一、基本指令
指令行模式
使用者模式---->enable(特權模式)---->configure terminal(全局配置模式)---->interface FastEthernet 0/1(接口模式)
FastEthernet 0/1 "0"代表子產品号,“1”代表接口号 常用指令
hostname 名字 #改名 show running-config(特權模式) #檢視目前配置
儲存:write(特權) 或者copy running-config startup-config 配置密碼
SW1(config)#enable password 123
SW1(config)#no enable password #取消密碼 恢複出廠設定
SW1#erase startup-config---->SW1# reload(重新開機) 禁用DNS查詢
SW1(config)#no ip domain-lookup 打斷指令輸入
* 配置輸出日志同步
SW1(config)#line console 0
SW1(config-line)#logging synchronous #實作輸入同步,不被系統資訊幹擾 修改控制台會話時間(預設10分鐘)
SW1(config-line)#exec-timeout 0 0 #從不關閉 二、交換機
檢視MAC位址表:SW1#show mac-address-table
VLAN操作
VLAN數量預設允許4096個,vlan1是預設存在的
一個接口至少要在一個VLAN中
配置VLAN的步驟:
建立VLAN
SW1(config)#vlan 2
SW1(config-vlan)#name student #修改名字
SW1#show vlan brief #檢視VLAN資訊
将接口加入到相應的VLAN中
SW1(config-if)#interface fastEthernet 0/1
SW1(config-if)#switchport access vlan 2或者
Switch(config)#interface range fastEthernet 0/5-6 #進入組接口,可以同時配置多個接口
配置Trunk(中繼鍊路)接口:
SW2(config-if)#switchport mode trunk
Switch#show interfaces fastEthernet 0/9 switchport #檢視接口是哪種類型 以太通道:
Switch(config)#interface range fastEthernet 0/1-2
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if)#shutdown #關掉接口
Switch(config-if)#no shutdown #打開接口
Switch#show etherchannel summary #檢視以太通道彙總資訊 三層交換機
SW1(config)#ip routing #開啟路由功能
SW1(config)#interface vlan 1 #進入VLAN1的虛拟接口
注意:隻有VLAN1接口配置IP後需要開啟該接口
SW1(config-if)#switchport trunk encapsulation dot1q #配置Trunk之前需确定封裝類型
把交換接口變為路由接口:
SW1(config-if)#no switchport 三、路由器
配IP位址
R1(config-if)#ip address 192.168.1.254 255.255.255.0
R1(config-if)#no shutdown
R1#show ip route #檢視路由表
R1(config-if)#no ip address #删除IP位址
SW1#show ip interface brief #檢視所有IP接口狀态 配靜态路由
ip route 目标網絡 子網路遮罩 下一跳
R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 配預設路由
SW1(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.2 OSPF
SW1(config)#router ospf 1 #開啟服務
SW1(config-router)#network 192.168.1.0 0.0.0.255(反掩碼) area 0 #宣告網絡 預設路由注入
R1(config-router)#default-information originate 四、傳輸層
标準ACL
Router(config)#access-list 1 deny 192.168.2.1 0.0.0.0(精确比對) #拒絕192.168.2.1(精确比對)
Router(config)#interface gigabitEthernet 0/1 #進入看門的端口
Router(config-if)#ip access-group 1 in #确定看門的方向
Router(config)#access-list 1 permit any #允許所有人通路-
Router#show access-lists #檢視ACL清單 擴充ACL
Router(config)#access-list 100 deny tcp 192.168.2.1 0.0.0.0 192.168.1.1 0.0.0.0 eq 21
#拒絕192.168.2.1通路192.168.1.1的FTP
Router(config)#access-list 100 permit ip any any #放行其他所有資料 NAT位址轉換
靜态:一對一,伺服器釋出服務時才使用,外網可以通路内網
Router(config)#ip nat inside source static 192.168.1.1 100.0.0.2 #192.168.1.1轉換為100.0.0.2
Router(config)#in g0/0
Router(config-if)#ip nat inside #g0/0是裡面的接口
Router(config-if)#in g0/1
Router(config-if)#ip nat outside #g0/1是外面的接口 Router(config)#access-list 1 permit any #設定ACL清單允許所有人
Router(config)#ip nat inside source list 1 interface g0/1 overload(允許所有人)
#NAT轉換為接口g0/1的IP位址 五、STP
Switch(config)#no spanning-tree vlan 1 #關閉STP協定
Switch(config)#spanning-tree vlan 1 priority 28672 #修改優先級
Switch#show spanning-tree #檢視所有VLAN的生成樹資訊
Switch#show spanning-tree vlan 1 #檢視VLAN1的生成樹資訊
Switch(config)#spanning-tree vlan 1 root primary #設定為主根 建立VLAN
全網配置Trunk 六、HSRP
MS1(config)#in vlan 1
MS1(config-if)#standby 1 ip 192.168.1.254(虛拟IP位址) (先配活躍)
MS1#show standby brief #檢視資訊
MS2(config-if)#standby 1 priority 150 #修改優先級為150
MS1(config-if)#standby 1 preempt #搶占為活躍裝置
優先級越大越優先 七、指令簡寫
sw a v 3 #将接口加入到VLAN3
en p 1 #修改密碼為1
in f0/1 #進入接口
sw m t #配置Trunk類型
ip add #配置IP
no sh #打開端口 ![JAVA 系列——>開發工具IntelliJ IDEA的安裝以及配置、快捷鍵IDEA 簡介[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)