en #进入特权模式
conf t #进入全局模式
exit #退出当前模式
全局 hostname SW1 #修改设备名字
vlan 10 #创建VLAN
int vlan 10 #进入VLAN
ip add X.X.X.X 255.255.255.0 #给VLAN 配置IP地址
#show ip int brief #查看端口摘要
#show ip route #查看路由表
#show run #查看当前所有配置
#write #保存
Switch(config)#ip routing #三层交换机启用路由功能
Switch#show version #查看设备型号
show flash: #查看flash使用情况(单位是k)
show ip access-lists #查看ACL访问控制列表(详细信息)

清空交换机的配置
Switch#erase startup-config
Switch#reload #重启生效

把端口划分给vlan
Switch(config)#vlan 10 #创建VLAN
Switch(config-vlan)#int f 0/1 #进入端口
Switch(config-if)#switchport mode access #把端口设置为access模式
Switch(config-if)#switchport access vlan 10 #把端口划分给VLAN 10
Switch(config-if)#exit

三层交换机配置 trunk模式并封装协议(3650交换机)
Switch(config)#int f 0/24
Switch(config-if)#switchport trunk encapsulation dot1q

二层交换机配置trunk
思科的trunk默认允许所有VLAN通过
Switch(config)#int f 0/1
Switch(config-if)#switchport mode trunk

三层交换机接口配置IP地址
Switch(config-if)#int f 0/2
Switch(config-if)#no switchport #启用三层接口
Switch(config-if)#ip add 192.168.20.1 255.255.255.0 #配置IP地址
Switch(config-if)#no shutdown #开启端口
Switch(config-if)#exit

三层交换机连续进入端口
Switch(config)#int range f0/1-5
Switch(config-if-range)#

三层交换机创建聚合组(二层交换机类似)
Switch(config)#interface port-channel 1 #创建聚合组
Switch(config-if)#no switchport #启用三层接口
Switch(config-if)#ip add 192.168.10.1 255.255.255.0
Switch(config-if)#no shu
Switch(config-if)#ex
Switch(config)#int range f0/10-11 #进入连续端口
Switch(config-if-range)#no switchport
Switch(config-if-range)#channel-group 1 mode on #把端口添加进聚合组

配置telnet 登录
Switch(config)#enable password 123456 #设置特权用户密码
Switch(config)#username xyx password admin #设置本地用户名和密码
Switch(config)#line vty 0 4 #允许5个用户登录
Switch(config-line)#login local #使用本地用户名和密码做登录验证

路由器接口配置IP地址
Router(config)#interface f 0/1
Router(config-if)#ip add 192.168.10.1 255.255.255.0
Router(config-if)#no shu
Router(config-if)#exit

静态路由的配置
Switch(config)#ip route 目标网段 目标网段子网掩码 下一跳地址

缺省路由(默认路由)
Switch(config)#ip route 0.0.0.0 0.0.0.0 下一跳地址

RIP路由协议的配置
Switch(config)#router rip #进入rip路由协议
Switch(config-router)#version 2 #声明版本
Switch(config-router)#network 网段 #宣告所有直连网段

引入路由(路由重分发)
Switch(config-router)#default-information originate #引入直连路由
Switch(config-router)#redistribute static metric 1 #引入静态路由并设置度量值为1
Switch(config-router)#redistribute connected metric 1 #引入直连路由并设置度量值为1
Switch(config-router)#redistribute ospf 1 metric 1 #引入ospf路由,度量值为1

ospf路由协议的配置
Switch(config)#router ospf 1 #进入ospf并设置进程号
Switch(config-router)#router-id 1.1.1.1 #设置环回接口的地址为路由id
Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0 #宣告直连网段

引入路由(路由重分发)
Switch(config-router)#default-information originate #引入直连路由
Switch(config-router)#redistribute rip subnets #引入RIP路由
Switch(config-router)#redistribute static subnets #引入静态路由
Switch(config-router)#redistribute connected subnets #引入直连路由

