基本指令
- >Enable 進入特權模式
- #Exit 傳回上一級操作模式
- #End 傳回到特權模式
- #write memory 或copy running-config startup-config 儲存配置檔案
- #del flash:config.text 删除配置檔案(交換機及1700系列路由器)
- #erase startup-config 删除配置檔案(2500系列路由器)
- #del flash:vlan.dat 删除Vlan配置資訊(交換機)
- #Configure terminal 進入全局配置模式
- (config)# hostname switchA 配置裝置名稱為switchA
- (config)#banner motd & 配置每日提示資訊 &為終止符
- (config)#enable secret level 1 0 star 配置遠端登陸密碼為star
- (config)#enable secret level 15 0 star 配置特權密碼為star
Level 1為普通使用者級别,可選為1~15,15為最高權限級别;0表示密碼不加密
- (config)#enable services web-server 開啟交換機WEB管理功能
Services 可選以下:web-server(WEB管理)、telnet-server(遠端登陸)等
檢視資訊
- #show running-config 檢視目前生效的配置資訊
- #show interface fastethernet 0/3 檢視F0/3端口資訊
- #show interface serial 1/2 檢視S1/2端口資訊
- #show interface 檢視所有端口資訊
- #show ip interface brief 以簡潔方式彙總檢視所有端口資訊
- #show ip interface 檢視所有端口資訊
- #show version 檢視版本資訊
- #show mac-address-table 檢視交換機目前MAC位址表資訊
- #show running-config 檢視目前生效的配置資訊
- #show vlan 檢視所有VLAN資訊
- #show vlan id 10 檢視某一VLAN (如VLAN10)的資訊
- #show interface fastethernet 0/1 switchport 檢視某一端口模式(如F 0/1)
- #show aggregateport 1 summary 檢視聚合端口AG1的資訊
- #show spanning-tree 檢視生成樹配置資訊
- #show spanning-tree interface fastethernet 0/1 檢視該端口的生成樹狀态
- #show port-security 檢視交換機的端口安全配置資訊
- #show port-security address 檢視位址安全綁定配置資訊
- #show ip access-lists listname 檢視名為listname的清單的配置資訊
- #show access-lists
端口的基本配置
- (config)#Interface fastethernet 0/3 進入F0/3的端口配置模式
- (config)#interface range fa 0/1-2,0/5,0/7-9 進入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
- (config-if)#speed 10 配置端口速率為10M,可選10,100,auto
- (config-if)#duplex full 配置端口為全雙工模式,可選full(全雙工),half(半雙式),auto(自适應)
- (config-if)#no shutdown 開啟該端口
- (config-if)#switchport access vlan 10 将該端口劃入VLAN10中,用于VLAN
- (config-if)#switchport mode trunk 将該端口設為trunk模式,用于Tag vlan
可選模式為access , trunk
- (config-if)#port-group 1 将該端口劃入聚合端口AG1中,用于聚合端口
聚合端口的建立
- (config)# interface aggregateport 1 建立聚合接口AG1
- (config-if)# switchport mode trunk 配置并保證AG1為 trunk 模式
- (config)#int f0/23-24
- (config-if-range)#port-group 1 将端口(端口組)劃入聚合端口AG1中
生成樹
- (config)#spanning-tree 開啟生成樹協定
- (config)#spanning-tree mode stp 指定生成樹類型為stp
可選模式stp , rstp , mstp
- (config)#spanning-tree priority 4096 設定交換機的優先級為4096 , 優先級值小為高。優先級可選值為0,4096,8192,……,為4096的倍數。交換機預設值為32768
VLAN的基本配置
- (config)#vlan 10 建立VLAN10
- (config-vlan)#name vlanname 命名VLAN為vlanname
- (config-if)#switchport access vlan 10 将該端口劃入VLAN10中
某端口的接口配置模式下進行
- (config)#interface vlan 10 進入VLAN 10的虛拟端口配置模式
- (config-if)# ip address 192.168.1.1 255.255.255.0 為VLAN10的虛拟端口配置IP及掩碼,二層交換機隻能配置一個IP,此IP是作為管理IP使用,例如,使用Telnet的方式登入的IP位址
