使用的是cisco网络设备操作系统命令,其他厂商设备应该相差不远,实验使用的设备时cisco catalyst1912交换机和cisco 2621路由器。
终端的IP配置命令:
Ipconfig /ip IP地址 子网掩码;
Ipconfig /dg 网关IP
常用的交换机的配置命令:
交换机工作在OSI 模型的第二层(数据链路层), 地址学习, 转发过滤, 消除循环是交换机的三个主要功能。
有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式.
从用户模式进入特权模式:enable
从特权模式进入全局模式:configure terminal,在特权模式下输入disable或者exit回到用户模式,其他模式类似。
从全局模式进入端口模式:interface e0/1。
switch: ;ROM状态, 路由器是rommon>
hostname> ;用户模式
hostname# ;特权模式
hostname(config)# ;全局配置模式
hostname(config-if)# ;接口状态
用户模式(>)下:
可以查看一些基本的配置信息。
特权模式(#)下:
show ip 查看交换机的IP地址。
Show interface 查看所有端口的配置信息
show interfaces Ethernet 0/1 查看E0/1口的信息
Show interface e0/1 查看e0/1端口的配置信息。
show version 查看系统硬件的配置,软件版本号等。
show port ;(CatOS)显示每个端口的简要信息(号、VLAN、双工、…)
show interface ;(IOS)
show trunk ;(CatOS)显示中继信息(模式、封装、允许端口、剪裁、…)
show interface trunk ;(IOS)
show spantree 45 ;(CatOS)显示端口的STP模式、类型、状态、速端口、…)
show spanning-tree 45 ;(IOS)
Show running-config (show running也可以)查看当前正在运行的配置信息
全局模式//配置模式((config)#):
设置交换机名:hostname [交换机名] 如:hostname switch1
设置交换机的IP地址:ip address [ip address ] [netmask]
如ip address 172.16.0.1 255.255.0.0
设置交换机的缺省网关:ip default-gatway [ip address]
如:ip default-gatway 172.16.0.1
设置密码enable password level [1-15] [passwork]
1-15 表示级别,1表示设置登录时的密码,15设置进入全局模式的密码。
如:设置登录是的密码为123456 ,进入全局的密码是1234567
enable password level 1 123456
enable password level 15 1234567
破解交换机密码:启动交换机时,长按MODE键。
设置端口全双工/半双工
interface e0/1 进入e0/1端口
duplex [auto(自动),full(全双工),half(半双工)] 设置端口是全双工/半双工。
交换机帧的转发方法有三种:
直连转发:一收到帧的目的地址就转发这个帧
存储转发:等整个帧接收完然后进行CRC校验,如果没错才转发帧,否则丢弃。
混合转发:收到帧的前64个字节后才转发,由于网络中冲突通常是在每个帧的前64位发生
改变帧的转发命令是: switching-mode
查看当前帧的转发方式:show port system
管理MAC地址表:
特权模式(#)下查看MAC地址表 show mac-address-table
设置永久MAC地址:mac-addess-table permanent [mac地址] [端口号]
设置受限的静态MAC地址:mac-address-table restricted static [MAC地址] [端口1] [端口2]
注:要到端口1只能从端口2进入。
配置端口安全性:port secure max-mac-count [1-132]
1-132 表示可以学到几个MAC地址。注:设置端口可以学到的MAC地址的数量。
Port secure 把端口安全性击活。
管理配置文件
把配置文件上传到TFTP服务器上
copy nvram tftp://IP地址/文件名.cfg 注:配置文件的后缀名是cfg的
把配置文件从TFTP中下载
copy tftp://IP地址/文件名.cfg nvram
需要远程管理的交换机是需要配置IP地址的,但是要求这个设备必须是可配置的,而不是傻瓜式的,一般就是高级一点的设备!
