实验一认识路由器及交换机的配置方式及常用配置命令及使用帮助键
一、实验目的:熟悉路由器、交换机与计算机的各种连线方式,熟悉掌握路由器、交换机的基本配置及帮助
命令的使用
二、实验设备:路由器、交换机、pc各一台
三、实验拓扑:交换机pc1
串口
Cohsde口
反转线
四、实验步骤
1、按图示连线,然后在pc点上开始程序附件通讯超级终端
在名称栏输入任意字符(该字符标识一个终端会话)点击确定
在连接时使用选中com1(该串口是你连接路由器控制台端口的DB60接口)
在端口设置中,点“还原为默认值”然后确定。
2、开启路由器电源,可以看到在超级终端屏幕中显示路由器启动信息
(如果没有输出显示,请按enter键,如果还没有检查连线及接口)
3、一台新路由器启动后会弹出
would you like to enter the initial configuration dialog ?[yes / no]
在此选择no进入命令行模式,如选择yes进入交互对话配置,可按ctrl+c键退出,进入命令行模式。4、输出停止后按回车键进入
Router > *用户模式,只能执行简单的查看命令* Router > ?*显示当前模式下的所有命令及解释*
Router >enable *进入特权模式*
Router #?*显示特权模式下所有命令*
Router #con?*显示以con为首的命令*
Router #conf(按tab键)*tab键补全以conf为首的命令*
Router #conf ter *进入全局配置模式,路由器、交换机配置支持命令简写* Router (config)#hostname r1 *设置路由器名称*
Router (config)#enable password密码字符串,*设置明文显示的进入特权模式的密码* Router (config)#enable secret 密码字符串*设置mds加密的进入特权模式的密码,如果
同时设置明文及加密密码,则加密密码生效* Router (config)#line console 0 *进入控制台端口线路模式*
Router (config-line)#password 密码字符串*设置通过控制台端口登录进入用户模式的密码* Router (config-line)#login *通过console登录时需要密码,如果不输入login,则上一步所设密码不会生效* Router (config-line)#exit *退到前一级模式end命令或ctrl+z键直接退回到特权模式* Router (config)#line vty 0 4 *进入0-4五个虚拟控制台线终端模式*
Router (config-line)#password 密码字符串*设置通过telnet登录用户模式的密码*
Router (config-line)#login
Router (config)#interface ethernet 0 *进入以太0口配置模式* 不同的接口有不同的接口表示Router (config-if)#ip address 192.168.1.254 255.255.255.0 *为接口配置ip地址*
Router (config-if)#no shutdow *接口必须激活才能作用*
Router (config-if)#ip address10.1.1.10255.255.255.0
Router (config-if)#clock rate 64000 * 此命令为DCE接口指定时钟,频率为64000,一般从在实验环
境的路由器见背靠背连接中,在路由器DCE端口为另一台路
由器DCE接口一端提供时钟同步信号*
Router (config)#line console 0
Router (config-line)#logging synchronous (光标跟随)
Router (config-line)#exec – timeout 0 0 (永不退出)
Router(config)#no ip domain-lookup (关闭域名解析)
在pc上设置ip地址192.168.1.1默认网关192.168.1.254
在pc上ping 192.168.1.254 测试路由器与pc的连通性
在路由器特权模式下Router#show running-config *查看路由器当前配置*
Router#show startup-config *查看路由器初始配置文件*
Router#copy running-config startup-config*拷贝Ram中的运行配置文件到nvRam中的startup-config Router#show startup-config
实验二访问远程设备及cdp协议
一、实验目的:练习路由器、交换机基本配置,会使用查看中断本地及远程发起的telnet会话,熟悉cdp协
议的查看及cdp输出
二、实验设备:2501或其他cisco路由器两台,2950交换机各两台
三、实验拓扑:
console、vty特权密码均为cisco子网掩码均采用255.255.255 0
四、实验配置
(一)、R1
全局hostname R1
ip host R2 10.1.1.2 *设置远程路由器的主机名和ip地址映射*
enable secret cisco *设置用户模式进入特权模式密码*
line console 0
线路模式login *登录时需要密码*
password cisco *设置通过console口进入用户模式密码*
login
password cisco *设置通过telnet进入用户模式密码*
interface serial 0 *进入串口0的接口模式*
ip address 10.1.1.1 255.255.255.0 *设置串口0的ip地址*
clock rate 64000 *为r2提供时钟同步信号*
no shutdown *激活接口*
interface ethernet 0 *进入以太口的接口模式下*
ip address 192.168.1.254.255.255.255.0 *为以太口配置ip地址*
(二)、R2与R1相同
2950配置hostname 2950
enable password cisco *设置进入特权模式的密码*
line console 0
login *设置通过console口进入用户模式密码*
password ciso
line vty 0 15
login
password cisco *设置telnet密码*
(四)、实验步骤
1、在R1特权模式下输入show cdp neighbors detail 获得邻居的主机名、ip地址、本地连接接口,邻居设备
连接接口、保持时间、邻居平台性能、邻居设备型号
2、分别telnet 2924 和R2然后用ctrl+shift+6三键同时按住松手后按x键暂时挂起回话退回R1控制台
3、在R2上用show line ,show user 查看远端,登录到本地的telnet会话
4、在R2上用clear line 清除远端发起的telnet会话
5、在R1上用show session 查看本地发起的telnet会话,发现还有1条telnet 1924的会话
6、在R1上用show sessions命令查看telnet会话
7、在R1上输入2回车,或resume 2 回车再次telnet R2
8、在R1上用disconnect 1 断开自己发起的telnet会话,然后用show session 验证
实验三备份及恢复操作系统
一、实验目的:熟悉掌握网络工程师的基本任务――操作系统备份及恢复
二、实验设备:25系列或26系列路由器1台,安装tftp服务器软件的pc一台
三、实验拓扑
四、实验步骤
1、在pc上安装tftp服务器程序并打开
2、在R1上配置e0口ip地址192.168.1.254
3、在R1特权模式下ping 192.168.1.1测试路由器与tfpt服务器的连通性
4、在R1上特权模式下输入show flash 查看ios文件大小及文件名
5、在R1上输入copy flash tftp 回车
在source file name 后输入ios文件名
在renote host name 后输入tftp服务器ip地址
在destination filename 后按回车确认用默认文件名
6、当出现!!!!……后证明操作系统备份成功
7、(1)在特权模式下输入reload重启路由器,重启后如果进入router(boot)>界面,则代表系统从ROM中
加载的ios子集(一般在25系列和75新的路由器上出现)看到以上界面则进入路由器接口模式下配置以太口地址192.168.1.254然后在特权模式下输入copy tftp flash 接着按提示输入tftp主机名或主机ip 地址ios文件名本地文件名(一般采取默认)看到!!!!……则代表操作系统恢复成功
(2)如果重启后看见界面为Romon>则按以下步骤输入(该界面多在26,36,45等系列路由器上出现)
Romon>tftpdnld
Romon>ip_ADDRESS=192.168.1.254 *为路由器以太口配置地址*
