下载文档原格式
三层交换机配置与管理一、曰常管理命令二、密码恢复三、VLAN配置四、SPAN监听配置五、DHCP服务配置1. 在上配置DHCP服务2. 配置作为DHCP中继代理六、流量控制七、策略路由一、曰常管理命令l clear arp-cache清除ARP缓存l arp 192.168.100.22 000a.eb22.c1b5 arpa 绑定MAC和IPl sh ip accounting output-packets显示统计信息(当然需要配置统计功能如:ip accounting-transits 3200)l 通过IP追查交换机端口:CiscoWorks 2000 LMS网管软件的User tracking可以追查一个IP地址对应的端口。
sh mac-address-table address 00e0.9102.afd0 显示这个MAC地址在哪个接口出来的;sh mac-address-table interface Fa0/20显示20端口上的MAC地址,如果只有一个,则可能连接一个电脑,如果有很多个条目,则可以连接一个交换机。
sh cdp entry *显示邻居信息;二、密码恢复下面步骤也适用于Cisco 层 2 系列的交换机比如Catalyst 2900/3500XL,2940,2950/2955和层3 系列的比如Catalyst 3550 的密码恢复.通过终端或带有仿真终端程序(比如Hyper Terminal)的PC,连接到交换机的console 对于Catalyst 2900/3500XL 拔下交换机的电源线,然后按住交换机的Mode 按钮,再重新插上交换机的电源线.直到端口Port 1x 的LED 熄灭之后释放Mode 按钮.Catalyst 2940/2950L 拔下交换机的电源线,然后按住交换机的Mode 按钮,再重新插上交换机的电源线.直到STAT 的LED 熄灭之后释放Mode 按钮. Catalyst 2955 对于2955 交换机,它没有外部的Mode 按钮,因此就不能使用之前的那种方法来进行密码恢复.在交换机启动时,对于Windows 系列的PC,按下Ctrl+Break 键;对于UNIX 系列的工作站,按下Ctrl+C.如下:C2955 Boot Loader (C2955HBOOTM) Version 12.1(0.0.514), CISCO DEVELOPMENT TESTVERSIONCompiled Fri 13Dec02 17:38 by madisonWSC2955T12 starting...Base ethernet MAC Address: 00:0b:be:b6:ee:00Xmodem file system is available.Initializing Flash...flashfs[0]: 19 files, 2 directoriesflashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 7741440flashfs[0]: Bytes used: 4510720 flashfs[0]: Bytes available: 3230720 flashfs[0]: flashfsfsck took 7 seconds....done initializing flash.Boot Sector Filesystem (bs:) installed, fsid: 3Parameter Block Filesystem (pb:) installed, fsid: 4/---接下来交换机会在15 秒内自动启动,等出现该信息之后,按下Ctrl+Break 键或Ctrl+C 键----/The system has been interrupted prior to initializing the flash file system to finishloading the operating system software:flash_init load_helper bootswitch:接下来输入flash_init 命令: switch: flash_init Initializing Flash...flashfs[0]: 143 files, 4 directoriesflashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 3612672flashfs[0]: Bytes used: 2729472 flashfs[0]: Bytes available: 883200 flashfs[0]: flashfs fsck took 86 seconds....done Initializing Flash.Boot Sector Filesystem (bs:) installed, fsid: 3Parameter Block Filesystem (pb:) installed, fsid: 4switch:接着输入load_helper 命令: switch: load_helper switch:再输入dir flash:命令显示交换机的文件系统:switch: dir flash: Directory of flash:/2 rwx 1803357 <date> c3500xlc3h2smz.1205.WC7.bin4 rwx 1131 <date> config.text5 rwx 109 <date> info6 rwx 389 <date> env_vars7 drwx 640 <date> html18 rwx 109 <date> info.ver403968 bytes available (3208704 bytes used)switch:把配置文件重命名:switch: rename flash:config.text flash:config.old switch:输入boot 命令启动交换机:switch: bootLoading"flash:c3500xlc3h2smz.1205.WC7.bin"...