交换机和路由器基本配置
1.路由器、交换机基本配置
一.熟悉交换机,路由器的基本配置.1.路由器的几个操作模式Router> //用户模式Router>enable //用户模式敲入enable进入特权模式Router#configure terminal //特权模式敲入configure termina进入配置模式Router(config)#interface ethernet 0 //配置模式敲入interface+接口类型+接口编号,进入配置模式(如:interface serial 0 或是interface serial 0/1 ,interface fast1/1,接口编号是多少具体要看是哪个型号的设备)Router(config-if)#exit //从接口模式退出到配置模式Router(config)#exit //从配置模式退出到enable模式Router# //enable模式,也是特权模式.注意:任何时候按Ctrl-z或是end都会退出到特权模式2.命名主机名路由默认主机名为Router例如:把路由器的主机名命名为XM-WENPING-R2600-ARouter(config)#hostname XM-WENPING-R2600-AXM-WENPING-R2600-A(config)#XM-WENPING-R2600-A(config)#hostname Wisdom//设置主机名是WisdomWisdom(config)#3.给路由器设置时间Wisdom(config)#Wisdom#clock set 23:46:50 sep 4 2006Wisdom#show clock //用show clock 命令查看时间23:46:57.527 UTC Mon Sep 4 2006Wisdom#4.给路由器设置banner//登录信息Wisdom(config)#banner motd #Enter TEXT message. End with the character '#'.Welcome to wisdom !!#Wisdom(config)#endWisdom#exit03:12:58: %SYS-5-CONFIG_I: Configured from console by consoleWisdom#exitWisdom con0 is now availablePress RETURN to get started.Welcome to wisdom !!// 配置是banner之后无论谁登录到路由器都会先看到的信息. Wisdom>enableWisdom#Banner信息很多情况下是一些警告的信息:如:banner motd ^C********************************************************** [WARNING] ** If you are not authorised to access this system ** exit immediately. ** Unauthorised access to this system is forbidden by ** company policies, national, and international laws. ** Unauthorised users are subject to criminal and civil ** penalties as well as company initiated disciplinary ** proceedings. ** ** By entry into this system you acknowledge that you ** are authorised to access it and have the level of ** privilege at which you subsequently operate on ** this system ** You consent by entry into this system to the ** monitoring of your activities **********************************************************^C5.路由器,交换机接口的描述Wisdom(config)#interface ethernet 0Wisdom(config-if)#description To Fuzhou-R2600-A//描述ethernet0口是接到福州的路由器A,一般都要尽可以的描述详细一点,这样有利于日后的维护.6.路由器,交换机密码的设置A.enable密码的设置(enable的密码就是从用户模式到特权模式的密码,enable的密码有两种,一种是加密的,一种是不加密码的,建议使用enable secret 设置密码)Wisdom(config)#enable password ciscoWisdom(config)#enable secret cisco1Wisdom(config)#endWisdom#disable03:29:29: %SYS-5-CONFIG_I: Configured from console by consoleWisdom>enablePassword://这里要输入的是cisco1 ,如果enable的两个密码同时设置,只是secret生效.Wisdom#Wisdom#show runBuilding configuration...Current configuration:!enable secret 5 $1$LNtZ$XFAQft5YyTsrXFV AXNp0Y///加密过的enable password cisco //显示为明文,容易被破解.不过可以手工加密,用命令service password-encryption 进行加密Wisdom(config)#service password-encryptionWisdom#show runBuilding configuration...Current configuration:!enable secret 5 $1$LNtZ$XFAQft5YyTsrXFV AXNp0Y///加密过的enable password 7 104D000A0618//手工加密过的B.