网工复习+交换机路由器命令解析_第1页
网工复习+交换机路由器命令解析_第2页
网工复习+交换机路由器命令解析_第3页
网工复习+交换机路由器命令解析_第4页
网工复习+交换机路由器命令解析_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

.交换机支持的命令:

交换机基本状态:switch:;ROM状态,路由器是rommon>

hostname>;用户模式

hostname#;特权模式

hostname(config)#;全局配置模式

hostname(config-if)#;接口状态交换机口令设置:switch>enable;进入特权模式

switch#configterminal;进入全局配置模式

switch(config)#hostname;设置交换机的主机名

switch(config)#enablesecretxxx;设置特权加密口令

switch(config)#enablepasswordxxa;设置特权非密口令

switch(config)#lineconsole0;进入控制台口

switch(config-line)#linevty04;进入虚拟终端

switch(config-line)#login;允许登录

switch(config-line)#passwordxx;设置登录口令xx

switch#exit;返回命令交换机VLAN设置:switch#vlandatabase;进入VLAN设置

switch(vlan)#vlan2;建VLAN2

switch(vlan)#novlan2;删vlan2

switch(config)#intf0/1;进入端口1

switch(config-if)#switchportaccessvlan2;当前端口加入vlan2

switch(config-if)#switchportmodetrunk;设置为干线

switch(config-if)#switchporttrunkallowedvlan1,2;设置允许的vlan

switch(config-if)#switchporttrunkencapdot1q;设置vlan中继

switch(config)#vtpdomain;设置发vtp域名

switch(config)#vtppassword;设置发vtp密码

switch(config)#vtpmodeserver;设置发vtp模式

switch(config)#vtpmodeclient;设置发vtp模式交换机设置IP地址:switch(config)#interfacevlan1;进入vlan1

switch(config-if)#ipaddress;设置IP地址

switch(config)#ipdefault-gateway;设置默认网关

switch#dirflash:;查看闪存交换机显示命令:switch#write;保存配置信息

switch#showvtp;查看vtp配置信息

switch#showrun;查看当前配置信息

switch#showvlan;查看vlan配置信息

switch#showinterface;查看端口信息

switch#showintf0/0;查看指定端口信息2.路由器支持的命令:

路由器显示命令:router#showrun;显示配置信息

router#showinterface;显示接口信息

router#showiproute;显示路由信息

router#showcdpnei;显示邻居信息

router#reload;重新起动路由器口令设置:router>enable;进入特权模式

router#configterminal;进入全局配置模式

router(config)#hostname;设置路由器的主机名

router(config)#enablesecretxxx;设置特权加密口令

router(config)#enablepasswordxxb;设置特权非密口令

router(config)#lineconsole0;进入控制台口

router(config-line)#linevty04;进入虚拟终端

router(config-line)#login;要求口令验证

router(config-line)#passwordxx;设置登录口令xx

router(config)#(Ctrl+z);返回特权模式

router#exit;返回命令路由器配置:router(config)#ints0/0;进入Serail接口

router(config-if)#noshutdown;激活当前接口

router(config-if)#clockrate64000;设置同步时钟

router(config-if)#ipaddress;设置IP地址

router(config-if)#ipaddresssecond;设置第二个IP

router(config-if)#intf0/0.1;进入子接口

router(config-subif.1)#ipaddress;设置子接口IP

router(config-subif.1)#encapsulationdot1q;绑定vlan中继协议

router(config)#config-register0x2142;跳过配置文件

router(config)#config-register0x2102;正常使用配置文件

router#reload;重新引导路由器文件操作:router#copyrunning-configstartup-config;保存配置

router#copyrunning-configtftp;保存配置到tftp

router#copystartup-configtftp;开机配置存到tftp

router#copytftpflash:;下传文件到flash

router#copytftpstartup-config;下载配置文件ROM状态:

Ctrl+Break;进入ROM监控状态

rommon>confreg0x2142;跳过配置文件

rommon>confreg0x2102;恢复配置文件

rommon>reset;重新引导

rommon>copyxmodem:flash:;从console传输文件rommon>IP_ADDRESS=;设置路由器IP

rommon>IP_SUBNET_MASK=;设置路由器掩码

rommon>TFTP_SERVER=;指定TFTP服务器IP

rommon>TFTP_FILE=c2600.bin;指定下载的文件

rommon>tftpdnld;从tftp下载

rommon>dirflash:;查看闪存内容

rommon>boot;引导IOS静态路由:iproute;命令格式

router(config)#iproute.0;静态路由举例

router(config)#iproute;默认路由举例动态路由:router(config)#iprouting;启动路由转发

router(config)#routerrip;启动RIP路由协议。

router(config-router)#network;设置发布路由

router(config-router)#negihbor;点对点帧中继用。帧中继命令:router(config)#frame-relayswitching;使能帧中继交换

router(config-s0)#encapsulationframe-relay;使能帧中继

router(config-s0)#fram-relaylmi-typecisco;设置管理类型

router(config-s0)#frame-relayintf-typeDCE;设置为DCE

router(config-s0)#frame-relaydlci16;

router(config-s0)#frame-relaylocal-dlci20;设置虚电路号

router(config-s0)#frame-relayinterface-dlci16;

router(config)#log-adjacency-changes;记录邻接变化

router(config)#ints0/0.1point-to-point;设置子接口点对点

router#showframepvc;显示永久虚电路

router#showframemap;显示映射基本访问控制列表:router(config)#access-listpermit|deny

router(config)#interface;default:denyany

router(config-if)#ipaccess-groupin|out;default:out例1:

router(config)#access-list4permit.1

router(config)#access-list4deny55

router(config)#access-list4permit55

router(config)#access-list4deny55

router(config)#access-list4permitany

router(config)#intf0/0

router(config-if)#ipaccess-group4in扩展访问控制列表:access-listpermit|denyicmp<DESTINATIONIP

wild>[type]

access-listpermit|denytcp<DESTINATIONIP

wild>[port]

