自我总结——Cisco交换机和路由器配置
思科交换机与路由器的基础配置
今天主要是说思科路由器的一些设备配置思科IOS什么叫IOS,其实他相当于微软件操作系统,不过他是运行在思科路由器与交换机上面的一个系统IOS的一些基本功能:运载网络协议和功能对产生高速流量的设备进行连接增加网络安全性提供网络的可扩展性来简易网络的增长和冗佘问题可靠的连接网络资源一般可以通过三种方法进行IOS路由器的CONSOLE口,用于本地的也就是说用PC上面的COM口接到路由器上面的控制口还有就是通过MODEM连接aux口,用于远程,还有就是VTY线路来telnet一般我们用得最多的就是通过控制台,还有就是telnet那么一台路由器从开机要经过那些过程呢,其实跟一台PC差不多,首先加电以后,硬件自检,再是定位并载IOS文件最后一步是定位并运行配置文件最后一步完成,那么这个设备就算完成了可以正常工作了开机自检不需要说了吧那么重点在引导上面这个在考试中也会考到的如果加电自检没有问题,那么IOS存在的话,将从它的闪存(flash memory)查找与加载IOS 到ram中(以前的2500系列的不加载到RAM中的,直接从flash运行)flash是一种电子可擦除只读存储器,如果加载IOS也是成功的,那么他会在非容失性(NVRAM)中查找启动配置文件,startup-config 如果没有找到任何的启动配置文件,那么路由器将进入到setup模式中。
setup模式一看名字就知道,是一种安装模式这种模式可以对路由器进行一些配置但是一般最好不要用这种配置模式,一般在进入这种模式之前会有提示出现command-line interface你输入yes就是进入这种配置模式,如果输入no,那么你就进入了用户模式在setup模式中,[]代表默认设置,你可以使用ctrl+C随时退出setup模式[路由器的所有模式如下:用户模式,特权模式,(也可叫特机模式)全局配置模式,(也可叫配置模式)端口配置模式,(也可叫接口模式)子接口配置模式,线路配置模式,路由配置模式](用户模式)我们重点是进入路由器以后,就是一种用户模式如果你不进入setup模式就是进入了用户模式Router>这是用户模式的提示符,。
思科模拟器交换机与路由器配置
交换机的Telnet远程登陆配置
技术原理: 在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换 机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用 控制端口Console进行本地配置和管理。 默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换 机自动创建和管理的。每个VLAN只有一个活动的管理地址,因此对 2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用 IP address配置命令设置管理IP地址。 为telnet用户配置用户名和登录口令: switch(config)# line vty 0 4表示配置远程登录线路,0~4是远程 登录的线路编号。 switch(config-line)# login 用于打开登录认证功能。 switch(config-line)# password 5ijsj //设置远程登录进入访问的 密码 Switch(config-line)#privilege level 3 //配置远程登录用户的权 限为最高级别权限3
快速生成树配置
生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路, 并且解决交换网络中的环路问题; 生成树协议是利用SPA算法,在存在交换机环路的网络中生成一个没有 环路的属性网络,运用该算法将交换网络的冗余备份链路从逻辑上断开,当 主链路出现故障时,能够自动的切换到备份链路,保证数据的正常转发。 快速生成树在生成树协议的基础上增加了两种端口角色,替换端口或备 份端口,分别作为根端口和指定端口。当根端口或指定端口出现故障时,冗 余端口不需要经过50秒的收敛时间,可以直接切换到替换端口或备份端口 关键命令行: Switch(config)#int rang fa 0/1 - 2 Switch(config-range)#switchport mode trunk Switch(config-range)#exit Switch(config)#spanning-tree mode rapid-pvst // ! 指定生成树协议的类 型为RSTP
思科交换机路由器的配置
参数配置
根据所选路由协议,配置相关参数,如网络地址、子网掩码、版 本号等。
路由表更新
通过路由协议自动学习并更新路由表,实现网络的自动路由。
NAT配置
1 2
NAT地址池
创建NAT地址池,包括内部私有IP地址和外部公 有IP地址。
NAT规则
端口聚合模式
选择聚合端口的工作模式,如LACP、动态LACP等。
端口聚合参数配置
配置聚合端口的速率、双工模式、流量控制等参数。
生成树协议配置
生成树协议选择
选择合适的生成树协议,如STP (Spanning Tree Protocol)或RSTP (Rapid Spanning Tree Protocol)。
配置分布式防火墙
在多个网络设备上部署防火墙功能,实现全方位的安全防护。
SSH配置
01
02
03
04
生成密钥对
在交换机或路由器上生成公钥 和私钥,用于SSH连接的加密 和身份验证。
配置SSH版本
选择支持的SSH版本,确保连 接的安全性和兼容性。
禁用Telnet服务
为了提高安全性,应禁用 Telnet服务,只使用SSH进行 远程管理。
基于源IP地址、目标IP地址、源 端口和目标端口,更精细地控制 数据包的通过。
03
配置动态访问控制 列表
根据会话建立情况动态添加或删 除访问控制列表条目,提高安全 性。
防火墙配置
配置包过滤防火墙
根据访问控制列表规则,对进出网络的数据包进行过滤。
配置应用层网关防火墙
在应用层对数据包进行检测和过滤,提供更高级别的安全防护。
路由器与交换机配置实训总结(完整版)应付老师必备
天津电子信息职业技术学院通信网络与数据通信课程实训课题名称通信网络与数据通信姓名学号班级专业所在系指导教师完成日期年月日一、实训目的、要求(概述)二、仿真(命令解释,截图等)三、中兴设备配置(可以拍照,截图)四、总结(收获,不足,体会等)(1)实训目的:1.初步认识packet Tracer软件的工作环境;2.初步认识网络拓扑中的常用设备(路由器、交换机等);3.认识交叉线和直连线(2)、实训要求:1.按照题目要求进行网络拓扑图设计;2.对题目中的拓扑图正确连线,并使所有连线up;3.能够对交换机或路由器添加或删除模块;4.对各主机能够进行IP设置。
图示:如图完成任务要求一对Switch0进行配置:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10Switch(config-vlan)#exiSwitch(config)#interface fa 0/2Switch(config-if)#switchport access vlan 10Switch(config-if)#exiSwitch(config)#interface fa 0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#exiSwitch(config)#interface fa 0/3Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#exiSwitch(config)#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...