cisco设备详细配置(全)

实验一 口令和主机名设置1. 口令和设备名设置 添加一个交换机或一个路由器，先对交换机进行操作，双击SwitchAswitchenpassword: ；第一次密码为空，直接回车switch#conf t ；进入全局配置模式switch(config)#hostname swa ；设置交换机名swa(config)#enable secret aaa ；设置特权加密口令为 aaaswa(config)#enable password aax ；设置特权非密口令为 aaxswa(config)#line console 0 ；进入控制台口(Rs232)状态swa(config-line)#login ；允许登录swa(config-line)#password aa ；设置登录口令aaswa(config-line)#line vty 0 4 ；进入虚拟终端virtual ttyswa(config-line)#login ；允许登录swa(config-line)#password a ；设置登录口令aswa(config-line)#exit ；返回上一层swa(config)#exit ；返回上一层swa#sh run ；看配置信息swa#exit ；返回命令swaenpassword: ；哪一个口令可以通过 双击ROA对路由器进行与交换机类似的设置。2. 清除口令 清除交换机口令，实际中是在开机时按住交换机上的mode钮，本模拟机按Ctrl+Break。口令请除，可以重新配置口令了。 清除路由器口令，实际中是在开机时上电时，按Ctrl+Break，本模拟机按Ctrl+Break。参考操作如下：双击RouterA 。 先配置路由的特权口令：routerenpassword: ；第一次密码为空，直接回车router#conf t ；进入全局配置模式router(config)#enable secret aaa ；设置特权加密口令为 aaarouter(config)#exit ；返回router#exitrouterenpassword:aaarouter# 清除路由器的口令是在假设口令丢失情况下使用的方法，具体的操作是开机进入rommon状态，打开寄存器配置开关：router#reload ；重新启动，按Ctrl+Breakrommonrommonconfreg 0x2142 ；跳过配置，26xx 36xx 45xxrommonreset ；重新引导，等效于重开机routerenpassword:router#conf trouter(config)#enable secret bbb ；设置特权加密口令为 aaarouter(config)#config-register 0x2102 ；正常使用配置文件router(config)#exitrouter#exitrouterenpassword:bbbrouter# 在实际工作中一般要备份路由器的配置文件，当系统有问题时将配置文件复原。可以这样操作：router#dir nvram:router#copy nvram:startup-config tftp:router#copy tftp:startup-config flash:router#实验二 计算机与交换机IP地址设置1. 双击PCA, 输入用户名和入口令，打“？”可以求得帮助。PCA login:rootPassword:linux 设置 IP ：root#PCA root# ifconfig eth0 netmask 查看 IP ：root#PCA root# ifconfig 删除 IP :root#PCA root# ifconfig eth0 netamsk down 设置网关：root#PCA root# route add default gw 查看网关：root#PCA root# route 删除网关：root#PCA root# route del default gw 2. 双击PCB, 输入用户名和入口令，打“？”可以求得帮助。PCB login:rootPassword:linux 设置 IP ：root#PCB root# ifconfig eth0 netmask root#PCB root# ifconfig 设置网关：root#PCB root# route add default gw root#PCB root# route3. 双击SWA 进入特权模式 :switchen 进入全局配置模式:switch#conf t 进入默认VLAN状态:switch(config)#int vlan 1 设置ip地址和掩码:switch(config-if)#ip address 设置switch的网关:switch(config)#ip defaule-gateway 查看当前配置:switch#sh run 测试联通情况：switch#ping switch#ping switch#ping switch#ping 没有这个IP，所以不通。4. 双击PCArootPCA root# ping rootPCA root# ping rootPCA root# ping rootPCA root# ping 没有这个IP，所以不通。5.修改PCB的ip地址 修改为不同网段的一个ip地址，为，再从PCA Ping PCB。root#PCB root# ifconfig eth0 netmask rootPCA root# ping 修改为相同网段的一个ip地址，为，再从PCA Ping PCB。root#PCB root# ifconfig eth0 netmask rootPCA root# ping 断开交换机与PCA计算机连线， 理解如下操作：rootPCA root# ping rootPCA root# ping rootPCA root# ping 实验三 交换机VLAN实验1. 