我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

CISCO交换机,路由器配置全集

2014年05月22日21:18 阅读: 24874 次

标签: CISCO交换机,路由器配置全集

CISCO交换机,路由器配置全集
 
交换机命令
 
Switch#config t
 
Switch(config)#enable secret cisco          设置进入特权模式的密码
 
Switch(config)#hostname                  交换机命名
 
Switch(config)#interface Ethernet0/1        进入接口模式
 
Switch(config)#interface vlan 1             进入vlan接口模式
 
Switch(config-if)#ip address 192.168.10.1 255.255.255.0 添加地址
 
Switch(config)#ip default-gateway 192.168.1.1    添加默认网关
 
 
 
Switch(config)#line vty 0 4
 
Switch(config-line)#password cisco             配置telnet的密码
 
Switch(config-line)#login
 
 
 
Switch(config-ethernet0/1)#duplex [half/full/auto]  配置端口双工工作状态
 
Switch(config-ethernet0/1)#speed [auto/100/10]    配置端口工作速度 
 
Switch(config-ethernet0/1)#no shutdown         关闭/启动端口
 
Switch(config-ethernet0/1)#exit                 推出系统
 
 
 
1.switch# erase startup-config            删除以前配置过的vlan
 
2.switch#delete vlan.dat                 都要删除在重启
 
3.Reboot                             从启动
 
Switch#vlan database                         创建vlan
 
 
Switch#config t  
 
Switch(config)#vlan 3
 
Switch(config-vlan)#name vlan 3               命名vlan
 
Switch(config-ethernet0/1)#switchport mode access   允许该端口为通过模式
 
Switch(config-ethernet0/1)#switchport access vlan 3   将vlan3加如到此端口
 
或(主干道设置)
 
Switch(config-ethernet0/1)#switchport mode trunk    设置此端口为trunk模式
 
Switch(config-ethernet0/1)#switchport trunk allowed vlan all  允许所有的vlan通过
 
Switch(config-ethernet0/1)#exit
 
Switch#show vlan {vlan_id}                         查看vlan
 
 
 
Vlan中配置stp(生成树协议)
 
Switch(config)#spanning-tree vlan 200 ------生成树在vlan 200中启用
 
Switch(config)#spanning-tree vlan 200 priority 4096--生成树中的vlan 200端口设置优先级
 
Switch(config-if)#spanning-tree cost 18-----生成树中的所有接口的花费值都设为18
 
Switch(config-if)#spanning-tree vlan 200 cost 17在生成树vlan 200中的接口的花费值设为17
 
Switch#show spanning-tree vlan vlan-id detail---查看某个vlan中生成树的详细信息
 
POrt fast的配置
 
 intface f0/24  ------------------一般连接的是服务器的端口
 
 spanning-tree partfast  (转发数据快无需等待30妙直接转发)
 
 spanning-tree partfast bpduguard (如果在此接口上接到bpdu报文此端口会马上shutdown)
 
  配置VTP服务器进行vlan的复制
 
   Switch  config
 
   Switch # vtp server----------------启动vtp服务器
 
   Switch # vtp domain domain-name----------设置域
 
   Switch # vtp password password ----------设置密码
 
   Switch # vtp pruning -------------------------启用裁剪 (优化配置)
 
   # show vtp      ----------------------查看配置
 
配置客户端
 
   Switch # config t
 
   Switch # vtp mode client
 
  Switch # vtp domain domain-name
 
   Switch # vtp password
 
例:
 
  交换机vlan 配置
 
 创建vlan
 
  Ra(config)# vlan 11 ----普通vlan
 
  Ra(config)# vlan 12-----普通vlan
 
  Ra(config)# vlan 13-----普通vlan
 
  Ra(config)# vlan 100-----管理vlan
 
 将交换机的端口加入到具体的vlan
 
  Ra(config)# interface f0/1
 
  Ra(config)# switchport mode access
 
  Ra(config)# switchprot access vlan 11
 
 
 
  Ra(config)# interface f0/2
 
  Ra(config)# switchport mode access
 
  Ra(config)# switchprot access vlan 12
 
 
 
  Ra(config)# interface f0/3
 
  Ra(config)# switchport mode access
 
  Ra(config)# switchprot access vlan 13
 
 配置管理vlan
 
  Ra(config)# ip default-gateway 192.168.100.1 ---交换机的默认网关
 
  Ra(config)# interface vlan 100----------给管理vlan添加具体的地址
 
  Ra(config)# ip add 192.168.100.2 255.255.255.0
 
 配置主干道(交换机和路由连接都要用到主干道)
 