Romon>SUBNET_MASK=255.255.255.0 *为路由器以太口配置子网掩码*
Romon>DEFAU_GA TEWAY=192.168.1.254 *一般为路由器以太口地址*
Romon>TFTP_SERVER=192.168.1.1 *tftp服务器地址*
Romon>TFTP_FILE=ios文件名
Romon>tftpdnld 出现提示时选择yes,当看到!!!!……时代表恢复成功,完成后在Romon>输入reset重启
实验四、密码恢复
一、实验目的:熟练掌握密码恢复的步骤及原理并加深对register值的认识,熟练掌握拷贝运行配置文
件的步骤,并加深对NVRAM,RAM,ROM和flsh四大存储器的作用及存储内容
二、实验设备:25系列和26系列路由器各一台,2950交换机一台。
三、实验原理:通过修改ROM中的register值让路由器在启动时绕过初始配置文件,直接进入RAM
四、实验步骤
1、在R1上分别设置用户模式及特权模式密码、主机名等信息
2、#copy running-config startup-config *将ram中运行配置文件拷贝到NVRAM中
3、#reload 回车(重启路由器)
4、进入用户模式时是否需要密码
5、假设不知道密码,则关闭路由器,然后在重新启动,在重启60秒之内接ctrl+break键进入路由
器监控模式
6、如果监控模式提示符为>则输入o/r 0x2142回车
>initial *重启路由器*
7、如果监控模式提示符为romon>则输入confreg 0x2142回车
romon>reset *重启路由器*
8、重启后观察是否还需要密码
9、分别用show running-config和show startup-config观察并比较输出的异同
10、copy startup-config running-config
11、在全局模式下修改密码
12、在全局模式下输入config-register 0x2102(修改register值避免下次启动又直接进入ram)
13、在特权模式下copy running-config startup-config
14、在特权模式下用show version 命令查看register值
五.交换机密码恢复:
1、在2950交换机上设置密码。
2、copy running-config startup-config
3、#reload 回车(重启路由器)
4、验证进入用户模式时是否需要密码
5、假设不知道密码,然后重新启动,同进按住mode键,直到出现switch:进入监控模示
6、flash_init (安装flash)
7、flash_helper (装裁帮助命令集)
8、dir flash: (查看flash中的文件)找到config.text 这个文件名
9、rename flash:config.text flash:新文件名.text (修改config.text文件名为一个新的文件名)
10、boot(重启)
11、此时重启后应绕过密码
12、此时在特权模示下# rename flash:新的名子.text config.text (此时把新名子改回config.text)
13、可用dir flash:查看名子是否改回config.text (避免下次启动绕过密码)
14、现在设置新密码,
15、copy running-config startup-config
实验五交换机基本配置及vlan划分
一、熟练掌握vlan划分,理解trunk概念及实现
二、29系列交换机2台pc 6台
三、实验拓朴
四、
2950
a fa0/24=2950
b fa0/24
Pc0=29a fa0/1 pc1=29a fa0/2 pc2=29a fa0/3 pc3=29b fa0/1 pc4=29b fa0/2 pc5=29b fa0/3
Pc0 ip 192.168.1.1
Pc1 ip 192.168.1.2
Pc2 ip 192.168.1.3
Pc3 ip 192.168.1.4
Pc4 ip 192.168.1.5
Pc5 ip 192.168.1.6
1.连接后所有pc都可互相ping 通验证拓朴连接无误
四、1、划分vlan 共划分两个vlan (用两种方式)29a在vlan database下创建29b 在全局模示下创建
2、pc1连接端口fa0/2分配vlan2 pc2连接端口fa0/3分配vlan3 pc4连接端口fa0/2分配vlan2 pc5
连接端口fa0/3 分配vlan3
五、交换机的配置
Sw2950a(配置)
Switch>enable
Switch#config terminal
Switch(config)#hostname sw2950a
Sw2950a#(config)exit
Sw2950a#vlan database (进入vlan数据库模示)
Sw2950a(vlan)#vlan 2 name sw2 (创建vlan2 名子为sw2)
Sw2950a(vlan)#vlan 3 name sw3 (创建vlan3名子为sw3)
Sw2950a(vlan)#exit
Sw2950a(config)#interface fa0/2
Sw2950a(config--if)#switchport access vlan 2 (把此端口划入vlan2中)
Sw2950a(config--if)#interface fa0/3
Sw2950a(config--if)#switchport access vlan 3
Sw2950a(config--if)#interface fa0/24
Sw2950a(config--if)#switchport mode trunk (在fa0/24号端口启用trunk,在实机中如端口为auto状态应
switchport 或show interface fa0/24 trunk 查看trunk默认封装协议)
Sw2950b(配置)
switch(config)#hostname sw2950b
sw2950b(config)#vlan 2
sw2950b(config--vlan)#name sw2 (创建vlan 2名子为sw2)
sw2950b(config--vlan)#vlan 3
sw2950b(config--vlan)#name sw3(创建vlan 3 名子为sw3)
其它步骤同上(把接口划入vlan,在fa0/24接口启用trunk)
六验证
1.Pc0ping pc3 能否通pc1 ping pc4 能否通pc2 ping pc5 能否通
2.Show vlan 查看
3.Show interface fa0/24 switchport (查看trunk端口状态)
4.Show mac—accress—table
实验六vlan间路由―――单臂路由
一、实验目标:熟练掌握vlan间路由的配置实现,深刻理解vlan间单臂路由通信的实现原理
二、实验设备:2620或2621一台(快速以太口支持vlan间路由)2924交换机一台、pc两台
三、实验拓扑
四、实验描述:2620路由器的快速以太口物理连接交换机sw29的fao/24端口2620将快速以太口切分成0.1和0.2两个逻辑子接口,其中0.1子接口ip地址wei192.168.2.254属于vlan2且trunk协议为802.1Q sw29交换机ip地址:192.168.1.253
fa0/5端口属于vlan2连接pc2
fa0/1端口属于vlan1连接pc1
fao/24端口属于中继端口连接路由器快速以太口,协议为802.19
pc2 ip:192.168.2.1 dw:192.168.2.254
五:实验步骤
路由器R2620配置
host r2620
enable password cisco
line console 0
login
password cisco
line vty 0 4
login
password cisco
interface fao/0
no shutdow *激活物理接口,一定不要在预备划分子接口的物理接口配置ip地址*
int fa0/0
no ip address
int fa0/0.1
encapsulation dot1q1 *将1号子接口封装802.19 trunk协议,并将该子接口分配到vlan中*
ip address 192.168.1.254 255.255.255.0
int fao/0.2
encapsulation dot1q 2 *将2号子接口分配至vlan2*
ip address 192.168.2.254 255.255.255.0
29交换机sw29配置
host sw29
特权模式下#vlan database *进入vlan配置数据库*
#exit
全局模式下#interface fa0/5
switchport access vlan 2
interface fa0/24
switchport mode trunk *启用该端口中继模式*
switchport trunkencapsulation dot1q *封装802.19协议
