思科基本配置(实用版)

思科路由器命令大全(完整版)思科路由器命令大全(完整版)本文档旨在提供思科路由器命令的详细说明和使用指南，包括路由器配置、网络管理、安全性设置等内容。

每个章节都详细介绍了不同的命令和参数，以帮助用户更好地理解和使用思科路由器。

1：路由器基本配置1.1 主机名设置1.2 用户名和密码设置1.3 IP 地址和子网掩码配置1.4 默认网关配置2：接口配置2.1 以太网接口配置2.2 串行接口配置2.3 子接口配置2.4 虚拟局域网 (VLAN) 配置3：路由协议配置3.1 静态路由配置3.2 动态路由配置3.2.1 RIP 配置3.2.2 OSPF 配置3.2.3 BGP 配置4：网络管理4.1 SNMP 配置4.2 NetFlow 配置4.3 Syslog 配置4.4 路由器时间设置5：安全性配置5.1 访问控制列表 (ACL) 配置5.2 VPN 配置5.3 防火墙配置5.4 AAA 配置附件：本文档附带的附件包括示例配置文件、命令输出示例等，以帮助读者更好地理解和应用文档中的内容。

法律名词及注释：本文档所涉及的法律名词及其注释如下：1：主机名：指路由器的主机标识名称，用于在网络中识别路由器。

2：用户名和密码：用于登录和管理路由器的凭证信息。

3： IP 地址：网络协议中用于唯一标识设备的数字地址。

4：子网掩码：用于标识 IP 地址中网络部分和主机部分的分界线。

5：默认网关：用于转发网络流量的下一跳路由器。

6：以太网接口：用于连接局域网设备的物理接口。

7：串行接口：用于连接广域网设备的物理接口。

8：子接口：在一个物理接口上创建多个逻辑接口，用于实现VLAN 分隔等功能。

9：虚拟局域网 (VLAN)：用于将局域网划分成多个逻辑网络的技术。

10：静态路由：手动配置的路由表项，用于指定数据包传输的路径。

11：动态路由：根据路由协议动态学习和更新的路由表项，用于自动路由选择。

12： RIP：路由信息协议，一种距离向量路由协议。

思科交换机基本配置实例讲解目录1、基本概念介绍...............................................2、密码、登陆等基本配置.......................................3、CISCO设备端口配置详解......................................4、VLAN的规划及配置...........................................4.1核心交换机的相关配置.....................................4.2接入交换机的相关配置.....................................5、配置交换机的路由功能.......................................6、配置交换机的DHCP功能......................................7、常用排错命令...............................................1、基本概念介绍IOS: 互联网操作系统，也就是交换机和路由器中用的操作系统VLAN: 虚拟lanVTP: VLAN TRUNK PROTOCOLDHCP: 动态主机配置协议ACL：访问控制列表三层交换机：具有三层路由转发能力的交换机本教程中“#”后的蓝色文字为注释内容。

2、密码、登陆等基本配置本节介绍的内容为cisco路由器或者交换机的基本配置，在目前版本的cisco交换机或路由器上的这些命令是通用的。

本教程用的是cisco的模拟器做的介绍，一些具体的端口显示或许与你们实际的设备不符，但这并不影响基本配置命令的执行。

Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory.Processor board ID 00000000R4700 CPU at 100MHz, Implementation 33, Rev 1.22 Ethernet interfaces8 Serial interfacesDRAM configuration is 64 bits wide with parity enabled.125K bytes of NVRAM.8192K bytes of processor board System flash (Read/Write)--- System Configuration Dialog ---Would you like to enter the initial configuration dialog? [yes/no]: n# 此处我们选择no，不进入他的初始化配置向导Press RETURN to get started!# 选择no以后，提示你按回车键开始，此处我们需要按回车键*Mar 1 00:43:56.591: %IP-5-WEBINST_KILL: Terminating DNS process *Mar 1 00:43:58.379: %SYS-5-RESTART: System restarted --Cisco IOS Software, 3600 Software (C3640-JK9O3S-M), Version12.3(14)T7, RELEASE SOFTWARE (fc2)Copyright (c) 1986-2006 by Cisco Systems, Inc.Compiled Wed 22-Mar-06 21:46 by pwade*Mar 1 00:43:58.411: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold startRouter># 等显示稳定后，出现最初的提示符，注意提示符是“>”,目前所处的状态称为用户模式。

