)#ip access-list extended cisco
Router(config-ext-nacl)#permit tcp any 192.168.0.0 0.0.0.255 eq 80
router(config-ext-nacl)#deny ip any any
2、将其应用到端口
router(config)#interface e0
router(config-route)#ip access-group cisco in
五、动态访问控制列表
要求:只允许192.168.1.0网段的主机来访问192.168.1.1的www服务并且只允许192.168.1.2 telnet到192.168.1.1的
主机上如果被验证者为192.168.1.2打开所有的端口120分钟后自动断开连接
1、创建一个叫cisco的动态访问控制列表
router(config)# Access-list 101 permit tcp 192.168.1.0 0.0.0.255 host 192.168.1.1 eq 80
router(config)# Access-list 101 permit tcp host 192.168.1.2 host 192.168.1.1 eq 23
router(config)# Access-list 101 dynamic cisco timeout 120 permit ip any any
2、设立vty的密码并应用到vty
router(config)#lint vty 0 4
router(config-line)#password cisco
router(config-line)#login
router(config-line)#autocommand access-enable host timeout 10----如果telent被验证则自动会生成一张访问控制列表
3、应用到f0端口上
router(config)#interfave f0
router(config-route)#ip access-group 101 in
六、 用established实施访问控制列表
192.168.1.0这个网段的主机可以访问任何外网的www服务但是来自任何外网的消息都要经过验证才可以进来
router(config)#access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq 80
router(config)#access-list 101 permit tcp any 192.168.1.0 0.0.0.255 established
应用到端口
router(config)#interface f0
router(config-route)#ip access-list 101 in
NAT------网络地址翻译 ----- 主要解决网络地址部够用
NAT 静态的映射实例
应用于端口
Router(config)#interface Ethernet0
Router(config-router)#ip address 172.168.1.1 255.255.255.0
Router(config-router)#ip nat inside(指定为内部接口)
Router(config)#interface serial0
Router(config-router)#ip address 200.1.1.1 255.255.255.0
Router(config-router)#ip nat outside (指定外部接口)
Router(config)#ip nat inside source static 172.16.1.3 200.1.1.1
(建立两个IP之间的静态映射)
Router(config)#ip classless
Router(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.
动态多对一
1、 定义一个地址池
Router(config)#ip nat pool dyn-nat 192.16.2.1 192.16.2.254
(自定义名)
Router(config)#netmask 255.255.255.0
2、定义一个访问控制列表
Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
3、调用访问控制列表accest-list 1
Router(config)#ip nat inside source list 1 pool dyn-nat overload(其关键性词)
4、应用于端口
Router(config)#interface ethernet0
Router(config-router)#ip add 10.1.1.1 255.255.255.0
Router(config-router)#in nat inside
Router(config)#interface serial
Router(config-router)#ip address 192.16.2.1 255.255.255.0
Router(config-router)#ip nat outside
校园网模拟配置
switch A楼 (2950)
swA(config)#vlan 11
swA(config)#vlan 12
swA(config)#vlan 100 name admin
swA(config)#intface f0/1
swA(config)#switchport mode access
swA(config)#switchport access vlan 11
swA(config)#intface f0/2
swA(config)#switchport mode access
swA(config)#switchport access vlan 12
swA(config)#intface vlan 100
swA(config)#ip add 192.168.100.2 255.255.255.0
swA(config)#no shutdown
swA(config)#ip default-gateway 192.168.100.1
swA(config)#intface f0/10
swA(config)#switchport mode trunk
swA(config)#switchport trunk allowde vlan all
swA(config)#line vty 0 4
swA(config)#password cisco
swA(config)#login
swA(config)#line console 0
swA(config)#password cisco
swA(config)#enable secret cisco
swA(config)#service password-encryption
switchB楼:(2950)
swB(config)#vlan 21
swB(config)#vlan 22
swB(config)#vlan 100 name admin
swB(config)#intface f0/1
swB(config)#switchport mode access
swB(config)#switchport access vlan 21
swB(config)#intface f0/2
swB(config)#switchport mode access
swB(config)#switchport access vlan 22
swB(config)#intface vlan 100
swB(config)#ip add 192.168.100.3 255.255.255.0
swB(config)#no shutdown
swB(config)#ip default-gateway 192.168.100.1
swB(config)#intface f0/10
swB(config)#switchport mode trunk
swB(config)#switchport trunk allowde vlan all
swB(config)#line vty 0 4
swB(config)#password cisco
swB(config)#login
swB(config)#line console 0
swB(config)#password cisco
swB(config)#enable secret cisco
swB(config)#service password-encryption
三层交换机:(3750)
switch(config)#vlan 11
switch(config)#vlan 12
switch(config)#vlan 21
switch(config)#vlan 22
switch(config)#vlan 100 name admin
switch(cofnig)#intface vlan 11
switch(cofnig)#ip add 192.168.11.1 255.255.255.0
switch(config)#intface vlan 12
switch(config)#ip add 192.168.12.1 255.255.255.0
switch(config)#intface vlan 21
switch(cofnig)#ip add 192.168.21.1 255.255.255.0
