CISCO交换机和路由器基本配置.docx

CISCO交换机和路由器基本配置.docx

《CISCO交换机和路由器基本配置.docx》由会员分享，可在线阅读，更多相关《CISCO交换机和路由器基本配置.docx（16页珍藏版）》请在冰豆网上搜索。

CISCO交换机和路由器基本配置

一CISCO交换机和路由器基本配置

交换机的配置

1用户模式

switch>

2进入特权模式

switch>enable  

3进入全局配置模式,全局模式的配置对整个交换机生效.

switch#configterminal  

switch（config）#

4进入接口模式,配置只对当前的接口生效

switch（config）#interfacef0/1  

switch（config-if）#

进入line模式,这个模式主要用来对控制台做相应的配置

5switch（config）#lineconsole0

switch（config-line）

6配置主机名

switch（config）#hostname主机名

7配置使能口令

switch（config）#enablepassword密码

8配置加密使能口令

switch（config）#enablesecret密码

9配置ip地址

switch（config）#interfacevlan1

switch（config）#ip  addip地址子网掩码

switch（config）#noshutdown

10配置交换机的网关

switch（config）#ipdefault-gatewayip地址

11保存配置

switch#copyruning-configstartup-config

switch#write

12清空配置

switch#erasestartup-config

13清空接口配置

switch（config）#interfacef0/1

switch（config-if）#defaultinterfacef0/1

14清空交换机密码

（1）关闭电源.

（2）开启电源,并且按住交换机的mode键,当交换机进入

................................

................................

     flash_init

     load_helper

     boot

switch:

（3）在switch后执行flash_init命令

switch:

flash-init

（4）在查看flash中的文件

switch:

dirflash:

/

（5）把config.text文件后缀名改了就可以,并且重新启动.（交换机重启后不会在读取配置文件了）

switch:

renameflash:

config.textconfig.old

switch:

boot

（6）启动后进入特权模式查看flash里面的文件,并且把config.text文件改回来.并且把flash里面的文件复制到内存中

switch#renameflash:

config.oldflash:

config.text

switch#copystartup-configrunning-config

15创建vlan2

switch（config）#vlan2

16删除vlan2

switch（config）#novlan2

17把端口f0/5到10添加到vlan2

switch（config）#interfacerangef0/5-10

switch（config）#switchportaccessvlan2

18将f0/1设置成中trunk

switch（config）#interfacef0/1

switch（config）#switchportmodetrunk

19将f0/1设置成期望型或自动型

switch（config）#switchportdynamicdesirable/auto

20如果不需要trunk传送vlan2的数据,可以将vlan2从trunk中删除.