思科交换机配置教程首先，我们需要登录到交换机的控制台界面。

可以通过串口连接，或者通过网络连接，例如通过SSH协议进行连接。

登录后，我们进入到交换机的命令行界面。

接下来，我们需要进行基本的配置。

思科交换机的配置是通过命令行界面进行的，配置的命令是不同的，但是有一些通用的配置信息，我们可以先进行配置。

首先，我们要为交换机设置一个主机名。

可以使用如下命令进行配置：```Switch(config)# hostname Switch1```这样就为交换机设置了一个名字为"Switch1"的主机名。

接下来，我们可以配置交换机的管理IP地址。

可以使用如下命令进行配置：```Switch(config)# interface vlan 1Switch(config-if)# ip address 192.168.1.1 255.255.255.0Switch(config-if)# no shutdown```这样就为交换机的VLAN1接口配置了一个IP地址为192.168.1.1，子网掩码为255.255.255.0，并且启用了这个接口。

除了基本配置信息，我们还需要进行一些其他的配置，例如VLAN的配置。

VLAN是虚拟局域网的意思，可以将交换机的端口划分到不同的VLAN中，实现不同VLAN之间的隔离。

可以使用如下命令进行VLAN的配置：```Switch(config)# vlan 10Switch(config-vlan)# name VLAN10Switch(config-vlan)# exitSwitch(config)# interface fastEthernet 0/1Switch(config-if)# switchport access vlan 10Switch(config-if)# exit```这样就创建了一个编号为10的VLAN，名称为"VLAN10"。

思科交换机的基本配置随着Internet的高速发展,网络规模不断膨胀,对于从事网络专业的学生熟练掌握路由器和交换机的配置已显得十分重要。

接下来是小编为大家收集的思科交换机的基本配置方法，希望能帮到大家。

思科交换机的基本配置的方法一、交换机的基本配置Author：chenchao in ZJNU从本篇文章开始，将连载大概8-9篇自己学习交换与路由的实验报告，但是怕自己能力不行，会出现错误，所以，先载两篇文章，依次为：交换机的基本配置;路由器基本配置。

本篇为交换机的基本配置，使用的仿真软件是Cisco的一款免费软件：Cisco Packet Tracer。

想学习的可以在百度自行下载。

下面开始附上实验过程：实验环境：Cisco 2950交换机1台，Console电缆1根，PC机一台，网线1根。

连接如下图所示：实验步骤：一、交换机的带外配置;1、在用户模式、特权模式、全局模式、接口模式之间转换;Switch>enableSwitch#configure terminalEnter configuration commands, one perline. End with CNTL/Z.Switch(config)#interface FastEthernet 0/1Switch(config-if)#exitSwitch(config)#exitSwitch#%SYS-5-CONFIG_I: Configured from console byconsoleSwitch#exitSwitch con0 is now availablePress RETURN to get started.Switch>2、将交换机的名称改为“student”;Switch(config)#hostname studentstudent(config)#3、为交换机各个模式设置密码“cisco”;特权模式下的密码保护student#enablestudent#configure tEnter configuration commands, one perline. End with CNTL/Z.student(config)#enable password ciscostudent(config)#enable secret cisco1远程登录口令设置student#configure tEnter configuration commands, one perline. End with CNTL/Z.student(config)#line console 0student(config-line)#line vty 0 4student(config-line)#password cisco2student(config-line)#loginstudent(config-line)#student#4、为交换机制定一个IP地址10.10.10.X/24;student#configConfiguring from terminal, memory, ornetwork [terminal]?Enter configuration commands, one perline. End with CNTL/Z.student(config)#interface vlan 1student(config-if)#ip address 10.10.10.1255.0.0.05、开启交换机的Telnet服务功能，建立Telnet用户admin，口令cisco，并制定只能从10.10.10.y/24登录Telnet服务器;student#student#configure tEnter configuration commands, one perline. End with CNTL/Z.student(config)#user admin password 0 ciscostudent(config)#6、查看配置情况;student>enablePassword:student#show running-cBuilding configuration...hostname student!enable secret 5$1$mERr$q.MA2tj.WFptzvbifq/1i.enable password cisco!!username admin password 0 ciscointerface Vlan1ipaddress 10.10.10.1 255.0.0.0!!line con 0!line vty 0 4password cisco2loginline vty 5 15login!!End二、交换机的端口配置：1、配置接口的描述、关闭借口、启动接口、配置接口的速度为100Mbps、配置接口工作模式为全双工、配置接口的流程控制;student#configure terminalEnter configuration commands, one perline. End with CNTL/Z.student(config)#interface FastEthernet0/1student(config-if)#shutdown%LINK-5-CHANGED: Interface FastEthernet0/1,changed state to administratively down%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol onInterface Vlan1, changed state to downstudent(config-if)#student(config-if)#exitstudent(config)#interface FastEthernet0/1student(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/1,changed state to up%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol onInterface Vlan1, changed state to upstudent(config-if)#speed 100student(config-if)#duplex full%LINK-5-CHANGED: Interface FastEthernet0/1,changed state to down%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol onInterface Vlan1, changed state to downstudent(config-if)#2、配置接口FastEthernet0/10为Access口;student#student#configure terminalEnter configuration commands, one perline. End with CNTL/Z.student(config)#interface FastEthernet0/10student(config-if)#switchport mode accessstudent(config-if)#3、配置接口FastEthernet0/12为Trunk口;student#student#configure tEnter configuration commands, one perline. End with CNTL/Z.student(config)#interface fastethernet0/12student(config-if)#switchport mode Trunkstudent(config-if)#end4、查看配置情况;!interface FastEthernet0/1duplex fullspeed100!!interface FastEthernet0/9!interface FastEthernet0/10switchport mode access!interface FastEthernet0/11!interface FastEthernet0/12switchport mode trunk!student#show running-cBuilding configuration...Current configuration : 1275 bytes!version 12.1no service timestamps log datetime msecno service timestamps debug datetime msec no service password-encryption!hostname student!enable secret 5$1$mERr$q.MA2tj.WFptzvbifq/1i. enable password cisco!!username admin password 0 cisco!!duplex fullspeed 100!interface FastEthernet0/2 !interface FastEthernet0/3 !interface FastEthernet0/4 !interface FastEthernet0/5 !interface FastEthernet0/6 !interface FastEthernet0/7 !interface FastEthernet0/8 !interface FastEthernet0/9 !interface FastEthernet0/10 switchport mode access !interface FastEthernet0/11 !interface FastEthernet0/12 switchport mode trunk!interface FastEthernet0/13 !!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet1/1 !interface GigabitEthernet1/2 !interface Vlan1ipaddress 10.10.10.1 255.0.0.0 !!line con 0!line vty 0 4password cisco2loginline vty 5 15login!!end看了“思科交换机的基本配置”还想看：。