设置交换机路由器的console 口密码Wisdom(config)#line console 0Wisdom(config-line)#login//启用密码no login 是不启用密码Wisdom(config-line)#password cisco //设置的密码为ciscoWisdom(config-line)#end03:39:51: %SYS-5-CONFIG_I: Configured from console by consoleWisdom#exitWisdom con0 is now availablePress RETURN to get started.Welcome to wisdom !!User Access VerificationPassword://要输入console口密码cisco 才可以进入用户模式Wisdom>C.设置路由器交换机的vty 密码(也是就是远程登陆telnet的密码)Wisdom(config)#line vty 0 4//04的意思是0到4,5个人可以同时登录Wisdom(config-line)#login//启用密码,no login 是不启用密码Wisdom(config-line)#password cisco//设置的密码为cisco测试网络的连通性:telnet+IP addressD:删除enable ,console ,vty 密码Wisdom(config)#no enable passwordWisdom(config)#no enable secretWisdom(config)#line conWisdom(config)#line console 0Wisdom(config-line)#no passwordWisdom(config)#line vty 0 4Wisdom(config-line)#no passwordWisdom(config-line)#E.两条常用的命令阻止会话退出--exec-timeout使光标还原到原来的位置,重新显示被覆盖的命里--logging synchronousWisdom(config)#line console 0Wisdom(config-line)#exec-timeout 0 0//0分0秒表示永远不超时,等同于no exec-timeoutWisdom (config)#line console 0Wisdom (config-line)#logging synchronousF.路由器和交换机的基本配置是一样的.大同小异.这里介绍怎么远程telnet 到交换机. Switch(config)#hostname SW2950 //命名主要机SW2950(config)#interface vlan 1 //在二层的交换机上配置一个三层管理地址SW2950(config-if)#ip add 192.168.10.225 255.255.255.0SW2950(config-if)#no shutdown //启用接口SW2950(config)#line vty 0 4SW2950(config-line)#loginSW2950(config-line)#password ciscoSW2950(config-line)#pc>telnet 192.168.10.225Trying 192.168.10.225 ... OpenUser Access VerificationPassword:SW2950>这证明远程telnet 成功.G:配置R1.R2.R3的基本配置,使得在R1可以ping通12.1.1.2,ping通13.1.1.3配置R1:R1(config)#no ip domain-lookup //关掉域名查找R1(config)#line console 0R1(config-line)#loginR1(config-line)#password ciscoR1(config-line)#logging synchronousR1(config-line)#exec-timeout 0 0R1(config-line)#配置路由器的E0口IP地址Router(config)#hostname R1R1(config)#interface ethernet 0 //配置E0接口的IP地址R1(config-if)#ip address 11.1.1.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#no keepaliveR1(config-if)#exit配置路由器的S0 口IP地址R1(config)#interface serial 0R1(config-if)#ip address 12.1.1.1 255.255.255.0R1(config-if)#clock rate 4000000 //给DCE接口配置时钟R1(config-if)#no shutdown配置路由器的S1 口IP地址R1(config)#interface serial 1R1(config-if)#ip address 13.1.1.1 255.255.255.0R1(config-if)#clock rate 4000000R1(config-if)#no shutdown配置R2:R2(config)#no ip domain-lookup //关掉域名查找R2(config)#line console 0R2(config-line)#loginR2(config-line)#password ciscoR2(config-line)#logging synchronousR2(config-line)#exec-timeout 0 0R2(config-line)#Router(config)#hostname R2R2(config)#interface ethernet 0R2(config-if)#ip address 22.