思科:新手命令条

于 2023-05-13 19:23:09 发布
阅读量626 收藏 4
点赞数 1
分类专栏: 路由交换技术(思科路由器) 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoYeZhu_1314/article/details/130661264
版权

有问题,请指出,这个仅代表个人总结, 难免会有错误的地方,谢谢

1.设使能口令  

2.设置使能加密口令 

S1(config)# enable secret 111

3.设置控制台保护口令  

S1(config)#line console 0  

S1(config-line)#password 222 

S1(config-line)#login

4.开启虚拟线路并设置口令(Telnetlssh)  

S1(config)#line vty 0 15   //开启虚拟线路0到15

S1(config-line)#password Telnetlssh  //设置虚线路密码为Telnetlssh

S1(config-line)#login  //远程登录虚线路密码有效

5.设置登录标语

S1(config)#banner motd 提示语

6.给明文密钥加密保存

S1(config)#interface vlan 1    //进入VLAN1接口

S1(config-if)#no shutdown      //打开接口

S1(config-if)#ip address 192.168.1.2 255.255.255.0   //配置接口IP地址

S1(config)#Service password-encryption//对明文弱加密

7.保存配置

S1#copy running-config startup-config   

8.将启动配置文件保存到TFTP服务器

S2(config)#ip default-gateway ip地址

9.设置端口安全(最大数量、MAC绑定方式,违例事件处理)

Switch(config-if)#switchport port-security mac-address ?

  H.H.H   48 bit mac address   //具体MAC地址  //静态绑定

  sticky  Configure dynamic secure addresses as sticky  //通过交换机学习的MAC地址

Switch(config-if)#switchport port-security mac-address sticky //绑定MAC地址

Switch(config-if)#switchport port-security maximum 1 //设置最大的MAC地址数

Switch(config-if)#switchport port-security violation ? //设置违例事件

  protect   Security violation protect mode   //保护

  restrict  Security violation restrict mode   //限制

  shutdown  Security violation shutdown mode   //关闭

Switch(config-if)#switchport port-security violation shutdown  //违规后直接关闭端口

10.设置端口工作模式(半双工、全双工)

S1(config)#interface range fastEthernet 0/18,fastEthernet 0/24

S1(config-if-range)#duplex full//攻防模式,全双工

11.设置接口传输速度

R3(config)#int s0/0/0

R3(config-if)#do show int s0/0/0(查看默认带宽)

R3(config-if)#bandwidth 10000

12.设置交换机默认网关

S1(config)#ip default-gateway 192.168.1.1

13.给管理VLAN配置IP地址

S1(config)#int vlan 1

S1(config-if)#no shutdown

S1(config-if)#ip address 1.1.1.2 255.255.255.0

14.设置交换机接口模式为用户模式(访问模式)

S1(config)#interface fastethernet 0/18

S1(config-if)#switchport mode access

15.同时进入f0/1-10接口

S1(config)#interface(range组) fastEthernet 0/2

16.开启三层交换机路由功能

 s2#show ip route  

s2(coning)# ip routing

17.设备接口模式为中继模式

S1(config)#interface fastEthernet 0/24 

S1(config-if)#switchport mode trunk   

18.修改交换机优先级(STP)

S1(config)#spanning-tree vlan 1 prioity(优先级)24576

19.创建VLAN10

S1(config)#vlan 10

20.接□划分到VLAN10

S2(config)#int f 0/1

S2(config-if)#switchport mode access

S2(config-if)#switchport access vlan 10

S2(config-if)#exit

21.设置24接口为本证VLAN99

S1(config)#interface fastEthernet 0/24(本征vlan)

S1(config-if)#switchport mode trunk

S1(config-if)#switchport trunk native vlan 99

Exit

22.利用SV实现VLAN间通信原理(过程)

三层交换机SV

S1(config)#int f 0/1

S1(config-if)#sw mo tu

Exit

23.在路由器上配置DHCP地址池(过程)

S1(config)#ip dhcp pool aaa   //设置地址池名称

S1(dhcp-config)#default-router 192.168.10.1  //指定地址池的网关

S1(dhcp-config)#dns-server 119.6.6.6   //配置DNS地址

S1(dhcp-config)#network 192.168.10.0 255.255.255.0  //指定地址池的范围

S1(dhcp-config)#exit

24.DHCP中继转发

先添加vlan

Int f0/1

Sw acc vlan 10

Sw mo acc

配置三层交换机

Int vlan 10

Ip add 192.168.10.254 255.255.255.0

Ip helper-address 192.168.30.2//配置DHCP中继服务,DHCP服务器的地址是192.168.30.2

25.静态路由配置命令格式

R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1(sr f0/2作为下家地址)

26.默认路由配置命令及格式

R1(config)#int f 0/0

R1(config-if)#no sh

R1(conifg-if)#ip add 192.168.1.2 255.255.255.0

Exit

27.链路聚合配置(LACP)

