CISCO交换机和路由器基本配置

CISCO交换机和路由器基本配置

交换机的配置

用户模式

switch>

进入特权模式

switch>enable

进入全局配置模式,全局模式的配置对整个交换机生效.

switchconfigterminal

switchconfig

进入接口模式,配置只对当前的接口生效

switchconfiginterfacefO/1

switchconfig-if

进入line模式,这个模式主要用来对控制台做相应的配置

switchconfiglineconsole0

switchconfig-line

配置主机名

switchconfighostname主机名

配置使能口令

switchconfigenablepassword密码

配置加密使能口令

switchconfigenablesecret密码

配置ip地址

switchconfiginterfacevlan1

switchconfigipaddip地址子网掩码

switchconfignoshutdown

配置交换机的网关

switchconfigipdefault-gatewayip地址

保存配置

switchcopyruning-configstartup-config

switchwrite

清空配置

switcherasestartup-config

清空接口配置

switchconfiginterfacefO/1

switchconfig-ifdefaultinterfacefO/1

清空交换机密码

1关闭电源.

2开启电源，并且按住交换机的mode键，当交换机进入

flash_init

loadhelper

boot

switch:

3在switch后执行flash_init命令

switch:flash-init

4在查看flash中的文件

switch:dirflash:/

5把config,text文件后缀名改了就可以，并且重新启动.交换机重启后不会在读取配置文

件了

switch:renameflash:config.textconfig.old

switch:boot

6启动后进入特权模式查看flash里面的文件,并且把config,text文件改回来.并且把

flash里面的文件复制到内存中

switchrenameflash:config.oldflash:config.text

switchcopystartup-configrunning-config

创建vlan2

switchconfigvlan2

删除vlan2

switchconfignovlan2

把端口fO/5到10添加到vlan2

switchconfiginterfacerangefO/5-10

switchconfigswitchportaccessvlan2

将fO/1设置成中trunk

switchconfiginterfacefO/1

switchconfigswitchportmodetrunk

将fO/1设置成期望型或自动型

switchconfigswitchportdynamicdesirable/auto

如果不需要trunk传送vlan2的数据,可以将vlan2从trunk中删除.

