下载文档原格式
CISCO路由器产品配置手册第一章路由器配置基础.............................一、基本设置方式 .............................二、命令状态 (3)三、设置对话过程 .............................四、常用命令 .................................五、配置IP寻址 ..............................六、配置静态路由 .............................第二章广域网协议设置.............................一、HDLC .....................................PPP ....................... 错误!未定义书签。
X.25 .........................................Frame Relay ..................................ISDN .........................................PSTN .........................................第三章路由协议设置...............................RIP协议......................................IGRP协议.....................................OSPF协议.....................................重新分配路由 .................................IPX协议设置.................................. 第四章服务质量及访问控制.........................协议优先级设置 ...............................队列定制 .....................................访问控制 ..................................... 第五章虚拟局域网(VLAN)路由.....................虚拟局域网(VLAN) .............................交换机间链路(ISL)协议 ......................虚拟局域网(VLAN)路由实例错误!未定义书签。
三层交换机配置与管理一、曰常管理命令二、密码恢复三、VLAN配置四、SPAN监听配置五、DHCP服务配置1. 在上配置DHCP服务2. 配置作为DHCP中继代理六、流量控制七、策略路由一、曰常管理命令l clear arp-cache清除ARP缓存l arp 192.168.100.22 000a.eb22.c1b5 arpa 绑定MAC和IPl sh ip accounting output-packets显示统计信息(当然需要配置统计功能如:ip accounting-transits 3200)l 通过IP追查交换机端口:CiscoWorks 2000 LMS网管软件的User tracking可以追查一个IP地址对应的端口。
sh mac-address-table address 00e0.9102.afd0 显示这个MAC地址在哪个接口出来的;sh mac-address-table interface Fa0/20显示20端口上的MAC地址,如果只有一个,则可能连接一个电脑,如果有很多个条目,则可以连接一个交换机。
sh cdp entry *显示邻居信息;二、密码恢复下面步骤也适用于Cisco 层 2 系列的交换机比如Catalyst 2900/3500XL,2940,2950/2955和层3 系列的比如Catalyst 3550 的密码恢复.通过终端或带有仿真终端程序(比如Hyper Terminal)的PC,连接到交换机的console 对于Catalyst 2900/3500XL 拔下交换机的电源线,然后按住交换机的Mode 按钮,再重新插上交换机的电源线.直到端口Port 1x 的LED 熄灭之后释放Mode 按钮.Catalyst 2940/2950L 拔下交换机的电源线,然后按住交换机的Mode 按钮,再重新插上交换机的电源线.直到STAT 的LED 熄灭之后释放Mode 按钮. Catalyst 2955 对于2955 交换机,它没有外部的Mode 按钮,因此就不能使用之前的那种方法来进行密码恢复.在交换机启动时,对于Windows 系列的PC,按下Ctrl+Break 键;对于UNIX 系列的工作站,按下Ctrl+C.如下:C2955 Boot Loader (C2955HBOOTM) Version 12.1(0.0.514), CISCO DEVELOPMENT TESTVERSIONCompiled Fri 13Dec02 17:38 by madisonWSC2955T12 starting...Base ethernet MAC Address: 00:0b:be:b6:ee:00Xmodem file system is available.Initializing Flash...flashfs[0]: 19 files, 2 directoriesflashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 7741440flashfs[0]: Bytes used: 4510720 flashfs[0]: Bytes available: 3230720 flashfs[0]: flashfsfsck took 