交换机＼路由器常用命令大全

交换机＼路由器常用命令大全

现有设备：CISCO路由器2620XM（4台）和2621XM（5台），3750三层交换机，PIX-515E防火墙，CISCO2950二层交换机（9台）

重点命令：有安全，控制，监控，监测和检测功能的命令集合和命令组合

一、两层交换机

1、基本配置

（1）设置VLAN1的IP地址，掩码：

配置：

sw itch#config terminal

(config)#interface vlan1 ！进入到要配置IP的接口

(config-if)#ip address 10.1.10.253(ip) 255.255.255.0(mask) ！设置参数

验证：

(config-if)#exit

switch#show interface vlan1

保存设置：

switch#copy running-config startup-config

（2）划分VLAN

配置：

switch#vlan database(还有一种方法) ！创建一个VLAN

switch#vlan 2

switch#exit

switch#config terminal

one port:

(config)#interface fastethernet0/0 ！进入到要被划分的端口

(config-if)#switchport access vlan 2 ！划分到一个VLAN

multiports:

(config)#interface range fastethernet0/0 -7 ！进入到要被集体划分的端口

(config-if)#switchport access vlan 2 ！划分到一个VLAN

验证：

switch#show vlan

保存：

switch#copy running-config startup-config

（3）设置trunk

配置：

switch#config terminal

(config)#interface gigabitethernet0/1 ！进入要配置成干道的接口

(config-if)#switchport mode trunk ！设置成干道

验证：

switch#show interface trunk

保存：

switch#copy running-config startup-config

（4）连接路由器

如果交换机上有多个VLAN，则所连的路由器接口就必须有多个IP地址。要用子接口设置多IP地址。连接到路由器上的接口要被设置成trunk，并且要封装干道协议：ISL，或者802.1Q。配置交换机：

switch#config terminal

(config)#interface gigabitethernet0/1

(config-if)#switchport mode trunk !配置成干道，将自动封装802.1q协议

配置路由器：

router#config terminal

(config)#interface fastethernet0/0.2 ！进入子接口2

(config-subif)#encapsulation dot1q 2 ！子接口对应VLAN2，并封装dot1q协议(config-subif)#ip address 10.1.20.1 255.255.255.0 !配置了10.1.20.0/24网段的网关

确认：

router#show interface fastethernet0/0

不同VLAN下的主机可以相互ping通，则配置成功。

保存配置

（5）连接交换机

同种类型的网络设备相连要使用交叉线。交换机使用交叉线相连后，将会自动将两端设置成干道。

2、VTP（VLAN Trunk Protocol）

（1）作用：

允许用户集中管理网络中交换机的配。VTP是一种消息协议，可以对整个网络内的VLAN的添加、删除和重命名操作进行管理，以此维护VLAN配置的一致性。

（2）工作方式

确定一条交换机为VTP服务器。

可以在服务器上更改VLAN的配置，并把该配置传播到网络中的所有VTP客户机。

当交换机配置成VTP客户机之后，就不能物理地改变该交换机的VLAN配置。

唯一可以更改VLAN配置的方法是当且仅当VTP客户端交换机接收到来自其VTP服务器的VTP 更新信息时，才能更改。

多台VTP服务器管理不同的VTP客户机，必须指定一个VTP域。服务器和客户机在各自的域内。

二、路由器

1、基本配置

（1）以太网口配置

注：路由器以太网口直接接主机用交叉线。

（2）串口配置

（3）配置静态路由

（4）配置动态路由协议

（5）配置访问控制列表（ACL）**

（6）路由器互联

2、问题

（1）无法配置静态路由，出现“Default gateway is not set ….. ICMP redirect cache is empty”

原因：IP路由被禁用

解决：(config)#ip routing

（2）与其他设备的接口状态上，”protocol down”

可能的原因：双绞线的接线类型不对

解决：换成直通线或者交叉线。

三、三层交换机

1、基本配置

（1）配置IP

手工配置：

(config)#interface vlan vlan-id

(config-if)#ip address ip-address subnet-mask

(config-if)#exit

(config)#ip default-gateway ip-address

确认配置：

#show interface vlan vlan-id

#show ip redirects ！确认默认网关配置

保存：＃copy running-config startup-config

使用DHCP配置

（2）使不同VLAN互联

（3）配置某个端口为trunk

(config)#interface fastethernet1/0/23

(config-if)#switchport encapsultion dot1q

(config-if)#switchport mode trunk

（4）默认路由及路由协议的设定

问题

（1）多个子网连接到三层交换机，交换机上设定了每个子网对应的网关地址，交换机通过router连接到其他的网络或者区域。三层switch和router上相同网段的地址无法相互ping 通。如：3750上有192.168.8.254（VLAN1），192.168.16.254（VLAN2），192.168.24.254（VLAN3）；router上有192.168.8.1，192.168.16.1，192.168.24.1。

现象：192.168.8.254 可以ping通192.168.8.1，但是.16.和.24.网段的无法ping通。

原因：router接到switch上的接口没有设置成trunk。