目录
使用帮助 (1)
1.计算机命令: (1)
2.交换机支持的命令: (1)
3.路由器支持的命令: (2)
4.PIX防火墙命令 (6)
理论学习 (7)
网络的发展与应用 (7)
网络互联基础 (8)
交换机原理与应用 (13)
路由器原理与应用 (17)
常见广域网协议及特点 (23)
PIX防火墙特点与应用 (24)
五、PIX防火墙举例 (29)
PIX防火墙应用举例 (29)
常见操作操作错误: (31)
实验一口令和主机名设置 (31)
实验二计算机与交换机IP地址设置 (36)
实验三交换机VLAN实验 (38)
实验四路由器的升级 (41)
实验五路由器接口ip及直联路由 (44)
实验六一个vlan下的单臂路由 (46)
实验七子接口单臂路由 (48)
实验八静态路由 (50)
实验九动态路由 (53)
实验十交换机和路由器组合实验 (56)
实验十一访问控制列表 (59)
实验十二综合实验 (62)
实验十三《三层交换机实验》 (64)
实验十四《三层交换与二层交换机结合》 (66)
实验十五《三层交换机与路由器的连接》 (67)
实验十六《交换机的通道技术》 (68)
实验十七《交换机与路由器间的端口聚合》 (70)
实验十八《静态NAT配置》 (71)
实验十九《常见NAT配置》 (72)
实验二十防火墙设置 (75)
实验二十一点到点联接时OSPF的配置 (77)
实验二十二广播方式的OSPF配置 (79)
实验二十三非广播方式的OSPF配置 (80)
实验二十四PPP配置实验 (82)
实验二十五实验室条件下点对点帧中继配置 (83)
实验二十六点对点的帧中继配置 (84)
实验二十七子接口帧中继配置 (85)
实验二十八配置BGP (87)
实验二十九GRE VPN的配置 (88)
实验三十ipsec site-to-site VPN配置 (90)
使用帮助
1.计算机命令:
PCAlogin:root;使用root用户
password:linux;口令是linux
#shutdown-hnow;同init0关机
#logout;退出登录
#login;登录
#ifconfig;显示IP地址
#ifconfigeth0<ipaddress>netmask<netmask>;设置IP地址
#ifconfigeth0<ipaddress>netmask<netmask>down;删除IP地址
#routeadd0.0.0.0gw<ip>;设置网关
#routedel0.0.0.0gw<ip>;删除网关
#routeadddefaultgw<ip>;设置网关
#routedeldefaultgw<ip>;删除网关
#route;显示网关
#ping<ip>;测试网络
#telnet<ip>;远程登录
2.交换机支持的命令:
交换机基本状态:
switch:;交换机的ROM状态
rommon>;路由器的ROM状态
hostname>;用户模式
hostname#;特权模式
hostname(config)#;全局配置模式
hostname(config-if)#;接口状态
交换机口令设置:
switch>enable;进入特权模式
switch#configterminal;进入全局配置模式
switch(config)#hostname<hostname>;设置交换机的主机名
switch(config)#enablesecretxxx;设置特权加密口令
switch(config)#enablepasswordxxa;设置特权非密口令
switch(config)#lineconsole0;进入控制台口
switch(config-line)#linevty04;进入虚拟终端
switch(config-line)#login;允许登录
switch(config-line)#passwordxx;设置登录口令xx
switch#exit;返回命令
交换机VLAN设置:
switch#vlandatabase;进入VLAN设置
switch(vlan)#vlan2;建VLAN2
switch(vlan)#novlan2;删vlan2
switch(vlan)#vtpdomain<name>;设置发vtp域名
switch(vlan)#vtppassword<word>;设置发vtp密码
switch(vlan)#vtpserver;设置发vtp模式
switch(vlan)#vtpclient;设置发vtp模式
switch(vlan)#vtppruning;设置vtp允许
switch(config)#intf0/1;进入端口1
switch(config-if)#switchportaccessvlan2;当前端口加入vlan2switch(config-if)#switchportmodetrunk;设置为干线
switch(config-if)#switchporttrunkallowedvlan1,2;设置允许的vlan
switch(config-if)#switchporttrunkencapdot1q;设置vlan中继
switch(config-if)#speed;设置接口速度
switch(config-if)#duplex;设置接口作方式
交换机设置IP地址:
switch(config)#interfacevlan1;进入vlan1
switch(config-if)#ipaddress<IP><mask>;设置IP地址
switch(config)#ipdefault-gateway<IP>;设置默认网关
switch#dirflash:;查看闪存
交换机显示命令:
switch#write;保存配置信息
switch#showvtp;查看vtp配置信息
switch#showrun;查看当前配置信息
switch#showvlan;查看vlan配置信息switch#showinterface;查看端口信息
switch#showintf0/0;查看指定端口信息3.路由器支持的命令:
路由器显示命令:
router#showrun;显示配置信息
router#showinterface;显示接口信息
router#showiproute;显示路由信息
router#showcdpnei;显示邻居信息
router#reload;重新起动
路由器口令设置:
router>enable;进入特权模式
router#configterminal;进入全局配置模式
router(config)#hostname<hostname>;设置交换机的主机名
router(config)#enablesecretxxx;设置特权加密口令router(config)#enablepasswordxxb;设置特权非密口令router(config)#lineconsole0;进入控制台口
router(config-line)#linevty04;进入虚拟终端
router(config-line)#login;要求口令验证
router(config-line)#passwordxx;设置登录口令xx
router(config)#(Ctrl+z);返回特权模式
router#exit;返回命令
路由器配置:
router(config)#ints0/0;进入Serail接口
router(config-if)#noshutdown;激活当前接口
router(config-if)#clockrate64000;设置同步时钟
router(config-if)#ipaddress<ip><netmask>;设置IP地址
router(config-if)#ipaddress<ip><netmask>second;设置第二个IP
router(config-if)#intf0/0.1;进入子接口
router(config-subif.1)#ipaddress<ip><netmask>;设置子接口IP
router(config-subif.1)#encapsulationdot1q<n>;绑定vlan中继协议router(config)#config-register0x2142;跳过配置文件
router(config)#config-register0x2102;正常使用配置文件router#reload;重新引导
路由器文件操作:
router#copyrunning-configstartup-config;保存配置
router#copyrunning-configtftp;保存配置到tftp
router#copystartup-configtftp;开机配置存到tftprouter#copytftpflash:;下传文件到flashrouter#copytftpstartup-config;下载配置文件
ROM状态:
Ctrl+Break;进入ROM监控状态rommon>confreg0x2142;跳过配置文件
rommon>confreg0x2102;恢复配置文件
rommon>reset;重新引导
rommon>copyxmodem:<sname>flash:<dname>;从console传输文件rommon>IP_ADDRESS=10.65.1.2;设置路由器IP
rommon>IP_SUBNET_MASK=255.255.0.0;设置路由器掩码
rommon>TFTP_SERVER=10.65.1.1;指定TFTP服务器IPrommon>TFTP_FILE=c2600.bin;指定下载的文件
rommon>tftpdnld;从tftp下载
rommon>dirflash:;查看闪存内容
rommon>boot;引导IOS
静态路由:
iproute<ip-address><subnet-mask><gateway>;命令格式
router(config)#iproute2.0.0.0255.0.0.01.1.1.2;静态路由举例
router(config)#iproute0.0.0.00.0.0.01.1.1.2;默认路由举例
动态路由:
router(config)#iprouting;启动路由转发
router(config)#routerrip;启动RIP路由协议。router(config-router)#network<netid>;设置发布路由
router(config-router)#negihbor<ip>;点对点帧中继用。帧中继命令:
router(config)#frame-relayswitching;使能帧中继交换
router(config-s0)#encapsulationframe-relay;使能帧中继
router(config-s0)#fram-relaylmi-typecisco;设置管理类型
router(config-s0)#frame-relayintf-typeDCE;设置为DCE
router(config-s0)#frame-relaydlci16;
router(config-s0)#frame-relaylocal-dlci20;设置虚电路号
router(config-s0)#frame-relayinterface-dlci16;
router(config)#log-adjacency-changes;记录邻接变化
router(config)#ints0/0.1point-to-point;设置子接口点对点router#showframepvc;显示永久虚电路