[OK]二对Switch1进行配置:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#exiSwitch(config)#vlan 20Switch(config-vlan)#exiSwitch(config)#interface fa 0/2Switch(config-if)#switchport access vlan 10Switch(config-if)#exiSwitch(config)#interface fa 0/3Switch(config-if)#switchport access vlan 20Switch(config-if)#exiSwitch(config)#interface fa 0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#exiSwitch(config)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...[OK]三对Router0进行配置:Continue with configuration dialog? [yes/no]: noPress RETURN to get started!Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface fa 0/1Router(config-if)#ip add 192.168.12.1 255.255.255.0Router(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upRouter(config-if)#exiRouter(config)#interface fa 0/0Router(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#exiRouter(config)#interface fa 0/0.1%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to upRouter(config-subif)#encapsulation dot1Q 10Router(config-subif)#ip add 192.168.1.1 255.255.255.0Router(config-subif)#no shutdownRouter(config-subif)#exiRouter(config)#interface fa 0/0.2%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to upRouter(config-subif)#encapsulation dot1Q 20Router(config-subif)#ip add 192.168.2.1 255.255.255.0Router(config-subif)#no shutdownRouter(config-subif)#exiRouter(config)#router ripRouter(config-router)#network 192.168.12.0Router(config-router)#network 192.168.1.0Router(config-router)#network 192.168.2.0Router(config-router)#endRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#wrBuilding configuration...[OK]四对Multilayer Switch0进行配置:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 30Switch(config-vlan)#exiSwitch(config)#vlan 40Switch(config-vlan)#exiSwitch(config)#interface fa 0/1Switch(config-if)#switchport access vlan 30Switch(config-if)#exiSwitch(config)#interface fa 0/2Switch(config-if)#switchport access vlan 40Switch(config-if)#exiSwitch(config)#interface vlan 30%LINK-5-CHANGED: Interface Vlan30, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to up Switch(config-if)#ip add 192.168.12.2 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exiSwitch(config)#interface vlan 40%LINK-5-CHANGED: Interface Vlan40, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan40, changed state to up Switch(config-if)#ip add 192.168.4.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exiSwitch(config)#router ripSwitch(config-router)#network 192.168.12.0Switch(config-router)#network 192.168.4.0Switch(config-router)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...[OK]Ping 192.168.1.10Ping 192.168.2.10中兴设备配置实训总结:经过这段时间赵老师给我们实训关于思科的路由器与交换机的知识,如交换机配置(vlan trunk vtp),静态路由,动态路由,访问列表, VLAN的创建,不同VLAN和网段的互通等。
第5章 Cisco路由器和交换机的配置
FLASH是一种可擦写、可编程的ROM。FLASH包含IOS及微代码。 可以把它想象成和PC机的硬盘功能一样,但其速度快得多。可以通过写入 新版本的IOS对路由器进行软件升级。FLASH中的程序,在系统掉电时不 会丢失。
说明:在第一次配置完某端口后,应执行no shutdown命令以激活该端 口。
Cisco 路由器的端口主要有: ①interface serial号码 (高速同步串口的号码由0开始) ②interface Ethernet/Fastethernet号码 (以太网口的号码由0开始) ③interface async号码 像Cisco 2509及2511路由器有专门的异步端口的路由器,AUX口为 async 0,其它的专门的异步口由1开始编号。AUX口在其他所有Cisco 2500系列路由器上编号为 async 1。 ④ line con 0(配置Console口) 为安全起见,可以配置口令,配置命令如下:
路由器的名字>
2.超级权限模式 在默认状态下,超级权限模式可以使用比一般用户模式多得多的命令。 绝大多数命令用于测试网络,检查系统等,不能对端口及网络协议进行配 置。
在没有进行任何配置的情况下,默认的超级权限提示符为:
Router# 如果设置了路由器的名字,则提示符为:
路由器的名字# 由一般用户模式切换到超级权限模式可键入如下命令:
下面主要介绍利用Console口的设置,这里我们主要使用Windows中的 超级终端。
cisco交换机和路由器配置命令大全
cisco交换机和路由器配置命令大全最近在学习交换机和路由器的配置,把整理的资料发到博文上,以便日后的学习。
