51CTO下载网络工程师基本配置命令大全.docx

1、51CTO下载网络工程师基本配置命令大全交换机部分命令一、交换机模式切换Swithenable /切换到特权Swith#config t /切换到全局配置模式Swith(config)# interface f0/1 /进入接口f0/0Swith(config)# interface vlan 1 /进入VLAN 1中Swith(config-if)#ip address 192.168.1.1 255.255.255.0 /对VLAN1设置IP地址和子网掩码Swith(config-if)#no shutdown /激活VLAN1二、设置交换机的密码1、用户到特权的密码Swith(confi

2、g)#enable password 123 (优先级低)Swith(config)#enable secret 456 (优先级高) /如果两个都设置则456生效2、控制台console密码设置Swith(config)# line con 0Swith(config-line)#loginSwith(config-line)#password console123 /设置console密码为telnet1233、启用telnet密码Swith(config)#line vty 0 15 /最多有015人可以telnet访问swith，合计16人Swith(config-line)#logi

3、nSwith(config-line)#password telnet123 /设置telnet密码为telnet123注：要想真正生效telnet还要设置特权密码三、交换机命名hostname BENETSW01Swith(config)#hostname BENETSW01 /使用hostname命名交换机的名字四、show命令集Swith#show version /显示IOS版本信息Swith#show int vlan 1 brief /简单的显示VLAN1的信息Swith#show running-config /显示正在运行的配置文件Swith#show startup-conf

4、ig /显示己经保存的配置文件Swith#show mac-address-table /显示MAC地址表Swith#show mac-address-table /显示MAC地址表更新的间隔，默认为5分钟Swith#show neighbor detail /显示邻居详细信息Swith#show traffic /显示CDP流量Swith#show五、设置交换机的网关和DNS名称服务器的IP地址Swith(config)# ip default-gateway 192.168.10.8 /交换机的网关设置为192.168.10.8Swith(config)#ip domain -name s

5、erver 202.106.0.20 /设置DNS名称服务器地址Swith(config)# no ip domain-lookup /交换机名称服务器的域名查询六、创建、删除、查看VLANSwitch#vlan database /进入vlan数据库配置模式Switch(vlan)#vlan 2 /创建VLAN2自动命名为vlan0002，同vlan2 name salesVLAN 2 added:Name: VLAN0002Switch(vlan)#exit /退出时应用生效Swith(vlan)#no vlan 2 /删除vlan2Switch(config)# interface f0

6、/1Switch(config-if)# switchport access vlan 2 /将端口加入vlan 2中Switch(config-if)# no switchport access vlan 2 /将端口从vlan2中删除Switch(config)# interface range f0/1 10 / 进行F0/1到10端口范围Switch(config-if-range)# switchport access vlan 2 /将f0/1到f0/10之间的所有端口加入vlan 2Switch# show vlan brief /查看所有VLAN的摘要信息Switch# sho

7、w vlan id (vlan-id ) /查看指定VLAN的信息七、开启并查看trunk端Swith(config)#interface f0/24Swith(config-if)#swith mode trunk /将f0/24端口设置为trunkSwitch#show interface f0/24 switchport /查看f0/24的接口状态八、从Trunk中添加、删除VlanSwitch (config-if )# switchport trunk allowed vlan remove 3 /从trunk端口删除v lan3通过Switch (config-if)# switc

8、hport trunk allowed vlan add 3 /从trunk端口添加vlan3通过Switch # show interface interface-id switchport /检查中继端口允许VLAN的列表九、单臂路由配置Router(config)# interface f0/0.1Router(config-subif)# encapsolution dot1q 1 /子接口封装dot1q 针对的是VLAN1Router(config-subif)# ip address 192.168.1.1 255.255.255.0 /设置VLAN的网关地址Router(conf

9、ig)# interface f0/0.2Router(config-subif)# encapsolution dot1q 2 /子接口封装dot1q针对的是vlan2Router(config-subif)# ip address 192.168.2.1 255.255.255.0 /设置vlan2的网关的地址十、配置VTP服务器S1#vlan database /进入vlan配置模式S1(vlan)#vtp server /设置该交换机为VTP服务器模式，考试时选默认是透明模式，但思科是默认为服务器模式。S1(vlan)#vtp domain domain-name /设置VTP管理域名

10、称S1(vlan)#vtp pruning /启用VTP修剪功能S1(vlan)#exitS1#show vtp status /显示VTP状态信息十一、配置VTP客户端S2#vlan databaseS2(vlan)#vtp client /设置该交换机为VTP客户端模式S2(vlan)#vtp domain domain-name /这里域名必须和上面的vtp服务器设置的domain名称一样S2(vlan)#exit十二、交换机基本配置-mac地址配置Switch(config)#mac-address-table aging-time 100 /设置学习的MAC地址的超时时间，默认300

11、sSwitch(config)#mac-address-table permanent 0050.8DCB.FBD1 f0/3 /添加永久地址Switch(config)#mac-address-table resticted static 0050.8DCB.FBD2 f0/6 f0/7 /加入限制性静态地址，它是在设置永久性地址的基础上，同时限制了源端口，它只允许所static配置的接口（f0/6）与指定的端口（f0/7）通信，提高安全性。Switch(config)#endSwitch#show mac-address-table （查看MAC地址表）Switch#clear mac-a

