交換機配置命令說明

計算機命令：

# ifconfig eth0 netmask ；設定IP地址

# ifconfig eht0 netmask down ; 刪除IP地址

# route add 0.0.0.0 gw

# route del 0.0.0.0 gw

# route add default gw ；設定閘道器

# route del default gw ；刪除閘道器

# route ；顯示閘道器

交換機基本狀態：

switch: ；ROM狀態, 路由器是

rommon>

hostname> ；使用者模式

hostname# ；特權模式

hostname(config)# ；全域性配置模式

hostname(config-if)# ; 介面狀態

交換機口令設定：

switch>enable ；進入特權模式

switch#config terminal ；進入全域性配置模式

switch(config)#hostname ；設定交換機的主機名

switch(config)#enable secret xxx ；設定特權加密口令為 xxx

switch(config)#enable password xxx ；設定特權非密口令為 xxx

switch(config)#line console 0 ；進控制檯口(Rs232)初始化

switch(config-line)#line vty 0 4 ；進入虛擬終端virtual tty

switch(config-line)#login ；允許登入

switch(config-line)#password xx ；設定登入口令xx

switch#exit ；返回命令

交換機VLAN設定：

switch#vlan database ；進入VLAN設定

switch(vlan)#vlan 2 ；建VLAN 2

switch(vlan)#no vlan 2 ；刪vlan 2

switch(config)#int f0/1 ；進入埠1

switch(config-if)#switchport access vlan 2 ；當前埠1加入VLAN 2

switch(config-if)#switchport mode trunk ；設定為幹線

switch(config-if)#switchport trunk allowed vlan 1,2 ；設定允許的vlan

switch(config-if)#switchport trunk encap dot1q ；設定vlan 中繼

switch(config)#vtp domain ; 設定發vtp域名

switch(config)#vtp password

switch(config)#vtp mode server

switch(config)#vtp mode client

交換機設定IP地址：

switch(config)#interface vlan 1 ；進入vlan 1

switch(config-if)#ip address ；新增遠端登入IP

switch(config)#ip default-gateway ；新增預設閘道器

switch#dir flash: ；檢視記憶體

交換機顯示命令：

switch#write ；寫入儲存

switch#show vtp

switch#show run ；檢視當前配置資訊

switch#show vlan ；看VLAN

switch#show interface ；顯示所有埠資訊

switch#show int f0/0 ；顯示埠0的資訊

路由器顯示命令：

router#show run ；顯示介面

router#show interface ；顯示介面

router#show ip route ；顯示路由

router#show cdp nei ；看鄰居

router#reload 　 　 ；重新起動

設定口令：

router>enable ；進入特權模式

router#config terminal ；進入全域性配置模式

router(config)#hostname ；設定交換機的主機名

router(config)#enable secret xxx ；設定特權加密口令為 xxx

router(config)#enable password xxx ；設定特權非密口令為 xxx

router(config)#line console 0 ；進控制檯口(Rs232)初始化

router(config-line)#line vty 0 4 ；進入虛擬終端virtual tty

router(config-line)#login ；允許登入

router(config-line)#password xx ；設定登入口令xx

router(config)# (Ctrl+z) ; 返回特權模式

router#exit ；返回命令

配置IP地址：

router(config)#int s0/0 ；進行串Serail介面

router(config-if)#no shutdown ；起動介面

router(config-if)#clock rate 64000 ；設定時鐘

router(config-if)#ip address 10.1.1.1 255.255.0.0 ；設定IP地址和子網掩碼

router(config-if)#ip add 10.1.1.2 255.255.0.0 second；

router(config-if)#int f0/0.1 ; 進入子介面

router(config-subif.1)#ip address ；

router(config-subif.1)#encapsulation dot1q ；

router(config)#config-register 0x2142 ；跳過配置檔案

router(config)#config-register 0x2102 ；正常使用配置檔案

router#reload ；重新引導

複製操作：

router#copy running-config startup-config ；存配置

router#copy running-config tftp ；上載

router#copy startup-config tftp

router#copy tftp flash: ；特權模式下升級IOS

router#copy tftp startup-config　 　　　　　　　 ；下載配置檔案到nvram

ROM狀態：

Ctrl+Break ；進入ROM監控狀態

rommon>confreg 0x2142 ；跳過配置，26 36 45xx

rommon>confreg 0x2102 ；使用配置，恢復工作狀態

rommon>reset　　　　　 ；重新引導，等效於重開機

rommon>copy xmodem: flash: ；從console升級IOS

rommon>IP_ADDRESS=10.65.1.2 ；設定路由器IP

rommon>IP_SUBNET_MASK=255.255.0.0 ；設定路由器掩碼

rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP伺服器IP

rommon>TFTP_FILE=c2600.bin ；所要下載的檔案

rommon>tftpdnld ；ROM監控狀態下升級IOS

rommon>dir flash: ；檢視快閃記憶體中的內容

rommon>boot ；引導IOS

