交换机和路由器的基本配置命令Word文档下载推荐.docx
《交换机和路由器的基本配置命令Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《交换机和路由器的基本配置命令Word文档下载推荐.docx(11页珍藏版)》请在冰点文库上搜索。
查看E0/1口的信息
Showinterfacee0/1
查看e0/1端口的配置信息。
showversion
查看系统硬件的配置,软件版本号等。
showport
;
(CatOS)显示每个端口的简要信息(号、VLAN、双工、…)
showinterface
(IOS)
showtrunk
(CatOS)显示中继信息(模式、封装、允许端口、剪裁、…)
showinterfacetrunk
showspantree45
(CatOS)显示端口的STP模式、类型、状态、速端口、…)
showspanning-tree45
Showrunning-config
(showrunning也可以)查看当前正在运行的配置信息
全局模式//配置模式((config)#):
设置交换机名:
hostname [交换机名] 如:
hostnameswitch1
设置交换机的IP地址:
ipaddress[ipaddress] [netmask]
如ipaddress172.16.0.1255.255.0.0
设置交换机的缺省网关:
ipdefault-gatway[ipaddress]
如:
ipdefault-gatway172.16.0.1
设置密码enablepasswordlevel[1-15][passwork]
1-15
表示级别,1表示设置登录时的密码,15设置进入全局模式的密码。
设置登录是的密码为123456
,进入全局的密码是1234567
enablepasswordlevel1123456
enablepasswordlevel151234567
破解交换机密码:
启动交换机时,长按MODE键。
设置端口全双工/半双工
interfacee0/1 进入e0/1端口
duplex[auto(自动),full(全双工),half(半双工)]
设置端口是全双工/半双工。
交换机帧的转发方法有三种:
直连转发:
一收到帧的目的地址就转发这个帧
存储转发:
等整个帧接收完然后进行CRC校验,如果没错才转发帧,否则丢弃。
混合转发:
收到帧的前64个字节后才转发,由于网络中冲突通常是在每个帧的前64位发生
改变帧的转发命令是:
switching-mode
查看当前帧的转发方式:
showportsystem
管理MAC地址表:
特权模式(#)下查看MAC地址表
showmac-address-table
设置永久MAC地址:
mac-addess-tablepermanent[mac地址][端口号]
设置受限的静态MAC地址:
mac-address-tablerestrictedstatic[MAC地址][端口1][端口2]
注:
要到端口1只能从端口2进入。
配置端口安全性:
portsecuremax-mac-count[1-132]
1-132
表示可以学到几个MAC地址。
设置端口可以学到的MAC地址的数量。
Portsecure
把端口安全性击活。
管理配置文件
把配置文件上传到TFTP服务器上
copynvramtftp:
//IP地址/文件名.cfg 注:
配置文件的后缀名是cfg的
把配置文件从TFTP中下载
copytftp:
//IP地址/文件名.cfgnvram
需要远程管理的交换机是需要配置IP地址的,但是要求这个设备必须是可配置的,而不是傻瓜式的,一般就是高级一点的设备!