规划ip地址 PCA的ip 地址: PCB的ip 地址: PCC的ip 地址: PCD的ip 地址: SWA的ip 地址: SWB的ip 地址: SWA的f0/5f0/7 vlan 2 ,f0/8为trunk SWB的f0/5f0/7 valn 2 ,f0/1为trunk 用ping命令测试，从PCA和PCB到各点的连通情况。由于交换机初始化为vlan 1，所以同网段的可以通。即PCA到PCC、SWA、SWB是通的，而PCB只与PCD通。2.设置VLAN 双击SwitchA，改名SwitchA为SWA，建立2 个vlan,分别为2、3switchenswitch#sh vlanswitch#conf tswitch(config)#hosthame SWAswitch(config)#exitSWA#vlan databaseSWA(vlan)#vlan 2SWA(vlan)#vlan 3SWA(vlan)#exit 将SWA交换机的f0/5,f0/6,f0/7 加入到vlan 2SWA(config)#int f0/5SWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/6SWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/7SWA(config-if)#switchport access vlan 2SWA(config-if)# endSWA#sh vlan 在SWB上与SWA上类似，将SWB交换机f0/5,f0/6,f0/7 加入到vlan 2。3.测试可通性 从PCA到PCC测试：rootPCA root# ping (通) 从PCA到PCB测试：rootPCA root# ping (不通，因为不同网段，不同VLAN) 从PCB到PCD测试：rootPCB root# ping (不通，要求trunk) 从PCA到SWA测试：rootPCA root# ping （通，同一网段，同在vlan 1） 从PCA到SWB测试：rootPCA root# ping （通，同一网段，同在vlan 1） 从SWA到PCA测试：SWA#ping (通) 从SWA到PCB测试：SWA#ping (不通,因为不同网段，不同VLAN) 从SWA到SWB测试：SWA#ping (通)4. 设置干线trunk 将连接两个交换机的端口设置成trunk。SWA(config)#int f0/8SWA(config-if)#switchport mode trunkSWA(config-if)#switchport trunk allowed vlan 1,2,3SWA(config-if)#switchport trunk encap dot1qSWA(config-if)#endSWA#sh runSWB(config)#int f0/1SWB(config-if)#switchport mode trunkSWB(config-if)#switchport trunk allowed vlan 1,2,3SWB(config-if)#switchport trunk encap dot1qSWB(config-if)#endSWB#sh run 交换机创建trunk时默认allowed all，所以上面的trunk allowed 命令可以不用。 dot1q是vlan中继协议(802.1q)，由于正确设置了trunk，两个交换机间可以多个vlan通过，所以PCA-PCC, PCB-PCD 可以通了。rootPCA root# ping (通,同在vlan 1)rootPCB root# ping （通,同在vlan 2）rootPCA root# ping (不通，不同vlan需要路由)5. 三个交换机的情况 再加入一个交换机switchC,将它串入switchA和switchB之间，连接方式： switchA:F0/8-switchC:F0/3; switchC:F0/6-switchB:F0/1(1) 新加入的SwitchC 默认状态时，测试连通性。 从PCA-PCC，从PCB-PCD 测试：rootPCA root# ping (不通)rootPCB root# ping (不通) 由于新加入的交换机没有设置trunk，所有接口默认vlan 1，对于交换机而言，trunk 要成对出现，如果dot1q不能和另一端交换信息会自动down掉。(2) 将交换机之间的连线都设置成trunk时，再测试连通性。SWC(config)#int f0/3SWC(config-if)#switchport mode trunkSWC(config-if)#switchport trunk encap dot1qSWC(config-if)#int f0/6SWC(config-if)#switchport mode trunkSWC(config-if)#switchport trunk encap dot1qSWC(config-if)#endSWC#sh run 由于建立trunk时默认为trunk allowed vlan all,所以这里没设置。现在有两条正确的trunk,再看一下联通情况：rootPCA root# ping （通）rootPCB root# ping （通）(3) 设置vtp VTP是vlan 传输协议，在VTP Server上配置的vlan 在条件允许条件下，可以从VTP Client 端看到VTP Server上的vlan，并将自己端口加入到vlan中。SWC(config)#vtp domain abcSWC(config)#vtp mode serverSWC(config)#vtp password okSWB(config)#vtp domain abcSWB(config)#vtp mode clientSWB(config)#vtp password okSWB#sh vlanSWA#sh vlanSWC#sh vlan 当口令和域名一致时，client端可以学习到server端的vlan，在VTP Server端还可以有很多策略，这里只是说明最基本的问题。 