⑴ 交換機與路由器的常用配置命令是什麼
1.交換機支持的命令:
交換機基本狀態:switch:;ROM狀態,
路由器是rommon>hostname>;用戶模式hostname#;特權模式hostname(config)#;全局配置模式hostname(config-if)#;介面狀態
交換機口令設置:switch>enable;進入特權模式
switch#configterminal;進入全局配置模式
switch(config)#hostname;設置交換機的主機名
switch(config)#enablesecretxxx;設置特權加密口令
switch(config)#enablepasswordxxa;設置特權非密口令
switch(config)#lineconsole0;進入控制台口
switch(config-line)#linevty04;進入虛擬終端
switch(config-line)#login;允許登錄
switch(config-line)#passwordxx;設置登錄口令
xxswitch#exit;返回命令
交換機VLAN設置:
switch#vlandatabase;進入VLAN設置
switch(vlan)#vlan2;建VLAN2
switch(vlan)#novlan2;刪vlan2
switch(config)#intf0/1;進入埠1
switch(config-if)#switchportaccessvlan2;當前埠加入
vlan2switch(config-if)#switchportmodetrunk;設置為干線
switch(config-if)#switchporttrunkallowedvlan1,2;設置允許的vlan
switch(config-if)#switchporttrunkencapdot1q;設置vlan中繼
switch(config)#vtpdomain;設置發vtp域名
switch(config)#vtppassword;設置發vtp密碼
switch(config)#vtpmodeserver;設置發vtp模式
switch(config)#vtpmodeclient;設置發vtp模式
交換機設置IP地址:
switch(config)#interfacevlan1;進入vlan1
switch(config-if)#ipaddress;設置IP地址
switch(config)#ipdefault-gateway;設置默認網關
switch#dirflash:;查看快閃記憶體
交換機顯示命令:
switch#write;保存配置信息
switch#showvtp;查看vtp配置信息
switch#showrun;查看當前配置信息
switch#showvlan;查看vlan配置信息
switch#showinterface;查看埠信息
switch#showintf0/0;查看指定埠信息
2.路由器支持的命令:
路由器顯示命令:
router#showrun;顯示配置信息
router#showinterface;顯示介面信息
router#showiproute;顯示路由信息
router#showcdpnei;顯示鄰居信息
router#reload;重新起動
路由器口令設置:
router>enable;進入特權模式
router#configterminal;進入全局配置模式
router(config)#hostname;設置交換機的主機名
router(config)#enablesecretxxx;設置特權加密口令
router(config)#enablepasswordxxb;設置特權非密口令
router(config)#lineconsole0;進入控制台口
router(config-line)#linevty04;進入虛擬終端
router(config-line)#login;要求口令驗證
router(config-line)#passwordxx;設置登錄口令xx
router(config)#(Ctrl+z);返回特權模式
router#exit;返回命令
路由器配置:
router(config)#ints0/0;進入Serail介面
router(config-if)#noshutdown;激活當前介面
router(config-if)#clockrate64000;設置同步時鍾
router(config-if)#ipaddress;設置IP地址
router(config-if)#ipaddresssecond;設置第二個IP
router(config-if)#intf0/0.1;進入子介面
router(config-subif.1)#ipaddress;設置子介面IP
router(config-subif.1)#encapsulationdot1q;綁定vlan中繼協議
router(config)#config-register0x2142;跳過配置文件
router(config)#config-register0x2102;正常使用配置文件
router#reload;重新引導
路由器文件操作:
router#running-configstartup-config;保存配置
router#running-configtftp;保存配置到tftp
router#startup-configtftp;開機配置存到tftp
router#tftpflash:;下傳文件到flash
router#tftpstartup-config;下載配置文件ROM狀態:
Ctrl+Break;進入ROM監控狀態
rommon>confreg0x2142;跳過配置文件
rommon>confreg0x2102;恢復配置文件
rommon>reset;重新引導
rommon>xmodem:flash:;從console傳輸文件
rommon>IP_ADDRESS=10.65.1.2;設置路由器IP
rommon>IP_SUBNET_MASK=255.255.0.0;設置路由器掩碼
rommon>TFTP_SERVER=10.65.1.1;指定TFTP伺服器IP
rommon>TFTP_FILE=c2600.bin;指定下載的文件
rommon>tftpdnld;從tftp下載
rommon>dirflash:;查看快閃記憶體內容
rommon>boot;引導IOS
靜態路由:
iproute;命令格式router(config)#iproute2.0.0.0255.0.0.01.1.1.2;
靜態路由舉例router(config)#iproute0.0.0.00.0.0.01.1.1.2;默認路由舉例
動態路由:
router(config)#iprouting;啟動路由轉發
router(config)#routerrip;啟動RIP路由協議。
router(config-router)#network;設置發布路由
router(config-router)#negihbor;點對點幀中繼用。
最好是去官方網站參考手冊。
⑵ 思科路由器和交換機的配置命令全集
1. switch配置命令
(1)模式轉換命令
用戶模式----特權模式,使用命令"enable"
特權模式----全局配置模式,使用命令"config t"
全局配置模式----介面模式,使用命令"interface+介面類型+介面號"
全局配置模式----線控模式,使用命令"line+介面類型+介面號"
注:
用戶模式:查看初始化的信息.
