1、交换机支持的命令:交换机基本状态: switch: ;ROM 状态, 路由器是 rommonhostname ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态交换机口令设置: 第一步:准备工作配置超级终端:名称-cisco选择 com1 或 com2(请依照实际情况进行选择)修改每秒位数为 9600第二部:初始配置给交换机通电;片刻后会看到交换机的启动信息,直到出现以下配置选项:Would you like to terminate autoinstall? yes: noWould you like
2、 to enter the initial configuration dialog? yes/no:noWould you like to terminate autoinstall? yes: no第三部:备份出厂配置Switchen 进入特权模式Switch#copy running-config sfbak-configDestination filename sfbak-config?回车片刻后会出现:1204 bytes copied in 0.529 secs (2276 bytes/sec)表示文件备份成功。第四部:配置账号密码Switch#configure terminal
3、 进入配置子模式Switch(config)#enable password ljt 设置 PASSWORD 密码为 ljtSwitch(config)#enable secret ljt 设置 SECRET 密码为 ljtSwitch(config)#exit第五部:配置 vlanSwitch#show vlan 查看 VLAN 信息,默认有一个 VLAN 1,并且所有端口都属于它Switch#vlan database 进入 VLAN 子模式片刻后会出现:% Warning: It is recommended to configure VLAN from config mode,as V
4、LAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.属于正常的警告信息。switch(vlan)#vlan 2 ;建 VLAN 2片刻后会出现:VLAN 2 added:switch(vlan)#no vlan 2 ;删 vlan 2switch(config)#int f0/1 ;进入端口 1switch(config-if)#switchport access vlan 2 ;当前端口加入 vlan 2修改配置密码swi
5、tch(config-if)#switchport mode trunk ;设置为干线switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的 vlanswitch(config-if)#switchport trunk encap dot1q ;设置 vlan 中继switch(config)#vtp domain ;设置发 vtp域名switch(config)#vtp password ;设置发 vtp密码switch(config)#vtp mode server ;设置发 vtp模式switch(config)#vtp mo
6、de client ;设置发 vtp模式第六步:设置 IP 及网关Switch#configure terminal 进入配置子模式Switch(config)#interface vlan 2 配置 IP,VLAN2Switch(config-if)#ip address 192.168.99.1 255.255.252.0 Switch(config)#ip default-gateway 192.168.96.1Switch(config)#exit第七步:划分端口并配置端口信息Switch(config)#interface range fastEthernet 0/1 - 23 进入
7、 F0/1 到 F0/23Switch(config-if)#Switchport mode access 设成静态 VLAN 访问模式Switch(config-if)#Switchport access vlan 1 将此口分给 VLAN1Switch(config-if)#Switchport protected 设成隔离模式Switch(config-if)#exit第八部:设置远程登录Switch#configure terminal 进入配置子模式Switch(config)#line vty 0 4Switch(config-line)#password ljtSwitch(co
8、nfig-line)#loginSwitch(config-line)#exitSwitch(config)#exit第九部:保存设置Switch#copy running-config startup-configDestination filename startup-config?回车片刻后出现:Building configuration.OK表示当前配置保存成功。附:1Switch(config)#enSwitch(config)#enaSwitch(config)#enable seSwitch(config)#enable secret ljtSwitch(config)#end
9、Switch#wri 保存设置附:2trunk干道的作用是一台 swith拥有两个以上 vlan时候,为了是相同的 VLAN找的到对方交换机上相同的 VLAN,所以采用 TRUNK中的标记.不知道你添加的目的是为了增加冗余交换机显示命令:switch#dir flash: ;查看闪存switch#write ;保存配置信息switch#show vtp ;查看 vtp配置信息switch#show run ;查看当前配置信息switch#show vlan ;查看 vlan配置信息switch#show interface ;查看端口信息switch#show int f0/0 ;查看指定端口
10、信息路由器支持的命令:路由器显示命令:router#show run ;显示配置信息router#show interface ;显示接口信息router#show ip route ;显示路由信息router#show cdp nei ;显示邻居信息router#reload ;重新起动路由器口令设置:routerenable ;进入特权模式router#config terminal ;进入全局配置模式router(config)#hostname ;设置交换机的主机名router(config)#enable secret xxx ;设置特权加密口令router(config)#enab
11、le password xxb ;设置特权非密口令router(config)#line console 0 ;进入控制台口router(config-line)#line vty 0 4 ;进入虚拟终端router(config-line)#login ;要求口令验证router(config-line)#password xx ;设置登录口令 xxrouter(config)#(Ctrl+z) ; 返回特权模式router#exit ;返回命令路由器配置:router(config)#int s0/0 ;进入 Serail接口router(config-if)#no shutdown ;激
12、活当前接口router(config-if)#clock rate 64000 ;设置同步时钟router(config-if)#ip address ;设置 IP地址router(config-if)#ip address second ;设置第二个 IProuter(config-if)#int f0/0.1 ;进入子接口router(config-subif.1)#ip address ;设置子接口 IProuter(config-subif.1)#encapsulation dot1q ;绑定 vlan中继协议router(config)#config-register 0x2142
13、;跳过配置文件router(config)#config-register 0x2102 ;正常使用配置文件router#reload ;重新引导路由器文件操作:router#copy running-config startup-config ;保存配置router#copy running-config tftp ;保存配置到 tftprouter#copy startup-config tftp ;开机配置存到 tftprouter#copy tftp flash: ;下传文件到 flashrouter#copy tftp startup-config;下载配置文件ROM 状态:Ctrl
