51CTO下载网络工程师基本配置命令大全.docx
《51CTO下载网络工程师基本配置命令大全.docx》由会员分享,可在线阅读,更多相关《51CTO下载网络工程师基本配置命令大全.docx(33页珍藏版)》请在冰豆网上搜索。
51CTO下载网络工程师基本配置命令大全
交换机部分命令
一、交换机模式切换
Swith>enable//切换到特权
Swith#configt//切换到全局配置模式
Swith(config)#interfacef0/1//进入接口f0/0
Swith(config)#interfacevlan1//进入VLAN1中
Swith(config-if)#ipaddress192.168.1.1255.255.255.0//对VLAN1设置IP地址和子网掩码
Swith(config-if)#noshutdown//激活VLAN1
二、设置交换机的密码
1、用户到特权的密码
Swith(config)#enablepassword123(优先级低)
Swith(config)#enablesecret456(优先级高)//如果两个都设置则456生效
2、控制台console密码设置
Swith(config)#linecon0
Swith(config-line)#login
Swith(config-line)#passwordconsole123//设置console密码为telnet123
3、启用telnet密码
Swith(config)#linevty015//最多有0~15人可以telnet访问swith,合计16人
Swith(config-line)#login
Swith(config-line)#passwordtelnet123//设置telnet密码为telnet123
注:
要想真正生效telnet还要设置特权密码
三、交换机命名hostnameBENETSW01
Swith(config)#hostnameBENETSW01//使用hostname命名交换机的名字
四、show命令集
Swith#showversion//显示IOS版本信息
Swith#showintvlan1brief//简单的显示VLAN1的信息
Swith#showrunning-config//显示正在运行的配置文件
Swith#showstartup-config//显示己经保存的配置文件
Swith#showmac-address-table//显示MAC地址表
Swith#showmac-address-table//显示MAC地址表更新的间隔,默认为5分钟
Swith#showneighbordetail//显示邻居详细信息
Swith#showtraffic//显示CDP流量
Swith#show
五、设置交换机的网关和DNS名称服务器的IP地址
Swith(config)#ipdefault-gateway192.168.10.8//交换机的网关设置为192.168.10.8
Swith(config)#ipdomain-nameserver202.106.0.20//设置DNS名称服务器地址
Swith(config)#noipdomain-lookup//交换机名称服务器的域名查询
六、创建、删除、查看VLAN
Switch#vlandatabase//进入vlan数据库配置模式
Switch(vlan)#vlan2//创建VLAN2自动命名为vlan0002,同vlan2namesales
VLAN2added:
Name:
VLAN0002
Switch(vlan)#exit//退出时应用生效
Swith(vlan)#novlan2//删除vlan2
Switch(config)#interfacef0/1
Switch(config-if)#switchportaccessvlan2//将端口加入vlan2中
Switch(config-if)#noswitchportaccessvlan2//将端口从vlan2中删除
Switch(config)#interfacerangef0/1–10//进行F0/1到10端口范围
Switch(config-if-range)#switchportaccessvlan2//将f0/1到f0/10之间的所有端口加入vlan2
Switch#showvlanbrief//查看所有VLAN的摘要信息
Switch#showvlanid(vlan-id)//查看指定VLAN的信息
七、开启并查看trunk端
Swith(config)#interfacef0/24
Swith(config-if)#swithmodetrunk//将f0/24端口设置为trunk
Switch#showinterfacef0/24switchport//查看f0/24的接口状态
八、从Trunk中添加、删除Vlan
Switch(config-if)#switchporttrunkallowedvlanremove3//从trunk端口删除vlan3通过
Switch(config-if)#switchporttrunkallowedvlanadd3//从trunk端口添加vlan3通过
Switch#showinterfaceinterface-idswitchport//检查中继端口允许VLAN的列表
九、单臂路由配置
Router(config)#interfacef0/0.1
Router(config-subif)#encapsolutiondot1q1//子接口封装dot1q针对的是VLAN1
