交换机和路由器的基本配置
2024-06-08 16:13:04
1.IOS(Intermetwork Operating System)的优点:
特性、连通性、可扩展性、可靠性和安全性
特性是针对那些为任何规模的网络提供连通性、连通性、可扩展性、可靠性和安全性解决方案的协议和功能的。
连通性IOS为LAN和WAN环境,包括铜线和光纤布线以及无线支持多种数据链路层技术。
可扩展性IOS同时支持固定和模块化的机架平台,从而使用户能够为自己的需求购买合适的硬件,却仍然允许利用同一IOS CLI以减少用户的管理费用。
可靠性为了确保用户的关键资源始终是可达的,cisco已经开发了许多产品和IOS特性以提供网络冗余。
安全性利用IOS,用户可以依照内部安全策略严格地控制对网络和连网设备的访问。
2.Cisco设备启动时所经历的3个步骤:
进行硬件测试、定位和加载IOS、定位并且执行这个设备的配置文件。
3.访问IOS CLI的方式:控制台、辅助端口、VTY(telnet)、TFTP、SNMP和网络浏览器。
4.配置交换机、路由器
命令输出:
%Invlid input detected at ‘^’ 表明在这个命令行的哪个位置上存在错误
%Incomplete command表明用户没有为这条命令输入任何必要的参数,语法正确,需要更多的参数
%Ambiguous command command:”show I” 没有键入足够的字符以使一条命令或参数是唯一的
%Unkown command or computer name,or unable to find computer address 输入了一条IOS不知道的命令
5.1900系列交换机:
>enable进入特权模式
#disable 退出特权模式
#configure terminal 进入配置模式
(config)#exit 或ctrl+Z 退出配置模式
(config)#hostname 1900为交换机命名
1900(config)#no hostname 1900取消命名
(config)#enable password level level_# password 设定用户和特权EXEC口令;用户级别数是1,特权级别数是15
(config)#interface type slot_#/port_# 进入接口
(config)#ip address IP_address subnet_mask 配置IP地址
(config)#ip default-gateway router’s_IP_address 配置网关
(config)#interface Ethernet|fastethernet 0/port_#
(config-if)#duplex auto |full |half |full-flow-control 配置接的双工模式
(config)#mac-address-table permanent MAC_address interface 在CAM表中创建静态条目
(config)#mac-address-table restricted static MAC_address source_port list_of_allowed_interfaces 设置静态端口安全措施
用静态端口安全措施
(config-if)#port secure 进入接口启用静态端口安全措施
(config-if)#port secure max-mac-count value 其默认值为132可在1~132范围内改动
(config)#address-violation suspend | ignore | disable 改变其安全选项
3个安全选项:挂起、禁用、忽略
挂起 挂起此端口直到此端口纠正了违规,然后自动重新启用此端口(默认值)
禁用 关闭此端口;此端口只能利用no shutdown命令重新启用
忽略 生成一个安全违规警告
#copy nvram tftp://IP_address_of_tftp_server/file_name
#copy tftp://IP_address_of_tftp_server/file_name nvram
>show ip 查看IP地址配置
>show version 查看版本
>show interface Ethernet|Fastethernet 0/port_# 验证接口配置
>show mac-address-table查看端口地址表或者CAM表
>show mac-address-table security 验证端口安全措施
l 2950系列交换机
>enable
#configure terminal
(config)#hostname 2950
用户加密
(config)#line console 0
(config-line)#password console_password
(config-line)#login
(config)#line vty 0 15
(config-line)#password telnet_password
(config-line)#login
特权加密
(config)#enable password privilege_EXEC_password
和/或
(config)#enable secret privilege_EXEC_password
(config)#interface fastethernet | gigabitethernet slot_#/port_#
(config)#interface vlan1
(config-vlan)#ip address IP_address subnet_mask
(config-vlan)#exit
(config)#ip default-gateway router’s_IP_address
(config)#interface fastethernet | gigabit 0/port_#
(config-if)#duplex auto | full | half
(config-if)#speed 10 | 100 | auto
(config)#mac-address-table static MAC_address vlan vlan_# interface type module/port_# 创建表态条目
(config)#interface fastethernet | gigabit 0/port_#
(config-if)#switchport mode access
(config-if)#switchport port-security
(config-if)#switchport port-security maximum value 指定可与此接口相关的设备最大数量
(config-if)#switch port-security violation protect | restrict | shutdown 指定出现安全违规
(config-if)#switch port-security mac-address MAC_address
(config-if)#switch port-security mac-address sticky
安全违规命令有3个:保护、限制、关闭
