资源预览内容
第1页 / 共10页
第2页 / 共10页
第3页 / 共10页
第4页 / 共10页
第5页 / 共10页
第6页 / 共10页
第7页 / 共10页
第8页 / 共10页
第9页 / 共10页
第10页 / 共10页
亲,该文档总共10页全部预览完了,如果喜欢就下载吧!
资源描述
交换机和路由器的基本配置命令,VLAN 和单臂路由的配置使用的是 cisco网络设备操作系统命令,其他厂商设备应该相差不远,实验使用的设备时 cisco catalyst1912交换机和 cisco 2621路由器。终端的 IP 配置命令:Ipconfig /ip IP 地址 子网掩码;Ipconfig /dg 网关 IP常用的交换机的配置命令:交换机工作在 OSI 模型的第二层(数据链路层), 地址学习 , 转发过滤 , 消除循环是交换机的三个主要功能。有三种模式,“ ”用户模式,“ #”特权模式,“( CONFIG)#”全局模式 .从用户模式进入特权模式:enable从特权模式进入全局模式: configure terminal, 在特权模式下输入disable或者 exit回到用户模式,其他模式类似。从全局模式进入端口模式:interface e0/1 。switch: ;ROM 状态,路由器是rommon hostname ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态用户模式( )下:可以查看一些基本的配置信息。特权模式( #)下:show ip 查看交换机的 IP 地址。Show interface 查看所有端口的配置信息show interfaces Ethernet 0/1 查看 E0/1 口的信息Show interface e0/1 查看 e0/1端口的配置信息。show version 查看系统硬件的配置,软件版本号等。show port ;(CatOS)显示每个端口的简要信息(号、VLAN 、双工、 , )show interface ;( IOS)show trunk ;( CatOS)显示中继信息(模式、封装、允许端口、剪裁、, )show interface trunk ;(IOS)show spantree 45 ;(CatOS)显示端口的 STP模式、类型、状态、速端口、, ) show spanning-tree 45 ;(IOS)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 10 页 - - - - - - - - - Show running-config (show running 也可以)查看当前正在运行的配置信息全局模式 /配置模式( config)#):设置交换机名: hostname 交换机名 如:hostname switch1设置交换机的 IP 地址: ip address ip address netmask如 ip address 172.16.0.1 255.255.0.0设置交换机的缺省网关:ip default-gatway ip address如:ip default-gatway 172.16.0.1设置密码 enable password level 1-15 passwork1-15 表示级别, 1 表示设置登录时的密码, 15 设置进入全局模式的密码。如:设置登录是的密码为123456 ,进入全局的密码是1234567enable password level 1 123456enable password level 15 1234567破解交换机密码:启动交换机时,长按MODE 键。设置端口全双工 /半双工interface e0/1进入 e0/1端口duplex auto(自动) ,full (全双工) ,half(半双工) 设置端口是全双工 /半双工。交换机帧的转发方法有三种:直连转发:一收到帧的目的地址就转发这个帧存储转发:等整个帧接收完然后进行CRC 校验,如果没错才转发帧, 否则丢弃。混合转发:收到帧的前64 个字节后才转发,由于网络中冲突通常是在每个帧的前 64 位发生改变帧的转发命令是: switching-mode查看当前帧的转发方式:show port system管理 MAC 地址表:特权模式( #)下查看 MAC 地址表 show mac-address-table设置永久 MAC 地址: mac-addess-table permanent mac 地址 端口号 设置受限的静态 MAC 地址: mac-address-table restricted static MAC地址 端口1 端口 2注:要到端口 1 只能从端口 2 进入。配置端口安全性: port secure max-mac-count 1-132名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 10 页 - - - - - - - - - 1-132 表示可以学到几个MAC 地址。注:设置端口可以学到的MAC 地址的数量。Port secure 把端口安全性击活。管理配置文件把配置文件上传到TFTP 服务器上copy nvram tftp:/IP 地址/文件名 .cfg注:配置文件的后缀名是cfg 的把配置文件从 TFTP 中下载copy tftp:/IP 地址/文件名 .cfg nvram需要远程管理的交换机是需要配置IP 地址的,但是要求这个设备必须是可配置的,而不是傻瓜式的,一般就是高级一点的设备!路由配置常用的命令:路由器显示命令:router#show run ;显示配置信息router#show interface ;显示接口信息router#show ip route ;显示路由信息 router#show cdp nei ;显示邻居信息router#reload ;重新起动路由器口令设置:routerenable ;进入特权模式router#config terminal ;进入全局配置模式router(config)#hostname ;设置交换机的主机名router(config)#enable secret xxx ;设置特权加密口令router(config)#enable password xxb ;设置特权非密口令router(config)#line console 0 ;进入控制台口router(config-line)#line vty 0 4 ;进入虚拟终端router(config-line)#login ;要求口令验证router(config-line)#password xx ;设置登录口令 xxrouter(config)#(Ctrl+z) ; 返回特权模式router#exit ;返回命令路由器配置:router(config)#int s0/0 ;进入 Serail接口router(config-if)#no shutdown ;激活当前接口router(config-if)#clock