特權模式:查看所有信息、調試、保存配置信息
全局模式:配置所有信息、針對整個路由器或交換機的所有介面
介面模式:針對某一個介面的配置
線控模式:對路由器進行控制的介面配置
(2)配置命令
show running config 顯示所有的配置
show versin 顯示版本號和寄存器值
shut down 關閉介面
no shutdown 打開介面
ip add +ip地址 配置IP地址
secondary+IP地址 為介面配置第二個IP地址
show interface+介面類型+介面號 查看介面管理性
show controllers interface 查看介面是否有DCE電纜
show history 查看歷史記錄
show terminal 查看終端記錄大小
hostname+主機名 配置路由器或交換機的標識
config memory 修改保存在NVRAM中的啟動配置
exec timeout 0 0 設置控制台會話超時為0
service password-encryptin 手工加密所有密碼
enable password +密碼 配置明文密碼
ena sec +密碼 配置密文密碼
line vty 0 4/15 進入telnet介面
password +密碼 配置telnet密碼
line aux 0 進入AUX介面
password +密碼 配置密碼
line con 0 進入CON介面
password +密碼 配置密碼
bandwidth+數字 配置帶寬
no ip address 刪除已配置的IP地址
show startup config 查看NVRAM中的配置信息
run-config atartup config 保存信息到NVRAM
write 保存信息到NVRAM
erase startup-config 清除NVRAM中的配置信息
show ip interface brief 查看介面的謫要信息
banner motd # +信息 + # 配置路由器或交換機的描素信息
description+信息 配置介面聽描素信息
vlan database 進入VLAN資料庫模式
vlan +vlan號+ 名稱 創建VLAN
switchport access vlan +vlan號 為VLAN為配介面
interface vlan +vlan號 進入VLAN介面模式
ip add +ip地址 為VLAN配置管理IP地址
vtp+service/tracsparent/client 配置SW的VTP工作模式
vtp +domain+域名 配置SW的VTP域名
vtp +password +密碼 配置SW的密碼
switchport mode trunk 啟用中繼
no vlan +vlan號 刪除VLAN
show spamming-tree vlan +vlan號 查看VLA怕生成樹議
2. 路由器配置命令
ip route+非直連網段+子網掩碼+下一跳地址 配置靜態/默認路由
show ip route 查看路由表
show protocols 顯示出所有的被動路由協議和介面上哪些協議被設置
show ip protocols 顯示了被配置在路由器上的路由選擇協議,同時給出了在路由選擇協議中使用
的定時器
等信息
router rip 激活RIP協議
network +直連網段 發布直連網段
interface lookback 0 激活邏輯介面
passive-interface +介面類型+介面號 配置介面為被動模式
debug ip +協議 動態查看路由更新信息
undebug all 關閉所有DEBUG信息
router eigrp +as號 激活EIGRP路由協議
network +網段+子網掩碼 發布直連網段
show ip eigrp neighbors 查看鄰居表
show ip eigrp topology 查看拓撲表
show ip eigrp traffic 查看發送包數量
router ospf +process-ID 激活OSPF協議
network+直連網段+area+區域號 發布直連網段
show ip ospf 顯示OSPF的進程號和ROUTER-ID
encapsulation+封裝格式 更改封裝格式
no ip admain-lookup 關閉路由器的域名查找
ip routing 在三層交換機上啟用路由功能
show user 查看SW的在線用戶
clear line +線路號 清除線路
3. 三層交換機配置命令
配置一組二層埠
configure terminal 進入配置狀態
nterface range {port-range} 進入組配置狀態
配置三層埠
configure terminal 進入配置狀態
interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-
channel port-channel-number} 進入埠配置狀態
no switchport 把物理埠變成三層口
ip address ip_address subnet_mask 配置IP地址和掩碼
no shutdown 激活埠
例:
Switch(config)# interface gigabitethernet0/2
Switch(config-if)# no switchport
Switch(config-if)# ip address 192.20.135.21 255.255.255.0