router#showframemap;显示映射
基本访问控制列表:
router(config)#access-list<number>permit|deny<source_ip><wild|any>router(config)#interface<interface>;default:denyanyrouter(config-if)#ipaccess-group<number>in|out;default:out
例1:
router(config)#access-list1denyhost10.65.1.1
router(config)#access-list1permitany
router(config)#intf0/0
router(config-if)#ipaccess-group4in
例2:
router(config)#access-list4permit10.8.1.1
router(config)#access-list4deny10.8.1.00.0.0.255
router(config)#access-list4permit10.8.0.00.0.255.255
router(config)#access-list4deny10.0.0.00.255.255.255
router(config)#access-list4permitany
router(config)#intf0/1
router(config-if)#ipaccess-group4in
扩展访问控制列表:
access-list<number>permit|denyicmp<S_IPwild><D_IPwild>[type]
access-list<number>permit|denytcp<S_IPwild><D_IPwild>[port]
例1:
router(config)#access-list101denyicmpany10.64.0.20.0.0.0echo
router(config)#access-list101permitipanyany
router(config)#ints0/0
router(config-if)#ipaccess-group101in
例2:
router(config)#access-list102denytcpany10.65.0.20.0.0.0eq80
router(config)#access-list102permitipanyany
router(config)#interfaces0/1
router(config-if)#ipaccess-group102out
删除访问控制例表:
router(config)#noaccess-list102
router(config-if)#noipaccess-group101in
路由器的nat配置
Router(config-if)#ipnatinside;当前接口指定为内部接口
Router(config-if)#ipnatoutside;当前接口指定为外部接口
Router(config)#ipnatinsidesourcestatic[p]<私有IP><公网IP>[port]
Router(config)#ipnatinsidesourcestatic10.65.1.260.1.1.1
Router(config)#ipnatinsidesourcestatictcp10.65.1.38060.1.1.180
Router(config)#ipnatpoolp160.1.1.160.1.1.20255.255.255.0
Router(config)#ipnatinsidesourcelist1poolp1
Router(config)#ipnatinsidedestinationlist2poolp2
Router(config)#ipnatinsidesourcelist2interfaces0/0overload
Router(config)#ipnatpoolp210.65.1.210.65.1.4255.255.255.0typerotaryRouter#showipnattranslation
rotary参数是轮流的意思,地址池中的IP轮流与NAT分配的地址匹配。
overload参数用于PAT将内部IP映射到一个公网IP不同的端口上。
外部网关协议配置
routerA(config)#routerbgp100
routerA(config-router)#network19.0.0.0
routerA(config-router)#neighbor8.1.1.2remote-as200
配置PPP验证:
RouterA(config)#username<RouterB>password<word>
RouterA(config)#ints0
RouterA(config-if)#pppauthentication{chap|pap}
4.PIX防火墙命令
Pix525(config)#nameifethernet0outsidesecurity0;命名接口和级别Pix525(config)#interfaceethernet0auto;设置接口方式
Pix525(config)#interfaceethernet1100full;设置接口方式
Pix525(config)#interfaceethernet1100fullshutdown
Pix525(config)#ipaddressinside192.168.0.1255.255.255.0
Pix525(config)#ipaddressoutside133.0.0.1255.255.255.252
Pix525(config)#global(if_name)natidip-ip;定义公网IP区间Pix525(config)#global(outside)17.0.0.1-7.0.0.15;例句
Pix525(config)#global(outside)1133.0.0.1;例句
Pix525(config)#noglobal(outside)1133.0.0.1;去掉设置
Pix525(config)#nat(if_name)nat_idlocal_ip[netmark]
Pix525(config)#nat(inside)100
内网所有主机(0代表0.0.0.0)可以访问global1指定的外网。
Pix525(config)#nat(inside)1172.16.5.0255.255.0.0
内网172.16.5.0/16网段的主机可以访问global1指定的外网。
Pix525(config)#routeif_name00gateway_ip[metric];命令格式
Pix525(config)#routeoutside00133.0.0.11;例句
Pix525(config)#routeinside10.1.0.0255.255.0.010.8.0.11;例句
Pix525(config)#static(inside,outside)133.0.0.1192.168.0.8
表示内部ip地址192.168.0.8,访问外部时被翻译成133.0.0.1全局地址。
Pix525(config)#static(dmz,outside)133.0.0.1172.16.0.8
中间区域ip地址172.16.0.8,访问外部时被翻译成133.0.0.1全局地址。
router#configure?
router#configure terminal?
router(config)#?
router(config)#ip?
router(config)#interface?
router(config)#interface serial?
router(config)#interface fastEthernet?
router(config)#interface fastEthernet0?
router(config)#interface fastEthernet0/?
router(config)#interface fastEthernet0/0?
router(config-if)#ip?
router(config-if)#ip address?
router(config-if)#ip address1.1.1.1?
router(config-if)#ip address1.1.1.1255.0.0.0?
router(config)#router?
router(config)#router rip?
router(config)#router ospf?
router(config)#router ospf1?
router(config)#ip route?
router(config)#ip route2.0.0.0?
router(config)#ip route2.0.0.0255.0.0.0?
router(config)#ip route2.0.0.0255.0.0.03.3.3.3?
router(config)#access-list?
router(config)#access-list1?
router(config)#access-list1permit?
router(config)#access-list1permit1.1.1.1?
router(config)#access-list1permit host?
router(config)#access-list1permit host1.1.1.1?
router(config)#access-list1permit2.2.2.2?
router(config)#access-list1permit2.2.2.20.0.0.255?
router(config)#access-list111?
router(config)#access-list111permit?
router(config)#access-list111permit icmp?
router(config)#access-list111permit icmp host?
router(config)#access-list111permit icmp1.1.1.1?
router(config)#access-list111permit icmp1.1.1.10.0.0.255?
router(config)#access-list111permit icmp1.1.1.10.0.0.2552.2.2.2?
router(config)#access-list111permit icmp1.1.1.10.0.0.2552.2.2.20.0.0.255? router(config)#access-list111permit icmp1.1.1.10.0.0.2552.2.2.20.0.0.255eq? router(config-if)#ip?
router(config-if)#ip access-group?
router(config-if)#ip access-group xxx?
router(config-if)#ip access-group xxx in?
===============================================end.