12、ddress-table dynamic （清除动态学习的MAC地址表项）Switch#clear mac-address-table resticted static (清除配置的限制性MAC地址表项)十三、生成树快速端口(PortFast)配置STP PortFast是一个Catalyst的一个特性。在STP中，只有forwarding状态，port才能发送用户数据。如果一个port一开始是没有接pc，一旦pc接上，就会经历blocking(20s)-listening(15s)-learing(15s)-forwarding状态的变化。这样从pc接上网线，到能发送用户数据，缺省的配置下需

13、要等50秒的时间，但如果设置了portfast，就使得该端口不再应用STP算法，一旦该端口物理上能工作，就立即将其置为“转发”状态。在基于IOS交换机上，PortFast只能用于连接到终端设备的接入层交换机端口上。开启PortFast命令：Switch(config)#interface f0/1Switch(config-if)#spanning-tree portfast如果把批次开启可以用：Switch(config)#interface range f0/1 3Switch(config-if-range)#spanning-tree portfast /注：只有在确认不会产生环路的端

14、口上开启快速端口。十四、STP的负载均衡配置1、使用STP端口权值（优先级）实现负载均衡当交换机的两个口形成环路时，STP端口优先级用来决定那个口是转发状态，那个处于阻塞的。可以通过修改Vlan对应端口的优先级来决定该VLAN的流量走两对Trunk链路中那一条。如上图，我们用端口F0/23做Trunk1，用f0/24做Trunk2。具体配置如下：、配置VTP、VLAN及Trunk（和上面VLAN配置过程一样，我们把S1设成服务器模式，S2设为客户端模式）（配置vtp-在S1、S2上）S1#vlan database /进入VLAN配置子模式S1(vlan)#vtp serverS1(vlan)

15、#vtp domain vtpserver /这三步也要在S2上执行，只是把第二步的Vtp server 换成vtp client（配置Trunk-在S1、S2上）S1(config)#interface f0/23S1(config-if)#switchport mode trunkS1(config-if)#exitS1(config)#interface f0/24S1(config-if)#switchport mode trunk /在S2上执行同样的这几步操作。（配置VLAN-只在S1上）S1#vlan databaseS1(vlan)#vlan 2 name vlan2S1(vl

16、an)#vlan 3 name vlan3 /依次创建2-5 vlan。S1(vlan)#exit、配置STP优先级-在vtp服务器S1上配置S1(config)#interface f0/23 /进入f0/23端口配置模式，Trunk1S1(config-if)#spanning-tree vlan 1 port-priority 10 /将vlan 1的端口优先级设为10（值越小，优先级越高！）S1(config-if)#spanning-tree vlan 2 port-priority 10 /将vlan 2的设为10，vlan3-5在该端口上是默认的128S1(config-if)#

17、exitS1(config)#interface f0/24 /进入f0/24，Trunk2S1(config-if)#spanning-tree vlan 3 port-priority 10S1(config-if)#spanning-tree vlan 4 port-priority 10S1(config-if)#spanning-tree vlan 5 port-priority 10 /同上，将vlan3-5的端口优先级设为10由于我们分别设置了不同Trunk上不同VLAN的优先级。而默认是128，这样，STP协议就可以根据这个优先级的大小来使Trunk1发送接收vlan1-2的数

18、据；Trunk2发接vlan3-5的数据，从而实现负载均衡。2、使用STP路径值实现负载均衡如图示：Trunk1走VLAN1-2的数据，而Trunk2走VLAN3-5的数据。其中vtp、vlan、和trunk端口的配置都和上面一样，不再列出。各项都配置好后，在服务器模式的交换机S1上执行路径值的配置（路径值也叫端口开销，IEEE802.1d规定默认值：10Gbps=2；1Gbps=4；100Mbps=19；10Mbps=100）S1(config)#interface f0/23S1(config-if)#spanning-tree vlan 3 cost 30S1(config-if)#sp

19、anning-tree vlan 4 cost 30S1(config-if)#spanning-tree vlan 5 cost 30 /分别设置vlan 3-5生成树路径值为30S1(config-if)#exitS1(config)#interface f0/24S1(config-if)#spanning-tree vlan 1 cost 30S1(config-if)#spanning-tree vlan 2 cost 30这样，通过将希望阻断的VLAN的生成树路径设大，stp协议就会阻断该VLAN从该Trunk上通过。五、EtherChannelEtherChannel有两个版本，

20、Cisco的称为端口聚合协议PAgP(Port Aggregation Protocol)，IEEE的802.3ad标准称为链路汇聚控制协议LACP(Link Aggregation Control Protocol)，他们的配置有些不同。为避免有冗余链路的网络环境里出现环路，我们采用STP技术，但Spanning Tree冗余连接的工作方式是：除了一条链路工作外，其余链路实际上是处于待机(Stand By)状态。那么能不能把这些冗余的链路利用起来以增加带宽呢？又如何让两条或多条链路同时工作呢？这就是在网络工程中常用的EtherChannel技术。Etherchannel特性在交换机到交换机、

