交换机与路由器的基本命令(Cisco)(下)
本篇不再以语言标注命令的工作模式,而是在命令中包含命令前的身份模式标识。
一、 设备命令行的功能
1、?的用法
打出指令的开头一部分并接一个“?”,系统将会给出以这部分开头的指令提示,如:
Router>e?
enable exit
2、命令支持简写
对于不存在歧义的指令,只需要打出其开头部分即可实现功能。如:
Router>en
Router#
3、命令可以补全Tab键
对于不存在歧义的指令,打出其开头部分按下“TAB”可自动补全指令。如:
Router>en
Router>enable
4、命令历史记忆功能,上下键来调用
同其他控制台一样,支持上下键直接调出曾经输入过的指令。
5、如何删除一条配置?
方法:
1)首先在什么模式下配置的,就在什么模式下执行删除指令
2)在原命令前no空格即可!注意:原命令中如有自定义参数,一般删除时不需要加参数,如:
sw1(config)# no enable password #删除特权密码
6、do的用法
特权模式的命令,在全局或接口模式下可以强行使用,需要在命令前加do空格即可,如:
Router(config)# do sh run #在全局配置模式下强制执行特权模式下的查看配置指令
二、常用基本命令
1、设置设备名
Switch(config)# hostname 设备名
效果:
Switch(config)# hostname bj-sw-1-1
bj-sw-1-1(config)#
2、设置用户密码
sw1(config)#line co 0 #进入console 0口,即控制台模式
sw1(config-line)#password 密码 #建议密码至少6位
sw1(config-line)#login #login作用使用户密码生效!
此密码是进入控制台时需要的密码,即第一层密码。
3、设置特权密码
sw1(config)# enable password 密码 # 明文的特权密码
sw1(config)# enable secret 密码 # 密文的特权密码,与明文同时配置,明文失效
此密码是用户模式进入特权模式时使用的密码。
4、加密所有密码
R2(config)# service password-encryption
5、查看接口列表
sw1>show ip int b #可在用户模式使用
sw1#show ip int b #可在特权模式使用
show ip interface brief #完整指令
会显示当前端口的状态,包括端口名、IP地址、端口状态等。
6、查看MAC地址表
sw1>show mac-address-table #可在用户模式使用
sw1#show mac-address-table #可在特权模式使用
效果:
sw1>show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0090.2b1d.7e02 DYNAMIC Fa0/3
7、手工开启端口
R2(config)# int f0/1 #进入端口
R2(config-if)# no shutdown #开启端口
8、手工关闭端口
R2(config)#int f0/1 #进入端口
R2(config-if)# shutdown #关闭端口
9、查看所有配置
Router# sh run
Router# show running-config #完整指令
注释:sh run下明文的特权密码可以被查看,密文的密码会显示加密后的乱码。
10、保存设备的配置
Router# cop ru s
Router# copy running-config startup-config #完整指令
或
Router# write
11、重启设备
Router# reload
如果不保存设备配置就重启,配置会丢失。
通常网络设备只有重启指令,没有关机指令,只能使用物理方法关机。
12、为路由器(端口)配置IP地址
(2层交换机端口不能配置;路由器每个端口拥有独立的ip)
Router(config)# int f0/0 # 进入端口
Router(config-if)# ip add IP地址 子网掩码 # 配置ip
Router(config-if)# no shutdown # 启用端口
13、给交换机配置虚拟接口IP
作用:给交换机设定一个IP,方便远程管理。
sw1(config)# int vlan 1 # 进入这个不存在的内置端口
sw1(config-if)# ip add IP地址 子网掩码 # 设定IP
sw1(config-if)# no shutdown # 开启端口
14、为路由器(交换机)开启telnet服务
Router(config)# line vty 0 2 # 2也可以改为1或3等等。代表同时远程的数量
Router(config-line)# password 密码 # 设置远程telnet密码
Router(config-line)# login # 应用配置
Router(config-line)# exit # 返回特权模式
Router(config)# enable password 密码 # 必须设定特权密码,否则远程无法进入特权模式
15、不同身份telnet连接
Router(config)# line vty 0 2 # 2也可以改为1或3等等。代表同时远程的数量
Router(config-line)# login local # 开启用户名密码登录(本地数据库接管登录比对)
Router(config-line)# exit # 返回全局配置模式
Router(config)# username 用户名 password 密码 # 设定用户名密码,可以创建多个条目
Router(config)# enable password 密码 # 必须设定特权密码,否则远程无法进入特权模式
完成这个设定后,远程telnet连接时需要使用用户名密码进入控制台。
三、2月28日补充,路由相关命令
1、设置静态路由
Router(config)# ip route 目标网段 子网掩码 下一跳IP地址
2、设置默认路由
Router(config)# ip route 0.0.0.0 0.0.0.0 下一跳IP地址
0.0.0.0 0.0.0.0代表所有网段
3、查看路由表命令
Router# show ip route
4、浮动路由做法