7 seconds....done initializing flash.Boot Sector Filesystem (bs:) installed, fsid: 3Parameter Block Filesystem (pb:) installed, fsid: 4/---接下来交换机会在15 秒内自动启动,等出现该信息之后,按下Ctrl+Break 键或Ctrl+C 键----/The system has been interrupted prior to initializing the flash file system to finishloading the operating system software:flash_init load_helper bootswitch:接下来输入flash_init 命令: switch: flash_init Initializing Flash...flashfs[0]: 143 files, 4 directoriesflashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 3612672flashfs[0]: Bytes used: 2729472 flashfs[0]: Bytes available: 883200 flashfs[0]: flashfs fsck took 86 seconds....done Initializing Flash.Boot Sector Filesystem (bs:) installed, fsid: 3Parameter Block Filesystem (pb:) installed, fsid: 4switch:接着输入load_helper 命令: switch: load_helper switch:再输入dir flash:命令显示交换机的文件系统:switch: dir flash: Directory of flash:/2 rwx 1803357 <date> c3500xlc3h2smz.1205.WC7.bin4 rwx 1131 <date> config.text5 rwx 109 <date> info6 rwx 389 <date> env_vars7 drwx 640 <date> html18 rwx 109 <date> info.ver403968 bytes available (3208704 bytes used)switch:把配置文件重命名:switch: rename flash:config.text flash:config.old switch:输入boot 命令启动交换机:switch: bootLoading"flash:c3500xlc3h2smz.1205.WC7.bin"...#################### #################################File "flash:c3500xlc3h2smz.1205.WC7.bin" uncompressed and installed, entry point: 0x3000executing...(略)不进入setup 模式:System Configuration DialogAt any point you may enter a question mark '?' for help. Use ctrlc to abort configuration dialog at any prompt. Default settings are in square brackets '[]'.Continue with configuration dialog? [yes/no]: n进入特权模式,恢复原始的配置文件:Switch#rename flash:config.old flash:config.textDestination filename [config.text] Switch#把配置文件保存在内存里:Switch#copy flash:config.text system:runningconfigDestination filename [runningconfig]?1131 bytes copied in 0.760 secsSwitch# 进入全局配置模式,取消密码设置: Switch(config)#no enable secret 保存配置: Switch#write memoryBuilding configuration...[OK] Switch#三、VLAN配置我们现在是一个具备三层交换功能的核心交换机接几台分支交换机(不具备三层交换能力)。
思科CISCO 路由器初始配置向导一、路由器开机初始序列当路由器进展初始化时,路由器进展以下操作:1)自ROM 执行上电自检,检测CPU,内存、接口电路的根本操作。
2)自ROM 进展引导,将操作系统装下载到主存。
3)引导操作系统由配置存放器的引导预确定由FLASH 或网络下载,则配置文件的boot system 命令确定其精准位置。
4)操作系统下载到低地址内存,下载后由操作系统确定路由器的工作硬件和软件局部并在屏幕上显示其结果。
5)N VRAM 中存储的配置文件装载到主内存并通过执行,配置启动路由进程,供给接口地址、设置介质特性。
假设NVRAM 中设有有效的配置文件,则进入Setup 会话模式。
6)然后进入系统配置会话,显示配置信息,如每个接口的配置信息。
二、Setup 会话当NVRAM 里没有有效的配置文件时,路由器会自动进入Setup 会话模式。
以后也可在命令行敲入Setup 进展配置。
Setup 命令是一个交互方式的命令,每一个提问都有一个缺省配置,假设用缺省配置则敲回车即可。
假设系统已经配置过,则显示目前的配置值。
