cisco路由基本配置命令.doc

《cisco路由基本配置命令.doc》由会员分享，可在线阅读，更多相关《cisco路由基本配置命令.doc（51页珍藏版）》请在三一办公上搜索。

1、一、几种配置命令模式switch这种提示符表示是在用户命令模式，只能使用一些查看命令。switch#这种提示符表示是在特权命令模式。switch(config)#这种提示符表示是全局配置模式switch(config-if)#端口配置命令模式图一几种命令模式二、检查、查看命令这些命令是查看当前配置状况，通常是以show(sh)为开始的命令。show version查看IOS的版本、show flash查看flash内存使用状况、show mac-address-table查看MAC地址列表图二图三图四图五Show ?帮助命令显示当前所有的查看命令图六查看端口状态信息三、密码设置命令Cisco交

2、换机、路由器中有很多密码，设置好这些密码可以有效地提高设备的安全性。switch(config)#enable password设置进入特权模式进的密码 switch(config-line)可以设置通过console端口连接设备及telnet远程登录时所需要的密码图七设置交换机的各种密码默认情况下，这些密码都是以明文的形式存储，所以很容易查看到。为了避免这种情况，我们可以以密文的形式存储各种密码:service password-encryption图九图十密码以密文的形式存储四、配置IP地址及默认网关图十一五、管理MAC地址表switch#show mac-address-table显示M

3、AC地址列表switch#clear mac-address-table dynamic清除动态MAC地址列表图十二 图十三设置静态MAC地址六、配置端口安全switch(config-if)switchport port-security switch(config-if)switchport port-security maximum 4图十四图十五七、一个配置实例图十六实例拓扑图图十七图十八图十九二、配置vlanVlan(Virtual Local Area Network)即虚拟局域网。VLAN可以把同一个物理网络划分为多个逻辑网段，因此，Vlan可以抑制网络风暴，增强网络的安全性。一

4、、实例拓扑图图一交换机Cisco 2960二、创建VLAN在Cisco IOS中有两种方式创建vlan,在全局配置模式下使用vlan vlanid命令，如switch(config)#vlan 10；在vlan database下创建vlan,如switch(vlan)vlan 20图二创建vlan三、把端口划分给vlan(基于端口的vlan)switch(config)#interface fastethernet0/1进入端口配置模式switch(config-if)#switchport mode access配置端口为access模式switch(config-if)#switchpo

5、rt access vlan 10把端口划分到vlan 10图三如果一次把多个端口划分给某个vlan可以使用interface range命令。图四四、查看vlan信息 switch#show vlan图五图六show vlan brief查看vlan简明信息图七查看id为10的vlan图八通过vlan的名字查看vlan五、删除配置图九把第0个模块中的第8个端口从vlan 40中删除图十删除vlan 40我们还可以为每个vlan配置ip地址。三、cisco vtpVTP(Vlan Trunk Protocol)即VLAN中继协议。VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配

6、置统一性。VTP在系统级管理增加，删除，调整的VLAN，自动地将信息向网络中其它的交换机广播。此外，VTP减小了那些可能导致安全问题的配置。便于管理,只要在vtp server做相应设置,vtp client会自动学习vtp server上的vlan信息。一、实例拓扑图图一核心交换机Cisco 3560二、配置VTP核心交换机Cisco 3560配置为vtp Server,vtp domain为senya。图二图三配置trunk链路，允许带vlan标记的以太网帧通过该链路图四配置汇聚层（接入层）交换机图五图六三、创建Vlan及端口划分图七在vtp server上创建vlan图八在vtp cli

7、ent上查看vlan图九划分端口四、配置pc及测试vlan图十为pc配置ip地址图十一本网段内互ping图十二为vlan配置ip地址图十三为pc配置网关图十四不同网段pc互相ping如果要限制不同网段的某些pc相互通信，可以使用访问控制列表进行控制。四、STP生成树协议STP的全称是spanning-tree protocol,STP协议是一个二层的链路管理协议，它在提供链路冗余的同时防止网络产生环路，与VLAN配合可以提供链路负载均衡。生成树协议现已经发展为多生成树协议和快速生成树协议(RSTP,Rapid Spanning Tree Protocol,IEEE802.1W)。一、配置实例拓

8、扑图图一两台Cisco 2960交换机使用两个千兆端口相连，默认情况下STP协议启用的。通过两台交换机之间传送BPDU协议数据单元，选出根交换机、根端口等，以便确定端口的转发状态。上图中标记为黄色的端口处于block状态。二、STP基本配置命令、修改Brigde ID，重新选根网桥switch(config)#spanning-tree vlan 1 priority 4096图二图三根网桥改变，交换机端口的状态也发生了变化（与图一比较）switch(config-if)spanning-tree vlan vlan-id port-priority 优先级值交换机端口优先级值修改命令,通过修