cisco交换机基本配置1．Cisco IOS简介Cisco Catalyst系列交换机所使用的操作系统是IOS（Internetwork Operating System，互联网际操作系统）或COS （Catalyst Operating System），其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和shell。

IOS的优点在于命令体系比较易用。

利用操作系统所提供的命令，可实现对交换机的配置和管理。

Cisco IOS操作系统具有以下特点：(1)支持通过命令行（Command-Line Interface，简称CLI）或Web界面，来对交换机进行配置和管理。

(2)支持通过交换机的控制端口（Console）或Telnet会话来登录连接访问交换机。

(3)提供有用户模式（user level）和特权模式（privileged level）两种命令执行级别，并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。

(4)在用户模式，仅能运行少数的命令，允许查看当前配置信息，但不能对交换机进行配置。

特权模式允许运行提供的所有命令。

(5)IOS命令不区分大小写。

(6)在不引起混淆的情况下，支持命令简写。

比如enable通常可简约表达为en。

(7)可随时使用？来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来，供进行历史命令查询。

1.搭建交换机配置环境在对交换机进行配置之前，首先应登录连接到交换机，这可通过交换机的控制端口（Console）连接或通过Telnet登录来实现。

(1)通过Console口连接交换机对于首次配置交换机，必须采用该方式。

对交换机设置管理IP地址后，就可采用Telnet登录方式来配置交换机。

对于可管理的交换机一般都提供有一个名为Console的控制台端口（或称配置口），该端口采用RJ-45接口，是一个符合EIA/TIA-232异步串行规范的配置口，通过该控制端口，可实现对交换机的本地配置。

思科交换机基本配置命令Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2 创建VLAN2Switch(config-vlan)#exiSwitch(config)#vlan 3 创建VLAN3Switch(config-vlan)#exiSwitch(config)#vlan 4 创建VLAN4Switch(config-vlan)#exitSwitch(config)#int fa0/1 将我们的fa0/1添加到VLAN2中Switch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 2Switch(config-if)#exitSwitch(config)#int fa0/2 将我们的FA0/2添加到VLAN3中Switch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 3Switch(config-if)#exitSwitch(config)#int fa0/3 将我们的FA0/3添加到VLAN4中Switch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 4Switch(config-if)#exitSwitch(config)#int vlan 2 给我们的VLAN2添加一个IP地址，用于不同网段之间互相访问Switch(config-if)#ip add 192.168.1.1 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 3 给我们的VLAN3添加一个IP地址Switch(config-if)#ip add 192.168.2.1 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 4给我们的VLAN4添加一个IP地址Switch(config-if)#ip add 192.168.3.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exit以下几行是用给给我们不同的VLAN内的主机自动分配我们的IP地址。

