我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

CISCO交换机,路由器配置全集

2014年05月22日21:18 阅读: 32377 次

标签: CISCO交换机,路由器配置全集

CISCO交换机,路由器配置全集
?
交换机命令
?
Switch#config t
?
Switch(config)#enable secret cisco ? ? ? ? ?设置进入特权模式的密码
?
Switch(config)#hostname ? ? ? ? ? ? ? ? ?交换机命名
?
Switch(config)#interface Ethernet0/1 ? ? ? ?进入接口模式
?
Switch(config)#interface vlan 1 ? ? ? ? ? ? 进入vlan接口模式
?
Switch(config-if)#ip address 192.168.10.1 255.255.255.0 添加地址
?
Switch(config)#ip default-gateway 192.168.1.1 ? ?添加默认网关
?
?
?
Switch(config)#line vty 0 4
?
Switch(config-line)#password cisco ? ? ? ? ? ? 配置telnet的密码
?
Switch(config-line)#login
?
?
?
Switch(config-ethernet0/1)#duplex [half/full/auto] ?配置端口双工工作状态
?
Switch(config-ethernet0/1)#speed [auto/100/10] ? ?配置端口工作速度?
?
Switch(config-ethernet0/1)#no shutdown ? ? ? ? 关闭/启动端口
?
Switch(config-ethernet0/1)#exit ? ? ? ? ? ? ? ? 推出系统
?
?
?
1.switch# erase startup-config ? ? ? ? ? ?删除以前配置过的vlan
?
2.switch#delete vlan.dat ? ? ? ? ? ? ? ? 都要删除在重启
?
3.Reboot ? ? ? ? ? ? ? ? ? ? ? ? ? ? 从启动
?
Switch#vlan database ? ? ? ? ? ? ? ? ? ? ? ? 创建vlan
?
?
Switch#config t ?
?
Switch(config)#vlan 3
?
Switch(config-vlan)#name vlan 3 ? ? ? ? ? ? ? 命名vlan
?
Switch(config-ethernet0/1)#switchport mode access ? 允许该端口为通过模式
?
Switch(config-ethernet0/1)#switchport access vlan 3 ? 将vlan3加如到此端口
?
或(主干道设置)
?
Switch(config-ethernet0/1)#switchport mode trunk ? ?设置此端口为trunk模式
?
Switch(config-ethernet0/1)#switchport trunk allowed vlan all ?允许所有的vlan通过
?
Switch(config-ethernet0/1)#exit
?
Switch#show vlan {vlan_id} ? ? ? ? ? ? ? ? ? ? ? ? 查看vlan
?
?
?
Vlan中配置stp(生成树协议)
?
Switch(config)#spanning-tree vlan 200 ------生成树在vlan 200中启用
?
Switch(config)#spanning-tree vlan 200 priority 4096--生成树中的vlan 200端口设置优先级
?
Switch(config-if)#spanning-tree cost 18-----生成树中的所有接口的花费值都设为18
?
Switch(config-if)#spanning-tree vlan 200 cost 17在生成树vlan 200中的接口的花费值设为17
?
Switch#show spanning-tree vlan vlan-id detail---查看某个vlan中生成树的详细信息
?
POrt fast的配置
?
?intface f0/24 ?------------------一般连接的是服务器的端口
?
?spanning-tree partfast ?(转发数据快无需等待30妙直接转发)
?
?spanning-tree partfast bpduguard (如果在此接口上接到bpdu报文此端口会马上shutdown)
?
? 配置VTP服务器进行vlan的复制
?
? ?Switch ?config
?
? ?Switch # vtp server----------------启动vtp服务器
?
? ?Switch # vtp domain domain-name----------设置域
?
? ?Switch # vtp password password ----------设置密码
?
? ?Switch # vtp pruning -------------------------启用裁剪 (优化配置)
?
? ?# show vtp ? ? ?----------------------查看配置
?
配置客户端
?
? ?Switch # config t
?
? ?Switch # vtp mode client
?
? Switch # vtp domain domain-name
?
