自用路由与交换设备配置指令笔记cisco(持续更新中)

已于 2024-05-28 17:28:36 修改
阅读量376 收藏 7
点赞数 3
分类专栏: 网络 文章标签: 笔记 网络 智能路由器
于 2024-03-28 12:07:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76907962/article/details/137107290
版权


                                         第一步      网络设备基本配置与管理
Router>enable   //由用户模式进入特权模式
Router#disable   //由特权模式退回到用户模式
Router#exit   //退出设备配置界面
Router#configure terminal   //由特权模式进入全局配置模式
Router(config)#exit   //由全局配置模式退回到特权模式
Router(config)#hostname UJN  //更名
Router(config)#enable password cisco  //不加密密码
Router(config)#enable secret cisco  //加密密码
UJN(config)#line vty 0 15  //:给路由器配置 telnet 口令,提供 16 个 telnet 客户进程,口令选择 class。
UJN(config-line)#password class
UJN(config-line)#login
UJN(config)#line console 0  给路由器配置 console 口令,口令选择 123456,
UJN(config-line)#password 123456
UJN(config-line)#login
Router(config)#service password-encryption  //会对文档中没有加密的口令进行简单的加密操作

UJN(config)#interface GigabitEthernet 0/0    //配置路由器 GigabitEthernet0/0 接口IP地址
UJN(config-if)#ip address 192.168.1.1 255.255.255.0
UJN(config-if)#description connect-to-Router2    //描述
UJN(config-if)#no shutdown

Switch(config-if)#ip address 192.168.1.10 255.255.255.0  //设置交换机管理地址
Switch(config-if)#no shutdown  //打开接口
Switch(config-if)#exit
Switch(config)#ip default-gateway 192.168.1.1  //设置交换机默认网关
Switch(config)#enable secret cisco  //设置访问信息,用户名/口令为:admin/cisco,域名为 ujn.edu.cn,rsa 加密长度为 1024。SSH 必须配置设备名称,不能使用默认名
Switch(config)#hostname SW
SW(config)#username admin password cisco
SW(config)#ip domain-name ujn.edu.cn
SW(config)#crypto key generate rsa
SW(config)#line vty 0 15
SW(config-line)#transport input ssh
SW(config-line)#login local

                     第二步    VLAN组网配置与管理
SWA(config)#vlan 10  //交换机VLAN配置
SWA(config-vlan)#name computer  
SWA(config)#interface vlan 100  //配置交换机的管理地址,管理VLAN 100
SWA(config-if)#ip address 192.168.100.1 255.255.255.0  //IP
SWA(config-if)#exit
SWA(config)#ip default-gateway 192.168.100.251  //网关
SWA(config)#interface GigabitEthernet 0/1  //端口 Gi0/1为Trunk 端口,允许 VLAN10,20,100 通过,本征 VLAN 为 100;端口 Fa0/1 为 Access 端口,允许 VLAN10 通过。
SWA(config-if)#switchport mode trunk
SWA(config-if)#switchport trunk allowed vlan 10,20,100
SWA(config-if)#switchport trunk native vlan 100
SWA(config-if)#interface fastEthernet 0/1
SWA(config-if)#switchport mode access
SWA(config-if)#switchport access vlan 10

      

                         第三步        VLAN间路由配置与管理
RT2(config)#interface GigabitEthernet 0/0  //进入路由器接口 gi0/0
RT2(config-if)#no shutdown  //打开接口
RT2(config-subif)#interface GigabitEthernet 0/0.30  //然后进入路由器子接口
RT2(config-subif)#encapsulation dot1q 30  //封装 VLAN 标签
RT2(config-subif)#ip address 192.168.3.251 255.255.255.0  //设置 IP 网络参数
RT2(config-subif)#interface GigabitEthernet 0/0.100
RT2(config-subif)#encapsulation dot1q 100 native  //封装的 VLAN 为本征 VLAN 时,必须添加关键字 native
RT2(config-subif)#ip address 192.168.100.251 255.255.255.0


                    第四步   生成树协议配置与管理
Switch(config)#spanning-tree mode rapid-pvst //启用快速 PVST+
 Switch(config)#spanning-tree vlan (VLAN-ID) priority (priority)//设置优先级
Switch(config)#spanning-tree vlan (VLAN-ID) root primary
Switch(config)#spanning-tree vlan (VLAN-ID) root secondary
/*Primary:如果网络中最小的网桥优先级大于 24576,当前交换机的生成树优先级设置为24576;
网络中最小的网桥优先级小于 24576,当前交换机的生成树优先级设置为比当前最小的网桥优先级小 4096;Secondary:将当前交换机的生成树优先级设为 28672。*/


                    第五步  静态路由组网配置与管理
Router1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2(信息来自哪个网络,子网掩码,发送到哪里)