VTP在企业、机关、学校的应用是很多的，在主交换机上设置好vlan以后，下级的交换机不用再设置vlan，可以将client的某些端口添加到VTP Server中定义的vlan中去，加强了管理。实验四 路由器的升级1. 在ROM监控模式下，使用console口的升级。 这种情况的升级，要求路由器console与计算机的rs232相连，在计算机上启动超级终端。 真实情况下，要求在先启动计算机的超级终端，还原为9600波特率,在路由器上电60秒内按计算机的 Ctrl+Break 键，你将会看到rommon 在模拟器上提示router时，按Ctrl+Break,进入ROM监控状态。routerCtrl+Breakrommoncopy xmodem:c2621.bin flash:c2621.bin ；从console升级IOS 真实情况时，要在超级终端中，选择传送选择发送文件，出现对话框，通过浏览指定要发送的文件，选择xmohem-单击发送按扭，传送开始，模拟机下直接开始：copying#ok!rommondir flash:c2621.bin 这种方式传送的速度比较慢，RS232串行接口的波特率一般为9600，但这是一种最基本的方式，不需要IOS的支持，在IOS损坏的情况下往往使用这种方式。2. 在特权模式下的升级 升级IOS，一般在特权方式下通过tftp方式进行，要求进入特权模式，没有的支持不行的。 这种情况要求局网中有一个TFTP Server，模拟机上已经指定PCA是TFTP Server，所以要求将PCA 接入路由器的以太口，并且PCA的ip 地址与路由接口的ip地址在一个网络段。应该PCA可以ping 通PCB，即它们在网络上是通的。设置TFTP Server(PCA)的ip地址为： 双击HostA:login: rootpassword: linuxroot#linux root# ifconfig eth0 netmask root#linux root# ifconfig （这是查看IP地址） 设置路由器与TFTP Server相联接口f0/0的ip地址为 双击要升级的路由器：routerenpassword:router#conf trouter(config)#int f0/0router(config-if)#ip address router(config-if)#no shutrouter(config-if)#endrouter#ping （通）router#copy tftp: flash:tftp server ip address:flash file name:C2621.binNow updata IOS#ok!router#dir flash:c2621.bin 这种方式传输的速度较快，使用的是以太网的速率。但要求IOS是好的，所以升级IOS用这种方式较好。3. 在rommon监控状态下用TFTP升级 在rommon 模式使用超级终端更新IOS的方法，不用IOS的支持，但速度很慢，在特权方式下升级，使用TFTP Server 速度快，但要求IOS的支持，能否集两者之优点，即在rommon模式下，使用TFTP方式呢，答案是肯定的。 这时要求路由器console与计算机( Host B)的 rs232相连，路由器f0/0与TFTPServer(计算机Host A)的网卡相连。路由器上电时，按计算机上的Ctrl+Break,进入ROM监控状态:routerCtrl+Breakrommontftpdnld (没有设置时，显示系统信息,注意大小写) IP_ADDRESS: IP_SUBNET_MASK: TFTP_SERVER: 6 TFTP_FILE: c2600.binrommonIP_ADDRESS= ；设置路由器IPrommonIP_SUBNET_MASK= ；设置路由器掩码rommonTFTP_SERVER= ；指定TFTP服务器IPrommonTFTP_FILE=c2600.bin ；所要下载的文件rommontftpdnld ；ROM监控状态升级IOSloading#ok!rommondir flash: ；查看闪存中的内容c2600.binrommonboot ；引导IOSrouter实验五 路由器接口ip及直联路由 本实验配置路由器的IP地址，测试路由器的直联路由和计算机网关的作用。实验中有两个计算机，一个路由器。1. 设置计算机ip地址 设置PCA 的IP地址为： , 网关： 设置PCB 的IP地址为： 网关： 设置ROA f0/0 IP 为： 设置ROA f0/1 IP 为： 设置计算机PCA的Ip地址和网关的操作：root#PCA root# ifconfig eth0 netmask root#PCA root# ifconfigroot#PCA root# route add default gw root#PCA root# route 设置计算机PCB的Ip地址和网关的操作：root#PCB root# ifconfig eth0 netmask root#PCB root# ifconfigroot#PCA root# route add default gw root#PCA root# route2. 