#################### #################################File "flash:c3500xlc3h2smz.1205.WC7.bin" uncompressed and installed, entry point: 0x3000executing...(略)不进入setup 模式:System Configuration DialogAt any point you may enter a question mark '?' for help. Use ctrlc to abort configuration dialog at any prompt. Default settings are in square brackets '[]'.Continue with configuration dialog? [yes/no]: n进入特权模式,恢复原始的配置文件:Switch#rename flash:config.old flash:config.textDestination filename [config.text] Switch#把配置文件保存在内存里:Switch#copy flash:config.text system:runningconfigDestination filename [runningconfig]?1131 bytes copied in 0.760 secsSwitch# 进入全局配置模式,取消密码设置: Switch(config)#no enable secret 保存配置: Switch#write memoryBuilding configuration...[OK] Switch#三、VLAN配置我们现在是一个具备三层交换功能的核心交换机接几台分支交换机(不具备三层交换能力)。
CISCO交换机配置手册V1.0作者:乖乖猪目录前言 (4)第一章交换机配置基础 (5)1.1配置方式 (5)第二章交换机基本配置 (6)2.1用户认证 (6)2.1.1特权口令 (6)2.1.2VTY口令 (7)2.2设备名称 (7)2.3SNMP网管串 (7)2.4交换机管理IP (7)2.5综合实验 (7)第三章交换机高级配置 (8)3.1VLAN(虚拟局域网) (8)3.1.1简介 (8)3.1.2命令 (46)3.1.3案例一(VTP方式) (49)3.1.4案例二(VTP方式) (50)3.2STP(生成树协议) (53)3.2.1简介 (53)3.2.2命令 (68)3.2.3案例一(PVST/PVST+ / Rapid -PVST+ 常用) (69)3.2.4案例二(MST VLAN数量大使用) (72)3.2.5案例三(STP 不常用) (74)3.3E THER C HANNEL (77)3.3.1简介 (77)3.3.2命令 (80)3.3.3案例一(强制模式) (81)3.3.4案例二(PAGP模式) (83)3.3.5案例三(LACP模式) (85)3.3.6案例四(交换机与服务器) (86)3.3.7案例五(三层模式) (95)3.4963.4.1简介 (96)3.4.2命令 (97)3.4.3案例一 (98)3.4.4案例二 (113)3.4.5案例三 (117)3.5VRRP (121)3.5.1简介 (121)3.5.2命令 (126)3.5.3案例一 (127)3.5.4案例二 (135)3.6DHCP (136)3.6.1简介 (136)3.6.2命令 (143)3.6.3案例一 (143)3.6.4案例二 (145)3.6.5案例三 (146)3.7VACL(不常用) (148)3.7.1简介 (149)3.7.2命令 (149)3.7.3案例 (151)3.8端口限速 (155)3.8.1简介 (155)3.8.2案例一(三层交换机QOS) (155)3.8.3案例二(三层交换机风暴控制) (157)第四章日常维护 (159)4.1密码恢复 (159)4.1.1CatOS交换机密码恢复 (159)4.1.2CATALYST 2900,3500XL的密码恢复 (161)4.1.3CATALYST 2940,2950L的密码恢复 (162)4.1.4CATALYST 2955的密码恢复 (162)4.1.5CATALYST 3550,3560,3750的密码恢复 (164)4.1.6CATALYST 6500密码恢复 (165)4.2ISO备份升级 (174)4.2.1TFTP方式 (174)4.2.2Xmodem方式 (176)4.3端口镜像 (178)4.3.1简介 (178)4.3.2命令 (179)4.3.3案例 (182)4.4交换机堆叠 (190)4.4.1简介 (190)4.4.2命令 (194)4.4.3案例一(3750) (196)第五章专业术语解释 (201)5.1冲突域、广播域 (201)5.2CSMA/CD (202)5.3交换机的几种主要技术参数详解和计算 (203)5.4POE (210)前言本手册是作者多年学习整理汇编而成,主要目的是方便大家设备调试使用。
