交换机和路由器的基本配置命令.docx
《交换机和路由器的基本配置命令.docx》由会员分享,可在线阅读,更多相关《交换机和路由器的基本配置命令.docx(11页珍藏版)》请在冰豆网上搜索。
交换机和路由器的基本配置命令
交换机和路由器的基本配置命令,VLAN和单臂路由的配置
使用的是cisco网络设备操作系统命令,其他厂商设备应该相差不远,实验使用的设备时ciscocatalyst1912交换机和cisco2621路由器。
终端的IP配置命令:
Ipconfig/ipIP地址 子网掩码;
Ipconfig/dg 网关IP
常用的交换机的配置命令:
交换机工作在OSI 模型的第二层(数据链路层), 地址学习, 转发过滤, 消除循环是交换机的三个主要功能。
有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式.
从用户模式进入特权模式:
enable
从特权模式进入全局模式:
configureterminal,在特权模式下输入disable或者exit回到用户模式,其他模式类似。
从全局模式进入端口模式:
interfacee0/1。
switch:
;ROM状态,路由器是rommon>
hostname>;用户模式
hostname#;特权模式
hostname(config)#;全局配置模式
hostname(config-if)#;接口状态
用户模式(>)下:
可以查看一些基本的配置信息。
特权模式(#)下:
showip 查看交换机的IP地址。
Showinterface 查看所有端口的配置信息
showinterfacesEthernet0/1 查看E0/1口的信息
Showinterfacee0/1 查看e0/1端口的配置信息。
showversion 查看系统硬件的配置,软件版本号等。
showport ;(CatOS)显示每个端口的简要信息(号、VLAN、双工、…)
showinterface ;(IOS)
showtrunk ;(CatOS)显示中继信息(模式、封装、允许端口、剪裁、…)
showinterfacetrunk ;(IOS)
showspantree45 ;(CatOS)显示端口的STP模式、类型、状态、速端口、…)
showspanning-tree45 ;(IOS)
Showrunning-config (showrunning也可以)查看当前正在运行的配置信息
全局模式//配置模式((config)#):
设置交换机名:
hostname [交换机名] 如:
hostnameswitch1
设置交换机的IP地址:
ipaddress[ipaddress] [netmask]
如ipaddress172.16.0.1255.255.0.0
设置交换机的缺省网关:
ipdefault-gatway[ipaddress]
如:
ipdefault-gatway172.16.0.1
设置密码enablepasswordlevel[1-15][passwork]
1-15 表示级别,1表示设置登录时的密码,15设置进入全局模式的密码。
如:
设置登录是的密码为123456 ,进入全局的密码是1234567
enablepasswordlevel1123456
enablepasswordlevel151234567
破解交换机密码:
启动交换机时,长按MODE键。
设置端口全双工/半双工
interfacee0/1 进入e0/1端口
duplex[auto(自动),full(全双工),half(半双工)] 设置端口是全双工/半双工。
交换机帧的转发方法有三种:
直连转发:
一收到帧的目的地址就转发这个帧
存储转发:
等整个帧接收完然后进行CRC校验,如果没错才转发帧,否则丢弃。
混合转发:
收到帧的前64个字节后才转发,由于网络中冲突通常是在每个帧的前64位发生
改变帧的转发命令是:
switching-mode
查看当前帧的转发方式:
showportsystem
管理MAC地址表:
特权模式(#)下查看MAC地址表 showmac-address-table
设置永久MAC地址:
mac-addess-tablepermanent[mac地址][端口号]
设置受限的静态MAC地址:
mac-address-tablerestrictedstatic[MAC地址][端口1][端口2]
注:
要到端口1只能从端口2进入。
配置端口安全性:
portsecuremax-mac-count[1-132]
1-132 表示可以学到几个MAC地址。
注:
设置端口可以学到的MAC地址的数量。
Portsecure 把端口安全性击活。
管理配置文件
把配置文件上传到TFTP服务器上
copynvramtftp:
//IP地址/文件名.cfg 注:
配置文件的后缀名是cfg的
把配置文件从TFTP中下载
copytftp:
//IP地址/文件名.cfgnvram
需要远程管理的交换机是需要配置IP地址的,但是要求这个设备必须是可配置的,而不是傻瓜式的,一般就是高级一点的设备!