switch> 用户模式1:进入特权模式 enableswitch> enableswitch#2:进入全局配置模式 configure terminalswitch> enableswitch#c onfigure terminalswitch(conf)#3:交换机命名 hostname aptech2950 以aptech2950为例switch> enableswitch#c onfigure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4:配置使能口令 enable password cisco 以cisco为例switch> enableswitch#c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5:配置使能密码 enable secret ciscolab 以cicsolab为例switch> enableswitch#c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolab6:设置虚拟局域网vlan 1 interface vlan 1switch> enableswitch#c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码aptech2950(conf-if)#noshut 是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway 192.168.254 设置网关地址7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enableswitch#c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8:查看命令 showswitch> enableswitch# show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9:交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10:双工模式设置switch> enableswitch#c onfigure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet0/17 以17端口为例aptech2950(conf-if)#duplexfull/half/auto 有full , half, auto 三个可选项11:cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12:csico2950的密码恢复拔下交换机电源线。
cisco3560 3层交换机和路由器连接,交换机如何配置
如图。
pc0 属于vlan2,pc1属于vlan3,pc0 ip 192.168.0.10 /24 192.168.0.254 pc1 ip 1 0.139.168.10 /21 10.139.168.254 。
所有交换机的管理vlan是vlan4 192.168.1.x/24 。
要求pc0、pc1可以telnet 到交换机,和路由器 R1 ,交换机之间可以互ping通,pc 0和pc1可以ping通pc3。
pc0、pc1、可以互ping通。
3层交换机和路由器R1如何配置,主要是3层交换机如何配置,我已经在交换机的端口配置好了ip 。
路由器之间的ip 1 0.1.1.0/24 也已经配置好。
麻烦高后帮忙配置一下3层交换机和路由器。
谢谢。
分享到:2012-11-21 18:00提问者采纳这种配置我郁闷!我直接打命令看看能不能解决。
同时覆盖你一些配置吧!三层交换机3560enableconfigure terminalinterface range fastethernet0/1 -2switchport trunk encapsulation dot1qswitchport mode trunkexit这个时候,三层交换机接下面的二层交换机都为中继链路了(trunk),同时需要配置vtp,让各个交换机的vlan信息同步,如下配置:三层交换:enableconfigure terminalvtp domain netvtp mode server两个二层交换机都要配:enableconfigure terminalvtp domain netvtp mode client然后在三层交换上配置vlanenablevlan databasevlan 2vlan 3vlan 4exitconfigure terminalinterface vlan 2ip address 192.168.0.254 255.255.255.0exitinterface vlan 3ip address 10.139.168.254 255.255.248.0exitinterface vlan 4ip address 192.168.1.254 255.255.255.0然后在第一个二层交换机上将PC划分相应的vlan当中。
思科模拟器交换机与路由器配置实验汇总概要
NAPT: 使用不同的端口来映射多个内网IP地址到一个指定的外网IP地 址,多对一。 NAPT采用端口多路复用方式。内部网络的所有主机均可共享 一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节 约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自 Internet的攻击。因此,目前网络中应用最多的就是端口多路复用方 式。 int fa 0/0 ip nat inside int s 2/0 ip nat outside exit access-list 1 permit 192.168.1.0 0.0.0.255 ip nat pool 5ijsj 200.1.1.3 200.1.1.3 netmask 255.255.255.0 ip nat inside source list 1 pool 5ijsj overload (无overload表示多 对多,有overload表示多对一) end
下一跳
RIP动态路由配置
RIP(Routing Information Protocols,路由信息协议)是应用较早、使用 较普遍的IGP内部网管协议,使用于小型同类网络,是距离矢量协议; RIP协议跳数作为衡量路径开销的,RIP协议里规定最大跳数为15; RIP协议有两个版本:RIPv1和RIPv2,RIPv1属于有类路由协议,不 支持VLSM,以广播形式进行路由信息的更新,更新周期为30秒;RIPv2属 于无类路由协议,支持VLSM,以组播形式进行路由更细。 关键命令行: conf t router rip network 192.168.1.0 network 192.168.3.0 //与该路由直接相连的网段 version 2
交换机划分Vlan配置
概念: VLAN是指在一个物理网段内。进行逻辑的划分,划分成若干 个虚拟局域网。 特性: 不受物理位置的限制,可以进行灵活的划分。VLAN具备了一 个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信,不同 VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以 在本VLAN内进行广播,不能传输到其他VLAN中。 分类: Port VLAN一般适用在同一个交换机下的VLAN划分,若是跨交换机的 VLAN划分则需使用基于802.1Q的TAG VLAN。
思科交换机路由器的配置
© 1999, Cisco Systems, Inc.
ICND—6-22
设置系统时间
wh_edu# clock set hh:mm:ss day month year wh_edu(config)# show clock
© 1999, Cisco Systems, Inc.
5,VLAN trunk:在交换机之间或交换机与路由器 之间,互相连接的端口上配置中继模式,使得属于 不同VLAN的数据帧都可以通过这条中继链路进行 传输。帧的格式分为两种。
© 1999, Cisco Systems, Inc.
ICND—6-30
ISL&IEEE802.1Q
© 1999, Cisco Systems, Inc.
ICND—6-13
帮助机制
?
abbreviated-command-entry? abbreviated-command-entry<Tab> command ? command keyword ?
© 1999, Cisco Systems, Inc.
© 1999, Cisco Systems, Inc.
ICND—6-10
登入交换机并键入特权模式密码
控制台
> > enable Enter password: # # disable > exit
用户模式提示 特权模式提示
© 1999, Cisco Systems, Inc.
© 1999, Cisco Systems, Inc.
