思科配置笔记

enable //(en)进入特权用户配置模式 注:符号“(config)#”表示当前在全局配置模式下
config terminal //输入”conf”后按tab 键系统会自动补充写完”configure”再输入”t”后按tab 键系统会自动补充写完” terminal”
interface fastEthernet 0/1 //()进入交换机模块编号0,接口编号为1的快速以太网接口 注:符号“(config-if)#”表示当前在接口配置模式下
hostname S2950 //更改交换机名称为S2950
exit //退出(可理解退出至上一级)
注:命令补全 打命令的第一个字母后加?可以显示命令
show clock //交换机时间
clock set ? //可根据提示输入 注:一月January  二月February 三月March 四月April 五月May 六月June 七月July 八月August 九月September 十月October 十一月November 十二月December
Vlan 1 //创建vlan 1
reload //重启交换机

write //保存配置 注:可带参数erase 删除系统启动配置 memory(默认参数)保存运行配置至启动配置

密码设置

enable secret 12356  //设置加密的特权密码,文明密码"enable password 密码"文明密码可在特权模式下用"show run"查看

配置console 口登录密码为321

>en>conf>t>line console 0>password 321>login//(允许登陆)>exit特权用户下*/>write/*保存配置或copy running-config startup-config把运行配置保存到启动配置*/

使用存储在本地数据库用户名和密码

>en>conf>t>username admin secret 123456//添加本地数据库用户名和密码#line console 0>login local//登录认证方式使用本地数据库>特权用户下write

设置交换机远程

>en>conf>t>hostname switch1//修改交换机名称>interface vlan 1//进入Vlan1接口配置模式(交换机的所有交换机接口默认vlan1)>ip address 192.168.1.2 255.255.255.0 //设置交换机的IP与子网掩码>no shutdown//打开vlan1接口>exit//退出至全局配置>line vty 0 4进入VTY虚拟终端,0 4表示5个会话>password 123456//设置telnet会话密码>login//允许远程登陆 >exit//退出至全局配置>enable secret 1234//设置进入配置模式的密码>exit>特权用户下write

远程TFTP备份系统文件

设置好tftp服务器,设置上进入特权用户模式下(EN)>show flash(显示flash文件)>copy flash: tftp://把存储在flash中的文件上传到tftp服务器>(显示Source filename)c2950-i6q4l2-mz.121-22.EA4.bin //要上传的文件名称(最好远程复制,这里容易出错!)>192.168.1.2 //tftp服务器IP地址>2016-12-7.bin上传后的文件名(可以直接确定不做修改)>显示OK字眼表示备份成攻可以在tftp里面看到备份的文件了!

用TFTP恢复备份系统文件

设置好tftp服务器,设置上进入特权用户模式下(EN)>show flash(显示flash文件)>copy flash: tftp://把tftp服务器上的文件下载到交换机flash中>192.168.1.2//tftp服务器IP地址>2016-12-7.bin//tftp上的文件名称>c2950-i6q4l2-mz.121-22.EA4.bin//设置上的配置文件>

备份配置文件

copy startup-config tftp:>192.168.1.3//tftp服务器>直接回车//目标文件>get file

恢复配置文件

copy tftp: startup-config>192.168.1.3>Switch0-confg//配置文件名>回车>reload重启

vlan划分

配置模式>valn 10//创建编号为10的vlan>name caiwu//给vlan10命名财务拼音>exit
再创建别的vlan
interface f0/1 //接口1配置模式>switchport mode access//把接口设置为access模式>switchport access vlan 10//把接口划入VLAN 10
关键字:range 批量修改接口 如:interface range f0/11-12

no vlan 10//删除vlan10        no switchport access vlan//接口模式下关闭vlan

trunk模式(交换机与交换机实于多个VLAN的时候)

配置模式>interface f0/24 //进入接口>switchport mode trunk

dot1q协议(三层交换机接口上) 三层交换机要先封装dot1q协议,后才能用trunk 模式
配置模式>interface f0/24 //进入接口>switchport trunk encapsulation dot1q //为接口封装dot1q协议>switchport mode trunk //把接口模式配置为trunk 模式>interface vlan 10//创建vlan>ip address 192.168.1.254 255.255.255.0//设定ip和掩码>no shut//打开接口

链路聚合(多线负载)

配置思路:设定聚合的接口>聚合trunk模式
配置模式>interface f0/24 //进入接口>channel-group 1 mode on //创建编号为1聚合端口并设置模式为on>exit>interface port-channel 1 //进入编号为1 的聚合端口>switchport trunk encapsulation dot1q //设置端口trunk 封装协议为dot1q>switchport mode trunk//把接口模式配置为trunk 模式>
显示聚合端口 show interfaces etherchannel