配置接口特性这一章详细说明交换机上的接口和描述怎么配置他们。
这章有以下这些内容:●理解接口类型●使用接口命令●配置二层接口●监控和维护第二层接口●配置第三从接口注意:需要完整的有关该章的语法和应用信息,请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Referencefor Release 12.1.理解接口类型这个部分描述了不同的接口类型,以及其它章节所包括的详细配置这些接口的一些参考内容。
其他章节描述了物理接口特性的配置过程。
这部分包括:•基于端口的VLAN (Port-Based VLANs)•交换端口(Switch Ports)•以太网通道端口组(EtherChannel Port Groups)•交换虚拟接口(Switch Virtual Interfaces)•被路由端口(Routed Ports)•连接接口(Connecting Interfaces)基于端口的VLAN (Port-based Vlans)一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络,并不考虑使用者的物理位置。
要更多关于Vlan的信息请看“Configuring VLANS”。
一个端口上接受到的包被发往属于同一个Vlan的接收端口。
没有一个第三层的设备路由Vlan间的流量,不同Vlan的网络设备无法通讯。
为了配置普通范围(Normal-range) Vlan(Vlan IDs 1-1005),使用命令:config-vlan模式(global) vlan vlan-id或vlan-configuration模式(exec) vlan database针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。
为配置扩展范围(extended-range) Vlans (Vlan ID 1006-4094),你必须使用config-vlan模式,并把VTP的模式设为transparent透明模式。
产品手册Cisco DX80产品概述现在,有一种让人觉得善心悦目的全新工作方式,那就是思科提供的使用简单,不打折扣的协作体验。
思科DX80可以提供整合设备可以提供的一切协作体验,而你所需要仅仅是在桌面上摆放一个显示屏一样的设备。
体验最棒的高清视频和扩展协作功能,如广泛应用的统一通信功能,Android应用程序和电子邮件。
∙专用的1080p高清通信设备,确保随时在线∙实现基于思科CUCM呼叫控制平台的全部IP电话通信功能∙高质量的扩音系统∙23英寸的16:9屏幕,提供包括视频呼叫和运行自定义应用程序的融入体验∙多点触摸屏幕提供简洁并强大的用户体验∙安全增强的Android操作系统结合思科端到端安全特性给网络管理员更多信心保障∙思科Extension Mobility特性支持多个用户配置,方便公用办公和工作空间共享∙包含壁纸、widgets和屏幕布局等在内的众多选项,丰富个性化体验,最大化生产力。
同时可以支持多种蓝牙和USB配件∙自助式设备部署,确保客户实现“开箱即用”∙原生支持Cisco AnyConnect VPN,确保从家庭办公到公司网络的安全连接表 1. 产品功能和特性表 2. 产品规格表 3. 视音频规格表 4. 软件功能语言支持∙阿拉伯语,埃及 (ar_EG)∙保加利亚语,保加利亚 (bg_BG)∙加泰罗尼亚语,西班牙 (ca_ES)∙中文,中国 (zh_CN)∙中文,中国台湾 (zh_TW)∙克罗地亚语,克罗地亚 (hr_HR)∙捷克语,捷克共和国 (cs_CZ)∙丹麦语,丹麦 (da_DK)∙荷兰语,荷兰 (nl_NL)∙英语,英国 (en_GB)∙英语,美国 (en_US)∙芬兰语,芬兰 (fi_FI)∙法语,法国 (fr_FR)∙德语,德国 (de_DE)∙希腊语,希腊 (el_GR)∙希伯来语,以色列 (he_IL)∙匈牙利语,匈牙利 (hu_HU)∙意大利语,意大利 (it_IT)∙日语 (ja_JP)∙韩语 (ko_KR)∙拉脱维亚语,拉脱维亚 (lv_LV)∙立陶宛语,立陶宛 (lt_LT)∙挪威巴克摩语,挪威 (nb_NO)∙波兰语 (pl_PL)∙葡萄牙语,巴西 (pt_BR)∙葡萄牙语,葡萄牙 (pt_PT)∙罗马尼亚语,罗马尼亚 (ro_RO)∙俄语,俄罗斯(ru_RU)∙塞尔维亚语,塞尔维亚共和国 (sr_RS)∙斯洛伐克语,斯洛伐克 (sk_SK)∙斯洛文尼亚语,斯洛文尼亚 (sl_SI)∙西班牙语,西班牙 (es_ES)∙瑞典语,瑞典 (sv_SE)∙泰国语,泰国 (th_TH)∙土耳其语,土耳其 (tr_TR)呼叫功能支持∙+ 拨号 (ITU E.164)∙缩位拨号∙可调节振铃和音量级别∙可调节显示屏亮度∙自动应答∙自动检测头戴式耳机∙强插∙回叫∙Call Chaperone∙呼叫转接∙呼叫转接通知∙呼叫历史记录列表∙呼叫驻留∙呼叫代接∙通话计时器∙呼叫等待∙呼叫方 ID∙企业目录∙Ad-hoc会议∙直接转接∙Divert(iDivert)∙免打扰(DND)∙Extension