假设是第一次配置,则显示出厂设置。
当屏幕显示------ More ,键入空格键连续;假设从Setup 中退出,只要键入Ctrl-C 即可。
1、Setup 主要参数:配置它的一般参数,包括:主机名:hostname特权口令:enable password虚终端口令:virtual terminal passwordSNMP 网管:SNMP Network ManagementIP :IPIGRP 路由协议:IGRP RoutingRIP 路由协议:RIP RoutingDECnet : DECnet . 等其中Console 的secret、password 的设置:enable secret <string>;enable password <string>;Virtual Terminor的password 的设置:Line vty <number>;Password <string>;Host name 的设置:Hostname <string>;2、Setup 接口参数:设置接口参数,如以太网口、TokenRing 口、同步口、异步口等。
思科CISCO2811路由器初始配置向导一、路由器开机初始序列当路由器进行初始化时,路由器进行以下操作:1)自ROM执行上电自检,检测CPU,内存、接口电路的基本操作。
2)自ROM进行引导,将操作系统装下载到主存。
3)引导操作系统由配置寄存器的引导预确定由FLASH 或网络下载,则配置文件的boot system 命令确定其确切位置。
4)操作系统下载到低地址内存,下载后由操作系统确定路由器的工作硬件和软件部分并在屏幕上显示其结果。
5)NVRAM中存储的配置文件装载到主内存并通过执行,配置启动路由进程,提供接口地址、设置介质特性。
如果NVRAM中设有有效的配置文件,则进入Setup 会话模式。
6)然后进入系统配置会话,显示配置信息,如每个接口的配置信息。
二、Setup会话当NVRAM里没有有效的配置文件时,路由器会自动进入Setup会话模式。
以后也可在命令行敲入Setup进行配置。
Setup 命令是一个交互方式的命令,每一个提问都有一个缺省配置,如果用缺省配置则敲回车即可。
如果系统已经配置过,则显示目前的配置值。
如果是第一次配置,则显示出厂设置。
当屏幕显示 ------ More ------,键入空格键继续;若从Setup 中退出,只要键入Ctrl-C即可。
1、Setup主要参数:配置它的一般参数,包括:主机名:hostname特权口令:enable password虚终端口令:virtual terminal passwordSNMP网管:SNMP Network ManagementIP :IPIGRP路由协议:IGRP RoutingRIP路由协议:RIP RoutingDECnet : DECnet . 等其中 Console 的secret、 password的设置:enable secret <string>;enable password <string>;Virtual Terminor 的password的设置:Line vty <number>;Password <string>;Host name的设置:Hostname <string>;2、Setup接口参数:设置接口参数,如以太网口、TokenRing口、同步口、异步口等。
CISCO交换机配置手册V1.0作者:乖乖猪目录前言 (4)第一章交换机配置基础 (5)1.1配置方式 (5)第二章交换机基本配置 (6)2.1用户认证 (6)2.1.1特权口令 (6)2.1.2VTY口令 (7)2.2设备名称 (7)2.3SNMP网管串 (7)2.4交换机管理IP (7)2.5综合实验 (7)第三章交换机高级配置 (8)3.1VLAN(虚拟局域网) (8)3.1.1简介 (8)3.1.2命令 (46)3.1.3案例一(VTP方式) (49)3.1.4案例二(VTP方式) (50)3.2STP(生成树协议) (53)3.2.1简介 (53)3.2.2命令 (68)3.2.3案例一(PVST/PVST+ / Rapid -PVST+ 常用) (69)3.2.4案例二(MST VLAN数量大使用) (72)3.2.5案例三(STP 不常用) (74)3.3E THER C HANNEL (77)3.3.1简介 (77)3.3.2命令 (80)3.3.3案例一(强制模式) (81)3.3.4案例二(PAGP模式) (83)3.3.5案例三(LACP模式) (85)3.3.6案例四(交换机与服务器) (86)3.3.7案例五(三层模式) (95)3.4963.4.1简介 (96)3.4.2命令 (97)3.4.3案例一 (98)3.4.4案例二 (113)3.4.5案例三 (117)3.5VRRP (121)3.5.1简介 (121)3.5.2命令 (126)3.5.3案例一 (127)3.5.4案例二 (135)3.6DHCP (136)3.6.1简介 (136)3.6.2命令 (143)3.6.3案例一 (143)3.6.4案例二 (145)3.6.5案例三 (146)3.7VACL(不常用) (148)3.7.1简介 (149)3.7.2命令 (149)3.7.3案例 (151)3.8端口限速 (155)3.8.1简介 (155)3.8.2案例一(三层交换机QOS) (155)3.8.3案例二(三层交换机风暴控制) (157)第四章日常维护 (159)4.1密码恢复 (159)4.1.1CatOS交换机密码恢复 (159)4.1.2CATALYST 2900,3500XL的密码恢复 (161)4.1.3CATALYST 2940,2950L的密码恢复 (162)4.1.4CATALYST 2955的密码恢复 (162)4.1.5CATALYST 3550,3560,3750的密码恢复 (164)4.1.6CATALYST 6500密码恢复 (165)4.2ISO备份升级 (174)4.2.1TFTP方式 (174)4.2.2Xmodem方式 (176)4.3端口镜像 (178)4.3.1简介 (178)4.3.2命令 (179)4.3.3案例 (182)4.4交换机堆叠 (190)4.4.1简介 (190)4.4.2命令 (194)4.4.3案例一(3750) (196)第五章专业术语解释 (201)5.1冲突域、广播域 (201)5.2CSMA/CD (202)5.3交换机的几种主要技术参数详解和计算 (203)5.4POE (210)前言本手册是作者多年学习整理汇编而成,主要目的是方便大家设备调试使用。