实验验证:pc1 ping pc2 通则实验正确
实验七VTP协议实验
一、实验目的:了解VTP协议得功能,理解交换机在VTP域中三种成员模式得作用,熟练配置交换机vlan
二、实验设备:35/29交换机共三台,带快速以太口路由器(支持trunk封装)一台
三、实验拓扑:
密码均为:cisco (如一台设置密码,此域中所有交换机均要设置密码)
sw1 VTP域truth VTP server
sw1共有三个vlan :vlan1、vlan2 CW、vlan3GC
sw1 fa0/1 启trunk
sw2 sw2 fa0/2 fa0/1 启trunk
sw3 sw3 fa0/2 启trunk
sw1配置
(一)进入特权模式
1、show vtp status *查看VTP版本号,revision值,最大支持的vlan数,当前拥有的vlan数目,
VTP成员模式,VTP域名等信息*
2、show vlan *查看vlan信息及为vlan分配的端口
3、vlan database *进入vlan配置模式
VTP domain truth *为VTP创建域名truth*
VTP server *配置VTP工作模式为服务器模式*
Vlan2 name CW
Exit
Show vtp status *比较与第一部输出的不同
Vlan database
Vlan 3 name gc
Exit
Show vtp status *比较与第1、第3部输出的不同,理解当添加、删除、修改vlan信息,并写
入vlan数据库时revision值会加1 *
4、configure terminal
int fa0/1
switchport mode trunk *启用fa0/1端口的trunk功能*
sw2配置
(一)进入特权模式
1、show vtp status *查看revision值应为0
show vlan *没有vlan2及vlan3的信息*
2、configure terminal
int fa0/2
switchport mode trunk 交换机启用trunk*
3、show vtp status *查看revision值与第1部比较*
show vlan *应该看到vlan2及vlan3的信息*
4、configure terminal
vtp client *将交换机设为客户模式*
vlan 88 name trunk *应该看到vtp 错误,不能创建vlan通过此步骤理解vtp client 模式交换机的功能* 5、vtp transparent *将交换机设为透明模式*
vlan 88 name trunk
show vlan
exit
show vtp status *应该看到revision值为0,即使再添加修改vlan,revision值始终为0,因
透明模式功能*
sw3配置
(二)进入特权模式
1、show vtp *查看revision值应为0
show vlan *没有vlan2及vlan3的信息*
2、configure terminal
int fa0/2
switchport mode trunk 交换机启用trunk*
3、show vtp *查看revision值与第1部比较*
show vlan *应该看到vlan2及vlan3的信息
show vtp status *查看此中信息是否被同步
端口安全
一、实验目的:理解端口安全的意义及配置
二、实验设备:29系列交换机一台,hub一台,pc 三台
三、试验拓朴:
四、试验描述:29交换机fa0/1端口与hub port 0 相连hub port 1与pc1 相连hub port 2 与pc2 相连
交换机vlan 1 地址192.168.1.254
Pc 1 ip 192.168.1.1
Pc 2 ip 192.168.1.2
五、交换机配置
Switch>enable
Switch#configure terminal
Switch(config)#hostname sw29
sw29(config)#interface vlan 1
sw29(config-if)#no shutdown
用pc1 , pc2 ping 192.168.1.254
sw29#show mac-address-table (查看mac地址表)
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0001.c9cd.5d19 DYNAMIC Fa0/1
1 00d0.bc4d.16d4 DYNAMIC Fa0/1
sw29(config)#interface fa0/1
sw29(config-if)#switchport mode access (把端口设为访问模示)
sw29(config-if)#switchport port-security (启用端口安全)
sw29(config-if)#switchport port-security maximum 2 (设置此端口最多可学习的mac地址数)
sw29(config-if)#switchport port-security violation shutdown (设置此端口如有缚定mac以外的地址进入此端口,执行关闭端口)
sw29(config-if)#switchport port-security mac-address 0001.c9cd.5d19 (将此mac地址与fa0/1端口映射)sw29(config-if)#switchport port-security mac-address 00d0.bc4d.16d4 (将此mac地址与fa0/1端口映射)此时在hub接入第三台pc 然后ping 192.168.1.254 交换机fa0/1端口会变成红色,为shutdown 状态
生成树stp
一、了解生成树的工作原理
二、了解根桥的选举
三、了解show spanning—tree 命令查看的内容
四、实验拓朴
实验八静态路由协议实验
一、实验目的:掌握静态路由,默认路由的配置,会查看路由表
二、实验设备:25/26系列路由器一台,pc两台
四、实验描述:r1路由器模拟运营商路由器
s1/0接口地址10.1.1.1与r2的s0相连并提供同步,e0为192.168.1.254
r2路由器s0接口地址为10.1.1.2与r1 s1/0相连
e0地址为192.168.2.254
pc1 ip :192.168.1.2 dg:192.168.1.254
pc2 ip :192.168.2.1 dg:192.168.2.254
五、实验步骤
r1配置
configure terminal
hostname r1
enable secret cisco
line console 0
login
password cisco
line vty 0 4
login
password cisco
int s1/0
ip address 10.1.1.1 255.255.255.0
clock rate 64000 *为r2提供时钟同步*
no shutdow
int e0
ip address 192.168.1.254 255.255.255.0
no shut
全局模式下ip route 192.168.2.0(目的网段) 255.255.255.0(目的网端掩码) 10.1.1.2(下一跳地址)
configure terminal
hostname r2
enable secret cisco
line console 0
login
password cisco
line vty 0 4
login
password cisco
int s0
ip address 10.1.1.2 255.255.255.0
no shutdow
int e0
ip address 192.168.2.254 255.255.255.0
no shutdown
全局模式下ip route 0.0.0.0 0.0.0.0 10.1.1.1 *配置默认路由*
六、实验验证:show ip route *查看路由表*
r1路由表
C 10.1.1.0 is directly connected,Serial 1/0
直连路由目的网段本地接口
C 192.168.1.0 is directly connected Ethernet 0
S 192.168.2.0 『1/0』via 10.1.1.2
静态路由目的网段1跳管理距离下一跳地址
实验九距离矢量路由协议——rip
一、实验目的:掌握rip路由协议的配置,了解rip路由协议路由表生成方式及简单查看输出,rip的认证
二、实验设备:路由器三台、pc两台
三、实验拓扑:
四、实验描述:r1路由器S0与R2路由器串口S1相连并提供时钟同步信号,E0与PC1通过交叉线相连
r2路由器S1与R1 S0相连R2 S0 与R3 S1相连,并提供时钟同步信号
r3路由器S1与R2 S0相连e0与pc2相连
pc0 ip:192.168.1.1 dg:192.168.1.254++++++++++
pc1 ip:192.168.2.1 dg:192.168.2.254