例3:

router(config)#access-list101denyicmpany.0echo

router(config)#access-list101permitipanyany

router(config)#ints0/0

router(config-if)#ipaccess-group101in

例3:

router(config)#access-list102denytcpanyeq80

router(config)#access-list102permitipanyany

router(config)#interfaces0/1

router(config-if)#ipaccess-group102out删除访问控制例表:router(config)#noaccess-list102

router(config-if)#noipaccess-group101in路由器的nat配置Router(config-if)#ipnatinside;当前接口指定为内部接口

Router(config-if)#ipnatoutside;当前接口指定为外部接口

Router(config)#ipnatinsidesourcestatic[p]<私有IP><公网IP>[port]

Router(config)#ipnatinsidesourcestatic

Router(config)#ipnatinsidesourcestatictcp8080

Router(config)#ipnatpoolp10

Router(config)#ipnatinsidesourcelist1poolp1

Router(config)#ipnatinsidedestinationlist2poolp2

Router(config)#ipnatinsidesourcelist2interfaces0/0overload

Router(config)#ipnatpoolp2typerotary

Router#showipnattranslation

rotary参数是轮流的意思,地址池中的IP轮流与NAT分配的地址匹配。

overload参数用于PAT将内部IP映射到一个公网IP不同的端口上。外部网关协议配置:routerA(config)#routerbgp100

routerA(config-router)#network.0

routerA(config-router)#neighborremote-as200配置PPP验证:RouterA(config)#usernamepassword

RouterA(config)#ints0

RouterA(config-if)#pppauthentication{chap|pap}3.PIX防火墙命令Pix525(config)#global(if_name)natidip-ip;定义公网IP区间

Pix525(config)#global(outside)1.1-5;例句

Pix525(config)#global(outside)1;例句

Pix525(config)#noglobal(outside)1;去掉设置Pix525(config)#nat(if_name)nat_idlocal_ip[netmark]

Pix525(config)#nat(inside)100

内网所有主机(0代表.0)可以访问global1指定的外网。

Pix525(config)#nat(inside)1

内网/16网段的主机可以访问global1指定的外网。Pix525(config)#routeif_name00gateway_ip[metric];命令格式

Pix525(config)#routeoutside001;例句

Pix525(config)#routeinside.01;例句Pix525(config)#static(inside,outside)

表示内部ip地址,访问外部时被翻译成全局地址。Pix525(config)#static(dmz,outside)

中间区域ip地址,访问外部时被翻译成全局地址。CISCO交换机基本配置:Console端口连接

用户模式hostname#;

特权模式hostname(config)#;

全局配置模式hostname(config-if)#;

交换机口令设置:

switch>enable;进入特权模式

switch#configterminal;进入全局配置模式

switch(config)#hostnamecsico;设置交换机的主机名

switch(config)#enablesecretcsico1;设置特权加密口令

switch(config)#enablepasswordcsico8;设置特权非密口令

switch(config)#lineconsole0;进入控制台口

switch(config-line)#linevty04;进入虚拟终端

switch(config-line)#login;虚拟终端允许登录

switch(config-line)#passwordcsico6;设置虚拟终端登录口令csico6

switch#exit;返回命令交换机VLAN创建,删除,端口属性的设置,配置trunk端口,将某端口加入vlan中,配置VTP:

switch#vlandatabase;进入VLAN设置

switch(vlan)#vlan2;建VLAN2

switch(vlan)#vlan3namevlan3;建VLAN3并命名为vlan3

switch(vlan)#novlan2;删vlan2

switch(config)#intf0/1;进入端口1

switch(config)#speed?

查看speed命令的子命令

switch(config)#speed100

设置该端口速率为100mb/s(10/auto)

switch(config)#duplex?

查看duplex的子命令

switch(config)#duplexfull设置该端口为全双工(auto/half)

switch(config)#descriptionTO_PC1这是该端口描述为TO_PC1

switch(config-if)#switchportaccessvlan2;当前端口加入vlan2

switch(config-if)#switchportmodetrunk;设置为trunk模式(access模式)

switch(config-if)#switchporttrunkallowedvlan1,2;设置允许的vlan

switch(config-if)#switchporttrunkencapdot1q;设置vlan中继

switch(config)#vtpdomainvtpserver

;设置vtp域名相同

switch(config)#vtppassword

;设置发vtp密码

switch(config)#vtpserver;设置vtp服务器模式

switch(config)#vtpclient;设置vtp客户机模式交换机设置IP地址,默认网关,域名,域名服务器,配置和查看MAC地址表:

switch(config

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论