配置接口特性这一章详细说明交换机上的接口和描述怎么配置他们。
这章有以下这些内容:●理解接口类型●使用接口命令●配置二层接口●监控和维护第二层接口●配置第三从接口注意:需要完整的有关该章的语法和应用信息,请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Referencefor Release 12.1.理解接口类型这个部分描述了不同的接口类型,以及其它章节所包括的详细配置这些接口的一些参考内容。
其他章节描述了物理接口特性的配置过程。
这部分包括:•基于端口的VLAN (Port-Based VLANs)•交换端口(Switch Ports)•以太网通道端口组(EtherChannel Port Groups)•交换虚拟接口(Switch Virtual Interfaces)•被路由端口(Routed Ports)•连接接口(Connecting Interfaces)基于端口的VLAN (Port-based Vlans)一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络,并不考虑使用者的物理位置。
要更多关于Vlan的信息请看“Configuring VLANS”。
一个端口上接受到的包被发往属于同一个Vlan的接收端口。
没有一个第三层的设备路由Vlan间的流量,不同Vlan的网络设备无法通讯。
为了配置普通范围(Normal-range) Vlan(Vlan IDs 1-1005),使用命令:config-vlan模式(global) vlan vlan-id或vlan-configuration模式(exec) vlan database针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。
为配置扩展范围(extended-range) Vlans (Vlan ID 1006-4094),你必须使用config-vlan模式,并把VTP的模式设为transparent透明模式。
产品特性3550EMI是支持二层、三层功能(EMI)的交换机支持VLAN· 到1005 个VLAN· 支持VLAN ID从1到4094( IEEE 802.1Q 标准)· 支持ISL及IEEE 802.1Q封装安全· 支持IOS标准的密码保护· 静态MAC地址映射· 标准及扩展的访问列表支持,对于路由端口支持入出双向的访问列表,对于二层端口支持入的访问列表· 支持基于VLAN的访问列表3层支持(需要多层交换的IOS)· HSRP· IP路由协议o RIP versions 1 and 2o OSPFo IGRP及EIGRPo BGP Version 4监视· 交换机LED指示端口状态· SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量· 内置支持四组的RMON监控功能(历史、统计、告警及事件)· Syslog功能其它功能:支持以下的GBIC模块:· 1000BASE-T GBIC: 铜线最长100 m· 1000BASE-SX GBIC: 光纤最长1804 feet (550 m)· 1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km)· 1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km)配置端口配置一组端口命令目的Step 1 configure terminal 进入配置状态Step 2 interface range {port-range} 进入组配置状态Step 3 可以使用平时的端口配置命令进行配置Step 4 end 退回Step 5 show interfaces [interface-id] 验证配置Step 6 copy running-config startup-config 保存当使用interface range命令时有如下的规则:· 有效的组范围:o vlan从1 到4094o fastethernet 槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64· 端口号之间需要加入空格,如:interface range fastethernet 0/1 –5 是有效的,而interface range fastethernet 0/1-5 是无效的.· interface range 命令只能配置已经存在的interface vlan· 所有在同一组的端口必须是相同类别的。