Mobility服务∙快速拨号服务∙强制访问代码和客户端事件代码∙组呼叫代接∙保持(和恢复)∙Intercom∙国际电话记录∙IP电话管理助理(IPMA)∙加入 (ad-hoc)∙最后号码重拨(LNR)∙恶意呼叫方 ID∙消息待取指示灯 (MWI)∙Meet Me 会议∙Moblitiy∙通话等待音乐(MOH)∙静音(音频和视频)∙网络配置文件(自动)∙在网和离网独特铃声∙个人目录∙拾起∙在发送前预拨∙隐私∙专线自动振铃(PLAR)∙每条线路的铃声∙Self-view(视频呼叫)∙服务 URL∙共享线路非重叠信道∙ 2.4 GHz (20 MHz channels): up to 3 channels∙ 5 GHz (20 MHz channels): up to 24 channels∙ 5 GHz (40 MHz channels): up to 9 channels工作模式∙Auto (default), preference to strongest RSSI for 2.4 GHz or 5 GHz∙ 2.4 GHz only∙ 5 GHz only数据传输速率∙802.11a: 6, 9, 12, 18, 24, 36, 48, 54 Mbps∙802.11b: 1, 2, 5.5, 11 Mbps∙802.11g: 6, 9, 12, 18, 24, 36, 48, 54 Mbps∙802.11n: HT MCS 0, MCS 1, MCS 2, MCS 3, MCS 4, MCS 5, MCS 6, MCS 72.4GHz receiver sensitivity IEEE 802.11b:∙ 1 Mbps: -95 dBm∙ 2 Mbps: -93 dBm∙ 5.5 Mbps: -90 dBm∙11 Mbps: -86 dBmIEEE 802.11b:∙ 6 Mbps: -89 dBm∙9 Mbps: -89 dBm∙12 Mbps: -87 dBm∙18 Mbps: -85 dBm∙24 Mbps: -81 dBm∙36 Mbps: -78 dBm∙48 Mbps: -74 dBm∙54 Mbps: -72 dBmIEEE 802.11n HT20:∙MCS 0: -88 dBm∙MCS 1: -86 dBm∙MCS 2: -84 dBm∙MCS 3: -81 dBm∙MCS 4: -78 dBm∙MCS 5: -73 dBm∙MCS 6: -71 dBm∙MCS 7: -69 dBm5GHz receiver sensitivity IEEE 802.11b:∙ 6 Mbps: -91 dBm∙9 Mbps: -91 dBm∙12 Mbps: -90 dBm∙18 Mbps: -88 dBm∙24 Mbps: -85 dBm∙36 Mbps: -81 dBm∙48 Mbps: -77 dBm∙54 Mbps: -76 dBm IEEE 802.11n HT20:∙MCS 0: -91 dBm∙MCS 1: -89 dBm∙MCS 2: -86 dBm∙MCS 3: -84 dBm∙MCS 4: -81 dBm∙MCS 5: -76 dBm∙MCS 6: -74 dBm∙MCS 7: -72 dBmIEEE 802.11n HT40:∙MCS 0: -90 dBm∙MCS 1: -87 dBm∙MCS 2: -85 dBm∙MCS 3: -81 dBm∙MCS 4: -78 dBm∙MCS 5: -74 dBm∙MCS 6: -72 dBm∙MCS 7: -70 dBmTransmitter output power 2.4 GHz:∙802.11b: up to 16 dBm∙802.11g: up to 16 dBm∙802.11n HT20: up to 15 dBm5 GHz:∙802.11a: up to 16 dBm∙802.11n HT20: up to 15 dBm∙802.11n HT40: up to 15 dBm天线∙ 2.4 GHz: 2.6 dBi peak gain∙ 5 GHz: 4.0 dBi peak gainAccess point支持∙Cisco Unified Access Points︒最小要求: 7.0.240.0︒推荐:7.4.121.0, 7.6.110.0 or later∙Cisco Autonomous Access Points︒最小要求: 12.4(21a)JY︒推荐: 12.4(25d)JA2 or late无线安全身份认证:∙Wi-Fi Protected Access (WPA) Versions 1 and 2Personal and Enterprise∙Extensible Authentication Protocol – FlexibleAuthentication via Secure Tunneling (EAP-FAST)∙Protected Extensible Authentication Protocol -Microsoft Challenge Handshake AuthenticationProtocol Version 2 (PEAP-MSCHAPv2)∙Protected Extensible Authentication Protocol -Generic Token Card (PEAP-GTC)∙Extensible Authentication Protocol - TransportLayer Security (EAP-TLS) 加密:∙40-bit and 128-bit static Wired Equivalent Privacy (WEP)∙Temporal Key Integrity Protocol (TKIP) and Message Integrity Check (MIC)∙Advanced Encryption Standard (AES)Fast secure roaming Cisco Centralized Key Management (CCKM)QoS ∙IEEE 802.11e and Wi-Fi Multimedia (WMM)∙Enhanced Distributed Channel Access (EDCA)∙QoS Basic Service Set (QBSS)Radar detection Dynamic frequency selection (DFS) and transmit power control (TPC) according to IEEE 802.11h许可电话许可取决于呼叫控制平台及其策略。
目录1. 连接设备31.1. 从CONSOLE连接31.2. 远程TELNET连接62. 基本信息配置62.1. 配置机器名、TELNET、密码62.2. 配置S NMP网管串63. 冗余及系统高可用性配置73.1. 同步S UPERVISOR ENGINE配置73.2. 查看S UPERVISOR ENGINE冗余93.3. 向冗余SUPERVISOR ENGINE拷贝IOS文件114. 端口设置114.1. 基本设置114.2. 配置三层端口125. 配置二层端口135.1. 配置TRUNK: 136. 配置HSRP 156.1. 配置二层普通交换接口156.2. 清除二层接口配置167. 配置VLAN 168. 动态路由协议--OSPF配置188.1. 启用OSPF动态路由协议188.2. 定义参与OSPF的子网188.3. OSPF区域间的路由信息汇总198.4. 配置密码验证198.5. 设置产生缺省路由199. 交换机维护209.1. 交换机IOS保存和升级209.2. 交换机密码恢复211. 连接设备1.1. 从console连接第一次对6000交换机进行配置,必须从console进入。
首先先将机器上架,按要求接好电源,然后用随机附带的Console线和转接头将交换机的console 口与PC的串口相联,如下:Com口设置如下:· 9600 baud· 8 data bits· No parity· 2 stop bits检查电源无误后,开电,可能会出现类似下面的显示,按黑粗体字回答:System Bootstrap, Version 6.1(2)Copyright (c) 1994-2000 by cisco Systems, Inc.c6k_sup2 processor with 131072 Kbytes of main memoryrommon 1 > boot slot0:c6sup22-jsv-mz.121-5c.EX.binSelf decompressing the image :########################################################################################################## ############################################################################### ############################################################################### ############################################################################### ######################[OK]Restricted Rights LegendUse, duplication, or disclosure by the Government issubject to restrictions as set forth in subparagraph(c) of the Commercial Computer Software - RestrictedRights clause at FAR sec. 52.227-19 and subparagraph(c) (1) (ii) of the Rights in Technical Data and ComputerSoftware clause at DFARS sec. 252.227-7013.cisco Systems, Inc.170 West Tasman DriveSan Jose, California 95134-1706Cisco Internetwork Operating System SoftwareIOS (tm) MSFC2 Software (C6MSFC2-BOOT-M), Version 12.1(3a)E4, EARLY DEPLOYMENT R ELEASE SOFTWARE (fc1)Copyright (c) 1986-2000 by cisco