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#no keepaliveR2(config-if)#exiR2(config)#interface serial 0R2(config-if)#ip address 12.1.1.2 255.255.255.0R2(config-if)#no shutdown配置R3:R3(config)#no ip domain-lookup //关掉域名查找R3(config)#line console 0R3(config-line)#loginR3(config-line)#password ciscoR3(config-line)#logging synchronousR3(config-line)#exec-timeout 0 0R3(config-line)#exitRouter(config)#hostname R3R3(config)#interface ethernet 0R3(config-if)#ip address 33.1.1.3 255.255.255.0R3(config-if)#no shutdownR3(config-if)#no keepaliveR3(config)#int serial 0R3(config-if)#ip address 13.1.1.3 255.255.255.0R3(config-if)#no shutdown配置了以前步骤之后用命令show interface 检查接口的状态. R1#show ip interface briefEthernet0 11.1.1.1 YES manual up up Serial0 12.1.1.1 YES manual up up Serial1 13.1.1.1 YES manual up upR1#show interfaces ethernet 0Ethernet0 is up, line protocol is upHardware is Lance, address is 00e0.b05b.018e (bia 00e0.b05b.018e)Internet address is 11.1.1.1/24MTU 1500 bytes, BW 10000 Kbit, DL Y 1000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not setKeepalive not setARP type: ARPA, ARP Timeout 04:00:00…………..…………..R1#show interfaces serial 0Serial0 is up, line protocol is upHardware is HD64570Internet address is 12.1.1.1/24MTU 1500 bytes, BW 1544 Kbit, DL Y 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not setKeepalive set (10 sec)………………………….R1#show interfaces serial 1Serial1 is up, line protocol is upHardware is HD64570Internet address is 13.1.1.1/24MTU 1500 bytes, BW 1544 Kbit, DL Y 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not setKeepalive set (10 sec)……………..……………………..R1#R2#show ip interface briefEthernet0 22.1.1.2 YES manual up up Serial0 12.1.1.2 YES manual up up Serial1 unassigned YES unset administratively down downR3#show ip interface briefInterface IP-Address OK? Method Status Protocol Ethernet0 33.1.1.3 YES manual up up Serial0 13.1.1.3 YES manual up up Serial1 unassigned YES unset administratively down down在R1测试到R2 R3的连通性,使用ping 的命令Ping + ip address如:R1#ping 12.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:!!!!! //5个!表明网络是通的Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 msR1#ping 13.1.1.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 13.1.1.3, timeout is 2 seconds:!!!!! //5个!表明网络是通的Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 msR1#在路由器或是交换机里使用ping命令如果ping的结果是!!!!!则表明网络正常...则表明网络不通.如果ping的结果是…如果ping的结果是U.U.U则表明下一跳不可达.H:路由器交换机几条常用的命令:Show version //查看软件版本show running-config //查看当前运行的配置文件show startup-config //查看已保存过的配置文件show ip int brie //查看接口基本状态show interface //查看接口状态的详细信息copy run star //把当前运行的配置COPY到NVRAM(断电后不丢失)show controller serial 0 //检察s0口的串行线是否连接好R1#show controllers serial 0HD unit 0, idb = 0x29A524, driver structure at 0x2A1AE8buffer size 1524 HD unit 0, V.35 DCE cable, clockrate 4000000…………R1#show controllers serial 1HD unit 0, idb = 0x29A524, driver structure at 0x2A1AE8buffer size 1524 HD unit 0, V.35 DCE cable, clockrate 4000000 //DCE接口要配置时钟…………R2#show controllers serial 0HD unit 0, idb = 0x270B50, driver structure at 0x278108buffer size 1524 HD unit 0, V.35 DTE cable //DTE接口不用配置时钟………………I.清除NVRAM(注:交换机和路由器所用命令一样)SW2950#erase startup-config要重起路由器或是交换机,配置才会丢失.。
交换机和路由器基本配置
带外管理
带内管理
第7章 交换机和路由器基本配置
1) 带外管理
– 通过带外对交换机进行管理 (PC 与交换机直接相连) 通过Telnet 对交换机进行远程管理 通过Web 对交换机进行远程管理 通过TFTP 对交换机进行远程管理 通过SNMP 工作站对交换机进行远程管理
2) 带内管理
Switch# Show interface f0/24 switchport
Switch# ping {IP address}
第7章 交换机和路由器基本配置
配置主机名
Switch(config)#hostname S2126G S2126G(config)#
第7章 交换机和路由器基本配置
配置交换机管理IP地址
第7章 交换机和路由器基本配置
实验室网卡接线
测试网线 联网网线 联网设备
外网
实验设备
第7章 交换机和路由器基本配置
RACK的特点
统一管理和控制实验台上的多台网络设备 无需拔插控制台线,便可以实现同时管理和控 制多台网络设备 良好的兼容性 提供“统一清”功能,统一清除实验台上网络 设备的配置,方便多次实验(RCMS) 图形界面,简单方便 (RCMS)
!配置端口速率为10M
!配置端口的双工模式为半双工 !开启该端口,使端口转发数据
– 配置端口速率参数有100(100M)、10(10M)、auto(自适应),默认 是auto – 配置双式模式有full (全双工)、half(半双工)、auto(自适应),默认是 auto
第7章 交换机和路由器基本配置
交换机接口开启
将接口启用 Switch(config-if) # no shutdown 将接口关闭 Switch(config-if) # shutdown
如何配置和管理网络路由器和交换机
如何配置和管理网络路由器和交换机一、引言网络路由器和交换机是组成现代网络基础设施的重要组成部分。
它们可以用来管理和控制网络流量,提高网络性能和安全性。
因此,了解如何正确配置和管理网络路由器和交换机对于网络管理员来说至关重要。
二、网络路由器的配置和管理1. 连接路由器和电脑- 使用一根以太网线将路由器的WAN口与宽带调制解调器相连。
- 使用另一根以太网线将路由器的LAN口与电脑相连。
2. 登录路由器管理界面- 打开电脑的浏览器,输入默认网关(一般为192.168.1.1或192.168.0.1)。
- 输入默认用户名和密码,进行登录。
3. 更新路由器固件- 检查路由器的固件版本,并在官方网站上查找是否有更新版本。
- 下载并安装最新的固件,按照提示完成固件更新。
4. 配置无线网络- 在路由器管理界面中,找到无线设置选项。
- 设置无线网络的名称(SSID)、密码和加密类型。
- 确认设置后,保存并应用更改。
5. 设置端口转发- 在路由器管理界面中,找到端口转发(Port Forwarding)选项。
- 按照需要设置端口转发规则,将外部请求导向内部服务器或设备。
- 保存并应用更改。
6. 设置访问控制- 在路由器管理界面中找到访问控制(Access Control)选项。
- 根据需求,设置访问控制规则,禁止或允许特定设备或用户访问网络。
- 保存并应用更改。
7. 配置网络地址转换(NAT)- 在路由器管理界面中,找到NAT选项。
- 配置NAT参数,以使内部网络上的设备能够与外部网络交互。
- 保存并应用更改。
三、网络交换机的配置和管理1. 连接交换机和电脑- 使用一根以太网线将交换机的一个端口与电脑相连。
2. 登录交换机管理界面- 打开电脑的浏览器,输入交换机的默认IP地址(一般为192.168.1.254)。
- 输入默认用户名和密码,进行登录。
3. 配置基本设置- 在交换机管理界面中,找到基本设置选项。
- 根据需要,设置交换机的名称、IP地址和子网掩码等基本信息。
交换机、路由器基本配置
mac-address-table
Switch>show mac-address-table Mac Address Table ------------------------------------------Vlan Mac Address Type Ports ---- ------------------ ----All 0007.eb7b.ac40 STATIC CPU All cc STATIC CPU All cd STATIC CPU All 0100.0cdd.dddd STATIC CPU 3 0010.db0e.d5e1 DYNAMIC Fa0/2 3 0010.db44.0b05 DYNAMIC Fa0/22 4 0010.db44.0b00 DYNAMIC Fa0/21 4 001a.64c5.cdb6 DYNAMIC Fa0/9 4 0090.3003.9497 DYNAMIC Fa0/5 2 0010.db44.0b06 DYNAMIC Fa0/23 --More--