思科路由器基本配置教程思科路由器配置过程还是比较复杂的，需要考虑的因素很多，特别在安全方面。

其实没必要把路由器想的那么复杂，其实路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。

如何才能真正的做好思科路由器的配置工作下面，我们就针对这个问题详细的介绍一下。

思科路由器的简介所有思科路由器配置的IOS都是一个嵌入式软件体系结构。

和普通计算机一样，路由器也需要一个操作系统，思科把这个操作系统叫作思科互联网络操作系统，也就是我们知道的IOS。

思科IOS软件提供以下网络服务：可扩展的网络结构、基本的路由和交换功能、可靠和安全的访问网络资。

思科命令行界面(CLI)用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。

例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。

每一个不同的配置模式都会有特定的命令提示符。

EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。

在第一次进行思科路由器配置的时候，我们需要从console端口来进行配置。

以下就是如何连接到控制端口及设置虚拟终端程序的方法：(1)使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。

如何连接到思科路由器的控制端口：控制端口(consoleport)和辅助端口(AUXport)是思科路由器的两个管理端口，这两个端口都可以在第一次进行思科路由器配置时使用，但是我们一般都推荐使用控制端口，因为并不是所有的路由器都会有AUX端口。

(2)当路由器第一次启动时，默认的情况下是没有网络参数的，路由器不能与任何网络进行通信。

所以我们需要一个RS-232ASCLL终端或者计算机仿真ASCLL终端与控制端口进行连接。

(3)连接到CONSOLE端口的方法连接线缆：连接到console端口我们需要一根rollover 线缆和RJ-45转DB-9的适配器。

思科路由器配置命令详解及实例思科路由器配置命令详解及实例一、路由器基本配置1.1 登录路由器为了配置和管理思科路由器，您需要登录到路由器的控制台或通过远程登录方式。

使用以下命令登录路由器，并进行必要的身份验证：```Router> enableRouterconfigure terminalEnter configuration commands, one per line： End with TL/Z：Router(config)hostname [路由器名称]Router(config)enable secret [密码]Router(config)line console 0Router(config-line)password [密码]Router(config-line)logging synchronousRouter(config-line)exitRouter(config)line vty 0 4Router(config-line)password [密码]Router(config-line)logging synchronous```1.2 配置接口接下来，您需要配置路由器的接口，以便与其他网络设备进行通信。

使用以下命令配置接口：```Router(config)interface [接口类型] [接口编号]Router(config-if)ip address [IP地址] [子网掩码]Router(config-if)no shutdownRouter(config-if)exit```二、路由配置2.1 静态路由静态路由是手动配置的路由项，将特定的网络目的地与下一跳路由器关联起来。

以下是配置静态路由的示例命令：```Router(config)ip route [目的网络] [子网掩码] [下一跳地址]```2.2 动态路由动态路由是通过路由协议动态学习并自动更新的路由项。

思科交换机基本配置命令思科交换机相关配置⼀、基础操作进⼊交换机界⾯为⼀般⽤户模式 switch>输⼊命令 enable进⼊特权⽤户模式 switch#输⼊命令config terminal进⼊全局配置模式 switch（config）#输⼊命令int xxx可进⼊端⼝或者vlan的全局配置⼦模式switch（config-if）#特权⽤户模式可输⼊show命令查看相关设置，命令后输⼊？可查询帮助可⽤no 命令撤销已经设置的配置⼆、Telnet远程登录设置1.交换机配置IP地址进⼊vlan 1 //int vlan 1启⽤ //no shutdown设置ip地址 ///ip address ip地址⼦⽹掩码2.设置交换机⽤户名和密码useename xxxpassword/secret xxx设置enable密码enable password xxx3.设置访问数量line vty 0 x（x是数量，最⼩为1）password xxxlogin也可以直接调⽤上⾯设置的本地⽤户名密码line vty 0 xlogin local4.console⼝的密码设置也相似line console 0login local三、SSH远程登录1.基础设置与Telnet类似2.设置访问数量line vty 0 x3.选择ssh⽅式transport input ssh4.更改hostnamehostname xxx5.设置域名ip domain-name 6.设置rsa加密密钥crypto key generate rsa[512]:在360-2048中选择即可7.PC端登录命令ssh -l username ip地址四、交换机中划分vlan1.创建vlanvlan x（数字）可以使⽤name命令改名2.进⼊端⼝，分配vlanint f0/1switchport access vlan x3.交换机之间相连需要在连接端⼝做trunk进⼊连接端⼝int f0/24创建trunkswitchport mode trunk五、核⼼交换机中划分vlan1.创建vlanvlan x1vlan x2…2.vlan 中设置⽹关，vlan下的pc终端也要设置相同⽹关int vlan xip address xxx xxx3.三层交换机与交换机相连端⼝做trunk封装dot1q协议switchport trunk encapsulation dot1q创建trunkswitchport mode trunk4.如有需要，可以开启路由功能ip routing六、本地端⼝镜像1.设置源端⼝monitor session 1 source int f0/12.设置⽬的端⼝monitor session 1 destination f0/2七、远程端⼝镜像1.设置远程专⽤vlanvlan 100开启远程端⼝镜像功能remote-span2.被监视交换机中设置源端⼝monitor session 1 source int f0/1设置⽬的端⼝monitor session 1 destination remote vlan 100 reflector-port f0/1 3.另⼀台监视交换机同上，创建vlan，开启远程镜像设置源端⼝monitor session 2 source remote vlan 100设置⽬的端⼝monitor session 2 destination int f0/3⼋、PVST配置，负载均衡1.打开pvst功能spanning-tree mode pvst2.进⼊交换机全局配置模式配置主根spainning-tree vlan x1 priority 4096配置次根spanning- tree vlan x2 priority 81923.进⼊另⼀个交换机配置主根spainning-tree vlan x2 priority 4096配置次根spanning- tree vlan x1 priority 81923.进⼊另⼀个交换机九、链路聚合lacp1.进⼊需要配置的端⼝int range f0/21-242.选择lacp协议channel-protocol lacp2.开启channel-group 1 mode active3.如果链路聚合需要做trunk，可以执⾏以下操作int port- channel 1switchport mode trunk。