? ?Switch # vtp password
?
例:
?
? 交换机vlan 配置
?
?创建vlan
?
? Ra(config)# vlan 11 ----普通vlan
?
? Ra(config)# vlan 12-----普通vlan
?
? Ra(config)# vlan 13-----普通vlan
?
? Ra(config)# vlan 100-----管理vlan
?
?将交换机的端口加入到具体的vlan
?
? Ra(config)# interface f0/1
?
? Ra(config)# switchport mode access
?
? Ra(config)# switchprot access vlan 11
?
?
?
? Ra(config)# interface f0/2
?
? Ra(config)# switchport mode access
?
? Ra(config)# switchprot access vlan 12
?
?
?
? Ra(config)# interface f0/3
?
? Ra(config)# switchport mode access
?
? Ra(config)# switchprot access vlan 13
?
?配置管理vlan
?
? Ra(config)# ip default-gateway 192.168.100.1 ---交换机的默认网关
?
? Ra(config)# interface vlan 100----------给管理vlan添加具体的地址
?
? Ra(config)# ip add 192.168.100.2 255.255.255.0
?
?配置主干道(交换机和路由连接都要用到主干道)
?
? Ra(config)# interface f0/24
?
? Ra(config)# switchport mode trunk
?
? Ra(config)# switchport trunk allowed vlan all
?
?配置三层交换机
?
? Ra(config)# interface fa1/0/24
?
? Ra(config)# switchport trunk encapsulation dot1Q
?
? Ra(config)# switchport mode trunk
?
? Ra(config)# switchport trunk allowed vlan all
?
?创建虚拟vlan并加入地址(是前面vlan的默认网关)
?
? Ra(config)# vlan 11
?
? Ra(config)# ip add 192.168.11.1 255.255.255.0
?
? Ra(config)# vlan 12
?
? Ra(config)# ip add 192.168.12.1 255.255.255.0
?
? Ra(config)# vlan 13
?
? Ra(config)# ip add 192.168.13.1 255.255.255.0
?
? Ra(config)# vlan 100
?
? Ra(config)# ip add 192.168.100.1 255.255.255.0
?
?路由器配置命令
?
Router#show version ? ? ? ? ? 显示系统硬件信息及寄存值
?
Router#show run ? ? ? ? ? ? ? ? ? ? ?显示配置信息
?
Router#show users ? ? ? ? ? ? ? ? ? ? ? ?查看当前连接道路由器的用户
?
Router#show interfaces[ ID ] 查看接口的配置
?
Router#show running-config ?查看内存RAM中的信息
?
Router#show startup-config ? ? ? ? 查看NVRAM中的信息
?
Router#show flash ? ? ? ? ? ? ? ? 查看FLASH ? ?中的信息
?
Router#cp running-config startup-config ? ?将RAM中的信息拷贝道RVRAM中
?
Router#erase startup-config ? ? ? ? ? ? ? ?删除NVRAM中的信息
?
Router(config- seria0)#encapsulation ppp用协议来对串口进行封装
?
Router#reload ? ? ? ? ? ? ? ? ?重启动路由器
?
Router#show controllers serial0 ? 查看serical0这个接口是DCE还是DTE
?
Router(config- seria0)#clock rate 1000 ? 如果此端口是DCE设置时钟平率
?
Router#show cdp neighbors detail ? ? ?查看相邻的邻居路由信息
?
Router#clear ip route * ? ? ? ? ? ?清空路由表
?
Router#show ip route ? ? ? ? 查看路由表
?
Router(config)#hostname R1 ? ? ? 更改主机名
?
Router(config)#enables secret cisco ? ?设置口令
?
Router(config)#service password-encryption ?启用密码加密系统?? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
?
?
?
Router(config)#interface serial0 ? ? ? ?进入接口
?
Router(config-serial0)#ip add 192.168.0.1 255.255.255.0
?
Router(config-serial0)#no shutdown ? ? ? 激活接口
?
?
?
静态路由
?
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
?
?
?
动态路由:
?