ACL的配置
acl不调用不生效
标准ACL 1-99 (只能匹配源地址)
格式:access-list 1 允许/拒绝 源IP地址 源子网掩码
Router(config)#access-list 1 deny 192.168.10.0 0.0.0.255 #拒绝192.168.10.0 通过
Router(config)#access-list 1 permit host 192.168.20.1 0.0.0.0 #允许20段通过 0.0.0.0 精确匹配
Router(config)#access-list 1 permit any #允许其他的通过,因为acl是用过匹配策略做相应动作的,而思科没有匹配到则默认是拒绝所有所有通过,所有我们要加一条允许所有通过。any是匹配所有源IP地址。
Router(config)#int f 0/1
Router(config-if)#ip access-group 1 in #在内网口应用acl策略1

扩展ACL 100-199(可以基于协议,端口,源IP地址,目的地IP地址)
格式:
access-list 100 允许/拒绝 icmp 源IP地址 源子网掩码 目的IP地址 目的子网掩码
access-list 100 deny icmp 192.168.10.2 0.0.0.255 192.168.30.2 0.0.0.255 #拒绝192.168.10.2 ping 通192.168.30.2

Router(config)#access-list 100 deny tcp 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255 eq uter(config)#int f 0/1
Router(config-if)#ip access-group 101 in #在接口应用acl策略

NAT转换配置

正常情况下内网可以访问外网,而外网不能访问内网的设备
有多个公网IP地址时的转换
多个内网转换多个公网IP地址
Router(config)#int g 0/0
Router(config-if)#ip nat inside #设置内网口
Router(config-if)#int g 0/1
Router(config-if)#ip nat outside #设置外网口
Router(config-if)#ex
Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 #用ACL策略做匹配
Router(config)#ip nat pool nat10 192.168.20.1 192.168.20.5 netmask 255.255.255.0 #建立nat转换地址池(这个是有多个公网IP地址的情况下)
Router(config)#ip nat inside source list 1 pool nat10 overload #将来源是list 1 匹配的流量和nat 转换地址池里的IP地址进行nat转换(overload允许多个进行同时转换)
只有一个公网IP地址时的转换(easy ip)
由多个内网地址转换一个公网IP
ip nat inside source list 1 interface g0/1 overload #将源地址匹配出来进行转换

DHCP服务器的配置
Router(config)#dhcp service #开启dhcp功能,思科模拟器不支持这一条命令
Router(config)#ip dhcp pool vlan10 #建立dhcp地址池
Router(dhcp-config)#network 192.168.10.0 255.255.255.0 #设置网段
Router(dhcp-config)#default-router 192.168.10.1 #设置网关
Router(dhcp-config)#dns-server 8.8.8.8 # DNS服务器
Router(dhcp-config)#exit
DHCP地址排除
Router(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.20 #排除10.1到10.20的IP地址
DHCP中继的配置
Router(config)#int g0/0 #进入与用户网关接口
Router(config-if)#ip helper-address 192.168.10.1 #dhcp服务的IP地址
Router(config-if)#exit

冗余网关(网关备份):
VRRP的配置
interface Vlan10
ip address 10.10.10.3 255.255.255.0
vrrp 1 ip 10.10.10.1 #虚拟网关IP地址
vrrp 1 preempt delay minimum 5 #抢占延时为5秒
vrrp 1 priority 105 #配置优先级默认100
vrrp 1 track 1 decrement 20 #当上联接口down时,自动降低20的优先级
vrrp 1 authentication md5 key-string Cisco #配置md5认证密码为Cisco

思科交换机与路由器常用基础配置相关推荐

  1. 思科交换机和路由器的远程配置

    思科交换机和路由器的远程配置 telnet 远程管理 思科交换机和路由器的远程配置 拓步图如下 开始配置 配置好网络的畅通 略 假设自己的一般工作地点在pc1这边,那么sw2,则需要一个跨网段的远程配 ...

  2. 思科交换机与路由器基础命令(一)

    作者:Insist-- 个人主页:insist--个人主页 作者会持续更新网络知识和python基础知识,期待你的关注 目录 一.Cisco交换机的命令行模式: 1.用户模式 2. 特权模式 3. 全 ...

  3. 思科路由器DHCP基础配置

    思科路由器DHCP基础配置 实验要求:clinet向server请求IP地址 1.client配置 2.server配置 定义地址池 调试命令 问题:前面不是设置192.168.1.1到192.168 ...