思科路由器、交换机的基本配置一：路由器的配置方式一般情况下，思科路由器可以通过下途径配置（图1）：(1)Console口接终端或运行终端仿真软件的微机；(2)AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；(3)通过Ethernet上的TFTP服务器；(4)通过Ethernet上的TELNET程序；(5)通过Ethernet上的SNMP网管工作站。

路由器第一次设置时必须采用第一种方式, 在配置计算机上，启动Windows2000,通过开始|程序|附件|通讯|超级终端。

此时终端的硬件设置如下：波特率：9600；数据位：8；停止位：1；奇偶检验：无。

通常可以使用命令行界面（CLI）或者其它工具（如SecureCRT）配置路由器。

二：路由器的模式思科路由器有三种模式：用户模式，特权模式，配置模式1.用户模式当登录路由器后，系统自动进入用户EXEC命令模式。

例如：Router>在用户模式状态下，用户只能查看路由器的连接状态和基本信息，访问其他网络和主机，但是不能对路由器进行配置，不能看到更改路由器的设置内容。

2.特权模式在用户EXEC模式下，键入“enable”命令，即可进入特权EXEC模式。

例如：Router>enableRouter#Router#exit 退回到用户模式Router>特权模式可以执行用户模式下的所有命令，还可以看到更改路由器的设置内容，能够运行用于测试网络、检查系统的命令。

可以使用“configure”命令进入其他的配置模式。

3.全局配置模式在全局配置模式下可以配置路由器的全局性参数，更改已有配置。

要进入全局配置模式，必须首先进入特权模式，然后使用“configure”命令进入全局配置模式。

Router#configure terminal 也可使用命令缩写Router#conf tRouter(config)#可以使用“exit”、“end”命令或者键入“Ctrl-Z”返回特权模式状态。