路由配置常用的命令:
路由器显示命令:
router#showrun ;显示配置信息router#showinterface ;显示接口信息
router#showiproute ;显示路由信息router#showcdpnei ;显示邻居信息
router#reload ;重新起动
路由器口令设置:
router>enable ;进入特权模式
router#configterminal ;进入全局配置模式
router(config)#hostname ;设置交换机的主机名
router(config)#enablesecretxxx ;设置特权加密口令
router(config)#enablepasswordxxb ;设置特权非密口令
router(config)#lineconsole0 ;进入控制台口
router(config-line)#linevty04 ;进入虚拟终端
router(config-line)#login ;要求口令验证
router(config-line)#passwordxx ;设置登录口令xx
router(config)#(Ctrl+z) ; 返回特权模式
router#exit ;返回命令
路由器配置:
router(config)#ints0/0 ;进入Serail接口
router(config-if)#noshutdown ;激活当前接口
router(config-if)#clockrate64000 ;设置同步时钟
router(config-if)#ipaddress ;设置IP地址
router(config-if)#ipaddress second ;设置第二个IP
router(config-if)#intf0/0.1 ;进入子接口
router(config-subif.1)#ipaddress ;设置子接口IP
router(config-subif.1)#encapsulationdot1q ;绑定vlan中继协议
router(config)#config-register0x2142 ;跳过配置文件
router(config)#config-register0x2102 ;正常使用配置文件
router#reload ;重新引导
路由器文件操作:
router#copyrunning-configstartup-config ;保存配置
router#copyrunning-configtftp ;保存配置到tftp
router#copystartup-configtftp ;开机配置存到tft
prouter#copytftpflash:
;下传文件到flash
router#copytftpstartup-config;下载配置文件ROM状态:
Ctrl+Break ;进入ROM监控状态
rommon>confreg0x2142 ;跳过配置文件
rommon>confreg0x2102 ;恢复配置文件
rommon>reset ;重新引导
rommon>copyxmodem:
flash:
;从console传输文件
rommon>IP_ADDRESS=10.65.1.2 ;设置路由器IP
rommon>IP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码
rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP服务器IP
rommon>TFTP_FILE=c2600.bin ;指定下载的文件
rommon>tftpdnld ;从tftp下载
rommon>dirflash:
;查看闪存内容
rommon>boot ;引导IOS
路由上静态路由和RIP协议的配置:
静态路由:
iproute ;命令格式
iprouteprefixmask{address|interface}[distance][tagtag][permanent]
Prefix :
所要到达的目的网络
mask :
子网掩码
address :
下一个跳的IP地址,即相邻路由器的端口地址。
interface :
本地网络接口
distance :
管理距离(可选)
tagtag :
tag值(可选)
permanent :
指定此路由即使该端口关掉也不被移掉。
router(config)#iproute 2.0.0.0255.0.0.01.1.1.2 ;静态路由举例
router(config)#iproute 0.0.0.00.0.0.01.1.1.2 ;
router(config)#ipclassless默认路由举例
动态路由:
Router,用户执行该命令来指定路由协议。
routerprotocol[null|rip|ospf]
[null|rip|ospf]为路由协议类型,包括三种:
null 代表无路由协议;
rip 代表rip 协议;
ospf 代表ospf 协议。
router(config)#iprouting ;启动路由转发
router(config)#routerrip ;启动RIP路由协议。
router(config-router)#network ;设置发布路由
router(config-router)#negihbor ;点对点帧中继用。
配置VLAN:
下面是我的VLAN实验的拓扑图,VLAN之间相互通讯需要路由功能,就是所谓的单臂路由,当然三层交换机也可以完成这个功能,可以根据主机的MAC地址,主机名,交换机端口,IP地址来划分VLAN,由管理员手动分配端口划分的VLAN叫静态VLAN,根据交换机端口定义;使用智能软件动态划分的VLAN叫动态VLAN,由端口自己决定自己属于哪个VLAN,因此它可以根据主机的MAC地址,主机名,IP地址来划分,我下面做的是静态VLAN。
VTP(VLANTrunkProtocol)是VLAN的中继协议,主要目的是在一个交换环境中管理所有已配置好的VLAN,使所有VLAN配置保持一致,有三种模式:
server,client,transparent,其中交换机和交换机,路由器和交换机之间的连接启用ISL封装可以提高数据的传输效率。
配置过程如下:
首先配置交换机:
交换机1900A的配置命令:
>en
#configureterminal
#hostname 1900A
1900A#vtpdomainlab1
1900A#interfacef0/26
1900A#trunkon
1900A#interfacef0/27
1900A#trunkon
1900A#exit
1900A#vlan2namelab1
1900A#interfacee0/1
1900A#vlan-membershipstatic1
1900A#interfacee0/2
1900A#vlan-membershipstatic2
交换机1900B的配置命令:
>en
#configureterminal
#hostname1900B
1900A#vtpdomainlab1
1900A#interfacef0/26
1900A#trunkon
1900A#exit
1900A#vlan2namelab1
1900A#interfacee0/1
1900A#vlan-membershipstatic1
1900A#interfacee0/2
1900A#vlan-membershipstatic2
路由器2621的配置命令:
Ping命令测试,ok!
