交换机与路由器的基本命令(Cisco)(下) |
您所在的位置:网站首页 › 二层交换机支持路由功能 › 交换机与路由器的基本命令(Cisco)(下) |
|
交换机与路由器的基本命令(Cisco)(下)
一、 设备命令行的功能1、?的用法2、命令支持简写3、命令可以补全Tab键4、命令历史记忆功能,上下键来调用5、如何删除一条配置?6、do的用法
二、常用基本命令1、设置设备名2、设置用户密码3、设置特权密码4、加密所有密码5、查看接口列表6、查看MAC地址表7、手工开启端口8、手工关闭端口9、查看所有配置10、保存设备的配置11、重启设备12、为路由器(端口)配置IP地址13、给交换机配置虚拟接口IP14、为路由器(交换机)开启telnet服务15、不同身份telnet连接
三、2月28日补充,路由相关命令1、设置静态路由2、设置默认路由3、查看路由表命令4、浮动路由做法
四、3月2日补充,VLAN(交换机)与Trunk1、创建VLAN2、将端口加入到VLAN3、一次进入多个端口,并加入到VLAN:4、查看VLAN表5、Trunk命令
五、3月3日补充,VTP1、配置VTP域名2、设置VTP身份3、查看VTP配置
六、3月4日补充,三层交换机相关1、开启三层路由功能2、DHCP中继3、部署为DHCP服务器4、将二层端口升级为三层端口
七、3月5日补充,NAT1、静态NAT2、动态NAT3、NAPT(也称PAT)(静态)3、PAT(动态)
八、3月6日补充,动态路由1、RIP
本篇不再以语言标注命令的工作模式,而是在命令中包含命令前的身份模式标识。
一、 设备命令行的功能
1、?的用法
打出指令的开头一部分并接一个“?”,系统将会给出以这部分开头的指令提示,如: Router>e? enable exit 2、命令支持简写对于不存在歧义的指令,只需要打出其开头部分即可实现功能。如: Router>en Router# 3、命令可以补全Tab键对于不存在歧义的指令,打出其开头部分按下“TAB”可自动补全指令。如: Router>en Router>enable 4、命令历史记忆功能,上下键来调用同其他控制台一样,支持上下键直接调出曾经输入过的指令。 5、如何删除一条配置?方法: 1)首先在什么模式下配置的,就在什么模式下执行删除指令 2)在原命令前no空格即可!注意:原命令中如有自定义参数,一般删除时不需要加参数,如: sw1(config)# no enable password #删除特权密码 6、do的用法特权模式的命令,在全局或接口模式下可以强行使用,需要在命令前加do空格即可,如: Router(config)# do sh run #在全局配置模式下强制执行特权模式下的查看配置指令 二、常用基本命令 1、设置设备名 Switch(config)# hostname 设备名效果: Switch(config)# hostname bj-sw-1-1 bj-sw-1-1(config)# 2、设置用户密码 sw1(config)#line co 0 #进入console 0口,即控制台模式 sw1(config-line)#password 密码 #建议密码至少6位 sw1(config-line)#login #login作用使用户密码生效!此密码是进入控制台时需要的密码,即第一层密码。 3、设置特权密码 sw1(config)# enable password 密码 # 明文的特权密码 sw1(config)# enable secret 密码 # 密文的特权密码,与明文同时配置,明文失效此密码是用户模式进入特权模式时使用的密码。 4、加密所有密码 R2(config)# service password-encryption 5、查看接口列表 sw1>show ip int b #可在用户模式使用 sw1#show ip int b #可在特权模式使用 show ip interface brief #完整指令会显示当前端口的状态,包括端口名、IP地址、端口状态等。 6、查看MAC地址表 sw1>show mac-address-table #可在用户模式使用 sw1#show mac-address-table #可在特权模式使用效果: sw1>show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 0090.2b1d.7e02 DYNAMIC Fa0/3 7、手工开启端口 R2(config)# int f0/1 #进入端口 R2(config-if)# no shutdown #开启端口 8、手工关闭端口 R2(config)#int f0/1 #进入端口 R2(config-if)# shutdown #关闭端口 9、查看所有配置 Router# sh run Router# show running-config #完整指令注释:sh run下明文的特权密码可以被查看,密文的密码会显示加密后的乱码。 10、保存设备的配置 Router# cop ru s Router# copy running-config startup-config #完整指令或 Router# write 11、重启设备 Router# reload如果不保存设备配置就重启,配置会丢失。 通常网络设备只有重启指令,没有关机指令,只能使用物理方法关机。 12、为路由器(端口)配置IP地址(2层交换机端口不能配置;路由器每个端口拥有独立的ip) Router(config)# int f0/0 # 进入端口 Router(config-if)# ip add IP地址 子网掩码 # 配置ip Router(config-if)# no shutdown # 启用端口 13、给交换机配置虚拟接口IP作用:给交换机设定一个IP,方便远程管理。 sw1(config)# int vlan 1 # 进入这个不存在的内置端口 sw1(config-if)# ip add IP地址 子网掩码 # 设定IP sw1(config-if)# no shutdown # 开启端口 14、为路由器(交换机)开启telnet服务 Router(config)# line vty 0 2 # 2也可以改为1或3等等。代表同时远程的数量 Router(config-line)# password 密码 # 设置远程telnet密码 Router(config-line)# login # 应用配置 Router(config-line)# exit # 返回特权模式 Router(config)# enable password 密码 # 必须设定特权密码,否则远程无法进入特权模式 15、不同身份telnet连接 Router(config)# line vty 0 2 # 2也可以改为1或3等等。代表同时远程的数量 Router(config-line)# login local # 开启用户名密码登录(本地数据库接管登录比对) Router(config-line)# exit # 返回全局配置模式 Router(config)# username 用户名 password 密码 # 设定用户名密码,可以创建多个条目 Router(config)# enable password 密码 # 必须设定特权密码,否则远程无法进入特权模式完成这个设定后,远程telnet连接时需要使用用户名密码进入控制台。 