1.三大模式
>用户模式:用户只能通过命令查看一些网络设备的状态
输入enable(可以缩写成en)进入#特权模式,用户可以修改网络设备的状态和控制信息,输入命令提示符,也可以查看一些命令。
输入configure terminal(可以缩写成conf t)进入(config)#全局模式,全局模式下用户可以对网络设备进行配置。
2.特权模式下查看信息:
show running-config查看设备运行情况。
show ip access-list可以查看已经创建的acl列表
show ip protocols可以查看以启动的路由协议
show ip ospf neighbor 查看ospf邻居表的信息
show ip route 查看路由表
show ip dhcp binding查看dhcp分配
3.交换机中创建vlan:
①全局模式下输入代码:vlan 编号,例vlan 10.
②将接口划入创建好的vlan中,划分代码是:switchport access vlan 编号。 (进入接口代码:interface 端口类型+端口号,e.g. interface fa0/1,一次性进入多个接口:interface range f0/1-2,一次性进入fa0/1和fa0/2口)
(s口(Serial)是串口,e口(Ethernet)是以太网口,10M,fa口(FastEthernet)是快速以太网口,100M,ge口(Gigabit Ethernet)是千兆口,1000M)
③进入vlan口进行IP地址配置:interface vlan 编号
ip address IP地址 子网掩码
no shutdown (启动这个端口)
④退出端口后,在特权模式下开启路由,代码:ip routing
4.简单的rip配置代码:
router rip
vertion 2(选择rip2)
network 网段 (将要加入rip的网络的网段全部声明)
5.简单的ospf配置代码:
router ospf 1(ospf进程id范围1-65535之间)
router-id x.x.x.x(当为0.0.0.0时称为主干区域)
network ip网段 通配符掩码 area 区域号(e.g. network 192.168.1.0 0.0.0.255 area 1)
6.acl配置
①标准acl
access-list access-list-number [permit | deny ] [sourceaddress][wildcard-mask]
access-list-number(1-99)
添加:
全局模式下
access-list 10 deny 192.168.1.0 0.0.0.255
access-list 10 permit any(acl是逐条匹配的,若不匹配就丢弃,所以要permit any或者deny any)
interface fa0/1
ip access-group 10 out(in和out是相对于路由器或者交换机来说的,从路由器出去就是out,进入路由器就是in)
删除:
全局模式下
ip access-list standard soft
no access-list 10
②拓展acl
access-list access-list-number {permit/deny} protocol {source source-wildcard destination destination-wildcard} {lt|gt|eq|neq} 端口号
access-list-number(100-199)
添加:
access-list 101 deny tcp 192.168.1.37 255.255.255.0 192.168.2.37 255.255.255.0 eq 80
access-list 101 permit ip any any
interface fastethernet0/1
ip access-group 101 out
exit
删除:
ip access-list extended 101
no access-list 101
ex
所以不论标准还是拓展要删只能全删。
③命名访问控制列表
ip access-list {standard/extended} <access-list-name>(字母,数字或字符串)
添加
ip access-list standard cisco
编号 permit 192.168.1.0 0.0.0.255
编号 deny any
(默认是从10开始,下一条是20,也可以自定义,不写编号则加到末尾,acl执行时是从上到下逐条匹配,所以次序还是比较重要的)
删除:
ip access-list standard cisco
no 编号
也就是可以逐条删除
7.交换机dhcp配置
①创建vlan,配置ip,并将接口接入,详情可见上文第三点
②dhcp池配置:
ip dhcp excluded-address vlan的地址
ip dhcp pool 地址池名称
network 要分配地址的网段 子网掩码
default-router 对应vlan的地址
dns-server dns服务器的地址
exit
③开启路由 ip routing
e.g.
int vlan 10
ip accress 192.168.144.1 255.255.255.0
no shutdown
ex
int fa0/1
switchport mode access
switchport access vlan 10
no shudown
ex
ip dhcp excluded-address 192.168.144.1(把地址排除)
ip dhcp pool 10
network 192.168.144.0 255.255.255.0
default-router 192.168.144.1
ex
ip routing
8.net配置
①先建立访问控制列表,将内网的网段纳入
access-list 10 permit 192.168.0.0 0.0.255.255
②ip nat inside source list 编号 interface 外网端口 overload
overload是用于端口复用,启用pat模式
外网端口如果只有一个,那就是interface 端口就行
如果外网地址有很多,就是
ip nat pool 自定义名字 192.168.0.1 192.168.0.3 netmask 255.255.255.0
ip nat inside source list 编号 pool 自定义名字 overload
③进入对应端口,内网端口输入 ip nat inside,外网端口输入ip nat outside
④验证:
在特权模式下,输入show ip nat statistics 查看详细信息
在特权模式下,输入show ip nat translations 查看转换情况(一般是要有访问才会实现)