Stub Network
172.16.1.0 SO
Network
A 172.16.2.2 172.16.2.1
B B
ip route 0.0.0.0 0.0.0.0 172.16.2.2
使用缺省路由后,Stub Network可以到达路由器A以外的网络。
静态路由实验
距离矢量法和链路状态法路由协议
2.3.0.0 router rip network 192.168.1.0 network 10.0.0.0
router rip network 10.0.0.0
查看RIP信息
E0 172.16.1.0 S2 S2 10.1.1.2 B S3 S3 E0 192.168.1.0 A 172.16.1.1 10.1.1.1 C 10.2.2.2 10.2.2.3 192.168.1.1
交换机与路由器及其基本配置
交换机与路由器及其基本配置交换机与路由器基本配置⒈介绍交换机(Switch)和路由器(Router)是计算机网络中常见的设备,它们在网络中起着不同的作用。
本文将详细介绍交换机和路由器的基本配置方法。
⒉交换机的基本配置⑴硬件连接首先,将交换机与计算机网络中的其他设备进行适当的物理连接。
确保交换机的电源连接正常,并将计算机、服务器、打印机等设备连接到交换机的相应端口上。
⑵ VLAN配置若需要将网络拆分为多个虚拟局域网(VLAN),则需要进行VLAN的配置。
打开交换机的管理界面,创建所需的VLAN,并将相应的端口分配给各个VLAN。
⑶端口安全配置为了增强网络安全性,可以配置交换机的端口安全功能。
可以限制每个端口的MAC地质数量、启用端口的安全认证、配置远程管理接口等。
⑷交换机端口镜像如果需要监控网络流量或进行网络故障排查,可以配置交换机的端口镜像功能。
通过指定源端口和目标端口,将原始端口的所有流量复制到目标端口,以便进行分析和监控。
⒊路由器的基本配置⑴硬件连接将路由器与交换机或其他网络设备进行适当的物理连接。
确保路由器的电源连接正常,并将网络中的设备连接到路由器的相应端口上。
⑵ IP地质配置为路由器的每个接口配置IP地质。
根据网络拓扑和需求,分配正确的IP地质和子网掩码,并确保每个接口的IP地质不冲突。
⑶静态路由配置若需要手动指定路由表中的路由项,可以配置静态路由。
通过添加路由项,将目的网络与下一跳路由器关联起来,以便数据包能够正确地转发。
⑷动态路由配置如果网络规模较大或需要自动学习和更新路由表,可以配置动态路由协议,如OSPF或BGP。
路由器将通过与其他路由器交换信息来自动学习和更新路由表。
⒋附件本文档附带以下附件:附件1:交换机配置示例截图附件2:路由器配置示例截图⒌法律名词及注释⑴ VLAN(Virtual Local Area Network):虚拟局域网,通过交换机将网络拆分为多个逻辑上隔离的局域网。
交换机和路由器的配置
交换机和路由器的配置在网络中,交换机和路由器是两种常见的网络设备,它们发挥着不同的作用,有助于网络通信的顺畅进行。
为了实现高效的网络运行,正确地配置交换机和路由器至关重要。
本文将介绍交换机和路由器的配置方法,并探讨其对网络性能的影响。
一、交换机的配置1. VLAN设置虚拟局域网(Virtual Local Area Network,VLAN)的配置能够将一个物理网络划分为多个逻辑网络,在不同的VLAN之间实现隔离和流量控制。
在配置交换机时,首先需要创建VLAN,并将相应的端口分配给各个VLAN。
可以根据网络需求设置不同的VLAN,并为其配置相应的IP地址。
2. 端口速率和双工模式设置对于交换机的每个端口,我们需要根据实际需求设置其速率和双工模式。
一般情况下,可以选择自动协商模式,让交换机自动调整速率和双工模式。
但在某些情况下,可能需要手动设置端口速率和双工模式,以确保网络连接的稳定性和性能。
3. STP/RSTP配置生成树协议(Spanning Tree Protocol,STP)和快速生成树协议(Rapid Spanning Tree Protocol,RSTP)的配置能够避免网络中的环路,并提供冗余路径。
在配置交换机时,需要启用STP或RSTP,并设置相应的参数,以确保网络的稳定性和可靠性。
4. 端口安全策略设置为了保护网络免受未经授权的访问和攻击,可以配置交换机的端口安全策略。
可以设置允许连接到交换机的设备的数量、MAC地址过滤和端口安全认证等。
二、路由器的配置1. 接口配置在配置路由器之前,需要先设置接口的IP地址和子网掩码。
根据网络规划的需要,可以为每个接口分配一个唯一的IP地址,并设置相应的子网掩码。
2. 静态路由设置静态路由的配置可以手动指定不同网络之间的转发路径。
在路由器配置中,需要添加静态路由表项,并指定目标网络的下一跳地址。
这样路由器就能够正确地将数据包传输到目标网络。
3. 动态路由协议配置动态路由协议可以自动学习和更新路由表,并选择最佳的转发路径。
锐捷交换机及路由器基本配置
锐捷交换机及路由器基本配置锐捷交换机及路由器基本配置交换机和路由器是构建计算机网络的重要设备,锐捷交换机和路由器是目前市场上常用的网络设备之一。
本文档将详细介绍锐捷交换机和路由器的基本配置步骤。
一、硬件连接1.将交换机或路由器与电源连接,并确保设备处于正常工作状态。
2.使用网线将交换机或路由器的LAN口与计算机或其他网络设备连接。
二、登录设备1.打开计算机的网络设置页面。
2.在浏览器中输入设备的管理IP地质,并按回车键。
3.输入设备的默认用户名和密码进行登录。
三、基本配置1.设定设备的基本信息a) 修改设备名称:根据需求修改设备的名称。
b) 设定管理IP地质:如果需要修改管理IP地质,可以在网络设置中进行修改。
2.设置设备的时间和日期a) 设置时区和时间格式:根据所在地区设置对应的时区和时间格式。
b) 同步时间服务器:选择能够提供时间同步服务的服务器,并进行同步。
3.配置系统登录认证a) 修改管理账号和密码:设置设备的管理员账号和密码,确保设备的安全性。
b) 配置远程登录:如果需要通过远程方式登录设备,可以设置远程登录相关配置。