9、改端口优先值也可以更改端口的转发状态。、查看、检验STP（生成树协议）配置switch#show spanning-tree switch#show spanning-tree active switch#show spanning-tree detail switch#show spanning-tree interface interface-id switch#show spanning-tree vlan vlanid图四三、STP与VLAN负载均衡配置图五配置负载均衡后，每个VLAN有自己的根网桥。每条vlan中继链路只转发所允许的Vlan数据帧。 switch(config-if)

10、switchport trunk allowed vlan vlanid这条命令配置某条trunk中继链路只能转发该vlan图六图七查看每个Vlan的STP状态switch(config)#spanning-tree vlan vlandid root primary该命令配置某个vlan的根网桥。利用这个命令可以使用Vlan利用VTP进行负载均衡。五、WLANPacket Tracer 5.0对网络设备的模拟很真实，在Packet Tracer 5.0中操作与真实中操作设备几乎相当。一、配置实例拓扑图图一拓扑图的说明：Packet Tracer 5.0中无线设备是Linksys WRT300

11、N 无线路由器，该无线路由器共有四个RJ45插口，一个WAN口，四个LANEthernet口；计算机都配置有无线网卡模块，需要我们手动添加该无线网卡模块。计算机添加了无线网卡后会自动与Linksys WRT300N相连。在上图中，我另添加了一台计算机与无线路由器的Ethernet端口相连，对Linksys WRT300N进行配置。以下是为计算机添加无网卡的步骤，先要关闭计算机电源：图二移去计算机的中有线网卡，按箭头方向拖动图三此时，插槽为空图四拖动添加无线网卡图五成功添加无线卡二、配置Linksys WRT300N 配置pc3的ip地址与Linksys WRT300N (默认ip:192.16

12、8.0.1)在同一网段。双击图一中的PC3，然后切换到“Desktop”选项卡：图六图七双击“Web Browser”图标运行web浏览器图八以web的方式配置Linksys WRT300N 图九配置WLAN的SSID，无线路由器与计算机无线网卡的SSID相同图十配置wep加密密钥如果对WLAN有兴趣，可以更多地配置，使用更多的功能。六、配置单个的路由器此次试验目的是了解思科网络设备的配置基本特点及IOS命令基本操作方法。这些是配置思科设备的重要前提。一、实验环境搭建添加一个模块化的路由器，单击Packet Tracer 5.0的工作区中刚添加的路由器，在弹出的配置窗口上添加一些模块：图一默认

13、情况下，路由器的电源是打开的，添加模块时需要关闭路由器的电源，单击图一箭头所指的电源开关，将其关闭，路由器的电源关闭后绿色的电源指示灯也将变暗。图二添加所需要的模块在“MODULES”下寻找所需要的模块，选中某个模块时会在下方显示该模块的信息。然后拖到路由器的空插槽上即可。图三各种模块添加完成，打开路由器的电源 图四添加一计算机，其RS-232与路由器的Console端口相连 图五用计算机的终端连接路由器 图六实验环境搭建完成二、配置单个的路由器路由器的几种模式：User mode(用户模式)、Privileged mode（特权模式）、Global configuration mode(全局

14、配置模式)、Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode（路由配置模式）。每种模式对应不同的提示符。图七几各配置命令提示符 图八配置路由器的名字 图九 配置enable密码 图十配置Console登录时的密码 图十一通过Console端口登录到路由器需要输入密码 图十二配置终端登录方式的密码默认情况下路由器中的各种密码以明文形式保存。在全局配置模式下使用service password-encryption命令加密口令。图十三查看路由器接口的IP配置信息首先要明白接口名

15、称表示方式：接口类型 接口数字标识/插槽数字标识，如Serial 4/0表示该接口为串口，第一个插槽的第4个接口。插槽的数字标识是从零开始的。图十四显示所有接口的详细信息 图十五显示某个指定端口的详细信息 图十六配置登录时的欢迎信息 图十七保存配置信息图十八各显示显示信息的命令 思科的IOS命令非常庞大，不同的硬件，不同的版本，它们的命令是不同的。只有多练习才能掌握。七、配置静态路由静态路由是非自适应性路由计算协议，是由管理人员手动配置的，不能够根据网络拓扑的变化而改变。因此，静态路由非常简单，适用于非常简单的网络。一、实验环境构建图一网络拓扑图说明：路由器的串口是背对背的直接连接，因此，有一