  Ra(config)# interface f0/24
 
  Ra(config)# switchport mode trunk
 
  Ra(config)# switchport trunk allowed vlan all
 
 配置三层交换机
 
  Ra(config)# interface fa1/0/24
 
  Ra(config)# switchport trunk encapsulation dot1Q
 
  Ra(config)# switchport mode trunk
 
  Ra(config)# switchport trunk allowed vlan all
 
 创建虚拟vlan并加入地址(是前面vlan的默认网关)
 
  Ra(config)# vlan 11
 
  Ra(config)# ip add 192.168.11.1 255.255.255.0
 
  Ra(config)# vlan 12
 
  Ra(config)# ip add 192.168.12.1 255.255.255.0
 
  Ra(config)# vlan 13
 
  Ra(config)# ip add 192.168.13.1 255.255.255.0
 
  Ra(config)# vlan 100
 
  Ra(config)# ip add 192.168.100.1 255.255.255.0
 
 路由器配置命令
 
Router#show version           显示系统硬件信息及寄存值
 
Router#show run                      显示配置信息
 
Router#show users                        查看当前连接道路由器的用户
 
Router#show interfaces[ ID ] 查看接口的配置
 
Router#show running-config  查看内存RAM中的信息
 
Router#show startup-config         查看NVRAM中的信息
 
Router#show flash                 查看FLASH    中的信息
 
Router#cp running-config startup-config    将RAM中的信息拷贝道RVRAM中
 
Router#erase startup-config                删除NVRAM中的信息
 
Router(config- seria0)#encapsulation ppp用协议来对串口进行封装
 
Router#reload                  重启动路由器
 
Router#show controllers serial0   查看serical0这个接口是DCE还是DTE
 
Router(config- seria0)#clock rate 1000   如果此端口是DCE设置时钟平率
 
Router#show cdp neighbors detail      查看相邻的邻居路由信息
 
Router#clear ip route *            清空路由表
 
Router#show ip route         查看路由表
 
Router(config)#hostname R1       更改主机名
 
Router(config)#enables secret cisco    设置口令
 
Router(config)#service password-encryption  启用密码加密系统                               
 
 
 
Router(config)#interface serial0        进入接口
 
Router(config-serial0)#ip add 192.168.0.1 255.255.255.0
 
Router(config-serial0)#no shutdown       激活接口
 
 
 
静态路由
 
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
 
 
 
动态路由:
 
配置RIP动态协议
 
 Router(config)#router rip ---------------启动rip
 
 Router(config-router)#network 10.8.0.0 255.255.0.0 ---宣告网段
 
 Router(config-router)#passive-interface ether 0  ----在这个接口不发送rip报文
 
 Router(config-router)#ip ripreceive version 1   ----只接受版本rip版本1
 
 Router(config-router)#ip split-horizon----------启用水平分割
 
 
 
配置rip版本2
 
 Router(config)#router rip  ------------启动rip
 
 Router(config-router)version 2 ----------使用rip的版本2
 
 Router(config-router)no auto-sunmmary -------不让自动汇总
 
 Router(config-router)network 10.8.0.0 255.255.0.0  --宣告网段
 
OSPF多区域配置
 
 Ra(config)#router ospf 1          ---------------------------------- 启动ospf
 
 Ra(config-router)#network 192.168.0.0 0.0.0.255 area 0 -------宣告网段
 
 Ra(config-router)#redistributed stutic subnets
 
 Ra(config)#ip route 172.16.1.0 255.255.255.0 loopback 0
 
 
 
 RB(config)#router osp 1
 
 RB(config-router)#network 192.168.0.0 0.0.0.255 area 0
 
 RB(config-router)#network 192.168.1.0 0.0.0.255 area 1
 
 RB(config-router)#area 1 stub no-summary
 
 
 
 Rc(config)#router osp 1
 
 Rc(config-router)#network 192.168.1.0 0.0.0.255 area 1
 
 Rc(config-router)#area 1 stub
 
注意:如果有其他区域或自治系统传入的路由要想让它变为默认路由则要用
 
    Nssa no-summary 不能和stub区一起用要先去掉stub
 
 
 
DHCP服务器的配置
 
   Router(config)#service dhcp   ------启动dhcp服务
 
   Router(config-dhcp)#ip dhcp pool name (服务器名)
 
   Router(config-dhcp)#network (跟网段)
 
