神州数码配置命令总结
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
神州数码配置命令总结
第一部分交换机配置
一、基础配置
1、模式进入
Switch>
Switch>en
Switch#config
Switch(Config)#interface ethernet 0/2
2、配置交换机主机名
命令:hostname <主机名>
3、配置交换机IP地址
Switch(Config)#interface vlan 1
Switch(Config-If-Vlan1)#ip address 10.1.128.251 255.255.255.0
Switch(Config-If-Vlan1)#no shut
4、为交换机设置T elnet授权用户和口令:telnet-user <用户名>password {0|7} <密码>
例:Switch(Config)#telnet-user test password 0 test
5、为交换机设置Web授权用户和口令:web-user <用户名>password {0|7} <密码>
例:Switch(Config)#web-user admin password 0 digital
6、设置系统日期和时钟:clock set
7、设置退出特权用户配置模式超时时间
exec timeout //单位为分钟,取值范围为0~300
8、保存配置:write
9、显示系统当前的时钟:Switch#show clock
10、指定登录用户的身份是管理级还是访问级
Enable [level {visitor|admin} [<密码>]]
11、指定登录配置模式的密码:Enable password level
{visitor|admin}
12、设置端口的速率和双工模式(接口配置模式下)
命令:speed-duplex {auto | force10-half | force10-full | force100-half | force100-full | {{force1g-half | force1g-full} [nonegotiate [master | slave]] } }
no speed-duplex
二、单交换机VLAN划分
1、VLAN基本配置
(1)新建VLAN:vlan
(2)命名VLAN:name
(3)为VLAN 分配交换机端口
Switch(Config-If-Vlan1)#switchport interface Ethernet 0/2
(4)设置Trunk 端口允许通过VLAN:
Switch(Config-ethernet0/0/5)#switchport trunk allowed vlan 1;3;5-20
2、划分VLAN:
(1)进入相应端口:Switch(config)#interface Ethernet 0/2
(2)修改模式:Switch(Config-ethernet0/0/5)switchport mode access
(3)划分VLAN:Switch(Config-ethernet0/0/5)#switchport access vlan 4
三、跨交换机VLAN划分(两台交换机作相同操作)
1、新建VLAN
2、划分VLAN
3、修改链路模式
(1)进入相应端口:Switch(config)#interface Ethernet 0/1
(2)修改模式:Switch(config-if)#switchport mode trunk
四、VLAN间主机的通信
1、新建VLAN
2、划分VLAN
3、修改链路模式
(1)进入相应端口:Switch(config)#interface Ethernet 0/1
(2)修改模式:Switch(config-if)#switchport mode trunk
注意:如果是三层交换机,在修改模式先封装802.1协议:
Switch(config-if)#switchport trunk encapsulation dot1q
4、建立VLAN子接口
(1)、进入VLAN接口模式:Switch(config)#interface vlan 2 (2)、设置VLAN子接口地址:Switch(config-if)#ip address 192.168.0.1 255.255.255.0(3)、打开端口:Switch(config-if)#no shutdown
5、设置各主机IP地址、子网掩码、网关
注意:(1)各主机IP地址应与其所在的VLAN在同一网段。
(2)192.168.0.1/24中的“24”表示子网掩码为3个255。
(3)主机所在的VLAN的子接口地址就是主机的网关。
五、端口安全配置
1、启用和禁用端口安全功能:
启用:Switch(config-if)# switchport port-security
禁用:Switch(config-if)# no switchport port-security
2、设置接口上安全地址的最大个数(1~128)
Switch(config-if)#switchport port-security maximum 1
3、设置处理违例的方式
Switch(config-if)#switchport port-security violation shutdown
4、手工配置接口上的安全地址
Switch(config-if)#switchport port-security mac-address 00d0.d373.B060
5、查看安全配置:
Switch#show port-security
六、设置广播风暴抑制功能
Switch(Config)#broadcast-suppression
参数:代表每秒钟允许通过的广播数据报的个数,取值范围为1~262143。
七、端口聚合
1、创建port group:Switch(Config)#port-group 1//数字范围1-16
2、把物理端口加入组:Switch(Config-Ethernet0/0/1)#port-group 1 mode active
3、进入port-channel 配置模式:Switch(Config)#interface port-channel 1
第二部分路由器配置
一、路由器基本配置
1、基础配置
Router>en //进入特权模式
Router#config //进入全局配置模式
Router(Config)#hostname DCR //定义路由器的名字为DCR
DCR (Config)#enable password //特权用户的口令
Current password:出厂配置无特权用户的口令
Newpassword:****** //输入口令,如“123456”
Confirmnewpassword:****** //确认口令。
DCR (Config)#telnet admin password 7 admin //配置远程用户的口令