双击Router A，配置路由器的接口IP地址：routerenrouter#conf trouter(config)#hostname roaroa(config)#ip routing (默认是关闭的)roa(config)int f0/0roa(config-if)#ip address roa(config-if)#no shutdown (默认是shutdown)roa(config)int f0/1roa(config-if)#ip address roa(config-if)#no shutroa(config)int s0/0roa(config-if)#clock rate 64000roa(config-if)#ip address roa(config-if)#no shutroa(config)int s0/1roa(config-if)#clock rate 64000roa(config-if)#ip address roa(config-if)#no shut3探测网络联通情况root#PCA root# ping (通)root#PCA root# ping (通)root#PCA root# ping (通)root#PCA root# ping (不通)root#PCA root# ping (不通)root#PCB root# ping (通)root#PCB root# ping (通)root#PCB root# ping (通)root#PCB root# ping (不通)root#PCB root# ping (不通)roa#ping (通)roa#ping (通)roa#ping (通)roa#ping (通)roa#ping (不通)(由于没有接线，空口会自动down掉)roa#ping (不通)下面我们做这个几个小实验：(1) 将路由器的接口f0/0关闭，再复原roa#conf troa(config)#int f0/0roa(config-if)#shutdownroa(config-if)#endroa#ping (不通)root#PCA root# ping (不通)root#PCA root# ping (不通)roa(config)#int f0/0roa(config-if)#no shutroa(config-if)#endroa#ping (通)(2) 关闭路由器的路由, 再复原roa#conf troa(config)#no ip routingroot#PCA root# ping (通)root#PCA root# ping (通)root#PCA root# ping (不通) 对于PCB是同样的道理，它可以ping通路由器的激活的物理接口，但不能ping通下面的计算机，因为不能和下面交接信息了。roa(config)#ip routing(3) 去掉计算机PCA的网关root#PCA root# route del default gw PCA只能ping通直联口，没有网关不能和路由器交换信息。而其它的机器也不能ping通PCA。root#PCA root# ping (通,因为与计算机直接相联的口)root#PCA root# ping (不通)root#PCB root# ping (通)root#PCB root# ping (不通)实验六 一个vlan下的单臂路由 在一个vlan下，可以通过设置计算机的secondary ip实现在一个物理网络上两个具有不同网段IP计算机的联通。1.设置计算机PCA的Ip地址root#PCA root# ifconfig eth0 netmask root#PCB root# ifconfig eth0 netmask root#PCA root# ping （不通）root#PCB root# ping （不通） PCA与PCB是不通的，因为它们在不同的网络段，一个是/16网络，一个是/16网络，即netid不同，而不同网络的主机间访问必须通过路由实现。2. 设置路由器接口f0/0有两个ip地址。roa(config)#int f0/0roa(config-if)#ip address roa(config-if)#no shutroa(config-if)#ip address secondaryroa#sh run 在显示的信息当中，在FastEthernet0/0的位置，应该能够看到前面设置的两个IP地址。3. 测试可通性root#PCA root# ping （不通）root#PCA root# ping （通）root#PCB root# ping （不通）root#PCB root# ping （通） 为什么PCA和PCB还是不通呢？哦，还没有设置计算机的网关。root#PCA root# route add default gw root#PCB root# route add default gw root#PCA root# ping （通了）root#PCB root# ping （通了）4. 去掉交换机与路由器的联接线root#PCA root# ping （不通了）root#PCB root# ping （不通了） 由此可以看出，PCA到PCB的发送的数据包是经过路由器的，从路由器f0/0入，再从f0/0出，所以称之为单臂路由。 这种情况PCA和PCB在同一个广播域中，对网络带宽不利。如果划分VLAN可以隔离广播域。通过子接口可以实现对不同VLAN的路由。5. 在交换机上的情况 双击交换机,进入交换机的终端模式：switchenpassword:switch#conf tswitch(config)#int vlan 1switch(config-if)#ip address switch(config-if)#exitswitch(config)#ip defaule-gateway switch(config)#endswitch#ping (通)switch#ping (通) 断开交换机与路由器的联线，再执行从交换机ping 命令：switch#ping (通)switch#ping (不通)这说明不同网络段IP的联通是要通过路由器的。实验七 子接口单臂路由 子接口用于对不同vlan的路由，接上个实验，计算机、交换机IP地址和网关不变，但要求交换机工作在两个VLAN的情况下，新设置的VLAN 2，含f0/6、f0/7。 当交换机有两个VLAN时，逻辑上成为两个网络，隔离了广播域。