Switch(config-if)# no shutdown
配置VLAN
configure terminal 進入配置狀態
vlan vlan-id 輸入一個VLAN號, 然後進入vlan配態,可以輸入一個新的VLAN號或舊的來進行修改
。
name vlan-name 可選)輸入一個VLAN名,如果沒有配置VLAN名,預設的名字是VLAN號前面用0填滿
的4位數,如VLAN0004是VLAN4的預設名字
mtu mtu-size (可選) 改變MTU大小
例
Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)# end
或
Switch# vlan database
Switch(vlan)# vlan 20 name test20
Switch(vlan)# exit
將埠分配給一個VLAN
configure terminal 進入配置狀態
interface interface-id 進入要分配的埠
switchport mode access 定義二層口
switchport access vlan vlan-id 把埠分配給某一VLAN
例
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end
Switch#
配置VLAN trunk
configure terminal 進入配置狀態
interface interface-Id 進入埠配置狀態
switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封裝ISL 或 802.1Q 或
自動協商
switchport mode {dynamic {auto | desirable} | trunk} 配置二層trunk模式。
dynamic auto—自動協商是否成為trunk
dynamic desirable—把埠設置為trunk如果對方埠是trunk, desirable, 配置Native VLAN
(802.1q)
或自動模式,trunk—設置埠為強制的trunk方式,而不理會對方埠是否為trunk
switchport access vlan vlan-id 可選) 指定一個預設VLAN, 如果此埠不再是trunk
switchport trunk native vlan vlan-id 指定802.1Q native VLAN號
例:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/4
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# end
定義TRUNK允許的VLAN
configure terminal子 進入配置狀態
interface interface-id 進入埠配置
switchport mode trunk 配置二層口為trunk
switchport trunk allowed vlan {add | all | except | remove} vlan-list可選) 配置trunk允
許的VLAN.使用add, all, except, remove關健字
no switchport trunk allowed vlan 允許所有VLAN通過
例
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport trunk allowed vlan remove 2
Switch(config-if)# end
配置Native VLAN(802.1q)
configure terminal 進入配置狀態
interface interface-id 進入配置成802.1qtrunk的埠
switchport trunk native vlan vlan-Id 配置native VLAN號
no switchport trunk native vlan 埠配置命令回到預設的狀態
配置基於埠權值的負載均衡
configure terminal 進入Switch 1配置狀態
vtp domain domain-name 配置VTP域
vtp mode server 將Switch 1配置成VTP server.
show vtp status 驗證VTP的配置
show vlan 驗證VLAN
configure terminal 進入配置狀態
interface fastethernet 0/1 進入F0/1埠
switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封裝
switchport mode trunk 配置成trunk
show interfaces fastethernet0/1 switchport 驗證VLAN配置
按以上步驟對想要負載均衡的介面進行配置
在另一個交換機上進行此配置
show vlan 當trunk已經起來,在switch2上驗證已經學到相的vlan配置
configure terminal 在Switch 1上進入配置狀態
interface fastethernet0/1 進入要配置的埠
spanning-tree vlan 8 port-priority 10 將埠權值10賦與VLAN 8.
spanning-tree vlan 9 port-priority 10 將埠權值10賦與VLAN 9.