命令channel-group
on ：不启用任何协议，强制开启
Active：主动协商，与Passive 配对，启用LACP 协议
Passive：被动协商，与Active 配对，启用LACP 协议
auto：启用cisco 的 PAGP 协议，被动协商
desirable：启用cisco 的 PAGP 协议，并且是主动协商的
on 只能和on 起channel，两个auto 不能起channel

限制MAC的连接数

交换机接口限制下级交换机
一级交换机上>int f0/24 //接口模式>switchport mode access//设置接口模式access>switchport port-security//启用端口安全配置>switchport port-security maximum 2//设置端口最大MAC连接数为2>switchport port-security violation protect//设置端口违例处理方式为protect (端口安全违例处理方式有 protect(保护)、restrict(限制)、shutdown 三种:)
show version //查看MAC地址

设置交换机每个端口安全模式

int range f0/1-24 //进入F0/1 到F0/24 端口>switchport mode access //配置端口模式为access>switchport port-security //启用端口安全配置>switchport port-security maximum 1 //设置端口最大MAC 连接数为1>switchport port-security mac-address sticky //配置端口安全MAC 地址为sticky 模式>switchport port-security violation protect // 设置端口违例处理方式为protect

三层交换机网段互通

路由接口设置(显示接口 show int f0/0)
路由器>设置>进入接口>设置IP ip add 192.168.1.1 255.255.255.0>des 接口名称>no shut 打开接口>
不同网段不相通的解决方法
1\PC的网关没设置 2\路由没开启路由功能

恢复密码

把路由器电源关了再开一下，在路由器重启的时候，出现“####”的时候按下CTRL+Break 键，加入路由器的 ROM 模式，修改寄存值，>confreg 0x2142>boot //重启>进配置>enable secret www222//修改特权密码>config-register 0x2102 //修改寄存值为0x2102>write//保存>reload重启>
config-register 共16 位，以4 位16 进制数表示格式：0xABCD，赋值范围从0x0 到0xFFFF。
0x2102 ：标准默认值
0x2142 ：从FLASH 中启动，但不使用NVRAM 中的配置文件（用于口令恢复）
0x2101 ：从Boot RAM 中启动，应用于更新系统文件
0x2141 ：从Boot RAM 中启动，但不使用NVRAM 中的配置文件
0x141：表示关闭Break 键，不使用NVRAM 中的配置文件，并且从系统默认的ROM 中的系统
中启动。
0x0040：表示允许路由器读取NVRAM 中的配置文件。

三层dhcp中继交换机

进入接口>no switchport //转换成路由模式>ip add 192.168.1.253 255.255.255.0//设备IP>no shut//打开接口>exit>设置每一条线路>进入接口>ip helper-address 192.168.3.1//配置VLAN中继地址(dhcp服务器地址)

三层交换机当dhcp服务器

创建VLAN>进入接口>switchport trunk encapsulation dot1q //封装dot1q协议>switchport mode trunk //设置端口模式为trunk>interface vlan 10//进入VLAN>ip add 192.168.1.254 255.255.255.0//设置iP>no shut//打开接口>exit>ip dhcp excluded-address 192.168.1.254 //设置DHCP排除地址，即IP地址192.168.1.254不分配给客户机//ip dhcp pool vlan10//创建名称为vlan10的DHCP地址池>network 192.168.1.0 255.255.255.0 //DHCP分配的IP地址网段>default-router 192.168.1.254 //设置DHCP地址池的默认网关>其它VLAN一样

路由器单臂路由配置

二层交换机使用trunk模式传送vlan >int f0/0 \\路由器进入下级的接口>no shut//开启接口>int f0/0.1 //路由器上F0/0接口下创建F0/0.1子接口>encapsulation dot1Q 10 //将以太网接口VLAN 10封装为dot1q>ip address 192.168.1.254 255.255.255.0>no shut //开启1号子接口>同样的方法在路由器上F0/0接口下创建F0/0.2子接口>encapsulation dot1Q 20>ip address 192.168.1.254 255.255.255.0>no shut

静态路由设置方法

在配置页>ip route 192.168.3.0 255.255.255.0 192.168.2.2//配置到网段192.168.3.0 的静态路由对应的交换机也要设置(注:show ip route 查看静态路由,S表示静态)

基本默认路由的设置方法

在配置面>ip route 0.0.0.0 0.0.0.0 192.168.2.2//192.168.2.2(这IP一般为电信给的固定IP或上级IP(非路由IP))
可以用show ip route查看路由表

DCE连接时要在接口下输入clock rate ?(?号为时钟频率,默认9600)

rip动态路由(互相学习的路由)

进路由配置页>router rip //启动RIP进程>version 2//配置RIP版本为2>network 192.168.1.0//宣告直连网段(连接到路由器的所有网段)>write