rate 64000 ;设置同步时钟router(config-if)#ip address ;设置 IP 地址名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 10 页 - - - - - - - - - router(config-if)#ip address second ;设置第二个 IProuter(config-if)#int f0/0.1 ;进入子接口router(config-subif.1)#ip address ;设置子接口 IProuter(config-subif.1)#encapsulation dot1q ;绑定 vlan 中继协议router(config)#config-register 0x2142 ;跳过配置文件router(config)#config-register 0x2102 ;正常使用配置文件router#reload ;重新引导路由器文件操作:router#copy running-config startup-config ;保存配置router#copy running-config tftp ;保存配置到 tftprouter#copy startup-config tftp ;开机配置存到 tftprouter#copy tftp flash: ;下传文件到 flashrouter#copy tftp startup-config;下载配置文件ROM 状态:Ctrl+Break ;进入 ROM 监控状态rommonconfreg 0x2142 ;跳过配置文件rommonconfreg 0x2102 ;恢复配置文件rommonreset;重新引导rommoncopy xmodem: flash: ;从 console传输文件rommonIP_ADDRESS=10.65.1.2 ;设置路由器 IPrommonIP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码rommonTFTP_SERVER=10.65.1.1 ;指定 TFTP 服务器 IPrommonTFTP_FILE=c2600.bin ;指定下载的文件rommontftpdnld ;从 tftp 下载rommondir flash: ;查看闪存内容rommonboot ;引导 IOS路由上静态路由和RIP 协议的配置:静态路由:ip route ;命令格式ip route prefix mask address | interface distance tag tag permanentPrefix :所要到达的目的网络mask : 子网掩码address : 下一个跳的 IP 地址,即相邻路由器的端口地址。interface :本地网络接口distance : 管理距离(可选)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 10 页 - - - - - - - - - tag tag :tag值(可选)permanent : 指定此路由即使该端口关掉也不被移掉。router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;router(config)#ip classless默认路由举例动态路由:Router,用户执行该命令来指定路由协议。router protocol null|rip|ospfnull|rip|ospf 为路由协议类型,包括三种:null 代表无路由协议;rip 代表 rip 协议;ospf 代表 ospf 协议。router(config)#ip routing ;启动路由转发router(config)#router rip ;启动 RIP 路由协议。router(config-router)#network ;设置发布路由router(config-router)#negihbor ;点对点帧中继用。配置 VLAN :下面是我的 VLAN 实验的拓扑图 ,VLAN 之间相互通讯需要路由功能,就是所谓的单臂路由,当然三层交换机也可以完成这个功能, 可以根据主机的 MAC 地址,主机名, 交换机端口,IP 地址来划分 VLAN , 由管理员手动分配端口划分的VLAN叫静态 VLAN ,根据交换机端口定义;使用智能软件动态划分的VLAN 叫动态VLAN ,由端口自己决定自己属于哪个VLAN ,因此它可以根据主机的MAC 地址, 主机名, IP地址来划分,我下面做的是静态 VLAN 。 VTP (VLAN Trunk Protocol )是 VLAN 的中继协议,主要目的是在一个交换环境中管理所有已配置好的VLAN ,使所有 VLAN 配置保持一致,有三种模式:server ,client,transparent ,其中交换机和交换机,路由器和交换机之间的连接启用ISL 封装可以提高数据的传输效率。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 10 页 - - - - - - - - - 配置过程如下:首先配置交换机:交换机 1900A 的配置命令:en#configure terminal#hostname 1900A1900A#vtp domain lab11900A#interface f0/261900A#trunk on1900A#interface f0/271900A#trunk on1900A#exit1900A#vlan 2 name lab11900A#interface e0/11900A#vlan-membership static 11900A#interface e0/21900A#vlan-membership static 2交换机 1900B的配置命令:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 10 页 - - - - - - - - - en#configure terminal#hostname 1900B1900A#vtp domain lab11900A#interface f0/261900A#trunk on1900A#exit1900A#vlan 2 name lab11900A#interface e0/11900A#vlan-membership static 11900A#interface e0/21900A#vlan-membership static 2路由器 2621 的配置命令:Ping 命令测试, ok!之后再配置终端的IP 地址,接到交换机的相应端口,其他端口可以再将相应的端口加入到相应得VLAN 中即可。单位内部的局域网俺完全可以搞定了, 再架上 WWW 和 FTP服务器, 在 Windows环境下比较简单,架在Unix 或者 Linux 下也不是什么难事哦!呵呵呵!