ICND—6-29
4,VLAN:每一个VLAN对应一个广播域;二层交换 机之间没有路由功能,不能在VLAN之间转发帧, 因而处于不同VLAN之间的主机不能进行通信;( 三层交换机支持VLAN间的路由,可以实现VLAN间 的通信)
实验一思科路由器,交换机基本配置
思科路由器、交换机的基本配置一:路由器的配置方式一般情况下,思科路由器可以通过下途径配置(图1):(1)Console口接终端或运行终端仿真软件的微机;(2)AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;(3)通过Ethernet上的TFTP服务器;(4)通过Ethernet上的TELNET程序;(5)通过Ethernet上的SNMP网管工作站。
路由器第一次设置时必须采用第一种方式, 在配置计算机上,启动Windows2000,通过开始|程序|附件|通讯|超级终端。
此时终端的硬件设置如下:波特率:9600;数据位:8;停止位:1;奇偶检验:无。
通常可以使用命令行界面(CLI)或者其它工具(如SecureCRT)配置路由器。
二:路由器的模式思科路由器有三种模式:用户模式,特权模式,配置模式1.用户模式当登录路由器后,系统自动进入用户EXEC命令模式。
例如:Router>在用户模式状态下,用户只能查看路由器的连接状态和基本信息,访问其他网络和主机,但是不能对路由器进行配置,不能看到更改路由器的设置内容。
2.特权模式在用户EXEC模式下,键入“enable”命令,即可进入特权EXEC模式。
例如:Router>enableRouter#Router#exit 退回到用户模式Router>特权模式可以执行用户模式下的所有命令,还可以看到更改路由器的设置内容,能够运行用于测试网络、检查系统的命令。
可以使用“configure”命令进入其他的配置模式。
3.全局配置模式在全局配置模式下可以配置路由器的全局性参数,更改已有配置。
要进入全局配置模式,必须首先进入特权模式,然后使用“configure”命令进入全局配置模式。
Router#configure terminal 也可使用命令缩写Router#conf tRouter(config)#可以使用“exit”、“end”命令或者键入“Ctrl-Z”返回特权模式状态。
思科交换机和路由器的基本配置
思科交换机和路由器的基本配置思科交换机和路由器的基本配置思科认证考试已经在紧张的备考中了,下文yjbys店铺为大家分享的是有关思科交换机和路由器的基本配置命令详细内容,希望对大家学习思科有所帮助!1.IOS(Intermetwork Operating System)的优点:特性、连通性、可扩展性、可靠性和安全性特性是针对那些为任何规模的网络提供连通性、连通性、可扩展性、可靠性和安全性解决方案的协议和功能的。
连通性 IOS为LAN和WAN环境,包括铜线和光纤布线以及无线支持多种数据链路层技术。
可扩展性IOS同时支持固定和模块化的机架平台,从而使用户能够为自己的需求购买合适的硬件,却仍然允许利用同一IOS CLI以减少用户的管理费用。
可靠性为了确保用户的关键资源始终是可达的,cisco已经开发了许多产品和IOS特性以提供网络冗余。
安全性利用IOS,用户可以依照内部安全策略严格地控制对网络和连网设备的访问。
2.Cisco设备启动时所经历的3个步骤:进行硬件测试、定位和加载IOS、定位并且执行这个设备的配置文件。
3.访问IOS CLI的方式:控制台、辅助端口、VTY(telnet)、TFTP、SNMP和网络浏览器。
4.配置交换机、路由器命令输出:%Invlid input detected at ‘^’ 表明在这个命令行的哪个位置上存在错误%Incomplete command 表明用户没有为这条命令输入任何必要的参数,语法正确,需要更多的参数%Ambiguous command command:”show I” 没有键入足够的字符以使一条命令或参数是唯一的%Unkown command or computer name,or unable to find computer address 输入了一条IOS不知道的命令5.1900系列交换机:>enable 进入特权模式#disable 退出特权模式#configure terminal 进入配置模式(config)#exit 或ctrl+Z 退出配置模式(config)#hostname 1900 为交换机命名1900(config)#no hostname 1900 取消命名(config)#enable password level level_# password 设定用户和特权EXEC口令;用户级别数是1,特权级别数是15(config)#interface type slot_#/port_# 进入接口(config)#ip address IP_address subnet_mask 配置IP地址(config)#ip default-gateway router’s_IP_address 配置网关(config)#interface Ethernet|fastethernet 0/port_#(config-if)#duplex auto |full |half |full-flow-control 配置接的双工模式(config)#mac-address-table permanent MAC_address interface 在CAM表中创建静态条目(config)#mac-address-table restricted static MAC_address source_port list_of_allowed_interfaces 设置静态端口安全措施用静态端口安全措施(config-if)#port secure 进入接口启用静态端口安全措施(config-if)#port secure max-mac-count value 其默认值为132可在1~132范围内改动(config)#address-violation suspend | ignore | disable 改变其安全选项安全违规命令有3个:保护、限制、关闭保护当安全地址的数量达到所允许的最大数量时,学习的任何额外地址都被丢弃。
交换机与路由器的配置
一、交换机的基本配置1. 配置enable口令、密码和主机名Switch> (用户执行模式提示符)Switch>enable (进入特权模式)Switch# (特权模式提示符)Switch#config terminal (进入配置模式)Switch(config)#enable password cisco (设置enable password为cisco) Switch(config)#enable secret cisco1 (设置enable secret为sisco1) Switch(config)#hostname C2950 (设置主机名为C2950)C2950(config)#end (退回到特权模式)C2950#2. 配置交换机IP地址、默认网关、域名和域名服务器C2950(config)#ip address 192.168.1.1 255.255.255.0 (设置交换机IP)C2950(config)#ip default-gateway 192.168.1.254 (设置默认网关)C2950(config)#ip domain-name (设置域名)C2950(config)#ip name-server 200.0.0.1 (设置域名服务器)C2950(config)#end3. 配置交换机的端口属性C2950(config )#interface fastethernet0/1 (进入接口0/1的配置模式)C2950(config-if)#speed ? (查看speed命令的子命令)C2950(config-if)#speed 100 (设置该端口速率为100Mbps)C2950(config-if)#duplex ? (查看duplex命令的子命令)C2950(config-if)#duplex full (设置该端口为全双工)C2950(config-if)#description TO_PC1 (设置该端口描述为TO_PC1)C2950(config-if)#^Z (返回到特权模式,同end)C2950#show interface fastethernet0/1 (查看端口0/1的配置结果)C2950#show interface fastethernet0/1 status (查看端口0/1的状态) 4. 配置和查看MAC地址表C2950(config)#mac-address-table ? (查看mac-address-table的子命令)C2950(config)#mac-address-table aging-time 100 (设置超时时间为100s)C2950(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 (加入永久地址) C2950(config)#mac-address-table restricted static 0000.0c02.bbcc f0/3 f0/7(加入静态地址)C2950(config)#endC2950#show mac-address-table (查看整个MAC地址表)C2950#clear mac-address-table restricted static (清除限制性地址)二、配置和管理VLAN1. VLAN基础知识VLAN技术:把物理上直接相连的网络从逻辑上划分为多个子网。