65xx系列交换机配置手册(Native IOS)中软网络技术股份有限公司2004年4月65xx系列交换机配置手册(Native IOS)目录1. 6509介绍 (2)2. 连接设备 (3)2.1. 从CONSOLE连接 (3)2.2. 远程TELNET连接 (6)3. 基本信息配置 (7)3.1. 交换机软件版本 (7)3.2. 查看交换机基本配置 (7)3.3. 配置机器名、TELNET、密码 (10)3.4. 配置SNMP网管串 (11)3.5. 启动三层功能 (11)3.6. 查看和配置系统环境变量 (11)4. 端口设置 (12)4.1. 端口基本设置 (12)4.2. 配置二层交换接口 (12)4.3. 配置三层路由端口 (13)4.4. 配置端口TRUNK (13)4.5. ETHERNAET CHANNEL (14)4.6. 查看端口配置 (15)5. 配置VLAN (15)5.1. 配置VTP (15)5.2. 配置VLAN端口 (15)5.3. 创建VLAN (15)5.4. 给VLAN分配端口 (16)5.5. 配置VLAN地址 (16)6. 配置HSRP (17)7. 配置NTP (18)8. 配置镜像端口 (18)9. 升级配置 (19)9.1. 交换机IOS保存和升级 (19)9.2. 配置从另外一个版本的IOS启动 (20)1.6509介绍Cisco Catalyst 6500系列交换机提供3插槽、6插槽、9插槽和13插槽的机箱,以及多种集成式服务模块,包括数千兆位网络安全性、内容交换、语音和网络分析模块。
Catalyst 6500系列中的所有型号都使用了统一的模块和操作系统软件,形成了能够适应未来发展的体系结构,由于能提供操作一致性,因而能提高IT基础设施的利用率,并增加投资回报。
从48端口到576端口的10/100/1000以太网布线室到能够支持192个1Gbps或32个10Gbps骨干端口,提供每秒数亿个数据包处理能力的网络核心,Cisco Catalyst 6500系列能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间。
3560客户中文配置手册第1章概述1-11.1 概述1-11.2 初次访问设备1-21.2.1 通过Console口访问设备1-2第2章命令行方式访问设备2-12.1.1 命令行模式2-12.1.2 基本设置命令2-12.2 通过Console口进入命令行接口2-22.3 通过Telnet进入命令行接口2-2第3章接口配置3-13.1 概述3-13.2 二层口配置3-13.2.1 配置端口速率及双工模式3-13.3 配置一组端口3-23.4 配置三层口3-33.5 监控及维护端口3-53.5.1 监控端口和控制器的状态3-53.5.2 刷新、重置端口及计数器3-73.5.3 关闭和打开端口3-83.6 交换机端口镜像配置3-93.6.1 创建一个本地SPAN会话3-103.7 以太通道端口组(Ethernet Port Groups)3-11第4章配置VLAN 4-124.1 简介4-124.2 可支持的VLAN 4-124.3 配置正常范围的VLAN 4-124.3.1 删除VLAN 4-144.3.2 将端口分配给一个VLAN 4-154.4 配置VLAN Trunks 4-164.5 配置VTP DOMAIN 4-184.6 配置VLAN接口地址4-18第5章交换机HSRP配置5-1第6章路由协议配置6-36.1.1 静态路由6-36.1.2 RIP路由6-36.1.3 OSPF路由6-5第1章概述1.1 概述3560交换机是支持二层、三层功能的交换机,共分为EMI,SMI两个版本Enhanced Multilayer Software Image增强多层软件镜像软件(EMI)•EMI提供了一组更加丰富的企业级功能,包括基于硬件的高级IP单播和多播路由。
•支持双机热备(HSRP),OSPF路由功能.Standard Multilayer Software Image标准多层软件镜像软件(SMI)•SMI功能集包括高级QoS、速率限制、访问控制列表(ACL),以及基本的静态和路由信息协议(RIP)路由功能支持VLAN·到1005 个VLAN·支持VLAN ID从1到4094(IEEE 802.1Q 标准)·支持ISL及IEEE 802.1Q封装安全·支持IOS标准的密码保护·静态MAC地址映射·标准及扩展的访问列表支持,对于路由端口支持入出双向的访问列表,对于二层端口支持入的访问列表·支持基于VLAN的访问列表3层支持(需要多层交换的IOS)·HSRP·IP路由协议o RIP versions 1 and 2o OSPFo IGRP及EIGRPo BGP Version 4支持以下SFP模块:·1000BASE-T SFP: 铜线最长100 m·1000BASE-SX SFP: 光纤最长1804 feet (550 m)·1000BASE-LX/LH SFP: 光纤最长32,808 feet (6 miles or 10 km)·1000BASE-ZX SFP: 光纤最长328,084 feet (62 miles or 100 km)管理从用户与设备交互的特点来分,访问设备的方式可以分为命令行方式和Web方式。
Catalyst 6509 交换机配置手册version 1。
0。
0中望商业机器有限公司© 1995, 2001 Chinaweal Business Machinery CO。
LTDAll Rights Reserve目录1基础配置11.1建立到控制台的连接11。
2配置交换机的地址11。
3配置Ethernet 口31。
4配置交换机的全局参数31.5测试网络的连通性42其它参数的配置52.1配置Login Banner52。
2配置DNS62.3配置CDP协议73VLAN的配置83.1配置VTP协议(VLAN Trunk Protocol)83.2配置VLAN93.2。
1创建VLAN93.3将交换端口配置到VLAN中103。
4配置VLAN Trunks113.5在MSFC上配置IP InterVLAN路由123。
5。
1从Console口进入MSFC123。
5。
2通过Telnet Session 进入MSFC 模块133。