   Router(config-dhcp)#dns-service (跟dns的ip地址)
 
   Router(config-dhcp)#default-router (跟默认网关ip地址)
 
   Router(config-dhcp)#ip dhcp excluded-address (排除的地址)
 
Router(config)#ip helper-address 192.168.21.7   设置DHCP中继代理
 
 
 
访问控制列表
 
-、标准访问控制列表
 
  1、router(config)#access-list <0-99> permit/deny 主机网段 反掩码 另一网段 反掩码
 
  例如: router(config)#access-list 1 deny icmp any any ------拒绝任何网段的icmp报文通过
 
二、扩展访问控制列表:
 
  1、router(config)#access-list <100-199> permit/deny protocal
 
主机网段 反掩码 另一网段 反掩码 eq 端口号
 
  例如:
 
Router(config)#access-list 101 permit tcp 192.168.0.0 0.0.0.255 192.168.1.1 0.0.0.255 eq 23
 
router(config)#interface e0
 
router(config-route)#ip 192.168.1.1 255.255.255.0
 
router(config-route)#no shutdown
 
router(config-route)#ip access-group 101 in ----------------将此访问列表应用到e0这个接口上
 
             允许192.168.0.0这个网段的主机telnet到192.168.1.1的路由器上 
 
 2、router(config)#access-list 101 permit tcp 192.168.0.0 0.0.0.255 192.168.1.1 0.0.0.255 eq 23 log
 
                  如果后面加log则表示如果有条目匹配则5分钟生成一次日子消息
 
 ip access-list log-update threshold 1  ----此条表示如果有一条匹配就会生成一次日志
 
                          如果是2的话就表示有两条条目匹配就会生成一次日志             
 
三、基于时间的访问控制列表
 
      要求:
 
           允许在上班时间的早上8点到下午17点之间可以访问外网的www服务
 
           其他都拒绝
 
 1、router(config)#access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq 80 time-range cisco (时间控制表名)
 
 2、router(config)#time-range cisco  ---------------命名时间控制列表
 
    router(config)#Periodic weekdays 8:00 to 17:00    (周一到周五8点到17点)
 
 3、router(config)#interface e0          -----------应用于此端口
 
    router(config)#ip access-group 101 in   
 
四、命名访问控制列表
 
     扩展访问
 
 1、创建控制列表名为cisco 允许任何网段的网络来访问192.168.0.0这个网段的www服务其他的都决绝
 
   router(config)#ip access-list extended cisco
 
   Router(config-ext-nacl)#permit tcp any 192.168.0.0 0.0.0.255 eq 80
 
   router(config-ext-nacl)#deny ip any any
 
 2、将其应用到端口
 
   router(config)#interface e0
 
   router(config-route)#ip access-group cisco in
 
五、动态访问控制列表
 
   要求:只允许192.168.1.0网段的主机来访问192.168.1.1的www服务并且只允许192.168.1.2 telnet到192.168.1.1的
 
 主机上如果被验证者为192.168.1.2打开所有的端口120分钟后自动断开连接
 
 1、创建一个叫cisco的动态访问控制列表
 
    router(config)# Access-list 101 permit tcp 192.168.1.0 0.0.0.255 host 192.168.1.1 eq 80
 
    router(config)# Access-list 101 permit tcp host 192.168.1.2 host 192.168.1.1 eq 23
 
    router(config)# Access-list 101 dynamic cisco timeout 120 permit ip any any
 
 2、设立vty的密码并应用到vty
 
    router(config)#lint vty 0 4
 
    router(config-line)#password cisco
 
    router(config-line)#login
 
    router(config-line)#autocommand access-enable host timeout 10----如果telent被验证则自动会生成一张访问控制列表
 
 3、应用到f0端口上
 
    router(config)#interfave f0
 
    router(config-route)#ip access-group 101 in
 
六、 用established实施访问控制列表
 
    192.168.1.0这个网段的主机可以访问任何外网的www服务但是来自任何外网的消息都要经过验证才可以进来
 
    router(config)#access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq 80
 
    router(config)#access-list 101 permit tcp any 192.168.1.0 0.0.0.255 established
 
     应用到端口
 
    router(config)#interface f0
 
router(config-route)#ip access-list 101 in
 
 
 
 
 
NAT------网络地址翻译 -----   主要解决网络地址部够用                     
 
NAT 静态的映射实例
 
应用于端口
 
 Router(config)#interface Ethernet0
 
 Router(config-router)#ip address 172.168.1.1 255.255.255.0
 
 Router(config-router)#ip nat inside(指定为内部接口)
 
 
 
 Router(config)#interface serial0
 
 Router(config-router)#ip address 200.1.1.1 255.255.255.0
 
 Router(config-router)#ip nat outside (指定外部接口)
 
 
 
 Router(config)#ip nat inside source static 172.16.1.3 200.1.1.1       
 
                  (建立两个IP之间的静态映射)
 
 Router(config)#ip classless
 
 Router(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.
 
