switch 配置
switch>enable 入进特权模式
switch#configure terminal 进入配置模式
switch(config)#interface fastethernet 0/1 进入接口模式
switch(config)#hostname 改主机名
switch(config)#exit 退出上一步
switch(config)#end 退出上一步
switch(config)#disable 退出上一步
switch#reload 重新加载
switch#show running-config 显示运行配置
switch#copy running-config startup-config 保存配置
switch#write 保存配置
switch#erase startup-config 擦除配置
switch(config)#interface fastethernet 0/1
switch(config-if)#duplex half|full|auto #把端口划为半双工|全双工|自动模式
switch(config-if)#speed 10|100 #把接口设速10M|100M
switch(config)# enable password 123 #开启文明密码
switch(config)# no enable password #删除文明密码
switch(config)#enable secret 456 #开启密文密码
switch(config)#no enable secret #开启密文密码
switch(config-line)# line console 0 #连接console接口
switch(config-line)#password 789 #设置密码
switch(config-line)#no password #删除设置密码
switch(config-line)#login #检查生效
switch(config-line)#exec-timeout 0 0 #登陆0分0秒
switch(config-line)#logging synchronous #取消命令行中断
switch(config) #no ip domain-lookup #关闭DNS解析
###########################################################################
telnet远程管理交换机
switch(config)#interface vlan 1 #进入vlan1接口模式
switch(config-if)#ip address 192.168.1.100 255.255.255.0 #配置IP地址
switch(config-if)#no shutdown #激活
switch(config)#ip default-gateway 192.168.1.254 #配置网关
switch#configure termial #进入配置模式
switch(config)#enable secret 456 #配置密文密码
switch(config)#enable password 123 #配置文明密码,备注:文明密码和密文同是设置,密文密码生效
switch(config-line)#line vty 0 4 #代表01234,同时允许5个终端管理
switch(config-line)#passwd 123 #设置密码
switch(config-line)#no passwd #删除密码
switch(config-line)#login #启动密码生效
telnet远程管理路由器
router#configure terminal #进入配置模式
router(config)#interface fastethernet0/0 #进入接口模式
router(config-if)#ip address 192.168.1.1 255.255.255.0 #配置IP地址
router(config-if)#no shutdown #激活接口
router(config-if)#exit
router(config)#enable secret 456 #配置文明密码
router(config)#line vty 0 4 #代表01234,同时允许5个终端管理
router(config-line)#password 123 #设置密码
router(config-line)#login #启动密码生效
PC机
telnet 192.168.1.100
telnet 192.168.1.1
备注:路由器的每个端口都是管理IP,如果要远程管理不同网络的交换机,不同网络的的交换必须配置该网络的网关
switch#show mac-address-table #查看交换机MAC地址表
switch#show cdp neighbors #查看邻居设备信息
switch#show cdp neighbors detail #查看邻居设备详细信息
#################################################################################
ping -t 192.168.1.1 #连续PING
ping -l 192.168.1.1 #改ping包大小,默认32字节
ping -a 192.168.1.1 #可以返回对方主机名
router#show ip route #查看路由表
router#show ip route connected #查看直连路由
router#show ip route rip #查看直连路由
router#show ip route ospf #查看直连路由
router(config)# ip route 192.168.4.0 255.255.255.0 下一跳IP #配置表态IP(备注:静态路由要反指IP路)
router(config)# ip route 192.168.4.0 255.255.255.0 本路由器指向目标IP接口名 #配置表态IP(备注:静态路由要反指IP路)
router(config)# ip route 0.0.0.0 0.0.0.0 下一跳IP #默认或缺省路由,备注:用于只有一个出口的末节网络,优级级最纸,可以做为其它路由补充。
浮动静态路由配置
R1
router(config)# ip route 172.50.0.0 255.255.0.0 192.168.2.2 #配置静态路由,默认管理距离为1
S 172.50.0.0/16 [1/0] via 192.168.3.2
router(config)# ip route 172.50.0.0 255.255.0.0 192.168.3.2 50 #配置静态路由,50是管理距离,管理距离越小越优先,默认浮动静态路由器隐藏状态
S 172.50.0.0/16 [50/0] via 192.168.3.2
R2
router(config)# ip route 192.168.1.0 255.255.255.0 192.168.2.1 #配置静态路由,默认管理距离为1
S 192.168.1.0/24 [1/0] via 192.168.3.1
router(config)# ip route 172.50.0.0 255.255.0.0 192.168.3.1 50 #配置静态路由,50是管理距离,管理距离越小越优先,默认浮动静态路由器隐藏状态
S 192.168.1.0/24 [50/0] via 192.168.3.1
#################################################################################
vlan配置
switch#configure terminal #进入配置模式
switch(config)#vlan 2 #创建vlan
switch(config)#interface vlan 2 #进入vlan2
switch(config-vlan)#name abc #更改vlan2名称