配置RIP动态协议
?
?Router(config)#router rip ---------------启动rip
?
?Router(config-router)#network 10.8.0.0 255.255.0.0 ---宣告网段
?
?Router(config-router)#passive-interface ether 0 ?----在这个接口不发送rip报文
?
?Router(config-router)#ip ripreceive version 1 ? ----只接受版本rip版本1
?
?Router(config-router)#ip split-horizon----------启用水平分割
?
?
?
配置rip版本2
?
?Router(config)#router rip ?------------启动rip
?
?Router(config-router)version 2 ----------使用rip的版本2
?
?Router(config-router)no auto-sunmmary -------不让自动汇总
?
?Router(config-router)network 10.8.0.0 255.255.0.0 ?--宣告网段
?
OSPF多区域配置
?
?Ra(config)#router ospf 1 ? ? ? ? ?---------------------------------- 启动ospf
?
?Ra(config-router)#network 192.168.0.0 0.0.0.255 area 0 -------宣告网段
?
?Ra(config-router)#redistributed stutic subnets
?
?Ra(config)#ip route 172.16.1.0 255.255.255.0 loopback 0
?
?
?
?RB(config)#router osp 1
?
?RB(config-router)#network 192.168.0.0 0.0.0.255 area 0
?
?RB(config-router)#network 192.168.1.0 0.0.0.255 area 1
?
?RB(config-router)#area 1 stub no-summary
?
?
?
?Rc(config)#router osp 1
?
?Rc(config-router)#network 192.168.1.0 0.0.0.255 area 1
?
?Rc(config-router)#area 1 stub
?
注意:如果有其他区域或自治系统传入的路由要想让它变为默认路由则要用
?
? ? Nssa no-summary 不能和stub区一起用要先去掉stub
?
?
?
DHCP服务器的配置
?
? ?Router(config)#service dhcp ? ------启动dhcp服务
?
? ?Router(config-dhcp)#ip dhcp pool name (服务器名)
?
? ?Router(config-dhcp)#network (跟网段)
?
? ?Router(config-dhcp)#dns-service (跟dns的ip地址)
?
? ?Router(config-dhcp)#default-router (跟默认网关ip地址)
?
? ?Router(config-dhcp)#ip dhcp excluded-address (排除的地址)
?
Router(config)#ip helper-address 192.168.21.7 ? 设置DHCP中继代理
?
?
?
访问控制列表
?
-、标准访问控制列表
?
? 1、router(config)#access-list <0-99> permit/deny 主机网段 反掩码 另一网段 反掩码
?
? 例如: router(config)#access-list 1 deny icmp any any ------拒绝任何网段的icmp报文通过
?
二、扩展访问控制列表:
?
? 1、router(config)#access-list <100-199> permit/deny protocal
?
主机网段 反掩码 另一网段 反掩码 eq 端口号
?
? 例如:
?
Router(config)#access-list 101 permit tcp 192.168.0.0 0.0.0.255 192.168.1.1 0.0.0.255 eq 23
?
router(config)#interface e0
?
router(config-route)#ip 192.168.1.1 255.255.255.0
?
router(config-route)#no shutdown
?
router(config-route)#ip access-group 101 in ----------------将此访问列表应用到e0这个接口上
?
? ? ? ? ? ? ?允许192.168.0.0这个网段的主机telnet到192.168.1.1的路由器上?
?
?2、router(config)#access-list 101 permit tcp 192.168.0.0 0.0.0.255 192.168.1.1 0.0.0.255 eq 23 log
?
? ? ? ? ? ? ? ? ? 如果后面加log则表示如果有条目匹配则5分钟生成一次日子消息
?
?ip access-list log-update threshold 1 ?----此条表示如果有一条匹配就会生成一次日志
?
? ? ? ? ? ? ? ? ? ? ? ? ? 如果是2的话就表示有两条条目匹配就会生成一次日志 ? ? ? ? ? ??
?
三、基于时间的访问控制列表
?
? ? ? 要求:
?