spanning-tree vlan 10 port-priority 10 將埠權值10賦與VLAN 10.
interface fastethernet0/2 進入F0/2
spanning-tree vlan 3 port-priority 10 將埠權值10賦與VLAN 3.
spanning-tree vlan 4 port-priority 10 將埠權值10賦與VLAN 4
spanning-tree vlan 5 port-priority 10 將埠權值10賦與VLAN 5
spanning-tree vlan 6 port-priority 10 將埠權值10賦與VLAN 10
end 退出
show running-config 驗證配置
running-config startup-config 保存配置
配置STP路徑值的負載均衡
Trunk1走VLAN8-10,Trunk2走VLAN2-4
configure terminal 進入 Switch 1配置狀態
interface fastethernet 0/1 進入F0/1
switchport trunk encapsulation {isl | dot1q | negotiate}配置封裝
switchport mode trunk 配置Trunk,預設是ISL封裝
exit 退回
在F0/2口上重復2-4步驟
exit 退回
show running-config 驗證配置
show vlan驗證switch1 已經學到Vlan
configure terminal 進入配置狀態
interface fastethernet 0/1 進入F0/1
spanning-tree vlan 2 cost 30 設置Vlan2生成樹路徑值為30
spanning-tree vlan 3 cost 30 設置Vlan3生成樹路徑值為30
spanning-tree vlan 4 cost 30 設置Vlan4生成樹路徑值為30
end 退出
在switch1的F0/2上重復9-11步驟設置VLAN8,9,10生成樹路徑值為30
end 退出
show running-config 驗證配置
running-config startup-config 保存配置
補充:CISCO命令集——路由選擇協議及排障
*ip route命令
Router(config)# ip route <目錄網路或子網號> [子網掩碼] <下一路由器IP地址 | 從本地出口
的地址> [管理距離0~255,默認為1]
(註:靜態地址配置)
*ip default-network命令
Router(config)# ip default-network <目標網路號>
(註:配合路由協使用,用其中的一個動態路由號作默認路由配置)
Router(config)# ip route 0.0.0.0 0.0.0.0 <下一路由器IP地址 | 從本地出口的地址>
(註:只有一個公網地址時,在出口路由器上的配置)
*內部路由選擇協議
*使用router和network命令
Router(config)# router <路由協議rip | igrp | eigrp | ospf | is-is等> [自主系統號]
Router(config-router)# network <直接相連的要用此路由協議的網路號>
Router(config-router)# network <直接相連的要用此路由協議的網路號>
*路由信息協議RIP
Router(config)# router rip
Router(config-router)# network <直接相連的要用rip協議的有類別網路號>
Router# show ip protocols
Router# show ip route
Router# debug ip rip
*內部網關路由協議IGRP
Router(config)# router igrp <自主系統號>
Router(config-router)# network <直接相連的要用igrp協議的有類別網路號>
Router# show ip interface
Router# show ip protocols
Router# show ip route
Router# debug ip rip
*排除網路故障
排除網路故障的一個總體模型
Router# ping <有故障的主機 | 有故障的IP地址>
Router# show ip route
Router# show interface <有故障的介面>
Router# show run
*IP的故故障排除
檢查可用的路由
Router# show ip route <有故障的IP地址>
27.4.4 跟蹤路由(Tracing the Route)
SUN-A> traceroute <有故障的主機 | 有故障的IP地址>
C:\windows\> winipcfg
C:\windows\> ipconfig
C:\windows\> ipconfig / all
C:\windows\> tracert <有故障的主機 | 有故障的IP地址>
使用擴展的ping來跟蹤連接性
Router# ping
*其它可能的故障
一個地址解析(ARP)的故障
Router# show arp
Router# show interface <有故障的介面>
C:\windows\> arp -a
SUN-A> arp –a
驗證終端系統的路由表
C:\windows\> netstat –rn
C:\windows\> route –f add 0.0.0.0 mask 0.0.0.0 <需要添加入的網關地址>
C:\windows\> route [–f ] [[print | add | delete | change] [destination] [mask
netmask] [gateway]]
C:\windows\> route add mask <網路掩碼> <網關ip地址>
C:\windows\> route delete mask <網路掩碼> <網關ip地址>
C:\windows\> nbtstat <相應的參數>
SUN-A> netstat -rn路由器
⑶ 求Cisco路由器和交換機基本配置命令
en 進入特權模式
conf 進入全局配置模式
in s0 進入 serial 0 埠配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼,電信分配