Router(config)# ip route 目标网段 子网掩码 下一跳IP地址
Router(config)# ip route 与上一条相同的目标网段 子网掩码 备用下一跳IP地址 一个大于1的值
四、3月2日补充,VLAN(交换机)与Trunk
1、创建VLAN
sw(config)# vlan ID # ID为一个数字,输入后将进入VLAN配置模式
[sw(config-vlan)# name VLAN名] # 可选项,为VLAN起个名字
2、将端口加入到VLAN
sw(config)# int f0/1 # 进入一个端口
sw(config-if)# switchport access vlan ID # 设置属于的VLAN
sw(config-if)# sw ac vlan ID # 上面命令的省略形式
3、一次进入多个端口,并加入到VLAN:
Switch(config)# int range f0/9 - 20 # 同时配置f0/9到f0/20端口
Switch(config-if-range)# sw ac vlan 30 # 将他们全部加入VLAN0030
4、查看VLAN表
sw# show vlan b
5、Trunk命令
sw(config)# int f0/3 # 进入端口
sw(config-if)# switchport mode trunk # 设置端口模式为trunk
sw(config-if)# sw m t # 上一条命令的省略写法
五、3月3日补充,VTP
1、配置VTP域名
sw(config)# vtp domain 域名 # 配置VTP域名
2、设置VTP身份
sw(config)# vtp mode server # 配置为server,默认是server模式
sw(config)# vtp mode client # 配置为client
sw(config)# vtp mode transparent # 配置为Transparent
3、查看VTP配置
sw# show vtp status
六、3月4日补充,三层交换机相关
1、开启三层路由功能
sw(config)# vlan 10 # 先创建VLAN
sw(config-vlan)# exit
sw(config)# ip routing # 开启三层交换机的路由功能
sw(config)# interface vlan 10 # 进入一个假定接入VLAN10的虚拟端口
sw(config-if)# ip add 端口IP 子网掩码 # 为这个虚拟端口配置IP
sw(config-if)# no shutdown # 开启端口
至少配置两个VLAN才能验证是否成功(这不是废话吗)
2、DHCP中继
sw(config)# interface vlan 10 # 进入一个假定接入VLAN10的虚拟端口
sw(config-if)# ip helper-address DHCP服务器IP # 设定中继转发的目标地址
每个VLAN都需要配置
3、部署为DHCP服务器
sw(config)# ip dhcp excluded-address 起始保留IP 终止保留IP # 设定保留地址,不同网段需要多条该指令
sw(config)# ip dhcp pool 地址池名 # 创建并配置地址池
sw(dhcp-config)# network 网段IP 子网掩码 # 设定网段
sw(dhcp-config)# default-router 默认网关 # 设定网关,实质上为对应VLAN的虚拟端口IP
sw(dhcp-config)# dns-server 默认DNS # 设定DNS
每个VLAN对应一个单独的地址池
4、将二层端口升级为三层端口
sw(config-if)# no switchport # 进入端口后,将该端口升级为三层端口
七、3月5日补充,NAT
指定内网端口:
R(config-if)# ip nat inside # 进入端口后,指定该端口为内网端口
指定外网端口:
R(config-if)# ip nat outside # 进入端口后,指定该端口为外网端口
可指定多个端口
在配置NAT时必须指定内外端口
1、静态NAT
R(config)# ip nat inside source static 内网IP 外网IP # 指定一条内网地址与外网地址的映射
2、动态NAT
R(config)# ip nat pool 地址池名 起始IP 终止IP # 创建一个公网IP地址池
R(config)# access-list 地址列表号 permit 内网IP地址(始) 地址通配符(如0.0.0.255) # 指定一个允许访问的内网IP地址范围
R(config)# ip nat inside source list 地址列表号 pool 地址池名 # 指定映射关系,一IP范围对应一地址池
3、NAPT(也称PAT)(静态)
R(config)# ip nat inside source static {UDP | TCP} 内网IP 端口号 公网地址 端口号 # 做静态端口映射
3、PAT(动态)
R(config)# access-list 地址列表号 permit 内网IP 地址通配符(如0.0.0.255) # 指定一个允许访问的内网IP地址范围
R(config)# ip nat inside source list 地址列表号 interface 公网物理端口(如f0/1) overload # 指定映射关系
或者
R(config)# ip nat 公网地址池名 公网IP(起) 公网IP(止) # 创建公网地址池
R(config)# access-list 地址列表号 permit 内网IP 地址通配符(如0.0.0.255) # 指定一个允许访问的内网IP地址范围
R(config)# ip nat inside source list 地址列表号 pool 公网地址池名 overload # 指定映射关系
八、3月6日补充,动态路由
1、RIP
R1(config)# router rip # 开启RIP路由协议
R1(config-router)# version 2 # 设置RIP版本为2
R1(config-router)# network 192.168.1.0 # 开启192.168.1.0所在的接口
R1(config-router)# network 192.168.2.0 # 开启什么接口由路由器直连的网段决定