Cisco路由器交换机配置
CISCO路由器的基本安装维护1 控制口连接先将CISCO2500/1000系列路由器附件中的控制电缆RJ45的一端连接到CISCO的CONSOLE口上,CISO7000/4000系列路由器则将MODEM电缆的DB25的一端接到CISCO的CONSOLE口上,DB9的一端连接到PC的COM1/2上。
在PC上设置仿真终端程序:比如用WINDOWS中的TERMINAL程序,使用COM1/2,9600BPS,8 DA TA BIT,2STOP BIT。
其余使用默认值。
做好控制口连接后,打开路由器的电源开关。
2 初始安装一般建议使用机器安装,这样既美观又便于维护。
!!!注意:路由器必须使用带有有效地的电源。
一般要求使用的电源的零地间的电压<4V,零火/地火的电压就为220V。
地线保护基本上要求上网的设备需有保护地线,这些设备包括主机、工作站、HUB、交换器、路由器及连接路由器的MODEM等。
配置路由器的终端或PC机也必须使用带有有效地的电源。
CISCO的同步串行接口是多用的,通过不同的电缆可引出不同的接口,如RS232、V.35等。
并且CISCO 的同步串行接口电缆的电缆是特别预制的。
第一次安装时系统会自动进入DIALOG SETUP。
依次回答路由器名称,加密超级登录密码,超级登录密码,远程登录密码,动态路由协议,各个接口的配置等。
之后回答YES保存该配置。
然后等2分钟,按回车数下。
出现路由器名称。
打入ENABLE命令,回答超级登录密码。
出现路由器名称#。
打入CONFIG TERMINAL配置路由器:NO SERVICE CONFIGNO IP DOMAIN-LOOKUP(进一步的配置)按CTRL-Z退出,出现路由器名称#。
打入WRITE MEMORY保存配置。
3 一般同步拨号、专线、DDN连接配置IPX routing IPX routingINTERFACE SERIAL 0 INTERFACE SERIAL 0IP ADDRESS 1.1.1.1 255.0.0.0 IP ADDRESS 1.1.1.2.255.0.0.0IPX NETWORK 111 IPXNETWORK 111INTERFACE ETHERNET 0 INTERFACE ETHERNET 0IP ADDRESS 12.1.1.1 255.0.0.0 IPADDRESS 16.1.1.1255.0.0.0IPX NETWORK 123456 IPXNETWORK 987654ROUTER IGRP 1 ROUTERIGRP 1NETWORK 1.0.0.0 NETWORK 1.0.0.0NETWORK 12.0.0.0 NETWORK16.0.0.04 X.25连接配置IP ROUTING IPROUTINGIP ADDRESS 1.1.1.1 255.0.0.0 IP ADDRESS 1.1.1.2255.0.0.0ENCAPSULA TION X25 ENCAPSULA TION X25X25 ADDRESS 32699 X25 ADDRESS 32688X25 HTC 16 X25 HTC 16X25 IDLE6 X25 IDLE 6X25 map ip 1.1.1. 2 32688 broadcast X25 map ip 1.1.1.132699 broadcastINTERFACE ETHERNET 0 INTERFACE ETHERNET 0IP ADDRESS 12.1.1.1 255.0.0.0 IP ADDRESS 16.1.1.1 255.0.0.0ROUTER IGRP 1 ROUTER IGRP1NETWORK 1.0.0.0 NETWORK 1.0.0.0NETWORK 12.0.0.0 NETWORK 16.0.0.05 一般故障判断首先看MODEM的状态,如果MODEM的DCD不亮,则表示线路连接故障,请先检查线路连接。
cisco交换机、路由器配置个经.典试验
cisco交换机、路由器配置12个经典试验实验一:1. 口令和设备名设置添加任意的交换机或路由器,先对交换机进行操作,双击SwitchA1.switch>en2.password: ;第一次密码为空,直接回车3.switch#conf t ;进入全局配置模式4.switch(config)#hostname swa ;设置交换机名5.swa(config)#enable secret aaa ;设置特权加密口令为 aaa6.swa(config)#enable password aax ;设置特权非密口令为 aax7.swa(config)#line console 0 ;进入控制台口(Rs232)状态8.swa(config-line)#login ;允许登录9.swa(config-line)#password aa ;设置登录口令aa10. swa(config-line)#line vty 0 4 ;进入虚拟终端virtual tty11. swa(config-line)#login ;允许登录12. swa(config-line)#password a ;设置登录口令a13. swa(config-line)#exit ;返回上一层14. swa(config)#exit ;返回上一层15. swa#sh run ;看配置信息16. swa#exit ;返回命令17. swa>en18. password: ;试验哪一个口令可以通过复制代码双击ROA对路由器进行与交换机类似的设置。
2. 清除口令清除交换机口令,实际中是在开机时按住交换机上的mode钮,本模拟机按Ctrl+Break清除路由器口令,参考如下:双击ROA先配置路由的特权口令:1.router>en2.password: ;第一次密码为空,直接回车3.router#conf t ;进入全局配置模式4.router(config)#enable secret aaa ;设置特权加密口令为 aaa5.router(config)#exit ;返回6.router#exit7.router>en8.password:aaa9.router#10. 清除口令是打开寄存器配置开关:11. router#reload ;重新启动,按Ctrl+Break12. rommon>13. rommon>confreg 0x2142 ;跳过配置,26xx 36xx 45xx14. rommon>reset ;重新引导,等效于重开机15. router>en16. password:17. router#conf t18. router(config)#enable secret bbb ;设置特权加密口令为 aaa19. router(config)#config-register 0x2102 ;正常使用配置文件20. router(config)#exit21. router#exit22. router>en23. password:bbb24. router#复制代码实验二:计算机与交换机IP地址设置图文件:switch1规划ip地址:PCA: 10.65.1.1PCB: 10.65.1.2SWA: 10.65.1.31.