动态多对一
 
 
 
1、 定义一个地址池
 
 Router(config)#ip nat pool dyn-nat 192.16.2.1 192.16.2.254
 
                   (自定义名)
 
 Router(config)#netmask 255.255.255.0
 
2、定义一个访问控制列表
 
 Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
 
3、调用访问控制列表accest-list 1
 
 Router(config)#ip nat inside source list 1 pool dyn-nat  overload(其关键性词)
 
4、应用于端口
 
 Router(config)#interface ethernet0
 
 Router(config-router)#ip add 10.1.1.1 255.255.255.0
 
 Router(config-router)#in nat inside
 
 
 
 Router(config)#interface serial
 
 Router(config-router)#ip address 192.16.2.1 255.255.255.0
 
 Router(config-router)#ip nat outside
 
 
 
 
 
 
 
校园网模拟配置
 
switch A楼 (2950)
 
 swA(config)#vlan 11
 
 swA(config)#vlan 12
 
 swA(config)#vlan 100 name admin
 
 swA(config)#intface f0/1
 
 swA(config)#switchport mode access
 
 swA(config)#switchport access vlan 11
 
 swA(config)#intface f0/2
 
 swA(config)#switchport mode access
 
 swA(config)#switchport access vlan 12
 
 swA(config)#intface vlan 100
 
 swA(config)#ip add 192.168.100.2 255.255.255.0
 
 swA(config)#no shutdown
 
 swA(config)#ip default-gateway 192.168.100.1
 
 swA(config)#intface f0/10
 
 swA(config)#switchport mode trunk
 
 swA(config)#switchport trunk allowde vlan all
 
 swA(config)#line vty 0 4
 
 swA(config)#password cisco
 
 swA(config)#login
 
 swA(config)#line console 0
 
 swA(config)#password cisco
 
 swA(config)#enable secret cisco
 
 swA(config)#service password-encryption
 
 
 
switchB楼:(2950)
 
 swB(config)#vlan 21
 
 swB(config)#vlan 22
 
 swB(config)#vlan 100 name admin
 
 swB(config)#intface f0/1
 
 swB(config)#switchport mode access
 
 swB(config)#switchport access vlan 21
 
 swB(config)#intface f0/2
 
 swB(config)#switchport mode access
 
 swB(config)#switchport access vlan 22
 
 swB(config)#intface vlan 100
 
 swB(config)#ip add 192.168.100.3 255.255.255.0
 
 swB(config)#no shutdown
 
 swB(config)#ip default-gateway 192.168.100.1
 
 swB(config)#intface f0/10
 
 swB(config)#switchport mode trunk
 
 swB(config)#switchport trunk allowde vlan all
 
 swB(config)#line vty 0 4
 
 swB(config)#password cisco
 
 swB(config)#login
 
 swB(config)#line console 0
 
 swB(config)#password cisco
 
 swB(config)#enable secret cisco
 
 swB(config)#service password-encryption
 
三层交换机:(3750)
 
