cisco设备详细配置全.docx
《cisco设备详细配置全.docx》由会员分享,可在线阅读,更多相关《cisco设备详细配置全.docx(40页珍藏版)》请在冰豆网上搜索。
cisco设备详细配置全
实验一口令和主机名设置
1.口令和设备名设置
添加一个交换机或一个路由器,先对交换机进行操作,双击SwitchA
switch>en
password:
;第一次密码为空,直接回车
switch#conft;进入全局配置模式
switch(config)#hostnameswa;设置交换机名
swa(config)#enablesecretaaa;设置特权加密口令为aaa
swa(config)#enablepasswordaax;设置特权非密口令为aax
swa(config)#lineconsole0;进入控制台口(Rs232)状态
swa(config-line)#login;允许登录
swa(config-line)#passwordaa;设置登录口令aa
swa(config-line)#linevty04;进入虚拟终端virtualtty
swa(config-line)#login;允许登录
swa(config-line)#passworda;设置登录口令a
swa(config-line)#exit;返回上一层
swa(config)#exit;返回上一层
swa#shrun;看配置信息
swa#exit;返回命令
swa>en
password:
;哪一个口令可以通过
双击ROA对路由器进行与交换机类似的设置。
2.清除口令
清除交换机口令,实际中是在开机时按住交换机上的mode钮,本模拟机按
Ctrl+Break。
口令请除,可以重新配置口令了。
清除路由器口令,实际中是在开机时上电时,按Ctrl+Break,本模拟机按
Ctrl+Break。
参考操作如下:
双击RouterA。
先配置路由的特权口令:
router>en
password:
;第一次密码为空,直接回车
router#conft;进入全局配置模式
router(config)#enablesecretaaa;设置特权加密口令为aaa
router(config)#exit;返回
router#exit
router>en
password:
aaa
router#
清除路由器的口令是在假设口令丢失情况下使用的方法,具体的操作是
开机进入rommon状态,打开寄存器配置开关:
router#reload;重新启动,按Ctrl+Break
rommon>
rommon>confreg0x2142;跳过配置,26xx36xx45xx
rommon>reset ;重新引导,等效于重开机
router>en
password:
router#conft
router(config)#enablesecretbbb;设置特权加密口令为aaa
router(config)#config-register0x2102;正常使用配置文件
router(config)#exit
router#exit
router>en
password:
bbb
router#
在实际工作中一般要备份路由器的配置文件,当系统有问题时将配置文件复原。
可以这样操作:
router#dirnvram:
router#copynvram:
startup-configtftp:
router#copytftp:
startup-configflash:
router#
实验二计算机与交换机IP地址设置
1.双击PCA,输入用户名和入口令,打“?
”可以求得帮助。
PCAlogin:
root
Password:
linux
设置IP:
[root#PCAroot]#ifconfigeth010.65.1.1netmask255.255.0.0
查看IP:
[root#PCAroot]#ifconfig
删除IP:
[root#PCAroot]#ifconfigeth010.65.1.1netamsk255.255.0.0down
设置网关:
[root#PCAroot]#routeadddefaultgw10.65.1.9
查看网关:
[root#PCAroot]#route
删除网关:
[root#PCAroot]#routedeldefaultgw10.65.1.9
2.双击PCB,输入用户名和入口令,打“?