三、2月28日补充,路由相关命令 1、设置静态路由 Router(config)# ip route 目标网段 子网掩码 下一跳IP地址 2、设置默认路由 Router(config)# ip route 0.0.0.0 0.0.0.0 下一跳IP地址0.0.0.0 0.0.0.0代表所有网段 3、查看路由表命令 Router# show ip route 4、浮动路由做法 Router(config)# ip route 目标网段 子网掩码 下一跳IP地址 Router(config)# ip route 与上一条相同的目标网段 子网掩码 备用下一跳IP地址 一个大于1的值 四、3月2日补充,VLAN(交换机)与Trunk 1、创建VLAN sw(config)# vlan ID # ID为一个数字,输入后将进入VLAN配置模式 [sw(config-vlan)# name VLAN名] # 可选项,为VLAN起个名字 2、将端口加入到VLAN sw(config)# int f0/1 # 进入一个端口 sw(config-if)# switchport access vlan ID # 设置属于的VLAN sw(config-if)# sw ac vlan ID # 上面命令的省略形式 3、一次进入多个端口,并加入到VLAN: Switch(config)# int range f0/9 - 20 # 同时配置f0/9到f0/20端口 Switch(config-if-range)# sw ac vlan 30 # 将他们全部加入VLAN0030 4、查看VLAN表 sw# show vlan b 5、Trunk命令 sw(config)# int f0/3 # 进入端口 sw(config-if)# switchport mode trunk # 设置端口模式为trunk sw(config-if)# sw m t # 上一条命令的省略写法 五、3月3日补充,VTP 1、配置VTP域名 sw(config)# vtp domain 域名 # 配置VTP域名 2、设置VTP身份 sw(config)# vtp mode server # 配置为server,默认是server模式 sw(config)# vtp mode client # 配置为client sw(config)# vtp mode transparent # 配置为Transparent 3、查看VTP配置 sw# show vtp status 六、3月4日补充,三层交换机相关 1、开启三层路由功能 sw(config)# vlan 10 # 先创建VLAN sw(config-vlan)# exit sw(config)# ip routing # 开启三层交换机的路由功能 sw(config)# interface vlan 10 # 进入一个假定接入VLAN10的虚拟端口 sw(config-if)# ip add 端口IP 子网掩码 # 为这个虚拟端口配置IP sw(config-if)# no shutdown # 开启端口至少配置两个VLAN才能验证是否成功(这不是废话吗) 2、DHCP中继 sw(config)# interface vlan 10 # 进入一个假定接入VLAN10的虚拟端口 sw(config-if)# ip helper-address DHCP服务器IP # 设定中继转发的目标地址每个VLAN都需要配置 3、部署为DHCP服务器 sw(config)# ip dhcp excluded-address 起始保留IP 终止保留IP # 设定保留地址,不同网段需要多条该指令 sw(config)# ip dhcp pool 地址池名 # 创建并配置地址池 sw(dhcp-config)# network 网段IP 子网掩码 # 设定网段 sw(dhcp-config)# default-router 默认网关 # 设定网关,实质上为对应VLAN的虚拟端口IP sw(dhcp-config)# dns-server 默认DNS # 设定DNS每个VLAN对应一个单独的地址池 4、将二层端口升级为三层端口 sw(config-if)# no switchport # 进入端口后,将该端口升级为三层端口 七、3月5日补充,NAT指定内网端口: R(config-if)# ip nat inside # 进入端口后,指定该端口为内网端口指定外网端口: R(config-if)# ip nat outside # 进入端口后,指定该端口为外网端口可指定多个端口 在配置NAT时必须指定内外端口 1、静态NAT R(config)# ip nat inside source static 内网IP 外网IP # 指定一条内网地址与外网地址的映射 2、动态NAT R(config)# ip nat pool 地址池名 起始IP 终止IP # 创建一个公网IP地址池 R(config)# access-list 地址列表号 permit 内网IP地址(始) 地址通配符(如0.0.0.255) # 指定一个允许访问的内网IP地址范围 R(config)# ip nat inside source list 地址列表号 pool 地址池名 # 指定映射关系,一IP范围对应一地址池 3、NAPT(也称PAT)(静态) R(config)# ip nat inside source static {UDP | TCP} 内网IP 端口号 公网地址 端口号 # 做静态端口映射 3、PAT(动态) R(config)# access-list 地址列表号 permit 内网IP 地址通配符(如0.0.0.255) # 指定一个允许访问的内网IP地址范围 R(config)# ip nat inside source list 地址列表号 interface 公网物理端口(如f0/1) overload # 指定映射关系或者 R(config)# ip nat 公网地址池名 公网IP(起) 公网IP(止) # 创建公网地址池 R(config)# access-list 地址列表号 permit 内网IP 地址通配符(如0.0.0.255) # 指定一个允许访问的内网IP地址范围 R(config)# ip nat inside source list 地址列表号 pool 公网地址池名 overload # 指定映射关系 八、3月6日补充,动态路由 1、RIP R1(config)# router rip # 开启RIP路由协议 R1(config-router)# version 2 # 设置RIP版本为2 R1(config-router)# network 192.168.1.0 # 开启192.168.1.0所在的接口 R1(config-router)# network 192.168.2.0 # 开启什么接口由路由器直连的网段决定 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |