收藏
下载资源 加入VIP免费专享

思科华为全系列交换机路由器常用命令.docx

上传人:小飞机 文档编号:3107044 上传时间:2023-03-10 格式:DOCX 页数:17 大小:41.43KB
返回 下载 相关 举报
思科华为全系列交换机路由器常用命令.docx_第1页
第1页 / 共17页
思科华为全系列交换机路由器常用命令.docx_第2页
第2页 / 共17页
思科华为全系列交换机路由器常用命令.docx_第3页
第3页 / 共17页
思科华为全系列交换机路由器常用命令.docx_第4页
第4页 / 共17页
思科华为全系列交换机路由器常用命令.docx_第5页
第5页 / 共17页
亲,该文档总共17页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《思科华为全系列交换机路由器常用命令.docx》由会员分享,可在线阅读,更多相关《思科华为全系列交换机路由器常用命令.docx(17页珍藏版)》请在三一办公上搜索。

1、思科华为全系列交换机路由器常用命令交换机/路由器配置综合复习 交换机/路由器常用命令汇总 HTTP:/本 课 内 容 交换机常用命令 路由器常用命令 2交换机常用命令 重点 路由器常用命令 交换机常用命令 难点 路由器常用命令 31.交换机常用命令 Enable 进入特权模式 #Exit 返回上一级操作模式 #End 返回到特权模式 #write memory 或copy running-config startup-config 保存配置文件 #del flash:config.text 删除配置文件(交 换机及1700系列路由器) #del flash:vlan.dat 删除Vlan配置信

2、息 (config)# hostname switchA 配置设备名称 4为switchA 1.交换机常用命令 (config)#enable secret level 1 0 star 配置远程登陆密码为star (config)#enable secret level 15 0 star 配 置特权密码为star Level 1为普通用户级别,可选为115,15为最 高权限级别;0表示密码不加密 (config)#enable services web-server 开启 交换机WEB管理功能 Services 可选以下:web-server(WEB管理)、 telnet-server(远

3、程登陆)等 51.交换机常用命令 查看信息 #show running-config查看当前生效的配置信息 #show interface fastethernet 0/3 查看 F0/3端口信息 #show interface serial 1/2 查看S1/2端口信息 #show interface 查看所有端口信息 #show ip interface brief 以简洁方式汇总查 看所有端口信息 #show ip interface 查看所有端口信息 #show version 查看版本信息 61.交换机常用命令 查看信息 #show mac-address-table 查看交换机当前

4、MAC 地址表信息 #show running-config 查看当前生效的配置信息 #show vlan 查看所有VLAN信息 #show vlan id 10 查看某一VLAN (如VLAN10) 的信息 #show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1) #show aggregateport 1 summary 查看聚合端 7口AG1的信息 1.交换机常用命令 查看信息 #show spanning-tree 查看生成树配置信息 #show spanning-tree interface fastethernet 0

5、/1 查看该端口的生成树状态 #show port-security 查看交换机的端口安全配 置信息 #show port-security address 查看地址安全 绑定配置信息 #show ip access-lists listname 查看名为 listname的列表的配置信息 8 #show access-lists 1.交换机常用命令 端口的基本配置 (config)#Interface fastethernet 0/3 进入 F0/3的端口配置模式 (config)#interface range fa 0/1-2,0/5,0/7- 9 进入F0/1、F0/2、F0/5、F0

6、/7、F0/8、F0/9的端口 配置模式 (config-if)#speed 10 配置端口速率为10M,可选 10,100,auto 91.交换机常用命令 端口的基本配置 (config-if)#duplex full 配置端口为全双工 模式,可选full(全双工),half(半双式),auto(自适应) (config-if)#no shutdown 开启该端口 (config-if)#switchport access vlan 10 将该 端口划入VLAN10中,用于VLAN (config-if)#switchport mode trunk将该端口设 为trunk模式, 可选模式为a

7、ccess , trunk (config-if)#port-group 1 将该端口划入聚合 端口AG1中,用于聚合端口 101.交换机常用命令 聚合端口的创建 (config)# interface aggregateport 1 创建 聚合接口AG1 (config-if)# switchport mode trunk 配置 并保证AG1为 trunk 模式 (config)#int f0/23-24 (config-if-range)#port-group 1 将端 口划入聚合端口AG1中 111.交换机常用命令 生成树 (config)#spanning-tree 开启生成树协议 (

8、config)#spanning-tree mode stp 指定生成树 类型为stp 可选模式stp , rstp , mstp (config)#spanning-tree priority 4096 设置 交换机的优先级为4096 , 优先级值小为高。优先级可 选值为0,4096,8192,为4096的倍数。交换机 默认值为32768 121.交换机常用命令 VLAN的基本配置 (config)#vlan 10 创建VLAN10 (config-vlan)#name abc 命名VLAN为abc (config-if)#switchport access vlan 10 将该 端口划入V

9、LAN10中某端口的接口配置模式下进行 (config)#interface vlan 10 进入VLAN 10的 虚拟端口配置模式 (config-if)#ip address 192.168.1.1 255.255.255.0 为VLAN10的虚拟端口配置IP及掩码, 二层交换机只能配置一个IP,此IP是作为管理IP使用, 例如,使用Telnet的方式登录的IP地址 (config-if)#no shutdown 启用该端口 131.交换机常用命令 端口安全 (config-if)# switchport port-security 开启该端口的安全功能 配置最大连接数限制 (config

10、-if)# switchport port-secruity maxmum 1 配置端口的最大连接数为1,默认最大为128 (config-if)# switchport port-secruity violation shutdown 配置安全违例的处理方式为 shutdown,可选为protect (当安全地址数满后,将未 知名地址丢弃)、restrict(当违例时,发送一个Trap 通知)、shutdown(当违例时将端口关闭,并发送Trap14 通知,可在全局模式下用errdisable recovery来恢复)1.交换机常用命令 三层路由功能(针对三层交换机) (config)# i

11、p routing 开启三层交换机的路由 功能 (config)# interface fastethernet 0/1 (config-if)# no switchport 开启端口的 三层路由功能(这样就可以为某一端口配置IP) (config-if)# ip address 192.168.1.1 255.255.255.0 (config-if)# no shutdown 151.交换机常用命令 三层交换机路由协议 (config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置静态路由 注:172.16.1.0 255.255.255

12、.0 为目标网络的网 络号及子网掩码 172.16.2.1 为下一跳的地址,也可用接口表示, 如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口) (config)# router rip 开启RIP协议进程 (config-router)# network 172.16.1.0 申 明本设备的直连网段信息 161.交换机常用命令 三层交换机路由协议 (config-router)# version 2 开启RIP V2,可 选为version 1(RIPV1)、version 2(RIPV2) (config-route

13、r)# no auto-summary 关闭路 由信息的自动汇总功能(只有在RIPV2支持) (config)# router ospf 1 开启OSPF路由协议进 程 (config-router)# network 192.168.1.0 0.0.0.255 area 0 申明直连网段信息,并分配区域号(area0为骨干 区域) 171.交换机常用命令 IP ACL: 交换机采用标准和扩展命名的访问控制列表 1.标准ACL (config)#ip access-list stand listname 定 义命名标准列表,命名为listname,stand为标准列表 (config-std-

14、nacl)#deny 192.168.30.0 0.0.0.255 拒绝来自192.168.30.0网段的IP流量通过 注:deny:拒绝通过;可选:deny(拒绝通过)、 permit(允许通过) 192.168.30.0 0.0.0.255:源地址及源地址通配 符;可使用any表示任何IP (config-std-nacl)#permit any 181.交换机常用命令 2.扩展ACL (config)#ip access-list extended listname 定义命名扩展列表,命名为listname,extended为 扩展 (config-ext-nacl)#deny tcp目

15、的地址及目的地 址通配符 源地址及源地址通配符 eq www 拒绝源地址 为192.168.30.0网段的IP访问目的地址为 192.168.10.0网段的WWW服务 tcp: 协议名称,协议可以是udp, ip,eigrp, gre, icmp, igmp, igrp等等。 eq:操作符1.交换机常用命令 www:端口号,可使用名称或具体编号 可以使用的协议名称和端口名称请打?查询。 (config-ext-nacl)#permit ip any any 允许 其它通过 (config)#interface vlan 10进入端口配置模式 (config-if)# ip access-gro

16、up listname in 访问控制列表在端口下in方向应用;可选:in(入栈)、 out(出栈) 注:配置ACL时,若只想对其中部分IP进行限制访 问时,必须配置允许其流量通过,否则设备只会对限20 制IP进行处理,不会对非限制IP进行允许通过处理。1.交换机常用命令 2.扩展ACL (config)#ip access-list extended listname 定义命名扩展列表 (config-ext-nacl)#deny tcp目的地址及目的地 址通配符 源地址及源地址通配符 eq www 拒绝源地址 为192.168.30.0网段的IP访问目的地址为 192.168.10.0网段

17、的WWW服务 tcp: 协议名称,协议可以是udp, ip,eigrp, gre, icmp, igmp, igrp等等。 eq:操作符 www:端口号,可使用名称或具体编号 211.交换机常用命令 2.扩展ACL (config-ext-nacl)#permit ip any any 允许 其它通过 (config-ext-nacl)#end 返回 (config)#interface vlan 10 进入端口配置模式 (config-if)# ip access-group listname in 访问控制列表在端口下in方向应用;可选:in(入栈)、 out(出栈) 注:配置ACL时,若

18、只想对其中部分IP进行限制访 问时,必须配置允许其流量通过,否则设备只会对限 制IP进行处理,不会对非限制IP进行允许通过处理。222.路由器常用命令 远程登陆 (config)# line vty 0 4 进入线路04的配置模式,4 为连续线路最后一位的编号,线路为04 (conifg-line)#login (config-line)#password star 配置远程登陆密码 为star (config-line)#end 返回上层 232.路由器常用命令 端口的基本配置 (config)# interface serial 1/2 进入端口S1/2的配 置模式 (config-if)

19、#ip address 1.1.1.1 255.255.255.0 配置端口IP及掩码 (config-if)# clock rate 64000 配置时钟频率(DCE) (config-if)# bandwidth 512 配置端口带宽速率为 512KB(单位为KB) (config-if)# no shutdown 开启该端口 (config-if)#encapsulation PPP 定义封装类型,可 选项:Frame-relay帧中继、Hdlc高级数据链路控制协 议、lapb X.25的二层协议、PPP PPP点到点协议、 24 X25 X.25协议2.路由器常用命令 路由协议 (co

20、nfig)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置静态路由 172.16.2.1 为下一跳的地址,也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口) (config)# router rip 开启RIP协议进程 (config-router)# network 172.16.1.0 申明本设 备的直连网段信息 (config-router)# version 2 开启RIP V2,可选为version 1(RIPV1)、version 2(RIPV

21、2) (config-router)# no auto-summary 息的自动汇总功能(只有在RIPV2支持) 关闭路由信252.路由器常用命令 路由协议 (config)# router ospf 1 开启OSPF路由协议进 程 (config-router)# network 192.168.1.0 0.0.0.255 area 0 申明直连网段信息,并分配区域号(area0为骨干区域) RA(config)#int serial/0 RA(config-if)#ip address 172.16.2.1 255.255.255.0 RB(config)#int serial/0 RB(

22、config-if)#ip address 172.16.2.2 255.255.255.0 secondary 262.路由器常用命令 PAP 路由器Ra为被验证方、 Rb为验证方; 两路由器用 V.35线连接(串口线),分别配置各端口的IP及时钟频 率后: Rb(config)# username Ra password 0 star 验证 方配置被验证方的用户名,密码 Rb(config)# interface serial 1/2 进入S1/2端口 Rb(config-if)# encapsulation ppp 定义封装类型 Rb(config-if)# ppp authentica