OSPF

进路由配置页>router ospf 100 //设置路由信息协议>network 192.168.1.0 0.0.0.255 area 0 //宣告直连网段

ACL--IP控制

配置页>ip access-list standard 1 //定义标准访问列表1>deny host 192.168.1.3 //拒绝某个IP 地址>permit any //允许所有所有数据包通过路由器(注:show ip access-lists查看访问控制)>int f0/1 //进入接口>ip access-group 1 out //将访问列表1 应用于F0/1 接口以过滤出站流量(注:show running-config查看应用)

ACL-扩展访问控制

配置页>ip access-list extended 100 >deny tcp host 192.168.1.3 host 200.10.1.2 eq www>permit ip any anyint f0/0 //进入接口>ip access-group 100 in //应用>
命令说明access-list [访问列表编号] [deny|permit][协议][源地址][目标地址] [通配符] [端口或应用协议]
permit：匹配条件时准许访问,deny:匹配条件时拒绝访问

PAT配置(NAT过载)

网络连通后>进入路由>int f0/0//进入内网接口>ip nat inside//配置NAT内部接口>exit>int s2/0 //进入串口模式(外网接口)>ip nat outside//配置NAT外部接口>ip access-list standard 10 //创建标准访问列表10>permit 192.168.1.0 0.0.0.255//允许192.168.1.0 网段的数据包通过路由器R1>exit>ip nat pool to_internet 211.10.1.1 211.10.1.1 netmask 255.255.255.0//定义内部全局地址池to_internet(211.10.1.1为外网路由IP)>ip nat inside source list 10 pool to_internet overload //为内部本地调用转换地址池to_internet>exit>copy run start
注:R1#show ip nat translations //显示端口复用信息
Pro Inside global   Inside local     Outside local Outside global
tcp 211.10.1.1:1031 192.168.1.2:1031 211.10.2.2:80 211.10.2.2:80
tcp 211.10.1.1:1026 192.168.1.3:1026 211.10.2.2:80 211.10.2.2:80

PAT配置(NAT过载)

网络连通后>进入路由>int f0/0//进入内网接口>ip nat inside//配置NAT内部接口>exit>int s2/0 //进入串口模式(外网接口)>ip nat outside//配置NAT外部接口>ip nat inside source static 192.168.1.1 211.10.1.1 ///配置内部本地地址与内部全局地址之间的静态转换
R1#show ip nat translations //查看地址转换信息
Pro Inside global Inside local Outside local Outside global
--- 211.10.1.1 192.168.1.1 --- ---
tcp 211.10.1.1:80 192.168.1.1:80 211.10.2.2:1025 211.10.2.2:1025

协议中重发(R1<>R2<>R3 R2的配置如下)

配置中间路由>启用RIP与OSPF协议后>进入配置页>router rip >redistribute ospf 1 //在RIP协议中重发布OSPF协议>
router ospf 1>redistribute rip subnets //在OSPF协议中重发布RIP协议>exit>router ospf 1 //开启OSPF 路由协议>default-information originate //OSPF 转发缺省路由>exit>router rip //开启RIP 路由协议>default-information originate

PPP-PAP 配置(R1<>R2 R2为服务端)

网络连通后>进入R1>int s2/0 //进入串口模式>encapsulation ppp //封装PPP 协议>ppp pap sent-username R1 password cisco123//指定PPP 协议认证方式为PAP，连接路由器使用的用户名和密码> 进入R2>进入串口模式>encapsulation ppp //封装PPP 协议>ppp authentication pap //指定PPP 协议认证方式为PAP>username R1 password cisco123 //设置用户名和密码(全局模式)(可双向认证)

PPP-CHAP 配置(R1<>R2)

网络连通后>进入R1>int s2/0 //进入串口模式>encapsulation ppp //封装PPP 协议>ppp authentication chap //指定PPP 协议验证类型为CHAP>进入R2>username R1 password cisco123 (R1为路由名称)//创建帐户>int s2/0 //进入串口模式encapsulation ppp //封装PPP 协议

-------------------------------

网上的远程SSH开启方法

cisco SSH配置
Router(config)#hostname R1 //配置ssh的时候路由器的名字不能为router
R2(config)#ip domain-name cisco.com   //配置SSH必需
aaa authentication login default local
R2(config)#username admin password admin1 //添加一个用户：best，口令：best1
R2(config)#enable secret admin2设置特权密码
R2(config)#line vty 0 4
R2(config-line)#transport input ssh      //只允许用SSH登录
R2(config)#crypto key generate rsa  产生RSA的密钥对,也就是公私钥
  
R1#ssh -l best 192.168.0.2

注意IOS必须带K9的标识才能支持SSH。

转载于:https://www.cnblogs.com/praybb/p/6245242.html