理论学习
网络的发展与应用
一、计算机网络发展的三个阶段
1、研究阶段(68年~84年)
主要特征:
TCP/IP协议的研制成功。
Client/Server工作方式的实现。
实现了资源共享和分散控制等。
2、运行阶段(85年~92年)
主要特征:
Internet骨干网络的延生
网络私有化的形成
网络商业化的开始
3、应用阶段(92年~今)
主要特征:
网络发展的全球化
网络运行的商业化
网络应用的多样化
二、我国计算机网络的三个层次
1、国家经济信息化的基本通信网,
CHINAPAC:1991建设,分组交换网。
CHINADDN:1994建设,数字专用网
金桥工程:1997建设,以光纤、卫星、微波、无线移动等多种方式,形成天地一体的网络结构。
2、依托此平台开发的各种专业网络和应用网络;
金卡工程:全民信用卡系统电子货币工程。
金企工程:企业生产与流通信息系统,为国家宏观调控提供科学依据。
金农工程:农业综合管理及信息服务系统,以县城为点的农业基本情况数据库。
金关工程:国家对外经济贸易信息网。
金税工程:增值税专用发票计算机稽核系统工程。
企业网络:企业总部与分部组成的异地独立网络。
教育科研网:CERNET连接全国各大高校。
3、目前中小型企业网络的应用情况
企事业都建设了自己的局域网,而且越来越多的局域网和广域网相联。
网络硬件水平不断提高,促进了网络技术的应用,网络管理人才的需求加大。
网络管理员:以网络互联技术为主的网络人才。
操作系统管理员:以管理操作系统为主的网络人才。
线路维护人员:负责网络运行的维修人员。
网络技术支持:负责公司网络产品的技术的咨询和售后服务。
网络互联基础
一、OSI七层协议
OSI(Open System interconnection)开放系统互连参考模型
ISO(International Standards Organization)国际标准化组织
1、物理层
机械性能:接口的型状,尺寸的大小,引脚的数目和排列方式等。
电气性能:接口规定信号的电压、电流、阻抗、波形、速率及平衡特性等。
工程规范:接口引脚的意义、特性、标准。
工作方式:确定数据位流的传输方式,如:单工、半双工或全双工。
物理层协议有:
美国电子工业协会(EIA)的RS232,RS422,RS423,RS485等;
国际电报电话咨询委员会(CCITT)的X.25、X.21等;
物理层的数据单位是位(BIT),典型设备是集线器HUB。
2、链路层
链路层屏蔽传输介质的物理特征,使数据可靠传送。
内容包括介质访问控制、连接控制、顺序控制、流量控制、差错控制和仲裁协议等。
链路层协议有:
协议有面向字符的通讯协议(PPP)和面向位的通讯协议(HDLC)。
仲裁协议:802.3、802.4、802.5,即:
CSMA/CD(Carrier Sense Multiple Access with Collision Detection)、Token
Bus、Token Ring
链路层数据单位是帧,实现对MAC地址的访问,典型设备是交换机Switch。
3、网络层
网络层管理连接方式和路由选择。
连接方式:虚电路(Virtual Circuits)和数据报(Datagram)服务。
虚电路是面向连接的(Connection-Oriented),数据通讯一次路由,通过会话建立的一条通路。
数据报是非连接的(Connectionless-Oriented),每个数据报都有路由能力。
网络层的数据单位是包,使用的是IP地址,典型设备是路由器Router。
这一层可以进行流量控制,但流量控制更多的是使用第二层或第四层。
4、传输层
提供端到端的服务。可以实现流量控制、负载均衡。
传输层信息包含端口、控制字和校验和。
传输层协议主要是TCP和UDP。
传输层位于OSI的第四层,这层使用的设备是主机本身。
5、会话层
会话层主要内容是通过会话进行身份验证、会话管理和确定通讯方式。
一旦建立连接,会话层的任务就是管理会话。
6、表示层
表示层主要是解释通讯数据的意义,如代码转换、格式变换等,使不同的终端可以表示。
还包括加密与解密、压缩与解压缩等。
7、应用层
应用层应该是直接面向用户的程序或服务,包括系统程序和用户程序,
例如www、FTP、DNS、POP3和SMTP等都是应用层服务。
数据在发送时是数据从应用层至物理层的一个打包的过程,
接收时是数据从物理层至应用层的一个解包的过程,
从功能角度可分为三组,1、2层解决网络信道问题,3、4层解决传输问题,5、6、7层处
理对应用进程的访问。
从控制角度可分为二组,第1、2、3层是通信子网层,第4、5、6、7层是主机控制层。
二、TCP/IP协议簇
TCP/IP(Transmission Control Protocol/Internet Protocol)已成为一个事实上的工业
标准。
TCP/IP是一组协议的代名词,它还包括许多协议,组成了TCP/IP协议簇。
TCP/IP协议簇分为四层,IP位于协议簇的第二层(对应OSI的第三层),TCP位于协议簇的第
三层(对应OSI的第四层)。
TCP和IP是TCP/IP协议簇的中间两层,是整个协议簇的核心,起到了承上启下的作用。
1、接口层
TCP/IP的最低层是接口层,常见的接口层协议有:
Ethernet802.3、Token Ring802.5、X.25、Frame reley、HDLC、PPP等。
2、网络层
网络层包括:IP(Internet Protocol)协议、ICMP(Internet Control Message Protocol)
控制报文协议、ARP(Address Resolution Protocol)地址转换协议、RARP(Reverse ARP)反向地址转换协议。
IP是网络层的核心,通过路由选择将下一跳IP封装后交给接口层。IP数据报是无连接服务
。
ICMP是网络层的补充,可以回送报文。用来检测网络是否通畅。
Ping命令就是发送ICMP的echo包,通过回送的echo relay进行网络测试。
ARP是正向地址解析协议,通过已知的IP,寻找对应主机的MAC地址。
RARP是反向地址解析协议,通过MAC地址确定IP地址。比如无盘工作站和DHCP 服务。
3、传输层
传输层协议主要是:传输控制协议TCP(Transmission Control Protocol)和用户数据报协议UDP(User Datagram rotocol)。
TCP是面向连接的通信协议,通过三次握手建立连接,通讯时完成时要拆除连接,由于TCP
是面向连接的所以只能用于点对点的通讯。
TCP提供的是一种可靠的数据流服务,采用带重传的肯定确认技术来实现传输的可靠
性。TCP还采用一种称为滑动窗口的方式进行流量控制,所谓窗口实际表示接收能力,用
以限制发送方的发送速度。
UDP是面向无连接的通讯协议,UDP数据包括目的端口号和源端口号信息,由于通讯不需要
连接,所以可以实现广播发送。
UDP通讯时不需要接收方确认,属于不可靠的传输,可能会出丢包现象,实际应用中要求
在程序员编程验证。
4、应用层
应用层一般是面向用户的服务。如FTP、TELNET、DNS、SMTP、POP3。
FTP(File Transmision Protocol)是文件传输协议,一般上传下载用FTP服务,数据端口是20H,控制端口是21H。
Telnet服务是用户远程登录服务,使用23H端口,使用明码传送,保密性差、简单方便。
DNS(Domain Name Service)是域名解析服务,提供域名到IP地址之间的转换。
SMTP(Simple Mail Transfer Protocol)是简单邮件传输协议,用来控制信件的发送、中转。
POP3(Post Office Protocol3)是邮局协议第3版本,用于接收邮件。
数据格式:
数据帧:帧头+IP数据包+帧尾(帧头包括源和目标主机MAC地址及类型,帧尾是校验字)
IP数据包:IP头部+TCP数据信息(IP头包括源和目标主机IP地址、类型、生存期等) IP数据信息:TCP头部+实际数据(TCP头包括源和目标主机端口号、顺序号、确认号、校
验字等)
三、TCP连接的建立
1、TCP连接通过三次握手完成。
client首先请求连接,发一个SYN包;Server收到后回应SYN_ACK包;Client收到后再
发ACK包。即:
Client Server
SYN--->收
<---SYN+ACK
ACK--->收
established表示建立状态,当某端发出数据包后收到了回应则进入established状态。
在TCP/IP连接时,如果两端都是established状态,则握手成功,否则是无连接或半联接状
态。
2、套接字Socket
套接字Socket由协议、IP地址和端口号组成,套接字表示一路通讯,一般是一个服务,如
www服务是TCP的80端口,Telnet是TCP的23端口。
四、IP地址划分
1、IP地址分类
IP地址有四个段,包括网络标识和主机标识两部分:netid+hostid。
IP地址应用分为A、B、C三类,D、E类是保留和专用的。
Class A0*******xxxxxxxx xxxxxxxx xxxxxxxx
Class B10**************xxxxxxxx xxxxxxxx
Class C110*********************xxxxxxxx
Class D1110****************************
Class E1111****************************
2、地址区间
址址类地址区间网络数主机数
A类1.0.0.1~126.255.255.25427-2=126224-2=16777214
B类128.0.0.1~191.255.255.254214-2=16382216-2=65534
C类192.0.0.1~223.255.255.254221-2=209715028-2=254
D类224.0.0.1~239.255.255.255228=2684354560
E类240.0.0.1~255.255.255.255228=2684354560
3、特殊地址
主机地址全0表示为一个网络地址。
主机地址全1表示为对应网络的广播地址。
全0的IP地址:0.0.0.0,表示本机地址,只在启动过程时有效。
全1的IP地址255.255.255.255,表示本地广播(有的软件不支持)。
私有地址:
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
127.0.0.0网络是回环网络loopback,用于本机测试。例如:
ping127.0.0.1是测试本机网卡是否工作正常。
4、子网掩码
子网掩码用来区分网络地址和主机地址,标准的子网掩码为:
A类:1.0.0.1~126.255.255.254netmask:255.0.0.0
B类:128.0.0.1~191.255.255.254netmask:255.255.0.0
C类:192.0.0.1~223.255.255.254netmask:255.255.255.0
子网掩码和IP地址的与运算得出对应的网络地址。
如果将子网掩码1的位数增加则网络地址数增加,形成子网。相当于网络的分隔。
如果将子网掩码1的位数减小则网络地址数减少,形成超网。相当于网络的聚合。
交换机原理与应用
一、基本以太网
1、以太网标准:
以太网是Ethernet的意思,过去使用的是十兆标准,现在是百兆到桌面,千兆做干线。
常见的标准有:
10BASE-2细缆以太网
10BASE-5粗缆以太网
10BASE-T星型以太网
100BASE-T快速以太网
1000BASE-T千兆以太网
2、接线标准
星型以太网采用双绞线连接,双绞线是8芯,分四组,两芯一组绞在一起,故称双绞线。
8芯双绞线只用其中4芯:1、2、3、6。
常见接线方式有两种:
568B接线规范:白橙橙白绿蓝白蓝绿白棕棕
12345678
568A接线规范:白绿绿白橙蓝白蓝橙白棕棕
12345678
将568B的1和3对调,2和6对调,就得到568A。
3、接线方法
两边采用相同的接线方式叫做平接,两边采用不同的接线方式叫扭接。
不同的设备之间连接,使用平接线;相同的设备连接使用扭接线。
电脑、路由器与集线器、交换机连接时使用平接线。
这是因为网线中的4条线,一对是输入,一对是输出,输入应该与输出对应。
如果将1和3连接,2和4连接,相当于自己的输出送给自己的输入。
这样可以使网卡进入工作状态,阻止空接口关闭,而影响有些程序的运行。
二、交换机原理与应用
1、冲突域和广播域
交换机是根据网桥的原理发展起来的,学习交换机先认识两个概念:
(1)冲突域:
冲突域是数据必然发送到的区域。
HUB是无智能的信号驱动器,有入必出,整个由HUB组成的网络是一个冲突域。
交换机的一个接口下的网络是一个冲突域,所以交换机可以隔离冲突域。
(2)广播域:
广播数据时可以发送到的区域是一个广播域。
交换机和集线器对广播帧是透明的,所以用交换机和HUB组成的网络是一个广播域。
路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。
2、交换机原理
(1)端口地址表
端口地址表记录了端口下包含主机的MAC地址。端口地址表是交换机上电后自动建立的,
保存在RAM中,并且自动维护。
交换机隔离广播域的原理是根据其端口地址表和转发决策决定的。
(2)转发决策
交换机的转发决策有三种操作:丢弃、转发和扩散。
丢弃:当本端口下的主机访问已知本端口下的主机时丢弃。
转发:当某端口下的主机访问已知某端口下的主机时转发。
扩散:当某端口下的主机访问未知端口下的主机时要扩散。
每个操作都要记录下发包端的MAC地址,以备其它主机的访问。
(3)成存期:
生成期是端口地址列表中表项的寿命。每个表项在建立后开始进行倒记时,每次发送数据都要刷新记时。对于长期不发送数据主机,其MAC地址的表项在生成其结束时删除。
所以端口地地表记录的总是最活动的主机的MAC地址。
3、交换网络中的环
以太网是总线或星型结构,不能构成环路,否则会产两个严重后果:
(1)产生广播风暴,造成网络堵塞。
(2)克隆帧会在各个口出现,造成地址学习(记录帧源地址)混乱。
解决环路问题方案:
(1)网络在设计时,人为的避免产生环路。
(2)使用生成树STP(Spanning Tree Protocol)功能,将有环的网络剪成无环网络。
STP被IEEE802规范为802.1d标准。
生成树协议术语
(1)网桥协议数据单元:BPDU(Bridge Protocol Data Unit)
BPDU是生成树协议交换机间通讯的数据单元,用于确定角色。
(2)网桥号:Bridge ID
交换机的标识号,它由优先级和MAC地址组成,优先级16位,MAC地址48位。
(3)根网桥:Root bridge
根网桥定义为网桥号最小的交换机,根网桥所有的端口都不会阻塞。
(4)根端口:Root port
非根网桥到根网桥累计路径花费最小的端口,负责本网桥与根网桥通讯的接口。
(5)指定网桥:Designated bridge
网络中到根网桥累计路径花费最小交换机,负责收发本网段数据。
(6)指定端口:Designated port
网络中到根网桥累计路径花费最小的交换机端口,根网桥每个端口都是指定端口。
(7)非指定端口:NonDesignated port
余下的端口是非指定端口,它们不参与数据的转发,也就是被阻塞的端口。
(根端口是从非根网桥选出,指定端口是网段中选出)。
生成树协议的状态:
生成树协议工作时,所有端口都要经过一个端口状态的建立过程。
生成树协议通过BPDU广播,确定各交换机及其端口的工作状态和角色,
交换机上的端口状态分别为:关闭、阻塞、侦听、学习和转发状态。
(1)关闭状态:Disabled不收发任何报文,当接口空连接或人为关闭时处于关闭状态。
(2)阻塞状态:Blocking在机器刚启动时,端口是阻塞状态(20秒),但接收BPDU信息。
(3)侦听状态:listening不接收用户数据(15秒),收发BPDU,确定网桥及接口角色。
(4)学习状态:learning不接收用户数据(15秒),收发BPDU,进行地址学习。
(5)转发状态:Forwarding开始收发用户数据,继续收发BPDU和地址学习,维护STP。
4、关于VLAN
VLAN(Virtual Lan)是虚拟逻辑网络,交换机通过VLAN设置,可以划分为多个逻辑网络,从而隔离广播域。具有三层模块的交换机可以实现VLAN间的路由。
(1)端口模式
交换机端口有两种模式,access和trunk。access口用于与计算机相连,而交换机之间的连接,应该是trunk。
交换机端口默认VLAN是VLAN1,工作在access模式。
Access口收发数据时,不含VLAN标识。具有相同VLAN号的端口在同一个广播域中。
Trunk口收发数据时,包含VLAN标识。Trunk又称为干线,可以设置允许多个VLAN 通过。
(2)VLAN中继协议:
VLAN中继协议有两种:
ISL(Inter-Switch Link):ISL是Cisco专用的VLAN中继协议。
802.1q(dot1q):802.1q是标准化的,应用较为普遍。
(3)VTP
VTP(Vlan Trunking Protocol)是VLAN传输协议,在含有多个交换机的网络中,可以将中心交换机的VLAN信息发送到下级的交换机中。
中心交换机设置为VTP Server,下级交换机设置为VTP Client。
VTP Client要能学习到VTP Server的VLAN信息,要求在同一个VTP域,并要口令相同。
(4)VLAN共享
如果要求某个VLAN与其他VLAN访问,可以设置VLAN共享或主附VLAN。
共享模式的VLAN端口,可以成为多个VLAN的成员或同时属于多个VLAN。
在主附VLAN结构中,子VLAN与主VLAN可以相互访问,子VLAN间的端口不能互相访问。
一般的VLAN间使用不同网络地址;主附VLAN中主VLAN和子VLAN使用同一个网络地址。
5、交换机和路由器的口令恢复:
(1)交换机的口令恢复:
交换机的口令恢复的操作是先启动超级终端,在交换机上电时按住的mode键.
几秒后松手,进入ROM状态,将nvram中的配置文件config.txt改名或删除,再重启。
参考命令为:
switch:rename flash:config.text flash:config.bak
switch:erase flash:config.text
(2)路由器的口令恢复:
路由器的口令恢复操作先启动超级终端,在路由器上电时按计算机的Ctrl+Break键,进入ROM监控状态rommon>,用配置寄存器命令confreg设置参数值0x2142,跳过配置文件
设置口令后再还原为0x2102。
参考命令为:
rommon>confreg0x2142
router(config)#config-register0x2102
没有特权口令无法进入特权状态,只能进入ROM监控状态,使用confreg0x2142命令。
当口令修改完后,可以在特权模式下恢复为使用配置文件状态。
三、三层交换的概念
1、交换机是链路层设备,使用MAC地址,完成对帧的操作。
交换机的IP地址做管理用,交换机的IP地址实际是V ALN的IP。
一个VLAN一个广播域,不同VLAN的主机间访问,相当于网络间的访问,要通过路由实现。
不同VLAN间主机的访问有以下几种情况:
(1)两个VLAN分别接入路由器的两个物理接口。这是路由器的基本应用。
(2)两个VLAN通过trunk接入路由器的一个物理接口,这是应用于子接口的单臂路由。
(3)使用具有三层交换模块的交换机。Cisco的3550和华为的3526都是基本的三层交换机。
1)通过VLAN的IP地址做网关,实现三层交换,要求设置VLAN的IP地址。
2)将端口设置在三层工作,要求端口设置no switchport,再设置端口的IP地址。
2、交换机的通道技术
交换机通道技术是将交换机的几个端口捆绑使用,即端口的聚合。
使用通道技术一个方面提高了带宽,同时提高了线路的可靠性。
但是如果设置不当,有可能产生环路,造成广播风暴堵塞网络。
要聚合的端口要划分到指定的VLAN或trunk。
配置三层通道时,先要进入通道,再用no switchport命令关闭二层,设置通道IP地址。
一个通道一般小于8个接口,接口参数应该一致,如工作模式、封装的协议、端口类型。
3、端口协商方式
端口的聚合有两种方式,一种是手动的方式,一个是自动协商的方式。
手动的方式很简单,设置端口成员链路两端的模式为on。命令格式为:
channel-group
自动方式有两种类型:
PAgP(Port Aggregation Protocol)和LACP(Link aggregation Control Protocol)。
PAgP:Cisco设备的端口聚合协议,有auto和desirable两种模式。
auto模式在协商中只收不发,desirable模式的端口收发协商的数据包。
LACP:标准的端口聚合协议802.3ad,有active和passive两种模式。
active相当于PAgP的auto,而passive相当于PAgP的desirable。
4、通道端口间的负载平衡
通道端口间的负载平衡有两种方式,基于源MAC的转发和基于目的MAC的转发。
scr-mac:源MAC地址相同的数据帧使用同一个端口转发。
dst-mac:目的MAC地址相同的数据帧使用同一个端口转发。
路由器原理与应用
一、路由的基本概念
路由器的网络层的设备,负责IP数据包的路由选择和转发。
1、路由类型
路由的类型有:直连路由、静态路由、默认路由和动态路由。
直连路由是与路由器直接相联网络的路由,路由器有对直连网络有转发能力。
静态路由是管理员人为设置的路由,网络开支小,可以有效的改善网络状况。
默认路由是静态路由的一个特例,将路由表不能匹配的数据包送默认路由。一般在最后。
动态路由是路由协议自动建立和管理的路由,常见动态路由协议有:
RIP(Routing Information Protocol)、
IGRP(Interior Gateway Routing Protocol)、
EIGRP(Enhance Interior Gateway Routing Protocol)、
OSPF(Open Shortest Path First)、
BGP(Backbone Getway Protocol)
上述路由协议称为routing protocol,而IP、IPX称为可路由的协议routed protocol。
也有一些协议是不可路由的,如NetBEUI协议。
2、路由算法
路由算法常见的有三种类型:
距离矢量D-V(Distance-Vector)算法,如:RIP、IGRP、BGP;
链路状态L-S(Link State)算法,如:OSPF、IS-IS;
混合算法,如:Cisco的EIGRP。
3、路由交换范围
路由器通过交换信息建立路由表,当网络结构变化时,路由表能自动维护。
路由表跟随网络结构变化过程称为收俭。为了减少收俭过程引起的网络动荡,要考滤路由交换范围。
RIP协议通过network命令指定,例如:设置10.0.0.0网络的接口参与路由信息交换
router(config-router)network10.0.0.0
ospf协议通过network命令指定,例如:设置10.65.1.1接口参与路由交换
router(config-router)network10.65.1.10.0.0.0area0
area是网络管理员在自治系统(国际机构分配)AS(Autonomous System)内部划分的区域。
0.0.0.0是匹配码,0表示要求匹配,1表示不关心。
4、路由表
路由表(Routing Table)是路由器中路由项的集合,是路由器进行路径选择的依据,
每条路由项包括:目的网络和下一跳,还有优先级,花费等。
路由优先匹配原则:
(1)直接路由:直连的网络优先级最高。
(2)静态路由:优先级可设,一般高于动态路由。
(3)动态路由:相同花费时,长掩码的子网优先。
(4)默认路由:最后有一条默认路由,否则数据包丢弃。
二、RIP路由协议
1、RIP协议的认识
RIP(Routing Information Protocol)是采用D-V(Distance-Vector)算法的距离矢量协议
根据跳数(Hop Count)来决定最佳路径。最大跳数为16,限制了网络的范围。
单独以跳数作为距离或花费,在有些情况下是不合理的,因为跳数少不一定是最佳路径;
实际上带宽和可靠性也是重要的因素。有时需要管理员修改花费值。
RIP有两个版本,RIP-1和RIP-2。
RIP-1:采用广播方式发送报文。不支持子网路由。
RIP-2:支持多播方式、子网路由和路由的聚合。
2、路由表的维护
通过UDP协议每隔30秒发送路由交换信息,从而确定邻居的存在。
若180秒还没有收到某相邻结点路由信息,标记为此路不可达。
若再120秒后还没有收到路由信息,则删除该条路由。
当网络结构变化时,要更新路由表,这个过程称为收敛(Convergence)。
RIP标记一条路由不可达要经过3分钟,收敛过程较慢。
路由表是在内存当中的,路由器上电时初始化路由表,对每个直接网络生成一条路由。
同时复制相邻路由器的路由表,复制过程中跳数加1,且下一跳指向该路由器。
若去往某网络的下一跳是RouteA,若RouteA去该网络的路由没有了,则删除这一路由。
跳数是到达目的网络所经过的路由器数目,直接网络的跳数是0,且有最高的优先级。
3、路由环路:
矢量路由的一个弱点就是可能产生路由环路,产生路由环路的原因有两种,
一是静态路由设置的不合理,再一是动态路由定时广播产生的误会。
先看静态路由设置不合理的情况:
设两个路由器RouterA和RouterB,其路由表中各有一条去往相同目的网络的静态路由,但下一跳彼此指向对方,形成环路。
再看动态路由造成的情况:
假设某路由器RouterA通过RouterB至网络neta,
但RouteB到neta不可达了,且RouterB的广播路由比RouterA先来到,
RouterB去neta不可达,但RouterA中有去往neta路由,且下一跳是RouterB,
这时RouteB就会从RouterA那里学习该路由,将去往neta的指向RouterA,跳数加1。
去neta的路由原本是RouterB传给RouterA的,现RouterB却从RouterA学习该路由,显然是不对的,但这一现象还会继续,
RouterA去neta网络的下一路是RouterB,当RouterB的跳数加1的时候,RouterA将再加1。
周而复反形成环路,直至路由达到最大值16。
4、解决路由环路的办法
(1)规定最大跳数
RIP规定了最大跳数为16,跳数等于16时视为不可达,从而阻止环跳进行。
(2)水平分割
水平分割是过滤掉发送给原发者的路由信息。具体路由信息单向传送。
(3)毒性逆转
水平分割的改进,收到原是自己发出的路由信息时,将这条信息跳数置成16,即毒化。
(4)触发方式
一旦发现网络变化,不等呼叫,立即发送更新信息,迅速通知相邻路由器,防止误传。
(5)抑制时间
在收到路由变化信息后,启动抑制时间,此时间内变化项被冻结,防止被错误地覆盖。
三、OSPF路由协议
1、OSPF的特点
OSPF(Open Shortest Path First)开放式最短路径优先协议,
使用L-S(Link State)算法的链路状态路由协议,路由算法复杂,适合大型网络,
网络拓扑结构变化时,采用触发方式,组播更新,收敛快,要求更高的内存和CPU资源。
LSA(Link State Advertisement)链路状态通告是以本路由器为根的最小路径优先树。
LSDB(Link State DataBase)链路状态数据库,这是各个路由器的LSA的集合。
每个路由器的LSA是不同的,但他们的集合LSDB是相同的。
D-V算法只考虑下一跳,没有全局的概念,交给下一跳就完成任务,所以容易产生环路。
L-S算法每个路由器可以根据网络整体结构决定路径,所以不会产生环。
2、指定路由器与路由器标识
指定路由器DR(Dezignated Router)是ospf路由交换的中心,数据通过DR进行交换。
在路由器群组中优先级(Router Priority)值最高的为DR,次高的为备份指定路由器BDR。
管理员可以通过设置优先级指定DB和BDR。优先级相同时,比较router id。
如果没有设置Router id,则以回环接口loopback ip值高的为DR,
如果loopback ip没有设置,取接口的IP地址中最高的为DR。
思科交换机常用命令大全 1.1 用户模式与特权模式 用户模式:可以使用一些基本的查询命令 特权模式:可以对交换机进行相关的配置 进入特权模式命令:Switch>enable 退出特权模式命令:Switch#exit 启用命令查询:? 时间设置:Switch#clock set 时间(自选参数,参数必须符合交换机要求) 显示信息命令:Switch#show 可选参数 注意:可以用TAB键补齐命令,自选参数为用户自定义参数,可选参数为交换机设定参数 查看交换机配置: Switch#show running-config 保存交换机配置:Switch#copy running-config startup-config Switch#wr 查看端口信息:Switch#show interface 查看MAC地址表:Switch#show mac-address-table 查看交换机CPU的状态信息:Switch#show processes 1.2 全局配置模式 进入全局配置模式:Switch#configure terminal
主机名修改:Switch(config)#hostname 主机名(自选参数) 特权模式进入密码: Switch(config)#enable secret 密码(自选参数) 取消特权模式密码:Switch(config)#no enable secret 取消主机名设置: Switch(config)#no hostname 退出配置模式: Switch(config)#exit 需要特别注意的是在配置模式中无法使用show命令,如果要使用 的话show前必须加do和空格,例如:do show * 指定根交换机命令:Switch(config)#spanning-tree vlan 自选参数(VLAN号)root primary 例如: Switch(config)#spanning-tree vlan 1 root primary 需要注意的是:设置根交换机是基于VLAN的 关闭生成树协议命令:Switch(config)#no spanning-tree vlan 自选参数(VLAN 号) 例如: Switch(config)#no spanning-tree vlan 1 1.3 接口配置模式 进入接口配置模式:Switch(config)#interface 端口名称(可选参数) 启用端口:Switch(config-if)#no shutdown 停用端口:Switch(config-if)#shutdown 进入同种类型多端口配置:Switch(config)# interface range fastethernet 0/1-5 进入不同类型多端口配置:Switch(config)#interface range fastethernet 0/1-5,gigabitethernet 0/1-2
思科交换机命令大全集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
思科交换机常用命令大全 1.1 用户模式与特权模式 用户模式:可以使用一些基本的查询命令 特权模式:可以对交换机进行相关的配置 进入特权模式命令:Switch>enable 退出特权模式命令:Switch#exit 启用命令查询: 时间设置:Switch#clock set 时间(自选参数,参数必须符合交换机要求) 显示信息命令:Switch#show 可选参数 注意:可以用TAB键补齐命令,自选参数为用户自定义参数,可选参数为交换机设定参数 查看交换机配置: Switch#show running-config 保存交换机配置:Switch#copy running-config startup-config Switch#wr
查看端口信息:Switch#show interface 查看MAC地址表:Switch#show mac-address-table 查看交换机CPU的状态信息:Switch#show processes 1.2 全局配置模式 进入全局配置模式:Switch#configure terminal 主机名修改:Switch(config)#hostname 主机名(自选参数) 特权模式进入密码: Switch(config)#enable secret 密码(自选参数) 取消特权模式密码:Switch(config)#no enable secret 取消主机名设置: Switch(config)#no hostname 退出配置模式: Switch(config)#exit 需要特别注意的是在配置模式中无法使用show命令,如果要使用 的话show前必须加do和空格,例如:do show * 指定根交换机命令:Switch(config)#spanning-tree vlan 自选参数(VLAN号) root primary 例如: Switch(config)#spanning-tree vlan 1 root primary
1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switch(enable) set system name name-string 2.在基于IOS的交换机上设置登录口令: switch(config)# enable password level 1 password 在基于CLI的交换机上设置登录口令: switch(enable) set password switch(enable) set enalbepass 3.在基于IOS的交换机上设置远程访问: switch(config)# interface vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address 在基于CLI的交换机上设置远程访问: switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlan switch(enable) set ip route default gateway 4.在基于IOS的交换机上启用和浏览CDP信息: switch(config-if)# cdp enable switch(config-if)# no cdp enable
为了查看Cisco邻接设备的CDP通告信息: switch# show cdp interface [type modle/port] switch# show cdp neighbors [type module/port] [detail] 在基于CLI的交换机上启用和浏览CDP信息: switch(enable) set cdp {enable|disable} module/port 为了查看Cisco邻接设备的CDP通告信息: switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 5.基于IOS的交换机的端口描述: switch(config-if)# description description-string 基于CLI的交换机的端口描述: switch(enable)set port name module/number description-string 6.在基于IOS的交换机上设置端口速度: switch(config-if)# speed{10|100|auto} 在基于CLI的交换机上设置端口速度: switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto} 7.在基于IOS的交换机上设置以太网的链路模式: switch(config-if)# duplex {auto|full|half} 在基于CLI的交换机上设置以太网的链路模式: switch(enable) set port duplex module/number {full|half}
switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#c onfigure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令 enable password cisco 以cisco为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)#
CISCO命令全集-思科命令汇总 视图模式介绍: 普通视图router> 特权视图router# /在普通模式下输入enable 全局视图router(config)# /在特权模式下输入config t 接口视图router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图router(config-route)# /在全局模式下输入router 动态路由协议名称 1、基本配置: router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密 router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置: router(config)#int s0 /进入接口配置模式serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口) router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码
Cisco IOS 基本命令一、基本路由器的检验命令 show version show processes show protocols show mem show ip route show startup-config show running-config show flash show interfaces 二、基本路由配置命令 进入:config terminal/memory/network 配置网络时常采用的命令:copy和load 1.标识:hostname 标识名 2.启动标识:banner 启动标识 3.接口:interface 端口号 4.密码:line 0 6 login passwd 口令 enable password/secret 口令 5.接口:
1)配置端口 interface 端口号 clock rate 时钟速率(64000)/* 在串口中配置*/ bandwidth 带宽(缺省56)/* 在串口中配置*/ media-type 介质类型/* 在以太网口上*/ early-token release /* 在令牌环网口上*/ ring-speed 16 /* 在令牌环网口上*/ no shutdown write memory 2)检验端口 show interfaces show controllers 6.配置环境 1)引导方式 boot system flash IOS-filename boot system tftp IOS-filename tftp-address boot system rom 2)配置Register值 config-register 0x2102 7.查看邻居路由 show cdp interface show cdp neighbors [detail]
思科交换机路由器命令 大全 YUKI was compiled on the morning of December 16, 2020
1. 交换机支持的命令:交换机基本状态: 交换机口令设置: switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口 令switch(config)#enable password xxa ;设置特权非 密口令switch(config)#line console 0 ;进入控制台 口switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令 xxswitch#exit ;返回命令 交换机VLAN设置:
switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端 口1switch(config-if)#switchport access vlan 2 ; 当前端口加入vlan 2switch(config-if)#switchport mode trunk ;设置为干线switch(config- if)#switchport trunk allowed vlan 1,2 ;设置允许 的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名switch(config)#vtp password ;设置发vtp密码switch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: 交换机显示命令:
933a LMI使用Q933A标准.LMI(Local management Interface)有3种:ANSI:T1.617;CCITTY:Q933A和CISCO特有的标准。 # fram-relay intf-typ ABC ABC为帧中继设备类型,它们分别是DTE设备,DCE交换机或NNI(网络接点接口)支持。# frame_relay interface_dlci 110 br 配置DLCI(数据链路连接标识符)。 # frame-relay map ip ABCD XXXX broadcast 建立帧中继映射。ABCD为对方ip地址,XXXX为本地DLCI号,broadcast允许广播向前转发或更新路由。 # no shutdown 激活本端口. # exit ---- 5 .帧中继子接口的配置: # conf t # int s0.1 point-to-point
对应S0的子接口1,点对点方式。 # ip addr ABCD XXXX ABCD为子口1的IP地址,XXXX为子网掩码。# frame-relay intreface-dlci 100 br 6.配置拨号备份 (1).配置备份主口 # conf t # int s0 S0为主口. # backup int asy 1 A1口为备份口. # backup delay 0 1 延时1秒. (2).配置虚拟接口 # conf t # ip addr ABCD XXXX
ABCD为虚拟接口IP地址,XXXX为子网掩码。 # encap ppp 封装ppp协议. # dialer in-band 激活随叫随拨功能. # dialer idle-timeout 7200 # dialer map ip ABCD modem-script call broadcast 6225481 br 映射对应的拨号口.ABCD为对方拨号口的ip地址,6225481为对应的电话号码。 # dialer_group 1 定义拨号组成员. (3).配置防火墙 # dialer_list 1 pro ip permit 允许ip协议通过。 (4).配置连接口令 # user name ABCD pass XXXX ABCD为对方主机名,XXXX为连接口令. (5).配置拨号字符串
思科交换机基本配置实例讲解
目录 1、基本概念介绍............................................... 2、密码、登陆等基本配置....................................... 3、CISCO设备端口配置详解...................................... 4、VLAN的规划及配置........................................... 4.1核心交换机的相关配置..................................... 4.2接入交换机的相关配置..................................... 5、配置交换机的路由功能....................................... 6、配置交换机的DHCP功能...................................... 7、常用排错命令...............................................
1、基本概念介绍 IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL:访问控制列表 三层交换机:具有三层路由转发能力的交换机 本教程中“#”后的蓝色文字为注释内容。 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的端口显示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。 Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory. Processor board ID 00000000 R4700 CPU at 100MHz, Implementation 33, Rev 1.2
思科交换机命令大全 (一) 序号/类别基于ios的交换机命令基于CLI的交换机命令 1.设置主机名/系统名switch(config)# hostname "hostname" switch(enable) set system name name-string 2.设置登录口令switch(config)# enable password level 1 password switch(enable) set password switch(enable) set enalbepass 3.设置远程访问switch(config)# inte***ce vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address switch(enable) set inte***ce sc0 ip-address netmask broadcast-address switch(enable) set inte***ce sc0 vlan switch(enable) set ip route default gateway 4.启用和浏览CDP信息switch(config-if)# cdp enable switch(config-if)# no cdp enable switch(enable) set cdp {enable|disable} module/port 5.查看Cisco邻接设备的CDP通告switch# show cdp inte***ce [type modle/port] switch# show cdp neighbors [type module/port] [detail] switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 6.端口描述switch(config-if)#description escription-string switch(enable)set port name module/number description-string 7.设置端口速度switch(config-if)# speed{10|100|auto} switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto} 8.设置以太网的链路模式switch(config-if)# duplex {auto|full|half} switch(enable) set port duplex module/number {full|half 9.配置静态VLAN switch# vlan database switch(vlan)# vlan vlan-num name vla switch(vlan)# exit switch# configure teriminal switch(config)#inte***ce inte***ce module/number switch(config-if)# switchport mode access switch(config-if)# switchport access vlan vlan-num switch(config-if)# end switch(enable) set vlan vlan-num [name name] switch(enable) set vlan vlan-num mod-num/port-list 10.配置VLAN中继线switch(config)# inte***ce inte***ce mod/port switch(config-if)# switchport mode trunk switch(config-if)#switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunk allowed vlan add vlan-list switch(enable)set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate] 11.配置VTP管理域switch# vlan database
【最新整理,下载后即可编辑】 Cisco三层交换机配置命令及解释 (2011-07-11 08:54:50) 分类:IT资讯 标签: cisco 杂谈 基本配置 S> enable 进入特权模式 S# configure terminal 进入全局配置模式 S(config)# hostname name 改变交换机名称 S(config)# enable password level level_# password 设置用户口令(level_#=1)或特权口令(level_#=15) S(config)# line console 0 进入控制台接口 S(config-line)# password console_password 接上一条命令,设置控制台口令 S(config)# line vty 0 15 进入虚拟终端 S(config-line)# password telnet_password 接上一条命令,设置Telnet口令 S(config-line)# login 允许Telnet登录 S(config)# enable password|secret privilege_password 配置特权口令(加密或不加密) S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式 S(config-if)# [no] shutdown 关闭或启用该接口(默认启用) S(config)# ip address IP_address sunbet_mask 指定IP地址 S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关 S# show running-config 查看当前的配置 S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM中
端口速度:设置端口速度为:100Mbps/s 半双工模式 Switch# configure terminal Switch(config)# interface range gigabitethernet0/1 - 2 Switch(config-if-range)# speed 100 Switch(config-if)# duplex half 定义端口聚合并存储到NVRAM:定义名称为enet_list的端口组。 Switch# configure terminal Switch(config)# define interface-range enet_list gigabitethernet0/1 - 2 Switch(config)# end Switch# show running-config | include define Switch# define interface-range enet_list gigabitethernet0/1 – 2 Switch# configure terminal Switch(config)# no define interface-range enet_list Switch(config)# end Switch# show run | include define Switch# 设置端口类型: Switch(config-if)media-type auto-select | rj45 | sfp Switch#show interfaces interface-id transceiver properties
视图模式介绍: 普通视图 router> 特权视图 router# /在普通模式下输入enable 全局视图 router(config)# /在特权模式下输入config t 接口视图 router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图 router(config-route)# /在全局模式下输入router 动态路由协议名称 1、基本配置: router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置: router(config)#int s0 /进入接口配置模式 serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口) router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码router(config-if)#enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有,如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca fr router(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段 router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口 在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口 3、路由配置: (1)静态路由 router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由 (2)动态路由 rip协议 router(config)#router rip /启动rip协议 router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段 router(config-router)#version 2 转换为rip 2版本 router(config-router)#no auto-summary /关闭自动汇总功能,rip V2才有作用 router(config-router)# passive-int 接口名 /启动本路由器的那个接口为被动接口
思科2960交换机配置命令 交换机的端口工作模式一般可以分为三种:Access(普通模式),Multi(多vlan模式),Trunk(中继模式)。1、允许多个vlan的是multi模式,而不是trunk 模式。2、两个都设为trunk模式:一:如果在同一交换机上,则决不会在同一vlan;二:如果是两个交换机上,且两端口物理连接的话,共享vlan信息。但是这两个端口已经被使用,所以只能说,使用与这两个端口相同vlan的端口的计算机是同一虚拟局域网。3、access和multi模式下,端口用于计算机;trunk 模式下,端口用于交换机间连接。所以access和trunk没有可比性。 交换机基本状态: switch ;ROM状态,路由器是rommon hostname ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置: switchenable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令
路由器实验: router> enable 从用户模式进入特权模式 router# disable or exit 从特权模式退出到用户模式 router# show sessions 查看本机上的TELNET会话router# disconnect 关闭所有的TELNET会话 router# show users 查看本机上的用户 router# erase startupconfig 删除NVRAM中的配置 router# reload 重启路由器 router# config terminal 从用户模式进入特权模式 router(config)# hostname rl 配置用户名为rl router(config)# #banner welcome# 配置开机话语
router# show controllers serial0 查看串口0的物理层信息(主要是查看DTE/DCE)router# show ip interface 查看端口的IP配置信息 router# show hosts 查看主机表 end or ctrl+z 从各种配置模式退到特权模式 rl(config)# no ipdomainlookup 关闭动态域名解析 rl(config)# ipdomainlookup 打开动态域名解析 rl(config)# ipnameserver 202.106.0.20 打开动态域名解析之后便可以指定DNS服务rl(config)# interface serial 0 进入serial 0的接口配置模式 rl(configif)# no shutdown 路由器出厂默认所有端口关闭,使用此命令使它们打开rl(configif)# encapsulation ppp 封装ppp rl(configif)# clockrate 64000 如果是DCE使需要设置时钟速率,如果是DTE使不必设置
思科交换机配置命令大全 switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#configure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch#configure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令 enable password cisco 以cisco为例 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch#configure terminal
Cisco 路由器常用命令 1 Exec commands: <1-99> 恢复一个会话 bfe 手工应急模式设置 clear 复位功能 clock 管理系统时钟 configure 进入设置模式 connect 打开一个终端 copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上debug 调试功能 disable 退出优先命令状态 disconnect 断开一个网络连接 enable 进入优先命令状态 erase 擦除快闪内存 exit 退出exce模式 help 交互帮助系统的描述 lat 打开一个本地传输连接 lock 锁定终端 login 以一个用户名登录 logout 退出终端 mbranch 向树形下端分支跟踪多路由广播 mrbranch 向树形上端分支跟踪反向多路由广播 name-connection 给一个存在的网络连接命名 no 关闭调试功能 pad 打开X.29 PAD连接 ping 发送回显信息 ppp 开始点到点的连接协议 reload 停机并执行冷启动 resume 恢复一个活动的网络连接 rlogin 打开远程注册连接 rsh 执行一个远端命令 send 发送信息到另外的终端行 setup 运行setup命令 show 显示正在运行系统信息 slip 开始SLIP协议 start-chat 在命令行上执行对话描述 systat 显示终端行的信息 telnet 远程登录 terminal 终端行参数 test 测试子系统内存和端口 tn3270 打开一个tin3270连接 trace 跟踪路由到目的地 undebug 退出调试功能 verify 验证检查闪烁文件的总数 where 显示活动的连接 which-route 执行OSI路由表查找并显示结果 write 把正在运行的设置写入内存、网络、或终端 x3 在PAD上设置X.3参数
cisco命令大全解释、注释 Dynamips作为一款十分优秀的Cisco路由器模拟软件,实验模拟效果远比Boson NetSim更加真实可信。Boson NetSim是对IOS命令行的模拟,而Dynamips是通过在计算机中构建运行IOS的虚拟机来真正运行IOS实现对Cisco路由器的模拟。 收录最常用的Cisco命令分类如下: cisco命令大全 1. switch配置命令 (1)模式转换命令 用户模式----特权模式,使用命令"enable" 特权模式----全局配置模式,使用命令"config t" 全局配置模式----接口模式,使用命令"interface+接口类型+接口号" 全局配置模式----线控模式,使用命令"line+接口类型+接口号" 注: 用户模式:查看初始化的信息. 特权模式:查看所有信息、调试、保存配置信息 全局模式:配置所有信息、针对整个路由器或交换机的所有接口 接口模式:针对某一个接口的配置 线控模式:对路由器进行控制的接口配置 (2)配置命令 show running config 显示所有的配置 show versin 显示版本号和寄存器值 shut down 关闭接口 no shutdown 打开接口 ip add +ip地址配置IP地址 secondary+IP地址为接口配置第二个IP地址 show interface+接口类型+接口号查看接口管理性 show controllers interface 查看接口是否有DCE电缆 show history 查看历史记录
show terminal 查看终端记录大小 hostname+主机名配置路由器或交换机的标识 config memory 修改保存在NVRAM中的启动配置 exec timeout 0 0 设置控制台会话超时为0 service password-encryptin 手工加密所有密码 enable password +密码配置明文密码 ena sec +密码配置密文密码 line vty 0 4/15 进入telnet接口 password +密码配置telnet密码 line aux 0 进入AUX接口 password +密码配置密码 line con 0 进入CON接口 password +密码配置密码 bandwidth+数字配置带宽 no ip address 删除已配置的IP地址 show startup config 查看NVRAM中的配置信息 copy run-config atartup config 保存信息到NVRAM write 保存信息到NVRAM erase startup-config 清除NVRAM中的配置信息 show ip interface brief 查看接口的谪要信息 banner motd # +信息+ # 配置路由器或交换机的描素信息description+信息配置接口听描素信息 vlan database 进入VLAN数据库模式 vlan +vlan号+ 名称创建VLAN switchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式 ip add +ip地址为VLAN配置管理IP地址 vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名 vtp +password +密码配置SW的密码