en #进入特权模式
conf t #进入全局模式
exit #退出当前模式
全局 hostname SW1 #修改设备名字
vlan 10 #创建VLAN
int vlan 10 #进入VLAN
ip add X.X.X.X 255.255.255.0 #给VLAN 配置IP地址
#show ip int brief #查看端口摘要
#show ip route #查看路由表
#show run #查看当前所有配置
#write #保存
Switch(config)#ip routing #三层交换机启用路由功能
Switch#show version #查看设备型号
show flash: #查看flash使用情况(单位是k)
show ip access-lists #查看ACL访问控制列表(详细信息)

清空交换机的配置
Switch#erase startup-config
Switch#reload #重启生效

把端口划分给vlan
Switch(config)#vlan 10 #创建VLAN
Switch(config-vlan)#int f 0/1 #进入端口
Switch(config-if)#switchport mode access #把端口设置为access模式
Switch(config-if)#switchport access vlan 10 #把端口划分给VLAN 10
Switch(config-if)#exit

三层交换机配置 trunk模式并封装协议(3650交换机)
Switch(config)#int f 0/24
Switch(config-if)#switchport trunk encapsulation dot1q

二层交换机配置trunk
思科的trunk默认允许所有VLAN通过
Switch(config)#int f 0/1
Switch(config-if)#switchport mode trunk

三层交换机接口配置IP地址
Switch(config-if)#int f 0/2
Switch(config-if)#no switchport #启用三层接口
Switch(config-if)#ip add 192.168.20.1 255.255.255.0 #配置IP地址
Switch(config-if)#no shutdown #开启端口
Switch(config-if)#exit

三层交换机连续进入端口
Switch(config)#int range f0/1-5
Switch(config-if-range)#

三层交换机创建聚合组(二层交换机类似)
Switch(config)#interface port-channel 1 #创建聚合组
Switch(config-if)#no switchport #启用三层接口
Switch(config-if)#ip add 192.168.10.1 255.255.255.0
Switch(config-if)#no shu
Switch(config-if)#ex
Switch(config)#int range f0/10-11 #进入连续端口
Switch(config-if-range)#no switchport
Switch(config-if-range)#channel-group 1 mode on #把端口添加进聚合组

配置telnet 登录
Switch(config)#enable password 123456 #设置特权用户密码
Switch(config)#username xyx password admin #设置本地用户名和密码
Switch(config)#line vty 0 4 #允许5个用户登录
Switch(config-line)#login local #使用本地用户名和密码做登录验证

路由器接口配置IP地址
Router(config)#interface f 0/1
Router(config-if)#ip add 192.168.10.1 255.255.255.0
Router(config-if)#no shu
Router(config-if)#exit

静态路由的配置
Switch(config)#ip route 目标网段 目标网段子网掩码 下一跳地址

缺省路由(默认路由)
Switch(config)#ip route 0.0.0.0 0.0.0.0 下一跳地址

RIP路由协议的配置
Switch(config)#router rip #进入rip路由协议
Switch(config-router)#version 2 #声明版本
Switch(config-router)#network 网段 #宣告所有直连网段

引入路由(路由重分发)
Switch(config-router)#default-information originate #引入直连路由
Switch(config-router)#redistribute static metric 1 #引入静态路由并设置度量值为1
Switch(config-router)#redistribute connected metric 1 #引入直连路由并设置度量值为1
Switch(config-router)#redistribute ospf 1 metric 1 #引入ospf路由,度量值为1

ospf路由协议的配置
Switch(config)#router ospf 1 #进入ospf并设置进程号
Switch(config-router)#router-id 1.1.1.1 #设置环回接口的地址为路由id
Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0 #宣告直连网段

引入路由(路由重分发)
Switch(config-router)#default-information originate #引入直连路由
Switch(config-router)#redistribute rip subnets #引入RIP路由
Switch(config-router)#redistribute static subnets #引入静态路由
Switch(config-router)#redistribute connected subnets #引入直连路由

ACL的配置
acl不调用不生效
标准ACL 1-99 (只能匹配源地址)
格式:access-list 1 允许/拒绝 源IP地址 源子网掩码
Router(config)#access-list 1 deny 192.168.10.0 0.0.0.255 #拒绝192.168.10.0 通过
Router(config)#access-list 1 permit host 192.168.20.1 0.0.0.0 #允许20段通过 0.0.0.0 精确匹配
Router(config)#access-list 1 permit any #允许其他的通过,因为acl是用过匹配策略做相应动作的,而思科没有匹配到则默认是拒绝所有所有通过,所有我们要加一条允许所有通过。any是匹配所有源IP地址。
Router(config)#int f 0/1
Router(config-if)#ip access-group 1 in #在内网口应用acl策略1

扩展ACL 100-199(可以基于协议,端口,源IP地址,目的地IP地址)
格式:
access-list 100 允许/拒绝 icmp 源IP地址 源子网掩码 目的IP地址 目的子网掩码
access-list 100 deny icmp 192.168.10.2 0.0.0.255 192.168.30.2 0.0.0.255 #拒绝192.168.10.2 ping 通192.168.30.2

Router(config)#access-list 100 deny tcp 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255 eq uter(config)#int f 0/1
Router(config-if)#ip access-group 101 in #在接口应用acl策略

NAT转换配置

正常情况下内网可以访问外网,而外网不能访问内网的设备
有多个公网IP地址时的转换
多个内网转换多个公网IP地址
Router(config)#int g 0/0
Router(config-if)#ip nat inside #设置内网口
Router(config-if)#int g 0/1
Router(config-if)#ip nat outside #设置外网口
Router(config-if)#ex
Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 #用ACL策略做匹配
Router(config)#ip nat pool nat10 192.168.20.1 192.168.20.5 netmask 255.255.255.0 #建立nat转换地址池(这个是有多个公网IP地址的情况下)
Router(config)#ip nat inside source list 1 pool nat10 overload #将来源是list 1 匹配的流量和nat 转换地址池里的IP地址进行nat转换(overload允许多个进行同时转换)
只有一个公网IP地址时的转换(easy ip)
由多个内网地址转换一个公网IP
ip nat inside source list 1 interface g0/1 overload #将源地址匹配出来进行转换

DHCP服务器的配置
Router(config)#dhcp service #开启dhcp功能,思科模拟器不支持这一条命令
Router(config)#ip dhcp pool vlan10 #建立dhcp地址池
Router(dhcp-config)#network 192.168.10.0 255.255.255.0 #设置网段
Router(dhcp-config)#default-router 192.168.10.1 #设置网关
Router(dhcp-config)#dns-server 8.8.8.8 # DNS服务器
Router(dhcp-config)#exit
DHCP地址排除
Router(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.20 #排除10.1到10.20的IP地址
DHCP中继的配置
Router(config)#int g0/0 #进入与用户网关接口
Router(config-if)#ip helper-address 192.168.10.1 #dhcp服务的IP地址
Router(config-if)#exit

冗余网关(网关备份):
VRRP的配置
interface Vlan10
ip address 10.10.10.3 255.255.255.0
vrrp 1 ip 10.10.10.1 #虚拟网关IP地址
vrrp 1 preempt delay minimum 5 #抢占延时为5秒
vrrp 1 priority 105 #配置优先级默认100
vrrp 1 track 1 decrement 20 #当上联接口down时,自动降低20的优先级
vrrp 1 authentication md5 key-string Cisco #配置md5认证密码为Cisco

Logo

为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。

更多推荐