保护 当安全地址的数量达到所允许的最大数量时,学习的任何额外地址都被丢弃。
限制 导致此交换机生成一个安全违规警告
关闭 导致此交换机生成一个警告,并且禁用此接口
#show running-config
#copy running-config startup-config
>show interfaces [type slot_#/port_#]
#show ip interface brief查看IP地址
>show mac-address-table
>show port interface type slot_#/port_# 验证安全措施
路由器配置
Router>en
Router#conf t
Router(config)#hostname dr
#show history查看先前输入的命令
#terminal history size #_of_commands 更改历史缓存的大小10~256条
#terminal no editing禁用编辑特性
#clock set hh:mm:ss day month year
#setup运行系统配置会话
(config)#line console 0
(config-line)#password console_password
(config-line)#login
(config)#line vty 0 4
(config-line)#login
(config-line)#password telnet_password
(config)line aux 0
(config-line)#password console_password
(config)#enable password priviledged_EXEC_password
和/或
(config)#enable secret priviledged_EXEC_password
(config)#banner motd start_and_delimiting_characterenter_your_banner_here
Enter_the_delimiting_character_to_end_the_banner
(config)#line line_type line_#
(config-line)#exec-timeout minutes seconds 更改休止超时默认10分种,如果想让某条线路永远不超时,可将分钟和秒钟的值设定为0
#terminal monitor在非控制台线路上查看控制台输出
(config-line)#logging synchronous在屏幕显示报告信息后,路由器将在一个新的提示后重新显示用户已经键入的字符
(config-if)#description interfce_dascription添加接口描述
(config-if)#no shutdown启用接口
(config-if)#media-type media_type介质类型有:aui 、 10baset 、100baset和 mii
(config-if)#speed 10 |100 | auto
(config-if)#[no] half-duplex
(conifg)#interface serial [slot_#] port_#
(config-if)#clock rate rate_in_bit_per_second
>show controller serial 0查看线缆连接类型
(config)#interface serial [slot_#] port_#
(config-if)#bandwidth rate_in_kbps
(config-if)#ip address IP_address subnet_mask
(config)#ip subnet-zero在IOS12.0之前版本使用0子网命令
(conifg-if)#[no] ip directed-broadcast启用定向广播
#term ip netmask-format bit-count | decimal | hexadecimalIP子网掩码显示方式
(config-line)#ip netmask-format bit-count | decimal | hexadecimal
(config)ip host name_of_host [TCP_port_#] IP_address_of_host [2nd_IP_address…..]
静态解析表此端口号默认为23,可以定为这台主机每时定多达8个IP地址
(config)#ip name-server IP_address_of_DNS_server [2nd_server’s_IP address ….]DNS解析的配置,这个条目可以指定多达6个DNS服务器为路由器所用
(config)#no ip domain-lookup禁用DNS查询
>show interfaces [type [slot_#/] port_#]
>show ip interface brief
#show hosts查看路由器解析表中的静态和动态DNS条目
>show versionIOS版本、正常运行了多长时间、RAM、NVRAM和闪存的数量、接口类型和数量以及配置寄存器的值
#show running-config
#copy running-config startup-config
#copy running-config tftp
#erase startup-config
#copy system:running-config nvram:startup-config
#copy running-config nvram:startup-config
#more system:running-config
#erase nvram:
#erase nvram:file_name
#copy nvram tftp://IP_address/file_name到RAM为合并过程
#show startup-config
(config)#boot system flash name_of_IOS_file_in_flash
(config)#boot system system tftp IOS_p_w_picpath_name IP_address_of_server
(config)#boot system rom
(config)#config-register ox hexadecimal_value 默认配置寄存器的值是0x2102,口令恢复值0x2142
Rommon>confreg 利用ctrl-break控制序列进入ROMMON模式
>o/r ox hexadecimal_value2500系列路由等不支持confreg命令则用该命令改变寄存器的值
#show flash查看路由器上安装了多少闪存,多少可用,用了多少
(config)#[no] cdp run全局禁用CDP
(config-if)#[no] cdp enable基于接口禁用CDP
#show cdpCisco的CDP状态
#show cdp interface查看基于接口的CDP配置
#show cdp neighbors 查看与用户Cisco设备相连的CDP邻居的摘要清单