21、交换机到路由器、交换机到服务器之间提供冗余的、高速的连接方式，简单说就是将两个设备间多条FE或GE物理链路捆在一起组成一条设备间逻辑链路，从而达到增加带宽，提供冗余的目的。该技术容错能力好, 实体线路中断可以在数秒内切换至别条线路使用。以太channel在交换机间或者交换机和主机间提供最多800Mbps（fast etherchnnel）或者最多8Gbps（Gigabit etherchannel）的全双工带宽。一个以太channel 最多由八个配置正确的端口构成。所有在同一个以太channel 中的接口必须具有相同的特性(如双工模式、速度、同为FE或GE端口、native VLAN,、VLA

22、N range,、and trunking status and type.等)，并且都要同时配置成二层接口或者三层接口。设定范例:S1(config)#interface range f0/1 - 2S1(config-if-range)#channel-group 1 mode passive/表示将Fa0/1,Fa0/2设成同一个group, 使用LACP的被动模式!S2(config)#interface range f0/1 - 2S2(config-if-range)#channel-group 1 mode active/将另一边的端口也以同样方式设定, 但mode设成activ

23、e即可, 交换机会自己新增一个虚拟端口: Port-channel1(Po1), 它和实体接口一样使用,其成本为12。检查其状态，可用命令:show etherchannel detail;show etherchannel load-balance;show etherchannel portshow etherchannel port-channel;show etherchannel protocol;show etherchannel summary路由部分命令一、路由器的模式v 用户模式：Router /用户模式v 特权模式：Router# /特权模式v 全局配置模式：Router(

24、config)# /配置模式v 接口配置模式：Router(config-if)# /接口模式v 子接口配置模式：Router(config)#interface fa0/0.1 /进入子接口Router(config-subif)# /子接口状态v Line模式：Router(config-line)# /进行线模式v 路由模式：Router(config-router)# /路由配置模式二、配置静态路由条目Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.9.2 /到达192.168.10.0网段及掩码需要经过相邻路由器的

25、接口的IP地址三、配置默认路由Router B(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2 /所以外出的数据包如果找不到路由表目均找192.168.2.2接口四、密码配置v 配置控制台密码teacher(config)#line console 0teacher(config_line)#loginteacher(config_line)#password ciscoteacher(config)#enable password cisco /配置特权模式密码teacher(config)#enable secret 1234 /配置加密保存的密码

26、teacher(config)#service password-encryption /对所有密码加密五、配置路由器的banner信息teacher(config)#banner motd $This is Aptech companys Router! Please dont change theconfiguration without permission! $六、配置路由器接口的描述信息teacher(config)#interface fastethernet 0/0teacher(config_if)#description connecting the companys int

27、ranet!七、配置控制台v 配置控制台会话时间teacher(config)#line console 0teacher(config_line)#exec-timeout 0 0v 配置控制台输出日志同步teacher(config)#line console 0teacher(config_line)#logging synchronous八、动态路由相关命令Router(config)# router rip /启动RIP进程Router(config-router#version 2 /指定启动rip v2版本Router(config-router)# network networ

28、k-number /宣告主网络号Router# show ip route /查看路由表Router#show ip route static /仅显示静态路由信息Router# show ip protocols /查看路由协议配置Rouetr# debug ip rip /打开RIP协议调试命令九、动态路由配置RouterA(config)#interface f0/0RouterA(config-if)#ip address 192.168.1.1 255.255.255.0RouterA(config-if)#no shutdownRouterA(config)#interface f

29、0/1RouterA(config-if)#ip address 10.0.0.2 255.0.0.0RouterA(config-if)#no shutdownRouterA(config)#router ripRouterA(config-router)#network 10.0.0.0RouterA(config-router)#network 192.168.1.0十、路由器密码恢复进入ROM Monitor模式修改配置寄存器的值，启动时绕过startup-config文件：rommon1confreg 02142rommon2reset用startup-config覆盖running

30、-config：Router#copy startup-config running-config修改密码：Router(config)#enable password cisco修改配置寄存器的值：Router(config)#config-register 02102该文章转自大赛人网站(技能大赛技术资源网)-DaisaiR 原文链接：十一、VPN配置 环境：接口地址都已经配置完，路由也配置了，双方可以互相通信.密钥认证的算法2种：md5和sha1加密算法2种： des和3desIPsec传输模式3种：AH验证参数:ah-md5-hmac(md5验证)、ah-sha-hmac(sha1验证)ESP加密参数：esp-des(des加密)、esp-3des(3des加密)、esp-null（不对数据进行加密）ESP验证参数：esp-md5-hmac(md5验证)、esp-sha-hmac(采用sha1验证)1 启用IKE协商路由器ArouterA(config）#crypto isakmp policy 1 /建立IKE协商策略（1是策略编号1-1000，号越小，优先级越高）routerA(config-isakmap)#hash md5 /选用md5密钥认证的算法routerA(config-isakmap)#authentication pre-share /