难道我毕业后的理想就是做网络管理员么?非也,俺还是要坚持学习程序设计, 应为程名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 10 页 - - - - - - - - - 序员是接触新技术最快的, 学习东西最多的, 虽然累但是什么工作都是要花时间和精力的!名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 10 页 - - - - - - - - - 从路由器的console 口登陆routerenable - 进入特权模式router#configure terminal-进入配套模式router(config)#interfacefastethernet1-进入快速以太网口FA0 router(config-if-fastethernet0)#ipaddress 222.222.222.222 255.255.255.0-配 置 公 网IP router(config-if-fastethernet0)# ip nat outside-把端口设为NAT外网口router(config-if-fastethernet0)#int switchethernet0 -进 入 第 二 个 以 太 网 口SW0 router(config-if-switchethernet0)#ip address 192.168.1.1 255.255.255.0-配 置内 网IP router(config-if-switchethernet0)# ip natinside-把 端 口 设 为NAT 内 网口 router(config-if-switchethernet0)# vlan 1-端口属于VLAN1 router(config-if-switchethernet0)#exit -退出接口配置模式 vlan 1 description default port 0-7 untagged exit router(config)#ip access-list standard 1000- 配置标准访问列表router(config-std-acl)#10 permit192.168.1.00.0.0.255-只 允 许192.168.1.0网 段 的 所 有 电脑 router(config-std-acl)#exit -退出访问列表配置模式router(config)#ipnat insidesource list 1000 interface fastethernet1-配置内网与公网地址映射,把访问例表1000 允许的内网地址转换成公网地址。router(config)#ip router 0.0.0.0 0.0.0.0 fastethernet0-配置默认路由方式之一。该方式避免了默认路由的修改,可远程修改用户公网地址。router(config)#ip router 0.0.0.0 0.0.0.0 222.222.222.1-配置默认路由方式之一。该方式需修改默认路由的下一跳地址,无法远程修改用户公网地址。router(config)#ip dhcp pool dhcpserver -创建一个DHCP功能router (dhcp-config)#range 192.168.1.100 192.168.1.200 255.255.255.0-DHCP地址池 router (dhcp-config)#dns-server 211.138.151.161 211.138.145.194-设置DNS router (dhcp-config)#default-router 192.168.1.1-DHCP与内网网关绑定。 router (dhcp-config)#exit router(config)#ip nat inside source static tcp 192.168.1.100 80 222.222.222.222 80-映射 HTTP服务器端口,服务器IP为 192.168.1.100 router(config)# user f privilege 15 password 0f-配 置 用 户 和 密 码 , 权 限 等15 , 为 最高 router(config)# service password-encryption -给配置的用户名密码加密 router(config)#end- 返回特权模式,User guomaitech ( 帐 号 ) privilege 15 passward 0 guomaitech123( 密 码 ) 创 建 账 号 密码 Line vty 0 3 Login local Exit router#write- 保存当前配置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 10 页 - - - - - - - - - 在忘记路由登陆密码时,删除已配置文件来恢复出厂默认值启动路由器时,出现下面提示时按 CTRL+C ,然后会出现登陆界面:Help 可以显示该模式下支持的命令,Dir 查看当前目录的文件,发现有个配置保存文件。使用 del 命令,删除startup 文件。删除完重启重新启动后,登陆到路由器,发现恢复出厂配置。有时配置路由器时,发现配置很凌乱,需要清空路由器已有配置,除了上面介绍的在监控模式删除,如能登陆路由器,可以在线删除。在特权模式下,输入filesystem,进入文件系统。通过查看文件,发现有配置文件存在。删除配置文件删除完,直接断电重启路由器。注:不能使用reload 命令重启。迈普限速注意只有 6.0.x 以上的版本才可以支持router(config)#local stat enable 必须开启,限速才能生效router(config)#set all send-flow 1000 配置每用户的上行带宽为1000kbps router(config)#set all receive-flow 1000 配置每用户的下行带宽为1000kbps router(config)#set connect-max 500 设置每用户的TCP 、UDP和其它应用的连接数分别为500 router(config)#set 192.168.1.0 255.255.255.0 connect-max 2500 针对子网 192.168.1.0 网段的用户,连接数允许达到2500 router(config)#set connect-max on 使能连接数控制- router(config)#set 192.168.1.0 receive-flow 200 针对该网段内每用户上进行限速名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 10 页 - - - - - - - - -
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号