以上掩码均为255.255.255.0
五、实验步骤:
R0配置:configure terminal
enable secret cisco
line console 0
password cisco
login
line vty 0 4
password cisco
exit
interface serial0
ip address 10.1.1.1 255.255.255.0
clock rate 64000
no shutdow
interface e0
ip address 192.168.1.254 255.255.255.0
no shutdow
exit
router rip 启用rip路由协议*
network 10.0.0.0 *将本路由器直连网段的主类网路号添加进rip路由域中*
network 192.168.1.0
r2配置与r1相同*地址按拓扑图中所示配置*
r3配置与r1相同*地址按拓扑图中所示配置*
在r1三show ip route *显示路由表*
R 10.1.2.0 [120 / 1] via 10.1.1.2 00102:03 serial0
通过rip学习获得目的网段管理距离跳数下一跳地址本地接口
在r1上show ip protocols *显示路由协议相关信息*
在r1上debug ip rip *调试诊断输出rip信息,可查看rip周期的发送,接收路由条目*
六、rip的认证(rip 1支持明文认证,rip 2支持加密认证)
全局#key chain 名子(创建密钥链)
全局#key 1
全局#key—string 密码
接口#ip rip authentication key chain 名子(明文认证)
接口#ip rip authentication mode md5 (加密认证)
实验十一链路状态路由协议——ospf
二、实验设备:与实验九相同
三、实验拓扑:与实验九相同
四、实验描述:与实验九相同
五、实验步骤:
R1配置与实验九基本配置相同
全局模式下Router(config)#router ospf 1 *启用ospf路由协议*
进程号
network 0、0、0、0 255、255、255、255 area 0
通配符掩码
*将所有网段接口地址全部添加到区域0中*
R2配置与R1相同
R3配置与R1相同
在R1上show ip protocols *查看ospf路由协议特性*
在R1上show ip ospf neighbor *查看ospf路由器的邻居*
在R1上show ip ospf database *查看ospf路由器的拓扑数据库*
在R1上show ip route *显示路由*
实验十二混合状态路由协议----------eigrp
一、实验目的:了解eigrp路由协议特性,掌握eigrp路由协议基本配置
二、实验设备:与实验九相同
三、实验拓扑:与实验九相同
四、实验描述:与实验九相同
五、实验步骤:
R1配置与实验九基本配置相同
全局模式下router eigrp 100 *启用自治系统号为100的eigrp路由协议自治系号必须相同*
自治系统号
network 10、0、0、0
network 192、168、1、0
R2配置与R1配置相同
R3配置与R1配置相同
在R1上show ip protocols *查看eigrp路由协议特性*
在R1上show ipeigrp neighbor *查看eigrp路由器的邻居*
在R1上show ip eigrp topology *查看eigrp路由拓扑表*
在R1上show ip route *显示路由表*
Eigrp支持手工汇总
路由模示下#no auto—summary 关闭自动汇总
接口下#ip summary—address eigrp 地址掩码手工汇总
Eigrp的认证,eigrp只支持加密认证
全局#key chain 名子
#key 1
#key—string 密码
接口#ip authentication mode eigrp 100 md5
接口#ip authentication key—chain eigrp 100 名子
Debug ip eigrp translation 查看认证
实验十三访问控制表的实现
一、实验目的:了解掌握访问控制列表创建施加的原则及配置
二、实验设备:路由器两台、PC两台
三、实验拓扑:
四、实验描述:R1的S0接口连接R2的S1接口,地址为10.1.1.1 e0接口连接PC0地址为192.168.1.1
R2的S1接口连接R1的S0接口地址为10.1.1.2
R2的e0接口连接PC1地址为192.168.2.254
PC0 ZP:192.168.1.1 DG:192.168.1.254
PC1 ZP:192.168.2.1 DG:192.168.2.254
五、访问控制列表创建施加原则
1、通过访问控制列表号区分访问控制列表类型
2、标准访问控制列表基于员源地址进行匹配检测
3、扩展访问控制列表基于源目的地址、协议、端口号进行匹配检测
4、在全局模式下用acces-list命令创建访问控制列表,在接口模式下用ip access-group命令应用访问
控制列表,或在虚拟控制台模式下用access-class命令应用访问控制列表
5、每个协议、每个接口、每个方向只能有一个访问控制列表
6、访问控制列表按顺序检测匹配项,所以越仔细或越频繁匹配的规则应放在访问控制列表表项前部。
7、因为不能删除插入访问控制列表中的某一条规则。只能删除整个访问控制列表,所以一般用文本编
辑器生成,编辑修改访问控制列表,然后在粘贴到路由器中
8、因为访问控制列表尾部有一条隐含的deny any 语句,所以至少要有一条允许语句
9、标准访问控制列表尽可能施加在离目的越近的路由器接口
10、扩展访问控制列表尽可能施加在离源地址越近的路由器接口
R1配置conf t
enable secret cisco
Line console 0
Password cisco
Login
Line vty 04
Password cisco
Interface serial 0
Ip address 10.1.1.1 255.255.255.0
Clock rate 64000 *为R2 S1接口提供时钟同步信号*
no shutdow
interface ethernet 0
Ip address 192.168.1.254 255.255.255.0
no shutdow
router rip
network 192.168.1.0
network 10.0.0.0
R2配置conf t
enable secret cisco
Line console 0
Password cisco
Login
Line vty 04
Login
Interface serial 1
Ip address 10.1.1.2 255.255.255.0
no shutdow
interface ethernet 0
Ip address 192.168.2.254 255.255.255.0
no shutdow
router rip
network 10. 0.0.0
network 192.168.2.0
PC0 ping PC1应能ping通
在R2上全局模式下access-list 2 deny 192.168.2.00.0.0.255*创建一个列表号为2的标准访问控制列表,拒绝192.168.2.0网段* access-list 2 permit any *在列表2中添加允许语句*
interface e0
ip access-group 2 out *在e0接口out方向施加2号访问控制列表*
PC0 ping PC1不通
Show access-lists *查看访问控制列表内容*
Show ip interface e0 *查看接口上施加的访问控制列表号及方向*
Show running *可查看访问控制列表内容及施加方向*
扩展访问控制列表实验:允许PC0到R2的所有流量,除了telnet
先在PC0上用ping 10.1.1.2及telnet 10.1.1.2测试被允许
在R1上access-list 100 deny tcp host 192.168.1.1 host 10.1.1.2 eq telnet *拒绝主机192.168.1.1 telnet R2的10.1.1.1 * access-list 100 permit ip any any *允许其他一切ip流量
在R1上int e0
ip access-group 100 in *在e0口in方向施加100访问控制列表*
PC0 ping PC1通
PC0 telnet PC1不通
一、实验目的:熟练掌握静态、动态、nat地址转换的配置及实现
二、实验设备:路由器两台、PC两台、交换机或hub一台
三、实验拓扑:
四、实验描述:
R1的S0接口连接R2地址为202.1.1.1 253 e0口连接一台hub或switch,连接两台PC(PC0和PC1)地址为192.168.1.254
R2模拟internet上一台主机,S0接口连接R1的S0接口ip地址为202.1.1.1.254
