思科交换机Line配置模式.doc

思科交换机Line配置模式在全局配置模式下，执行line vty或line console命令，将进入Line配置模式。该模式主要用于对虚拟终端（vty）和控制台端口进行配置，其配置主要是设置虚拟终端和控制台的用户级登录密码。Line配置模式的命令行提示符为：student1(config-line)#交换机有一个控制端口（console），其编号为0，通常利用该端口进行本地登录，以实现对交换机的配置和管理。为安全起见，应为该端口的登录设置密码，设置方法为：student1#config terminalstudent1(config)#line console 0student1(config-line)#?exit exit from line configuration modelogin Enable password checkingpassword Set a password从帮助信息可知，设置控制台登录密码的命令是password，若要启用密码检查，即让所设置的密码生效，则还应执行login命令。退出line配置模式，执行exit命令。下面设置控制台登录密码为654321，并启用该密码，则配置命令为：student1(config-line)#password 654321student1(config-line)#loginstudent1(config-line)#endstudent1#write设置该密码后，以后利用控制台端口登录访问交换机时，就会首先询问并要求输入该登录密码，密码校验成功后，才能进入到交换机的用户EXEC模式。交换机支持多个虚拟终端，一般为16个（015）。设置了密码的虚拟终端，就允许登录，没有设置密码的，则不能登录。如果对04条虚拟终端线路设置了登录密码，则交换机就允许同时有5个telnet登录连接，其配置命令为：student1(config)#line vty 0 4student1(config-line)#password 123456student1(config-line)#loginstudent1(config-line)#endstudent1#write若要设置不允许telnet登录，则取消对终端密码的设置即可，为此可执行no password和no login来实现。在Cisco IOS命令中，若要实现某条命令的相反功能，只需在该条命令前面加no，并执行前缀有no的命令即可。为了防止空闲的连接长时间的存在，通常还应给通过console口的登录连接和通过vty线路的telnet登录连接，设置空闲超时的时间，默认空闲超时的时间是10分钟。设置空闲超时时间的配置命令为：exec-timeout 分钟数 秒数例如，要将vty 0-4线路和Console的空闲超时时间设置为3分钟0秒，则配置命令为：student1#config tstudent1(config)#line vty 0 4student1(config-line)#exec-timeout 3 0student1(config-line)#line console 0student1(config-line)#exec-timeout 3 0student1(config-line)#endstudent1#交换机基本状态： switch: ；ROM状态， 路由器是rommonhostname ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置： switchenable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address ；设置IP地址switch(config)#ip default-gateway ；设置默认网关switch#dir flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息2. 路由器支持的命令：路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息router#reload ；重新起动路由器口令设置：routerenable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname ；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router(config)#line console 0 ；进入控制台口router(config-line)#line vty 0 4 ；进入虚拟终端router(config-line)#login ；要求口令验证router(config-line)#password xx ；设置登录口令xxrouter(config)#(Ctrl+z) ； 返回特权模式router#exit ；返回命令路由器配置：router(config)#int s0/0 ；进入Serail接口router(config-if)#no shutdown ；激活当前接口router(config-if)#clock rate 64000 ；设置同步时钟router(config-if)#ip address ；设置IP地址router(config-if)#ip address second ；设置第二个IProuter(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address ；设置子接口IProuter(config-subif.1)#encapsulation dot1q ；绑定vlan中继协议router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导路由器文件操作：router#copy running-config startup-config ；保存配置router#copy running-config tftp ；保存配置到tftprouter#copy startup-config tftp ；开机配置存到tftprouter#copy tftp flash: ；下传文件到flashrouter#copy tftp startup-config；下载配置文件ROM状态：Ctrl+Break ；进入ROM监控状态rommonconfreg 0x2142 ；跳过配置文件rommonconfreg 0x2102 ；恢复配置文件rommonreset ；重新引导rommoncopy xmodem: flash: ；从console传输文件rommonIP_ADDRESS= ；设置路由器IPrommonIP_SUBNET_MASK= ；设置路由器掩码rommonTFTP_SERVER= ；指定TFTP服务器IPrommonTFTP_FILE=c2600.bin ；指定下载的文件rommontftpdnld ；从tftp下载rommondir flash: ；查看闪存内容rommonboot ；引导IOS静态路由：ip route ；命令格式router(config)#ip route ；静态路由举例router(config)#ip route ；默认路由举例动态路由：router(config)#ip routing ；启动路由转发router(config)#router rip ；启动RIP路由协议。router(config-router)#network ；设置发布路由router(config-router)#negihbor ；点对点帧中继用。帧中继命令：router(config)#frame-relay switching ；使能帧中继交换router(config-s0)#encapsulation frame-relay ；使能帧中继router(config-s0)#fram-relay lmi-type cisco ；设置管理类型router(config-s0)#frame-relay intf-type DCE ；设置为DCErouter(config-s0)#frame-relay dlci 16 ；router(config-s0)#frame-relay local-dlci 20 ；设置虚电路号router(config-s0)#frame-relay interface-dlci 16 ；router(config)#log-adjacency-changes ；记录邻接变化router(config)#int s0/0.1 point-to-point ；设置子接口点对点router#show frame pvc ；显示永久虚电路router#show frame map ；显示映射 基本访问控制列表：router(config)#access-list permit|deny router(config)#interface ；default:deny anyrouter(config-if)#ip access-group in|out ；default:out例1：router(config)#access-list 4 permit router(config)#access-list 4 deny 55router(config)#access-list 4 permit 55router(config)#access-list 4 deny 55router(config)#access-list 4 permit anyrouter(config)#int f0/0router(config-if)#ip access-group 4 in扩展访问控制列表： access-list permit|deny icmp typeaccess-list permit|deny tcp port例3：router(config)#access-list 101 deny icmp any echorouter(config)#access-list 101 permit ip any anyrouter(config)#int s0/0router(config-if)#ip access-group 101 in例3：router(config)#access-list 102 deny tcp any eq 80router(config)#access-list 102 permit ip any anyrouter(config)#interface s0/1router(config-if)#ip access-group 102 out删除访问控制例表:router(config)#no access-list 102router(config-if)#no ip access-group 101 in路由器的nat配置Router(config-if)#ip nat inside ；当前接口指定为内部接口Router(config-if)#ip nat outside ；当前接口指定为外部接口Router(config)#ip nat inside source static p portRouter(config)#ip nat inside source static Router(config)#ip nat inside source static tcp 80 80Router(config)#ip nat pool p1 0 Router(config)#ip nat inside source list 1 pool p1Router(config)#ip nat inside destination list 2 pool p2Router(config)#ip nat inside source list 2 interface s0/0 overloadRouter(config)#ip nat pool p2 type rotaryRouter#show ip nat translationrotary 参数是轮流的意思，地址池中的IP轮流与NAT分配的地址匹配。overload参数用于PAT 将内部IP映射到一个公网IP不同的端口上。外部网关协议配置：routerA(config)#router bgp 100routerA(config-router)#network routerA(config-router)#neighbor remote-as 200配置PPP验证：RouterA(config)#username password RouterA(config)#int s0RouterA(config-if)#ppp authentication chap|pap3PIX防火墙命令Pix525(config)#nameif ethernet0 outside security0 ；命名接口和级别Pix525(config)#interface ethernet0 auto ；设置接口方式Pix525(config)#interface ethernet1 100full ；设置接口方式Pix525(config)#interface ethernet1 100full shutdownPix525(config)#ip address inside Pix525(config)#ip address outside 2