靜態路由：

ip route 例：

router(config)#ip route 10.1.0.0 255.255.0.0 10.2.1.1

router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2

動態路由：

router(config)#ip routing ；啟動路由

router(config)#router rip ；啟動RIP路由協議。

router(config-router)#network ；配置範圍,有的支援all。

router(config-router)#negihbor ；點對點　幀中繼用。

幀中繼命令：

router(config)# frame-relay switching ；使能幀中繼交換

router(config-s0)# encapsulation frame-relay ；使能幀中繼

router(config-s0)# frame-relay intf-type DCE ；DCE端(需要配虛電路)

router(config-s0)# frame-relay local-dlci 20 ；配置虛電路號

基本訪問控制列表：

router(config)#access-list permit|deny <source>

router(config)#interface ；default: deny any

router(config-if)#ip access-group in|out ；default: out

例：

RB(config)#access-list 4 permit 10.8.1.1

RB(config)#access-list 4 deny 10.8.1.0 0.0.0.255

RB(config)#access-list 4 permit 10.8.0.0 0.0.255.255

RB(config)#access-list 4 deny 10.0.0.0 0.255.255.255

RB(config)#access-list 4 permit any

RB(config)#int f0/0

RB(config-if)#ip access-group 4 in

擴充套件訪問控制列表：

access-list permit|deny icmp

wild>[type]

access-list permit|deny tcp

wild>[port]

例1：

router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo

router(config)#access-list 101 permit ip any any

router(config)#int s0/0

router(config-if)#ip access-group 101 in

例2：

router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80

router(config)#access-list 102 permit ip any any

router(config)#interface s0/1

router(config-if)#ip access-group 102 out

router(config)#no access-list 102

router(config-if)#no ip access-group 101 in

三層交換機ip地址配置

1. ip地址分類

ip地址分為網路地址和主機地址二個部分，a類地址前8位為網路地址，後24位為主機地址，b類地址16位為網路地址，後16位為主機地址，c類地址前24位為網路地址，後8位為主機地址，網路地址範圍如下表所示：

種類 網路地址範圍

a　 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留

b 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留

c 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留

d 224.0.0.0到239.255.255.255用於多點廣播

e 240.0.0.0到255.255.255.254保留 255.255.255.255用於廣播

2. 分配介面ip地址

任務 命令

介面設定 interface type slot/number

為介面設定ip地址 ip address ip-address mask

掩瑪（mask）用於識別ip地址中的網路地址位數，ip地址（ip-address）和掩碼（mask）相與即得到網路地址。

3. 使用可變長的子網掩碼

透過使用可變長的子網掩碼可以讓位於不同介面的同一網路編號的網路使用不同的掩碼，這樣可以節省ip地址，充分利用有效的ip地址空間。

如下圖所示：

router1和router2的e0埠均使用了c類地址192.1.0.0作為網路地址，router1的e0的網路地址為192.1.0.128,掩碼為255.255.255.192, router2的e0的網路地址為192.1.0.64,掩碼為255.255.255.192，這樣就將一個c類網路地址分配給了二個網，既劃分了二個子網，起到了節約地址的作用。

4. 使用網路地址翻譯（nat）

nat（network address translation）起到將內部私有地址翻譯成外部合法的全域性地址的功能，它使得不具有合法ip地址的使用者可以透過nat訪問到外部internet.

當建立內部網的時候,建議使用以下地址組用於主機,這些地址是由network working group(rfc 1918)保留用於私有網路地址分配的.

l class a:10.1.1.1 to 10.254.254.254

l class b:172.16.1.1 to 172.31.254.254

l class c:192.168.1.1 to 192.168.254.254

命令描述如下：

任務 命令

定義一個標準訪問列表 access-list access-list-number permit source [source-wildcard]

定義一個全域性地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]

建立動態地址翻譯 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}

指定內部和外部埠 ip nat {inside | outside}

路由器的ethernet 0埠為inside埠，即此埠連線內部網路，並且此埠所連線的網路應該被翻譯，serial 0埠為outside埠，其擁有合法ip地址（由nic或服務提供商所分配的合法的ip地址）,來自網路10.1.1.0/24的主機將從ip地址池c2501中選擇一個地址作為自己的合法地址，經由serial 0口訪問internet。命令ip nat inside source list 2 pool c2501 overload中的引數overload，將允許多個內部地址使用相同的全域性地址（一個合法ip地址，它是由nic或服務提供商所分配的地址）。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定義了全域性地址的範圍。