R2的e0接口连接PC2地址为192.168.2.254
PC0 ip:192.168.1.1 DG:192.168.1.254
PC1 ip:192.168.1.2 DG:192.168.1.254
五、实验步骤:基本步骤略
1、静态nat转换
在全局模式下ip nat inside source static 192.168.1.1 202.1.1.1
定义被转换的地址定义转换后的地址
interface e0
ip nat inside *指定e0接口为nat转换的内部接口*
interface s0
ip nat outsid *指定s0接口为nat转换的外部接口*
在PC1上ping202.1.1.254然后在R1上show ip nat translat any查看
2、动态nat转换(将静态nat转换配置删除)
在全局模式下access-list 1 permit 192.168.1.00.0.0.255 *定义所有192.168.1.0网段的地址被转换* ip nat pool truth 202.1.1.1 202.1.1.10 *创建转换后的地址池名字为truth起始地址为202.1.1.1
结尾地址为202.1.1.10共10个地址
ip nat inside source list 1 pool truth *定义将访问控制列表所定义的终端转换或truth地址池中的地址*
in terface e0
ip nat inside *指定e0接口为nat转换的内部接口*
interface s0
ip nat outside *指定s0接口为nat转换的外部接口*
实验十五PPP的认证
一、实验目的:了解PPP协议及认证过程,熟悉PPP协议的配置
二、实验设备:路由器两台
三、实验拓扑:
四、实验描述:R1路由器s0口与R2路由器s0口相连地址为:10.1.1.1
R2路由器s0口与R1路由器s0口相连地址为:10.1.1.2
五、实验步骤:
R1配置
全局模式下hostname R1
username R2 password cisco *将PPP认证对方的主机名R2及交换的密码cisco添加到本地数据库中* interface s0
encapsulation PPP
ip address 10.1.1.1 255.255.255.0
clock rate 64000 *DCE设备接口需要配置*
no shutdow
ppp authenticatin pap chap*启用PPP的pap验证或chap验证*
ppp pap sent-username R1 password cisco *pap认证需要发送自己的用户名和密码*
R2配置
全局模式下hostname R2
username R1 password cisco *将PPP认证对方的主机名R1及交换的密码cisco添加到本地数据库中* interface s0
encapsulation PPP
ip address 10.1.1.2 255.255.255.0
ppp authenticatin pap chap*启用PPP的pap验证或chap验证*
ppp pap sent-username R2 password cisco *pap认证需要发送自己的用户名和密码*
特权模式下debug ppp authenticatin *调试输出观察ppp验证的过程*
然后进入R2 s0接口模式下no shutdow激活接口,可观察到ppp的pap或chap验证过程
实验十六ISDN配置实验
一、实验目的:掌握ISDN的基本配置及DDR的配置
二、实验设备:带ISDN bri接口的路由器一台、PC一台
三、实验拓扑:
电话线
四、实验描述:R1路由器的bri接口连接一个NT1设备,NT1设备通过电话线连接internet运营商e0接
口连接PC1地址为192.168.1.254
五、实验步骤:
R1配置isdn switch-type isdn 交换机类型*指定连接的运营商的isdn交换机类型*
Ip route 0.0.0.0 0.0.0.0 bri0 *访问intenet的默认路由*
access-list 1 permit 192.168.1.0 0.0.0.255 *允许198.168.1.0网段通过bri接口访问internat *
dialer-list 1 permit 192.168.1.0 0.0.0.255 *指定感兴趣流量*
int e0
ip address 192.168.1.254 255.255.255.0
ip nat inside
no shutdow
int bri0
ip address negotiate *bri接口动态获得运营商提供地址*
encapsulation ppp
ppp authentication pap
no shutdown
ppp pap sent-username帐户名password 16388 *pap认证时发送的用户名和密码*
16388
dialer-group 1 *应用感兴趣列表所指定的流量*
dialer string 16388 *isdn拨号的号码*
dialer idle-timeout 180s *指定感兴趣的流量在180s没有通过时拆除ISDN连接*
六、实验验证:
PC1设置DNS服务器61.128.99.133
Ping https://www.doczj.com/doc/a417896314.html,能够ping通
实验十七帧中继交换机的配置
一、实验目的:掌握把路由器配置成帧中继交换机的步骤
四、实验设备:带4/8串口的26/36/45系列路由器一台
五、实验拓扑:
思科交换机常用命令大全 1.1 用户模式与特权模式 用户模式:可以使用一些基本的查询命令 特权模式:可以对交换机进行相关的配置 进入特权模式命令:Switch>enable 退出特权模式命令:Switch#exit 启用命令查询:? 时间设置:Switch#clock set 时间(自选参数,参数必须符合交换机要求) 显示信息命令:Switch#show 可选参数 注意:可以用TAB键补齐命令,自选参数为用户自定义参数,可选参数为交换机设定参数 查看交换机配置: Switch#show running-config 保存交换机配置:Switch#copy running-config startup-config Switch#wr 查看端口信息:Switch#show interface 查看MAC地址表:Switch#show mac-address-table 查看交换机CPU的状态信息:Switch#show processes 1.2 全局配置模式 进入全局配置模式:Switch#configure terminal
主机名修改:Switch(config)#hostname 主机名(自选参数) 特权模式进入密码: Switch(config)#enable secret 密码(自选参数) 取消特权模式密码:Switch(config)#no enable secret 取消主机名设置: Switch(config)#no hostname 退出配置模式: Switch(config)#exit 需要特别注意的是在配置模式中无法使用show命令,如果要使用 的话show前必须加do和空格,例如:do show * 指定根交换机命令:Switch(config)#spanning-tree vlan 自选参数(VLAN号)root primary 例如: Switch(config)#spanning-tree vlan 1 root primary 需要注意的是:设置根交换机是基于VLAN的 关闭生成树协议命令:Switch(config)#no spanning-tree vlan 自选参数(VLAN 号) 例如: Switch(config)#no spanning-tree vlan 1 1.3 接口配置模式 进入接口配置模式:Switch(config)#interface 端口名称(可选参数) 启用端口:Switch(config-if)#no shutdown 停用端口:Switch(config-if)#shutdown 进入同种类型多端口配置:Switch(config)# interface range fastethernet 0/1-5 进入不同类型多端口配置:Switch(config)#interface range fastethernet 0/1-5,gigabitethernet 0/1-2
switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#c onfigure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令 enable password cisco 以cisco为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)#