14、+Break ;进入 ROM 监控状态rommonconfreg 0x2142 ;跳过配置文件rommonconfreg 0x2102 ;恢复配置文件rommonreset ;重新引导rommoncopy xmodem: flash: ;从 console 传输文件rommonIP_ADDRESS=10.65.1.2 ;设置路由器 IPrommonIP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码rommonTFTP_SERVER=10.65.1.1 ;指定 TFTP 服务器 IPrommonTFTP_FILE=c2600.bin ;指定下载的文件rommontftpdnl
15、d ;从 tftp 下载rommondir flash: ;查看闪存内容rommonboot ;引导 IOS静态路由:ip route ;命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默认路由举例动态路由:router(config)#ip routing ;启动路由转发router(config)#router rip ;启动 RIP路由协议。router(config-router)#network ;设置发布路由ro
16、uter(config-router)#negihbor ;点对点帧中继用。帧中继命令:router(config)#frame-relay switching ;使能帧中继交换router(config-s0)#encapsulation frame-relay ;使能帧中继router(config-s0)#fram-relay lmi-type cisco ;设置管理类型router(config-s0)#frame-relay intf-type DCE ;设置为 DCErouter(config-s0)#frame-relay dlci 16 ;router(config-s0)#f
17、rame-relay local-dlci 20 ;设置虚电路号router(config-s0)#frame-relay interface-dlci 16 ;router(config)#log-adjacency-changes ;记录邻接变化router(config)#int s0/0.1 point-to-point ;设置子接口点对点router#show frame pvc ;显示永久虚电路router#show frame map ;显示映射基本访问控制列表:router(config)#access-list permit|deny router(config)#inter
18、face ;default:deny anyrouter(config-if)#ip access-group in|out ;default:out例 1:router(config)#access-list 4 permit 10.8.1.1router(config)#access-list 4 deny 10.8.1.0 0.0.0.255router(config)#access-list 4 permit 10.8.0.0 0.0.255.255router(config)#access-list 4 deny 10.0.0.0 0.255.255.255router(config
19、)#access-list 4 permit anyrouter(config)#int f0/0router(config-if)#ip access-group 4 in扩展访问控制列表: access-list permit|deny icmp typeaccess-list permit|deny tcp port例 3:router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echorouter(config)#access-list 101 permit ip any anyrouter(config)#int
20、s0/0router(config-if)#ip access-group 101 in例 3:router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80router(config)#access-list 102 permit ip any anyrouter(config)#interface s0/1router(config-if)#ip access-group 102 out删除访问控制例表:router(config)#no access-list 102router(config-if)#no ip a
21、ccess-group 101 in路由器的 nat 配置Router(config-if)#ip nat inside ;当前接口指定为内部接口Router(config-if)#ip nat outside ;当前接口指定为外部接口Router(config)#ip nat inside source static p portRouter(config)#ip nat inside source static 10.65.1.2 60.1.1.1Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80R
22、outer(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0Router(config)#ip nat inside source list 1 pool p1Router(config)#ip nat inside destination list 2 pool p2Router(config)#ip nat inside source list 2 interface s0/0 overloadRouter(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type
23、 rotaryRouter#show ip nat translationrotary 参数是轮流的意思,地址池中的 IP轮流与 NAT分配的地址匹配。overload参数用于 PAT 将内部 IP映射到一个公网 IP不同的端口上。外部网关协议配置:routerA(config)#router bgp 100routerA(config-router)#network 19.0.0.0routerA(config-router)#neighbor 8.1.1.2 remote-as 200配置 PPP 验证:RouterA(config)#username password RouterA(c
24、onfig)#int s0RouterA(config-if)#ppp authentication chap|pap3 PIX 防火墙命令Pix525(config)#nameif ethernet0 outside security0 ;命名接口和级别Pix525(config)#interface ethernet0 auto ;设置接口方式Pix525(config)#interface ethernet1 100full ;设置接口方式Pix525(config)#interface ethernet1 100full shutdownPix525(config)#ip addres
25、s inside 192.168.0.1 255.255.255.0Pix525(config)#ip address outside 133.0.0.1 255.255.255.252Pix525(config)#global (if_name) natid ip-ip ;定义公网 IP区间Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ;例句Pix525(config)#global (outside) 1 133.0.0.1 ;例句Pix525(config)#no global (outside) 1 133.0.0.1 ;去掉设置
26、Pix525(config)#nat (if_name) nat_id local_ip netmarkPix525(config)#nat (inside) 1 0 0内网所有主机(0 代表 0.0.0.0)可以访问 global 1指定的外网。Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0内网 172.16.5.0/16网段的主机可以访问 global 1指定的外网。Pix525(config)#route if_name 0 0 gateway_ip metric ;命令格式Pix525(config)#route outside 0 0 133.0.0.1 1 ;例句Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ;例句Pix525(config)#static (inside, outside) 133.0.0.1 192.168.0.8表示内部 ip地址 192.168.0.8,访问外部时被翻译成 133.0.0.1全局地址。Pix525(config)#static (dmz, outside) 133.0.0.1 172.16.0.8中间区域 ip地址 172.16.0.8,访问外部时被翻译成 133.0.0.1全局地址。
