CISCO交换机和路由器基本配置

一CISCO交换机和路由器基本配置交换机的配置1用户模式switch>2进入特权模式switch>enable??3进入全局配置模式，全局模式的配置对整个交换机生效.switch#configterminal??switch(config)#4进入接口模式，配置只对当前的接口生效switch(config)#interfacef0/1??switch(config-if)#进入line模式，这个模式主要用来对控制台做相应的配置5switch(config)#lineconsole0switch(config-line)配置主机名7配置使能口令switch(config)#enablepassword密码8配置加密使能口令switch(config)#enablesecret密码9配置ip地址switch(config)#interfacevlan1switch(config)#ip??addip地址子网掩码switch(config)#noshutdown10配置交换机的网关switch(config)#ipdefault-gatewayip地址11保存配置switch#copyruning-configstartup-configswitch#write12清空配置清空接口配置switch(config)#interfacef0/1switch(config-if)#defaultinterfacef0/114清空交换机密码⑴关闭电源.开启电源，并且按住交换机的mode键，当交换机进入?????flash_init?????load_helper?????bootswitch:在switch后执行flash_init命令switch:flash-init在查看flash中的文件把config.text文件后缀名改了就可以,并且重新启动.(交换机重启后不会在读取配置文件了)switch:renameflash:config.textconfig.oldswitch:boot启动后进入特权模式查看flash里面的文件,并且把config.text文件改回来.并且把flash里面的文件复制到内存中switch#renameflash:config.oldflash:config.textswitch#copystartup-configrunning-config创建vlan2switch(config)#vlan2删除vlan2switch(config)#novlan217把端口f0/5到10添加到vlan2switch(config)#interfacerangef0/5-10switch(config)#switchportaccessvlan2将f0/1设置成中trunkswitch(config)#interfacef0/1switch(config)#switchportmodetrunk19将f0/1设置成期望型或自动型switch(config)#switchportdynamicdesirable/auto20如果不需要trunk传送vlan2的数据，可以将vlan2从trunk中删除.switch(config)#interfacef*/*??(trunk接口)switch(cofnig-if)#switchprottrunkallowedvlanremovevlan221也可以添加vlan2switch(config)#interfacef*/*??(trunk接口)switch(config)#switchprottrunkallowedvlanaddvlan2二交换机的查看命令switch#showmac-address-table???查看本机的mac地址表switch#showcdpneighbors??列出与本设备相连的cisco设备switch#showrunning-config查看交换机的配置switch#showvlanbrief??查看vlan的详细信息switch#show??Internet???trunk可以查看生成树协议路由器配置命令1配置默认路由2配置静态路由route(config)#iproute目的ip子网掩码下一跳3对所有密码进行加密route(config)#enable??password-encryption4如果要使enable密码也以加密的形式保存在running-config中，中需运行route(config)#servicepassword-encryption5接口route(config-if)#speed??10/100/auto(配置速率)route(config-if)#duplex??auto/full/half工作模式，自动/半双工/全双工)route(config-if)#description文本(接口模式为当前接口列出希望跟踪的信息文本)6对接口进行标识route(config)#interfacef0/1route(config)#description内容7配置超时route(route)#lineconsole0route(route_line)#exec-timeout00(第一个0代表分钟，第二个0代表秒)8配置telnetroute(route)#linevty05???(配置同时登陆的个数)route(route)#password??密码(配置telnet密码)route(route)#login9配置sshroute(route)#linevty05route(route-line)#transport???ipput??telnet???ssh(同时接受telnet和ssh登陆)route(route)#username???用户名？？password??密码(配置用户名和密码)route(route)#ip??domain-name域名(配置一个dns域名)route(route)#cryptokeygenerate??RSA???(配置交换机生成一对匹配的公钥和私钥，以及一个共享的加密密钥)route#showcryptokey??mypubkeyrsa(查看ssh密钥的副本)route#showrunning-config|begin??linevty查看当前运行的配置,从包含第一个linebty开始)10显示同步route(config)#lineocnsole0route(config_line)#loggingsynchronous11配置禁用dnsroute(config)#no??ipdomain-lookup12路由器的密码恢复重新启动路由器，在启动的60s内按下ctrl+break使路由器进入rommonitor模式在提示符下输入命令修改配置寄存器的值,然后程序启动rommon1>confreg0x2142rommon2>resetroute>enableroute#copystartup-config??running-config??然后修改密码在保存)route#config-register0x2102??(上系统在启动时读取配置文件)route#write13路由器和交换机的单臂路由route(config)#interface接口类型槽位/接口序号.子接口route(config-subif)#ipaddip地址子网掩码route(config-subif)#encapsolation??dot1qvlan-id14rip路由协议的配置ripv2的配置route(config)#route??riproute(config-route)#version2route(config-route)#nouato-summaryroute(config-route)#network??主网络？？？宣告主网络号路由器查看命令route#show??ipint??b查看接口起用状态route#showiproute??查看路由表route#showversion查看路由器的版本信息route#show??clock查看路由器当前的时间route#showip??protocol??查看路由协议配置route#showprotocols???显示配置的协议route#showdebugiprip开启调试命令route#Traceip地址？？跟踪ip路由备份los和上传losroute#copy??startup-configtftp??备份losroute#copytftp???startup-config???上传losroute#copyrunning-configtftp备份配置文件route#copytftp??running-config下载配置文件六组合键ctrl+shift+6中止解析ctrl+z取消上一次操作七vtp协议vtp协议慨述vtp是vlan.中继协议,vtp协议是cisco的专用协议，做作用如下：保持vlan配置的一致性提供从一个交换机在正规管理域增加虚拟局域网的方法2??vtp的工作原理要使用vtp,就必须为每台交换机指定vtp域名一台交换机只能属于一个vtp域,不同域中的交换机不能共享vtp信息.vtp服务器上进行了vlan配置变更后,所做的vtp域内的所有交换机上.vtp消息通过所有的中继连接进行传播.域内的交换机都必须使用相同的vtp域名，不论是同配置实现,还是由交换机自动学到.交换机必须是相邻的,在交换机之间，必须启用中继.3??vtp的运行模式服务器模式每个域中至少有一个服务器，服务器可以创建，修改，删除vlan信息，向外提供vtp通告.并且会监听学习域名相同的vtp通告.客户机模式每个域中至少有一个客户机，客户机不可以创建，修改，删除vlan信息.但向外发送vtp请求.并且会监听学习域名相同的vtp通告.??透明模式能转发vtp消息.可以创建和删除本地的vlan信息.vtp的通告来自客户机的通告请求——服务器以汇总和子集通告作为回应.汇总通告 在vlanl上,每隔300秒进行一次,每当拓扑发生改变时，也会发出该通告，包含了变化的配置修订号，配置发生改变和超时以后.都会发送汇总通告子集通告——包含与vlan有关的详细信息vtp的配置switch(config)#vtp??domain??域名switch(config)#vtp??mode???server|client|transparentswitch(config)#vtp??vtppassword密码switch(config)#vtp??pruning???vtp修剪switch(config)#vtp??version2运行版本2switch(config)#shutdown???vlan2??