933a LMI使用Q933A标准.LMI(Local management Interface)有3种:ANSI:T1.617;CCITTY:Q933A和CISCO特有的标准。 # fram-relay intf-typ ABC ABC为帧中继设备类型,它们分别是DTE设备,DCE交换机或NNI(网络接点接口)支持。# frame_relay interface_dlci 110 br 配置DLCI(数据链路连接标识符)。 # frame-relay map ip ABCD XXXX broadcast 建立帧中继映射。ABCD为对方ip地址,XXXX为本地DLCI号,broadcast允许广播向前转发或更新路由。 # no shutdown 激活本端口. # exit ---- 5 .帧中继子接口的配置: # conf t # int s0.1 point-to-point
对应S0的子接口1,点对点方式。 # ip addr ABCD XXXX ABCD为子口1的IP地址,XXXX为子网掩码。# frame-relay intreface-dlci 100 br 6.配置拨号备份 (1).配置备份主口 # conf t # int s0 S0为主口. # backup int asy 1 A1口为备份口. # backup delay 0 1 延时1秒. (2).配置虚拟接口 # conf t # ip addr ABCD XXXX
ABCD为虚拟接口IP地址,XXXX为子网掩码。 # encap ppp 封装ppp协议. # dialer in-band 激活随叫随拨功能. # dialer idle-timeout 7200 # dialer map ip ABCD modem-script call broadcast 6225481 br 映射对应的拨号口.ABCD为对方拨号口的ip地址,6225481为对应的电话号码。 # dialer_group 1 定义拨号组成员. (3).配置防火墙 # dialer_list 1 pro ip permit 允许ip协议通过。 (4).配置连接口令 # user name ABCD pass XXXX ABCD为对方主机名,XXXX为连接口令. (5).配置拨号字符串
思科交换机-常用命令及配置 switch> 用户模式 1:进入特权模式enable switch> enable switch# 2:进入全局配置模式configure terminal switch> enable switch#configure terminal switch(conf)# 3:交换机命名hostname name 以cisco001 为例 switch> enable switch#c onfigure terminal switch(conf)#hostname cisco001 cisco001(conf)# 4:配置使能口令(未加密)enable password cisco 以cisco 为例switch> enable switch#configure terminal cisco001(conf)# enable password cisco 5:配置使能密码(加密)enable secret ciscolab 以cicsolab 为例switch> enable switch#configure terminal switch(conf)# enable secret ciscolab
6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#configure terminal switch(conf)# interface vlan 1 switch(conf)# ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 switch (conf-if)#no shut 激活端口 switch (conf-if)#exit switch (conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口interface fastehernet 0/17 以17 端口为例 switch> enable switch#configure terminal switch(conf)# interface fastehernet 0/17 switch(conf-if)# 8:查看命令show switch> enable switch# show version 察看系统中的所有版本信息 show interface vlan 1 查看交换机有关ip 协议的配置信息 show running-configure 查看交换机当前起作用的配置信息 show interface fastethernet 0/1 察看交换机1 接口具体配置和统计信息 show mac-address-table 查看mac 地址表
1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switch(enable) set system name name-string 2.在基于IOS的交换机上设置登录口令: switch(config)# enable password level 1 password 在基于CLI的交换机上设置登录口令: switch(enable) set password switch(enable) set enalbepass 3.在基于IOS的交换机上设置远程访问: switch(config)# interface vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address 在基于CLI的交换机上设置远程访问: switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlan switch(enable) set ip route default gateway 4.在基于IOS的交换机上启用和浏览CDP信息: switch(config-if)# cdp enable switch(config-if)# no cdp enable
为了查看Cisco邻接设备的CDP通告信息: switch# show cdp interface [type modle/port] switch# show cdp neighbors [type module/port] [detail] 在基于CLI的交换机上启用和浏览CDP信息: switch(enable) set cdp {enable|disable} module/port 为了查看Cisco邻接设备的CDP通告信息: switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 5.基于IOS的交换机的端口描述: switch(config-if)# description description-string 基于CLI的交换机的端口描述: switch(enable)set port name module/number description-string 6.在基于IOS的交换机上设置端口速度: switch(config-if)# speed{10|100|auto} 在基于CLI的交换机上设置端口速度: switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto} 7.在基于IOS的交换机上设置以太网的链路模式: switch(config-if)# duplex {auto|full|half} 在基于CLI的交换机上设置以太网的链路模式: switch(enable) set port duplex module/number {full|half}
思科交换机基本配置实例讲解
目录 1、基本概念介绍............................................... 2、密码、登陆等基本配置....................................... 3、CISCO设备端口配置详解...................................... 4、VLAN的规划及配置........................................... 4.1核心交换机的相关配置..................................... 4.2接入交换机的相关配置..................................... 5、配置交换机的路由功能....................................... 6、配置交换机的DHCP功能...................................... 7、常用排错命令...............................................