  4. 常用命令之思科常用基础配置

    一.前言   思科就是数通界的NO1,老一辈网络工程师都是从学习思科开始的.此博文是介绍思科的基础命令,包括如何配置主机名.IP地址.telnet.ssh远程登录等常用基础命令.博文的初衷是作为一篇备 ...

  5. Telnet远程访问思科交换机、路由器

    一.实验目的 Telnet远程访问思科交换机.路由器 二.实验拓扑 三.实验步骤 1.PC1远程管理S1 1)配置交换机的管理IP S1(config)#int vlan 1 S1(config-if ...

  6. 思科服务器远程管理,Telnet远程访问思科交换机、路由器 TCP协议分析工具

    Top 1 Telnet远程访问思科交换机.路由器 1.1 问题 在企业中为方便网络管理员对Cisco设备的配置,一般需事先在Cisco交换机及路由器上开启远程管理的服务,借助网络通过telnet方式 ...

  7. 第五---七章 交换机和路由器的基本配置

    第五---七章   交换机和路由器的基本配置 1.IOS(Intermetwork Operating System)的优点: 特性.连通性.可扩展性.可靠性和安全性 特性    是针对那些为任何规模 ...

  8. Cisco交换机与路由器常用协议及其配置命令

    对于网络而言,在整个网络通信中交换机与路由器是都是必不可少的网络设备. 今天我们就来了解一下交换机与路由器在网络中是如何运行的,又是如何利用一些网络协议来保证网络通信的安全与效率的. 首先,从交换机开 ...

  9. H3C交换机、路由器常用配置命令大全

    H3C交换机配置命令大全 1.system-view 进入系统视图模式 2.sysname 为设备命名 3.display current-configuration 当前配置情况 4. langua ...

  10. 华三路由交换配置命令_H3C交换机、路由器常用配置命令大全

    H3C 交换机配置命令大全 1 . system-view 进入系统视图模式 2 . sysname 为设备命名 3 . display current-configuration 当前配置情况 4 ...

最新文章

  1. 2019计算机科学论文研讨大会,2019年中华口腔医学会口腔医学计算机专业委员会第十七次全国口腔医学数字化学术会议第一轮会议通知...
  2. 复现强网杯python is the best language 2
  3. Fckeditor漏洞汇总
  4. Web应用功能测试测试点
  5. 自动驾驶——标注工具(js+electron)的开发笔记(基于Create-React-App)
  6. [ZOJ3213] Beautiful Meadow
  7. python静态检查工具哪个好用_介绍几款 Python 类型检查工具
  8. WinZip Pro 9 for Mac(专业zip压缩解压工具)
  9. 骂百度的人为何那么多
  10. 使用usb串口线作为console
  11. 云栖干货回顾 | 行业顶级NoSQL成员坐阵,NoSQL数据库专场重点解析!
  12. 正宇丨有钱,把日子过好;没钱,把心情过好
  13. 台式计算机经常使用的硬盘是什么尺寸,台式机固态硬盘多大合适
  14. 计算机专业论文docx,计算机专业毕业大学生论文.docx
  15. html如何绘制热图,R使用笔记: heatmap.2绘制热图
  16. what‘s a work you can not do
  17. 用淘汰的笔记本搭建服务器,使用神卓互联来做内网穿透不要太香
  18. OCR文本识别软件SDK
  19. 棋牌游戏实践经验原来是这样的!
  20. 项目管理中对个人能力的要求

热门文章

  1. 计算机信息管理调查报告模板,精选市场调查报告模板锦集九篇
  2. 量化交易策略代码java_3.量化交易策略基本框架
  3. 支付宝 alipay.fund.trans.uni.transfer(单笔转账接口)功能整合
  4. 编程实现英语句子按单词倒叙-C语言
  5. EXCEL快速合并同类项
  6. 结合企业实例谈IT规划过程
  7. 非计算机专业,如何学习计算机视觉
  8. 论文阅读 (九):A survey on instance selection for active learning (2012)
  9. 如何选择和使用现货白银
  10. WDF pci驱动开发的若干总结