路由配置常用的命令:
路由器显示命令:
router#showrun
显示配置信息router#showinterface
显示接口信息
router#showiproute
显示路由信息router#showcdpnei
显示邻居信息
router#reload
重新起动
路由器口令设置:
router>
enable
进入特权模式
router#configterminal
进入全局配置模式
router(config)#hostname
设置交换机的主机名
router(config)#enablesecretxxx
设置特权加密口令
router(config)#enablepasswordxxb
设置特权非密口令
router(config)#lineconsole0
进入控制台口
router(config-line)#linevty04
进入虚拟终端
router(config-line)#login
要求口令验证
router(config-line)#passwordxx
设置登录口令xx
router(config)#(Ctrl+z)
返回特权模式
router#exit
返回命令
路由器配置:
router(config)#ints0/0
进入Serail接口
router(config-if)#noshutdown
激活当前接口
router(config-if)#clockrate64000
设置同步时钟
router(config-if)#ipaddress
设置IP地址
second
设置第二个IP
router(config-if)#intf0/0.1
进入子接口
router(config-subif.1)#ipaddress
设置子接口IP
router(config-subif.1)#encapsulationdot1q
绑定vlan中继协议
router(config)#config-register0x2142
跳过配置文件
router(config)#config-register0x2102
正常使用配置文件
重新引导
路由器文件操作:
router#copyrunning-configstartup-config
保存配置
router#copyrunning-configtftp
保存配置到tftp
router#copystartup-configtftp
开机配置存到tft
prouter#copytftpflash:
下传文件到flash
router#copytftpstartup-config;
下载配置文件ROM状态:
Ctrl+Break
进入ROM监控状态
rommon>
confreg0x2142
confreg0x2102
恢复配置文件
reset
copyxmodem:
flash:
从console传输文件
IP_ADDRESS=10.65.1.2
设置路由器IP
IP_SUBNET_MASK=255.255.0.0
设置路由器掩码
TFTP_SERVER=10.65.1.1
指定TFTP服务器IP
TFTP_FILE=c2600.bin
指定下载的文件
tftpdnld
从tftp下载
dirflash:
查看闪存内容
boot
引导IOS
路由上静态路由和RIP协议的配置:
静态路由:
iproute
命令格式
iprouteprefixmask{address|interface}[distance][tagtag][permanent]
Prefix
:
所要到达的目的网络
mask
子网掩码
address
下一个跳的IP地址,即相邻路由器的端口地址。
interface
本地网络接口
distance
管理距离(可选)
tagtag
tag值(可选)
permanent
指定此路由即使该端口关掉也不被移掉。
router(config)#iproute
2.0.0.0255.0.0.01.1.1.2
静态路由举例
0.0.0.00.0.0.01.1.1.2
router(config)#ipclassless默认路由举例
动态路由:
Router,用户执行该命令来指定路由协议。
routerprotocol[null|rip|ospf]
[null|rip|ospf]为路由协议类型,包括三种:
null
代表无路由协议;
rip
代表rip
协议;
ospf
代表ospf
协议。
router(config)#iprouting
启动路由转发
router(config)#routerrip
启动RIP路由协议。
router(config-router)#network
设置发布路由
router(config-router)#negihbor
点对点帧中继用。
配置VLAN:
下面是我的VLAN实验的拓扑图,VLAN之间相互通讯需要路由功能,就是所谓的单臂路由,当然三层交换机也可以完成这个功能,可以根据主机的MAC地址,主机名,交换机端口,IP地址来划分VLAN,由管理员手动分配端口划分的VLAN叫静态VLAN,根据交换机端口定义;
使用智能软件动态划分的VLAN叫动态VLAN,由端口自己决定自己属于哪个VLAN,因此它可以根据主机的MAC地址,主机名,IP地址来划分,我下面做的是静态VLAN。
VTP(VLANTrunkProtocol)是VLAN的中继协议,主要目的是在一个交换环境中管理所有已配置好的VLAN,使所有VLAN配置保持一致,有三种模式:
server,client,transparent,其中交换机和交换机,路由器和交换机之间的连接启用ISL封装可以提高数据的传输效率。
配置过程如下:
首先配置交换机:
交换机1900A的配置命令:
>
en
#configureterminal
<
config>
#hostname
1900A
1900A<
#vtpdomainlab1
#interfacef0/26
config-if>
#trunkon
#interfacef0/27
#exit
#vlan2namelab1
#interfacee0/1
config-if>
#vlan-membershipstatic1
#interfacee0/2
#vlan-membershipstatic2
交换机1900B的配置命令:
#hostname1900B
路由器2621的配置命令:
Ping命令测试,ok!
之后再配置终端的IP地址,接到交换机的相应端口,其他端口可以再将相应的端口加入到相应得VLAN中即可。
单位内部的局域网俺完全可以搞定了,再架上WWW和FTP服务器,在Windows环境下比较简单,架在Unix或者Linux下也不是什么难事哦!