4.网络接口配置a) 配置接口IP地质:根据局域网的需求,为设备的接口分配合适的IP地质。
b) 设置接口上行速率:根据实际的网络接入速率,设置接口的上行速率。
5.VLAN配置a) 创建VLAN:根据网络的需求,创建对应的VLAN,并为其分配合适的IP地质。
b) 配置端口:根据需要,将接口划分到特定的VLAN中。
6.路由配置a) 配置静态路由:根据网络的拓扑结构,配置静态路由,实现不同子网之间的通信。
b) 开启动态路由协议:如果需要支持动态路由,可以配置相应的路由协议,如OSPF或BGP。
7.安全配置a) 配置防火墙策略:根据网络的安全要求,设置防火墙策略,限制不安全的流量。
b) 启用端口安全功能:可以通过配置端口安全来限制接口上的设备数量。
8.保存配置与重启设备a) 保存配置:在完成基本配置后,及时保存配置,以防止配置丢失。
交换机路由器配置教程
交换机路由器配置教程交换机和路由器配置教程是网络设备配置的基础知识,下面是一个500字的配置教程。
交换机和路由器配置教程交换机和路由器是网络中非常重要的设备,它们的配置对于网络的稳定运行和数据传输非常关键。
本教程将为大家介绍交换机和路由器的基本配置步骤。
一、交换机配置步骤1. 连接交换机:将电源线插入交换机,将网线连接到交换机的端口上。
确保连接正确无误。
2. 登录交换机:打开电脑上的终端软件,通过串口或以太网线连接到交换机的控制台端口。
根据交换机的型号和品牌,输入正确的登录命令。
3. 进入特权模式:在交换机的用户模式下输入enable命令,进入特权模式。
4. 配置管理IP地址:在交换机的特权模式下,输入命令"configure terminal" 进入全局配置模式,然后输入"interface Vlan1"命令配置Vlan1接口属性,然后输入“ip address <ip 地址> <子网掩码>”命令设置管理IP地址。
5. 配置端口:在全局配置模式下,输入"interface GigabitEthernet 0/1"命令选择要配置的端口,然后输入"switchport mode access"命令将端口设置为访问模式,或输入"switchport mode trunk"命令将端口设置为干道模式。
6. 保存配置:在交换机的全局配置模式下,输入"end"命令返回特权模式,然后输入"write memory"命令将配置保存到闪存。
二、路由器配置步骤1. 连接路由器:将电源线插入路由器,将网线连接到路由器的端口上。
确保连接正确无误。
2. 登录路由器:打开电脑上的浏览器,输入路由器的管理IP地址,按下回车键。
输入正确的用户名和密码进行登录。
3. 进入全局配置模式:登录成功后,输入"enable"命令进入特权模式,然后输入"configure terminal"命令进入全局配置模式。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一CISCO交换机和路由器基本配置交换机的配置1用户模式switch >2进入特权模式switch > enable3进入全局配置模式, 全局模式的配置对整个交换机生效switch # config terminalswitch (config)#4进入接口模式, 配置只对当前的接口生效switch(config) # interface f0/1 switch(config-if) #进入line 模式, 这个模式主要用来对控制台做相应的配置5switch(config) # line console 0 switch(config-line) 6配置主机名switch(config) #hostname 主机名7配置使能口令switch(config) # enable password 密码8配置加密使能口令switch(config) # enable secret 密码9配置ip 地址switch(config) # no shutdown10 配置交换机的网关switch(config) # ip default-gateway ip 地址11 保存配置switch # copy runing-config startup-configswitch # write12 清空配置switch # erase startup-config13 清空接口配置switch (config) # interface f0/1switch (config-if) # default interface f0/114 清空交换机密码(1) 关闭电源 .⑵ 开启电源,并且按住交换机的 mode 键,当交换机进入flash_initload_helperbootswitch:(3) 在 switch 后执行 flash_init 命令switch(config) # ipadd ip 地址 子网掩码(4)在查看flash 中的文件switch: dir flash:/(5)把config.text 文件后缀名改了就可以, 并且重新启动.( 交换机重启后不会在读取配置文件了)switch:rename flash:config.text config.oldswitch:boot(6)启动后进入特权模式查看flash 里面的文件, 并且把config.text 文件改回来. 