思科基本配置(实用版)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
配置Telnet
RouterA(config)#enable password ruijie
!配置路由器的特权模式密码
RouterA(config)#line vty 0 4
!进入线程配置模式
RouterA(config-line)#password admin
!配置Telnet 密码
RouterA(config-line)#login
!设置Telnet 登录时进行身份验证
RouterA(config-line)#end
配置端口
S1(config-if)#duplex ? //接口的双工模式
auto Enable AUTO duplex configuration
full Force full duplex operation
half Force half-duplex operation
S1(config-if)#speed ? //接口的速率
10 Force 10 Mbps operation
100 Force 100 Mbps operation
auto Enable AUTO speed configuration
S1(config-if)#switchport mode access
//将端口的工作模式设置为访问模式,一般用来接入访问设备。
S1(config-if)#switchport port-security
//打开交换机的端口安全功能。
S1(config-if)#switchport port-security maximum 1
//只允许该端口下的 MAC条目最大数量为 1,即只允许一个设备接入
S1#conf t
S1(config)#int f0/1
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 2
单臂路由
R1(config)#int f0/0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#int f0/0.2
R1(config-subif)#encapsulation dot1Q 2
R1(config-subif)#ip addr 172.16.1.1 255.255.255.0
R1(config-subif)#end
配置静态路由
RouterA(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.2
!设置到子网 10.1.1.0的静态路由,采用下一跳的方式
RouterA(config)#ip route 10.2.2.0 255.255.255.0 s4/0
!设置到子网 10.2.2.0的静态路由,采用出站端口的方式
配置动态rip路由
R3(config)#router rip
R3(config-router)#network 10.0.0.0
R3(config-router)#end
配置动态ospf路由
R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1 //配置路由器ID
R1(config-router)#network 1.1.1.0 0.0.0.255 area 0
R1(config-router)#network 192.168.12.0 0.0.0.255 area 0
R1(config-router)#end
静态NAT配置
R2#conf t
R2(config)#ip nat inside source static 10.0.0.1 20.0.0.3
R2(config)#inte s1/0
R2(config-if)#ip nat inside
R2(config)#inte s1/1
R2(config-if)#ip nat outside
动态NAT的关键配置
R2#conf t
R2(config)#ip nat pool cisco 20.0.0.2 20.0.0.2 netmask 255.255.255.0
R2(config)#ip nat inside source list 1 pool cisco overload
R2(config)#access-list 1 permit 10.0.0.1
R2(config)#access-list 1 permit 10.0.0.2
R2(config)#inte s1/1
R2(config-if)#ip nat outside
R2(config)#inte s1/0
R2(config-if)#ip nat inside
配置动态 NAPT 映射
R1(config)#interface fastEthernet 0/1
R1 (config-if)#ip nat inside
R1 (config-if)#exit
R1 (config)#interface fastEthernet 0/0
R1 (config-if)#ip nat outside
R1 (config-if)#exit
R1 (config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0
R1 (config)#access-list 10 permit 172.16.1.0 0.0.0.255
R1 (config)#ip nat inside source list 10 pool to_internet overload
配置ACL
R2(config)#access-list 1 deny 172.16.1.0 0.0.0.255
R2(config)#access-list 1 permit any
R2(config)#access-list 2 permit 172.16.3.10
R1(config)#access-list 100 permit tcp 172.16.1.0 0.0.0.255 host 192.168.2.254 eq www
R1(config)#access-list 100 permit tcp 172.16.1.0 0.0.0.255 host 192.168.2.1 eq telnet
R1(config)#access-list 101 deny icmp 172.16.3.0 0.0.0.255 host 192.168.2.1
应用 ACL
R2(config)#int s0/0/0
R2(config-if)#ip access-group 1 in
R2(config-if)#line vty 0 4
R2(config-line)#access-class 2 in
R2(config-line)#password cisco
R2(config-line)#login
R2(config-line)#end
配置 ISP 路由器
ISP (config)#username adsl-user password 0 3333
ISP (config)#ip dhcp excluded-address 180.20.2.1
ISP (config)#ip dhcp pool pstn
ISP (dhcp-config)#network 180.20.2.0 255.255.255.248
ISP (dhcp-config)#default-router 180.20.2.1
ISP (dhcp-config)#dns-server 200.10.2.2