Cisco路由器交换机配置命令详解
交换机支持的命令:
交换机基本状态:
switch: ;ROM状态, 路由器是rommon>
hostname> ;用户模式
hostname# ;特权模式
hostname(config)# ;全局配置模式
hostname(config-if)# ;接口状态
交换机口令设置:
switch>enable ;进入特权模式
switch#config terminal ;进入全局配置模式
switch(config)#hostname ;设置交换机的主机名
switch(config)#enable secret xxx ;设置特权加密口令
switch(config)#enable password xxa ;设置特权非密口令
switch(config)#line console 0 ;进入控制台口
switch(config-line)#line vty 0 4 ;进入虚拟终端
switch(config-line)#login ;允许登录
switch(config-line)#password xx ;设置登录口令xx
switch#exit ;返回命令
交换机VLAN设置:
switch#vlan database ;进入VLAN设置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#no vlan 2 ;删vlan 2
switch(config)#int f0/1 ;进入端口1
switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2
switch(config-if)#switchport mode trunk ;设置为干线
switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan
switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继
switch(config)#vtp domain ;设置发vtp域名
switch(config)#vtp password ;设置发vtp密码
switch(config)#vtp mode server ;设置发vtp模式
switch(config)#vtp mode client ;设置发vtp模式
交换机设置IP地址:
switch(config)#interface vlan 1 ;进入vlan 1
switch(config-if)#ip address ;设置IP地址
switch(config)#ip default-gateway ;设置默认网关
switch#dir flash: ;查看闪存
交换机显示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看当前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看端口信息
switch#show int f0/0 ;查看指定端口信息
路由器支持的命令:
路由器显示命令:
router#show run ;显示配置信息
router#show interface ;显示接口信息
router#show ip route ;显示路由信息
router#show cdp nei ;显示邻居信息
router#reload ;重新起动
路由器口令设置:
router>enable ;进入特权模式
router#config terminal ;进入全局配置模式
router(config)#hostname ;设置交换机的主机名
router(config)#enable secret xxx ;设置特权加密口令
router(config)#enable password xxb ;设置特权非密口令
router(config)#line console 0 ;进入控制台口
router(config-line)#line vty 0 4 ;进入虚拟终端
router(config-line)#login ;要求口令验证
router(config-line)#password xx ;设置登录口令xx
router(config)#(Ctrl+z) ; 返回特权模式
router#exit ;返回命令
路由器配置:
router(config)#int s0/0 ;进入Serail接口
router(config-if)#no shutdown ;激活当前接口
router(config-if)#clock rate 64000 ;设置同步时钟
router(config-if)#ip address ;设置IP地址
router(config-if)#ip address second ;设置第二个IP
router(config-if)#int f0/0.1 ;进入子接口
router(config-subif.1)#ip address ;设置子接口IP
router(config-subif.1)#encapsulation dot1q ;绑定vlan中继协议
router(config)#config-register 0x2142 ;跳过配置文件
router(config)#config-register 0x2102 ;正常使用配置文件
router#reload ;重新引导
路由器文件操作:
router#copy running-config startup-config ;保存配置
router#copy running-config tftp ;保存配置到tftp
router#copy startup-config tftp ;开机配置存到tftp
router#copy tftp flash: ;下传文件到flash
router#copy tftp startup-config;下载配置文件
ROM状态:
Ctrl+Break ;进入ROM监控状态
rommon>confreg 0x2142 ;跳过配置文件
rommon>confreg 0x2102 ;恢复配置文件
rommon>reset ;重新引导
rommon>copy xmodem: flash: ;从console传输文件
rommon>IP_ADDRESS=10.65.1.2 ;设置路由器IP
rommon>IP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码
rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP服务器IP
rommon>TFTP_FILE=c2600.bin ;指定下载的文件
rommon>tftpdnld ;从tftp下载
rommon>dir flash: ;查看闪存内容
rommon>boot ;引导IOS
静态路由:
ip route ;命令格式
router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;静态路由举例
router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默认路由举例
动态路由:
router(config)#ip routing ;启动路由转发
router(config)#router rip ;启动RIP路由协议。
router(config-router)#network ;设置发布路由
router(config-router)#negihbor ;点对点帧中继用。
帧中继命令:
router(config)#frame-relay switching ;使能帧中继交换
router(config-s0)#encapsulation frame-relay ;使能帧中继
router(config-s0)#fram-relay lmi-type cisco ;设置管理类型
router(config-s0)#frame-relay intf-type DCE ;设置为DCE
router(config-s0)#frame-relay dlci 16 ;
router(config-s0)#frame-relay local-dlci 20 ;设置虚电路号
router(config-s0)#frame-relay interface-dlci 16 ;
router(config)#log-adjacency-changes ;记录邻接变化
router(config)#int s0/0.1 point-to-point ;设置子接口点对点
router#show frame pvc ;显示永久虚电路
router#show frame map ;显示映射
基本访问控制列表:
router(config)#access-list permit|deny
router(config)#interface ;default:deny any