在该交换机上禁用vlan2switch(config)#switchporttrunkencapsulationdotlq??|islnegotiate定义中继使用类型，假定中继已配置或经过协商的接口子命令.switch(config)#switchport??voice??vlan定义来自ciscoip电话以及用于发生帧的vlan接口子命令vtp查看命令switch??#showvtpstatus???查看vtp配置switch#showvtppassword??查看vtp密码switch(config—〜〜〜)#doshow〜〜〜查看交换机或路由器配置八stp协议stp慨述stp生成树协议.一方面保证网络的可靠性，另一方面还可以防止广播风暴的产生.stp工作原理通过发送BPDU选择根网桥,根端口，指定端口.再阻塞剩下的端口，达到stp收敛的效果.BPDU有两种通告,一种是配置BPDU,用于生成树计算另一种是拓扑变更BPDU用于通告网络拓扑的变化stp配置switch(config)#spanning-treevlanvlan-id???〃启用生成树协议〃switch(config)#spanning-treevlan??vlan-idrootprimarysecondary〃配置交换机为根网桥〃switch(config)#spanning-tree??vlan??vlan-idpriority??优先级〃修改交换机的优先级〃switch(config-if)#spanning-treevlan??vlan-idcost??路径成本??〃修改端口的路径成本〃switch(config-if)#spanning-treevlanvlan-idport-priority优先级??〃修改端口的优先级〃switch(config)#spanning-treeuplinkfast??〃配置上行链路〃switch(config-if)#spanning-treeportfast??〃配置速端口〃pvst??〃启pvst??〃启用pvst+和802.1q(pvst)〃.pvrst和802.1w(rapid-pvst),或IEEE802.1s(多生成树)和802.1w(mst)〃4??以太通道配置switch(config)#Internetrangefastethernet0/1-2switch(config-if-range)#channel-group1modeon|auto|desirable5??交换机查看命令switch#showspanning-treeswitch#showspanning-treevlan??vlan-id查看特定的vlan的stp信息switch#showspanning-treevlan??vlan-idroot查看特定的vlan的根信息switch#showspanning-tree??events??上交换机提供关于stp拓扑结构变化的信息消息switch#showetherchannel??以太编号brief|detail|portport-channel|summary查看交换机上以太通道的状态信息.九?？ppp协议??工作过程:链路不可用状态--＞链路建立状态--＞认证阶段一＞网络层协议阶段一＞链路终止阶段在以上的建立过程中任何阶段建立失败都会返回到链路不可用状态.pap认证过程由被认证方发起认证请求，发送用户名和口令到主认证方。主认证根据本端用户查看用户表是否有此用户以及口令是否正确，然后返回用户通过或不通过。router(config-if)#encapsulationppp在接口上启用ppp协议router(config-if)#pppauthentictionpap在接口上启用pap认证(主认证方)router(config-if)#username被认证用户名password密码(主认证方)router(config-if)#ppppapsent-username用户名password密码chap认证过程由主认证方发起认证挑战，发送随机报文并且将自己的用户名同时发送给被认证方。被认证方接到主认证方的认证请求后，被认证方根据次报文中的用户名查找用户密码，(如果找到密码认证失败)然后把密码和随机报文进行MD5计算，将升成的密文和自己的用户名发给主认证主认证接到该报文后，根据报文中被认证的用户名，在自己的本地数据库中查找被认证的用户名对应的被认证的密码，利用随机报文ID，该密码和MD5算法对原随机报文进行加密，然后将加密的结果进行比较。router(config-if)#encapsulationppp启用ppp协议router(config-if)#pppauthenticationchap启用chap认证功能(主认证方)router(config-if)#pppchaphostname/password 用户名/密码 更改chap认证用户名/密码配置ip地址协商router(config-if)#peerdefaultipaddress 为客户端分配的ip地址(服务端配置)router(config-if)#ipddressnegotiated本端ip由对端分配(客户端)ospf协议ospf是开发式最短路径优先协议工作过程:通过hello报文发现邻居和建立邻接关系,形成邻居列表.通过LSA同步数据库.然后通过spf算法算出最优路径.