switchconfiginterfacef/trunk接口

switchcofnig-ifswitchprottrunka11owedvlanremovevlan2

也可以添加vlan2

switchconfiginterfacef/trunk接口

switchconfigswitchprottrunkallowedvlanaddvlan2

交换机的查看命令

switchshowmac-address-table查看本机的mac地址表

switchshowcdpneighbors列出与本设备相连的cisco设备

switchshowrunning-config查看交换机的配置

switchshowvlanbrief查看vlan的详细信息

switchshowInternettrunk可以查看生成树协议

路由器配置命令

1配置默认路由

routeconfigiproute0.0.0.00.0.0.0下一跳

2配置静态路由

routeconfigiproute目的ip子网掩码下一跳

3对所有密码进行加密

routeconfigenablepassword-encryption

4如果要使enable密码也以加密的形式保存在running-config中，中需运行

routeconfigservicepassword-encryption

5接口

routeconfig-ifspeed10/100/auto配置速率

routeconfig-ifduplexauto/full/half工作模式，自动/半双工/全双工

routeconfig-ifdescription文本接口模式为当前接口列出希望跟踪的信息文本

6对接口进行标识

routeconfiginterfacef0/l

routeconfigdescription内容

7配置超时

routeroutelineconsole0

routeroute_lineexec-timeout00第一个0代表分钟，第二个0代表秒

8配置telnet

routeroutelinevty05配置同时登陆的个数

routeroutepassword密码配置lelnel密码

routeroutelogin

9配置ssh

routeroutelinevty05

routerouleTineLransporlippuLLelneLssh同时接受Leine.和

ssh登陆

routerouteusername用户名password密码配置用户名和密码

routerouteipdomain-name域名配置一个dns域名

routeroutecryptokeygenerateRSA配置交换机生成一对匹配的公钥和私

钥，以及一个共享的加密密钥

routeshowcryptokeymypubkeyrsa查看ssh密钥的副本

routeshowrunning-config|beginlinevty会看当前运行的配置，从包含第一个

linebty开始

1()显示同步

routeconfiglineocnsole0

routeconfiglineloggingsynchronous

11配置禁用dns

routeconfignoipdomain-lookup

12路由器的密码恢复

1重新启动路由器，在启动的60s内按下Ctrl+break使路由器进入rommonitor模式

2在提示符下输入命令修改配置寄存器的值,然后程序启动

rommonl>confreg0x2142

rommon2>reset

route>enable

routecopystartup-configrunning-config然后修改密码在保存

routeconfig-register0x2102上系统在启动时读取配置文件

routewrite

13路由器和交换机的单臂路由

routeconfiginterface接口类型槽位/接口序号.子接口

routeconfig-subifipaddip地址子网掩码

routeconfig-subifencapsolationdotlqvlan-id

14rip路由协议的配置

ripv2的配置

routeconfigrouterip

routeconfig-routeversion2

routeconfig-routenouato-summary

routeconfig-routenetwork主网络宣告主网络号

路由器查看命令

routeshowinterface接口查看接口的状态

routeshowipintb查看接口起用状态

routeshowiproute查看路由表

routeshowversion查看路由器的版本信息

routeshowclock查看路由器当前的时间

routeshowipprotocol查看路由协议配置

routeshowprotocols显示配置的协议

routeshowdebugiprip开启调试命令

routeTraceip地址跟踪ip路由

备份los和上传los

routecopystartup-configtftp备份los

routecopytftpstartup-config上传los

routecopyrunning-configtftp备份配置文件

routecopytftprunning-config卜载配置文件

组合键

Ctrl+shift+6中止解析

Ctrl+z取消上一次操作

vtp协议

Vtp协议慨述

vtp是vlan.中继协议,vtp协议是cisco的专用协议,做作用如下：

1保持vlan配置的一致性

2提供从一个交换机在正规管理域增加虚拟局域网的方法

vtp的工作原理

要使用vtp,就必须为每台交换机指定vtp域名一台交换机只能属于一个vtp域,不同域中的

交换机不能共享vtp信息.vtp服务器上进行了vlan配置变更后,所做的vtp域内的所有交

换机上.vtp消息通过所有的中继连接进行传播.域内的交换机都必须使用相同的vtp域名，

不论是同配置实现,还是由交换机自动学到.交换机必须是相邻的,在交换机之间，必须启用

中继.

vtp的运行模式

1服务器模式

每个域中至少有一个服务器，服务器可以创建,修改,删除vlan信息，向外提供vtp通告.并且

会监听学习域名相同的vlp通告.

2客户机模式

每个域中至少有一个客户机，客户机不可以创建，修改,删除vlan信息.但向外发送vtp请求.

并且会监听学习域名相同为vtp通告.

3透明模式

能转发vtp消息.可以创建和删除本地的vlan信息.

vtp的通告

来自客户机的通告请求——服务器以汇总和子集通告作为回应.

汇总通告——在vlanl上,每隔300秒进行一次,每当拓扑发生改变时,也会发出该通告,包

含了变化的配置修订号,配置发生改变和超时以后.都会发送汇总通告

子集通告——包含与vlan有关的详细信息

vtp的配置

switchconfigvtpdomain域名

switchconfigvtpmodeserver|client|transparent

switchconfigvtpvtppassword密码

switchconfigvtppruningvtp修剪

switchconfigvtpversion2运行版本2

switchconfigshutdownvlan2在该交换机上禁用vlan2

switchconfigswitchporttrunkencapsulationdotlq|islnegotiate定义中

继使用类型,假定中继已配置或经过协商的接口子命令.

switchconfigswitchportvoicevlan定义来自ciscoip电话以及用于发生

帧的vlan接口子命令

vtp查看命令

switchshowvtpstatus查看vlp配置

switchshowvtppassword查看vtp密码

switchconfig—〜〜〜doshow〜〜〜查看交换机或路由器配置

stp协议

stp慨述

stp生成树协议.一方面保证网络的可靠性，另一方面还可以防止广播风暴的产生.

stp工作原理

通过发送BPDC选择根网桥,根端口，指定端口.再阻塞剩下的端口，达到stp收敛的效果.