enca hdlc/ppp 捆綁鏈路協議 hdlc 或者 ppp
ip unn e0
exit 回到全局配置模式
in e0 進入以太介面配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼,電信分配
exit 回到全局配置模式
ip route 0.0.0.0 0.0.0.0 s 0 添加路由表
ena password 口令
write
exit
以上根據中國電信 ddn 專線多數情況應用
普通用戶模式
enable 轉入特權用戶模式
exit 退出配置
help 系統幫助簡述
language 語言模式切換
ping 檢查網路主機連接及主機是否可達
show 顯示系統運行信息
telnet 遠程登錄功能
tracert 跟蹤到目的地經過了哪些路由器
#? 特權用戶模式
clear 清除各項統計信息
clock 管理系統時鍾
configure 進入全局配置模式
debug 開啟調試開關
disable 返回普通用戶模式
download 下載新版本軟體和配置文件
erase 擦除FLASH中的配置
exec-timeout 打開EXEC超時退出開關
exit 退出配置
first-config 設置或清除初次配置標志
help 系統幫助簡述
language 語言模式切換
monitor 打開用戶屏幕調試信息輸出開關
no 關閉調試開關
ping 檢查網路主機連接及主機是否可達
reboot 路由器重啟
setup 配置路由器參數
show 顯示系統運行信息
telnet 遠程登錄功能
tracert 跟蹤到目的地經過了哪些路由器
unmonitor 關閉用戶屏幕調試信息輸出開關
write 將當前配置參數保存至FLASH MEM中
全局配置模式
aaa-enable 使能配置AAA(認證,授權和計費)
access-list 配置標准訪問表
arp 設置靜態ARP人口
chat-script 生成一個用在modem上的執行腳本
custom-list 創建定製隊列列表
dialer-list 創建dialer-list
dram-wait 設置DRAM等待狀態
enable 修改ENABLE口令
exit 退出全局配置模式
firewall 配置防火牆狀態
flow-interval 設置流量控制時間間隔
frame-relay 幀中繼全局配置命令集
ftp-server FTP 伺服器
help 系統幫助命令簡述
host 添加主機名稱和其IP地址
hostname 修改主機名
ifquelen 更改介面隊列長度
interface 選擇配置介面
ip 全局IP配置命令子集
ipx 全局IPX配置命令子集
loghost 設置日誌主機IP地址
logic-channel 配置邏輯通道
login 啟動EXEC登錄驗證
modem-timeout 設置 modem 超時時間
multilink 配置multilink 用戶使用的介面
multilink-user 配置multilink 用戶使用的介面
natserver 設置FTP,TELNET,WWW服務的IP地址
no 關閉某些參數開關
priority-list 創建優先順序隊列列表
router 啟動路由處理
settr 設置時間范圍
snmp-server 修改SNMP參數
tcp 配置全局TCP參數
timerange 啟動或關閉時間區域
user 為PPP驗證向系統中加入用戶
vpdn 設置VPDN
vpdn-group 設置VPDN組
x25 X.25協議分組層
⑷ Cisco常用的路由器交換機配置命令
cisco製造的路由器設備、交換機和其他設備承載了全世界80%的互聯網通信,成為矽谷中新經濟的傳奇,那麼你了解Cisco常用的路由器交換機配置命令嗎?下面是我整理的一些關於Cisco常用的路由器交換機配置命令的相關資料,供你參考。
Cisco常用的路由器支持的命令:
路由器顯示命令:
router#show run ;顯示配置信息
router#show interface ;顯示介面信息
router#show ip route ;顯示路由信息
router#show cdp nei ;顯示鄰居信息
router#reload ;重新起動
路由器口令設置:
router>enable ;進入特權模式
router#config terminal ;進入全局配置模式
router(config)#hostname ;設置交換機的主機名
router(config)#enable secret xxx ;設置特權加密口令
router(config)#enable password xxb ;設置特權非密口令
router(config)#line console 0 ;進入控制台口
router(config-line)#line vty 0 4 ;進入虛擬終端
router(config-line)#login ;要求口令驗證
router(config-line)#password xx ;設置登錄口令xx
router(config)#(Ctrl+z) ; 返回特權模式
router#exit ;返回命令
路由器配置:
router(config)#int s0/0 ;進入Serail介面
router(config-if)#no shutdown ;激活當前介面
router(config-if)#clock rate 64000 ;設置同步時鍾
router(config-if)#ip address ;設置IP地址
router(config-if)#ip address second ;設置第二個IP
router(config-if)#int f0/0.1 ;進入子介面
router(config-subif.1)#ip address ;設置子介面IP
router(config-subif.1)#encapsulation dot1q ;綁定vlan中繼協議
router(config)#config-register 0x2142 ;跳過配置文件
router(config)#config-register 0x2102 ;正常使用配置文件
router#reload ;重新引導
路由器文件操作:
router# running-config startup-config ;保存配置
router# running-config tftp ;保存配置到tftp
router# startup-config tftp ;開機配置存到tftp
router# tftp flash: ;下傳文件到flash
