文章目录
Cisco
一、用户模式(switch>)
命令 | 解释 |
---|---|
enable | 进入特权模式 |
二、特权模式(switch#)
可以查看配置,不能修改配置,但可以测试、保存、初始化等操作
命令 | 用途 |
---|---|
configure terminal | 进入全局模式 |
reload | 重新加载操作系统 |
1. copy running-config startup-config 2. write | 加载内存里的配置文件到硬盘里 交换机启动过程,先去硬盘中找startup-config 存在,就复制到内存中,如果不存在就在内存中创建一个running-config |
show running-config show startup-config | 查看内存中的配置 查看硬盘中的配置 |
erase startup-config | 清除硬盘上的配置文件 |
show mac-address-table | 查看mac地址表 |
show ip interface brief | 查看接口ip地址 |
show ip router protocol | 查看路由都开了些什么协议 |
show crypto isakmp sa show crypto ipsec sa show crypto isakmp policy show crypto ipsec transform-set | 查看第一阶段 查看第二阶段 查看第一阶段的策略配置集 查看第二阶段的传输模式 |
三、全局模式(switch(config)#)
默认不能查看配置,可以修改配置,且全局生效!!!
命令 | 用途 |
---|---|
interface f0/2 | 进入f0/2接口 |
hostname sw-yn-02-04 | 修改设备名称(交换机-云南-2楼-第四台) |
ip domain-name brbg.com | 配置域名 |
line console 0 | 进入console口 |
enable password brbg.com enable secret brbg.com | 配置特权密码(密码明文) 配置特权密码(密码加密保存) |
line vty 0 4 | 进入线模式 |
crypto key generate rsa | 生成密钥对 |
username brbg password brbg.com | 配置远程登陆的用户名和密码 在配置前要先配置主机名的域名 |
ip default-gateway 10.0.0.254 | 给交换机配置默认网关 |
ip route 70.1.1.0 255.255.255.0 20.1.1.2 2 | 配置静态路由(去70.1.1.0/24网段的下一跳是20.1.1.2 管理距离值是2 |
arp 10.0.0.95 0013.240a.b219 arp a f0/0 | arp绑定定,mac和ip的接口绑定 |
vlan ID,ID,ID-ID name vlanname | 创建vlan并进入vlan口 给vlan起个名字(进vlan接口配置) |
interface f0/0.1 encapsulation trunk dot1q 10 ip add 10.1.1.254 255.255.255.0 no shutdown exit | 进入f0/0的子接口f0/0.1 给接口配置协议和标签 配置Ip 启动接口 |
ip dhcp excluded-addresses 10.1.1.1 10.1.1.99 ip dhcp pool v10 network 10.1.1.0 255.255.255.0 default-router 10.1.1.254 dsn-server 40.1.1.1 lease 1 1 1 exit | |
ip routing interface vlan 10 ip address 10.1.1.254 no shutdown | 开户三层交换机路由 进入vlan接口 给vlan接口配置Ip 启动vlan接口 |
interface f0/x no switchport ip address 10.1.1.1 255.255.255.0 noshutdown | 将二层交换机端口升级为三层端口 |
interface f0/0 standby 1 ip 192.168.1.254 standby 1 priority 200 standby 1 preempt standby 1 track f0/1 do show standby brief | 进入接口 配置组名和虚拟Ip 配置优先级 配置抢占 配置跟踪接口 查看配置 |
vtp domain brbg vtp mode server/client show vtp status | vpt起个域名 设置vtp角色 查看vtp状态信息 配置vtp几个条件1,交换机之间是trunk 2,要在同一个vtp域里 |
access-list 1 deny 10.1.1.1 0.0.255.255 show ip access-list interface f0/x ip access-group 1 in/out | 反子网掩码:与0对应的需要严格匹配,与1对应的忽略 创建acl表 查看acl表 将acl运用到接口(方向) |
access-list 100 permit/deny deny tcp host 10.1.1.1 20.1.1.0 0.0.0.255 eq 80 | access-list 100 permit/deny 协议 源ip或源网段 反子网掩码 目标ip或目标网段 反子网掩码 [eq 端口号] |
ip access-list standard/extended 自定义表名 10 动作 条件 | 命名acl |
int f0/0 ip nat inside/outside | 进入接口定义内外端口 |
access-list 1 permit 192.168.0.0 0.0.255.255 ip nat inside source list 1 interface f0/1 overload | 定义内部地址池 做pat映射 |
ip nat inside source static tcp 192.168.1.3 80 100.1.1.2 80 | 配置静态端口转换 |
router rip version 1/2 network 10.0.0.0 no auto-summary | 开启RIP 配置版本 激活接口 不要自动汇总 |
crypto isakmp policy 1 encryption des/3des/aes hash md5/sha group 1/2/5 authentication pre-share lifetime 秒 exit crypto isakmp key 预共享密钥 address 对方的公网地址 | 配置IKE(internet key exchange)策略 配置对称加密算法 完整性算法 非对称加密算法 身份验证使用预共享密钥算法 设置重新协商对称密钥的时间(默认是86400(一天)) 退出 把上边的策集发给对方来协商生成对称密钥给数据连接阶段使用 |
access-list 100 permit ip 192.168.0.0 0.0.255.255 172.16.0.0 0.0.255.255 crypto ipsec transform-set brbg esp-des/3des/aes esp/ah-md5/sha-hmac | 高级acl来匹配哪些流量要走vpn 定义加密和认证方式(ESP支持加密及认证(身份认证+完整性),ah只支持认证) |
crypto map mapbrbg 1 ipsec-isakmp match address 100 set transform-set brbg set peer 对方公网ip exit | 把阶段一映射过来 映射匹配流量表 映射加密方式表 映射对方主机 退出 |
interface f0/1 crypto map mapbrbg exit | 将映射表运用到接口上 注:一个接口只能应用一个映射表 |
四、接口模式(switch(config-if)#)
命令 | 用途 |
---|---|
no shutdown | 开启接口 |
shotdown | 关闭接口 |
ip address 10.0.0.254 255.255.255.0 | 给接口配置Ip地址 |
switchport access vlan ID | 把端口加入vlan(接入端口) |
switchport trunk encapsulation dot1q/isl switchport mode trunk/access | 采用vlan标签协议是802.1q/isl 把端口变成中断或接入端口 |
五、console口/线/模式(switch(config-line)#)
默认不能查看,可以修改配置,且对console口生效
命令 | 用途 |
---|---|
password brbg.com | 给console口/线 设置密码 |
login | 登陆验证 |
transport input telnet/ssh/none/all | 开启远程连接端口 |
password brbg.com | 设置密码 |
login local | 使用本地数据库远程登陆 |
六、其它
命令 | 用途 |
---|---|
exit | 退出到上一级模式 |
do | 在所以命令前加上,可以强制使用特权模式的命令(但不会补齐命令) |
no | 在命令前加上no,可以执行相反的结果(一般是用来删除配置的) **注:**在哪配置在哪删除 |