BPDU有两种通告，

一种是配置BPDU,用于生成树计算

另一种是拓扑变更BPDU用于通告网络拓扑的变化

stp配置

switchconfigspanning-treevlanvlan-id"启用生成树协以”

switchconfigspanning-treevlanvlan-idrootprimary|secondary”再已置交换

机为根网桥〃

switchconfigspanning-treevlanvlan-idpriority优先级”修改交换

机的优先级〃

switchconfig-ifspanning-treevlanvlan-idcost路径成本”修改端口

的路径成本〃

switchconfig-ifspanning-treevlanvlan-idport-priority优先级”修改端口

的优先级”

switchconfigspanning-treeup]inkfast”配置上行链路”

switchconfig-ifspanning-treeportfast”配置速端口”

switchconfigspanning-treemodemstrapidpvst|pvst”启用pvst+和

802.Iqpvst^.pvrst和802.Iwrapid-pvst,或IEEE802.Is多生成树和802.Iwmst”

以太通道配置

switchconfigInternetrangefastethernet0/1-2

switchconfig-if-rangcchanncl-group1modeon|auto|desirable

交换机查看命令

switchshowspanning-tree

switchshowspanning-treevlanvlan-id查看特定的vlan的stp信息

switchshowspanning-treevlanvlan-idroot查看特定的vlan的根信息

switchshowspanning-treeevents上交换机提供关于stp拓扑结构变化的信息

消息

switchshowetherchannel以太编号briefdetai1portIport-channel

summary查看交换机上以太通道的状态信息.

PPP协议

工作过程:链路不可用状态一》链路建立状态一》认证阶段一＞网络层协议阶段一〉链路

终止阶段

在以上的建立过程中任何阶段建立失败都会返回到链路不可用状态.

pap认证过程

由被认证方发起认证请求,发送用户名和口令到主认证方；

主认证根据本端用户查看用户表是否有此用户以及口令是否正确,然后返回用户通过

或不通过；

routerconfig-ifencapsulationppp在接口上启用ppp协议

routerconfig-ifpppauthentictionpap在接口上启用pap认证主认证方

routerconfig-ifusername被认证用户名password密码主认证方

routerconfig-ifppppapsent-username用户名password密码

chap认证过程

由主认证方发起认证挑战,发送随机报文并且将自己的用户名同时发送给被认

证方：

被认证方接到主认证方的认证请求后,被认证方根据次报文中的用户名查找用户密

码,如果找到密码认证失败然后把密码和随机报文进行MD5计算,将开成的密文和自己的用

户名发给主认证

主认证接到该报文后,根据报文中被认证的用户名，在自己的本地数据库中查

找被认证的用户名对应的被认证的密码,利用随机报文II),该密码和MD5算法对原随机报文

进行加密,然后将加密的结果进行比较；

routerconfig-ifencapsulationPPP启用PPP协议

routerconfig-ifpppauthenticationchap启用chap认证功能主认证方

routerconfig-ifpppchaphostname/password用户名/密码更

改chap认证用户名/密码

配置ip地址协商

routerconfig-ifpeerdefaultipaddress为客户端分配的ip地址服务端配置

routerconfig-ifipddressnegotiated本端ip由对端分配客户端

ospf协议

ospf是开发式最短路径优先协议

工作过程:通过hell。报文发现邻居和建立邻接关系,形成邻居列表.通过LSA

同步数据库.然后通过spf算法算出最优路径.形成路由表.