? ? ? ? ? ?允许在上班时间的早上8点到下午17点之间可以访问外网的www服务
?
? ? ? ? ? ?其他都拒绝
?
?1、router(config)#access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq 80 time-range cisco (时间控制表名)
?
?2、router(config)#time-range cisco ?---------------命名时间控制列表
?
? ? router(config)#Periodic weekdays 8:00 to 17:00 ? ?(周一到周五8点到17点)
?
?3、router(config)#interface e0 ? ? ? ? ?-----------应用于此端口
?
? ? router(config)#ip access-group 101 in ??
?
四、命名访问控制列表
?
? ? ?扩展访问
?
?1、创建控制列表名为cisco 允许任何网段的网络来访问192.168.0.0这个网段的www服务其他的都决绝
?
? ?router(config)#ip access-list extended cisco
?
? ?Router(config-ext-nacl)#permit tcp any 192.168.0.0 0.0.0.255 eq 80
?
? ?router(config-ext-nacl)#deny ip any any
?
?2、将其应用到端口
?
? ?router(config)#interface e0
?
? ?router(config-route)#ip access-group cisco in
?
五、动态访问控制列表
?
? ?要求:只允许192.168.1.0网段的主机来访问192.168.1.1的www服务并且只允许192.168.1.2 telnet到192.168.1.1的
?
?主机上如果被验证者为192.168.1.2打开所有的端口120分钟后自动断开连接
?
?1、创建一个叫cisco的动态访问控制列表
?
? ? router(config)# Access-list 101 permit tcp 192.168.1.0 0.0.0.255 host 192.168.1.1 eq 80
?
? ? router(config)# Access-list 101 permit tcp host 192.168.1.2 host 192.168.1.1 eq 23
?
? ? router(config)# Access-list 101 dynamic cisco timeout 120 permit ip any any
?
?2、设立vty的密码并应用到vty
?
? ? router(config)#lint vty 0 4
?
? ? router(config-line)#password cisco
?
? ? router(config-line)#login
?
? ? router(config-line)#autocommand access-enable host timeout 10----如果telent被验证则自动会生成一张访问控制列表
?
?3、应用到f0端口上
?
? ? router(config)#interfave f0
?
? ? router(config-route)#ip access-group 101 in
?
六、 用established实施访问控制列表
?
? ? 192.168.1.0这个网段的主机可以访问任何外网的www服务但是来自任何外网的消息都要经过验证才可以进来
?
? ? router(config)#access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq 80
?
? ? router(config)#access-list 101 permit tcp any 192.168.1.0 0.0.0.255 established
?
? ? ?应用到端口
?
? ? router(config)#interface f0
?
router(config-route)#ip access-list 101 in
?
?
?
?
?
NAT------网络地址翻译 ----- ? 主要解决网络地址部够用 ? ? ? ? ? ? ? ? ? ??
?
NAT 静态的映射实例
?
应用于端口
?
?Router(config)#interface Ethernet0
?
?Router(config-router)#ip address 172.168.1.1 255.255.255.0
?
?Router(config-router)#ip nat inside(指定为内部接口)
?
?
?
?Router(config)#interface serial0
?
?Router(config-router)#ip address 200.1.1.1 255.255.255.0
?
?Router(config-router)#ip nat outside (指定外部接口)
?
?
?
?Router(config)#ip nat inside source static 172.16.1.3 200.1.1.1 ? ? ??
?
? ? ? ? ? ? ? ? ? (建立两个IP之间的静态映射)
?
?Router(config)#ip classless
?
?Router(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.
?
动态多对一
?
?
?
1、 定义一个地址池
?
?Router(config)#ip nat pool dyn-nat 192.16.2.1 192.16.2.254
?
? ? ? ? ? ? ? ? ? ?(自定义名)
?
?Router(config)#netmask 255.255.255.0
?
2、定义一个访问控制列表
?
?Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
?
3、调用访问控制列表accest-list 1
?
?Router(config)#ip nat inside source list 1 pool dyn-nat ?overload(其关键性词)
?
4、应用于端口
?
