学习笔记-cisco常用命令
打开模拟器,进入命令行模式:
(一)用户模式(>):用户模式仅能进行少量查看操作
?问号在操作系统中有帮助作用
展示内容时,more代表有更多内容,按回车多展示一行,按空格多展示一屏内容(几行可以在特权模式活全局配置模式设置),tab键退出查看
(二)特权模式
在用户模式输入enable进入特权模式(#)
disable退出特权模式
(三)全局配置模式(只有特权模式才能进入全局配置模式)
在特权模式输入#configure terminal进入全局模式,exit退出
(四)快捷键
tab键补齐命令
ctrl+a光标移至最左
ctrl+e光标移至最右
ctrl+u此行内容全部删除
Ctrl+shift+6打断当前操作
Ctrl+c放弃当前所有操作退回特权模式
(五)命令
全局模式下修改设备名字hostname 名字
查看配置show running-config
特权模式保存配置文件:copy running-config starup-congfig或者write
查看历史记录#show history
进入全局模式配置ip地址
选择相应接口:int e0/1
配置IP:ip address 10.1.100.1 255.255.255.0
开启接口:no shutdown
配置网络设备远程登录,使用Telnet程序
配置第0个线程
配置0-2三个线程
登录,密码cisco
设置Telnet程序:transport input telnet
退出:end
连接#telnet 10.1.100.254 输入密码,连接成功
如果没有配置特权密码的情况下,Telnet远程登录上来是无法提升权限的
配置特权密码
enable password cisco
登出:logout
退出telnet:q(代表quit)或者exit
no ip routing//关闭路由器的路由功能,模拟PC
ip default-gateway 172.16.1.1 为模拟PC的略由器配置一个默认网关
配置一条静态路由
Branch(config)#ip route 172.16.1.0 255.255.255.0 e0/1 192.168.1.1
//告诉路由器,去往172.16.1.0/24这个网络应该将数据从e0/1接口转发出去,交给192.168.1.1这个设备
删除静态路由no ip route 172.16.1.0 255.255.255.0 e0/1 192.168.1.1
$ 172.16.1.0 255.255.255.0 e0/1 192.168.1.1
邻居设备发现功能
#Show cdp neighbors
邻居设备详细信息show cdp neighbors detail
查看Mac地址表:show mac address-table
VLAN划分:
基于接口的VLAN划分
1)创建一个VLAN #vlan 100然后exit退出(不退出不生效)
2)配置基于端口的VLAN,将一个端口指派到VLAN 100
#switchport mode access将一个端口指定为access(访问模式)工作模式
#switchport access vlan 100 将这个端口划分进vlan100的端口组
查看VLAN摘要信息
修改信息
进入全局模式,进入VLAN 100,更改名称name 名字,退出exit,生效
VLAN范围正常情况是1-4094(由12个bit定义VLAN)1002-1005是保留VLAN
1000以内是基础VLAN
查看vlan信息:#Show vlan id 100
关闭某个vlan shutdown vlan 100
Show interfaces e0/0 switchport
配置trunk
SWl(config-if)#switchport trunk encapsulation dot1q//指定为802.1q封装
SW1(config-if)#switchport mode trunk//手工指定接口为trunk工作模式
查看
DTP 动态trunk协议
主要用于在交换机之间动态的协商端口工作模式
SW1(config-if)#switchport mode dynamic ? //配置接口动态协商trunk
auto Set trunking mode dynamic negotiation parameter to AUTO
desirable Set trunking mode dynamic negotiation parameter to DESIRABLE
#vtp mode 模式 设置vtp模式
#show vtp status 检查vtp工作状态
#vtp password cisco 配置一个密码
show spanning-tree vlan 1 检查生成树状态
SW2(config)#spanning-tree vlan 1 priority 0 调整生成树的优先级
switchport trunk allowed vlan ? 调整trunk端口允许通过的vlan
配一组端口 interface range e0/2-3
配置之前要 shutdown
switchport trunk encapsulation dot1q
switchport mode trunk
配置LACP channel-group 1 mode active
SW2(config-if-range)#no shutdown 先开启被动一端,再开启主动一端
清空接口配置default interface range e0/2-3
配置HSRP
standby配置热备份动态路由协议(HSRP)
先配置接口IP地址,开启接口
Standby 后面跟组号码
配置一个虚拟IP地址命令:standby 1 ip 10.1.1.11
查看配置:show standby brief
查看信息show standby
配置优先级 standby 1 priority 150 (值越大越优先,默认100)
抢占:standby 1 preempt
配置:
先配置交换机之间接口,配置trunk
创建两个vlan 100和200
Vtp mode server
通过域名定义VTP的管理域Vtp domain(域)名称
交换机就学习到两个vlan
PC1端口划分到vlan 100 PC2划分到vlan200
将交换机连接路由器的接口配置为trunk
交换机接口默认开启不需要shutdown
为PC配置IP地址和默认网关
为路由器配置子接口,先开启物理接口,创建两个子接口
标记当前子接口监测来自e0/0接口的数据,并且处理携带802.1q标记为vlan100的数据
配置DHCP服务:
关闭网关no ip default-gateway
Branch做DHCP服务器
定义名字ip dhcp pool 1
指定子网中分配哪些ip地址:地址范围network 10.1.10.0 /24(有空格0 /24)
默认网关default-router 10.1.10.254
租期lease多长时间 infinite永久
配置地址
查看为哪些主机分配了IP
查看地址池信息
PC1能够ping通PC2
PAP配置
配置接口地址,配置ppp #encapsulation ppp
pap认证 要求对端向我认证,提供用户名密码
在本地创建一个用于认证的数据库
Branch(config-if)#ppp pap sent-username branch password cisco //向server端提供用户名和密码
配置tunnel隧道:
先配置ip地址,开启接口
配置静态路由
建立隧道
E0/0出接口
目的地IP
设置私网地址
查看接口配置