路由配置常用的命令:
路由器显示命令:
router#show run ;显示配置信息router#show interface ;显示接口信息
router#show ip route ;显示路由信息router#show cdp nei ;显示邻居信息
router#reload ;重新起动
路由器口令设置:
router>enable ;进入特权模式
router#config terminal ;进入全局配置模式
router(config)#hostname ;设置交换机的主机名
router(config)#enable secret xxx ;设置特权加密口令
router(config)#enable password xxb ;设置特权非密口令
router(config)#line console 0 ;进入控制台口
router(config-line)#line vty 0 4 ;进入虚拟终端
router(config-line)#login ;要求口令验证
router(config-line)#password xx ;设置登录口令xx
router(config)#(Ctrl+z) ; 返回特权模式
router#exit ;返回命令
路由器配置:
router(config)#int s0/0 ;进入Serail接口
router(config-if)#no shutdown ;激活当前接口
router(config-if)#clock rate 64000 ;设置同步时钟
router(config-if)#ip address ;设置IP地址
router(config-if)#ip address second ;设置第二个IP
router(config-if)#int f0/0.1 ;进入子接口
router(config-subif.1)#ip address ;设置子接口IP
router(config-subif.1)#encapsulation dot1q ;绑定vlan中继协议
router(config)#config-register 0x2142 ;跳过配置文件
router(config)#config-register 0x2102 ;正常使用配置文件
router#reload ;重新引导
路由器文件操作:
router#copy running-config startup-config ;保存配置
router#copy running-config tftp ;保存配置到tftp
router#copy startup-config tftp ;开机配置存到tft
prouter#copy tftp flash: ;下传文件到flash
router#copy tftp startup-config;下载配置文件ROM状态:
Ctrl+Break ;进入ROM监控状态
rommon>confreg 0x2142 ;跳过配置文件
rommon>confreg 0x2102 ;恢复配置文件
rommon>reset ;重新引导
rommon>copy xmodem: flash: ;从console传输文件
rommon>IP_ADDRESS=10.65.1.2 ;设置路由器IP
rommon>IP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码
rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP服务器IP
rommon>TFTP_FILE=c2600.bin ;指定下载的文件
rommon>tftpdnld ;从tftp下载
rommon>dir flash: ;查看闪存内容
rommon>boot ;引导IOS
路由上静态路由和RIP协议的配置:
静态路由:
ip route ;命令格式
ip route prefix mask {address | interface} [distance] [tag tag] [permanent]
Prefix :所要到达的目的网络
mask :子网掩码
address :下一个跳的IP地址,即相邻路由器的端口地址。
interface :本地网络接口
distance :管理距离(可选)
tag tag :tag值(可选)
permanent :指定此路由即使该端口关掉也不被移掉。
router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;静态路由举例
router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;
router(config)#ip classless默认路由举例
动态路由:
Router,用户执行该命令来指定路由协议。
router protocol [null|rip|ospf]
[null|rip|ospf]为路由协议类型,包括三种:
null 代表无路由协议;
rip 代表rip 协议;
ospf 代表ospf 协议。
router(config)#ip routing ;启动路由转发
router(config)#router rip ;启动RIP路由协议。
router(config-router)#network ;设置发布路由
router(config-router)#negihbor ;点对点帧中继用。
配置VLAN:
下面是我的VLAN实验的拓扑图,VLAN之间相互通讯需要路由功能,就是所谓的单臂路由,当然三层交换机也可以完成这个功能,可以根据主机的MAC地址,主机名,交换机端口,IP地址来划分VLAN,由管理员手动分配端口划分的VLAN叫静态VLAN,根据交换机端口定义;使用智能软件动态划分的VLAN叫动态VLAN,由端口自己决定自己属于哪个VLAN,因此它可以根据主机的MAC地址,主机名,IP地址来划分,我下面做的是静态VLAN。VTP(VLAN Trunk Protocol)是VLAN的中继协议,主要目的是在一个交换环境中管理所有已配置好的VLAN,使所有VLAN配置保持一致,有三种模式:server,client,transparent,其中交换机和交换机,路由器和交换机之间的连接启用ISL封装可以提高数据的传输效率。
配置过程如下:
首先配置交换机:
交换机1900A的配置命令:
>en
#configure terminal
<config>#hostname 1900A
1900A<config>#vtp domain lab1
1900A<config>#interface f0/26
1900A<config-if>#trunk on
1900A<config>#interface f0/27
1900A<config-if>#trunk on
1900A<config>#exit
1900A<config>#vlan 2 name lab1
1900A<config>#interface e0/1
1900A<config-if >#vlan-membership static 1
1900A<config-if >#interface e0/2
1900A<config-if >#vlan-membership static 2
交换机1900B的配置命令:
>en
#configure terminal
<config>#hostname 1900B
1900A<config>#vtp domain lab1
1900A<config>#interface f0/26
1900A<config-if>#trunk on
1900A<config>#exit
1900A<config>#vlan 2 name lab1
1900A<config>#interface e0/1
1900A<config-if >#vlan-membership static 1
1900A<config-if >#interface e0/2
1900A<config-if >#vlan-membership static 2
路由器2621的配置命令:
Ping命令测试,ok!之后再配置终端的IP地址,接到交换机的相应端口,其他端口可以再将相应的端口加入到相应得VLAN中即可。
单位内部的局域网俺完全可以搞定了,再架上WWW和FTP服务器,在Windows环境下比较简单,架在Unix或者Linux下也不是什么难事哦!呵呵呵!难道我毕业后的理想就是做网络管理员么?非也,俺还是要坚持学习程序设计,应为程序员是接触新技术最快的,学习东西最多的,虽然累但是什么工作都是要花时间和精力的!
发表于 @ 2006年11月18日 17:29:00|评论(loading...)|编辑