cisco
enable
conf t
具有路由功能的交换机端口需先进行封装dot1q协议,才能开启trunk模式
1、tracert (跟踪IP数据包)
修改接口模式为access,并且划入对应vlan#
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
二层交换机下配置trunk模式#
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
三层交换机下配置trunk模式#
Switch(config)#int f0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
SVI的配置#
Switch(config)#int range f0/2-3
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config)#int f0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config)#int vlan 10
Switch(config-if)#ip add 192.168.10.254 255.255.255.0
配置单臂路由#
Router(config)#int f0/0
Router(config-if)#no shutdown
Router(config)#int f0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip add 192.168.10.254 255.255.255.0
创建DHCP#
Router(config)#ip dhcp pool vlan10
Router(dhcp-config)#network 192.168.10.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.10.254
Router(dhcp-config)#dns-server 8.8.8.8
dns#
2500(config)#ip domain-lookup(打开DNS服务)
2500(config)#ip name-server 192.168.0.23(DNS服务器IP)
2500(config)#ip domain-name noko.com(域名)
enable pass#
R1(config)#enable password 456 //明文密码,不推荐
R1(config)#enable secret 456 //密文密码,推荐
Switch(config)#service password-encryption (密码加密)
console pass#
1.设置进入console口密码:(密码组合建议:大小写字母、数字、特殊字符)
R1(config)#line console 0 //进入console口
R1(config-line)#password 123 //配置密码
R1(config-line)#login //启用密码
telnet#
Switch(config)#line vty 0 4 (进入telnet配置模式)(0-4表示可以有五个用户同时登陆)
Switch(config-line)#password abc (访问密码)
Switch(config-line)#login (开启密码)
Switch(config-line)#transport input telnet (允许使用telnet协议登录)
(在远程登录里) logging synchronous(设置模式同步/光标追踪)
ssh#
2.ssh远程登录:推荐,密文传输
R1(config)#ip domain-name yucedu.com //设置域名
R1(config)#crypto key generate rsa //设置加密方式
How many bits in the modulus [512]: 1024
R1(config)#username yucedu password 123456 //创建本地账号和密码
R1(config)#line vty 0 4 //进入vty线路
R1(config-line)#transport input ssh //允许使用ssh协议进行远程登录
R1(config-line)#login local //启用本地账号密码
要修改默认设备名称,否则配置不了ssh !!!!!!
环回路#
R1(config)#int loopback 1
R1(config-if)#ip ad 1.1.1.1 255.255.255.0
other#
在远程登录里) logging synchronous(设置模式同步/光标追踪)
SW1(config-if)#ip helper-address & DHCP服务器IP
passive-interface FastEthernet0/1 (被动接口,不会主动发布信息)
router(config-line)#exec-timeout 5 30
//终端空闲5分30秒后自动logout
Router#vlan database (新增vlan)
Router(config)# ip route 0.0.0.0 0.0.0.0 172.31.16.4 (创建一条到172.31.14.4的默认路由)
Router(config)#ip route(目标网段 目标掩码 下一跳)
Switch(config)#hostname
Switch#clock set 16:30:00 21 jan 2021 (时间)
HH:MM:SS day month year
january februaru march april may june july august seotmber
october november december
Switch(config)#vlan
SwitchA(config)#interface range fastEthernet
链路聚合(lacp)active#
Switch(config)#int range f0/1-2 //进入1和2口
Switch(config-if-range)#switchport trunk encapsulation dot1q
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#channel-group 1 mode active //使用LACP的active来对捆版后的链路进行设置
Switch(config)#int port-channel 1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
三层
Switch>en //进入特权模式
Switch#configure terminal //进入全局模式
Switch(config)#
Switch(config)#interface port-channel 1 //进入接口配置模式
Switch(config-if)#no switchport //将该接口设置成为3层端口
Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //给接口配置地址和子网掩码
Switch(config-if)#exit
Switch(config)#interface range fastEthernet 0/20-21 //进入端口
Switch(config-if-range)#no switchport //将该接口设置成为3层端口
Switch(config-if-range)#channel-group 1 mode on
** 查看配置信息:**
show etherchannel summary
交换机端口安全配置:#
Switch(config)#int f0/1
Switch(config-if)#switchport port-security //开启端口安全,必须是在access模式下
Switch(config-if)#switchport port-security ?
mac-address Secure mac address //静态绑定端口MAC地址
maximum Max secure addresses //允许端口记录MAC地址最大数
violation Security violation mode //惩罚
Switch(config-if)#switchport port-security mac-address 000C.85AB.51BE //绑定MAC地址
Switch(config-if)#switchport port-security maximum 1 //只允许端口记录一个mac地址
Switch(config-if)#switchport port-security violation ?