#show cdp entry*#show cdp neighbor detail 详细的一个实例
#show cdp entry neighbor’s_name列出一个特定邻居的详细信息 CDP每60秒生成一次,抑制计时为180秒
#name_of_the_destination | destination_IP_address
或
#telnet/connect name_of_the_destination | destination_IP_address
挂起一个telnet会话,ctrl-shift-6 x 或ctrl-^
#show sessions查看目前挂起的已经打开的telnet会话
恢复最后打开的会话,只需在一个空命令行上敲enter键
#resume connection_#恢复一个特定的会话
#disconnect connection_#结束一个已挂起的telnet会话
#show users查看登录到这台设备上的其它用户
#clear line line_#结束某人的会话
#no debug all #undebug all禁用debug
(config)#service timestmps debug datetime msec 在debug输出中看到所显示的时间戳
#show processes查看设备的各个进程的CPU使用率
7.ROM包含启动路由器所必需的固件,通常拥有4个组件:
POST(加电自测试) 在路由器的硬件组件上执行测试;
引导程序 引导路由器并确定如何找到并加载IOS镜像和配置文件;
ROM Monitor(ROMMON模式) 执低级测试和故障排除(和口令恢复过程)的迷你IOS操作系统,可以用ctrl-break控制序列进入ROMMON模式,提示符可能为> 或 rommon >。
迷你IOS是一个IOS的分拆版本,其中包括IP代码。迷你IOS应该用在不能找到闪存中的IOS镜像,并且用户想要启动这台路由器并加载另一个IOS镜像的紧急情况之中。这个分拆IOS称为RXBOOT,提示符Router(rxboot)#。不是所有的路由器都拥有迷你IOS镜像;另一方面,某些路由器,如7200路由器,可以存储一个完整的IOS镜像。
8.RAM 容纳正在运行的IOS镜像、当前的配置文件、所有表(包括路由选择表、ARP表、CDP邻居表和其它表)以及存储临时信息的内部缓存,如接口输入和输出缓存。闪存比RAM路由慢。
9.闪存 用于存储操作系统,而NVRAM用于存储配置文件。
10.配置寄存器是路由器中的一特殊寄存器,它决定路由器如何找到IOS镜像以及配置文件
第4个十六机制字符的配置寄存器值
|
最后一位数的值
|
启动过程
|
|
0x0
|
将路由器引导到ROMMON模式
|
|
0x1
|
将路由器引导到使用迷你IOS的RXBOOT模式
|
|
0x2----0xF
|
使用默认引导顺序引导路由器
|
转载于:https://blog.51cto.com/ask5geng/376381
交换机和路由器的基本配置相关推荐
- 思科交换机和路由器的远程配置
思科交换机和路由器的远程配置 telnet 远程管理 思科交换机和路由器的远程配置 拓步图如下 开始配置 配置好网络的畅通 略 假设自己的一般工作地点在pc1这边,那么sw2,则需要一个跨网段的远程配 ...
- 第五---七章 交换机和路由器的基本配置
第五---七章 交换机和路由器的基本配置 1.IOS(Intermetwork Operating System)的优点: 特性.连通性.可扩展性.可靠性和安全性 特性 是针对那些为任何规模 ...
- 华为交换机、路由器设备怎样配置console登录密码
华为交换机路由器设备怎样配置console密码 在对路由器交换机等网络进行管理中,为了安全起见经常需要为设备配置登录密码,尤其是使用串口线直连设备时. console线路密码认证有两种方式:1,只配置 ...
- 交换机技术 路由器OSPF路由配置
以上为实验拓扑图 配置PC1:192.168.1.2 255.255.255.0 192.168.1.1(左边) 配置PC2:192.168.2.2 255.255.255.0 192.168.2.1 ...
- 交换机vlan配置实训心得_交换机与路由器的实训心得
实训心得 ----- 计网 0901 班 XXX 短短两个星期的实训生活无声无息的接近尾声了, 然而实训的过 程还历历在目.通过这次的实训,让我了解了自己的不足之处,也让 我学会了很多. 在这次的实训 ...
- ensp 交换机与路由器ospf_—华为数通eNSP模拟实验15:交换机对接路由器
分享数通知识,少说理论原理,多做模拟实验,提升实战水平. 昨天和大家分享了子接口的一些内容,不知道大家练习的如何?今天我们来分享下路由器和交换机对接的相关内容.本节没有什么太多的新内容,算是对之前分享 ...
- 路由虚拟端口配置dhcp服务器,交换机和路由器DHCP设置中的端口配置
在利用交换机和路由器进行DHCP的设置的时候,端口的配置是非常重要的.这里我们就来针对这个情况进行一下实例讲解.网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名 ...
- 计算机路表配置命令,计算机、华为交换机、路由器配置命令表
计算机.华为交换机.路由器配置命令表 (7页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 15.9 积分 华为路由器配置命令表计算机命令~~~~~~~~ ...
- CCNA基础(一):交换机和路由器基础配置
------------------------------------------------------------------------------------------- -------- ...
最新文章
- python tk messagebox_tkMessageBox
- C# 8.0的三个令人兴奋的新特性
- Unicode 和 UTF-8关系
- 概念辨析:工厂模式 工厂方法模式 简单工厂模式 抽象工厂
- 在 Windows XP 下查看所有卷标信息
- HBase—基础介绍
- 蔬菜名称大全500种_96种室内盆栽植物图片及名称,室内植物品种大全
- 用子函数实现strlen.strcpy.strcat.strcmp(完整代码)
- RDS查看Binlog日志内容
- 为啥Redis/Mongo这么快,就不能直接替代mysql吗?
- 【转载】UltraWinGrid使用心得(C#)
- Camera HW组成(二十六)
- 天正结构TAsd8.2 天正规划与景观设计软件7.5 及注册机
- PAT乙级 1097 矩阵行平移
- 金蝶k3专业版找不到加密服务器,金蝶kis专业版加密服务器开启显示“未检测到加密狗或已经达到最大站点数,并且该账套已使用超过三个月...
- 幅频特性曲线protues_频率响应,幅频特性,增益与相位裕量,波特图
- 反思|Android 事件拦截机制的设计与实现,android组件化开发
- 阔别母校35年!院士,履新北大!
- 基本磁盘与动态磁盘 RAID磁盘冗余阵列区分(简单了解各种卷组)
- 为什么中国软件不咋样