本文针对实际操作问题，详细的给大家罗列出思科路由器基本的配置和常用的配置命令，相信看过此文会对你有所帮助。

启动接口，分配IP地址：router> router> enable router# router# configure terminalrouter(config# router(config# interface Type Port router(config-if# no shutdown router(config-if# ip address IP-Address Subnet-Mask router(config-if# ＾z 配置RIP路由协议：30秒更新一次router(config# router riprouter(config-if# network Network-Number <--通告标准A,B,C类网-->router(config-if# ＾z 配置IGRP路由协议：90秒更新一次router(config# router igrp AS-Number <-- AS-Number范围1～65535--> router(config-if# network Network-Number <--通告标准A,B,C类网--> router(config-if# ＾z配置Novell IPX路由协议：Novell RIP 60秒更新一次router(config# ipx routing [node address] router(config# ipx maximum-paths Paths <--设置负载平衡，范围1～512--> router(config# interface Type Port router(config-if# ipx network Network-Number [encapsulation encapsulation-type] [secondary] <--通告标准A,B,C类网--> router(config-if# ＾z配置DDR：router(config# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number] router(config# interface bri 0 router(config-if# dialer-group Group-Number router(config-if# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if# ＾z配置ISDN：router(config# isdn swith-type Swith-Type <--配置ISDN交换机类型，中国使用basic-net3--> router(config-if# ＾z 配置Frame Relay：router(config-if# encapsulation frame-relay [cisco ietf ] router(config-if# frame-relay lmi-type [ansi cisco q933a ] router(config-if# bandwidth kilobitsrouter(config-if# frame-relay invers-arp [ Protocol ] [dlci ] <--配置静态Invers ARP 表：router(config# frame-relay Protocol Protocol-Address DLCI [ Broadcast ] [ ietf cisco ] [ payload-compress packet-by-packet ] --> <--设置Keepalive间隔：router(config-if# keepalive Number --> <--为本地接口指定DLCI：router(config-if# frame-lelay local-dlci Number --> <--子接口配置：router(config-if# interface Type Port.Subininterface-Number [ multipoint point-to-point ] router(config-subif# ip unnumbered Interface router(config-subif# frame-lelay local-dlci Number --> router(config-if# ＾z配置标准ACL：router(config# access-list Access-List-Number [ permitdeny ] source [ source-mask ] <-- Access-List-Number 范围：1～99标准ACL；100～199扩展ACL；800～899标准IPX ACL；900～999扩展IPX ACL；1000~1099 IPX SAP ACL；600～699Apple Talk ACL--> router(config# interface Type Port router(config-if# ip access-group Access-List-Number [ in out ] router(config-if# ＾z配置扩展ACL：router(config# access-list Access-List-Number [ permit deny ] [ Protocol Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ] router(config# interface Type Port router(config-if# ip access-group Access-List-Number [ in out ] router(config-if# ＾z配置命名ACL：router(config# ip access-list [ standard extended ] ACL-Name router(config [ std- ext- ] nacl# [ permit deny ] [ IP-Access-List-Test-Conditions ] router(config [ std- ext- ] nacl# no [ permit deny ] [ IP-Access-List-Test-Conditions ] router(config [ std- ext- ] nacl# ＾z router(config# interface Type Port router(config-if# ip access-group [ACL-Name 1~199 ] [ in out ] router(config-if# ＾z配置DCE时钟：router# show controllers Type Port <--确定DCE接口--> router(confin-if# clock rate 64000 <--进入DCE接口设置时钟速率--> router(config-if# ＾z配置PPP协议：router(config# username Name password Set-Password-Here <--验证方建立数据库--> router(config# interface Type Port router(config-if# encapsulation ppp <--启动PPP协议--> router(config-if# ppp outhentication [ chap chap pap pap chap pap ] <--选择PPP认证--> router(config-if# ppp pap sent-username Name password Password <--发送验证信息--> router(config-if# ＾zPAP单向认证配置实例：验证方：router-server(config# username Client password 12345 <--验证方建立数据库--> router-server(config# interface serial 0 router-server(config-if# encapsulation ppp router-server(config-if# ppp authentication pap <--选择使用PAP实现PPP认证--> router-server(config-if# ＾z 被验证方：router-client(config-if# encapsulation ppp router-client(config-if# ppp pap sent-username Client password 12345 <--发送验证信息--> router-client(config-if# ＾zPAP双向认证配置实例。