并且把flash 里面的文件复制到内存中switch # rename flash:config.old flash:config.textswitch # copy startup-config running-config15创建vlan 2switch (config) # vlan 216删除vlan 2switch (config) # no vlan 217把端口f0/5 到10 添加到vlan 2switch (config) # interface range f0/5 - 10switch (config) # switchport access vlan 218将f0/1 设置成中trunkswitch (config) # interface f0/1switch (config) # switchport mode trunk19将f0/1 设置成期望型或自动型switch (config) # switchport dynamic desirable / auto20如果不需要trunk 传送vlan 2 的数据, 可以将vlan 2 从trunk 中删除.switch (config) # interface f*/* (trunk 接口)21也可以添加vlan 2switch (config) # interface(trunk 接口)f*/*switch (config) # switchprot trunk allowed vlan add vlan 2 二交换机的查看命令switch # show mac-address-table 查看本机的mac地址表switch # show cdp neighbors 列出与本设备相连的cisco 设备switch # show running-config 查看交换机的配置switch # show vlan brief 查看vlan 的详细信息switch # show Internet trunk 可以查看生成树协议三路由器配置命令1配置默认路由route (config) # ip route 0.0.0.0 0.0.0.0 下一跳2 配置静态路由route (config) # ip route 目的ip 子网掩码下一跳3 对所有密码进行加密route (config) # enable password-encryption4如果要使enable 密码也以加密的形式保存在running-config 中, 中需运行route (config) # service password-encryption5接口route (config-if) # speed 10/100/auto ( 配置速率)route (config-if) # duplex auto/full/half (工作模式,自动/半双工/全双工)route (config-if) #文本(接口模式为当前接口列出希望跟踪的信息文本description6 对接口进行标识route (config) # interface f0/1 route (config) # description内容route (route-line) #transport 和 ssh 登陆 ) ipput telnet ssh ( 同时接受 telnetroute (route) # username用户名 password 密码 ( 配置用户名和密码 ) route (route) # ip domain-name 域名 ( 配置一个 dns 域名 )route (route) # crypto key generate RSA ( 配置交换机生成一对匹配的公钥 和私钥 , 以及一个共享的加密密钥 )route # show crypto keymypubkey rsa ( 查看 ssh 密钥的副本 ) route # show running-config |begin 个 line bty 开始 ) line vty ( 查看当前运行的配置 , 从包含第10 显示同步route (config) # line ocnsole 0route (config_line) # loggingsynchronous11 配置禁用 dnsroute (config) # no12 路由器的密码恢复ip domain-lookup (1) 重新启动路由器 , 在启动的 60 s 内按下 ctrl + break 使路由器进入 rom monitor 模式 7 配置超时route (route) # line console 0route (route_line) #exec-timeout 0 0 (8 配置 telnet route (route) # line vty05route (route) # login9 配置 ssh route (route) # line vty 05第一个 0代表分钟 ,第二个 0代表秒 ) 配置同时登陆的个数route (route) # password密码 ( 配置 telnet 密码 )(2)在提示符下输入命令修改配置寄存器的值, 然后程序启动rommon 1>confreg 0x2142rommon 2>resetroute >enableroute #copy startup-config running-config (然后修改密码在保存)route #config-register 0x2102 (上系统在启动时读取配置文件)route # write13 路由器和交换机的单臂路由route (config) # interface 接口类型槽位/ 接口序号. 子接口route (config-subif) # ip add ip 地址子网掩码route (config-subif) # encapsolation dot1q vlan-id14 rip 路由协议的配置rip v2 的配置route (config) # route riproute (config-route) # version 2route (config-route) # no uato -summaryroute (config-route) # network 主网络宣告主网络号四路由器查看命令route # show interface 接口查看接口的状态route # show ip int 查看接口起用状态route # show ip route 查看路由表route # show version 查看路由器的版本信息route # show clock 查看路由器当前的时间route # show ip protocol 查看路由协议配置route # show debug ip rip 开启调试命令route # Trace ip 地址跟踪ip 路由五备份los 和上传losroute # copy startup-config tftp 备份losroute # copy tftp startup-config 上传losroute # copy running-config tftp 备份配置文件route # copy tftp running-config 下载配置文件六组合键ctrl + shift + 6 中止解析ctrl + z 取消上一次操作七vtp 协议1vtp 协议慨述vtp 是vlan. 