思科基础命令 |
您所在的位置:网站首页 › 如何配置Vlan配置命令 › 思科基础命令 |
一、路由添加远程连接 1、telnet: configure terminal //进入全局配置模式 username abc privileg 15 secret abc123 //设置远程登陆账号和密码 end //退出到特权模式 configure terminal //进入全局配置模式 line vty 0 4 //设置远程连接数5 login local //这个登录要进行身份验证 end 2、电脑登录:telnet 192.168.10.1 //telnet连接 二、路由器基本配置命令: 1、路由接口添加IP地址: int g0/0 //进入接口 ip add 192.168.1.2 255.255.255.0 //添加接口ip地址 no shut //打开接口 int g0/1 ip add 192.168.1.3 255.255.255.0 no shut //打开接口 int g0/2 ip add 192.168.1.4 255.255.255.0 no shut //打开接口 2、路由默认配置: ip route 0.0.0.0 0.0.0.0 192.168.1.1 ip route 目标网段 子网掩码 下一条IP地址 3、路由静态配置: ip route 192.168.1.0 255.255.255.0 192.168.1.254 ip route 目标网段 子网掩码 下一条IP地址 show ip route //查看路由配置 浮动路由:在静态路由或默认路由后面加空格+数字,数越大优先级越小 show ip in brief //查看接口状态 show ip route //查看路由表 show run //查看所有配置命令 4、路由动态配置: router rip //开启rip协议 version 2 //选择协议版本 no auto-summary //关闭自动汇总 network 192.168.1.0 //设置直连IP exit show ip protocols //查看路由协议 5、单臂路由配置: int f0/0.1 //创建子接口,是虚拟接口 encapsulation dot1q 10 //封802.1q协议,加标签为vlan10 ip add 10.10.10.2 255.255.255.0 //添加ip地址 no shut //开启接口 int f0/0.2 // encapsulation dot1q 20 封802.1q协议,加标签为vlan20 ip add 10.10.10.2 255.255.255.0 no shut // 三、**交换机基本配置命令:** hostname sw0 //更改交换机名字 enable secret 123 //添加特权模式加密密码 ip dhcp snooping //开启dhcp监听 int range f0/1 - 48 //一次进入多个接口,进入1到48这48个接口 vlan 10 //创建vlan 10 int f0/1 //进入接口 switchport mode access //强制接口成为access接口 switchport access vlan 10 //端口绑定vlan10 no vlan 10 //删除vlan10 int vlan 10 //进入vlan10 ip add 192.168.10.1 255.255.255.0 //给vlan10添加ip地址 exit //退出 show vlan //查看vlan详细配置 show vlan brief //查看vlan配置 ip routing //启用三层路由功能,让不同vlan之间通信 ip route 0.0.0.0 0.0.0.0 1921.168.40.2 int f0/1 switchport trunk encapsulation dot1q //二层端口封装802.1q协议 switchport mode trunk //把接口改为trunk模式 switchport trunk all vlan all //在接口int f0/1,允许所有vlan通过 trunk模式是在两个交换机连接设置的模式,它解决是跨交换机相同vlan之间通信,路由解决的是不同vlan之间的通信。 int f0/3 no switchport //交换机二层端口变三层端口,相当变成路由器上的接口。 ip address 192.168.10.1 255.255.255.0 //给这个接口添加ip地址 四、静态NAT: ip nat inside source static 192.168.10.1 12.12.12.4 ip nat inside source static tcp 192.168.30.1 80 12.12.12.3 80 int g0/0 ip nat inside int g0/1 ip nat outside show ip nat translations //查看IP转换表 PAT: access-list 1 permit 192.168.10.0 0.0.0.255 //定义内网网段 ip nat pool tpm 76.12.16.139 76.12.16.140 netmask 255.255.255.0 //定义公网地址池 ip nat inside source list 1 pool tpm overload //内外网绑定,加overload是启用端口,不加是动态NAT int g0/0 ip nat inside //需要把规则绑定在进端口上,因为NAT是双向的 int g0/1 ip nat outside //需要把规则绑定在出端口上,因为NAT是双向的 debug ip nat //可以查看ip地址转换 五、标准ACL:(靠近目的地址) access-list 表号 permit/deny 源ip地址 反子网掩码 反子网掩码:将正子网掩码0和1倒置。用来匹配,与0对应的需要严格匹配,与1对应的忽略。 标准ACL表号为1-99 例: access-list 1 permit host 192.168.10.100 //允许192.168.10.100这个主机流量通过 access-list 1 deny host 192.168.10.1 //不允许192.168.10.1这个主机通过 access-list 1 permit any any //允许所有通过 将ACL表应用到接口: int g0/0 ip access-group 表号 out/in no access-list 表号 //删除ACL表 show access-lists //查看ACL表 扩展ACL:(靠近源地址) access-list 表号 permit/deny 协议 源ip地址/网段 反子网掩码 目标ip地址/网段 反子网掩码 【eq 端口号】 扩展ACL表号100-1999 例: access-list 111 deny icmp host 192.168.10.1 host 72.12.32.1 //拒绝主机192.168.10.1 ping通 主机72.12.32.1 access-list 111 permit ip host 192.168.10.1 host 72.12.32.1 //允许主机192.168.10.1访问主机72.12.32.1 access-list 111 permit ip any any //允许所有通过 int g0/0 ip access-group 表号 in/out //把ACL应用到接口上才能生效 access-list 111 deny icmp 192.168.10.1 0.0.0.255 host 72.12.32.1 access-list 111 deny tcp 192.168.10.1 0.0.0.255 72.12.32.1 0.0.0.255 eq 80//eq是指定端口的意思 access-list 111 deny 192.168.10.1 0.0.0.255 72.12.32.1 0.0.0.255 命名ACL: ip access-list standard/extended 111 //创建表名为111的标准或扩展ACL表 do show ip access-list //查看acl表 no 数字 //删除组中单一ACL语句 do show ip access-list 数字 deny tcp host 192.168.20.1 host 72.12.32.1 //添加ACL策略 exit |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |