Cisco路由器交换机配置命令详解_第1页
Cisco路由器交换机配置命令详解_第2页
Cisco路由器交换机配置命令详解_第3页
Cisco路由器交换机配置命令详解_第4页
全文预览已结束

下载本文档

kok电子竞技权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

kok电子竞技:文档简介

Cisco路由器交换机配置命令详解1.交换机支持的命令:

交换机基本状态:

switch:

;ROM状态,路由器是rommon〉

hostname〉

;用户模式hostname#

;特权模式

hostname(config)#

;全局配置模式hostname(config-if)#

;接口状态

交换机口令设置:

switch〉enable

;进入特权模式switch#configterminal

;进入全局配置模式

switch(config)#hostname〈hostname〉

;设置交换机的主机名

switch(config)#enablesecretxxx

;设置特权加密口令

switch(config)#enablepasswordxxa

;设置特权非密口令

switch(config)#lineconsole0

;进入控制台口

switch(config-line)#linevty04

;进入虚拟终端

switch(config-line)#login

;允许登录

switch(config-line)#passwordxx

;设置登录口令xxswitch#exit

;返回命令

交换机VLAN设置:

switch#vlandatabase

;进入VLAN设置

switch(vlan)#vlan2

;建VLAN2

switch(vlan)#novlan2

;删vlan2

switch(config)#intf0/1

;进入端口1

switch(config-if)#switchportaccessvlan2

;当前端口加入vlan2

switch(config-if)#switchportmodetrunk

;设置为干线

switch(config-if)#switchporttrunkallowedvlan1,2;设置允许的vlan

switch(config-if)#switchporttrunkencapdot1q

;设置vlan中继

switch(config)#vtpdomain〈name〉

;设置发vtp域名

switch(config)#vtppassword〈word〉

;设置发vtp密码

switch(config)#vtpmodeserver

;设置发vtp模式

switch(config)#vtpmodeclient

;设置发vtp模式

交换机设置IP地址:

switch(config)#interfacevlan1

;进入vlan1

switch(config-if)#ipaddress〈IP〉〈mask〉

;设置IP地址

switch(config)#ipdefault-gateway〈IP〉

;设置默认网关

switch#dirflash:

;查看闪存

交换机显示命令:

switch#write

;保存配置信息

switch#showvtp

;查看vtp配置信息

switch#showrun

;查看当前配置信息

switch#showvlan

;查看vlan配置信息

switch#showinterface

;查看端口信息

switch#showintf0/0

;查看指定端口信息

2.路由器支持的命令:

路由器显示命令:router#showrun

;显示配置信息

router#showinterface

;显示接口信息router#showiproute

;显示路由信息

router#showcdpnei

;显示邻居信息router#reload

;重新起动

路由器口令设置:

router〉enable

;进入特权模式

router#configterminal

;进入全局配置模式

router(config)#hostname〈hostname〉

;设置交换机的主机名

router(config)#enablesecretxxx

;设置特权加密口令

router(config)#enablepasswordxxb

;设置特权非密口令

router(config)#lineconsole0

;进入控制台口

router(config-line)#linevty04

;进入虚拟终端

router(config-line)#login

;要求口令验证

router(config-line)#passwordxx

;设置登录口令xx

router(config)#(Ctrl+z)

;返回特权模式

router#exit

;返回命令

路由器配置:

router(config)#ints0/0

;进入Serail接口

router(config-if)#noshutdown

;激活当前接口

router(config-if)#clockrate64000

;设置同步时钟

router(config-if)#ipaddress〈ip〉〈netmask〉

;设置IP地址

router(config-if)#ipaddress〈ip〉〈netmask〉second

;设置第二个IP

router(config-if)#intf0/0.1

;进入子接口

router(config-subif.1)#ipaddress〈ip〉〈netmask〉

;设置子接口IP

router(config-subif.1)#encapsulationdot1q〈n〉

;绑定vlan中继协议

router(config)#config-register0x2142

;跳过配置文件

router(config)#config-register0x2102

;正常使用配置文件

router#reload

;重新引导

路由器文件操作:

router#copyrunning-configstartup-config

;保存配置

router#copyrunning-configtftp

;保存配置到tftp

router#copystartup-configtftp

;开机配置存到tftp

router#copytftpflash:

;下传文件到flash

router#copytftpstartup-config

;下载配置文件

ROM状态:

Ctrl+Break

;进入ROM监控状态

rommon〉confreg0x2142

;跳过配置文件

rommon〉confreg0x2102

;恢复配置文件

rommon〉reset

;重新引导

rommon〉copyxmodem:〈sname〉flash:〈dname〉

;从console传输文件

rommon〉IP_ADDRESS=

;设置路由器IP

rommon〉IP_SUBNET_MASK=

;设置路由器掩码

rommon〉TFTP_SERVER=

;指定TFTP服务器IP

rommon〉TFTP_FILE=c2600.bin

;指定下载的文件

rommon〉tftpdnld

;从tftp下载

rommon〉dirflash:

;查看闪存内容rommon〉boot

;引导IOS

静态路由:

iproute〈ip-address〉〈subnet-mask〉〈gateway〉

;命令格式

router(config)#iproute

;静态路由举例

router(config)#iproute

;默认路由举例

动态路由:

router(config)#iprouting

;启动路由转发

router(config)#routerrip

;启动RIP路由协议。

router(config-router)#network〈netid〉

;设置发布路由

router(config-router)#negihbor〈ip〉

;点对点帧中继用。

帧中继命令:

router(config)#frame-relayswitching

;使能帧中继交换

router(config-s0)#encapsulationframe-relay

;使能帧中继

router(config-s0)#fram-relaylmi-typecisco

;设置管理类型

router(config-s0)#frame-relayintf-typeDCE

;设置为DCE

router(config-s0)#frame-relaydlci16

router(config-s0)#frame-relaylocal-dlci20

;设置虚电路号

router(config-s0)#frame-relayinterface-dlci16

router(config)#log-adjacency-changes

;记录邻接变化

router(config)#ints0/0.1point-to-point

;设置子接口点对点

router#showframepvc

;显示永久虚电路

router#showframemap

;显示映射

基本访问控制列表:

router(config)#access-list〈number〉permit|deny〈sourceip〉〈wild|any〉

router(config)#interface〈interface〉

;default:denyany

router(config-if)#ipaccess-group〈number〉in|out

;default:out

例1:router(config)#access-list4permit

router(config)#access-list4deny55

router(config)#access-list4permit55

router(config)#access-list4deny55

router(config)#access-list4permitany

router(config)#intf0/0

router(config-if)#ipaccess-group4in

扩展访问控制列表:

access-list〈number〉permit|denyicmp〈SourceIPwild〉〈destinationIP

wild〉[type]

access-list〈number〉permit|denytcp〈SourceIPwild〉〈destinationIPwild〉[port]

router(config)#access-list101denyicmpanyecho

router(config)#access-list101permitipanyany

router(config)#ints0/0

router(config-if)#ipaccess-group101in

router(config)#access-list102denytcpanyeq80

router(config)#access-list102permitipanyany

router(config)#interfaces0/1

router(config-if)#ipaccess-group102out

删除访问控制例表:

router(config)#noaccess-list102router(config-if)#noipaccess-group101in

路由器的nat配置

Router(config-if)#ipnatinside

;当前接口指定为内部接口

Router(config-if)#ipnatoutside

;当前接口指定为外部接口

Router(config)#ipnatinsidesourcestatic[p]〈私有IP〉〈公网IP〉[port]

Router(config)#ipnatinsidesourcestatic

Router(config)#ipnatinsidesourcestatictcp8080

Router(config)#ipnatpoolp10

Router(config)#ipnatinsidesourcelist1poolp1

Router(config)#ipnatinsidedestinationlist2poolp2

Router(config)#ipnatinsidesourcelist2interfaces0/0overload

Router(config)#ipnatpoolp2typerotary

Router#showipnattranslation

rotary参数是轮流的意思,地址池中的IP轮流与NAT分配的地址匹配。

overload参数用于PAT将内部IP映射到一个公网IP不同的端口上。

外部网关协议配置

routerA(config)#routerbgp100

routerA(config-router)#network

routerA(config-router)#neighborremote-as200

配置PPP验证:

RouterA(config)#username〈RouterB〉password〈word〉

RouterA(config)#ints0RouterA(config-if)#pppauthentication{chap|pap}

3.PIX防火墙命令

Pix525(config)#nameifethernet0outsidesecurity0

;命名接口和级别

Pix525(config)#interfaceethernet0auto

;设置接口方式

Pix525(config)#interfaceethernet1100full

;设置接口方式

Pix525(config)#interfaceethernet1100fullshutdown

Pix525(config)#ipaddressinside

Pix525(config)#ipaddressoutside52

Pix525(config)#global(if_name)natidip-ip

;定义公网IP区间

Pix525(config)#global(outside)1-5

;例句

Pix525(config)#global(outside)1

;例句

Pix525(config)#noglobal(outside)1

;去掉设置

Pix525(config)#nat(if_name)nat_idlocal_ip[netmark]

Pix525(config)#nat(inside)100

内网所有主机(0代表)可以访问global1指定的外网。

Pix525(config)#nat(inside)1

内网/16网段的主机可以访问global1指定的外网。

Pix525(config)#routeif_name00gateway_ip[metric]

;命令格式

Pix525(config)#routeoutside001

;例句

Pix525(config)#routeinside1;例句

Pix525(config)#static(inside,outside)

表示内部ip地址,访问外部时被翻译成全局地址。

Pix525(config)#static(dmz,outside)

中间区域ip地址,访问外部时被翻译成全局地址

人人文库> 全部分类> 图纸下载 > 毕业设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

kok电子竞技:最新文档

评论

0/150

提交评论