双击PCA输入用户名:root输入口令:linux设置 IP :[root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0查看 IP :[root#PCA root]# ifconfig删除 IP : [root#PCA root]# ifconfig eth0 10.65.1.1 netamsk 255.255.0.0 down设置网关:[root#PCA root]# route add default gw 10.65.1.9查看网关:[root#PCA root]# route删除网关:[root#PCA root]# route del default gw 10.65.1.92.双击PCB输入用户名:root输入口令:linux设置 IP :[root#PCB root]# ifconfig eth0 10.65.1.2 netmask 255.255.0.0设置网关:[root#PCB root]# route add default gw 10.65.1.93.双击SWA进入特权模式 : switch>en进入全局配置模式: switch#conf t进入默认VLAN状态: switch(config)#int vlan 1设置ip地址和掩码: switch(config-if)#ip address 10.65.1.3255.255.0.0设置switch的网关: switch(config)#ip defaule-gateway 10.65.1.9 查看设置 : #sh run4.回PCA[root@PCA root]# ping 10.65.1.1[root@PCA root]# ping 10.65.1.2[root@PCA root]# ping 10.65.1.35.修改PCB的ip地址修改为不同网段的一个ip地址,再从PCA Ping PCB。
cisco路由器和交换机配置
第三层交换机的配置3550/基于3550交换机1900和2950只能实现二层的交换;而3550可以实现简单的三层交换/ EnVlan database/虚拟局域网的命名/Vlan 2 name chessinVlan 3 name xiesenExInt f 0/1 //将借口连接在vlan 2局域网上//Switchport access vlan 2Switchport mode accessNo shutInt f0/2 //同样将借口连接在vlan 3局域网上Switchport access vlan 3Switchport mode accessNo shutExExConfigIp routing //既然是路由器那么应该建立路由表的IP,不加上IP routing,这样是不能说明建立三层机的路由功能,不能学习各个虚拟局域网的IP,那么就不能转发报文//Int vlan 2Ip add 192.168.1.254 255.255.255.0No shutExIp routingInt vlan 3Ip add 192.168.2.254 255.255.255.0No shutExExConfigint f 0/10switchport mode trunkswitchport trunk allowed vlan except 2switchport trunk encapsulation dot1q //实现了交换机的802.1Q的端口的封装,这个一定要封装才可以实现交换机主干的不同局域网的报文转发//第三层交换机配置(单臂路由器)EnVlan database//设置vlan 的名字//Vlan 2 name chessinVlan 3 name xiesenExInt f 0/1//端口的连接到vlan 2上//Switchport access vlan 2Switchport mode accessNo shutInt f0/2///端口的连接到vlan 3上//Switchport access vlan 3Switchport mode accessNo shutint f 0/11switchport mode trunk//交换机之间的端口的trunk的配置;静态交换机的主干模式// switchport trunk allowed vlan except 1//静态交换机的主干模式允许那个局域网的报文转发// no shutint f 0/12switchport mode trunkswitchport trunk allowed vlan except 1exR1(config)#No cdp runInt f0/0No shutInt f 0/0.1Encapsulation dot1q 2//封装vlan 2//Ip add 192.168.1.254 255.255.255.0//将vlan 2的IP地址封装到路由器的路由表里面,便于路由表的查询,和对数据报文的解封//Int f 0/0.2Encapsulation dot1q 3Ip add 192.168.2.254 255.255.255.0静态路由的配置//直连路由的配置//R1(config)#int f 0/0Ip add 10.1.1.1 255.255.255.0No shutIp s0/0Ip add 12.1.1.2 255.255.255.0No shutR2(config) #int f0/0Ip add 172.20.74.1No shutInt s 0/0Ip add 12.1.1.3 255.255.255.0No shutInt s 0/1Ip add 23.23.23.2 255.255.255.0No shutR3(config)#int f0/0Ip add 192.168.1.1 255.255.255.0No shutInt s0/0Ip add 23.23.23.3 255.255.255.0No shut//静态路由的配置//R1(config)#ip route 172.20.74.0 255.255.255.0 12.1.1.3R1(config)#ip route 192.168.1.0 255.255.255.0 12.1.1.3R2(config)#ip route 192.168.1.0 255.255.255.0 23.23.23.3 R2(config)#ip route 10.1.1.0 255.255.255.0 12.1.1.2R3(config)#ip route 10.1.1.0 255.255.255.0 23.23.23.2 R3(config)#ip route 172.20.74.0 255.255..255.0 23.23.23.2动态路由协议(rip-version1)//直连路由的借口基本配置//R1(config)#int s0/0Ip add 12.12.12.1 255.255.255.0No shutInt f0/1Ip add 1.1.1.1 255.255.255.0No shutR2(config)# int s0/0Ip add 12.12.12.2 255.255.255.0No shutInt s0/1Ip add 23.23.23.2 255.255.255.0No shutInt f0/1Ip add 2.2.2.2 255.255.255.0No shutR3(config)int s0/1Ip add 23.23.23.3 255.255.255.0No shutInt f0/1Ip add 3.3.3.3 255.255.255.0No shutRip(协议)配置//这里设置的是version 1,当然也可以设置为版本2,没设置版本,系统会默认为version 1//R1(config#router rip(Config-router)#Version 1//可写或不写//Network 1.1.1.0Network 12.12.12.0R2(config) router ripNet 12.12.12.0Net 2.2.2.0Net 23.23.23.0R3(config) router ripNet 23.23.23.0Net 3.3.3.0动态路由协议(ospf)//直连路由的借口基本配置//R1(config)#int s0/0Ip add 12.12.12.2 255.255.255.240No shutInt f0/1Ip add 