NCNE三级网络设备基本配置命令手册

1、NCNE三级网络设备配置命令手册Ver 1.0HaoyiZhou 2005-9-8（未特别注明的，均为Cisco设备，交换机以1900系列为准）一、基本配置部分1、 路由器/交换机基本信息配置：配置主机名称 hostname 名称配置Banner信息（提示信息） banner motd # 信息内容 信息内容 #2、 口令配置配置路由器的enable口令（加密/不加密） enable password 口令 enable secret 口令配置交换机enable口令 enable password level 15 口令配置控制台口令虚拟终端口令auxi口令 line console 0lin

2、e vty 0 4line aux 0 loginloginlogin password 口令password 口令password 口令3、 备份配置与恢复备份配置 copy run start write mem copy run tftp:/host/filename恢复 copy start run copy tftp:/host/filename run4、 测试命令showpingtraceroutedebug5、 路由器端口配置设置以太端口 int e0或int fa0 int e0/0或int fa0/0 no shut设置串口 int s0或int s0/0 clock ra

3、te 56000 （DCE端） no shut设置子接口 int s0.1或int s0/0.1 注意，子端口状态激活需要在主端口进行设置端口速度 bandwidth 速率设置子环接口 int loopback N设置端口地址 ip address 00 IP address netmask二、交换机配置1、 变更交换机优先级别（更改交换机在Spanning-Tree中的地位） bridge priority 优先级别号2、 查看命令查看MAC地址表 show mac查看Spanning-Tree情况 show span查看VLAN情况 show

4、vlan-membership查看接口状态 show int X查看当前配置 show run3、 设置交换机永久地址记录（安全设置） mac-address-table permanent 2222.2222.2222 ethernet 0/3 MAC地址 端口号4、 设置静态地址（安全设置） mac-address-table restricted static 2222.2222.2222 ethernet0/3 ethernet0/4 MAC地址 目标端口 源端口5、 设置端口安全（安全设置，最多MAC地址数） port secure 5最多5个MAC地址安全端口地址冲突后处理 add

5、ress-violation suspend | disable | ignore 6、 VLAN配置建立VLAN vlan 2 name IT vlan 3 name HR vlan 4 name SV将端口放入VLAN（静态VLAN） int Ethernet 0/1 vlan-membership static 2将e0/1加入vlan2设置trunk端口 int fa0/26 trunk on注意：trunk只能建立于告诉以太口上查看trunk状态 show trunk a1900 fa0/26 show trunk b1900 fa0/27三、路由器配置1、 配置静态路由 ip ro

6、ute 目标网络 子网掩吗 下一跳（相邻路由器端口地址）2、 配置VLAN间路由 int fa0/0 no ip address no shut int fa0/0.1 ip address encapsulation isl 2封装类型isl/dot1q 2表示为VLAN2的网关 int fa0/0.2 ip address encapsulation isl 33、 RIP配置 route rip network 19

7、直接连接的网络 network 直接连接的网络 version 2使用RIPv2no autosummary不再自动聚合路由4、 IGRP配置 route igrp 100 network 直接连接的网络 network 直接连接的网络 5、 OSPF配置 route ospf 100 network 55直接连接的网络 网络号 反掩码 network 55直接连接的网络 area 1 stub宣告区域1为末节网络 注意这个命令需要在所有的

8、OSPF路由器执行才有效6、 ACL定义标准ACL access-list 1 permit 55允许172.16.X.X网络来的包 源网络 反掩码 注意在这条ACL后有隐藏的access-list 1 deny any access-list 2 deny host 00禁止00主机的包 access-list 2 permit any允许其它所有的包 注意在禁止（deny）的ACL后面一定要加上允许（permit）所有的语句定义扩展ACL access-list 101 deny tcp

9、55 55 eq telnet 源网络 反掩码 目的网络 反掩码 等于 端口21，telnet 禁止1.0网络访问2.0网络telnet服务 access-list 101 permit ip any any 注意在禁止（deny）的ACL后面一定要加上允许（permit）所有的语句在端口使用ACL int fa0/0 ip access-group 101 in在Console口使用ACL（其他line也同样操作） line vty 0 4 access-class 2 in7、 PPP配置 username 对方主机名称 password

10、口令（双方一致） int s0/0 encapsulation ppp ppp authentication pap或者 ppp authentication chap选择不同验证方式8、 Frame-Relay配置点对点方式 int s0/0中心配置 no ip address no shut encapsulation frame-relay ietf frame-relay inverse-arp int s0/0.1 point-to-point frame-relay interface-dlci 102102为本地的DLCI号 int s0/0.2 point-to-point f

11、rame-relay interface-dlci 103 int s0/0其他位置 no shut encapsulation frame-relay ietf frame-relay interface-dlci 201 frame-relay inverse-arp 注：Frame-relay配置的是二层的配置，此处没有三层IP配置点对多点方式 int s0/0中心配置 no shut encapsulation frame-relay ietf frame-relay inverse-arp int s0/0.1 multipoint frame-relay map ip 102 broadcost frame-rel