S1(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10 //设置排除地址范围

S1(config)#ip dhcp pool aaa   //设置地址池名称

S1(dhcp-config)#default-router 192.168.10.1  //指定地址池的网关

S1(dhcp-config)#dns-server 119.6.6.6   //配置DNS地址

S1(dhcp-config)#network 192.168.10.0 255.255.255.0  //指定地址池的范围

S1(dhcp-config)#exit

28.rip配置付过程)

R22(config)#router rip(进入路由协议,rip协议)

R22(config-route)#version 2(打开版本2,无类别地址)

R22(config-route)#no auto-summary(关闭自动汇总,默认打开)

R22(config-route)#network 172.17.0.0(宣告当前子网网络)

R22(config-route)#passive-interface fastEthernet 0/1(这个接口不参与路由更新)

29.0spf配置(过程)

R1(config)#router ospf 1

R1(config-router)#network 1.1.1.1 0.0.0.0 area 0

R1(config-router)#network 10.1.1.0 0.0.0.3 area 0

R1(config-router)#network 10.2.2.0 0.0.0.3 area 0

R1(config-router)#passive-interface loopback 0

30.ssh配置(过程)

Switch>enable

Switch#conf t

Switch(config)#hostname s1

S1(config)#int vlan 1

S1(config-if)#no shutdown

S1(config-if)#ip address 1.1.1.2 255.255.255.0//配ip地址,网关

S1(config-if)exit//远程登录,进入特权模式

S1(config)#enable password 密码//使能加密口令

配ssh安全的远程访问

S1(config)#ip domain-name 名称//配置ip域名

S1(config)#crypto key//生成命域

S1(config)#crypto key generate rsa//生成,取消命运加密算法

回车默认512输入1024

S1(config)#username 用户名 password 密码//创建本地认证用户名称

S1(config)#line vty 0 15//虚线路,0开到最大15,总共16个终端

S1(config-line)#transport inqut ssh//线路下加载的协议inqut ssh

S1(config-line)#login local//本地认证

S1(config-line)#exit//退出

S1(config)#ip ssh version 2//ssh的版本号2

电脑认证ssh

Pc>ssh -1 名称 ip地址

回车输入密码

S1>enable//进入特权模式

输入密码,成功进入

小野猪都有白菜拱
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
line vty 0 4 什么意思
点滴记录 不断进步
04-13 3570
转自于 http://hi.baidu.com/rxlly/blog/item/9072bc397ae18bde7c1e71f6.html line vty 0 4是不是指启用5个telnet会话的意思? 那line vty 0 0是不是只启用一个telnet会话的意思? 我在640-802教材上看到 line vty 0 1180,突然这么大,我有点想不通 line conso...
vty 虚拟终端连接 line vty 0 4 和line vty 5 15 区别
whatday的专栏
02-18 7750
思科交换机Catalyst 2950上show run下发现有两个line vty line vty 0 4 和line vty 5 15 分别有相应密码 。。 请问这两个有什么区别? VTY是Cisco的设备管理的一种方式 VTY(virtual type terminal) 虚拟终端连接 VTY线路启用后,并不能直接使用,必须对其进行下面简单的配置才允许用户进行登录。 1、配...
line vty 0 4 和line vty 5 15 有什么区别
ttuiop的专栏
01-18 2万+
思科交换机Catalyst 2950上show run下发现有两个line vty line vty 0 4 和line vty 5 15 分别有相应密码 。。 请问这两个有什么区别?VTY是Cisco的设备管理的一种方式VTY(virtual type terminal) 虚拟终端连接VTY线路启用后,并不能直接使用,必须对其进行下面简单的配置才允许用户进行登录。1、配置登录密码如果想成功登录到设备,必须在line线路下使用命令password来定义登录密码,否则无法成功登录(注:如果全局已经启用了相关
第12章 命令行操作基础2-(H3CNE)
weixin_44908768的博客
03-29 2910
(4)错误提示信 用户键入的命令如果通过语法检查则正确执行,否则向用户报告错误信息。常见错误提示信息如下表: (5)命令行历史记录功能 命令行接口将用户最近使用过的历史命令自动保存在历史命令缓冲区,用户可以通过display history-command 显示这些命令,也可以随时查看或调用保存的历史命令,并编辑或执行。缺省情况下,每个用户的历史命令缓冲区的容量都是10,即命令行接口为每个用户保存10历史命令,可以在用户线视图下通过history-command max-size si
实验三:配置STP交换机优先级
最新发布
mmyuan111的博客
