用TFTP工具进行路由器配置的备份及还原。
-
下载Cisco TFTP工具
-
开启TFTP软件,设定好备份路径
-
确定计算机与路由器是否连通
-
用copy running-config tftp 将运行配置文件备份至TFTPServer,我的TFTP Server IP是192.168.1.2
显示已经成功了
-
还原将顺序反过来即可 copy tftp running-config
CDP协议:
思科用于发现相邻设备的协议,可查看相邻端口所连接的设备。
Show cdp neighbors
配置允许远程接入设定
配置模式下输入 line vty 0 4
设定登入密码:password 123
设定登录:login
路由器静态路由设定规则:
-
不包含本网段的地址
-
带宽优先
RIP 设定
开启RIP
Router rip
配置直连路由
Network IP地址
查看路由运行的协议:
Show ip protocols
修改RIP定时器默认值
基本命令格式
Timers basic 更新定时器时间 失效定时器时间 抑制定时器时间 刷新定时器时间
设置RIP最大6条负载均衡路径
Router rip
Maximum-paths 6
负载均衡
分组交换快速交换(默认)
关闭快速交换
No ip cef
水平分割(防止产生环路)
Show ip inter f0/0
关闭 no ip split-horizon
被动接口配置
关闭还回口RIP更新
Router rip
Passive-interface 端口
单播更新
Passive-interface default 将直连路由全部配置成被动借口配置
Neighbor 邻近路由IP
RIP默认路由
Router rip
Network IP
-
Default-information originate 声明R2 是默认路由的起源,这样R2就会向其他RIP路由宣告自己是默认路由
-
Ip default-network 23.0.0.0 配置默认网络,仅支持有类网络
浮动静态路由
Ip route 193.1.2.0 255.255.255.0 21.1.1.2130
静态路由默认管理距离是0或者1
130是管理路由 而RIP的管理路由是120
VLSM可变长度子网掩码
IP地址借用
Ip unnumbered f0/0
Ip route 去往的路由地址 掩码 本机出口(S1/0)
RIPv2路由关闭自动汇总
Router rip
Ver 2
No auto-summary
RIPv2 手工汇总
Int s1/1
IP summary-address rip 192.168.1.0255.255.255.192
RiP v2 路由验证
RIP验证模式2种 test(明文)和MD5
用MD5验证
Int s1/1
Ip rip authentication mode md5
--------------------------------------------------------------------------------------------------------------
配置路由器远程登录密码
Line vty 0 4
Password cisco
Login
Enable secret sisco
Service password-encryption
配置交换机VTP协议
Vtp domain ccna
Vtp mode client
Int f0/0
Switchport mode trunk
配置STP生成树协议,为根交换机
Spanning-tree vlan 1,2,3 priority 4096
配置DHCP
Ip dhcp excluded-address 192.168.1.1
Ip dhcp pool vlan
Network 192.168.1.0 0.0.0.255
Default-router 192.168.1.1
Dns-server 218.1.1.2
配置OSPF
Route ospf 1
Network 12.1.1.0 0.0.0.255 area 0
配置ppp协议
Username R2 password cisco
Int s0/0
Encapsutation ppp
Ppp authentication chap
配置NAT
Int f0/0
Ip nat inside
Int s0/0
Ip nat outside
Access-list 1 permit 192.168.1.0 0.0.0.255
Ip nat inside source list 1 int s0/0overload
配置静态NAT可以从外部telnet访问内部设备
Int f0/0
Ip nat inside
Ip nat inside source static tcp 192.168.1.223 12.1.1.1 2323
Access-list 1 permit tcp 192.168.1.00.0.0.255
配置访问控制列表禁止访问web服务
Access-list 100 deny 192.168.1.0 0.0.0.255host 218.1.1.2 eq www
Access-list 100 permit ip any any
Int f0/0
Ip access-group 100 in