switch(config)#no vlan 2 #删除vlan2
switch#vlan database #进入vlan库
switch(vlan)#vlan 3 name abc #创建vlan3并且命名abc
switch(vlan)#no vlan 3 #删除vlan 3
switch#vlan database #进入vlan库
switch(config)#vtp server
switch(config)#vtp client
switch(config)#vtp domain sc
switch(config)#vtp password sc
switch(config)#interface fastethernet0/0 #进入1个接口
switch(config)#interface range fastethernet0/0-5 #同时进入5个端口
switch(config-if)#switchport mode access #配置接口属于access模式
switch(config-if)#switchport access vlan 2 #把接口划入vlan2
switch(config-if)#no switchport access vlan 2 #删除接口加入vlan2
switch#show vlan ##查看vlan配置
switch#show vlan brief #查看vlan配置
switch#show vlan id 2 #查看某一个vlan
####################################################################################
中继配置 trunk
1.access 2.dynamic(auto desirable) 3.trunk
sw1 sw2 是否ping通
trunk trunk 是
trunk dynamic(desirable) 是
trunk dynamic(auto) 是
dynamic(desirable) dynamic(desirable) 是
dynamic(desirable) dynamic(auto) 是
trunk access 否
dynamic(desirable) access 否
dynamic(auto) access 否
access access 否
dynamic(auto) dynamic(auto) 否
switch(config)#interface fastethernetf0/10
switch(config-if)#switchport mode trunk #把f0/10设为trunk中继
switch(config-if)#switchport trunk allowed vlan all #允许所有vlan通过
switch#show interface fastethernet0/5 swithport #查看接口模式
switch(config-if)#switchport mode dynamic desirable #配置为动态企望模式
switch(config-if)#switchport trunk vlanled vlan remove 2 #trunk中删除vlan2
switch(config-if)#switchport trunk vlanled vlan add 2 #trunk中添加vlan2
ethernet channel
以太网通道配置(端口捆绑,端口必须在一个vlan中才能配置)
switch(config)#interface range fastethernet0/10-11 #进入10,11号端口
switch(config-if-range)#switchport mode trunk #把10,11号端口设为trunk模式
switch(config-if-range)#channel-group 5 mode on #开启以太网配置
##################################################################################
配置路由器DHCP
router(config)#interface fastethernet0/0
router(config-if)#ip address 192.168.1.33 255.255.255.224 #接口设置IP地址
router(config-if)#no shutdown
router(config-if)#exit
router(config)#ip dhcp pool mydhcp #配置DHCP地址池名称mydhcp
router(config)#no ip dhcp pool mydhcp #删除DHCP
router(dhcp-config)#network 192.168.1.33 255.255.255.224 #配置dhcp地址池
router(dhcp-config)#default-router 192.168.1.33 #配置默认网关
router(dhcp-config)#dns-server 202.96.134.133 #配置DNS
router(dhcp-config)#exit
router(dhcp-config)#ip dhcp excluded-address 192.168.1.35 192.168.1.40 #配置留用的静态地址池
router(dhcp-config)#no ip dhcp excluded-address 192.168.1.35 192.168.1.40 #删除留用的静态地址池
############################################################################
三层交换机路由
例 1. 三层交换机直接主机 vlan10和vlan20之间ping通
switch(config)#vlan 10 #创建vlan10
switch(config)#interface range fastethernetf0/1-2 #进入f0/1 f0/2接口
switch(config-subif)#switchport access vlan 10 #把接口划入vlan10
switch(config)#vlan 20 #创建vlan20
switch(config)#interface range fastethernetf0/3-4 #进入f0/3 f0/4接口
switch(config-subif)#switchport access vlan 20 #把接口划入vlan20
switch(config)#ip routing #开启路由功能
switch(config)#interface vlan 10 #进入vlan10
switch(config-if)#ip address 192.168.10.254 255.255.255.0 #设置IP
switch(config-if)#no shutdown
switch(config)#interface vlan 20 #进入vlan10
switch(config-if)#ip address 192.168.20.254 255.255.255.0 #设置IP
switch(config-if)#no shutdown
例 2.三层交换机接二层交换机 vlan10和vlan20之间ping通
二层交换机配置
switch(config)#vlan 10 #创建vlan10
switch(config)#interface range fastethernetf0/1-2 #进入f0/1 f0/2接口
switch(config-if-range)#switchport access vlan 10 #把接口划入vlan10
switch(config)#vlan 20 #创建vlan20
switch(config)#interface range fastethernetf0/3-4 #进入f0/3 f0/4接口