Systems, Inc.Compiled Sat 14-Oct-00 05:33 by eaarmasImage text-base: 0x30008980, data-base: 0x303B6000cisco Cat6k-MSFC2 (R7000) processor with 114688K/16384K bytes of memory.Processor board ID SAD04430J9KR7000 CPU at 300Mhz, Implementation 39, Rev 2.1, 256KB L2, 1024KB L3 CacheLast reset from power-onX.25 software, Version 3.0.0.509K bytes of non-volatile configuration memory.16384K bytes of Flash internal SIMM (Sector size 512K).Press RETURN to get started!--- System Configuration Dialog ---Would you like to enter the initial dialog? [yes]: no回答:NO,进入手工配置,在router>下,输入enable回车,进入全局模式1.2. 远程telnet连接当完成交换机配置,并起给交换机配置了管理地址,就可以直接采用远程telnet登陆进入交换机了,但是必须先配置line vty的密码和enable密码才能允许远程登陆。
产品手册Cisco 5500 系列无线控制器Cisco ®5500 系列无线控制器是一款高度可扩展的灵活平台,能够在大中型企业和园区环境中,为关键任务无线网络提供系统级服务。
5500 系列专门采用了独特设计,支持 802.11n 的性能下的最大可扩展性,通过射频的监控和保护能力提供延长的正常工作时间,并且可以同时管理 500 个接入点;它具有卓越的性能,可以提供可靠的视频流和长话级音质;它还具有增强的故障恢复功能,能在要求最严格的环境中提供一致的移动体验。
最大限度提高性能和可扩展性● 支持多达 500 个接入点和 7000 个客户端。
● 经过优化的 802.11n 性能,能够提供相当于 802.11a/g 网络九倍的性能。
● 延长的正常运行时间,每个控制器能同时配置和管理 500 个接入点 增强的移动性和服务● 范围更大的移动域,可以同时关联更多客户端。
● 速度更快的射频资源管理 (RRM) 更新,可在用户漫游时提供不间断的网络接入。
● 智能射频控制平面,可以自行配置、修复和优化。
● 高效漫游功能可提升应用性能,例如长话级音质、一致的视频流及数据备份。
许可灵活性与投资保护● 可以根据需要,逐步添加附加接入点容量许可。
OfficeExtend 解决方案● 安全、简便、经济高效的移动远程办公人员解决方案。
● 每个控制器支持多达 500 个远程接入点。
● 通过支持统一通信无线电话,节约手机费用。
全面的有线/无线安全性● 在接入点和控制器之间提供全面的 CAPWAP 加密。
● 支持检测恶意接入点和拒绝服务攻击。
● 管理帧保护功能可以检测恶意用户,并向网络管理员发出警报。
企业无线网状网● 动态无线网状网支持在室内和室外为难以布线的区域提供网络连接。
支持环保● 支持自适应功率管理,可以在非高峰时段关闭接入点无线电设备,以减少功耗。
● OfficeExtend 解决方案通过减少通勤时间和节省汽油、驾驶里程和保险成本,可降低成本和支持环保最佳实践。
产品特性3550EMI是支持二层、三层功能(EMI)的交换机支持VLAN· 到1005 个VLAN· 支持VLAN ID从1到4094( IEEE 802.1Q 标准)· 支持ISL及IEEE 802.1Q封装安全· 支持IOS标准的密码保护· 静态MAC地址映射· 标准及扩展的访问列表支持,对于路由端口支持入出双向的访问列表,对于二层端口支持入的访问列表· 支持基于VLAN的访问列表3层支持(需要多层交换的IOS)· HSRP· IP路由协议o RIP versions 1 and 2o OSPFo IGRP及EIGRPo BGP Version 4监视· 交换机LED指示端口状态· SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量· 内置支持四组的RMON监控功能(历史、统计、告警及事件)· Syslog功能其它功能:支持以下的GBIC模块:· 1000BASE-T GBIC: 铜线最长100 m· 1000BASE-SX GBIC: 光纤最长1804 feet (550 m)· 1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km)· 1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km)配置端口配置一组端口命令目的Step 1 configure terminal 进入配置状态Step 2 interface range {port-range} 进入组配置状态Step 3 可以使用平时的端口配置命令进行配置Step 4 end 退回Step 5 show interfaces [interface-id] 验证配置Step 6 copy running-config startup-config 保存当使用interface range命令时有如下的规则:· 有效的组范围:o vlan从1 到4094o fastethernet 槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64· 端口号之间需要加入空格,如:interface range fastethernet 0/1 –5 是有效的,而interface range fastethernet 0/1-5 是无效的.· interface range 命令只能配置已经存在的interface vlan· 所有在同一组的端口必须是相同类别的。