03-04 2568
实验三:配置STP交换机优先级
思科和华为常见命令对比
Tony_long7483的博客
09-24 3403
思科和华为常见命令对比
思科交换机配置命令
01-28
对于新手和初学者而言,理解并掌握思科交换机的配置是至关重要的。本文将深入解析思科交换机的基本配置,涵盖一系列关键概念和技术,以帮助入门者快速上手。 1. 基本概念介绍 - IOS(互联网操作系统):Cisco设备...
思科交换机命令干货适用小白
06-17
思科交换机命令干货适用小白是一份详细的思科交换机配置指南,适合新手学习和使用思科交换机。本指南涵盖了交换机的启动、配置和基本操作,包括备份出厂配置、设置账号密码、创建 VLAN 和为 VLAN 设置 IP 地址等。 ...
思科基础命令
06-12
作为思科设备的基础命令,了解这些命令对于新手学习思科设备非常重要。本文将对思科基础命令进行详细的介绍,包括命令状态、设置对话过程等。 一、命令状态 命令状态是思科设备的基础命令,了解这些命令状态对于...
cisco模拟器新手入门案例/计网配置.pptx
06-22
【Cisco模拟器新手入门案例/计网配置】的讲解涵盖了多个关键网络配置概念,适合初次接触思科模拟器的初学者。在这个PPT,主要讲述了如何配置交换机,包括了VLAN、静态路由、VTP、交换树、DHCP服务、链路聚合、RIP...
LINE VTY 0 4详细解释与说明
03-24
LINE VTY 0 4详细解释与说明LINE VTY 0 4详细解释与说明LINE VTY 0 4详细解释与说明
language-cisco:在Atom将语法突出显示添加到Cisco配置文件
01-30
此外,"language-cisco"插件的使用也有助于新手快速理解和学习Cisco IOS的配置语法。 总的来说,"language-cisco"是Atom编辑器的一款强大工具,专为处理Cisco配置文件而设计。通过利用其丰富的特性,网络工程师和...
思科路由器配置命令(详细命令总结归纳)
1风天云月的博客
10-06 3万+
目录 前言 一、路由器介绍 二、路由器配置 1、常用命令 2、配置永不超时(防止长时间无操作返回初始界面) 3、防止配置命令被打断(启用显示同步) 4、禁用DNS查找 5、配置arp 6、静态路由,默认路由 7、telenet远程登录设置 8、配置DHCP服务 9、配置标准acl 10、配置标准命名和扩展命名ACL (1)创建扩展ACL (2)创建扩展命名ACL (3)删除已建立的命名acl 11、NAT转换 (1)静态NAT配置 (2)动态NAT配置 (3)网络地址
line vty 0 4什么意思
11-22 3万+
line vty 0 4,该命令是允许用户远程登陆,即不用用户插Console线缆,只要设备连接网络,配置了接口IP地址即可远程使用Telnet、或者ssh的方式登陆到设备上,,CISCO设备一般支持16个并行的远程虚拟终端,按照编号就是:0 - 15., Line vty 0 4 就是指同时允许5个虚拟终端登陆进行配置,需注意这里配置完成后一定要注意配置enable的密码,要不Telnet是上不
路由器或交换机配置line vty 0 4到底是什么意思?
网络技术联盟站
11-25 2185
在进行路由器或交换机配置时,我们可能会遇到术语“ line vty 0 4 ”或“ line vty 0 15 ”。那么这个“line vty 0 4”和“line vty 0 15”到底代表什么意思呢? 下面我们将讨论一下vty这个东东。 VTY 术语“ vty ”英文全称为Virtual teletype,既虚拟终端,用于获取对设备的Telnet 或 SSH访问,VTY 仅用于设备的入站连接,这些连接都是虚拟的,没有与之关联的硬件。 抽象的“ 0 – 4 ”表示设备可以同时允许 5 个虚拟连接,可能是
line vty 0 4的意义
weixin_30856725的博客
08-16 2381
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL。进入VTY 0 0 好象没什么实际操作意义,这是第一个开启的远程登陆,就算对这个做限制,也会从1登陆。line vty 0 1180 也就是允许同时有1181个终端远程登陆。一般的设备都是一个控制台端口,也就是console...
Cisco配置:主机名、标语、线路和密码。使用 cisco 作为用户 EXEC 密码,class 作为特权 EXEC 密码。cisco作为vty密码 ,加密所有密码,配置ip(4/6)地址
热门推荐
Joker.Dragon
05-25 4万+
主机名 标语 使用 cisco 作为用户 EXEC 密码, class 作为特权 EXEC 密码。 cisco作为vty密码 , 加密所有密码。 enable configure terminal hostname Branch-A banner motd #Branch-A# enable password class line console 0 password cisco logi...
eigrp配置实验_思科路由器eigrp的带宽(bandwidth)延迟(delay)和variance
weixin_39789525的博客
11-30 1475
实验思科路由器eigrp的带宽(bandwidth)延迟(delay)和variance:配置拓扑图的IP地址配置eigrp路由协议R1(config)#router eigrp 90R1(config-router)#no auto-summaryR1(config-router)#network 12.1.1.0 0.0.0.255R1(config-router)#network 13....
思科基本配置命令详解.pdf
07-14
思科基本配置命令详解.pdf思科基本配置命令详解.pdf思科基本配置命令详解.pdf思科基本配置命令详解.pdf思科基本配置命令详解.pdf思科基本配置命令详解.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小野猪都有白菜拱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值