中继协议,vtp 协议是cisco 的专用协议, 做作用如下:(1) 保持vlan 配置的一致性(2) 提供从一个交换机在正规管理域增加虚拟局域网的方法2vtp 的工作原理要使用vtp, 就必须为每台交换机指定vtp 域名一台交换机只能属于一个vtp 域, 不同域中的交换机不能共享vtp 信息.vtp 服务器上进行了vlan 配置变更后, 所做的vtp 域内的所有交换机上.vtp 消息通过所有的中继连接进行传播.域内的交换机都必须使用相同的vtp 域名, 不论是同配置实现,还是由交换机自动学到.交换机必须是相邻的, 在交换机之间,必须启用中继.3vtp 的运行模式(1) 服务器模式每个域中至少有一个服务器,服务器可以创建,修改,删除vlan 信息,向外提供vtp 通告.并且会监听学习域名相同的vtp 通告.(2) 客户机模式 每个域中至少有一个客户机 , 客户机不可以创建 , 修改 , 删除 vlan 信息 . 但向外发送 vtp 请求 . 并且会监听学习域名相同的 vtp 通告 .(3) 透明模式能转发 vtp 消息 . 可以创建和删除本地的 vlan 信息 .4 vtp 的通告来自客户机的通告请求 ---- 服务器以汇总和子集通告作为回应 .汇总通告 -- 在 vlan1 上,每隔 300 秒进行一次 , 每当拓扑发生改变时 ,也会发出该通告 ,包 含了变化的配置修订号 ,配置发生改变和超时以后 . 都会发送汇总通告八 stp 协议1 stp 慨述子集通告 包含与 vlan 有关的详细信息5 vtp 的配置 switch (config) #vtp switch (config)# vtp switch(config)# vtp switch (config) # domain 域名 mode server | client | transparent vtp password 密码 pruningvtp 修剪 version 2 运行版本 2 switch (config) # shutdown vlan 2 在该交换机上禁用 vlan 2switch (config) # switchport trunk encapsulation dotlq 义中继使用类型 , 假定中继已配置或经过协商的接口子命令| isl | negotiate 定 switch (config) # switchport生帧的 vlan 接口子命令6 vtp 查看命令switch # show vtp status switch # show vtp passwordvoice vlan 定义来自 cisco ip 电话以及用于发 查看 vtp配置 switch (config ) # do show 查看交换机或路由器配置stp 生成树协议. 一方面保证网络的可靠性, 另一方面还可以防止广播风暴的产生.2stp 工作原理通过发送BPDU选择根网桥,根端口,指定端口.再阻塞剩下的端口,达到stp收敛的效果.BPDU有两种通告,一种是配置BPD U用于生成树计算另一种是拓扑变更BPDU用于通告网络拓扑的变化3stp 配置switch (config) # spanning-tree vlan vlan-id " 启用生成树协议"switch (config) # spanning-tree vlan vlan-id root primary | secondary " 配置交换机为根网桥"switch (config) # spanning-tree vlan vlan-id priority 优先级" 修改交换机的优先级"switch (config-if) # spanning-tree vlan vlan-id cost 路径成本" 修改端口的路径成本"switch (config-if) # spanning-tree vlan vlan-id port-priority 优先级" 修改端口的优先级"switch (config) # spanning-tree uplinkfast " 配置上行链路"switch (config-if) # spanning-tree portfast " 配置速端口"switch (config) # spanning-tree mode mst | rapidpvst | pvst " 启用pvst+ 和802.1q(pvst)".pvrst 和802.1w(rapid-pvst) , 或IEEE802.1s( 多生成树)和802.1w(mst)"4以太通道配置switch (config) # Internet range fastethernet 0/1 - 2switch (config-if-range) # channel-group 1 mode on | auto | desirable交换机查看命令switch # show spanning-treeswitch # show spanning-tree vlan vlan-id查看特定的vlan 的stp 信息switch # show spanning-tree vlan vlan-id root 查看特定的vlan 的根信息switch # show spanning-tree events 上交换机提供关于stp 拓扑结构变化的信息消息switch # show etherchannel 以太编号brief | detail | port | port-channel |summary 查看交换机上以太通道的状态信息.九ppp 协议(1) 工作过程: 链路不可用状态--> 链路建立状态--> 认证阶段--> 网络层协议阶段--> 链路终止阶段在以上的建立过程中任何阶段建立失败都会返回到链路不可用状态(2) pap 认证过程由被认证方发起认证请求,发送用户名和口令到主认证方。