5.3在MSFC上配置IP InterVLAN路由133.6配置HSRP协议143.7配置以太通道161 基础配置1.1 建立到控制台的连接在进行配置和将交换机接入网络前必须通过控制台来进入交换机的CLI,对交换机进行配置。
在进入CLI后,通过命令enable进入到privileged 模式。
通过以下步骤将终端连接到交换机的控制口例如:〈... output truncated ..。
〉Cisco Systems ConsoleEnter password:Console〉enableEnter password:Console> (enable)1.2 配置交换机的地址在远程登录交换机前你必须为交换机配置地址,掩码和网关等信息- 1 -在你第一次配置交换机时,将sc0口配置到default VLAN,即VLAN 1中,在你配置了其他VLAN以后,你可以将sc0口配置到其他VLAN中,但是sc0口的地址和网关必须与所在的VLAN的网段对应.配置IP地址和网关的步骤如下例如:Console〉 (enable) set interface sc0 10.1。
无线配置手册WLC配置手册基本配置1.初始设置连接到WLC的console口,启动超级终端或其它终端软件,把com口属性设置还原为默认值(如下图),点确定应用配置回车进入命令行管理界面选择5,清除原有设置,并进行初始设置Welcome to the Cisco Wizard Configuration ToolSystem Name[Cisco_40:4a:03]:C1-CONTROLLER-01Enter Administrative User Name(24characters max):adminEnter Administrative Password(24characters max):minshenma Service Interface IP Address Configuration[none][DHCP]:192.168.1.1 Management Interface IP Address:10.1.128.101Management Interface Netmask:255.255.255.0Management Interface Default Router:10.1.128.254Management Interface VLAN Identifier(0=untagged):128 Management Interface DHCP Server IP Address:10.1.32.1AP Manager Interface IP Address:10.1.128.103AP Manager Interface DHCP Server:10.1.32.1AP Transport Mode[Layer2][Layer3]:Layer3Virtual Gateway IP Address:10.254.100.101Mobility/RF Group Name:wukuangNetwork Name(SSID):managementAllow Static IP Addresses[YES][no]:yesConfigure a RADIUS Server now?[YES][no]:noEnable802.11b Network[YES][no]:yesEnable802.11a Network[YES][no]:yesEnable802.11g Network[YES][no]:yesEnable Auto-RF[YES][no]:yesConfiguration saved!Resetting system with new configuration...至此,WLC初始设置完成。
CISCO交换机路由器配置手册王国栋编著……………… 目录………………交换机1、cisco 2950 交换机2、cisco 1950 交换机3、VLAN 间的通信路由器一、路由器配置1、路由器基本配置2、路由器的密码恢复3、恢复出厂设置4、备份IOS5、恢复IOS6、备份路由器配置7、静态路由的配置8、RIP路由协义配置9、IGRP路由协议配置10、EIGRP路由协议配置11、ospf路由协议基本配置12、点到点链路上的ospf13、广播链路上的ospf14、基于区域的ospf简单口今及MD5认证15、多区域的OSPF16、OSPF末节区域和完全末节区域17、OSPF命令汇总二、ACL NAT DHCP1、标准访问控制列表(Access Control Iists ) (list 列表)2、扩展访问控制列表(Access Control Iists ) (list 列表)3、命名ACL4、NAT(network address translation)网络地址翻译(1)、静态NAT配置(2)、动态NAT(3)、PAT(端口地址转换)配置5、DHCP (dynamic host configuration protocol) 动态主机配置协议三、远程接入、VPN1、HDLC (高级数据链路控制high-level data link control)2、路由器serial端口的基本配置3、PPP(1)、PPP的PAP认证(2)、PPP的CHAP认证4、帖中继(1)、帧中继基本配置(2)、点对多点帧中继(3)、|点对点帧中继上的RIP协议5、DDN(Digital Data Network 数字数据网)和数字链路6、ISDN7、ADSL Asymmetrical digital subscriber loop 非对称数字用户环路8、VPN 虚专用网络(Virtual Private Networks)交换机部分一、交换机配置图:二、环境说明:S2950-1 S2950-2 为12端口快速以太网交换机三、配置实例:1、cisco 2950 