网络设备基本配置

网络设备基本配置
1.静态路由配置：
ip route 目标网络目标网络的子网掩码直连网段下一条路由[distance]
静态路由的管理距离的默认值为1,如果设置本参数，则可以将静态路由设置为浮动路由。

2.默认路由配置：ip route 0.0.0.0 0.0.0.0 <ipaddress / interface>
3.RIP路由配置：<1>启动RIP命令router rip 本命令可以启动一个RIP路由进程，然后切换到路由配置模式
<2>启动通告RIP网段：network network 本命令可以告知RIP路由进程，通告那些直连网段。

<3>在某个接口上启用或禁用水平分割：[no] ip split-horison
<4>指定RIP邻居路由器：neighber ipaddress 由于RIP协议属于广播型协议，因此在非广播型网络（如帧中继）上，要使用本命令指定RIP邻居路由器，以保证路由器与邻居路由器之间正常交换RIP路由信息。

<5>指定RIP版本：version [1/2]
<6>指定接口发送RIP报文版本：ip rip send version <[1] /[2]> 本命令可以让接口发送特定版本的RIP报文
<7>指定接口接收RIP报文版本：ip rip receive version <[1]/[2]> 如果1 2都选则两种报文都可以接收
<8>禁止接口转发路由更新信息：passive-interface iftype ifnumber 本命令用于定义一个被动接口，该接口只能接收路由信息，不能从该接口发送路由更新信息，从而防止网络中的其他路由器学习到这些路由，被动路由只能过滤距离向量路由更新信息。

<9>修改更新时间：update-time seconds 思科路由器RIP默认每30秒更新一次，增大此值可以节约带宽消耗，减少此值则可以加快收敛速度。

<10>修改保持时间：holdown-time seconds 默认为180秒，减小此值可以加快收敛速度
<11>关闭自动汇总：no auto-summary 默认使用自动汇总功能
4.OSPF路由配置：<1>启用OSPF：router ospf 进程号,其中进程号为1~65535，在一个路由器上可以运行多个OSPF进程
<2>network 目标网络目标网络反掩码area OSPF进程号
<3>OSPF验证：show ip route [ospf | prefix]；show ip protocols；show ip ospf <process-id | database| interface | neighbor>；
5.显示路由器的运行配置：#show running-config
6.显示路由器的基本信息：>show version
7.配置路由器的名称：#hostname hostname
8.配置enable命令：#enable password password
9.配置enable secret命令：#enable secret password
10.配置路由器线路：
<1>进入线路配置模式：#line linetype linenumber 或#line linenumber
<2>配置线路口令：#password password
<3>配置登陆检查：#login
<4>配置控制台口令：#line console 0
password password
login
exit
do show run
<5>配置telnet口令：line ？line vty 0 15 password password exit do show run
<6>显示线路概要信息：show line summary
11.显示当前用户的特权级别：>show privilege
12、创建路由器管理用户：#username username privilege level <password|secret> password
13.进入接口配置模式：#interface iftype ifnumber
14.确定可用接口类型和接口号：interface ？
15.显示IP接口信息来确定接口名称和编号：show ip interface brief 或show running-config |begin interface
16.配置接口IP地址：ip address ipaddress netmask [secondary]
17.启动接口：no shutdown
18.查看串行接口的工作模式：show controllers [iftype ifnumber]
19.配置接口带宽：bandwidth bandwidth 单位为KB
20.配置端口时钟频率：clock rate clockrate 单位为bps
21.检验接口配置：show interface [iftype innumber]
22.显示启动信息：show startup-config
23.复制配置文件：copy running-config startup-config
24.将正在运行的配置信息保存到tftp服务器上：copy running-config tftp
25.删除启动配置文件：erase startup-config
26.重新启动路由器：reload
27.显示路由表信息：show ip route
28.ping 命令：ping <ipaddress / hostname> 用于测试网络的连通性，默认发送5个报文，如果显示“！”表示有回应，即线路是联通的。

如果显示“.”则表示ICMP报文无回应。

29.traceroute命令：traceroute <ipaddress / hostname> 本命令通过发送ICMP报文，接受回应报文来测试数据包沿途经过的路由器，可用来判断故障点。

30.配置静态路由的下一跳是选择IP形式还是选择接口形式，这是有一定规则的，IP地址用作下一跳时，这个地址必须是和本地路由器直接相连的下一个路由器的接口的IP地址，此时，静态路由条目的管理距离AD值是1。

将接口名用作下一跳时，必须是点对点链路上，而以太网这种广播型接口就不能作为下一条接口。

将接口用作下一跳时，静态路由条目的管理距离AD值是0。

31.RIP验证命令：
<1>显示路由表信息：show ip route [rip |prefix]
<2>显示路由器的RIP路由：show ip route rip
<3>显示路由器20.0.0.0网络的信息：show ip route 20.0.0.0
<4>显示IP路由协议信息：show ip protocols
<5>显示RIP路由数据库信息：show ip rip database
<6>还可以通过show running-config、show interface、show ip interface等命令对RIP路由进行验证和测试。