1.1.1.1 255.255.255.252//pcA的网关一定有配置255.255.255.252//No shutR2(config)# int s0/0Ip add 12.12.12.3 255.255.255.240No shutInt s0/1Ip add 23.23.23.2 255.255.255.252No shutInt f0/1Ip add 2.2.2.2 255.255.255.240/pcB的网关一定有配置255.255.255.240//No shutR3(config)int s0/1Ip add 23.23.23.3 255.255.255.240No shutInt f0/1Ip add 3.3.3.3 255.255.255.240/pcC的网关一定有配置255.255.255.240//No shutR1(config)router ospf 1//ospf 表示的是1进程号//Network 12.12.12.0 0.0.0.15 area 0//这里也可以设置区域2、3等//Network 1.1.1.0 0.0.0.3 area 0//area 0必须有链接2台或两台以上//R2(config)router ospf 1Net 12.12.12.0 0.0.0.15 area 0 //这里要设置反掩码,反掩码可以追踪掩码,反掩码的解析可以查阅资料和请教老师//Net 23.23.23.0 0.0.0..3 area 0Net 2.2.2.0 0.0.0.15 area 0R3(config)router ospf 1Net 23.23.23.0 0.0.0.15 area 0Net 3.3.3.0 0.0.0.15 area 0广域网ppp配置(嵌入pap验证和ppp验证)一:pap 验证路由器(left配置)hostname leftusername right password cisco!int serial 1/2ip address 10.0.1.1 255.255.255.0encapsulation pppppp authentication papppp pap sent-username left password ciscono shutend路由器(right配置)hostname rightusername left password cisco!int serial 1/3ip address 10.0.1.2 255.255.255.0encapsulation pppppp authentication papppp pap sent-username right password ciscono shutend二:chap 验证路由器(left配置)hostname leftusername right password sameone!int serial 1/2ip address 10.0.1.1 255.255.255.0Clock rate 64000encapsulation pppppp authentication CHAPno shutend路由器(right配置)hostname rightusername left password sameone!int serial 1/3ip address 10.0.1.2 255.255.255.0encapsulation pppppp authentication CHAPno shutend注意:路由器如果使用DCE那么就要配置带内时钟(clock rate 64000);DTE带外时钟可以识别DCE带内时钟,因此不要配置时钟。
交换机和路由器配置过程总结.
交换机和路由器配置过程总结第一部分交换机配置一、概述一层、二层交换机工作在数据链路层,三层交换机工作在网络层,最常见的是以太网交换机。
交换机一般具有用户模式、配置模式、特权模式、全局配置模式等模式。
二、基本配置命令(CISCO)Switch >enable 进入特权模式Switch #config terminal 进入全局配置模式Switch (config)#hostname 设置交换机的主机名Switch(config)#enable password 进入特权模式的密码(明文形式保存)Switch(config)#enable secret 加密密码(加密形式保存)(优先)Switch(config)#ip default-gateway 配置交换机网关Switch(config)#show mac-address-table 查看MAC地址Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入Switch(config)no ip domain-lookup 关闭DNS查找功能Switch(config)exec-timeout 0 0 阻止会话退出使用Telnet远程式管理Switch (config)#line vty 0 4 进入虚拟终端Switch (config-line)# password 设置登录口令Switch (config-line)# login 要求口令验证控制台口令switch(config)#line console 0 进入控制台口switch(config-line)# password xxswitch(config-line)# 设置登录口令login 允许登录<!--[if !supportLineBreakNewLine]--><!--[endif]-->恢复出厂配置Switch(config)#erase startup-configSwitch(config)delete vlan.datVlan基本配置Switch#vlan database 进去vlan配置模式Switch(vlan)#vlan 号码name 名称创建vlan及vlan名Switch(vlan)#vlan号码mtu数值修改MTU大小Switch(vlan)#exit 更新vlan数据并推出Switch#show vlan 查看\验证Switch#copy running-config startup-config 保存配置VLAN 中添加删除端口Switch#config terminal 进入全局配置Switch(config)#interface fastethernet0/1 进入要分配的端口Switch(config-if)#Switchport mode access 定义二层端口Switch(config-if)#Switchport acces vlan 号把端口分给一个vlanSwitch(config-if)#switchport mode trunk 设置为干线Switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议Switch(config-if)#no switchport mode 或( switchport mode access) 禁用干线Switch(config-if)#switchport trunk allowed vlan add 1,2 从Trunk中添加vlansSwitch(config-if)#switchport trunk allowed vlan remove 1,2 从Trunk中删除vlan Switch(config-if)#switchport trunk pruning vlan remove 1,2 ;从Trunk中关闭局部修剪查看vlan信息Switch#show vlan brief 所有vlan信息查看vlan信息Switch#show vlan id 某个vlan信息注:Switch#show int trunk 查看trunk协议注:可以使用default interface interface-id 还原接口到默认配置状态Trunk开启(no)——将端口设置为永久中继模式关闭(off)——将端口设置为永久非中继模式,并且将链路转变为非中继链路企望(desirable)——让端口主动试图将链路转换成中继链路自动(auto)——使该端口愿意将链路变成中继链路交换机显示命令:switch#show vtp status 查看vtp配置信息switch#show running-config 查看当前配置信息switch#show vlan 