ospf五种报

文

七种状态

down

hell。报文:建立和维护同邻居路由器的邻接关

系——)

init

DBD:描述链路状态内容数据库描述

包

->2-way

LSR:请求链路状态数据库的部分内容链路状态请求

包---->ExStart

LSU:发送链路状态LSA给邻居路由器链路状态更新

包---->ExChange

LSack:确认邻居发过来的LSA已收到链路状态确认

包---->losding

FulI

通告1—-＞路由器LSA:每台路由器都会产生的.作用是指明他们的状态和每条链路方向出站

的代价.只在本区域泛洪.showipospfdetabcseroute可以查看所有的路由器LAS

通告2-—＞网络1£4:在多址网络DR中都会产生的.作用是描述多址网络中与之相连的所有路

由器.也只在本区域泛洪.showipospfdatebasenetwork可以查看网络LAS通告

通告3-—＞网络汇总LAS:是由ABR发起的.作用是ABR路由器从一个区域发生LSA到另一个

区域告诉在自己所属的区域内的内部路由器它所能到达的目的地址的一种方法.区域间泛洪,

但是只在标准区域.showipospfdatebasesummary可以查看网卡汇总LSA通告

通告4--＞ASBR汇总LSA:也是由ABR发出的，但是它通告的只是一个ASBR路由器而不是一

个网络，其它的和网络汇总一样.showipospfdatabaseasbr-summary可以查看ABSR汇总

LSA.

通告5-—）自治系统外部LSA:是ASBR路由器发出的用来通告到达ospf自治系统外部的目的

地.或者是到达ospf自治系统外部的默认路由的LSA

通告7--＞NSSA外部LSA:是ASBR发出.指在非纯末梢区域内.通告。spf自治系统外部路

由.showipospfnssa-extermal

可以查看nssa外部LSA.

配置命令

routerconfigrouterospf进程号启动osp「路由进程

routerconfig-routernetwork网络号反向掩码area区域号指定ospf协

议运行的接口和所在的区域

routerconfig-ifipospfcostcost值更改cost值

routerconfig-ifipospfhello-interval时间更改hell。计数器

routerconfig-ifipospfdead-interval时间更改dead计数器

routerconfig-routerarea区域idstub配置末梢区域

routerconfig-routerarea区域idstubno-summary配置完全末梢区域

routerconfig-routerarea区域idnssano-summary配置非纯末梢区域

routerconfig-routerarea区域idrangeip地址掩码区间

路由汇总

routerconfig-routersummary-addressip地址掩码外部路由汇总

routerconfig-routerredistributeprotocolmetric度量值

metric-type类型subnets路由重分发

routerconfig-routerarea传送区域idvirtual-link对端的route

id虚链路配置

routerconfig-router

Areaarea-idnssadefault-infromation-originate把一个缺省路由

广播到nssa区域中

routerconfig-routerAreaarea-iddefault-costcost设置slub区域的缺省

成本默认为1

routcrconfig-routcrDefault-informationoriginate产生缺省路由

routerconfig-routerDePault-informationoriginatealways无条件的广播缺省路由到

OSPF域内

routcrconfig-routcrDefault-informationoriginatemetric-typetype

[h&uhHrfamitiaTiigiiH田加典

metric-typetype修改外部路由的类型

routerconfig-routerDefault-metriccost为再分布的协议设置缺省的度量

routerconfig-routerDistanceadministrative-distance调整管理距离来影响路由

的选路

routcrconfig-routerMaximum-pathsnumbor-of-paths在负载均衡的情况下，允许使用几

条链路.默认4条.可以配置为1-6条

routerconfig-routerPassive-interfaceinterface-nameinterface-number使用被动接

口减少协议流量

routerconfig-routersetprotocolsospfarea0interfacexxmetric0-65535修

改接口的metric值

routerconfig-routersetprotocolsospfreference-bandwidth修改参考带宽

ospf常用检查命令

routershowiproute查看路由表信息

routershowiprouteospf只查看ospf学习到的路由

routershowipprotocol查看ospf协议配置信息

routershow-ipospf查看路由器上ospf是如何配置的和ABR

routershowipospfdatabase查LSDB内的所有LSA数

据信息

routershowipospfdatabasesummary查看网络

汇总

routershowipospfdatabaseexternal查看外部路由

routershowipospfinterface查看ospf配置的信息

routershowipospfneighbordetail查看ospf邻居的详细信

息

routershowipospfadj查看路由器的邻接的整个过程

routershowipospfpacet查看每个ospf数据包的信息

routercleariproute清空路由表

HSRP热备份路由协议

作川是备份网关

工作原理:在LAN网段上一组路由器一起工作.并作为一个虚拟路由器或默认网关呈现给LAN

上的所有主机.当网络上的数据发到虚拟路由器时，由HSRP组中的活跃路由器转发这些数据,

备份路由器就是监听HSRF组.当活跃路由器不能工作时,并同保持时间已到.备份路由器就

变成活跃路由器,接替它的工作.