 switch(config)#vlan 11
 
 switch(config)#vlan 12
 
 switch(config)#vlan 21
 
 switch(config)#vlan 22
 
 switch(config)#vlan 100 name admin
 
 switch(cofnig)#intface vlan 11
 
 switch(cofnig)#ip add 192.168.11.1 255.255.255.0
 
 switch(config)#intface vlan 12
 
 switch(config)#ip add 192.168.12.1 255.255.255.0
 
 switch(config)#intface vlan 21
 
 switch(cofnig)#ip add 192.168.21.1 255.255.255.0
 
 switch(config)#intface vlan 22
 
 switch(cofnig)#ip add 192.168.22.1 255.255.255.0
 
 switch(config)#intface vlan 100
 
 switch(config)#ip 192.168.100.1 255.255.255.0
 
 switch(config)#intface f1/0/1
 
 switch(config)#switchport trunk encapsulation dot1Q
 
 switch(config)#switchport mode trunk
 
 switch(config)#switchport trunk allowed vlan all
 
 switch(config)#intface f1/0/2
 
 switch(config)#switchport trunk encapsulation dot1Q
 
 switch(config)#switchport mode trunk
 
 switch(config)#switchport trunk allowed vlan all
 
 switch(config)#intface f1/0/10
 
 switch(config)#no switchport
 
 switch(config)#ip add 192.168.200.1 255.255.255.0
 
 switch(config)#no shut
 
 switch(config)#ip routting
 
 switch(config)#line vty 0 4
 
 switch(config)#password cisco
 
 switch(config)#login
 
 switch(config)#line console 0
 
 switch(config)#password cisco
 
 switch(config)#enable secret cisco
 
 switch(config)#service password-encryption
 
 switch(config)#service dhcp
 
 switch(config)#dchp ip-pool cisco
 
 switch(cofnig)#network 192.168.11.0 255.255.255.0
 
 switch(config)#dns-server 202.102.192.68
 
 switch(config)#default-route 192.168.11.1
 
 switch(config)#ip dhcp excluded-address 192.168.11.1
 
 switch(config)#service dhcp
 
 switch(config)#dchp ip-pool cisco
 
 switch(cofnig)#network 192.168.12.0 255.255.255.0
 
 switch(config)#dns-server 202.102.192.68
 
 switch(config)#default-route 192.168.12.1
 
 switch(config)#ip dhcp excluded-address 192.168.12.1
 
 switch(config)#service dhcp
 
 switch(config)#dchp ip-pool cisco
 
 switch(cofnig)#network 192.168.21.0 255.255.255.0
 
 switch(config)#dns-server 202.102.192.68
 
 switch(config)#default-route 192.168.21.1
 
 switch(config)#ip dhcp excluded-address 192.168.21.1
 
 switch(config)#service dhcp
 
 switch(config)#dchp ip-pool cisco
 
 switch(cofnig)#network 192.168.22.0 255.255.255.0
 
 switch(config)#dns-server 202.102.192.68
 
 switch(config)#default-route 192.168.22.1
 
 switch(config)#ip dhcp excluded-address 192.168.22.1
 
 access-list 150 deny   udp any any eq tftp
 
 access-list 150 deny   tcp any any eq 135
 
 access-list 150 deny   udp any any eq 135
 
 access-list 150 deny   udp any any eq netbios-ns
 
 access-list 150 deny   udp any any eq netbios-dgm
 
 access-list 150 deny   tcp any any eq 139
 
 access-list 150 deny   udp any any eq netbios-ss
 
 access-list 150 deny   tcp any any eq 445
 
 access-list 150 deny   udp any any eq 445
 
 access-list 150 deny   udp any any eq 539
 
 access-list 150 deny   tcp any any eq 539
 
 access-list 150 deny   tcp any any eq 593
 
 access-list 150 deny   udp any any eq 593
 
 access-list 150 deny   udp any any eq 1434
 
 access-list 150 deny   tcp any any eq 4444
 
 access-list 150 permit icmp any any echo
 
 access-list 150 permit icmp any any echo-reply
 
 access-list 150 permit icmp any any 11 0
 
 access-list 150 permit icmp any any host-unreachable
 
 access-list 150 permit icmp any any net-unreachable
 
 access-list 150 permit icmp any any port-unreachable
 
 access-list 150 deny   icmp any any
 
 access-list 150 permit ip any any
 
 
 
总部路由(cisco 1841)
 
 router(config)#intface f0/0
 
 router(config-route)#ip add 192.168.200.2 255.255.255.0
 
 router(config-route)#no shutdown
 
 router(config-route)#ip nat inside
 
 router(config)#interface f0/1
 
 router(config-route)#ip add 218.22.50.20 255.255.255.254
 
 router(config-route)#description this is link-to-internet
 
 router(config-route)#ip nat outside
 
 router(config)#ip nat inside source list 1 interface f0/1 overload
 
 router(config)#access-list 1 permit 192.168.0.0 0.0.255.255
 
 router(cofnig)#ip route 0.0.0.0 0.0.0.0 218.22.50.17
 
 router(cofnig)#ip route 192.168.0.0 0.0.255.255 192.168.200.2
 
 router(config)#line vty 0 4
 
 router(config)#password cisco
 
 router(config)#login
 
 router(config)#line console
 
 router(config)#password cisco
 
 router(config)#login
 
 router(config)#
 
 router(config)#enable secret cisco
 
 router(config)#service password-encryption
分享到: 更多
©2017 安全焦点 版权所有.
人才招聘联系我们