之后再配置终端的IP地址,接到交换机的相应端口,其他端口可以再将相应的端口加入到相应得VLAN中即可。
单位内部的局域网俺完全可以搞定了,再架上WWW和FTP服务器,在Windows环境下比较简单,架在Unix或者Linux下也不是什么难事哦!
呵呵呵!
难道我毕业后的理想就是做网络管理员么?
非也,俺还是要坚持学习程序设计,应为程序员是接触新技术最快的,学习东西最多的,虽然累但是什么工作都是要花时间和精力的!
从路由器的console口登陆
router>enable ------------------------------进入特权模式
router#configure terminal------------------------进入配套模式
router(config)#interfacefastethernet1----------------进入快速以太网口FA0
router(config-if-fastethernet0)#ipaddress 222.222.222.222 255.255.255.0-------------配置公网IP router(config-if-fastethernet0)# ip nat outside------------------把端口设为NAT外网口
router(config-if-fastethernet0)#int switchethernet0 --------------------进入第二个以太网口SW0 router(config-if-switchethernet0)#ip address 192.168.1.1 255.255.255.0------------------配置内网IP router(config-if-switchethernet0)# ip natinside------------------把端口设为NAT内网口 router(config-if-switchethernet0)# vlan 1---------------------端口属于VLAN1
router(config-if-switchethernet0)#exit ---------------------------退出接口配置模式 vlan 1
description default port 0-7 untagged exit
router(config)#ip access-list standard 1000--------配置标准访问列表
router(config-std-acl)#10 permit192.168.1.00.0.0.255-----只允许192.168.1.0网段的所有电脑 router(config-std-acl)#exit ----------------------退出访问列表配置模式
router(config)#ipnat insidesource list 1000 interface fastethernet1-------配置内网与公网地址映射,把访问例表1000允许的内网地址转换成公网地址。
router(config)#ip router 0.0.0.0 0.0.0.0 fastethernet0------配置默认路由方式之一。
该方式避免了默认路由的修改,可远程修改用户公网地址。
router(config)#ip router 0.0.0.0 0.0.0.0 222.222.222.1-----配置默认路由方式之一。
该方式需修改默认路由的下一跳地址,无法远程修改用户公网地址。
router(config)#ip dhcp pool dhcpserver ---------------------------创建一个DHCP功能
router (dhcp-config)#range 192.168.1.100 192.168.1.200 255.255.255.0-----DHCP地址池 router (dhcp-config)#dns-server 211.138.151.161 211.138.145.194-----设置DNS router (dhcp-config)#default-router 192.168.1.1------DHCP与内网网关绑定。
router (dhcp-config)#exit
router(config)#ip nat inside source static tcp 192.168.1.100 80 222.222.222.222 80-----映射HTTP服务器端口,服务器IP为192.168.1.100
router(config)# user f privilege 15 password 0f-----配置用户和密码,权限等15,为最高 router(config)# service password-encryption --------给配置的用户名密码加密 router(config)#end-------------返回特权模式,
User guomaitech (帐号) privilege 15 passward 0 guomaitech123(密码)创建账号密码 Line vty 0 3 Login local Exit
router#write----------------保存当前配置
在忘记路由登陆密码时,删除已配置文件来恢复出厂默认值
启动路由器时,出现下面提示时
按CTRL+C,然后会出现登陆界面:
Help可以显示该模式下支持的命令,
Dir查看当前目录的文件,发现有个配置保存文件。
使用del命令,删除startup文件。
删除完重启
重新启动后,登陆到路由器,发现恢复出厂配置。
有时配置路由器时,发现配置很凌乱,需要清空路由器已有配置,除了上面介绍的在监控模式删除,如能登陆路由器,可以在线删除。
在特权模式下,输入filesystem,进入文件系统。
通过查看文件,发现有配置文件存在。
删除配置文件
删除完,直接断电重启路由器。
注:
不能使用reload命令重启。
迈普限速
注意只有6.0.x以上的版本才可以支持
router(config)#local stat enable 必须开启,限速才能生效
router(config)#set all send-flow 1000 配置每用户的上行带宽为1000kbps
router(config)#set all receive-flow 1000 配置每用户的下行带宽为1000kbps
router(config)#set connect-max 500
设置每用户的TCP、UDP和其它应用的连接数分别为500
router(config)#set 192.168.1.0 255.255.255.0 connect-max 2500 针对子网192.168.1.0网段的用户,连接数允许达到2500
router(config)#set connect-max on 使能连接数控制
---------------------------------------------------------------------------------------------- router(config)#set 192.168.1.0 receive-flow 200 针对该网段内每用户上进行限速
升级会员 