router# tftp startup-config ;下載配置文件
ROM狀態:
Ctrl+Break ;進入ROM監控狀態
rommon>confreg 0x2142 ;跳過配置文件
rommon>confreg 0x2102 ;恢復配置文件
rommon>reset ;重新引導
rommon> xmodem: flash: ;從console傳輸文件
rommon>IP_ADDRESS=10.65.1.2 ;設置路由器IP
rommon>IP_SUBNET_MASK=255.255.0.0 ;設置路由器掩碼
rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP伺服器IP
rommon>TFTP_FILE=c2600.bin ;指定下載的文件
rommon>tftpdnld ;從tftp下載
rommon>dir flash: ;查看快閃記憶體內容
rommon>boot ;引導IOS
靜態路由:
ip route ;命令格式
router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;靜態路由舉例
router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默認路由舉例
動態路由:
router(config)#ip routing ;啟動路由轉發
router(config)#router rip ;啟動RIP路由協議。
router(config-router)#network ;設置發布路由
router(config-router)#negihbor ;點對點幀中繼用。
幀中繼命令:
router(config)#frame-relay switching ;使能幀中繼交換
router(config-s0)#encapsulation frame-relay ;使能幀中繼
router(config-s0)#fram-relay lmi-type cisco ;設置管理類型
router(config-s0)#frame-relay intf-type DCE ;設置為DCE
router(config-s0)#frame-relay dlci 16 ;
router(config-s0)#frame-relay local-dlci 20 ;設置虛電路號
router(config-s0)#frame-relay interface-dlci 16 ;
router(config)#log-adjacency-changes ;記錄鄰接變化
router(config)#int s0/0.1 point-to-point ;設置子介面點對點
router#show frame pvc ;顯示永久虛電路
router#show frame map ;顯示映射
基本訪問控制列表:
router(config)#access-list permit|deny
router(config)#interface ;default:deny any
router(config-if)#ip access-group in|out ;defaultut
例1:
router(config)#access-list 4 permit 10.8.1.1
router(config)#access-list 4 deny 10.8.1.0 0.0.0.255
router(config)#access-list 4 permit 10.8.0.0 0.0.255.255
router(config)#access-list 4 deny 10.0.0.0 0.255.255.255
router(config)#access-list 4 permit any
router(config)#int f0/0
router(config-if)#ip access-group 4 in
擴展訪問控制列表:
access-list permit|deny icmp [type]
access-list permit|deny tcp [port]
例3:
router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo
router(config)#access-list 101 permit ip any any
router(config)#int s0/0
router(config-if)#ip access-group 101 in
例3:
router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80
router(config)#access-list 102 permit ip any any
router(config)#interface s0/1
router(config-if)#ip access-group 102 out
刪除訪問控制例表:
router(config)#no access-list 102
router(config-if)#no ip access-group 101 in
路由器的nat配置
Router(config-if)#ip nat inside ;當前介面指定為內部介面
Router(config-if)#ip nat outside ;當前介面指定為外部介面
Router(config)#ip nat inside source static [p] [port]
Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1
Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80
Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0
Router(config)#ip nat inside source list 1 pool p1
Router(config)#ip nat inside destination list 2 pool p2
Router(config)#ip nat inside source list 2 interface s0/0 overload
Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary
Router#show ip nat translation
rotary 參數是輪流的意思,地址池中的IP輪流與NAT分配的地址匹配。
overload參數用於PAT 將內部IP映射到一個公網IP不同的埠上。
外部網關協議配置
routerA(config)#router bgp 100
routerA(config-router)#network 19.0.0.0
routerA(config-router)#neighbor 8.1.1.2 remote-as 200
配置PPP驗證:
RouterA(config)#username password
RouterA(config)#int s0
RouterA(config-if)#ppp authentication {chap|pap}
3.PIX防火牆命令
Pix525(config)#nameif ethernet0 outside security0 ;命名介面和級別
Pix525(config)#interface ethernet0 auto ;設置介面方式
Pix525(config)#interface ethernet1 100full ;設置介面方式
Pix525(config)#interface ethernet1 100full shutdown
Pix525(config)#ip address inside 192.168.0.1 255.255.255.0
Pix525(config)#ip address outside 133.0.0.1 255.255.255.252
Pix525(config)#global (if_name) natid ip-ip ;定義公網IP區間
Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ;例句
Pix525(config)#global (outside) 1 133.0.0.1 ;例句
Pix525(config)#no global (outside) 1 133.0.0.1 ;去掉設置
Pix525(config)#nat (if_name) nat_id local_ip [netmark]
Pix525(config)#nat (inside) 1 0 0
內網所有主機(0代表0.0.0.0)可以訪問global 1指定的外網。
Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0
內網172.16.5.0/16網段的主機可以訪問global 1指定的外網。
Pix525(config)#route if_name 0 0 gateway_ip [metric] ;命令格式
Pix525(config)#route outside 0 0 133.0.0.1 1 ;例句
Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ;例句
Pix525(config)#static (inside, outside) 133.0.0.1 192.168.0.8
表示內部ip地址192.168.0.8,訪問外部時被翻譯成133.0.0.1全局地址。
Pix525(config)#static (dmz, outside) 133.0.0.1 172.16.0.8
中間區域ip地址172.16.0.8,訪問外部時被翻譯成133.0.0.1全局地址。
Cisco常用的交換機支持的命令:
交換機基本狀態:
switch: ;ROM狀態, 路由器是rommon>
hostname> ;用戶模式
hostname# ;特權模式
hostname(config)# ;全局配置模式
hostname(config-if)# ;介面狀態
交換機口令設置:
switch>enable ;進入特權模式
switch#config terminal ;進入全局配置模式
switch(config)#hostname ;設置交換機的主機名
switch(config)#enable secret xxx ;設置特權加密口令
switch(config)#enable password xxa ;設置特權非密口令
switch(config)#line console 0 ;進入控制台口
switch(config-line)#line vty 0 4 ;進入虛擬終端
switch(config-line)#login ;允許登錄
switch(config-line)#password xx ;設置登錄口令xx
switch#exit ;返回命令
交換機VLAN設置:
switch#vlan database ;進入VLAN設置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#no vlan 2 ;刪vlan 2
switch(config)#int f0/1 ;進入埠1
switch(config-if)#switchport access vlan 2 ;當前埠加入vlan 2
switch(config-if)#switchport mode trunk ;設置為干線
switch(config-if)#switchport trunk allowed vlan 1,2 ;設置允許的vlan
switch(config-if)#switchport trunk encap dot1q ;設置vlan 中繼
switch(config)#vtp domain ;設置發vtp域名
switch(config)#vtp password ;設置發vtp密碼
switch(config)#vtp mode server ;設置發vtp模式
switch(config)#vtp mode client ;設置發vtp模式
交換機設置IP地址:
switch(config)#interface vlan 1 ;進入vlan 1
switch(config-if)#ip address ;設置IP地址
switch(config)#ip default-gateway ;設置默認網關
switch#dir flash: ;查看快閃記憶體
交換機顯示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看當前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看埠信息
switch#show int f0/0 ;查看指定埠信息