”可以求得帮助。
PCBlogin:
root
Password:
linux
设置IP:
[root#PCBroot]#ifconfigeth010.65.1.2netmask255.255.0.0
[root#PCBroot]#ifconfig
设置网关:
[root#PCBroot]#routeadddefaultgw10.65.1.9
[root#PCBroot]#route
3.双击SWA
进入特权模式:
switch>en
进入全局配置模式:
switch#conft
进入默认VLAN状态:
switch(config)#intvlan1
设置ip地址和掩码:
switch(config-if)#ipaddress10.65.1.3255.255.0.0
设置switch的网关:
switch(config)#ipdefaule-gateway10.65.1.9
查看当前配置:
switch#shrun
测试联通情况:
switch#ping10.65.1.1
switch#ping10.65.1.2
switch#ping10.65.1.3
switch#ping10.65.1.4没有这个IP,所以不通。
4.双击PCA
[root@PCAroot]#ping10.65.1.1
[root@PCAroot]#ping10.65.1.2
[root@PCAroot]#ping10.65.1.3
[root@PCAroot]#ping10.65.1.4没有这个IP,所以不通。
5.修改PCB的ip地址
修改为不同网段的一个ip地址,为10.66.1.2,再从PCAPingPCB。
[root#PCBroot]#ifconfigeth010.66.1.2netmask255.255.0.0
[root@PCAroot]#ping10.66.1.2
修改为相同网段的一个ip地址,为10.65.1.4,再从PCAPingPCB。
[root#PCBroot]#ifconfigeth010.65.1.4netmask255.255.0.0
[root@PCAroot]#ping10.65.1.4
断开交换机与PCA计算机连线,理解如下操作:
[root@PCAroot]#ping10.65.1.4
[root@PCAroot]#ping10.65.1.1
[root@PCAroot]#ping127.0.0.1
实验三交换机VLAN实验
1.规划ip地址
PCA的ip地址:
10.65.1.1
PCB的ip地址:
10.66.1.1
PCC的ip地址:
10.65.1.3
PCD的ip地址:
10.66.1.3
SWA的ip地址:
10.65.1.7
SWB的ip地址:
10.65.1.8
SWA的f0/5~f0/7vlan2,f0/8为trunk
SWB的f0/5~f0/7valn2,f0/1为trunk
用ping命令测试,从PCA和PCB到各点的连通情况。
由于交换机初始化为vlan1,
所以同网段的可以通。
即PCA到PCC、SWA、SWB是通的,而PCB只与PCD通。
2.设置VLAN
双击SwitchA,改名SwitchA为SWA,建立2个vlan,分别为2、3
switch>en
switch#shvlan
switch#conft
switch(config)#hosthameSWA
switch(config)#exit
SWA#vlandatabase
SWA(vlan)#vlan2
SWA(vlan)#vlan3
SWA(vlan)#exit
将SWA交换机的f0/5,f0/6,f0/7加入到vlan2
SWA(config)#intf0/5
SWA(config-if)#switchportaccessvlan2
SWA(config-if)#intf0/6
SWA(config-if)#switchportaccessvlan2
SWA(config-if)#intf0/7
SWA(config-if)#switchportaccessvlan2
SWA(config-if)#end
SWA#shvlan
在SWB上与SWA上类似,将SWB交换机f0/5,f0/6,f0/7加入到vlan2。
3.测试可通性
从PCA到PCC测试:
[root@PCAroot]#ping10.65.1.3(通)
从PCA到PCB测试:
[root@PCAroot]#ping10.66.1.1(不通,因为不同网段,不同VLAN)
从PCB到PCD测试:
[root@PCBroot]#ping10.66.1.3(不通,要求trunk)
从PCA到SWA测试:
[root@PCAroot]#ping10.65.1.7(通,同一网段,同在vlan1)
从PCA到SWB测试:
[root@PCAroot]#ping10.65.1.8(通,同一网段,同在vlan1)
从SWA到PCA测试:
SWA#ping10.65.1.1(通)
从SWA到PCB测试:
SWA#ping10.66.1.1(不通,因为不同网段,不同VLAN)
从SWA到SWB测试:
SWA#ping10.65.1.8(通)
4.设置干线trunk
将连接两个交换机的端口设置成trunk。
SWA(config)#intf0/8
SWA(config-if)#switchportmodetrunk