查看vlan配置信息switch#show interface 查看端口信息switch#show int f0/0 查看指定端口信息switch#dir flash: 查看闪存switch#show version 查看当前版本信息switch#show cdp cisco设备发现协议(可以查看聆接设备)switch#show cdp traffic 杳看接收和发送的cdp包统计信息switch#show cdp neighbors 查看与该设备相邻的cisco设备switch#show interface f0/1 switchport 查看有关switchport的配置switch#show cdp neighbors 查看与该设备相邻的cisco设备三、模拟配置(一个实例)图一:PC机IP地址、子网掩码、默认网关配置截图图二:模拟网络拓扑结构图图三:全局模式下对交换机进行配置图四:查看VLAN当前配置信息第二部分路由器配置一、环境搭建(借鉴网上的材料,通过自己配置也实现了同样的功能)添加一个模块化的路由器,单击Packet Tracer 5.0的工作区中刚添加的路由器,在弹出的配置窗口上添加一些模块:图五默认情况下,路由器的电源是打开的,添加模块时需要关闭路由器的电源,单击图一箭头所指的电源开关,将其关闭,路由器的电源关闭后绿色的电源指示灯也将变暗。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
删除VLAN:进入VLAN模式,no vlan #
删除静态/默认路由:进入全局模式,no ip rout ip地址 子网掩码
删除flash中vlan.dat文件:show flash:--del vlan.dat
SW1(config-if)#switchport trunk allowed vlan remove 2 trunk中删除vlan
Switch#show interface f0/24 查看接口状态
Switch#show ip interface brife 查看端口信息
Switch#show cdp neighbors 查看思科相连设备信息(私有协议)
Switch#show ip access-lists 查看访问控制列表
(1):配置永不超时
(2):显示同步
(3):配置禁用DNS(虚拟机上使用ctrl+shift+6:结束广播)
1:交换机配置:
开始/程序/附件/通讯/超级终端 启动交换机
Switch(config)#hostname 主机名 设置交换机主机名
Switch(config)#enable password 口令 设置交换机的使能口令
上传running-config/IOS到路由器:Router#copy tftp: running-config/flash
下载配置文件:Router#copy nvram tftp
上传配置文件到路由器:Router#copy tftp:startup-config nvram
开启三层交换机路由功能:全局模式下:ip routing
配置IP的话,先进端口,然后:no swichport
2:路由器配置
Router#clock set 小时 分钟 秒 日 月 年 设置路由器时间
Router#config terminal 进入全局模式
Switch(config)#line vty 0
Switch(config-line)#password 密码 设置远程管理密码
Switch(config-line)#login
Switch(config)#interface vlan 1
Switch(config-if)#ip add IP地址 掩码
Switch#show running-config 查看交换机的配置
Switch#show mac-address-table 查看MAC地址表
Switch#show vlan brief 查看VLAN信息
Switch#show interface 接口 switchport 查看端口的模式
Router(config)#ip route 0.0.0.0 0.0.0.0 下一跳地址 配置默认路由
Router(config)#ip route 目标网段地址 掩码 下一跳地址 配置静态路由
Router(config)#interface f0/0
Router(config-if)#no shutdown
4:其它
远程桌面连接:开始——运行——mstsc
从主机Telnet交换机/路由器:(1):配置vty口令(2):配置enable口令
(3):telnet ip地址 【端口号】
下载路由器中的runing-config/IOS:Router#copy running-config/flash tftp
Router#hostname 主机名 配置路由器主机名
Router#line console 0
Router(config-line)#password 密码 配置console密码
Router(config)#enable password 密码 配置特权模式密码
Router(config)#service password-encryption 给所有的密码加密
Router(config-router)#version 2 设置为版本2
Router(config-router)#no auto-summary 使用RIPv2时,配置不自动汇总
Router(config-router)#network 10.0.0.0 宣告主网络号
Router#show chock 查看路由器当前时间
Router(config)#banner motd $信息内容 配置路由器提示信息
Router(config)#interface 接口类型/接口号 进入接口配置模式
Router(config_if)#description ### 配置接口标识
Router(config-if)#ip address IP地址 掩码 配置接口的IP地址
Switch#copy running-config startup-config
Switch#write 保存配置
Switch#erase startup-config
Switch#reload 恢复出厂默认值
Router(config)#interface f0/0.1
Router(config-subif)#encapsulation dot1q vlan-id
Router(config-subif)#ip address ip-address subnetmask 配置单臂路由
Router(config)#router rip 开启RIP进程
Switch(config)#interface range f0/1 - 5 (范围)
Switch(config-if)#switchport access vlan 号 将端口加入VLAN
Switch(config)#interface 接口
Switch(config-if)#switchport mode trunk 设置接口模式为中继
Router#show ip route 查看路由表
Router#show ip protocol 查看路由协议配置
Router#debug ip rip 开启RIP协议调试命令
3:删除命令
删除VLAN网关:进全局模式,然后no ip default-gateway
删除管理VLAN的IP地址:进入vlan——no ip add
Switch(config)#enable secret 密码 设置交换机加密的使能口令
Switch(config)#line console 0
Switch(config-line)#password 密码 设置控制台console口密码
Switch(config-line)#login
Switch(config-if)#no shutdown 设置交换机IP地址
Switch(config)#ip default-gateway IP地址 设置交换机的网关
Switch#vlan databse Switch(vlan)#vlan 号 name 名字 添加VLAN
(1): ena
conf t
line console 0
exec-timeout 0 0
(2):line console 0
logging synchronous
(3):conf t
no ip domain-lookup