protect Security violation protect mode //忽略非法流量
restrict Security violation restrict mode //忽略并警告
shutdown Security violation shutdown mode //直接关闭端口(进入假死状态)
Switch(config-if)#switchport port-security violation shutdown //设置惩罚为关闭端口
假死状态恢复方法:
先shutdown再no shutdown
虚拟网关冗余协议#
Router(config)#int e0/0.10
Router(config-subif)#vrrp 1 ip 192.168.10.252 //不同vlan组号不能相同
思科ACL:#
**标准acl:表号:1-99**
扩展acl:表号:100-199
标准acl的配置:
Router(config)#access-list 1 permit host 12.12.12.1
Router(config)#access-list 1 permit 12.12.12.1 0.0.0.0
扩展acl的配置:
access-list 表号 permit/deny 协议 源IP或者源网段 通配符 目的IP或者目的网段 通配符 (eq 端口号)
acl最后一条隐藏的规则默认都是拒绝所有
Router(config-if)#ip access-group 1 in //调用acl
Router(config)#access-list 100 permit icmp host 1.1.1.1 host 2.2.2.2 echo
链路聚合(手动 on)#
SwitchA(config)#interface port-channel 1(进入聚合组1)
Switch(config)#int r f 0/23-24
SwitchA(config-if-range)#channel-group 1 mode on(启动链路聚合功能)
SwitchA(config-if)#switchport mode trunk(聚合)
VTP#
SW(config)#vtp domain myvtp(创建名为myvtp的vtp域名)
SW(config)#vtp mode server(定义交换机为vtp服务器)
Switch(config)#vtp mode client (客户端)
Switch(config)#spanning-tree vlan(生成树)
Switch(config)#spanning-tre mode rstp (指定生成树协议为rstp)
Switch(config)#spanning-tree vlan 1 priority (设置vlan1为根网桥)
Switch(config)#spanning-tree vlan 1 priority 4096(优先级)
DHCP#
Switch(config)#service dhcp(开启DHCP)
Switch(config)#ip dhcp pool (name) 定义地址池
Switch(dhcp-config)#network [192.168.10.0 255.255.255.0](网络地址范围)
Switch(dhcp-config)#dns-server [202.96.128.166] (DNS地址)
Switch(dhcp-config)#default-router [192.168.10.1](网关)
Switch(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10(保留地址)
Switch(config-if)#sw trunk encapsulation dot1q(给接口的Trunk封装为802.1Q的帧格式)
三级交换机#
Switch(config-if)#no switchport (关闭二层端口才可以配置IP)
Switch(config)#ip routing (开启路由功能)
PAT#
Router(config-if)#int f 0/0
Router(config-if)#ip nat inside(设置内部接口,指明这个接口是对内接口)
Router(config)#int se 0/3/0
Router(config-if)#ip nat outside (设置外部接口,指明这个接口是对外接口)
Router(config)#ip nat pool text1 200.10.1.1 200.10.1.1 netmask 255.255.255.0(定义合法地址池)
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255(内部允许转化的IP地址)
Router(config)#ip nat inside source list 1 pool text1 overload(无overload表示多对多,有表示一对多这里overload表示的是超载的意思。)
动态NAT#
Router(config-if)#int f 0/0
Router(config-if)#ip nat inside(设置内部接口,指明这个接口是对内接口)
Router(config)#int se 0/3/0
Router(config-if)#ip nat outside (设置外部接口,指明这个接口是对外接口)
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255(设置内部被转化的IP地址,允许访问外网的内部IP地址)
Router(config)#ip nat inside source list 1 int f0/1 overload(将由access-list指定的内部地址与合法地址池进行地址转化)
NAT#
Router(config-if)#int f 0/0
Router(config-if)#ip nat inside(设置内部接口,指明这个接口是对内接口)
Router(config)#int se 0/3/0
Router(config-if)#ip nat outside (设置外部接口,指明这个接口是对外接口)
Router(config)#ip nat inside source static 192.168.1.1 200.10.1.11(配置IP地址映射,指明外界对200.10.1.11的访问被静态的转换到内网192.168.1.1)
专家级访问控制列表#
Switch(config)#ip access-list text1
Switch(config-ext-nacl)#deny ip host 172.16.1.1 host 160.16.1.1(禁止172.167.1.1访问160.16.1.1)
RouterA(config-if)#ip access-group 1 out(应用在接口上)
扩展访问控制列表#
全局模式下:access-list ID(100-199) 操作(permit/deny) protocol 源IP mask 目标IP mask 关系运算 详细网络訪问
Switch(config)#ip access-list extended denystudentwww(定义以一个名为denystudentwww的控制访问控制列表)