設定如下：

ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192

interface ethernet 0

ip address 10.1.1.1 255.255.255.0

ip nat inside

!

interface serial 0

ip address 202.200.10.5 255.255.255.252

ip nat outside

!

ip route 0.0.0.0 0.0.0.0 serial 0

access-list 2 permit 10.0.0.0 0.0.0.255

! dynamic nat

!

ip nat inside source list 2 pool c2501 overload

line console 0

exec-timeout 0 0

!

line vty 0 4

end

三層交換機配置例項及說明

這個不像路由器那個，那個是show run出來的，這個就是自己直接寫的了。，使用在匯聚層的三層交換機的配置。

Enable //進入私有模式

Configure terminal //進入全域性模式

service password-encryption //對密碼進行加密

hostname Catalyst 3550-12T1 //給三層交換機定義名稱

enable password 123456. //enable密碼

Enable secret 654321 //enable的加密密碼（應該是亂碼而不是654321這樣）

Ip subnet-zero //允許使用全0子網（預設都是開啟的）

Ip name-server 172.16.8.1 172.16.8.2 //三層交換機名字Catalyst 3550-12T1對應的IP地址是172.16.8.1

Service dhcp //提供DHCP服務

ip routing //啟用三層交換機上的路由模組

Exit

Vtp mode server //定義VTP工作模式為sever模式

Vtp domain centervtp //定義VTP域的名稱為centervtp

Vlan 2 name vlan2 //定義vlan並給vlan取名（如果不取名的話，vlan2的名字應該是vlan002）

Vlan 3 name vlan3

Vlan 4 name vlan4

Vlan 5 name vlan5

Vlan 6 name vlan6

Vlan 7 name vlan7

Vlan 8 name vlan8

Vlan 9 name vlan9

Exit

interface Port-channel 1 //進入虛擬的以太通道組1

Interface gigabitethernet 0/1 //進入模組0上的吉位元以太口1

channel-group 1 mode on //把這個介面放到快速以太通道組1中

Interface gigabitethernet 0/2 //同上

channel-group 1 mode on

port-channel load-balance src-dst-ip //定義快速以太通道組的負載均衡方式（依靠源和目的IP的方式）

interface gigabitethernet 0/3 //進入模組0上的吉位元以太口3< trunk 給trunk封裝為802.1Q

< all >

interface gigabitethernet 0/4 //同上<>

interface gigbitethernet 0/5 //同上<>

interface gigbitethernet 0/6 //同上< trunk

interface gigbitethernet 0/7 //進入模組0上的吉位元以太口7

no shutdown

spanning-tree vlan 6-9 cost 1000 //在生成樹中，vlan6-9的開銷定義為10000

interface range gigabitethernet 0/8 – 10 //進入模組0上的吉位元以太口8,9,10

no shutdown

spanning-tree portfast //在這些介面上使用portfast（使用portfast以後，在生成樹的時候不參加運算，直接成為轉發狀態）

interface gigabitethernet 0/11 //進入模組0上的吉位元以太口11< 給這個介面封裝為802.1Q

interface gigabitethernet 0/12 //同上<>

interface vlan 1 //進入vlan1的邏輯介面（不是物理介面，用來給vlan做路由用）

ip address 172.16.1.7 255.255.255.0 //配置IP地址和子網掩碼

no shutdown

standby 1 ip 172.16.1.9 //開啟了冗餘熱備份（HSRP），冗餘熱備份組1，虛擬路由器的IP地址為172.16.1.9

standby 1 priority 110 preempt //定義這個三層交換機在冗餘熱備份組1中的優先順序為110，preempt是用來開啟搶佔模式

interface vlan 2 //同上

ip address 172.16.2.252 255.255.255.0

no shutdown

standby 2 ip 172.16.2.254

standby 2 priority 110 preempt

ip access-group 101 in //在入方向上使用擴充套件的訪問控制列表101

interface vlan 3 //同上

ip address 172.16.3.252 255.255.255.0

no shutdown

standby 3 ip 172.16.3.254

standby 3 priority 110 preempt

ip access-group 101 in

interface vlan 4 //同上

ip address 172.16.4.252 255.255.255.0

no shutdown

standby 4 ip 172.16.4.254

standby 4 priority 110 preempt

ip access-group 101 in

interface vlan 5

ip address 172.16.5.252 255.255.255.0

no shutdown

standby 5 ip 172.16.5.254

standby 5 priority 110 preempt

ip access-group 101 in

interface vlan 6

ip address 172.16.6.252 255.255.255.0

no shutdown

standby 6 ip 172.1