1. 交换机支持的命令：交换机基本状态：switch: ;ROM 状态，路由器是rommon>hostname> ; 用户模式hostname# ; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 接口状态交换机口令设置：switch>enable ; 进入特权模式switch#config terminal ; 进入全局配置模式switch(config)#hostname ; 设置交换机的主机名switch(config)#enable secret xxx ; 设置特权加密口令switch(config)#enable password xxa ; 设置特权非密口令switch(config)#line console 0 ; 进入控制台口switch(config-line)#line vty 0 4 ; 进入虚拟终端switch(config-line)#login ; 允许登录switch(config-line)#password xx ; 设置登录口令xxswitch#exit ; 返回命令精选文库vla n switch#vla n database ;switch(vla n)#vla n 2 ;switch(vla n)#no via n 2 ;switch(co nfig)# int fO/1 ;进入VLAN设置建VLAN 2删vlan 2进入端口 1switch(co nfig-if)#switch portaccess vla n 2 ;switch(co nfig-if)#switch port mode trunk ;switch(co nfig-if)#switch port trunk allowed vla n 1switch(c on fig-if)#switch port trunk encap dot1q ;switch(co nfig)#vt p domai n ;switch(c on fig)#vt p p assword ;switch(c on fig)#vt p mode server ;switch(co nfig)#vt p mode clie nt ;交换机设置IP地址:switch(co nfig)#i nterface vla n 1 ;switch(c on fig-if)# ip address ;switch(c on fig)# ip default-gateway ;当前端口加入vlan 2设置为干线设置发vtp域名设置发vtp密码设置发vtp模式设置发vtp模式进入vlan 1设置IP地址设置默认网关，2;设置允许的设置vlan中继交换机VLAN设置:精选文库switch#dir flash:; 查看闪存交换机显示命令:switch#write ; 保存配置信息switch#show vtp ; 查看vtp配置信息switch#show run ; 查看当前配置信息switch#show via n ; 查看vian配置信息switch#show in terface ; 查看端口信息switch#show int fO/0 ; 查看指定端口信息2.路由器支持的命令:路由器显示命令:router#show run ; 显示配置信息router#show in terface ; 显示接口信息router#show ip route ; 显示路由信息router#showcd p nei ; 显示邻居信息router#reload ;重新起动路由器口令设置:router>e nable ; 进入特权模式router#c onfig term inal ; 进入全局配置模式router(c on fig)#host name ; 设置交换机的主机名router(c on fig)#e nable secret xxx ; 设置特权加密口令router(c on fig)#e nable p assword xxb ; 设置特权非密口令router(c on fig)#li ne con sole 0 ; 进入控制台口router(c on fig-li ne)#li ne vty 0 4 ; 进入虚拟终端router(c on fig-li ne)#logi n ; 要求口令验证router(c on fig-li ne)# password xx ; 设置登录口令xxrouter(c on fig)#(Ctrl+z); 返回特权模式router#exit ; 返回命令路由器配置:router(c on fig)#i nt sO/0 ; 进入Serail接口router(c on fig-if)# no shutdow n ; 激活当前接口router(co nfig-if)#clock rate 64000 ; 设置同步时钟router(c on fig-if)# ip address ; 设置IP地址router(c on fig-if)#i p address sec ond ; 设置第二个IP router(co nfig-if)#i nt f0/0.1 ; 进入子接口router(c on fig-subif.1)# ip address ; 设置子接口IProuter(c on fig-subif.1)#e neap sulati on dotlq ; 绑定vian中继协议router(c on fig)#c on fig-register 0x2142 ; 跳过配置文件router(c on fig)#c on fig-register 0x2102 ; 正常使用配置文件router#reload ; 重新引导路由器文件操作:router#c opy runnin g-c onfig start up-config ; 保存配置router#c opy runnin g-c onfig tftp ; 保存配置到tftprouter#c opy start up-config tftp ; 开机配置存到tftprouter#c opy tftp flash:; 下传文件到flashrouter#c opy tftp start up-config; 下载配置文件ROM状态:Ctrl+Break ; 进入ROM监控状态rommon>confreg 0x2142 ; 跳过配置文件rommon>confreg 0x2102 ; 恢复配置文件rommon> reset ;重新引导rommon>copy xmodem: flash:;从con sole传输文件rommo n>IP_ADDRESS=10.65.1.2 ; 设置路由器IPrommo n>IP_SUBNET_MASK=255.255.0.0 ; 设置路由器掩码rommon> TFT P_SERVER=10.65.1.1 ; 指定TFTP服务器IP rommo n>TFT P_FILE=c2600.bin ; 指定下载的文件rommon>tftpdnld ; 从tftp 下载rommon> dir flash:; 查看闪存内容rommon>boot ; 弓丨导IOS。

思科的路由器配置及H3C交换机命令详解思科路由器配置在网络设备中，路由器是一个重要的组件，用于将数据包从一个网络传输到另一个网络。

思科公司是一个广泛使用的路由器制造商，下面将详细介绍思科路由器的配置。

一、连接到路由器1. 打开终端程序，输入路由器的IP地址。

例如：192.168.1.12. 输入用户名和密码以登录路由器的管理界面。

默认情况下，用户名为"admin"，密码为空。

3. 成功登录后，将进入路由器的配置界面。

二、基本配置1. 设置路由器的主机名。

使用以下命令：hostname 路由器名称2. 配置路由器的IP地址和子网掩码。

使用以下命令：interface GigabitEthernet0/0ip address 192.168.1.1 255.255.255.0这里的“GigabitEthernet0/0”是代表路由器的接口名称，具体根据路由器型号和配置来定。

三、路由配置1. 配置静态路由。

使用以下命令：ip route 目标网络子网掩码下一跳IP地址例如，要将数据包发送到目标网络192.168.2.0/24，下一跳IP地址为192.168.1.2：ip route 192.168.2.0 255.255.255.0 192.168.1.22. 配置动态路由。

使用以下命令：router ospf 进程号network 目标网络区域号例如，将192.168.1.0/24和192.168.2.0/24添加到OSPF进程号为1的区域0：router ospf 1network 192.168.1.0 0.0.0.255 area 0network 192.168.2.0 0.0.0.255 area 0H3C交换机命令详解H3C交换机是一种高级网络设备，用于在局域网中转发数据包。