Router(config-subif)#ipaddress192.168.1.1255.255.255.0//设置VLAN的网关地址
Router(config)#interfacef0/0.2
Router(config-subif)#encapsolutiondot1q2//子接口封装dot1q针对的是vlan2
Router(config-subif)#ipaddress192.168.2.1255.255.255.0//设置vlan2的网关的地址
十、配置VTP服务器
S1#vlandatabase //进入vlan配置模式
S1(vlan)#vtpserver //设置该交换机为VTP服务器模式,考试时选默认是透明模式,但思科是默认为服务器模式。
S1(vlan)#vtpdomaindomain-name //设置VTP管理域名称
S1(vlan)#vtppruning //启用VTP修剪功能
S1(vlan)#exit
S1#showvtpstatus //显示VTP状态信息
十一、配置VTP客户端
S2#vlandatabase
S2(vlan)#vtpclient //设置该交换机为VTP客户端模式
S2(vlan)#vtpdomaindomain-name //这里域名必须和上面的vtp服务器设置的domain名称一样
S2(vlan)#exit
十二、交换机基本配置---mac地址配置
Switch(config)#mac-address-tableaging-time100//设置学习的MAC地址的超时时间,默认300s
Switch(config)#mac-address-tablepermanent0050.8DCB.FBD1f0/3//添加永久地址
Switch(config)#mac-address-tablerestictedstatic0050.8DCB.FBD2f0/6 f0/7//加入限制性静态地址,它是在设置永久性地址的基础上,同时限制了源端口,它只允许所static配置的接口(f0/6)与指定的端口(f0/7)通信,提高安全性。
Switch(config)#end
Switch#showmac-address-table (查看MAC地址表)
Switch#clearmac-address-tabledynamic (清除动态学习的MAC地址表项)
Switch#clearmac-address-tablerestictedstatic (清除配置的限制性MAC地址表项)
十三、生成树快速端口(PortFast)配置
STPPortFast是一个Catalyst的一个特性。
在STP中,只有forwarding状态,port才能发送用户数据。
如果一个port一开始是没有接pc,一旦pc接上,就会经历blocking(20s)->listening(15s)->learing(15s)->forwarding状态的变化。
这样从pc接上网线,到能发送用户数据,缺省的配置下需要等50秒的时间,但如果设置了portfast,就使得该端口不再应用STP算法,一旦该端口物理上能工作,就立即将其置为“转发”状态。
在基于IOS交换机上,PortFast只能用于连接到终端设备的接入层交换机端口上。
开启PortFast命令:
Switch(config)#interfacef0/1
Switch(config-if)#spanning-treeportfast
如果把批次开启可以用:
Switch(config)#interfacerangef0/1–3
Switch(config-if-range)#spanning-treeportfast //注:
只有在确认不会产生环路的端口上开启快速端口。
十四、STP的负载均衡配置
1、使用STP端口权值(优先级)实现负载均衡
当交换机的两个口形成环路时,STP端口优先级用来决定那个口是转发状态,那个处于阻塞的。
可以通过修改Vlan对应端口的优先级来决定该VLAN的流量走两对Trunk链路中那一条。
如上图,我们用端口F0/23做Trunk1,用f0/24做Trunk2。
具体配置如下:
<1>、配置VTP、VLAN及Trunk(和上面VLAN配置过程一样,我们把S1设成服务器模式,S2设为客户端模式)
(配置vtp----在S1、S2上)
S1#vlandatabase //进入VLAN配置子模式
S1(vlan)#vtpserver
S1(vlan)#vtpdomainvtpserver //这三步也要在S2上执行,只是把第二步的Vtpserver换成vtpclient
(配置Trunk----在S1、S2上)
S1(config)#interfacef0/23
S1(config-if)#switchportmodetrunk
S1(config-if)#exit
S1(config)#interfacef0/24
S1(config-if)#switchportmodetrunk //在S2上执行同样的这几步操作。
(配置VLAN----只在S1上)
S1#vlandatabase
S1(vlan)#vlan2namevlan2
S1(vlan)#vlan3namevlan3
… //依次创建2-5vlan。
S1(vlan)#exit
<2>、配置STP优先级----在vtp服务器S1上配置
S1(config)#interfacef0/23 //进入f0/23端口配置模式,Trunk1
S1(config-if)#spanning-treevlan1port-priority10 //将vlan1的端口优先级设为10(值越小,优先级越高!