形成路由表.ospf五种报文七种状态downhello报文:建立和维护同邻居路由器的邻接关系 ---->initDBD:描述链路状态内容（数据库描述包）2-way >2-wayLSR:请求链路状态数据库的部分内容（链路状态请求TOC\o"1-5"\h\z包） ——> ExStartLSU:发送链路状态LSA给邻居路由器（链路状态更新包） ---->ExChangeLSack:确认邻居发过来的LSA已收到（链路状态确认包） ——> losdingFull通告1--->路由器LSA:每台路由器都会产生的.作用是指明他们的状态和每条链路方向出站的代价.只在本区域泛洪.showipospfdetabeseroute可以查看所有的路由器LAS通告2--->网络LSA:在多址网络DR中都会产生的.作用是描述多址网络中与之相连的所有路由器.也只在本区域泛洪.showipospfdatebasenetwork可以查看网络LAS通告通告3--->网络汇总LAS:是由ABR发起的.作用是ABR路由器从一个区域发生LSA到另一个区域告诉在自己所属的区域内的内部路由器它所能到达的目的地址的一种方法.区域间泛洪，但是只在标准区域.showipospfdatebasesummary可以查看网卡汇总LSA通告通告4--->ASBR汇总LSA:也是由ABR发出的，但是它通告的只是一个ASBR路由器而不是一个网络，其它的和网络汇总一样.showipospfdatabaseasbr-summary可以查看ABSR汇总LSA.通告5--->自治系统外部LSA:是ASBR路由器发出的用来通告到达ospf自治系统外部的目的地.或者是到达ospf自治系统外部的默认路由的LSA通告7--->NSSA外部LSA:是ASBR发出.指在非纯末梢区域内.通告ospf自治系统外部路由.showipospfnssa-extermal可以查看nssa外部LSA.1 配置命令router(config)#routerospf进程号启动ospf路由进程router(config-router)#network网络号反向掩码area区域号 指定ospf协议运行的接口和所在的区域router(config-if)#ipospfcostcost更改cost值router(config-if)#ip计数器ospfhello-interval时间更改hellorouter(config-if)#ipospfdead-interval时间更改dead计数器router(config-router)#area区域idstub配置末梢区域router(config-router)#area区域idstubno-summary 配置完全末梢区域router(config-router)#area区域idnssano-summary 配置非纯末梢区域router(config-router)#area区域idrangeip地址掩码区间路由汇总router(config-router)#summary-addressip地址掩外部路由汇总router(config-router)#redistributeprotocolmetric度量值metric-type类型subnets路由重分发router(config-router)#area传送区域idvirtual-link对端的routeid虚链路配置router(config-router)#Areaarea-idnssadefault-infromation-originate把一个缺省路由广播到nssa区域中router(config-router)#Areaarea-iddefault-costcost设置stub区域的缺省成本默认为1router(config-router)#Default-informationoriginate产生缺省路由router(config-router)#Default-informationoriginatealways无条件的广播缺省路由到OSPF域内router(config-router)#Default-informationoriginatemetric-typetypeDefault-informationoriginatealwaysmetric-typetype 修改外部路由的类型router(config-router)#Default-metriccost为再分布的协议设置缺省的度量router(config-router)#Distanceadministrative-distance调整管理距离来影响路由的选路router(config-router)#Maximum-pathsnumber-of-paths在负载均衡的情况下，允许使用几条链路.默认4条.可以配置为1-6条router(config-router)#Passive-interfaceinterface-nameinterface-number使用被动接口减少协议流量router(config-router)#setprotocolsospfarea0interfacexxmetric0-65535 修改接口的metric值router(config-router)#setprotocolsospfreference-bandwidth 修改参考带宽2ospf常用检查命令router#showip route查看路由表信息router#showip routeospf只查看ospf学习到的路由router#showip protocol查看ospf协议配置信息router#showipospf查看路由器上ospf是如何配置的和ABR