SWA(config-if)#switchporttrunkallowedvlan1,2,3
SWA(config-if)#switchporttrunkencapdot1q
SWA(config-if)#end
SWA#shrun
SWB(config)#intf0/1
SWB(config-if)#switchportmodetrunk
SWB(config-if)#switchporttrunkallowedvlan1,2,3
SWB(config-if)#switchporttrunkencapdot1q
SWB(config-if)#end
SWB#shrun
交换机创建trunk时默认allowedall,所以上面的trunkallowed命令可以不
用。
dot1q是vlan中继协议(802.1q),由于正确设置了trunk,两个交换机间可以多
个vlan通过,所以PCA->PCC,PCB->PCD可以通了。
[root@PCAroot]#ping10.65.1.3(通,同在vlan1)
[root@PCBroot]#ping10.66.1.3(通,同在vlan2)
[root@PCAroot]#ping10.66.1.3(不通,不同vlan需要路由)
5.三个交换机的情况
再加入一个交换机switchC,将它串入switchA和switchB之间,连接方式:
switchA:
F0/8-->switchC:
F0/3;switchC:
F0/6-->switchB:
F0/1
(1)新加入的SwitchC默认状态时,测试连通性。
从PCA->PCC,从PCB->PCD测试:
[root@PCAroot]#ping10.65.1.3(不通)
[root@PCBroot]#ping10.66.1.3(不通)
由于新加入的交换机没有设置trunk,所有接口默认vlan1,对于交换机而言,
trunk要成对出现,如果dot1q不能和另一端交换信息会自动down掉。
(2)将交换机之间的连线都设置成trunk时,再测试连通性。
SWC(config)#intf0/3
SWC(config-if)#switchportmodetrunk
SWC(config-if)#switchporttrunkencapdot1q
SWC(config-if)#intf0/6
SWC(config-if)#switchportmodetrunk
SWC(config-if)#switchporttrunkencapdot1q
SWC(config-if)#end
SWC#shrun
由于建立trunk时默认为trunkallowedvlanall,所以这里没设置。
现在有两条正确的trunk,再看一下联通情况:
[root@PCAroot]#ping10.65.1.3(通)
[root@PCBroot]#ping10.66.1.3(通)
(3)设置vtp
VTP是vlan传输协议,在VTPServer上配置的vlan在条件允许条件下,可以
从VTPClient端看到VTPServer上的vlan,并将自己端口加入到vlan中。
SWC(config)#vtpdomainabc
SWC(config)#vtpmodeserver
SWC(config)#vtppasswordok
SWB(config)#vtpdomainabc
SWB(config)#vtpmodeclient
SWB(config)#vtppasswordok
SWB#shvlan
SWA#shvlan
SWC#shvlan
当口令和域名一致时,client端可以学习到server端的vlan,在VTPServer端还
可以有很多策略,这里只是说明最基本的问题。
VTP在企业、机关、学校的应用是很多的,在主交换机上设置好vlan以后,下级的
交换机不用再设置vlan,可以将client的某些端口添加到VTPServer中定义的vlan中
去,加强了管理。
实验四路由器的升级
1.在ROM监控模式下,使用console口的升级。
这种情况的升级,要求路由器console与计算机的rs232相连,在计算机上启动超级
终端。
真实情况下,要求在先启动计算机的超级终端,还原为9600波特率,在路由器上电60
秒内按计算机的Ctrl+Break键,你将会看到rommon>
在模拟器上提示router>时,按[Ctrl]+[Break],进入ROM监控状态。
router>[Ctrl]+[Break]
rommon>copyxmodem:
c2621.binflash:
c2621.bin;从console升级IOS
真实情况时,要在超级终端中,选择传送选择发送文件,出现对话框,通过浏览指
定要发送的文件,选择xmohem->单击发送按扭,传送开始,模拟机下直接开始:
copying
###############################################################
###############################################################
###############################################################
##########
ok!