23、tion pap PPP启 用PAP认证方式 272.路由器常用命令 PAP 路由器Ra为被验证方、 Rb为验证方; 两路由器用 V.35线连接(串口线),分别配置各端口的IP及时钟频 率后: Ra(config)# interface serial 1/2 进入S1/2端口 Ra(config-if)# encapsulation ppp 定 义封装类型为PPP Ra(config-if)# ppp pap sent-username Ra password 0 star 设置用户名为ra 密码为star,用于 发送到验证方进行验证 #debug ppp authentication 可选命

24、令:观察PAP 验证过程(如果没看到验证消息,则将端口shutdown, 28 然后再no shutdown,即可看到验证过程的相关信息)2.路由器常用命令 CHAP 路由器Ra、 Rb, 两路由器用V.35线连接(串口线),分 别配置各端口的IP及时钟频率后: 被验证方配置: Ra(config)# username Rb password 0 star 以对方的主机名作为用户名,密码和对方 的路由器一致 Ra(config)# interface serial 1/2 进入S1/2端口 Ra(config-if)# encapsulation PPP 定义封装类 型为PPP 292.路由器

25、常用命令 CHAP 路由器Ra、 Rb, 两路由器用V.35线连接(串口线),分 别配置各端口的IP及时钟频率后: 验证方配置: Rb(config)# username Ra password 0 star 以对 方的主机名作为用户名,密码和对方的路由器一致 Rb(config)# interface serial 1/2 进入S1/2端口 Rb(config-if)# encapsulation PPP 定义封装类 型为PPP Rb(config-if)# ppp authentication chap PPP启 用CHAP方式验证 302.路由器常用命令 PAP与CHAP的区别: 1.

26、PAP: 被验证方发送用户名、密码到验证方进行身份验证,所以 需要在端口模式下设置Ra(config)#ppp pap sent- username Ra password 0 star; 验证方需要定义用户和密码配对数据库记录,所以要定义 命令:Rb(config)# username Ra password 0 star 2. Chap: CHAP由验证方主动发起挑战,由被验证方应答进行验证 ,所以验证方要配置命令:Rb(config-if)# ppp authentication chap。验证方与被验证方双方都要 配置用户名和密码,验证期间双方密码要相同,用户名就 用对方路由器的名称。

27、 312.路由器常用命令 静态NAT:用于IP到IP的转换 (config)# ip nat inside source static 192.168.1.1 10.10.10.1 定义内部源地址静态转换关系,192.168.1.1为内部本 地地址,10.10.10.1为内部全局地址(即外网地址)。 (conifg)# interface fastethernet 0 进入端口 配置模式,用于连接内网的端口 (config-if)# ip nat inside 定义该端口为连接内 部网络 (config)# interface serial 0 进入端口配置模式, 用于连接外网的端口 (con

28、fig-if)# ip nat outside 定义该端口为连接外 32 部网络2.路由器常用命令 动态NAT:如果有多个已注册的公有IP,则这些公有IP可以作为内部全局地址。内网的多个内部本地地 址可以转换为前面的多个内部全局地址。 (config)# ip nat pool poolname 202.16.1.1 202.16.1.10 netmask 255.255.255.0 (config)# access-list 1 permit 172.16.1.0 0.0.0.255 定义允许转换的本地IP地址 (config)# ip nat inside source list 1 po

29、ol poolname (conifg)# interface fastethernet 0 (config-if)# ip nat inside (config)# interface serial 0 (config-if)# ip nat outside 332.路由器常用命令 动态NAPT:常用于多个内网的IP共用一个外网的IP上网,是“IP+端口号”到“IP+端口号”的转换。 (config)# ip nat pool poolname 202.16.1.1 202.16.1.1 netmask 255.255.255.0 (config)# access-list 1 permit

30、 192.168.1.0 0.0.0.255内网待转换的IP地址 (config)# ip nat inside source list 1 pool poolname overload 定义内部源地址转换关系 *动态NAT与动态NAPT的命令差别在关键字overload,有则 为动态NAPT,无则为动态NAT (conifg)# interface fastethernet 0 (config-if)# ip nat inside (config)# interface serial 0 (config-if)# ip nat outside 34本 课 小 结 交换机常用命令 路由器常用命令 35谢谢!

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号