router(config-if)#ip access-group in|out ;default:ut
例1:
router(config)#access-list 4 permit 10.8.1.1
router(config)#access-list 4 deny 10.8.1.0 0.0.0.255
router(config)#access-list 4 permit 10.8.0.0 0.0.255.255
router(config)#access-list 4 deny 10.0.0.0 0.255.255.255
router(config)#access-list 4 permit any
router(config)#int f0/0
router(config-if)#ip access-group 4 in
扩展访问控制列表:
access-list permit|deny icmp
wild>[type]
access-list permit|deny tcp
wild>[port]
例2:
router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo
router(config)#access-list 101 permit ip any anyrouter(config)#int s0/0
router(config-if)#ip access-group 101 in
例3:
router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80
router(config)#access-list 102 permit ip any any
router(config)#interface s0/1
router(config-if)#ip access-group 102 out
删除访问控制例表:
router(config)#no access-list 102
router(config-if)#no ip access-group 101 in
路由器的nat配置
Router(config-if)#ip nat inside ;当前接口指定为内部接口
Router(config-if)#ip nat outside ;当前接口指定为外部接口
Router(config)#ip nat inside source static [p] <私有IP><公网IP> [port]
Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1
Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80
Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0
Router(config)#ip nat inside source list 1 pool p1
Router(config)#ip nat inside destination list 2 pool p2
Router(config)#ip nat inside source list 2 interface s0/0 overload
Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary
Router#show ip nat translationrotary 参数是轮流的意思,地址池中的IP轮流与NAT分配的地址匹配。overload参数用于PAT 将内部IP映射到一个公网IP不同的端口上。
外部网关协议配置:
routerA(config)#router bgp 100
routerA(config-router)#network 19.0.0.0
routerA(config-router)#neighbor 8.1.1.2 remote-as 200
配置PPP验证:
RouterA(config)#username password
RouterA(config)#int s0
RouterA(config-if)#ppp authentication {chap|pap}
PIX防火墙命令
Pix525(config)#nameif ethernet0 outside security0 ;命名接口和级别
Pix525(config)#interface ethernet0 auto ;设置接口方式
Pix525(config)#interface ethernet1 100full ;设置接口方式
Pix525(config)#interface ethernet1 100full shutdown
Pix525(config)#ip address inside 192.168.0.1 255.255.255.0
Pix525(config)#ip address outside 133.0.0.1 255.255.255.252
Pix525(config)#global (if_name) natid ip-ip ;定义公网IP区间
Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ;例句
Pix525(config)#global (outside) 1 133.0.0.1 ;例句
Pix525(config)#no global (outside) 1 133.0.0.1 ;去掉设置
Pix525(config)#nat (if_name) nat_id local_ip [netmark]
Pix525(config)#nat (inside) 1 0 0内网所有主机(0代表0.0.0.0)可以访问global 1指定的外网。
Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0内网172.16.5.0/16网段的主机可以访问global 1指定的外网。
Pix525(config)#route if_name 0 0 gateway_ip [metric] ;命令格式
Pix525(config)#route outside 0 0 133.0.0.1 1 ;例句
Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ;例句
Pix525(config)#static (inside, outside) 133.0.0.1 192.168.0.8表示内部ip地址192.168.0.8,访问外部时被翻译成133.0.0.1全局地址。
Pix525(config)#static (dmz, outside) 133.0.0.1 172.16.0.8中间区域ip地址172.16.0.8,访问外部时被翻译成133.0.0.1全局地址。
目前比较流行的主要有CISCO和3COM路由器,普遍采用动态路由协议(如:RIP、IGRP、OSPF、EIGRP)来实现网络互联。我们以CISCO路由器为例简述。
如果一个小型或者中型网络,没有或者只有较小网络扩充时,采用手工方式输入静态路由并手工管理。但如果网络增大或者网络经常变化,静态路由管理开销将非常之大。
静态路由的优点是:(1)就带宽而言,静态路由没有开销。而在动态路由中,路由协议存在一个相关的带宽问题以维护它与临近路由器的关系。尤其是基于距离向量的协议对带宽要求更高。(2)就安全性而言,静态路由可以人工限定IP地址的访问权限,因此对于高安全行网络而言是非常必要的。
静态路由通过ip route 命令来设置,该命令完整如下:
CISCO(config)#ip route A.B.C.D E.F.G.H I.J.K.L/interface X。
其中A.B.C.D是目的网络地址,E.F.G.H是子网掩码,I.J.K.L是下一跳的IP地址,或者Interface是下一跳的接口名。X代表管辖距离(1到255)。
现有一需求,某银行和水厂联网(采用DDN物理链路),为其代收水费,双方在各自网络端都加有网络防火墙,具体网络拓扑图和网络配置如下:
要实现路由器1和路由器2之间路由,可分别在路由器1和路由器2上加入下述路由:
ip route 0.0.0.0 0.0.0.0 162.0.0.2(router1)
ip route 0.0.0.0 0.0.0.0 162.0.0.1 (rotuer2)
这样就可以实现两个路由之间的通信,当然至于网络安全策略可在防火墙上定义(一般采取端口内转椅或者IP地址映射以及应用端口限制的方法)。
在3COM上配置路由可用ME –IP命令进入配置菜单,操作也非常简单
相关推荐
本文将深入探讨标题为"通信设备MIB之cisco思科最新全套私有MIB库"的资源,以及其与描述中的相关知识点。 MIB是一种结构化的数据集合,它定义了网络设备(如交换机和路由器)上的管理对象,这些对象可以被网络管理...