switch(config)#intface vlan 22
switch(cofnig)#ip add 192.168.22.1 255.255.255.0
switch(config)#intface vlan 100
switch(config)#ip 192.168.100.1 255.255.255.0
switch(config)#intface f1/0/1
switch(config)#switchport trunk encapsulation dot1Q
switch(config)#switchport mode trunk
switch(config)#switchport trunk allowed vlan all
switch(config)#intface f1/0/2
switch(config)#switchport trunk encapsulation dot1Q
switch(config)#switchport mode trunk
switch(config)#switchport trunk allowed vlan all
switch(config)#intface f1/0/10
switch(config)#no switchport
switch(config)#ip add 192.168.200.1 255.255.255.0
switch(config)#no shut
switch(config)#ip routting
switch(config)#line vty 0 4
switch(config)#password cisco
switch(config)#login
switch(config)#line console 0
switch(config)#password cisco
switch(config)#enable secret cisco
switch(config)#service password-encryption
switch(config)#service dhcp
switch(config)#dchp ip-pool cisco
switch(cofnig)#network 192.168.11.0 255.255.255.0
switch(config)#dns-server 202.102.192.68
switch(config)#default-route 192.168.11.1
switch(config)#ip dhcp excluded-address 192.168.11.1
switch(config)#service dhcp
switch(config)#dchp ip-pool cisco
switch(cofnig)#network 192.168.12.0 255.255.255.0
switch(config)#dns-server 202.102.192.68
switch(config)#default-route 192.168.12.1
switch(config)#ip dhcp excluded-address 192.168.12.1
switch(config)#service dhcp
switch(config)#dchp ip-pool cisco
switch(cofnig)#network 192.168.21.0 255.255.255.0
switch(config)#dns-server 202.102.192.68
switch(config)#default-route 192.168.21.1
switch(config)#ip dhcp excluded-address 192.168.21.1
switch(config)#service dhcp
switch(config)#dchp ip-pool cisco
switch(cofnig)#network 192.168.22.0 255.255.255.0
switch(config)#dns-server 202.102.192.68
switch(config)#default-route 192.168.22.1
switch(config)#ip dhcp excluded-address 192.168.22.1
access-list 150 deny udp any any eq tftp
access-list 150 deny tcp any any eq 135
access-list 150 deny udp any any eq 135
access-list 150 deny udp any any eq netbios-ns
access-list 150 deny udp any any eq netbios-dgm
access-list 150 deny tcp any any eq 139
access-list 150 deny udp any any eq netbios-ss
access-list 150 deny tcp any any eq 445
access-list 150 deny udp any any eq 445
access-list 150 deny udp any any eq 539
access-list 150 deny tcp any any eq 539
access-list 150 deny tcp any any eq 593
access-list 150 deny udp any any eq 593
access-list 150 deny udp any any eq 1434
access-list 150 deny tcp any any eq 4444
access-list 150 permit icmp any any echo
access-list 150 permit icmp any any echo-reply
access-list 150 permit icmp any any 11 0
access-list 150 permit icmp any any host-unreachable
access-list 150 permit icmp any any net-unreachable
access-list 150 permit icmp any any port-unreachable
access-list 150 deny icmp any any
access-list 150 permit ip any any
总部路由(cisco 1841)
router(config)#intface f0/0
router(config-route)#ip add 192.168.200.2 255.255.255.0
router(config-route)#no shutdown
router(config-route)#ip nat inside
router(config)#interface f0/1
router(config-route)#ip add 218.22.50.20 255.255.255.254
router(config-route)#description this is link-to-internet
router(config-route)#ip nat outside
router(config)#ip nat inside source list 1 interface f0/1 overload
router(config)#access-list 1 permit 192.168.0.0 0.0.255.255
router(cofnig)#ip route 0.0.0.0 0.0.0.0 218.22.50.17
router(cofnig)#ip route 192.168.0.0 0.0.255.255 192.168.200.2
router(config)#line vty 0 4
router(config)#password cisco
router(config)#login
router(config)#line console
router(config)#password cisco
router(config)#login
router(config)#
router(config)#enable secret cisco
router(config)#service password-encryption
报名学习加微信/QQ 1602007,关注《东方联盟网》微信公众号
>更多相关文章
- 07-30路由器和交换器啥区别?你知道吗
- 07-30你所了解的三层交换机,是这样工作的
- 07-30你会使用交换机吗?连接交换机的正确方法
- 10-23黑客如何破解交换机密码
- 12-103228交换机VLAN配置
- 12-102618交换机版本升级实验
- 12-103228交换机STP配置
- 12-103228交换机链路聚合配置
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 01-06马斯克宣布Grok 3即将推出,计算量大幅提升
- 01-06XR市场迎新变局,国内相关企业蓬勃发展
- 01-06盒马新任CEO发全员信 将冲击千亿规模
- 01-06加速AI基础设施投资,微软计划斥资800亿美元
- 01-06雷军透露小米汽车工厂开放参观预约,2025年
相关文章
24小时热门资讯
热门推荐
最新资讯
操作系统
黑客防御