16、个串口要配置时钟速率，使用clock rate命令进行配置，配置时钟速率的一串口为DCE端。二、配置实验、基本配置图二 配置路由器、交换机的名字 图三配置路由器FastEthernet接口IP地址 图四配置路由器Serial口ip地址 图五设置串口时钟速率(DCE)由于实验环境中的路由器是背对背连接（直接连接）因此把两个背对背连接的串口其中一个设置为DCE。、配置各个路由器上的静态路由图六配置Router0的静态路由，并查看路由表 图七删除一条静态路由表 图八配置默认路由 图九本实验环境中Router0的静态路由配置 图十本实验环境中Router的静态路由配置 图十一本实验环境中Router的

17、默认路由配置 图十二PC0 ping通 PC5，验证配置虽然说静态路由简单，不常使用，随着互联网用户、计算机的增加，路由表越来越庞大，配置默认路由往往也很重要。八、配置动态路由RIP动态路由协议采用自适应路由算法，能够根据网络拓扑的变化而重新计算机最佳路由。由于路由的复杂性，路由算法也是分层次的，通常把路由协议（算法）划分为自治系统(AS)内的(IGP,Interior Gateway Protocol)与自治系统之间(EGP,External Gateway Protocol)的路由协议。RIP的全称是Routing Information Protocol,是IGP，采用Bellman-F

18、ord算法。RFC1058是RIP version 1标准文件，RFC2453是RIP Version 2的标准文档。一、实验环境构建图一实验环境中各个网段与路由器接口IP地址分配如上图所示。二、RIP协议基本配置命令Router(config)#ip classless让路由器支持无类编址，RIPv1是不支持无类IP编址的。RIP基本配置命令： Router(config)#router rip Router(config-router)#network w.x.y.z可选的配置命令： Router(config)#no router rip在路由器上关闭RIP协议Router(config

19、-router)#no network w.x.y.z从RIP协议中移除w.x.y.z网络Router(config-router)#version 2RIP协议为第2版Router(config-if)#ip rip send version 2该接口仅发送RIP ver 2报文Router(config-if)#ip rip send version 1该接口仅发送RIP ver 1报文Router(conifg-if)#ip rip send version 1 2该接口发送RIP ver 1报文和RIP ver 2报文Router(config-if)#ip rip receive v

20、ersion 2该接口仅接收RIP ver 2报文Router(config-router)#no auto-summary 关闭路由协议的自动聚合功能Router(config-router)#ip split-horizon配置水平分割图二三、RIP配置实验首选根据实验需要配置好PC机及路由器各个接口的IP地址等参数。、三个路由器的基本配置图三基本配置主要是配置路由器的名字，安全密码，各个端口的IP地址等。仅一个路由器配置为例，其余的路由器与该路由器配置相似。、RIP路由协议配置图四Router0的配置 ；10.0.0.0是B类网络，前8bits是网络ID，在配置时应该是netwok 10

21、.0.0.0 图五Router1的配置 图六Rotuer2的配置 图七给每个路由器RIP协议启用第二版、RIP路由协议的诊断与排错图八查看路由表show ip route图九show ip rip database图十debug ip rip开启RIP诊断，no debug ip rip 关闭RIP诊断、使用计算机不同网段互ping检查网络连通图十一pc2可以ping通所有的网段九、Cisco EIGRPEIGRP(Enhanced Interior Gateway Routing Protocol，增强型内部网关路由协议)是Cisco内部专有协议，其它公司的网络产品是不会拥有该协议的。一、配

22、置实例拓扑图图一共有四个Cisco 2811路由器，共六个网段二、配置Cisco EIGRP的基本命令Router(config)#router eigrp 100开启EIGRP进程，100为AS编号(165535)Router(config-router)#network 10.0.0.0在网络上通告自己所直接连接的网段三、配置Cisco EIGRP实例、基本配置图二以Router2为例、启用EIGRP图三图四 Router1的配置图五 Router2的配置图六 Router3的配置图七 Router4的配置图八查看路由表、校验与排错把个网段的PC配置好IP地址及网关，用PC4 ping 所有网段都可以ping通。图九图十show ip eigrp neighbors命令查看EIGRP的邻接关系图十一show ip eigrp interfaces图十二show ip eigrp topology查看拓扑表图十三show ip eigrp traffic图十四 debug eigrp packetsEIGRP支持MD5加密认证，但是我们的这个模拟器不支持，这个试验就不做了。