下面将详细介绍H3C交换机的配置命令。

一、连接到交换机1. 打开终端程序，使用Console或SSH连接到交换机。

思科路由器配置大全详解目录一、基本设置方式 (3)二、命令状态 (3)1. router> (3)2. router# (3)3. router(config)# (3)4. router(config-if)#; router(config-line)#; router(config-router)#; (3)5. > (3)6. 设置对话状态 (3)三、设置对话过程 (3)1) 设置线路的最高速度： (4)2) 是否使用硬件流控： (5)3) 是否设置modem： (5)4) 是否使用默认的modem 命令： (5)5) 是否设置异步口的ppp 参数： (5)6) 是否使用动态ip 地址： (5)7) 是否使用缺省ip 地址： (5)9) 是否在异步口上使用路由表更新： (5)10) 是否设置异步口上的其它协议。

接下来，系统会对每个接口进行参数的设置。

(5)1) 是否使用此接口： (5)2) 是否设置此接口的ip 参数： (5)3) 设置接口的ip 地址： (5)4) 设置接口的ip 子网掩码： (5)四、常用命令 (5)五、配置ip 寻址 (7)1. ip 地址分类 (7)2. 分配接口ip 地址 (7)3. 使用可变长的子网掩码 (7)4. 使用网络地址翻译（nat） (7)一、hdlc (9)0 line code violations, 0 path code violations (10)2. 举例 (12)三、x.25 (13)1. x25 技术 (13)2. 有关命令: (13)3. 实例： (13)四、frame relay (16)1. 帧中继技术 (16)2. 有关命令: (16)[broadcast]3 (16)3. 帧中继point to point 配置实例： (17)4. 帧中继 multipoint 配置实例: (17)五、isdn (18)1. 综合数字业务网（isdn） (18)2. 基本命令 (18)3. isdn 实现ddr（dial-on-demand routing）实例: (19)00:03:50: bri0:1: disconnecting call (20)00:03:52: callback to router2 already started (20)00:03:52: bri0:2: disconnecting call (21)00:04:05: bri0:1: no callback negotiated (21)00:04:05: dialer protocol up for vi1 (21)#router1 (21)4. isdn 访问首都在线263 网实例: (21)5. cisco765m 通过isdn 拨号上263 (23)六、pstn (24)1. 远程访问 (24)[high-ip-address]} (24)2. ddr（dial-on-demand routing）实例 (27)3. 异步拨号备份ddn 专线： (29)4. 异步拨号备份x.25: (32)第一章路由器配置基础一、基本设置方式一般来说，可以用5 种方式来设置路由器：1．console 口接终端或运行终端仿真软件的微机；2．aux 口接modem，通过电话线与远方的终端或运行终端仿真软件的微机相连；3．通过ethernet 上的tftp 服务器；4．通过ethernet 上的telnet 程序；5．通过ethernet 上的snmp 网管工作站。

思科路由器配置教程思科路由器是一种常见的网络设备，用于连接多个网络和设备，实现互联网的接入和共享。

想要正确地配置思科路由器，需要清楚了解路由器的基本知识和配置步骤。

下面是思科路由器配置的详细教程，帮助您正确地配置和管理路由器。

第一步，连接路由器。

将路由器的电源适配器插入电源插座，并连接路由器的WAN口（广域网口）与宽带调制解调器的LAN口（局域网口）通过以太网线相连。

然后，使用另一根以太网线将路由器的LAN口与计算机相连。

第二步，登录路由器。

打开您的计算机上的任一网页浏览器，输入路由器的默认管理地址（一般为192.168.1.1）并按下回车键。

系统将要求输入用户名和密码。

根据路由器型号，输入相应的用户名和密码（默认情况下用户名为admin，密码为空或admin）。

第三步，检查和修改路由器的基本配置。

在登录成功后，您将进入路由器的配置页面。

在该页面上，您可以查看和修改路由器的各项基本配置，如无线网络名称（SSID）、无线密码以及管理密码等。

请根据自己的需求进行相应的修改，并将新的配置保存。

第四步，配置互联网连接方式。

根据您的网络服务提供商的要求，选择适当的互联网连接类型。

一般情况下，可以选择DHCP自动获取IP地址。

如果您的网络需要静态IP地址，请选择PPPoE，并输入提供商提供的用户名和密码等相关信息。

第五步，设置路由器的无线网络。

在无线设置页面上，您可以配置无线网络的名称（SSID）、加密方式和密码等。

建议启用WPA2加密方式，并设置足够复杂的无线密码以提高网络安全性。

点击保存按钮，使设置生效。

第六步，配置网络地址转换（NAT）。

在NAT设置页面上，您可以配置路由器的NAT功能，用于将局域网内部的IP地址转换成全球唯一的公网IP地址。

默认情况下，路由器会自动启用NAT功能，一般不需要进行额外的设置。

第七步，配置端口转发（Port Forwarding）。

如果您需要在局域网内访问外部网络中的服务器，可以通过端口转发功能实现。