Router(Config-Serial2/0)#physical-layer speed 64000//配置时钟频率
二、静态路由配置
1、命令:ip route <目的IP> <子网掩码> {<接口名称>|<下一跳IP地址>} [<路由优先级>]
为路由优先级,取值范围为1~255,preference的值越小优先级越高。
Router(config)#ip route 1.1.1.0 255.255.255.0 2.1.1.1
2、默认路由
ip route 0.0.0.0 0.0.0.0{<接口名称>|<下一跳IP地址>} [<路由优先级>]
三、单臂路由
1、打开端口:
2、进入子接口配置IP地址,并封装dot1q协议到对应的VLAN。
Router_config#interface f0/0.1
Router(config_f0/0.1)#ip address 192.168.100.1 255.255.255.0
Router(config_f0/0.1)#encapsulation dot1Q 100 //封装dot1Q到VLAN 100
Route(config_f0/0.1)#exit
Router_config#interface f0/0.2
Router(config_f0/0.2)#ip address 192.168.200.1 255.255.255.0
Router(config_f0/0.2)#encapsulation dot1Q 200 //封装dot1Q到VLAN 200
Router(config_f0/0.2)#exit
四、动态路由协义配置
1、RIP协议
在DCR路由器上运行RIP路由协议的基本配置很简单,通常只需打开RIP开关、使能
发送和接收RIP数据报,即按RIP缺省配置发送和接收RIP数据报(DCR路由器缺省发送RIP-II接收RIP-I和RIP-II)
(1)启动RIP协议:Router(config)#router rip
(2)配置RIP协义版本:Router(config-router-rip)#version 2 (3)配置接口使能发送/接收RIP数据报
Router(config-serial2/0)#ip rip work
(4)配置引入路由(缺省路由权值、配置RIP中引入其它协议的路由)
缺省路由权值:Router(config-router-rip)#default-metric 3 //
权值可设1-16
路由重分发:redistribute { static | ospf } [ metric ]
缺省情况下,路由器不引入其它路由。
值指定以多大的路由权值引入路由,不指定则按缺省路由权值(default-metric)引入,取值范围1~16。
Router(config-router-rip)#redistribute ospf metric 5
2、OSPF协议
(1)启动OSPF协议(必须)
Router(Config)#router ospf
(2)配置运行OSPF路由器的ID号(可选)
router id
为路由器ID号,以IP地址表示,点分十进制格式。
缺省情况下,不配置路由器ID号,OSPF运行时从各接口的IP地址中选一个作为路由器ID号。
Router(config)#router id 1.1.1.1
(3)配置运行OSPF的网络范围(可选)
network <直连网络> <反掩码> area <区域号>
Router(Config-Router-Ospf)#network 10.0.0.0 0.0.0.255 area 1
(4)配置接口所属的域(必须)
ip ospf enable area
要在某一个接口上运行OSPF协议,必须首先指定该接口属于一个区域。
此命令用来在接口配置所属域。
为该接口所属区域的区域号。
缺省情况下,接口不配置成属于某个区域。
Router(Config-Serial2/0)#ip ospf enable area 1
(5)配置OSPF引入路由参数
配置引入外部路由的缺省参数(缺省类型、缺省标记值、缺省代价值、缺省时间间隔和缺省数量上限)
缺省类型:default redistribute type { 1 | 2 }
Router(Config-Router-Ospf)# default redistribute type 1
缺省标记值:default redistribute tag //范围1~2147483647
Router(Config-Router-Ospf)# default redistribute tag 0x80000001
缺省代价值:default redistribute cost //范围1~65535
Router(Config-Router-Ospf)# default redistribute cost 10
缺省时间间隔:default redistribute interval //范围1~65535 Router(Config-Router-Ospf)# default redistribute interval 3 缺省数量上限:default redistribute limit //范围1~65535
Router(Config-Router-Ospf)# default redistribute limit 100 配置在OSPF中引入其它协议的路由(路由重分发)
redistribute ospfase { connected | static | rip } [ type { 1 | 2 } ] [ tag ] [ metric ]
connected表示引入直连路由作为外部路由信息,static表示引入静态路由作为外部路由信息,rip表示引入RIP协议发现路由作为外部路由信息;type指定路由的代价类型,1和2分别表示第一类外部路由和第二类外部路由;tag指定路由的标记,为路由的标记值,取值范围1~2147483648;metric指定路由的代价,为路由的代价值,取值范围1~16777215。
缺省情况下,OSPF不引入外部路由。
Router(Config-Router-Ospf)#redistribute ospfase rip type 1 tag 3 metric 20
五、网络地址转换
1. 设置指定接口作为网络地址转换的限定接口:ip nat {inside|outside}
Router#config
Router(config)#interface ethernet 0
Router(config-ethernet0)#ip nat inside
2. 配置静态NAT/NAPT映射
NAT:ip nat inside source static <内部本地地址> <内部全局地址>
Router(config)#ip nat inside static source 10.1.1.1 1.1.1.1
NAPT:Router(config)#ip nat inside source static tcp 192.168.1.7 1024 200.8.7.3 1024 Router(config)#ip nat inside source static udp 192.168.1.7 1024 200.8.7.3 1024 3. 配置动态NAT/NAPT映射