switch(config-if-range)#switchport access vlan 20 #把接口划入vlan20
switch(config)#interface fastethernet0/10
switch(config-if)#switchport mode trunk
三层交换机配置trunk链路封装模式dot1q
switch(config)#ip routing
switch(config-if)#vlan 10
switch(config-if)#ip address 192.168.10.254 255.255.255.0
switch(config-if)#no shutdown
switch(config)#exit
switch(config-if)#vlan 20
switch(config-if)#ip address 192.168.20.254 255.255.255.0
switch(config-if)#no shutdown
switch(config)#exit
switch(config)#interface fastethernet0/10
switch(config-if)#switchport trunk encapulation dot1q #定义封装格式
switch(config-if)#switchport mode trunk #设置中继链路
switch(config)#interface fastethernetf0/5
switch(config-if)#no switchport #关闭交换端口,开启路由端口
switch(config-if)#ip address 192.168.1.252 255.255.255.0
switch(config-if)#no shutdown
##########################################################################
rip v1有类路由协议(广播更新地址:255.255.255.255)
router(config)#router rip
router(config-router)#network 宣布本网络ID
router(config)#no router rip #删除rip路由
rip v2无类路由协议(广播更新地址:224.0.0.9)
192.168.2.1/25
router(config)#router rip
router(config-ruter)#version 2
router(config-router)#no auto-summary
router(config-router)#network 宣布本网络ID
router(config)#no router rip #删除rip路由
把默认路由发布其它路由设置
router(config)#ip route 0.0.0.0 0.0.0.0 f0/1
router(config)#router rip
router(config-router)#default-information originate #把默认路由发布其它路由设置
ospf配置
router(config)#router ospf 10 #10代表进程号
router(config-router)#network 192.40.1.0 0.0.0.255 area 10 #area 10 AS自治系统区域
router(config)#no router ospf 10
############################################################################
hsrp热备路由
三层交换机 例 1.
S1
switch(config)#interface vlan 1
switch(config-if)#no switchport #关闭交换端口,开启路由端口
switch(config-if)#ip address 192.168.1.252 255.255.255.0
switch(config-if)#no shutdown
switch(config-if)#standby 5 ip 192.168.1.254 #设置热各路由虚拟IP
switch(config-if)#standby 5 priority 150 #设置优先级,越大越优先
switch(config-if)#standby 5 preempt #设置占先权
S2
switch(config)#interface vlan 1
switch(config-if)#no switchport #关闭交换端口,开启路由端口
switch(config-if)#ip address 192.168.1.253 255.255.255.0
switch(config-if)#no shutdown
switch(config-if)#standby 5 ip 192.168.1.254 #设置热各路由虚拟IP
switch(config-if)#standby 5 priority 155 #设置优先级,越大越优先
switch(config-if)#standby 5 preempt #设置占先权
switch(config-if)#standby 5 track fastethernet0/0 #端口跟踪外网接口
路由器 例 2.
R1
router(config)#interface fastethernetf0/0
router(config-if)#ip address 192.168.1.252 255.255.255.0
router(config-if)#no shutdown
router(config-if)#standby 5 ip 192.168.1.254 #设置热各路由虚拟IP
router(config-if)#standby 5 priority 150 #设置优先级,越大越优先
router(config-if)#standby 5 preempt #设置占先权
R2
router(config)#interface fastethernetf0/0
router(config-if)#ip address 192.168.1.253 255.255.255.0
router(config-if)#no shutdown
router(config-if)#standby 5 ip 192.168.1.254 #设置热各路由虚拟IP
router(config-if)#standby 5 priority 155 #设置优先级,越大越优先
router(config-if)#standby 5 preempt #设置占先权
router(config-if)#standby 5 track fastethernet0/1 #端口跟踪外网接口
#####################################################################################
stp生成树
设vlan1和vlan2互为主从根,冗余作用
switch(config)#spanning-tree vlan 1 priority 4096 #指定根网桥设4096倍数,最大65535
switch(config)#spanning-tree vlan 2 priority 4096 #指定根网桥设4096倍数,最大65535
interface vlan1
switch(config)#spanning-tree vlan 1 root primary #把交换机设为主根
switch(config)#spanning-tree vlan 2 root secondary #把交换机设为从根
interface vlan 2
switch(config)#spanning-tree vlan 2 root primary #把交换机设为主根
switch(config)#spanning-tree vlan 1 root secondary #把交换机设为从根