CISCO路由器产品配置手册第一章路由器配置基础一、基本设置方式一般来说,可以用5种方式来设置路由器:1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。
但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率:9600数据位:8停止位:1奇偶校验: 无二、命令状态1.router>路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2.router#在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
3.router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。
4.router(config-if)#;router(config-line)#;router(config-router)#;…路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
5.>路由器处于RXBOOT状态,在开机后60秒内按ctrl-break 可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。
6.设置对话状态这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。
三、设置对话过程利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。
进入设置对话过程后,路由器首先会显示一些提示信息:--- System Configuration Dialog ---At any point you may enter a question mark '' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[]'.这是告诉你在设置对话过程中的任何地方都可以键入“”得到系统的帮助,按ctrl-c可以退出设置过程,缺省设置将显示在‘[]’中。
然后路由器会问是否进入设置对话:Would you like to enter the initial configuration dialog [yes]:如果按y或回车,路由器就会进入设置对话过程。
首先你可以看到各端口当前的状况:First, would you like to see the current interface summary [yes]:Any interface listed with OK value "NO" does not have a valid configurationInterf aceIP-AddressOKMethodStatusProtocolEthern et0unassignedNOunsetup upSerial 0unassignedNOunsetup up……………………………然后,路由器就开始全局参数的设置:Configuring global parameters:1.设置路由器名:Enter host name [Router]:2.设置进入特权状态的密文(secret),此密文在设置以后不会以明文方式显示:The enable secret is a one-way cryptographic secret usedinstead of the enable password when it exists.Enter enable secret: cisco3.设置进入特权状态的密码(password),此密码只在没有密文时起作用,并且在设置以后会以明文方式显示:The enable password is used when there is no enable secretand when using older software and some boot images.Enter enable password: pass4.设置虚拟终端访问时的密码:Enter virtual terminal password: cisco5.询问是否要设置路由器支持的各种网络协议:Configure SNMP Network Management [yes]:Configure DECnet [no]:Configure AppleTalk [no]:Configure IPX [no]:Configure IP [yes]:Configure IGRP routing [yes]:Configure RIP routing [no]:………6.