cisco实验总结（碎片化知识点）

1.三大模式

>用户模式：用户只能通过命令查看一些网络设备的状态
输入enable（可以缩写成en）进入#特权模式，用户可以修改网络设备的状态和控制信息，输入命令提示符，也可以查看一些命令。
输入configure terminal（可以缩写成conf t）进入（config）#全局模式，全局模式下用户可以对网络设备进行配置。 

2.特权模式下查看信息：

show running-config查看设备运行情况。

show ip access-list可以查看已经创建的acl列表

show ip protocols可以查看以启动的路由协议

show ip ospf neighbor 查看ospf邻居表的信息

show ip route 查看路由表

show ip dhcp binding查看dhcp分配

3.交换机中创建vlan：

①全局模式下输入代码：vlan 编号，例vlan 10.

②将接口划入创建好的vlan中，划分代码是：switchport access vlan 编号。                                    （进入接口代码：interface 端口类型+端口号，e.g. interface fa0/1，一次性进入多个接口：interface range f0/1-2，一次性进入fa0/1和fa0/2口）

（s口(Serial)是串口，e口(Ethernet)是以太网口，10M，fa口（FastEthernet）是快速以太网口，100M，ge口（Gigabit Ethernet）是千兆口，1000M）

③进入vlan口进行IP地址配置：interface vlan 编号

                                                  ip address IP地址 子网掩码

                                                  no shutdown  （启动这个端口）

④退出端口后，在特权模式下开启路由，代码：ip routing

4.简单的rip配置代码：

router rip

vertion 2（选择rip2）

network 网段 （将要加入rip的网络的网段全部声明）

5.简单的ospf配置代码：

router ospf 1（ospf进程id范围1-65535之间）

router-id x.x.x.x(当为0.0.0.0时称为主干区域) 

network ip网段 通配符掩码 area 区域号（e.g. network 192.168.1.0 0.0.0.255 area 1）

6.acl配置

①标准acl

access-list access-list-number [permit | deny ] [sourceaddress][wildcard-mask]

access-list-number（1-99）

添加：

全局模式下

access-list 10 deny 192.168.1.0 0.0.0.255

access-list 10 permit any（acl是逐条匹配的，若不匹配就丢弃，所以要permit any或者deny any）

interface fa0/1

ip access-group 10 out（in和out是相对于路由器或者交换机来说的，从路由器出去就是out，进入路由器就是in）

删除：

全局模式下

ip access-list standard soft

no access-list 10

②拓展acl

access-list access-list-number  {permit/deny}  protocol  {source source-wildcard destination destination-wildcard}  {lt|gt|eq|neq}  端口号

access-list-number（100-199）

添加：

access-list 101 deny tcp 192.168.1.37 255.255.255.0 192.168.2.37 255.255.255.0 eq 80

access-list 101 permit ip any any

interface fastethernet0/1

ip access-group 101 out

exit

删除：

ip access-list extended 101

no access-list 101

ex

所以不论标准还是拓展要删只能全删。

③命名访问控制列表

ip access-list {standard/extended} <access-list-name>（字母，数字或字符串）

添加

 ip access-list standard cisco

编号 permit 192.168.1.0 0.0.0.255

编号 deny any

（默认是从10开始，下一条是20，也可以自定义，不写编号则加到末尾，acl执行时是从上到下逐条匹配，所以次序还是比较重要的）

删除：

ip access-list standard cisco

no 编号

也就是可以逐条删除

7.交换机dhcp配置

①创建vlan，配置ip，并将接口接入，详情可见上文第三点

②dhcp池配置：

ip dhcp excluded-address vlan的地址

ip dhcp pool 地址池名称

network 要分配地址的网段 子网掩码

default-router 对应vlan的地址

dns-server dns服务器的地址

exit

③开启路由 ip routing

e.g.

int vlan 10

ip accress 192.168.144.1 255.255.255.0

no shutdown

ex

int fa0/1

switchport mode access

switchport access vlan 10

no shudown

ex

ip dhcp excluded-address 192.168.144.1(把地址排除)

ip dhcp pool 10

network 192.168.144.0 255.255.255.0

default-router 192.168.144.1

ex

ip routing

8.net配置

①先建立访问控制列表，将内网的网段纳入 

access-list 10 permit 192.168.0.0 0.0.255.255

②ip nat inside source list 编号 interface 外网端口 overload

overload是用于端口复用，启用pat模式

外网端口如果只有一个，那就是interface 端口就行

如果外网地址有很多，就是

ip nat pool 自定义名字 192.168.0.1 192.168.0.3 netmask 255.255.255.0
ip nat inside source list 编号 pool 自定义名字 overload

③进入对应端口，内网端口输入 ip nat inside，外网端口输入ip nat outside 

④验证：

在特权模式下，输入show ip nat statistics 查看详细信息

在特权模式下，输入show ip nat translations 查看转换情况（一般是要有访问才会实现）