                    第六步  RIP协议组网配置与管理
JINAN(config)#router rip
JINAN(config-router)# version 2
JINAN(config-router)#network 172.16.0.0
JINAN(config-router)# passive-interface gigabitethernet 0/0     //使得该端口只接受路由信息,但不向外发布
QINGDAO(config)#ip route 0.0.0.0 0.0.0.0 loopback 0    //完成边界路由的默认路由配置
QINGDAO(config)#router rip
QINGDAO(config-router)#default-information originate    //并在 RIP 中通告

                    第七步  单区域OSPF协议组网配置与管理
JINAN(config)#router ospf 1    //进程号自行选择1~65535
JINAN(config-router)#router-id 1.1.1.1
JINAN(config-router)#network 172.16.1.0 0.0.0.255 area 0
JINAN(config-router)#passive-interface gigabitethernet 0/0    //只接受更新消息,不发送更新消息
QINGDAO(config)#ip route 0.0.0.0 0.0.0.0 loopback 0
QINGDAO(config)#router ospf 1
QINGDAO(config-router)#default-information originate    //完成边界路由的默认路由配置,并在 OSPF 中通告

                    第八步  网络冗余技术配置与管理
R1(config)#interface gigabitethernet 0/0
R1(config-if)#standby 1 ip 192.168.13.254    //启动 HSRP 功能,并设置虚拟 IP 地址 192.168.13.254
R1(config-if)#standby 1 priority 110    //优先级设置为 110
R1(config-if)#standby 1 preempt    //启动抢占功能


                    第九步  DHCP协议组网配置与管理
JINAN(config)# ip dhcp excluded-address 172.16.1.1 172.16.1.100    //排除的地址
JINAN(config)# ip dhcp pool LAN-172-16-1-0    //地址池的名字
JINAN(dhcp-config)# network 172.16.1.0 255.255.255.0    //网络地址
JINAN(dhcp-config)# default-router 172.16.1.1    //默认网关
JINAN(dhcp-config)# dns-server 202.194.64.1    //DNS服务器地址
JINAN(config)# no ip dhcp excluded-address 172.16.1.1 172.16.1.100    
JINAN(config)# no ip dhcp pool LAN-172-16-1-0    //删除DHCP服务器配置
JINAN(config)# interface gigabitEthernet 0/0
JINAN(config-if)# ip helper-address 192.168.1.2    //DHCP 服务器的IP地址

                    第十步  ACL协议组网配置与管理
JINAN(config)#access-list 1 deny host 172.16.3.2
JINAN(config)#access-list 1 permit any
JINAN(config)#line vty 0 15
JINAN(config-line)#access-class 1 in    //基于编号的标准 ACL, JINAN 路由器设置不允许 172.16.3.2 远程管理设备
ZIBO(config)#ip access-list extended DENY_PING_Server
ZIBO(config-ext-nacl)# deny icmp 172.16.3.0 0.0.0.255 host 192.168.2.2 echo
ZIBO(config-ext-nacl)# permit ip any any
ZIBO(config-ext-nacl)# exit
ZIBO(config)#interface gigabitethernet 0/0
ZIBO(config-if)#ip access-group DENY_PING_Server in    //禁止 172.16.3.0/24 网段内的主机对 Server 发出 ping 请求,但是主机 Server 可以向172.16.3.0/24 网络发起 ping 测试。
deny:匹配条件是拒绝访问
permit:匹配条件是允许访问
remark:备注,增加列表可读性
通配符host匹配所有位
通配符any忽略所有位

