一、基本命令
命令行模式
用户模式---->enable(特权模式)---->configure terminal(全局配置模式)---->interface FastEthernet 0/1(接口模式)
FastEthernet 0/1 "0"代表模块号,“1”代表接口号
常用命令
hostname 名字 #改名 show running-config(特权模式) #查看当前配置
保存:write(特权) 或者copy running-config startup-config
配置密码
SW1(config)#enable password 123
SW1(config)#no enable password #取消密码
恢复出厂设置
SW1#erase startup-config---->SW1# reload(重启)
禁用DNS查询
SW1(config)#no ip domain-lookup
打断命令输入
* 配置输出日志同步
SW1(config)#line console 0
SW1(config-line)#logging synchronous #实现输入同步,不被系统信息干扰
修改控制台会话时间(默认10分钟)
SW1(config-line)#exec-timeout 0 0 #从不关闭
二、交换机
查看MAC地址表:SW1#show mac-address-table
VLAN操作
VLAN数量默认允许4096个,vlan1是默认存在的
一个接口至少要在一个VLAN中
配置VLAN的步骤:
创建VLAN
SW1(config)#vlan 2
SW1(config-vlan)#name student #修改名字
SW1#show vlan brief #查看VLAN信息
将接口加入到相应的VLAN中
SW1(config-if)#interface fastEthernet 0/1
SW1(config-if)#switchport access vlan 2或者
Switch(config)#interface range fastEthernet 0/5-6 #进入组接口,可以同时配置多个接口
配置Trunk(中继链路)接口:
SW2(config-if)#switchport mode trunk
Switch#show interfaces fastEthernet 0/9 switchport #查看接口是哪种类型
以太通道:
Switch(config)#interface range fastEthernet 0/1-2
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if)#shutdown #关掉接口
Switch(config-if)#no shutdown #打开接口
Switch#show etherchannel summary #查看以太通道汇总信息
三层交换机
SW1(config)#ip routing #开启路由功能
SW1(config)#interface vlan 1 #进入VLAN1的虚拟接口
注意:只有VLAN1接口配置IP后需要开启该接口
SW1(config-if)#switchport trunk encapsulation dot1q #配置Trunk之前需确定封装类型
把交换接口变为路由接口:
SW1(config-if)#no switchport
三、路由器
配IP地址
R1(config-if)#ip address 192.168.1.254 255.255.255.0
R1(config-if)#no shutdown
R1#show ip route #查看路由表
R1(config-if)#no ip address #删除IP地址
SW1#show ip interface brief #查看所有IP接口状态
配静态路由
ip route 目标网络 子网掩码 下一跳
R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
配默认路由
SW1(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.2
OSPF
SW1(config)#router ospf 1 #开启服务
SW1(config-router)#network 192.168.1.0 0.0.0.255(反掩码) area 0 #宣告网络
默认路由注入
R1(config-router)#default-information originate
四、传输层
标准ACL
Router(config)#access-list 1 deny 192.168.2.1 0.0.0.0(精确匹配) #拒绝192.168.2.1(精确匹配)
Router(config)#interface gigabitEthernet 0/1 #进入看门的端口
Router(config-if)#ip access-group 1 in #确定看门的方向
Router(config)#access-list 1 permit any #允许所有人访问-
Router#show access-lists #查看ACL列表
扩展ACL
Router(config)#access-list 100 deny tcp 192.168.2.1 0.0.0.0 192.168.1.1 0.0.0.0 eq 21
#拒绝192.168.2.1访问192.168.1.1的FTP
Router(config)#access-list 100 permit ip any any #放行其他所有数据
NAT地址转换
静态:一对一,服务器发布服务时才使用,外网可以访问内网
Router(config)#ip nat inside source static 192.168.1.1 100.0.0.2 #192.168.1.1转换为100.0.0.2
Router(config)#in g0/0
Router(config-if)#ip nat inside #g0/0是里面的接口
Router(config-if)#in g0/1
Router(config-if)#ip nat outside #g0/1是外面的接口
PAT:一对多,端口多路复用,通常只用来访问外网,只能自己访问别人
Router(config)#access-list 1 permit any #设置ACL列表允许所有人
Router(config)#ip nat inside source list 1 interface g0/1 overload(允许所有人)
#NAT转换为接口g0/1的IP地址
五、STP
Switch(config)#no spanning-tree vlan 1 #关闭STP协议
Switch(config)#spanning-tree vlan 1 priority 28672 #修改优先级
Switch#show spanning-tree #查看所有VLAN的生成树信息
Switch#show spanning-tree vlan 1 #查看VLAN1的生成树信息
Switch(config)#spanning-tree vlan 1 root primary #设置为主根
PVST+实现网络的负载分担
创建VLAN
全网配置Trunk
六、HSRP
MS1(config)#in vlan 1
MS1(config-if)#standby 1 ip 192.168.1.254(虚拟IP地址) (先配活跃)
MS1#show standby brief #查看信息
MS2(config-if)#standby 1 priority 150 #修改优先级为150
MS1(config-if)#standby 1 preempt #抢占为活跃设备
优先级越大越优先
七、命令简写
sw a v 3 #将接口加入到VLAN3
en p 1 #修改密码为1
in f0/1 #进入接口
sw m t #配置Trunk类型
ip add #配置IP
no sh #打开端口