交换机当你no password 取消掉了密码,Ethernet路由器Router串口控制线8芯双绞线TFPTserver路由器Router8芯双绞线(网线) Ethernet串口控制线TFPTserverarea 0R1(config-router)# area 0 authenticationarea 0R2(config-router)# area 0 authenticationarea 0R1(config-router)#area 0 authentication message-digest area 0R1(config-router)#area 0 authentication message-digestnat inside source list 1 pool nat-name-pat overloadandwidth只是影响路由选择时,一些链路状态路由选路时,运算度量值有关,你不用特意去改动它.就算你改了,也不会影响实际带宽的。
Cisco 路由器配置徐立新(2004 年 7 月)第一部分 Cisco路由器的配置实训一 Cisco 路由器认识1、Cisco 产品介绍(1)路由器 模块化路由器 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ Cisco 12000 系列:12008、12012、12016 Cisco 7500 系列:7505、7507、7513、7576 Cisco 7200 系列:7204、7206 Cisco 4500 系列:4500M、4700M Cisco 3600 系列:3620、3640、3661、3662 Cisco 2600 系列:2610、2611、2620、2621 Cisco 1700 系列:1720、1750 Cisco 1600 系列:1601R、1603R、1605R Cisco 2500 系列路由器 Cisco 800 系列路由器固定配置路由器(2)访问服务器 模块化配置 ・ ・ AS5300、AS5800 系列访问服务器 Cisco 2500 系列:2509、2511 固定配置 (3)交换机产品 模块化配置 ・ ・ ・ ・ ・ ・ Catalyst 8500 系列:8540、8510 Catalyst 6000 系列:6006、6009、6506、6509 Catalyst 5000 系列:5000、5505、5509、5500 Catalyst 4000 系列:4003、4006 Catalyst 2900XL 系列:2912MF-XL、2924M-XL Catalyst 2820 系列:2828固定配置Cisco 路由器配置 ・ ・ ・ ・徐立新(2004 年 7 月)Catalyst 3500 系列:3512-XL、3524-XL、3548-XL、3508G Catalyst 2900 系列:2948G、2912-XL、2924-XL Catalyst 1900 系列:1912、1924、1924C PIX Firewall 系列硬件防火墙(4)防火墙产品2、Cisco 2600 系列模块化访问路由器介绍1 个网络模块插槽,2 个 WIC 广域接口卡插槽 支持的局域网接口类型包括以太网、快速以太网、令牌环 支持的广域网接口类型包括同步串口、 异步串口、 同/异步自适应串口、 ISDN BRI、ISDN PRI、ATM、Channelized E1 等 可支持多种网络协议,包括 IP、Novell IPX、AppleTalk 和 DECnet 等等 可支持多达 60 路 Voice Over IP, 实现数据网络与语音网络的融合 系列产品 固定端口 (LAN) Cisco 2610 Cisco 2611 Cisco 2612 Cisco 2613 Cisco 2620 Cisco 26211 以太网 2 以太网 1 以太网/1 令牌环 1 令牌环 1 个 10/100M 自适应以太网 2 个 10/100M 自适应以太网广域网插槽 (WIC)2 2 2 2 2 2网络模块 插槽(NM)1 1 1 1 1 1高级集成 模块(AIM)1 1 1 1 1 1Cisco 路由器配置 (1)Cisco 2600 系列网络模块-NMNM-1E NM-1FE-FX NM-1FE-TX NM-1V NM-2V NM-HDV-1E1-30E NM-HDV-2E1-60 NM-4A/S NM-4B-S/T NM-8A/S NM-8AM NM-8B-S/T NM-1CE1B NM-1CE1U NM-2CE1B NM-2CE1U NM-4E NM-16A NM-16AM NM-32A NM-1ATM-25 NM-COMPR2 1 口以太网模块徐立新(2004 年 7 月)1 口快速以太网模块 FX 光纤接口 1 口快速以太网模块 TX 双绞线接口 1 个 Voice/fax 语音卡(VIC)插槽 2 个 Voice/fax 语音卡(VIC)插槽 单口 30 Enhanced Channel E1 Voice/Fax 网络模块 双口 60 Channel E1 Voice/Fax 网络模块 4 口同步/异步串口 4 口 ISDN-BRI 8 口 同步/异步 串口 网络 模块 8 口 模拟 Modem 网络 模块 8 口 ISDN-BRI 网络 模块 1 口 Channelized E1/ISDN-PRI 平衡式 1 口 Channelized E1/ISDN-PRI 非平衡式 2 口 Channelized E1/ISDN-PRI 平衡式 2 口 Channelized E1/ISDN-PRI 非平衡式 4 口以太网 16 口异步模块 16 口模拟 Modem 32 口异步模块 1 口 ATM 25Mbps 压缩模块(2)语音接口卡-VICVIC-2E/M VIC-2FXO VIC-2FXS