呵呵呵!
难道我毕业后的理想就是做网络管理员么?
非也,俺还是要坚持学习程序设计,应为程序员是接触新技术最快的,学习东西最多的,虽然累但是什么工作都是要花时间和精力的!
从路由器的console口登陆
------------------------------进入特权模式
router#configure
terminal------------------------进入配套模式
router(config)#interfacefastethernet1----------------进入快速以太网口FA0
router(config-if-fastethernet0)#ipaddress
222.222.222.222
255.255.255.0-------------配置公网IP
router(config-if-fastethernet0)#
ip
nat
outside------------------把端口设为NAT外网口
router(config-if-fastethernet0)#int
switchethernet0
--------------------进入第二个以太网口SW0
router(config-if-switchethernet0)#ip
192.168.1.1
255.255.255.0------------------配置内网IP
router(config-if-switchethernet0)#
natinside------------------把端口设为NAT内网口
vlan
1---------------------端口属于VLAN1
router(config-if-switchethernet0)#exit
---------------------------退出接口配置模式
1
description
default
port
0-7
untagged
exit
router(config)#ip
access-list
standard
1000--------配置标准访问列表
router(config-std-acl)#10
permit192.168.1.00.0.0.255-----只允许192.168.1.0网段的所有电脑
router(config-std-acl)#exit
----------------------退出访问列表配置模式
router(config)#ipnat
insidesource
list
1000
fastethernet1-------配置内网与公网地址映射,把访问例表1000允许的内网地址转换成公网地址。
router
0.0.0.0
fastethernet0------配置默认路由方式之一。
该方式避免了默认路由的修改,可远程修改用户公网地址。
222.222.222.1-----配置默认路由方式之一。
该方式需修改默认路由的下一跳地址,无法远程修改用户公网地址。
dhcp
pool
dhcpserver
---------------------------创建一个DHCP功能
(dhcp-config)#range
192.168.1.100
192.168.1.200
255.255.255.0-----DHCP地址池
(dhcp-config)#dns-server
211.138.151.161
211.138.145.194-----设置DNS
(dhcp-config)#default-router
192.168.1.1------DHCP与内网网关绑定。
(dhcp-config)#exit
inside
source
static
tcp
80
80-----映射HTTP服务器端口,服务器IP为192.168.1.100
router(config)#
user
f
privilege
15
password
0f-----配置用户和密码,权限等15,为最高
service
password-encryption
--------给配置的用户名密码加密
router(config)#end-------------返回特权模式,
User
guomaitech
(帐号)
passward
0
guomaitech123(密码)创建账号密码
Line
vty
3
Login
local
Exit
router#write----------------保存当前配置
在忘记路由登陆密码时,删除已配置文件来恢复出厂默认值
启动路由器时,出现下面提示时
按CTRL+C,然后会出现登陆界面:
Help可以显示该模式下支持的命令,
Dir查看当前目录的文件,发现有个配置保存文件。
使用del命令,删除startup文件。
删除完重启
重新启动后,登陆到路由器,发现恢复出厂配置。
有时配置路由器时,发现配置很凌乱,需要清空路由器已有配置,除了上面介绍的在监控模式删除,如能登陆路由器,可以在线删除。
在特权模式下,输入filesystem,进入文件系统。
通过查看文件,发现有配置文件存在。
删除配置文件
删除完,直接断电重启路由器。
不能使用reload命令重启。
迈普限速
注意只有6.0.x以上的版本才可以支持
router(config)#local
stat
必须开启,限速才能生效
router(config)#set
all
send-flow
配置每用户的上行带宽为1000kbps
receive-flow
配置每用户的下行带宽为1000kbps
connect-max
500
设置每用户的TCP、UDP和其它应用的连接数分别为500
192.168.1.0
255.255.255.0
2500
针对子网192.168.1.0网段的用户,连接数允许达到2500
on
使能连接数控制
----------------------------------------------------------------------------------------------
200
针对该网段内每用户上进行限速