- (config-if)# no shutdown 啟用該端口
端口安全
- (config)# interface fastethernet 0/1 進入一個端口
- (config-if)# switchport port-security 開啟該端口的安全功能
1.配置最大連接配接數限制
- (config-if)# switchport port-secruity maxmum 1 配置端口的最大連接配接數為1,最大連接配接數為128
- (config-if)# switchport port-secruity violation shutdown
配置安全違例的處理方式為shutdown,可選為protect (當安全位址數滿後,将未知名位址丢棄)、restrict(當違例時,發送一個Trap通知)、shutdown(當違例時将端口關閉,并發送Trap通知,可在全局模式下用errdisable recovery來恢複)
2.IP和MAC位址綁定
- (config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1
接口配置模式下配置MAC位址xxxx.xxxx.xxxx和IP172.16.1.1進行綁定(MAC位址注意用小寫)
三層路由功能
針對三層交換機
- (config)# ip routing 開啟三層交換機的路由功能
- (config)# interface fastethernet 0/1
- (config-if)# no switchport 開啟端口的三層路由功能(這樣就可以為某一端口配置IP)
- (config-if)# ip address 192.168.1.1 255.255.255.0
- (config-if)# no shutdown
三層交換機路由協定
- (config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置靜态路由
注:172.16.1.0 255.255.255.0 為目标網絡的網絡号及子網路遮罩
172.16.2.1 為下一跳的位址,也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)
rip
- (config)# router rip 開啟RIP協定程序
- (config-router)# network 172.16.1.0 申明本裝置的直連網段資訊
- (config-router)# version 2 開啟RIP V2,可選為version 1(RIPV1)、version 2(RIPV2)
- (config-router)# no auto-summary 關閉路由資訊的自動彙總功能(隻有在RIPV2支援)
ospf
- (config)# router ospf 開啟OSPF路由協定程序(針對1762,無需使用程序ID)
- (config)# router ospf 1 開啟OSPF路由協定程序(針對2501,需要加OSPF程序ID)
- (config-router)# network 192.168.1.0 0.0.0.255 area 0
申明直連網段資訊,并配置設定區域号(area0為骨幹區域)
IP ACL:
交換機采用命名的通路控制清單;分标準(stand)和擴充(extended)兩種
1.标準ACL
- (config)#ip access-list stand listname 定義命名标準清單,命名為listname,stand為标準清單
- (config-std-nacl)#deny 192.168.30.0 0.0.0.255 拒絕來自192.168.30.0網段的IP流量通過
注:deny:拒絕通過;可選:deny(拒絕通過)、permit(允許通過)
192.168.30.0 0.0.0.255:源位址及源位址通配符;可使用any表示任何IP from wljslmz
- (config-std-nacl)#permit any
- (config-std-nacl)#end 傳回
2.擴充ACL
- (config)#ip access-list extended listname
定義命名擴充清單,命名為listname,extended為擴充
- (config-ext-nacl)#deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq www 拒絕源位址為192.168.30.0網段的IP通路目的位址為192.168.10.0網段的WWW服務
注:deny:拒絕通過,可選:deny(拒絕通過)、permit(允許通過)
- tcp: 協定名稱,協定可以是udp, ip,eigrp, gre, icmp, igmp, igrp等等。
- 192.168.10.0 0.0.0.255:源位址及源位址通配符
- 192.168.30.0 0.0.0.255:目的位址及目的位址通配符
- eq:操作符(lt-小于,eq-等于,gt-大于,neg-不等于,range-包含)
- www:端口号,可使用名稱或具體編号
- 可以使用的協定名稱(或編号)和端口名稱(或編号)請打?查詢。
- (config-ext-nacl)#permit ip any any 允許其它通過
- (config-ext-nacl)#end 傳回
- (config)#interface vlan 10 進入端口配置模式
- (config-if)# ip access-group listname in 通路控制清單在端口下in方向應用;可選:in(入棧)、out(出棧)
- (config-if)#end 傳回