标题中的“思科 cisco 7945 7965 sip模式固件”指的是思科公司为7945G和7965G IP电话提供的软件更新,这些固件使电话能够运行在Session Initiation Protocol (SIP)模式下。SIP是一种网络协议,用于控制多媒体通信...
**思科CISCO Catalyst 2960系列交换机中文手册** 思科Catalyst 2960系列交换机是企业网络中的基础设备,专为小型至中型企业设计,提供固定配置的局域网(LAN)接入和汇聚功能。这款交换机集成了多种网络服务,包括...
在IT网络领域,Cisco思科是全球领先的网络解决方案提供商,其产品广泛应用于企业、数据中心以及互联网服务提供商。其中,路由器作为网络中的核心设备,其性能和稳定性至关重要。为了确保路由器在高并发环境下的稳定...
思科Cisco UCS刀片服务器UCSM配置的知识点包括: 1. UCS刀片服务器安装配置报告概述 报告的编写目的主要在于提供详细的技术实施规划,确保项目团队明确所有实施步骤、方法以及需要完成的任务。文档适用于项目设计与...
cisco思科路由器信息安全等级保护等保2.0安全配置及策略检查表.docxcisco思科路由器信息安全等级保护等保2.0安全配置及策略检查表.docxcisco思科路由器信息安全等级保护等保2.0安全配置及策略检查表.docxcisco思科...
在IT网络领域,思科Cisco是一家全球知名的网络解决方案提供商,其产品广泛应用于企业级网络、数据中心以及云服务等领域。本文将深入探讨思科Cisco NAV10-WF固件与SRP532W-CN-K9路由器的相关知识点,帮助读者了解这...
标题提及的是"Cisco 2702i 瘦AP",这是思科公司生产的一款接入点(Access Point, AP)型号,主要用于无线网络部署。"IOS"在这里指的是Cisco Internetwork Operating System,是思科设备的核心操作系统,支持路由、...
cisco 思科 3502i 瘦AP 在cisco 思科 vwlc 控制器上可识别出的IOS,官方原版下载。本人亲测!刷IOS请要刷机的电脑的IP地址改为10.0.0.2,然后将ap3g1-k9w8-tar.153-3.JF7.tar文件改为ap3g1-k9w7-tar.default。打开...
【Cisco 思科 1921 路由器 IOS c1900-universalk9-mz.SPA.157-3.M7.rar】这个压缩包文件是为Cisco 1921系列路由器提供的操作系统镜像,即Cisco IOS(Internetwork Operating System)的更新版本。Cisco IOS是思科...
Cisco packet Tracer 8.2.2用于思科实验,练习使用。非常方便。
《思科Cisco 7945/7965 SCCP 9.4.2模式固件详解》 在IT领域,尤其是企业级通信解决方案中,思科Cisco的IP电话系统占据着重要的地位。其中,7945G和7965G型号的IP电话因其高效能和丰富的功能而备受青睐。这些设备的...
《思科Cisco Nav10-wf商务领航2-1 2.2.38固件详解》 在IT行业中,网络设备的稳定性和安全性至关重要,而这些特性往往依赖于设备运行的固件。思科Cisco Nav10-wf商务领航2-1 2.2.38固件就是这样一个关键组件,它为...
以下信息来自思科官方网站,所有IOS镜像包软件均来自思科官方。 本人可以下载任何Cisco官方IOS,包括交换机、路由器、无线AP等。 个人资源清单中未显示上传的,请大家留言告诉我,我会上传。 发行版本号:...
《思科Cisco GNS3路由模拟环境:c7200-adventerprisek9-mz.124-22.T.bin镜像文件详解》 在IT领域,尤其是网络工程与运维中,思科Cisco的产品和服务占据着举足轻重的地位。其中,GNS3(Generic Network Simulation 3...
针对Cisco思科路由器,这一标准涉及到多个方面的安全配置和策略,确保网络设备的安全性。以下是一些关键的安全检查项目及其配置方法: 1. **系统版本信息**:收集设备的系统版本信息,以确保其处于最新且安全的状态...
本书由Cisco Systems公司组织经验丰富的Cisco课题专家编著,收录了上千个常用的网络及相关技术术语。为方便读者学习和查阅,术语按照英文字母排序,并且采用中英文对照的方式,先给出英文的简明定义,再列出相关的...
在IT行业中,网络配置是一项至关重要的技能,尤其是在企业级网络架构中,Cisco(思科)设备扮演着核心角色。本文将深入探讨"Cisco(思科)软件加学习网络配置"的相关知识点,帮助读者掌握Cisco网络设备的管理和配置。 ...
Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 ...