router#showipospfdatabase查LSDB内的所有LSA数据信息routershow络汇总#ipospfdatabasesummary查看网router#路由showipospfdatabaseexternal查看外部router# showospf配置的信息ipospfinterface查看router# showospf邻居的详细信息ipospfneighbordetail查看router# show接的整个过程ipospfadj 查看路由器的邻router# show据包的信息ipospfpacet查看每个ospf数router#cleariproute清空路由表1^一HSRP（热备份路由协议）作用是备份网关工作原理:在LAN网段上一组路由器一起工作.并作为一个虚拟路由器或默认网关呈现给LAN上的所有主机.当网络上的数据发到虚拟路由器时，由HSRP组中的活跃路由器转发这些数据,备份路由器就是监听HSRP组.当活跃路由器不能工作时，并且保持时间已到.备份路由器就变成活跃路由器,接替它的工作.一个HSRP组中只能有一个活跃路由器和备份路由器.虚拟mac地址的计算：厂商编码 虚拟mac地址 组号转换十六进制（47）0000.0c（cisco编号） 07.ac2fHSRP基本配置ip虚拟ipip虚拟ip地址（关闭端口重定向，防止主机发现priority优先级（修preempt（启用抢占）router(config-if)#noipredirects路由器的真实mac地址)router(config-if)#standby 组号改优先级)router(config-if)#standby 组号口 端口失效时优先级降低的数值（跟踪端口）router（config-if）#standby组号timeshello时间和hold时间（修改默认时间）router（config-if）#showstandby（验证配置）十二ACL（访问控制列表）控制访问可以控制通信流量，标准的访问控制列表只能检查原地址，扩展访问控制列表可以检查原目，的地址协议和端口.工作原理:当接口收到一个数据包时查看接口有没有ACL,如果没有数据包就按照常规处理,如果有ACL，则从第一条依次向下匹配.直到有任一语句匹配.则不继续向下判断了.再根据应用条件判断是转发还是拒绝.如果没有任一一条匹配的话,最终会匹配隐含拒绝.并且返回一个目的地址不可达给发送端.标准的列表是1-99扩展的列表是100-199通配符any代表所有的主机通配符host代表指定的那台主机1 配置步骤：将列表应用到接口上，并且定义是出站接口还是进站接口配置命令router(config)#access-list 列表号应用条件 源地址 (配置标准的访问列表)router(config)#access-list列表号应用条件协议源地址端口目的地址端口(配置扩展访问控制列表)router(config)#ipaccess-liststandard/extended名字(配置命名扩展访问列表)router(config-ext-nacl)#编号应用条件协议源地址端口目的地址端口(定义列表条目，方便修改)router#showipint接口编号(查看接口是否启用了ACL)router#showaccess-list查看ACL的内容十三NAT(网络地址转换)1优点：将内网地址转换成外网地址，节省公网地址能够处理地址重叠问题2缺点增加了网络延时.增加了网络的配置和排错的复杂性有些端到端的协议不支持静态nat工作原理:人为的配一个和外网ip一个一对一的关系.当外网主机回应时，路由器会查找nat表,找到相对应的ip地址，再将外网ip转换成内网ip动态nat工作原理:当内网主机访问外网时，路由器从地址池中拿一个外网ip临时的建立一个一对一的关系.当外网主机回应时.路由器会查找nat表,找到相对应的ip地址，再将外网ip转换成内网ip.通信结束后就把ip地址归还到地址池pat工作原理:当内网主机访问外网时,路由器从地址池中拿出一个ip地址与之建立.并且进行端口的转换.当外网主机回应时.路由器会查找nat表，找到相对应的ip地址和端口.再将外网ip转换成内网ip.通信结束后就把ip地址和端口归还到地址池3动态配置步骤定义访问列表定义地址池设置动态ip地址转换在端口上启用nat4配置命令router(config)#access-list列表号应用条件.源地址(标准列表)router(config)#ipnatpool名字起始地址终止地址netmask掩码(定义地址池)router(config)#ipnatinsidesourcelist列表号pool 地址池名字overload(设置地址转换，加了overload就是配置了端口复用)router(config-if)#ipnatinside/outside(在接口上启用nat)router#showipnattranslations查看nat表十四vpn(虚拟专网)1优点：利用公共网络，通过资源配置而成的虚拟网络,成本低结构灵活，方便组建和扩充分支结构和远程办公室和