rommon>dirflash:
c2621.bin
这种方式传送的速度比较慢,RS232串行接口的波特率一般为9600,但这是一种最
基本的方式,不需要IOS的支持,在IOS损坏的情况下往往使用这种方式。
2.在特权模式下的升级
升级IOS,一般在特权方式下通过tftp方式进行,要求进入特权模式,没有的支持不
行的。
这种情况要求局网中有一个TFTPServer,模拟机上已经指定PCA是TFTPServer,
所以要求将PCA接入路由器的以太口,并且PCA的ip地址与路由接口的ip地址在一个
网络段。
应该PCA可以ping通PCB,即它们在网络上是通的。
设置TFTPServer(PCA)的ip地址为:
10.65.1.1
双击HostA:
login:
root
password:
linux
[root#linuxroot]#ifconfigeth010.65.1.1netmask255.255.0.0
[root#linuxroot]#ifconfig(这是查看IP地址)
设置路由器与TFTPServer相联接口f0/0的ip地址为10.65.1.2
双击要升级的路由器:
router>en
password:
router#conft
router(config)#intf0/0
router(config-if)#ipaddress10.65.1.2255.255.0.0
router(config-if)#noshut
router(config-if)#end
router#ping10.65.1.1(通)
router#copytftp:
flash:
tftpserveripaddress:
10.65.1.1
flashfilename:
C2621.bin
NowupdataIOS
###############################################################
###############################################################
###############################################################
##########
ok!
router#dirflash:
c2621.bin
这种方式传输的速度较快,使用的是以太网的速率。
但要求IOS是好的,所以升级
IOS用这种方式较好。
3.在rommon监控状态下用TFTP升级
在rommon模式使用超级终端更新IOS的方法,不用IOS的支持,但速度很慢,在特
权方式下升级,使用TFTPServer速度快,但要求IOS的支持,能否集两者之优点,即
在rommon模式下,使用TFTP方式呢,答案是肯定的。
这时要求路由器console与计算机(HostB)的rs232相连,路由器f0/0与TFTP
Server(计算机HostA)的网卡相连。
路由器上电时,按计算机上的[Ctrl]+[Break],进入ROM监控状态:
router>Ctrl+Break
rommon>tftpdnld(没有设置时,显示系统信息,注意大小写)
IP_ADDRESS:
10.66.1.1
IP_SUBNET_MASK:
255.255.0.0
TFTP_SERVER:
10.65.0.46
TFTP_FILE:
c2600.bin
rommon>IP_ADDRESS=10.65.1.2;设置路由器IP
rommon>IP_SUBNET_MASK=255.255.0.0;设置路由器掩码
rommon>TFTP_SERVER=10.65.1.1;指定TFTP服务器IP
rommon>TFTP_FILE=c2600.bin;所要下载的文件
rommon>tftpdnld;ROM监控状态升级IOS
loading
###############################################################
###############################################################
###############################################################
##########
ok!
rommon>dirflash:
;查看闪存中的内容
c2600.bin
rommon>boot;引导IOS
router>
实验五路由器接口ip及直联路由
本实验配置路由器的IP地址,测试路由器的直联路由和计算机网关的作用。
实验中有两个计算机,一个路由器。
1.设置计算机ip地址
设置PCA的IP地址为:
10.65.1.1255.255.0.0,网关:
10.65.1.2
设置PCB的IP地址为:
10.66.1.1255.255.0.0网关:
10.65.1.2
设置ROAf0/0IP为:
10.65.1.2255.255.0.0
设置ROAf0/1IP为:
10.66.1.2255.255.0.0
设置计算机PCA的Ip地址和网关的操作:
[root#PCAroot]#ifconfigeth010.65.1.1netmask255.255.0.0
[root#PCAroot]#ifconfig
[root#PCAroot]#routeadddefaultgw10.65.1.2
[root#PCAroot]#route
设置计算机PCB的Ip地址和网关的操作:
[root#PCBroot]#ifconfigeth010.66.1.1netmask255.255.0.0
[root#PCBroot]#ifconfig
[root#PCAroot]#routeadddefaultgw10.66.1.2
[root#PCAroot]#route
2.双击RouterA,配置路由器的接口IP地址:
router>en
router#conft
router(config)#hostnameroa
roa(config)#iprouting(默认是关闭的)
roa(config)intf0/0
roa(config-if)#ipaddress10.65.1.2255.255.0.0
roa(config-if)#noshutdown(默认是shutdown)
roa(config)intf0/1
roa(config-if)#ipaddress10.66.1.2255.255.0.0
roa(config-if)#noshut
roa(config)ints0/0
roa(config-if)#clockra