32.IGRP和EIGRP配置中常用的命令：
<1>启用IGRP：router igrp AS 其中AS是自治系统号，它是1~65536之间的一个数值
<2>启用EIGRP：router eigrp AS
<3>通告IGRP和EIGRP的网段：network network
<4>验证命令：show ip route [eigrp]
32.交换机的常用配置：
<1>配置交换机的主机名：hostname hostname
<2>设置管理地址及相关口令：
(1)管理距离的设置：interface vlan 1；进入vlan1的接口配置模式ip address IP地址子网掩码；
（2）控制台登录口令的设置：line console 0 ; password password; login; end;
(3)远程登录口令的设置：line vty 0 3 ; password password ; logi ; end;
(4)特权模式口令的设置：enable password password;enable secret password
（3）配置交换机接口类型：interface interface-number;
(4)配置接口描述模式：dscription string
（5）配置接口的双工模式：duplex (auto | half | full)
(6)配置接口的速度：speed (10 |100 |1000 | auto)
(7)启用接口：no shutdown
<8>配置显示信息：
(1)日期消息：banner motd #；输入要显示的信息；end ；logout
(2)登录信息：banner login # ；输入要显示的信息；end；logout
<9>保存配置信息：write memory 或copy running-config startup-config
删除配置信息：erase running-config 删除当前配置文件
erase startup-config 删除保存配置文件
<10>显示配置信息：
(1)显示交换机接口信息：show interface iftype mod/port
(2)显示接口IP信息：show ip interface brief
(3)显示所有VLAN信息：show vlan
(4)显示路由信息：show ip route
(5)显示交换机MAC地址表：show mac-address-table
(6)显示交换机正在运行的配置：show running-config
(7)显示交换机存储在NVRAM中的启动配置：show startup-config
<11>设置空闲超时时间：空闲超时时间是指在无键盘敲击动作发生时，连接能够保持的时间，默认为30秒，如果设置为0秒，指的是无线长的时间；
例如，若要将vty0~3线路与console的空闲时间设置为3分4秒，则配置命令如下：line vty 0 4;
exec-timeout 3 4;
exit;
line console 0;
exec-timeout 3 4 ;
end;
33.VLAN的配置
(1)创建VLAN：
vlan database
vlan 10 name v10
exit
(2)将端口划入相应的vlan：
interface fastehnet 0/1
switchport access vlan 10
exit
(3)查看vlan信息
show vlan
show vlan id 10
* 默认情况下，交换机会自动创建和管理vlan1，所有交换机端口默认属于vlan1，用户不能创建和删除vlan1
配置VTP
（1）配置VTP管理域
vtp domain domain-name
(2)配置VTP模式
vtp mode {server | client | transparent}
* 只有server,transparent模式才可创建、修改和删除vlan
（3）设置vtp口令
vtp password vtp-password
(4)配置vtp版本
vtp version {1 | 2}
(5)启动和关闭vtp修剪
vtp pruning
no vtp pruning
(6)从可修剪列表中去除vlan
switchport trunk pruning vlan remove vlan-id
用逗号分割不连续的vlan-id其间不要有空格，用短线表明一个ID范围
（7）检查VTP修剪的配置
show vtp status
(8) 查看端口trunk信息
show interface trunk
*配置vtp口令是为保证安全性，同一vtp域内，口令要一致。

（4）设置端口在所有vlan或指定vlan中的优先级
spaning-tree [vlan vlan-list] port-priority priority
其中priority取值范围是0~255，默认值是128
（5）设置指定vlan的转发延迟时间
spanning-tree vlan vlan-list hello-time interval
interval的取值范围为1-10秒
（7）设置指定vlan的max-age
spanning-tree vlan vlan-list max-age agingtime
agingtime 取值范围6-40秒，默认为20秒
（8）设置端口路径代价的默认计算方法
spanning-tree pathcast method [long | short]
(9)在端口或接口上启动STP Rout Guard功能
spanning-tree guard [root |none]
(10)显示所有的STP信息
show spanning-tree [ active [detail] ]]
访问控制列表
（1）定义标准访问控制列表
access-list access-list-number [ deny | permit] source source-wildcard [log]
说明：access-list-number对于标准化ACL来说范围为1-99或1300-1999，source为数据包的源地址，可以是网路地址或是主机IP地址，source-wildcard 默认为0.0.0.0，在通配符掩码中，0表示“检查相应的位”，1表示“不检查（忽略）相应的位”，如果用户指定IP地址为172.16.16.0—172.16.31.0之间的所有子网，则通配符为0.0.15.255(其中31-16=15)，在通配符掩码中，any可以表示任意IP地址，host表示一台主机，可以通过access-list命令前加no 来删除一个以建立的标准ACL，其语法为：no access-list access-list-number
* 若要ACL真正起作用，必须将它应用到一个接口上
语法：ip access-group access-list-number (in | out)
如果in和out都没指定，那么默认为out，每个接口、协议、方向上只能有一个访问控制表验证ACL：access-list access-list-number [ deny | premit] protocol source [source-wildcard destination destion-wildcard] [operator operand] [established]。