对于接入链路不参与选举,直接设为速端口portfast
switch(config)#interface fastethernetf0/0
switch(config-if)#spanning-tree portfast #设速端口
switch#show panning-tree #查看生成树
switch#show panning-tree vlan 1 detail #查看生成树详细信息
######################################################################################
acl
in未经过路由器处理的包 out已经过路由器处理的包
严格匹配IP地址 192.20.20.1 0.0.0.0
host 192.20.20.1
匹配一个网段 192.20.20.0 0.0.0.255
any = 0.0.0.0 255.255.255.255
标准acl
拒绝192.20.20.1 IP访问外网,其它的可以访问,对数据流进口方向进行控制
router(config)#access-list 1 deny 192.20.20.1 0.0.0.0
router(config)#access-list 1 permit any
router(config)#configure interface0/0
router(config-if)#ip access-group 1 in
扩展acl
ip包含所有服务 ping用的是icmp
只允许IP 192.20.20.1访问192.30.30.2的www服务,其它IP不受限制
router(config)#access-list 100 permit tcp host 192.20.20.1 host 192.30.30.2 eq www
router(config)#access-list 100 deny ip host 192.20.20.1 host 192.30.30.2
router(config)#access-list 100 permit 192.20.20.0 0.0.0.255 host 192.30.30.2
router(config)#interface fastethernet1/1
router(config-if)#ip access-group 100 in
命名acl
standard 例:1
允许192.20.20.1和192.20.20.3通过,其它拒绝
router(config)#ip access-list standart nas1705
router(config-ext-nacl)#10 permit host 192.20.20.1
router(config-ext-nacl)#20 permit host 192.20.20.3
router(config-ext-nacl)#30 deny any
router(config-ext-nacl)#ip access-group nsd1705 in
例:2
router(config)#ip access-list standart nas1705
router(config-ext-nacl)#10 deny host 192.20.20.1
router(config-ext-nacl)#20 deny host 192.20.20.3
router(config-ext-nacl)#30 permit any
router(config-ext-nacl)#ip access-group nsd1705 in
extended
只允许IP 192.20.20.1访问192.30.30.2的www服务,其它IP不受限制
router(config)#ip access-list extended nsd1705
router(config-ext-nacl)#10 permit tcp host 192.20.20.1 host 192.30.30.2 eq www
router(config-ext-nacl)#20 deny ip host 192.20.20.1 host 192.30.30.2
router(config-ext-nacl)#30 permit 192.20.20.0 0.0.0.255 host 192.30.30.2
router(config)#interface fastethernet1/1
router(config-ext-nacl)#ip access-group nsd1705 in
######################################################################################
nat
静态nat
静态NAT是一对一的转换
例:1
外网地址范围 61.159.62.129-61.159.62.134
内网IP
如果做实验在路由器上指一条缺省路由到目标网络
router(config)#ip router 0.0.0.0 0.0.0.0 f0/1
router(config)#int f0/0
router(config-if)#ip address 192.168.1.1 255.255.255.0
router(config-if)#no shutdown
外网IP
router(config)#int f0/1
router(config-if)#ip address 61.159.62.131 255.255.255.249
router(config-if)#no shutdown
把内网IP转外网IP访问
router(config)#ip nat inside source static 192.168.1.1 61.159.62.131 #把内网转为外网IP
router(config)#int f0/0
router(config-if)#ip nat inside #把NAT应用接口,内部inside
router(config)#int f0/1
router(config-if)#ip nat outside #把NAT应用接口,外部outside
router#show ip nat translations #查看nat转换信息
router#show ip nat statistics 查看应用接口
端口映射
将192.168.1.5的www(80)服务映射到 61.159.62.134外网的80端口
router(config)#ip nat inside source static tcp 192.168.1.5 80 61.159.62.134 80 #把内网IP和服务端口号映射到外网的IP和端口号
动态nat
动态nat多内网IP对多公网IP转换
例:2
定义一个内部局部地址池
router(config)#ip router 0.0.0.0 0.0.0.0 f0/1
router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
定义一个内部全局地址池
router(config)#ip nat pool nsd 61.159.62.131 61.159.62.133 netmask 255.255.255.249
把内部局部通过内部全局转出
router(config)#ip nat inside source list 1 pool nsd
pat 多路复用
pat 多内网IP对一公网IP
例:3
router(config)#ip router 0.0.0.0 0.0.0.0 f0/1 #F0/1指内部全局接口
router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
router(config)#ip nat inside source list 1 interface fastethernet0/1 overload #overload表示复用
router#debug ip nat #调试地址转发