?Router(config)#interface ethernet0
?
?Router(config-router)#ip add 10.1.1.1 255.255.255.0
?
?Router(config-router)#in nat inside
?
?
?
?Router(config)#interface serial
?
?Router(config-router)#ip address 192.16.2.1 255.255.255.0
?
?Router(config-router)#ip nat outside
?
?
?
?
?
?
?
校园网模拟配置
?
switch A楼 (2950)
?
?swA(config)#vlan 11
?
?swA(config)#vlan 12
?
?swA(config)#vlan 100 name admin
?
?swA(config)#intface f0/1
?
?swA(config)#switchport mode access
?
?swA(config)#switchport access vlan 11
?
?swA(config)#intface f0/2
?
?swA(config)#switchport mode access
?
?swA(config)#switchport access vlan 12
?
?swA(config)#intface vlan 100
?
?swA(config)#ip add 192.168.100.2 255.255.255.0
?
?swA(config)#no shutdown
?
?swA(config)#ip default-gateway 192.168.100.1
?
?swA(config)#intface f0/10
?
?swA(config)#switchport mode trunk
?
?swA(config)#switchport trunk allowde vlan all
?
?swA(config)#line vty 0 4
?
?swA(config)#password cisco
?
?swA(config)#login
?
?swA(config)#line console 0
?
?swA(config)#password cisco
?
?swA(config)#enable secret cisco
?
?swA(config)#service password-encryption
?
?
?
switchB楼:(2950)
?
?swB(config)#vlan 21
?
?swB(config)#vlan 22
?
?swB(config)#vlan 100 name admin
?
?swB(config)#intface f0/1
?
?swB(config)#switchport mode access
?
?swB(config)#switchport access vlan 21
?
?swB(config)#intface f0/2
?
?swB(config)#switchport mode access
?
?swB(config)#switchport access vlan 22
?
?swB(config)#intface vlan 100
?
?swB(config)#ip add 192.168.100.3 255.255.255.0
?
?swB(config)#no shutdown
?
?swB(config)#ip default-gateway 192.168.100.1
?
?swB(config)#intface f0/10
?
?swB(config)#switchport mode trunk
?
?swB(config)#switchport trunk allowde vlan all
?
?swB(config)#line vty 0 4
?
?swB(config)#password cisco
?
?swB(config)#login
?
?swB(config)#line console 0
?
?swB(config)#password cisco
?
?swB(config)#enable secret cisco
?
?swB(config)#service password-encryption
?
三层交换机:(3750)
?
?switch(config)#vlan 11
?
?switch(config)#vlan 12
?
?switch(config)#vlan 21
?
?switch(config)#vlan 22
?
?switch(config)#vlan 100 name admin
?
?switch(cofnig)#intface vlan 11
?
?switch(cofnig)#ip add 192.168.11.1 255.255.255.0
?
?switch(config)#intface vlan 12
?
?switch(config)#ip add 192.168.12.1 255.255.255.0
?
?switch(config)#intface vlan 21
?
?switch(cofnig)#ip add 192.168.21.1 255.255.255.0
?
?switch(config)#intface vlan 22
?
?switch(cofnig)#ip add 192.168.22.1 255.255.255.0
?
?switch(config)#intface vlan 100
?
?switch(config)#ip 192.168.100.1 255.255.255.0
?
?switch(config)#intface f1/0/1
?
?switch(config)#switchport trunk encapsulation dot1Q
?
?switch(config)#switchport mode trunk
?
?switch(config)#switchport trunk allowed vlan all
?
?switch(config)#intface f1/0/2
?
?switch(config)#switchport trunk encapsulation dot1Q
?
?switch(config)#switchport mode trunk
?
?switch(config)#switchport trunk allowed vlan all
?
?switch(config)#intface f1/0/10
?
?switch(config)#no switchport
?
?switch(config)#ip add 192.168.200.1 255.255.255.0
?
?switch(config)#no shut
?
?switch(config)#ip routting
?
?switch(config)#line vty 0 4
?
?switch(config)#password cisco
?