一个HSRP组中只能有一个活跃路由器和备份路由渊.

虚拟mac地址的计算：厂商编码虚拟mac地

址组号转换十六进制47

0000.Occisco编

号07.ac

2f

1HSRP基本配置

routerconfig-ifstandby组号ip虚拟ip地址

routerconfig-ifnoipredirects关闭端口重定向，防止主机发现路由器的真实MC

地址

routerconfig-ifstandby组号priority优先级修改优先级

routerconfig-ifstandby组号preempt启用抢占

routerconfig-ifstandby组号track要跟踪的端口端口失效时优先

级降低的数值跟踪端口

routerconfig-ifstandby组号timeshello时间和hold时间修改默认时间

routerconfig-ifshowstandby验证配置

ACL访问控制列表

控制访问可以控制通信流量,标准的访问控制列表只能检查原地址,扩展访问

控制列表可以检查原目，的地址协议和端口.

工作原理:当接口收到一个数据包时查看接口有没有ACL,如果没有数据包就

按照常规处理,如果有ACL,则从第一条依次向卜.匹配.直到有任一语句匹配.则不继续向F

判断了.再根据应用条件判断是转发还是拒绝.如果没有任一一条匹配的话,最终会匹配隐含

拒绝.并且返回一个目的地址不可达给发送端.

标准的列表是1-99

扩展的列表是100-199

通配符any代表所有的主机

通配符host代表指定的那台主机

1配置步骤：

I定义列表

2将列表应用到接口匕尹且定义是出站接口坏是进站接口

2配置命令

routerconfigaccess-1ist列表号应用条件源地址配置标准的访问列

表

routerconfigaccess-1ist列表号应用条件协议源地址端口目的地

址端口配置扩展访问控制列表

routerconfigipaccess-liststandard/extended名字配置命名扩展访问列表

routerconfig-ext-nacl编号应用条件协议源地址端口目的地址端

口定义列表条目，方便修改

routershowipint接口编号查看接口是否启用了ACL

routershowaccess-1ist查看ACL的内容

十三NAT网络地址转换

1优点：

1将内网地址转换成外网地址，节省公网地址

2能够处理地址重:叠问题

3增强安全性

2缺点

1增加了网络延时.

2增加了网络的配置和排错的复杂性

3有些端到端的协议不支持

静态nat工作原理：人为的配一个和外网ip一个一对一的关系.当外网主机回应时，路由器会

查找nat表,找到相对应的ip地址,再将外网ip转换成内网ip

动态nat工作原理：当内网主机访问外网时,路由器从地址池中拿一个外网ip临时的建立一

个一对一的关系.当外网主机回应时.路由器会杳找nat表,找到相对应的ip地址,再将外网

ip转换成内网ip.通信结束后就把ip地址归还到地址池

pal工作原理：当内网主机访问外网时，路由器从地址池中拿出一个ip地址与之建立.并且进

行端II的转换.当外网主机回应时.路由器会查找nat表,找到相对应的ip地址和端II.再将

外网ip转换成内网ip.通信结束后就把ip地址和端口归还到地址池

3动态配置步骤

1定义访问列表

2定义地址池

3设置动态ip地址转换

4在端口上启用nat

4配置命令

routerconfigaccess-1ist列表号应用条件.源地址标准列表

routerconfigipnatpool名字起始地址终止地址netmask掩码定义地址池

routerconfigipnatinsidesourcelist列表号pool地址池名字

overload设置地址转换，加了overload就是配置了端匚复用

routerconfig-ifipnatinside/outside在接口上启用nat

routershow