Switch(config-ext-nacl)#deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq www(不允许192.168.30.0的报文访问192.168.10.0的WWW服务)
Switch(config-ext-nacl)#permit ip any any (允许IP协议访问从任何IP到任何IP)
RouterA(config-if)#ip access-group 1 out(out为过滤出口的包)
标准访问控制列表#
access-list ID(1-99) 操作(permi/deny) IP MASK
Router(config-if)#ip access-group 1 out(在接口下访问控制列表的出栈流量调用)
Router(config)#access-list 1 deny 172.16.2.0 0.0.0.255(拒绝来自172.16.2.0网络的流量通过,反向掩码)
Router(config)#access-list 1 permit 172.16.1.0 0.0.0.255(允许来自172.16.1.0网络的流量通过)
RouterA(config-if)#ip access-group 1 out(out为过滤出口的包)
RouterA(config-if)#no ip access-group 1 in (in为过滤入口的包)
RIP#
Router(config)#route rip (RIP协议)
Router(config-router)#network 0.0.0.0 与本路由器相邻网络 (配置RIP)
Router(config-router)#no network 192.168.5.0 (删除RIP)
Router(config-router)#version 2 (RIP版本2)
Router(config-router)no auto summary(关闭自动化汇总
Router(config-router)Default-information originate (将当前路由的默认路由通告出去)
Router(config-router)#redistribute ospf 1 metric 3(在Rip中引入OSPF路由跳数3)
OSFP#
Router(config)#router ospf 1 (OSPF进程号1)
Router(config-router)#network 192.168.3.0 0.0.0.255 area 0
(直链网络,反向掩码,加入区域0)
Router(config-router)#redistribute rip metric 3 subnets (在OSPF里引入RIP跳数3)
show ip ospf neighbor //查看邻居表
show ip ospf database //查看拓扑表
show ip route ospf //查看路由表
R2(config)#route ospf 110
R2(config-router)#router-id 1.2.3.4 //修改RID
R4(config)#int s1/0
R4(config-if)#ip ospf 110 area 0
再思科设备的接口下启用ospf
R2(config)#int e0/0
R2(config-if)#ip ospf priority 100
思科设备修改ospf优先级
clear ip ospf processes // 清除ospf进程号
在链路上启用简单口令认证
Router0(config-if)#ip ospf authentication
Router0(config-if)#ip ospf authentication-key abc
在链路上启用MD5加密认证
Router0(config-if)#ip ospf authentication message-digest
Router0(config-if)#ip ospf message-digest-key 1 md5 abc
单臂路由#
Router(config-if)#int f 0/0.1 (在0/0端口定义第一个子接口)
Router(config-subif)#encapsulation dot1Q 2(设置封装协议为dot1q允许通过的为vlan 2 )
Router(config-subif)#ip ad 192.1.1.254 255.255.255.0 (子接口IP地址)
PPP#
PAP认证
R0(config)#username R1 password 123(创建本地验证数据库,存放路由器名R1和口令123,只有用户名为R1口令为123才可以通过验证)
R0(config)#int serial 0/2
R0(config-if)#encapsulation ppp(封装协议为ppp)
R0(config-if)#ppp authentication pap(使用PAP协议进行身份认证)
R0(config-if)#ppp pap sent-username R0 password 123(发送自己路由器名和口令到对方路由器上验证)
CHAP双向认证
R1(config)#username R0 password 123456(指定用户名和口令,这里的用户名和口令是为对方路由器相同,即用户名为对方,口令相同)
两种协议也可以一起
R1(config-if)#encapsulation ppp(封装协议为ppp)
R1(config-if)#ppp authentication chap (使用CHAP协议认证)
两种协议也可以一起
特权模式#
SwitchA#show
SwitchA#show etherchannel summary (查看聚合组1)
路由器配置#
R2# show running-config //查看所有配置
Router#clear ip route * (情况路由表)
Router#show ip protocols (显示整台路由器选择协议参数包括其他信息)
Router#show ip route ospf (显示路由器知道的OSPF路由,这是判断与其他部分链接的最佳方法之一)
Router#show ip ospf interface (查看接口是否被加入到正确的区域中,也可以查看各种间隔和邻层关系)
Router#show ip ospf (显示OSPF路由器ID 、OSPF定时器、SPF算法的执行次数和LSA信息
Router#show ip ospf neighbor (显示相邻路由器信息)
Router#show ip ospf neighbor detail (显示邻居列表详细信息)
Router#show ip nat statistics (NAT地址转换)
show ip int br (查看接口ip)
R1#show history
作者:qianyuzz
出处:https://www.cnblogs.com/qianyuzz/p/17735486.html
版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· winform 绘制太阳,地球,月球 运作规律
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)