思科路由器交换机基本配置命令

1、交换机安全设置

S1>enable ；进入特权模式

S1#config terminal ；进入全局配置模式

S1(config)#hostname ；设置交换机的主机名

S1(config)#enable secret xxx ；设置特权加密口令为xxx

S1(config)#enable password xxx ；设置特权非密口令为xxx

S1(config)#line console 0 ；进控制台口(Rs232)初始化

S1(config-line)#line vty 0 4 ；进入虚拟终端

S1(config-line)#login ；允许登录

S1(config-line)#password xxx ；设置登录口令xxx

S1h#exit ；返回命令

MAC和端口绑定

S1(config)#interface fa0/1

S1(config-if)#switchport mode access

S1(config-if)#switchport port-security

S1(config-if)#switchport port-security mac-address <主机的mac地址> S1(config-if)#switchport port-security maximum 1

S1(config-if)#switchport port-security violation shutdown

用户模式：

无法改变相关设备的配置，只能查看十分有限的信息

命令提示符是：switch>

特权模式：

可以使用所有的命令，可以查看更为详细的信息命令；

是进入其它配置模式的前提

命令提示符：switch#

全局配置模式：

在这里所做的改变会影响整个设备的全局性能；

从全局配置模式下可以进入很多特定的配置模式；

命令提示符：switch(config)#

2、复制操作：

S1#copy running-config startup-config ；复制当前的配置到NVRAM S1#copy running-config tftp ；将当前的配置复制到tftp服务器上

S1#copy startup-config tftp 复制启动配置文件到tftp服务器上

S1#copy tftp flash: ；特权模式下升级IOS

S1r#copy tftp startup-config ；下载配置文件到nvram

3、交换机vlan配置

VLAN(虚拟局域网)配置

S1(config)#interface fa0/1

S1(config-if)#switchport trunk encapsulation dot1q 接口封装

S1(config-if)#switchport mode trunk 将接口转为trunk模式

S1(config)#vtp domain syh 创建VTP域

S1(config)#vlan 10 创建VLAN

S1(config-vlan)#name ay1 为VLAN取名

S1(config)#interface fa0/1

S1(config-if)#switchport mode access

S1(config-if)#switchporti access vlan 10 将端口加入到相应VLAN S1(config)#vtp mode server 配置VTP的模式

S1(config)#vtp mode client

S1#show vlan 查看vlan

不同VLAN通信

S1(config)#ip routing 开启三层交换机的路由功能

S1(config)#interface vlan 10

S1(config-if)#ip address 192.168.10.1 为VLAN配置IP地址，即各VLAN的网关

默认时CISCO交换机不传播VLAN信息，必须配置VTP域。VTP用来跨中继链路传播VLAN信息。为了在交换机间共享VLAN信息，必须使所有交换机具有相同VTP域名，其中至少一台必须被设置为VTP服务器，其他交换机应当设置为VTP客户机.

vtp的三种模式：

server :服务器模式维护该VTP域中所有VLAN信息列表，可以增加、删除或修改VLAN。

Client:客户机模式也维护该VTP域中所有VLAN信息列表，但不能增加、删除或修改VLAN，任何变化的信息必须从VTP Server发布的通告报文中接收。

Transplant:透明模式不参与VTP工作，它虽然忽略所有接收到的VTP信息，但能够将接收到的VTP报文转发出去。它只拥有本设备上的VLAN信息

4、为交换机设置管理IP地址：

switch(config)#interface vlan 1 ；进入vlan 1

switch(config-if)#ip address ；添加远程登录IP地址

switch(config)#ip default-gateway ；添加默认网关

5、交换机显示命令：

switch#write ；写入保存

switch#show vtp status 查看vtp 的状态

switch#show run ；查看当前配置信息

switch#show vlan ；查看VLAN

switch#show interface ；显示所有端口信息

switch#show int f0/0 ；显示端口0的信息

switch#show int trunk；查看trunk接口的信息

switch#show ip interface brief 查看接口的简略ip地址信息

6、配置静态路由

适合的环境：中小型网络

格式：ip route目的网络子网掩码下一跳或送出接口

例子：如R1要到192.168.2.0这一个网段，送出接口为fa0/1，则配置如下

R1（config）#ip route 192.168.2.0 255.255.255.0 fa0/1

默认路由：

是在路由表中找不到任何显示路由的情况下路由器做出的选择

适合的环境：边界路由器

格式：ip route 0.0.0.0 0.0.0.0 下一跳或送出接口

7、动态路由

（一）、rip （Routing information protocol 路由信息协议），是一种距离矢量型的路由协议。使用UDP 520端口，通过本网广播（255.255.255.255）的方式，周期性地向外发送更新报文。Rip使用跳数来衡量到达目的网络的距离。跳数大于或等于16即目的网络或主机不可达。由于这个限制，使得rip不适合应用于大型网络。

RIPv1和RIPv2的区别：

RIPv1 RIPv2

路由协议有类无类

是否支持VLSM 否是