[TOC]
Switch>enable
进入特权模式
Switch#configure terminal
进入全局配置模式
Switch(config)#hostname S1
更改用户名
S1(config)#enable password cisco
S1(config)#line con 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#line vty 0 15
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#exit
S1(config)# interface Vlan 1
进入vlan 1的接口配置模式
S1(if-config)# ip address 192.168.1.2 255.255.255.0
设置接口IP地址与子网掩码
S1(if-config)# no shutdown
开启端口
S1(if-config)# exit
S1(config)# ip default-gateway 192.168.1.1
配置默认网关IP地址
S1(config)# end
其他交换机操作:
S1# show running-config 查看当前设备配置
S1# show flash 显示flash存储器信息以及存储器中的IOS映象文件
S1# show version 显示系统硬件的配置
交换机Vlan划分及信息备份
Switch_A#vlan database
进入vlan数据库模式
Switch_A(vlan)#vlan 20 name VLAN20
Switch_A#configure terminal
Switch_A(config)#interface f0/20
Switch_A(config-if)#switchport mode access
将端口的工作模式改为access
Switch_A(config-if)#switchport access vlan 20
指定接口所属vlan
保存配置及IOS到TFTP
Copy starup-config(or running-config) tftp copy flash tftp
查看生成树
Show spanning-tree # 识别根桥、阻塞端口和转发端口
配置快速生成树:
Switch (config)# spanning-tree mode rapid-pvst
可以通过什么方法查看交换机的生成树阻塞了那个端口?
可以通过Show spanning-tree指令查看
总结生成树中根桥的选举规则
更改根桥优先级
所有交换机的优先级都是默认的32768,要实现变更根桥,只要将交换机的优先级更改为小于32768,同时优先级的修改以4096为增量
在全局配置模式下执行如下命令∶spanning-tree vlan 1 priority 4096
这样,Switch3的优先级值就变成4097,成为了网络中最小的ID,从而成为了根桥。
将端口分配给VLAN
config terminal
interface f0/1
switchport mode access
switchport access vlan 10//端口1分配给VLAN10
exit
在交换机上给VLAN分配IP地址
Switch#config terminal
Interface vlan 10
Ip address 192.168.10.1 255.255.255.0//VLAN10分配IP地址
No shutdown
Exit
路由器的基本管理
Router# copy running-config tftp 配置文件保存
Router# Copy tftp running-config 配置文件恢复
Router#copy flash tftp 保存操作系统
配置静态路由
ip route [目的网络号] [子网掩码] [下一跳IP地址]
配置默认路由:
ip route 0.0.0.0 0.0.0.0 [下一跳IP地址]
配置DHCP:
ip dhcp pool [poolname] //创建地址池,名字为poolname
network 1.0.0.0 255.0.0.0 //配置分配的网段
default-router 1.1.1.1 //配置网关
dns-server 219.218.18.18 // 配置DNS服务器的IP地址。
查看DHCP状态:
R1#show ip dhcp binding // 查看IP分配绑定状态
R1#show ip dhcp pool [poolname] // 查看dhcp地址池
R1#show ip dhcp server statistics // 查看dhcp服务状态
在交换机上创建Trunk端口
interface f0/1 //与路由器级联接口为f0/1
switchport mode trunk //封装为Trunk口
end
配置路由器子接口
Router#configure terminal
Interface f0/0
No shut
exit
Interface f0/0.10
Encapsulation dot1q 10
//子接口1对应VLAN 10
Ip address 192.168.10.1 255.255.255.0
Interface f0/0.20
Encapsulation dot1q 20
Ip address 192.168.20.1 255.255.255.0
//子接口2 对应VLAN 20
激活路由选择协议
Switch(config)#Ip routing
实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通
静态NAT:
interface f0/0
ip adddress 172.16.1.1 255.255.255.0
ip nat inside
# 定义内部接口
no shutdown
(config)#interface f0/1
ip address 202.96.134.1 255.255.255.0
ip nat outside
# 定义外部接口
no shutdown
(config)#ip nat inside source static 172.16.1.100 202.96.134.100
ip nat inside source static [本地IP地址] [目标ip地址] # 初始于 inside 向 outside 发送,在outside接口执行源地址翻译
ip nat outside source static [global-address] [local-address], 初始于 outside 向 inside 发送,在inside接口执行源地址翻译
动态NAT配置:
access-list 10 permit 172.16.1.0 0.0.0.255
# 创造一个访问控制列表(ACL),表号为10,内容是允许172.16.1.0
# access-list [表号] [permit/deny] [网络号] [反掩码]
ip nat pool MYNAT 202.96.134.100 202.96.134.110 netmask 255.255.255.0
# 配置NAT地址池的名字以及 IP地址范围、子网掩码
ip nat inside source list 10 pool MYNAT
# 将ACL 10 匹配得内部源IP地址,转换为地址池MYNAT 中的IP
此外内容需要在仿真上做一遍,我还没弄
RIP路由协议
Router rip
# 启动RIP
network 1.0.0.0
network 12.0.0.0
OSPF路由协议
Router ospf 1
# 启动ospf协议
Network 1.0.0.0 0.255.255.255 area 0
Network [网络号] [反掩码] [路由区域]
Network 12.0.0.0 0.255.255.255 area 0
检查OSPF路由协议的命令
Show ip ospf neighbor
// 显示现在的Ospf邻居,其中包括邻居ID(Route-id)、优先级、状态、存活时间、IP地址、接口
Show ip osfp interface
//查看接口是否被加入到正确的区域中,该命令还可以显示各种定时器hello间隔等和邻居关系。
Show ip route ospf
//显示路由器知道的OSPF路由
Show ip ospf database
//查看OSPF数据库,包括各种LSA的数据状态
Clear ip ospf
access-list[list number][permit/deny][source address][address][wildcard mask][log]
标准ACL
Access-list 1 deny host 1.1.1.2
# 拒绝来自1.1.1.2的主机通过
# 可以利用关键字"host"来代表通配符掩码0.0.0.0,表示一台主机
Access-list 1 permit any
Interface f0/0
Ip access-group 1 out
# 访问列表的出
拓展ACL
Access-list 101 deny tcp 1.0.0.0 0.255.255.255 2.0.0.0 0.255.255.255 eq telnet
# telnet使用的是TCP的23号端口、eq其实是等于....
Access-list 101 permit tcp any any
# 这两条语句的顺序;访问表语句的处理顺序是由上到下的。如果我们将两个语句顺序颠倒,将permit语句放在deny语句的前面,则我们将不能过滤来自主机地址的报文
Interface f0/0
Ip access-group 101 in
#访问控制列表 出
配置级联接口的Trunk封装
switchport trunk encapsulation dot1q
# 接口的trunk封装802.1Q协议,用于启用trunk
switchport mode trunk
# 设置接口模式为trunk模式
配置交换机的工作模式
vtp mode [server/client/transparent] #分别是服务器,客户端和透明模式
更改交换机的域名
Switch (config)# vtp domain qrnu