两个vlan间的访问，必须通过路由器，如果接入路由器的一个物理接口，要划分子接口分别与两个vlan对应，同时还要求与路由器相联的交换接口f0/1要划分为trunk，因为这个口要通过两个vlan的数据包。 对于secondary Ip的情况，从实质上是一个接口,不能实现对两个vlan的路由。1. 设置交换机的vlan 2和trunkswitch#vlan databaseswitch(vlan)#vlan 2switch(vlan)#exitswitch#conf tswitch(config)#hostname SWASWA(config)#int f0/6SWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/7SWA(config-if)#switchport access vlan 2SWA(config-if)#int f0/1SWA(config-if)#switchport mode trunkSWA(config-if)#switchport trunk allowed vlan 1,2,3SWA(config-if)#switchport trunk encap dot1qSWA(config-if)#endSWA#sh vlanSWA#sh run 检查设置情况，应该能正确的看到vlan和trunk等信息。 dot1q是vlan中继协议802.1q，有的设备上使用的是cisco的isl协议,它们的作用是一样的。 计算机的ip地址分别为、，网关分别指向路由器的子接口、。 现在从PCA向PCB发关Ping 的ICMP数据包肯定是不通的。即：root#PCA root# ping (不通) 2. 设置路由器f0/0 为两个子接口roa(config)#int f0/0roa(config-if)#no shutroa(config-if)#int f0/0.1roa(config-subif.1)#encapsulation dot1q 1roa(config-subif.1)#ip address roa(config-subif.1)#int f0/0.2roa(config-subif.2)#encapsulation dot1q 2roa(config-subif.2)#ip address roa(config-subif.2)#exitroa(config)#ip routingroa#sh run3. 测试可通性root#PCA root# ping (通)root#PCA root# ping (通)root#PCB root# ping (通)root#PCB root# ping (通) 如果去掉交换机与路由的连线，PCA和PCB还可以通吗？可见这也是一种单臂路由。实验八 静态路由 先实验有两个路由器，两个计算机的情况。1. 设置计算机和路由器的IP地址 设置PCA、PCB的IP地址分别为：和。root#PCA root# ifconfig eth0 netmask root#PCB root# ifconfig eth0 netmask root#PCA root# route add default gw root#PCA root# route add default gw 规划路由器IP地址为:RouterA f0/0: -接PCA: (箭头表示连接)RouterA f0/1: RouterA s0/0: RouterA s0/1: - (RouterA s0/1接RouterB s0/0)RouterB s0/0: 接PCB: 2设置路由器的静态路由： 路由器的IP地址和接口激活的设置请参与上边的有关操作，并正确设置路由器各接口如上所示的IP地址。下面设置静态路由：RouterA#show ip route 设置路由器的IP地址(略)RouterA#show ip routeRouterA(config)#ip route RouterA(config)#ip routingRouterA#show ip route 可以简写为：sh ip ro，这是一个很常用的命令，它可以看到直联网络，静态路由和动态路由情况。 从PCA ping PCB ：rootPCA root# ping (通) 从PCA ping RouterB f0/0:rootPCA root# ping (不通) 再设置一条静态路由：RouterA(config)#ip route RouterA(config)#end;RouterA#show ip route 应该可以看到直联网络与静态路由。rootPCA root# ping (通了)3设置路由器的默认路由 先去掉两条静态路由：RouterA(config)#no ip route RouterAconfig)#on ip route rootPCA root# ping (不通)rootPCA root# ping (不通) 设置RouterA的默认路由：RouterA(config)#ip route RouterA#show ip routerootPCA root# ping (通)rootPCA root# ping (通) 使用指定静态路由时，要查看指定的目的网络，使用默认路由时，不判断目的网络。将匹配不了的数据包都发向默认的下一跳。在实际情况中一般都要有一条默认路由。 问题:如果有三个路由器，静态路由如果设置呢？要求静态路由接力!4. 三个路由器的静态路由 参考实验九图 设置RouterA的IP:f0/0: -PCA:f0/1: -PCB:s0/0: s0/1: -接RouterC s0/0 设置RouterC的IP:s0/0: 接RouterB s0/0 设置RouterB的IP:s0/0: PCC:f0/1: -PCD: 设置从PCA到PCC的静态路由ROA(config)#ip routingROA(config)#ip route ROA#show ip routeROB(config)#ip route 10.69.0.