小刘要进步
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
思源笔记(学习自用自用自用
04-09
思源笔记
信号与线性系统分析自用笔记
09-17
信号与线性系统分析自用笔记
HCIA-R&S自用笔记(16)DR与BDR、OSPF度量值、OSPF 配置、OSPF综合实验(认证+缺省路由发布)
m0_51770049的博客
07-21 241
双方路由器进入2Way状态后,可能(若接口是PPP封装)会进入选举状态缺省情况下,OSPF认为帧继、ATM(异步传输)的网络类型是NBMA(非广播多路访问)PPP不需要源目MAC只要是EthernetⅡ类型,就是广播多路访问类型DRBDRDRothersDR、BDR、DRothers之间都保持邻接关系(Full)Drothers之间只保持邻居关系(2Way)224.0.0.6向DR与BDR发送链路状态更新224.0.0.5向所有OSPF路由器发送首先比较Hello报文携带的优先级。......
HCIA-R&S自用笔记(13)路由典型问题案例分析、动态路由概述
m0_51770049的博客
07-19 165
提到IPOP工具(查看、修改主机路由)如图,假设RouterA除去直连路由外还有一条默认路由RouterB只有直连路由,那么RouterA上能否Ping通2.2.2.2,且RouterB上是否能Ping通1.1.1.1?前者可行,后者不行RouterA上无论哪个地址Ping2.2.2.2都依靠默认路由,而回程时只能依靠直连路由到达12.0.0.1故以Lo0接口1.1.1.1位源地址时,亦无法Ping通2.2.2.2(对方没有到1.1.1.1的回程路由)...
HCIA-R&S自用笔记(26)PPP
m0_51770049的博客
07-28 142
广域网经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-LevelDataLinkControl)和点对点协议PPP(PointtoPointProtocol)是两种典型的串口封装协议(PPP协议是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。以上为单向认证,也可以开启双向认证,即两端都配置认证与被认证。现在用的HDLC都是思科改进的公用HDLC。以太网也分两层,上LLC,下MAC。不需要MAC地址,也不需要ARP。...
期末测试之cisco——单臂路由、net技术
famudd的博客
12-16 1783
大学网络课程小实验
基于gitbook的学习笔记自用模板
02-22
这个“基于gitbook的学习笔记自用模板”压缩包文件显然是一个集合,包含了作者个人使用Gitbook进行学习记录和模板构建的一些资源。以下是关于Gitbook及其相关知识点的详细说明: 1. **Gitbook简介**:Gitbook 是...
吴恩达机器学习自用笔记与实验室代码
07-01
吴恩达的机器学习十分好入门,并且易懂。是机器学习入门的非常好的课程。在学习他的课程时,结合代码笔记和pdf学习是十分重要的,也可以帮助快速理解老师讲的内容。
根号分治与莫队学习笔记自用
12-25
根号分治与莫队学习笔记自用
2024-07-05 base SAS programming学习笔记9(variables)
ddjdd1234的博客
07-05 300
由于SAS 每次都会执行IF THEN 语句,因此在对同一个变量进行操作时使用IF THEN ELSE IF THEN 语句来提高效率,避免重复使用IF-THEN 语句,在碰到TRUE的情况则会跳出该IF 语句。如果不存在select expression ,则会对每个when 语句判断TRUE或FALSE,SAS只会执行首次判断为TRUE的语句,一旦存在TRUE语句则跳出不对其他WHEN语句进行判断。在每次DO循环前检查是否满足WHILE的条件,只有满足WHILE的条件才继续循环,如果不满足则终止循环。
【学习笔记】Redis学习笔记——第4章 字典
Lchen_kk的博客
06-30 240
因为对hash太熟悉了(java的HashMap),所以忽略了前面几段对于hash基础的讲解。
笔记:操作系统使用的一些小命令
Lizi_TT的博客
07-01 197
2,Linux查看cpu使用率。1,Linux查看内存使用率。7,查看哪些进程用来那个端口。3,Linux查看空间。
更改Anki笔记所应用的模板及其所属的牌组
yivifu的专栏
07-01 284
本文直观介绍了如何将Anki的旧笔记通过更改模板和牌组迁移到新的笔记模板及牌组
pandas,dataframe使用笔记
最新发布
分享计算机视觉,C++,嵌入式等知识。
07-05 274
dataframe属于pandas。
【抽代复习笔记】24-群(十八):循环群的两道例题
2201_76067910的博客
06-30 470
③由f((123)^k) = f((123)^h),可得出[k] = [h],从而(123)^k = (123)^h,因为假若(123)^k ≠ (123)^h,则(123)^(k-h) ≠ (123)^(h-h) = (1),这样[k]-[h] = [k-h]=f((123)^(k-h)) ≠ f((123)^(h-h)) = [h-h] = [0],即[k] - [h] ≠ [0],即[k] ≠ [h]+[0] = [h],这与前提条件矛盾,所以(123)^k = (123)^h,
昇思MindSpore学习笔记2-01 LLM原理和实践 --基于 MindSpore 实现 BERT 对话情绪识别
muren的专栏
07-02 979
通过识别BERT对话情绪状态的实例,展现在昇思MindSpore AI框架大语言模型的原理和实际使用方法、步骤。
【PB案例学习笔记】-27制作一个控制任务栏显示与隐藏的小程序
再小的帆也能远航,把分享变成一种习惯
07-03 307
这是PB案例学习笔记系列文章的第27篇,该系列文章适合具有一定PB基础的读者。通过一个个由浅入深的编程实战案例学习,提高编程技巧,以保证小伙伴们能应付公司的各种开发需求。
数据结构学习笔记-十大排序算法
2301_81135589的博客
07-03 436
进行S趟k路归并,把k个归并段的块读入k个输入缓冲区,用“归并排序”的方法从k个归并段选出几个最小记录,暂存到输出缓冲区,当输出缓冲区满时,写出外存。6)重复3)~5),直至在WA选不出新的MINIMAX记录为止,由此得到一个初始归并段,输出一个归并段的结束标志到FO去。设初始待排文件为FI,初始归并段输出文件为FO,内存工作区为WA,FO和WA的初始状态为空,WA可容纳w个记录到工作区WA。5)从WA所有关键字比MINMAX记录的关键字大的记录选出最小关键字记录,作为新的MINIMAX记录。
软测保证与测试资料自用
11-17
在软件测试过程,软测保证与测试资料自用是至关重要的组成部分。本文将围绕着软件测试的概述展开,从软件测试的背景、软件测试的目标、软件测试的方法等方面进行详细讨论。 软件测试背景是软件测试的基础,它探讨...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值