)
S1(config-if)#spanning-treevlan2port-priority10 //将vlan2的设为10,vlan3-5在该端口上是默认的128
S1(config-if)#exit
S1(config)#interfacef0/24 //进入f0/24,Trunk2
S1(config-if)#spanning-treevlan3port-priority10
S1(config-if)#spanning-treevlan4port-priority10
S1(config-if)#spanning-treevlan5port-priority10 //同上,将vlan3-5的端口优先级设为10
由于我们分别设置了不同Trunk上不同VLAN的优先级。
而默认是128,这样,STP协议就可以根据这个优先级的大小来使Trunk1发送接收vlan1-2的数据;Trunk2发接vlan3-5的数据,从而实现负载均衡。
2、使用STP路径值实现负载均衡
如图示:
Trunk1走VLAN1-2的数据,而Trunk2走VLAN3-5的数据。
其中vtp、vlan、和trunk端口的配置都和上面一样,不再列出。
各项都配置好后,在服务器模式的交换机S1上执行路径值的配置(路径值也叫端口开销,IEEE802.1d规定默认值:
10Gbps=2;1Gbps=4;100Mbps=19;10Mbps=100)
S1(config)#interfacef0/23
S1(config-if)#spanning-treevlan3cost30
S1(config-if)#spanning-treevlan4cost30
S1(config-if)#spanning-treevlan5cost30 //分别设置vlan3-5生成树路径值为30
S1(config-if)#exit
S1(config)#interfacef0/24
S1(config-if)#spanning-treevlan1cost30
S1(config-if)#spanning-treevlan2cost30
这样,通过将希望阻断的VLAN的生成树路径设大,stp协议就会阻断该VLAN从该Trunk上通过。
五、EtherChannel
EtherChannel有两个版本,Cisco的称为端口聚合协议PAgP(PortAggregationProtocol),IEEE的802.3ad标准称为链路汇聚控制协议LACP(LinkAggregationControlProtocol),他们的配置有些不同。
为避免有冗余链路的网络环境里出现环路,我们采用STP技术,但SpanningTree冗余连接的工作方式是:
除了一条链路工作外,其余链路实际上是处于待机(StandBy)状态。
那么能不能把这些冗余的链路利用起来以增加带宽呢?
又如何让两条或多条链路同时工作呢?
这就是在网络工程中常用的EtherChannel技术。
Etherchannel特性在交换机到交换机、交换机到路由器、交换机到服务器之间提供冗余的、高速的连接方式,简单说就是将两个设备间多条FE或GE物理链路捆在一起组成一条设备间逻辑链路,从而达到增加带宽,提供冗余的目的。
该技术容错能力好,实体线路中断可以在数秒内切换至别条线路使用。
以太channel在交换机间或者交换机和主机间提供最多800Mbps(fastetherchnnel)或者最多8Gbps(Gigabitetherchannel)的全双工带宽。
一个以太channel最多由八个配置正确的端口构成。
所有在同一个以太channel中的接口必须具有相同的特性(如双工模式、速度、同为FE或GE端口、nativeVLAN,、VLANrange,、andtrunkingstatusandtype.等),并且都要同时配置成二层接口或者三层接口。
设定范例:
S1(config)#interfacerangef0/1-2
S1(config-if-range)#channel-group1modepassive
//表示将Fa0/1,Fa0/2设成同一个group,使用LACP的被动模式!