?switch(config)#login
?
?switch(config)#line console 0
?
?switch(config)#password cisco
?
?switch(config)#enable secret cisco
?
?switch(config)#service password-encryption
?
?switch(config)#service dhcp
?
?switch(config)#dchp ip-pool cisco
?
?switch(cofnig)#network 192.168.11.0 255.255.255.0
?
?switch(config)#dns-server 202.102.192.68
?
?switch(config)#default-route 192.168.11.1
?
?switch(config)#ip dhcp excluded-address 192.168.11.1
?
?switch(config)#service dhcp
?
?switch(config)#dchp ip-pool cisco
?
?switch(cofnig)#network 192.168.12.0 255.255.255.0
?
?switch(config)#dns-server 202.102.192.68
?
?switch(config)#default-route 192.168.12.1
?
?switch(config)#ip dhcp excluded-address 192.168.12.1
?
?switch(config)#service dhcp
?
?switch(config)#dchp ip-pool cisco
?
?switch(cofnig)#network 192.168.21.0 255.255.255.0
?
?switch(config)#dns-server 202.102.192.68
?
?switch(config)#default-route 192.168.21.1
?
?switch(config)#ip dhcp excluded-address 192.168.21.1
?
?switch(config)#service dhcp
?
?switch(config)#dchp ip-pool cisco
?
?switch(cofnig)#network 192.168.22.0 255.255.255.0
?
?switch(config)#dns-server 202.102.192.68
?
?switch(config)#default-route 192.168.22.1
?
?switch(config)#ip dhcp excluded-address 192.168.22.1
?
?access-list 150 deny ? udp any any eq tftp
?
?access-list 150 deny ? tcp any any eq 135
?
?access-list 150 deny ? udp any any eq 135
?
?access-list 150 deny ? udp any any eq netbios-ns
?
?access-list 150 deny ? udp any any eq netbios-dgm
?
?access-list 150 deny ? tcp any any eq 139
?
?access-list 150 deny ? udp any any eq netbios-ss
?
?access-list 150 deny ? tcp any any eq 445
?
?access-list 150 deny ? udp any any eq 445
?
?access-list 150 deny ? udp any any eq 539
?
?access-list 150 deny ? tcp any any eq 539
?
?access-list 150 deny ? tcp any any eq 593
?
?access-list 150 deny ? udp any any eq 593
?
?access-list 150 deny ? udp any any eq 1434
?
?access-list 150 deny ? tcp any any eq 4444
?
?access-list 150 permit icmp any any echo
?
?access-list 150 permit icmp any any echo-reply
?
?access-list 150 permit icmp any any 11 0
?
?access-list 150 permit icmp any any host-unreachable
?
?access-list 150 permit icmp any any net-unreachable
?
?access-list 150 permit icmp any any port-unreachable
?
?access-list 150 deny ? icmp any any
?
?access-list 150 permit ip any any
?
?
?
总部路由(cisco 1841)
?
?router(config)#intface f0/0
?
?router(config-route)#ip add 192.168.200.2 255.255.255.0
?
?router(config-route)#no shutdown
?
?router(config-route)#ip nat inside
?
?router(config)#interface f0/1
?
?router(config-route)#ip add 218.22.50.20 255.255.255.254
?
?router(config-route)#description this is link-to-internet
?
?router(config-route)#ip nat outside
?
?router(config)#ip nat inside source list 1 interface f0/1 overload
?
?router(config)#access-list 1 permit 192.168.0.0 0.0.255.255
?
?router(cofnig)#ip route 0.0.0.0 0.0.0.0 218.22.50.17
?
?router(cofnig)#ip route 192.168.0.0 0.0.255.255 192.168.200.2
?
?router(config)#line vty 0 4
?
?router(config)#password cisco
?
?router(config)#login
?
?router(config)#line console
?
?router(config)#password cisco
?
?router(config)#login
?
?router(config)#
?
?router(config)#enable secret cisco
?
?router(config)#service password-encryption
分享到: 更多
?2019 安全焦点 版权所有.