(1)配置允许进行地址转换的内部私有地址;
Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
(2)配置动态NAT地址转换使用的外部公有地址的地址池;
Router(config)#ip nat pool pool-1 1.1.1.1 1.1.1.10 netmask 255.255.255.0
(3)建立内部私有地址与地址池或NA T外部接口的映射关系
Router(config)#ip nat inside source list 1 pool pool-1 overload
六、PPP协议配置
PPP(Point-to-Point Protocol)协议是为在点到点链路上传输数据包而设计的,它是在点到点链路上承载网络层数据包的一种链路层协议。
PPP协议可以承载多种网络层协议数据包,如IP和IPX,并提供PAP、CHAP、MS-CHAP三种安全认证方式,以防止未经许可的非法用户访问。
PPP支持串口同步和异步两种模式。
1. PPP配置
(1)配置接口封装PPP协议(必需)
Router(config-serial2/0)#encapsulation ppp
(2)配置PPP验证方式及用户名、用户口令(可选)
PPP验证方式
命令:ppp authentication {chap|chappap|ms-chap|pap|papchap}
Router(config-serial2/0)#ppp authentication chap
指定验证方的用户名、用户口令
命令:username password {0|7} //0明文7加密
Router(config)#user dcr password 0 aa
指定被验证方PAP的用户名和密码
命令:ppp pap sent-username password {0|7}
Router(config-serial2/0)#encapsulation ppp
Router(config-serial2/0)#ppp pap sent-username dcr password 0 aa
指定被验证方CHAP或MS-CHAP方式认证
ppp chap host //设置用户名
ppp chap password {0|7} //设置密码
第三部分其它配置
一、MSTP配置(MSTP是基于STP或RSTP的,因此在配置前应开启任一模式)
1、开启生成树
命令:spanning-tree
2、设置交换机运行生成树的模式
命令:spanning-tree mode {mstp|stp}
3、进入MSTP域配置模式
命令:spanning-tree mst configuration
4、为域命名(域配置模式)
命令:name
5、将实例应用到VLAN(域配置模式)
命令:instance vlan
6、设置实例的优先级(在全局模式配置)
命令:spanning-tree mst priority
7、设置当前端口指定实例的优先级值(端口配置模式下)
命令:spanning-tree mst port-priority
二、ACL配置
(一)、标准的ACL
access-list 10 {deny | permit} {{<源网络> <反掩码>} | any-source | {host-source <源地址>}} (二)、命名标准ACL
1、命名
ip access-list standard acb
2、制定规则
{deny | permit} {{<源网络> <反掩码>} | any-source | {host-source <源地址>}}
3、应用到接口
ip access-group 名称in/out
(三)、扩展的ACL
access-list 102 {deny | permit} 协议类型{{<源网络> <反掩码>} | any-source | {host-source<源地址>}} {{<目标网络> <反掩码>} | any-destination | {host-destination <目标主机地址>}} [precedence <优先级值(0-7)>] [tos<服务级类型(1-15)>][time-range<时间范围名称>]
(四)、命名扩展ACL
1、命名
ip access-list extended acb
2、制定规则
[no] {deny | permit} 协议类型{{<源网络> <反掩码>} | any-source | {host-source <源地址>}} {{<目标网络> <反掩码>} | any-destination | {host-destination <目标主机地址>}} [precedence <优先级值(0-7)>] [tos<服务级类型(1-15)>][time-range<时间范围名称>]
3、应用到接口
ip access-group 名称in/out
(五)、制定时间范围
1、命名
[no] time-range
2、一周之内的循环时间
[no] absolute-periodic{Monday|Tuesday|Wednesday|Thursday|Friday|Saturday| Sunday}<开始时间>to{Monday|Tuesday|Wednesday|Thursday|Friday|Saturday|
Sunday} <结束时间>
或
[no]periodic{{Monday+Tuesday+Wednesday+Thursday+Fri day+Saturday+Sunday}| daily| weekdays | weekend} <开始时间> to <结束时间>
3、绝对时间范围
[no]absolute start <开始时间> <开始日期> [end <结束时间> <结束日期>]
三、DHCP 配置
1、创建地址池
命令:ip dhcp pool
2、配置地址可分配的范围及其它参数
(1)配置地址可分配范围
命令:network-address [ | ](2)配置地址池租用期限
命令:lease { [] [][] | infinite }
(3)配置DHCP客户机的缺省网关
命令:default-router [[…]]
(4)配置DHCP客户机的DNS服务器地址
命令:dns-server [[…]]
(5)配置WINS服务器的地址
命令:netbios-name-server [[…]](6)配置DHCP客户机的节点类型
命令:netbios-node-type {b-node|h-node|m-node|p-node|}(7)配置WWW服务器的地址
命令:option {ascii | hex | ipaddress }(8)排除某个地址或地址范围不用于动态分配
命令:ip dhcp excluded-address []
(9)配置DHCP客户机的域名。