switch（config）#interfacef*/*  （trunk接口）

switch（cofnig-if）#switchprottrunkallowedvlanremovevlan2

21也可以添加vlan2

switch（config）#interfacef*/*  （trunk接口）

switch（config）#switchprottrunkallowedvlanaddvlan2

二交换机的查看命令

switch#showmac-address-table   查看本机的mac地址表

switch#showcdpneighbors  列出与本设备相连的cisco设备

switch#showrunning-config查看交换机的配置

switch#showvlanbrief  查看vlan的详细信息

switch#show  Internet   trunk可以查看生成树协议

三路由器配置命令

1配置默认路由

route（config）#iproute0.0.0.00.0.0.0下一跳

2配置静态路由

route（config）#iproute目的ip子网掩码下一跳

3对所有密码进行加密

route（config）#enable  password-encryption

4如果要使enable密码也以加密的形式保存在running-config中,中需运行

route（config）#servicepassword-encryption

5接口

route（config-if）#speed  10/100/auto（配置速率）

route（config-if）#duplex  auto/full/half（工作模式,自动/半双工/全双工）

route（config-if）#description文本（接口模式为当前接口列出希望跟踪的信息文本）

6对接口进行标识

route（config）#interfacef0/1

route（config）#description内容

7配置超时

route（route）#lineconsole0

route（route_line）#exec-timeout00（第一个0代表分钟,第二个0代表秒）

8配置telnet

route（route）#linevty05   （配置同时登陆的个数）

route（route）#password  密码（配置telnet密码）

route（route）#login

9配置ssh

route（route）#linevty05

route（route-line）#transport   ipput  telnet   ssh（同时接受telnet和ssh登陆）

route（route）#username   用户名  password  密码（配置用户名和密码）

route（route）#ip  domain-name域名（配置一个dns域名）

route（route）#cryptokeygenerate  RSA   （配置交换机生成一对匹配的公钥和私钥,以及一个共享的加密密钥）

route#showcryptokey  mypubkeyrsa（查看ssh密钥的副本）

route#showrunning-config|begin  linevty（查看当前运行的配置,从包含第一个linebty开始）

10显示同步

route（config）#lineocnsole0

route（config_line）#loggingsynchronous

11配置禁用dns

route（config）#no  ipdomain-lookup

12路由器的密码恢复

（1）重新启动路由器,在启动的60s内按下ctrl+break使路由器进入rommonitor模式

（2）在提示符下输入命令修改配置寄存器的值,然后程序启动

rommon1>confreg0x2142

rommon2>reset

route>enable

route#copystartup-config  running-config  （然后修改密码在保存）

route#config-register0x2102  （上系统在启动时读取配置文件）

route#write

13路由器和交换机的单臂路由

route（config）#interface接口类型槽位/接口序号.子接口

route（config-subif）#ipaddip地址子网掩码

route（config-subif）#encapsolation  dot1qvlan-id

14rip路由协议的配置

ripv2的配置

route（config）#route  rip

route（config-route）#version2

route（config-route）#nouato-summary

route（config-route）#network  主网络   宣告主网络号

四路由器查看命令

route#showinterface接口   查看接口的状态

route#show  ipint  b查看接口起用状态

route#showiproute  查看路由表

route#showversion查看路由器的版本信息

route#show  clock查看路由器当前的时间

route#showip  protocol  查看路由协议配置

route#showprotocols   显示配置的协议

route#showdebugiprip开启调试命令

route#Traceip地址  跟踪ip路由

五备份los和上传los

route#copy  startup-configtftp  备份los

route#copytftp   startup-config   上传los

route#copyrunning-configtftp备份配置文件

route#copytftp  running-config下载配置文件

六组合键

ctrl+shift+6中止解析

ctrl+z取消上一次操作

七vtp协议

1vtp协议慨述

vtp是vlan.中继协议,vtp协议是cisco的专用协议,做作用如下:

（1）保持vlan配置的一致性

（2）提供从一个交换机在正规管理域增加虚拟局域网的方法

2  vtp的工作原理

要使用vtp,就必须为每台交换机指定vtp域名一台交换机只能属于一个vtp域,不同域中的交换机不能共享vtp信息.vtp服务器上进行了vlan配置变更后,所做的vtp域内的所有交换机上.vtp消息通过所有的中继连接进行传播.域内的交换机都必须使用相同的vtp域名,不论是同配置实现,还是由交换机自动学到.交换机必须是相邻的,在交换机之间,必须启用中继.

3  vtp的运行模式

（1）服务器模式

每个域中至少有一个服务器,服务器可以创建,修改,删除vlan信息,向外提供vtp通告.并且会监听学习域名相同的vtp通告.

（2）客户机模式

每个域中至少有一个客户机,客户机不可以创建,修改,删除vlan信息.但向外发送vtp请求.并且会监听学习域名相同的vtp通告.

（3）  透明模式

能转发vtp消息.可以创建和删除本地的vlan信息.

4vtp的通告

来自客户机的通告请求-----服务器以汇总和子集通告作为回应.

汇总通告-----在vlan1上,每隔300秒进行一次,每当拓扑发生改变时,也会发出该通告,包含了变化的配置修订号,配置发生改变和超时以后.都会发送汇总通告

子集通告-----包含与vlan有关的详细信息

5vtp的配置

switch（config）#vtp  domain  域名

switch（config）#vtp  mode   server|client|transparent

switch（config）#vtp  vtppassword密码

switch（config）#vtp  pruning   vtp修剪

switch（config）#vtp  version2运行版本2

switch（config）#shutdown   vlan2  在该交换机上禁用vlan2

switch（config）#switchporttrunkencapsulationdotlq  |isl|negotiate定义中继使用类型,假定中继已配置或经过协商的接口子命令.

switch（config）#switchport  voice  vlan定义来自ciscoip电话以及用于发生帧的vlan接口子命令

6vtp查看命令

switch  #showvtpstatus   查看vtp配置

switch#showvtppassword  查看vtp密码

switch（config－～～～）#doshow～　～　～查看交换机或路由器配置

八stp协议

1stp慨述

stp生成树协议.一方面保证网络的可靠性,另一方面还可以防止广播风暴的产生.

2stp工作原理

通过发送BPDU选择根网桥,根端口,指定端口.再阻塞剩下的端口,达到stp收敛的效果.

BPDU有两种通告,

一种是配置BPDU,用于生成树计算

另一种是拓扑变更BPDU用于通告网络拓扑的变化

3stp配置

switch（config）#spanning-treevlanvlan-id   "启用生成树协议"

switch（config）#spanning-treevlan  vlan-idrootprimary|secondary"配置交换机为根网桥"

switch（config）#spanning-tree  vlan  vlan-idpriority  优先级"修改交换机的优先级"

switch（config-if）#spanning-treevlan  vlan-idcost  路径成本  "修改端口的路径成本"

switch（config-if）#spanning-treevlanvlan-idport-priority优先级  "修改端口的优先级"

switch（config）#spanning-treeuplinkfast  "配置上行链路"

switch（config-if）#spanning-treeportfast  "配置速端口"

switch（config）#spanning-treemodemst|rapidpvst|pvst  "启用pvst+和802.1q（pvst）".pvrst和802.1w（rapid-pvst）,或IEEE802.1s（多生成树）和802.1w（mst）"