VIC-2BRI-S/T-TE VWIC-1MFT-E1 VWIC-2MFT-E1 VWIC-2MFT-E1-DI 2 口语音接口卡- E&M 2 口语音接口卡- FXO 2 口语音接口卡- FXS 2 口语音接口卡- BRI (Terminal) 1 口 RJ-48 Multiflex Trunk - E1 (配套的 NM-HDV-1E1-30 等将出) 2 口 RJ-48 Multiflex Trunk - E1 (同上) 2 口 RJ-48 Multiflex Trunk - E1 With Drop and Insert (同上)Cisco 路由器配置 (3)广域网接口卡-WICWIC-1T WIC-1B-S/T WIC-2A/S WIC-2T 1 口广域网串口卡徐立新(2004 年 7 月)1 口 ISDN BRI S/T 广域网串口卡(拨号及专线) 2 口同步/异步串口 2 口高速同步串口3、Cisco 2500 系列路由器1 或 2 个高速同步串口(最高至 2.048 M) ,可通过 DDN 专线、Frame Relay、 X.25 等接入广域网。
单口、双口型号均提供 AUI 接口,可接驳各种类型以太网。
2509,2511 的异步口是 1(2)个 68 针 SCSI 接口,需用 CAB-OCTAL-KIT 线分为 8(16)个异步串口,分别提供 8/16 个异步串口,工作在同步方式时,最高速 率 128Kbps;工作在同步方式时,最高速率 115.2Kbps。
Serial 同步串口 (2.048Mbps)2 * DB60 2 * DB60 2 * DB60 2 * DB60 2 * DB60 2 * DB60 1 * DB60 1 * DB60 2 * DB60系列路由器2501 2503 2505 2507 2509 2511 2509-RJ 2511-RJ 2516Ethernet 以太网口 ISDN BRI1 AUI (DB15) 1 AUI (DB15) 8 UTP Hub RJ-45 16 UTP Hub RJ-45 1 AUI (DB15) 1 AUI (DB15) 1 AUI (DB15) 1 AUI (DB15) 14 UTP Hub RJ-45 1 RJ-45 1 RJ-45Async 异步串口 (115.2Kbps)8 68 针 SCSIⅡ *1 1668 针 SCSIⅡ *2 8 RJ-45 16 RJ-45 -Cisco 路由器配置2520 2522 1 AUI (DB15) 1 AUI (DB15)徐立新(2004 年 7 月)1 RJ-45 1 RJ-45 2 * DB60 2 * DB60 -4、 Cisco 1700 系列模块化多服务路由器基本型号WIC 插槽数VIC 插槽数 无 1 1 1FlashDRAMIOS 软件Cisco 1720 Cisco 1750 Cisco 1750-2V Cisco 1750-4V2 2 2 24MB-16MB 4MB-16MB 8MB-16MB 8MB-16MB16MB–48MB 16MB–48MB 24MB–48MB 24MB–48MBIP IP IP Plus Voice IP Plus Voice(1)Cisco 1700 系列路由器的广域网模块-WIC广域网网卡 WIC WIC-1T / WIC-2T WIC-2A/S WIC-1B-S/T 接 口一个 / 二个串行、异步及同步接口 二个低速(28Kbps)串行、异步及同步接口 一个 ISDN BRI S/T 接口(2)Cisco 1750 使用的语音功能模块-VIC模块名称 VIC 描 述Cisco 路由器配置VIC-2FXS VIC-2FXO徐立新(2004 年 7 月)2 口 FXS 语音/传真接口卡直接接电话机、传真机等设备 2 口 FXO 语 音 /传 真 接 口 卡 连 接 程 控 交 换 机 (PBX)或 按 键 系 统 , 公 用 电 话 网 (PSTN)VIC-2FXM2 口 E&M 语音/传真接口卡 连接程控交换机(PBX)或按键系统中继线实训二路由器的配置基础路由器在使用时必须进行相关的配置才能起到相应的作用。
路由器的配置包括 的方面比较多,如:基本配置、静态路由、动态路由协议、广域网协议、远程访问、 IP 电话、地址转换、访问列表等,用户应根据网络的具体情况和需求,先进行规划 和设计,经分析确认后,有选择地依次对网络中的每个路由器进行相应地配置。
1、路由器的配置方式①超级终端方式。
该方式主要用于路由器的初始配置,路由器不需要 IP 地址。
基本方法是:计算机通过 COM1/COM2 口和路由器的 Console 口连接,在计算机上 启用“超级终端”程序,设置“波特率 :9600 ,数据位 :8,停止位 :1,奇偶 校验: 无,校验:无”即可。
常用 ②Telnet 方式。
该方式配置要求路由器必须配置了 IP 地址。
基本方法是:计算 机通过网卡和路由器的以太网接口相连,计算机的网卡和路由器的以太网接口的 IP 地址必须在同一网段。
常用 ③其他方式: AUX 口接 MODEM, 通过电话线与远方运行终端仿真软件的微机; 通过 Ethernet 上的 TFTP 服务器;通过 Ethernet 上的 SNMP 网管工作站。
Cisco 路由器配置徐立新(2004 年 7 月)2、路由器的工作模式在命令行状态下,主要有以下几种工作模式: ① ② ③ ④ 如下: Router(confg)#ineterface e0 Router(confg-if)# Router(confg)#rip Router(confg-router)# Router(confg)#line con 0 Router(confg-line)# //进入接口模式 //接口模式提示符 //进入路由协议模式 //路由协议模式 //进入线路模式 //线路模式提示符 一般用户模式。