S2(config)#interfacerangef0/1-2
S2(config-if-range)#channel-group1modeactive
//将另一边的端口也以同样方式设定,但mode设成active即可,交换机会自己新增一个虚拟端口:
Port-channel1(Po1),它和实体接口一样使用,其成本为12。
检查其状态,可用命令:
showetherchanneldetail;
showetherchannelload-balance;
showetherchannelport
showetherchannelport-channel;
showetherchannelprotocol;
showetherchannelsummary
路由部分命令
一、路由器的模式
v用户模式:
Router>//用户模式
v特权模式:
Router#//特权模式
v全局配置模式:
Router(config)#//配置模式
v接口配置模式:
Router(config-if)#//接口模式
v子接口配置模式:
Router(config)#interfacefa0/0.1//进入子接口
Router(config-subif)#//子接口状态
vLine模式:
Router(config-line)#//进行线模式
v路由模式:
Router(config-router)#//路由配置模式
二、配置静态路由条目
Router(config)#iproute192.168.10.0255.255.255.0192.168.9.2//到达192.168.10.0网段及掩码需要经过相邻路由器的接口的IP地址
三、配置默认路由
RouterB(config)#iproute0.0.0.00.0.0.0192.168.2.2//所以外出的数据包如果找不到路由表目均找192.168.2.2接口
四、密码配置
v配置控制台密码
teacher(config)#lineconsole0
teacher((config_line)#login
teacher((config_line)#passwordcisco
teacher(config)#enablepasswordcisco//配置特权模式密码
teacher(config)#enablesecret1234//配置加密保存的密码
teacher(config)#servicepassword-encryption//对所有密码加密
五、配置路由器的banner信息
teacher(config)#bannermotd$ThisisAptechcompany’sRouter!
Pleasedon’tchangethe
configurationwithoutpermission!
$
六、配置路由器接口的描述信息
teacher(config)#interfacefastethernet0/0
teacher(config_if)#descriptionconnectingthecompany’sintranet!
七、配置控制台
v配置控制台会话时间
teacher(config)#lineconsole0
teacher(config_line)#exec-timeout00
v配置控制台输出日志同步
teacher(config)#lineconsole0
teacher(config_line)#loggingsynchronous
八、动态路由相关命令
Router(config)#routerrip//启动RIP进程
Router(config-router#version2//指定启动ripv2版本
Router(config-router)#networknetwork-number//宣告主网络号
Router#showiproute//查看路由表
Router#showiproutestatic//仅显示静态路由信息
Router#showipprotocols//查看路由协议配置
Rouetr#debugiprip//打开RIP协议调试命令
九、动态路由配置
RouterA(config)#interfacef0/0
RouterA(config-if)#ipaddress192.168.1.1255.255.255.0
RouterA(config-if)#noshutdown
RouterA(config)#interfacef0/1
RouterA(config-if)#ipaddress10.0.0.2255.0.0.0
RouterA(config-if)#noshutdown
RouterA(config)#routerrip
RouterA(config-router)#network10.0.0.0
RouterA(config-router)#network192.168.1.0
十、路由器密码恢复
进入ROMMonitor模式
修改配置寄存器的值,启动时绕过startup-config文件:
rommon1>confreg0×2142
rommon2>reset
用startup-config覆盖running-config:
Router#copystartup-configrunning-config
修改密码:
Router(config)#enablepasswordcisco
修改配置寄存器的值:
Router(config)#config-register0×2102
⊙该文章转自[大赛人网站(技能大赛技术资源网)-DaisaiR]原文链接:
十一、VPN配置
环境:
接口地址都已经配置完,路由也配置了,双方可以互相通信.
密钥认证的算法2种:
md5和sha1
加密算法2种:
des和3des
IPsec传输模式3种:
AH验证参数:
ah-md5-hmac(md5验证)、ah-sha-hmac(sha1验证)
ESP加密参数:
esp-des(des加密)、esp-3des(3des加密)、esp-null(不对数据进行加密)
ESP验证参数:
esp-md5-hmac(md5验证)、esp-sha-hmac(采用sha1验证)
1启用IKE协商
路由器A
routerA(config)#cryptoisakmppolicy1//建立IKE协商策略(1是策略编号1-1000,号越小,优先级越高)
routerA(config-isakmap)#hashmd5//选用md5密钥认证的算法
routerA(config-isakmap)#authenticationpre-share/
升级会员 