4  以太通道配置

switch（config）#Internetrangefastethernet0/1-2

switch（config-if-range）#channel-group1modeon|auto|desirable

5  交换机查看命令

switch#showspanning-tree

switch#showspanning-treevlan  vlan-id查看特定的vlan的stp信息

switch#showspanning-treevlan  vlan-idroot查看特定的vlan的根信息

switch#showspanning-tree  events  上交换机提供关于stp拓扑结构变化的信息消息

switch#showetherchannel  以太编号brief|detail|port|port-channel|summary查看交换机上以太通道的状态信息.

九  ppp协议

（1）  工作过程:

链路不可用状态-->链路建立状态-->认证阶段-->网络层协议阶段-->链路终止阶段

在以上的建立过程中任何阶段建立失败都会返回到链路不可用状态.

（2）pap认证过程

     由被认证方发起认证请求，发送用户名和口令到主认证方。

    主认证根据本端用户查看用户表是否有此用户以及口令是否正确，然后返回用户通过或不通过。

router（config-if）#encapsulation   ppp  在接口上启用ppp协议

router（config-if）#pppauthentiction   pap  在接口上启用pap认证（主认证方）

router（config-if）#username   被认证用户名password  密码（主认证方）

router（config-if）#ppppapsent-username  用户名password   密码

（3）chap认证过程

     由主认证方发起认证挑战，发送随机报文并且将自己的用户名同时发送给被认证方。

      被认证方接到主认证方的认证请求后，被认证方根据次报文中的用户名查找用户密码，（如果找到密码认证失败）然后把密码和随机报文进行MD5计算，将升成的密文和自己的用户名发给主认证

      主认证接到该报文后，根据报文中被认证的用户名，在自己的本地数据库中查找被认证的用户名对应的被认证的密码，利用随机报文ID，该密码和MD5算法对原随机报文进行加密，然后将加密的结果进行比较。

router（config-if）#encapsulation  ppp启用ppp协议

router（config-if）#ppp  authentication  chap启用chap认证功能（主认证方）

router（config-if）#ppp  chap  hostname/password   用户名/密码   更改chap认证用户名/密码

（4）配置ip地址协商

router（config-if）#peerdefaultipaddress  为客户端分配的ip地址（服务端配置）

router（config-if）#ipddressnegotiated本端ip由对端分配（客户端）

十ospf协议

ospf是开发式最短路径优先协议

      工作过程:

通过hello报文发现邻居和建立邻接关系,形成邻居列表.通过LSA同步数据库.然后通过spf算法算出最优路径.形成路由表.   

       ospf五种报文                                                                                     七种状态     

                                                                                                                     down

hello报文:

建立和维护同邻居路由器的邻接关系                         ---->             init

DBD:

描述链路状态内容（数据库描述包）                                     ---->              2-way

LSR:

请求链路状态数据库的部分内容（链路状态请求包）             ---->              ExStart

LSU:

发送链路状态LSA给邻居路由器（链路状态更新包）               ---->              ExChange

LSack:

确认邻居发过来的LSA已收到（链路状态确认包）              ---->             losding

                                                                                                                      Full

通告1--->路由器LSA:

每台路由器都会产生的.作用是指明他们的状态和每条链路方向出站的代价.只在本区域泛洪.showipospfdetabeseroute可以查看所有的路由器LAS

通告2--->网络LSA:

在多址网络DR中都会产生的.作用是描述多址网络中与之相连的所有路由器.也只在本区域泛洪.showipospfdatebasenetwork可以查看网络LAS通告

通告3--->网络汇总LAS:

是由ABR发起的.作用是ABR路由器从一个区域发生LSA到另一个区域告诉在自己所属的区域内的内部路由器它所能到达的目的地址的一种方法.区域间泛洪,但是只在标准区域.showipospfdatebasesummary可以查看网卡汇总LSA通告

通告4--->ASBR汇总LSA:

也是由ABR发出的,但是它通告的只是一个ASBR路由器而不是一个网络,其它的和网络汇总一样.showipospfdatabaseasbr-summary可以查看ABSR汇总LSA.

通告5--->自治系统外部LSA:

是ASBR路由器发出的用来通告到达ospf自治系统外部的目的地.或者是到达ospf自治系统外部的默认路由的LSA

通告7--->NSSA外部LSA:

是ASBR发出.指在非纯末梢区域内.通告ospf自治系统外部路由.showipospfnssa-extermal

可以查看nssa外部LSA.

1  配置命令

router（config）#routerospf   进程号  启动ospf路由进程

router（config-router）#network网络号  反向掩码area区域号    指定ospf协议运行的接口和所在的区域

router（config-if）#ip  ospf  cost   cost值      更改cost值

router（config-i