1、基本概念介绍 IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL:访问控制列表 三层交换机:具有三层路由转发能力的交换机 本教程中“#”后的蓝色文字为注释内容。 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的端口显示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。 Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory. Processor board ID 00000000 R4700 CPU at 100MHz, Implementation 33, Rev 1.2
实训目的: (1)学习和掌握科路由器的配置方式和要求。 (2)学习和掌握科路由器的工作模式分类、提示符、进入方式。1、路由器的配置方式 ①超级终端方式。该方式主要用于路由器的初始配置,路由器不需要IP地址。基本方法是:计算机通过COM1/COM2口和路由器的Console口连接,在计算机上启用“超级终端”程序,设置“波特率:9600 ,数据位:8,停止位:1,奇偶校验: 无,校验:无”即可。常用 ②Telnet方式。该方式配置要求路由器必须配置了IP地址。基本方法是:计算机通过网卡和路由器的以太网接口相连,计算机的网卡和路由器的以太网接口的IP地址必须在同一网段。常用 ③其他方式:AUX口接MODEM,通过电话线与远方运行终端仿真软件的微机;通过Ethernet上的TFTP服务器;通过Ethernet上的SNMP网管工作站。 2、路由器的工作模式 在命令行状态下,主要有以下几种工作模式: ①一般用户模式。主要用于查看路由器的基本信息,只能执行少数命令,不能对路由 器进行配置。提示符为:Router>;进入方式为:Telnet或Console ②使能(特权)模式。主要用于查看、测试、检查路由器或网络,不能对接口、路由 协议进行配置。提示符为:Router#;进入方式为:Router>enable。 ③全局配置模式。主要用于配置路由器的全局性参数。提示符为:Router(config)#; 进入方式为:Router#config ter。 ④全局模式下的子模式。包括:接口、路由协议、线路等。其进入方式和提示符如下: Router(config)#ineterface e0 //进入接口模式 Router(config-if)#//接口模式提示符 Router(config)#rip //进入路由协议模式 Router(config-router)# //路由协议模式 Router(config)#line con 0 //进入线路模式
思科交换机路由器命令 大全 YUKI was compiled on the morning of December 16, 2020
1. 交换机支持的命令:交换机基本状态: 交换机口令设置: switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口 令switch(config)#enable password xxa ;设置特权非 密口令switch(config)#line console 0 ;进入控制台 口switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令 xxswitch#exit ;返回命令 交换机VLAN设置:
switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端 口1switch(config-if)#switchport access vlan 2 ; 当前端口加入vlan 2switch(config-if)#switchport mode trunk ;设置为干线switch(config- if)#switchport trunk allowed vlan 1,2 ;设置允许 的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名switch(config)#vtp password ;设置发vtp密码switch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: 交换机显示命令:
思科交换机配置命令大全 switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#configure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch#configure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令 enable password cisco 以cisco为例 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch#configure terminal
Cisco交换机常用配置命令 CISCO交换机基本配置 switch>ena 進入特权模式 switch#erasenvram 全部清除交换机的所有配置 switch#reload 重新启动交换机(初始提示符为switch> ) ------------------------------------------------------------------------------------ CISCO交换机基本配置:Console端口连接 用户模式hostname>; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config;进入全局配置模式 switch(config)#hostname cisco ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#write 保存配置設置 switch#copy running-config startup-config 保存配置設置,與write一樣switch#exit;返回命令 配置终端过一会时间就会由全局配置模式自动改为用户模式,将超时设置为永不超时 switch#conf t switch(config)#line con 0 switch(config-line)#exec-timeout 0 --------------------------------------------------------------------------------- 交换机显示命令: switch#write;保存配置信息 switch#showvtp;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#showvlan;查看vlan配置信息 switch#showvlan name vlan2 switch#show interface ;查看端口信息
思科路由器基本配置与常用配置命令(simple for CCNA) 启动接口,分配IP地址: router> router> enable router# router# configure terminal router(config)# router(config)# interface Type Port router(config-if)# no shutdown router(config-if)# ip address IP-Address Subnet-Mask router(config-if)# ^z 配置RIP路由协议:30秒更新一次 router(config)# router rip router(config-if)# network Network-Number router(config-if)# ^z 配置IGRP路由协议:90秒更新一次 router(config)# router igrp AS-Number router(config-if)# network Network-Number router(config-if)# ^z配置Novell IPX路由协议:Novell RIP 60秒更新一次 router(config)# ipx routing [node address] router(config)# ipx maximum-paths Paths router(config)# interface Type Port router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] router(config-if)# ^z配置DDR: router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number] router(config)# interface bri 0 router(config-if)# dialer-group Group-Number router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if)# ^z配置ISDN: router(config)# isdn swith-type Swith-Type router(config-if)# ^z 配置Frame Relay: router(config-if)# encapsulation frame-relay [cisco | ietf ] router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ] router(config-if)# bandwidth kilobits router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ] router(config-if)# ^z配置标准ACL: router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] router(config)# interface Type Port router(config-if)# ip access-group Access-List-Number [ in | out ] router(config-if)# ^z配置扩展ACL: router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]
思科网络设备常用配置命令 一、VLAN配置 1、添加VLAN vlan database //VLAN数据库模式 vlan
这是学习CUSCO必学的 配置使能密码enable secret ciscolab 以cicsolab 为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩 码 aptech2950(conf-if)#no shut 是配置处于运行中 aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 进入交换机某一端口interface fastehernet 0/17 以17 端口为例switch> enable
switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)# 8:查看命令show switch> enable switch# show version 察看系统中的所有版本信息 show interface vlan 1 查看交换机有关ip 协议的配置信息 show running-configure 查看交换机当前起作用的配置信息 show interface fastethernet 0/1 察看交换机1 接口具体配置和统计信息show mac-address-table 查看mac 地址表 show mac-address-table aging-time 查看mac 地址表自动老化时间 9:交换机恢复出厂默认恢复命令 switch> enable switch# erase startup-configure switch# reload 10:双工模式设置 switch> enable switch#c onfigure terminal switch2950(conf)#hostname aptch-2950 aptech2950(conf)# interface fastehernet 0/17 以17 端口为例 aptech2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选
cisco交换机基本配置 1.Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS(Internetwork Operating System,互联网际操作系统)或COS (Catalyst Operating System),其中以IOS使用最为广泛,该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令,可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点: (1)支持通过命令行(Command-Line Interface,简称CLI)或Web界面,来对交换机进行配置和管理。 (2)支持通过交换机的控制端口(Console)或Telnet会话来登录连接访问交换机。 (3)提供有用户模式(user level)和特权模式(privileged level)两种命令执行级别,并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置。 (4)在用户模式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。 1.搭建交换机配置环境 在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口(Console)连接或通过Telnet登录来实现。 (1)通过Console口连接交换机 对于首次配置交换机,必须采用该方式。对交换机设置管理IP地址后,就可采用Telnet登录方式来配置交换机。 对于可管理的交换机一般都提供有一个名为Console的控制台端口(或称配置口),该端口采用RJ-45接口,是一个符合EIA/TIA-232异步串行规范的配置口,通过该控制端口,可实现对交换机的本地配置。 交换机一般都随机配送了一根控制线,它的一端是RJ-45水晶头,用于连接交换机的控制台端口,另一端提供了DB-9(针)和DB-25(针)串行接口插头,用于连接PC机的COM1或COM2串行接口。Cisco的控制线两端均是RJ-45水晶头接口,但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。 通过该控制线将交换机与PC机相连,并在PC上运行超级终端仿真程序,即可实现将PC机仿真成交换机的一个终端,从而实现对交换机的访问和配置。 Windows系统一般都默认安装了超级终端程序,对于Windows 2000 Server系统,该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面,若没有,可利用控制面板中的【添加/删除程序】来安装。单击【通讯】群组下面的【超级终端】,即可启动超级终端。 首次启动超级终端时,会要求输入所在地区的电话区号,输入后将显示下图所示的连接创建对话框,在【名称】输入框中输入该连接的名称,并选择所使用的示意图标,然后单击确定按钮。 图9-2 超级终端连接创建对话框
思科2960交换机配置命令 交换机的端口工作模式一般可以分为三种:Access(普通模式),Multi(多vlan模式),Trunk(中继模式)。1、允许多个vlan的是multi模式,而不是trunk 模式。2、两个都设为trunk模式:一:如果在同一交换机上,则决不会在同一vlan;二:如果是两个交换机上,且两端口物理连接的话,共享vlan信息。但是这两个端口已经被使用,所以只能说,使用与这两个端口相同vlan的端口的计算机是同一虚拟局域网。3、access和multi模式下,端口用于计算机;trunk 模式下,端口用于交换机间连接。所以access和trunk没有可比性。 交换机基本状态: switch ;ROM状态,路由器是rommon hostname ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置: switchenable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令
Cisco2811配置方法 1 配置方式 1) console 口直连模式 将设备自带的一根淡蓝色配置线RJ-45头接入路由器的con sole 口,另一端接入计算机串口,随后点击开始菜单 -附件-通讯 -超级终端,打开超级终端后输入一个名称,连接时使用 Com1 口,端口设置时点击还原为默认设置,点击确定等待几秒钟,可进入cisco2811配置界面,连接时需要输入密码,我已经设置 con sole连接密码为default 2) telnet 远程登录配置模式 tel net配置模式是在con sole配置模式基础之上进行的,我们需要用con sole 口进入设备,配置tele nt远程登录的IP地址并开启相应端口,此操作我已设置完成,下面介绍配置方法: 点击开始菜单-运行-输入cmd,打开dos窗口 输入tel net 192.168.103.1此IP地址我已设置为局域网网关 需要输入 telnet 登录密码密码为 default ,输入密码时不会显示所输入密码,输入之后会出现“outer> ”提示符, 配置参数时我们需要先进入特权模式,命令为: router>e nable,进入特权模式已经设置了一个密码,密码为default,输入密码后会出现“router# ”提示符,表示已经进入特权模式,如下图
以后我们配置主要在tel net模式下进行,比较方便,只要计算机接入局域网,在任何地方都可以配置。 下面介绍详细的配置命令: 我们进行配置时进入特权模式后还需进入全局配置模式下来配置设备参数 Router>e nable Router#c onf t Router(co nfig)#host name router2811 配置设备名称 配置局域网端口 Router2811(config)#interface FastEthernet 0/0 进入路由器 0/0 端口 Router2811(co nfig-if)# no shutdow n Router2811(c on fig-if)#ip address 192.168.103.1 255.255.255.255.0 Router2811(co nfig-if)#duplex auto
思科路由器常用配置命令大全 本文按字母顺序列举了思科路由器常用配置命令,适合思科路由器操作人员随时查看 Access-enable允许路由器在动态访问列表中创建临时访问列表入口 Access-group把访问控制列表(ACL)应用到接口上 Access-list定义一个标准的IP ACL Access-template在连接的路由器上手动替换临时访问列表入口 Appn向APPN子系统发送命令 Atmsig 执行ATM信令命令 B 手动引导操作系统 Bandwidth 设置接口的带宽 Banner motd 指定日期信息标语 Bfe 设置突发事件手册模式 Boot system 指定路由器启动时加载的系统映像 Calendar 设置硬件日历 Cd 更改路径 Cdp enable 允许接口运行CDP协议 Clear 复位功能 Clear counters 清除接口计数器 Clear interface 重新启动接口上的件逻辑 Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率 Cmt 开启/关闭FDDI连接管理功能 Config-register 修改配置寄存器设置 Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息 Configure memory 从NVRAM加载配置信息 Configure terminal 从终端进行手动配置 Connect 打开一个终端连接 Copy 复制配置或映像数据 Copy flash tftp 备份系统映像文件到TFTP服务器 Copy running-config startup-config 将RAM中的当前配置存储到NVRAM Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上 Copy tftp flash 从TFTP服务器上下载新映像到Flash Copy tftp running-config 从TFTP服务器上下载配置文件 Debug 使用调试功能 Debug dialer 显示接口在拨什么号及诸如此类的信息 Debug ip rip 显示RIP路由选择更新数据 Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息 Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息 Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程 Debug ppp 显示在实施PPP中发生的业务和交换信息 Delete 删除文件 Deny 为一个已命名的IP ACL设置条件 Dialer idle-timeout 规定线路断开前的空闲时间的长度 Dialer map 设置一个串行接口来呼叫一个或多个地点 Dialer wait-for-carrier-time 规定花多长时间等待一个载体 Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制 Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控