如果配置的是拨号访问服务器,系统还会设置异步口的参数:Configure Async lines [yes]:1)设置线路的最高速度:Async line speed [9600]:2)是否使用硬件流控:Configure for HW flow control [yes]:3)是否设置modem:Configure for modems [yes/no]: yes4)是否使用默认的modem命令:Configure for default chat script [yes]:5)是否设置异步口的PPP参数:Configure for Dial-in IP SLIP/PPP access [no]: yes6)是否使用动态IP地址:Configure for Dynamic IP addresses [yes]:7)是否使用缺省IP地址:Configure Default IP addresses [no]: yes8)是否使用TCP头压缩:Configure for TCP Header Compression [yes]:9)是否在异步口上使用路由表更新:Configure for routing updates on async links [no]: y10)是否设置异步口上的其它协议。
接下来,系统会对每个接口进行参数的设置。
1.Configuring interface Ethernet0:1)是否使用此接口:Is this interface in use [yes]:2)是否设置此接口的IP参数:Configure IP on this interface [yes]:3)设置接口的IP地址:IP address for this interface:4)设置接口的IP子网掩码:Number of bits in subnet field [0]:在设置完所有接口的参数后,系统会把整个设置对话过程的结果显示出来:The following configuration command script was created:hostname Routerenable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1enable password pass…………请注意在enable secret后面显示的是乱码,而enable password后面显示的是设置的内容。
显示结束后,系统会问是否使用这个设置:Use this configuration [yes/no]: yes如果回答yes,系统就会把设置的结果存入路由器的NVRAM中,然后结束设置对话过程,使路由器开始正常的工作。
四、常用命令1.帮助在IOS操作中,无论任何状态和位置,都可以键入“”得到系统的帮助。
2.改变命令状态任务命令enable进入特权命令状态disable退出特权命令状态话状态进入全局设置状态config terminal退出全局设置状态end进入端口设置状态interface type slot/number进入子端口设置状态interface type[point-to-point | multipoint]进入线路设置状态line type slot/number进入路由设置状态router protocol退出局部设置状态exit3. 显示命令任务命令查看版本及引导信息show version查看运行设置show running-config查看开机设置show startup-config显示端口信息show interface type slot/number显示路由信show ip router4.拷贝命令用于IOS及CONFIG的备份和升级5.网络命令任务命令登录远程主机telnet hostname|IP address 网络侦测ping hostname|IP address路由跟踪trace hostname|IP address 6.基本设置命令任务命令全局设置config terminal设置访问用户及密码username username password password设置特权密码enable secret password设置路由器名hostname name设置静态路由ip route destination subnet-mask next-hop启动IP路由ip routing启动IPX路由ipx routing 端口设置interface type设置IP地址ip address address subnet-mask设置IPX网络ipx network network 激活端口no shutdown物理线路设置line type number启动登录进程login [local|tacacs server]设置登录密码password password五、配置IP寻址1.IP地址分类IP地址分为网络地址和主机地址二个部分,A类地址前8位为网络地址,后24位为主机地址,B类地址16位为网络地址,后16位为主机地址,C类地址前24位为网络地址,后8位为主机地址,网络地址范围如下表所示:种类网络地址范围A到有效和保留B到有效C到有效和保留D到用于多点广播E到保留用于广播2.分配接口IP地址任务命令接口设置interface type slot/numberip address ip-address mask 为接口设置IP地址掩玛(mask)用于识别IP地址中的网络地址位数,IP地址(ip-address)和掩码(mask)相与即得到网络地址。
