本文详细介绍了Cisco交换机和路由器的基础配置,包括远程登录、路由表管理、静态与动态路由(RIP、OSPF、EIGRP)、DHCP配置、命令模式、VLAN trunk设置以及接口安全等关键知识点。内容涵盖从基础的命令行操作到高级的网络协议应用,是网络管理员必备的Cisco设备操作手册。
摘要由CSDN通过智能技术生成
5、DHCP,路由器配DHCP,三层交换机 DHCP DHCP中继
DHCP 的配置如下
6、CiscoIOS共包括7种不同的命令模式、用户模式、特权模式、全局配置模式、全局配置模式下的Vlan模式、Vlan配置模式、端口配置模式和线路配置模式。
7、交换机基本信息显示命令
8、VLANTrunks的配置
9、使用三层交换机实现VLAN间的通信
10、设置路由器口令
11、配置同步Serial串行接口
1、交换机和路由器的基础配置
1.5 命令行接口 DTE,DCE 56000 改为 64000
最重要的命令就是记住
clock rate 64000
DCE
的意思是数据通信设备或者数据电路终端设备
DTE; "DataTerminalEquipment
(数据终端设备)
2、
远程登录交换机或者路由器
telnet
知道如何登入
telnet
和一些基础内容
这个客户端的意思就是
用
PC
机的
CMD
输入
telnet 192.168.10.2
登入
或者路由器
或者交换机
前提是
两边的地址需要在同一个网段
比如
被登入的路由器
IP
为
192.168.10.2
登入的路由器或
PC
或交换机
IP
为
192.168.10.1
查看路由表
命令
show ip route
静态路由的配置
命令是
ip route 192.168.3.0 255.255.255.0 192.168.2.2
从网络
192.168.3.0
到
192.168.2.2
之间的路由
。
如以下例题中
2
台路由器
需要的结果时
通过
pc1
能够
ping
通
192.168.3.1
则
需要将路由器
R1
的静态路由配置为
Ip route 192.168.3.0 255.255.255.0 192.168.2.2
因为
pc2
的
IP
地址为
192.168.3.1
那么
需要静态路由的网段为
192.168.3.0
而后续的
IP
地址为
192.168.2.2
此为
R2
的
F0/1
接口的
IP
地址
同理
R2
的静态路由为
ip route 192.168.1.0 255.255.255.0 192.168.2.1
指定默认路由(
last resort gateway
)的指令供有
3
种,可以分成两类:
1
、
ip default-gateway
当路由器上的
ip routing
无效时,使用它指定默认路由
,用于
RXBoot
模式(
no ip routing
)下安装
IOS
等。或者关闭
ip routing
让路由器当主机用
,
此时需要配置默认网关
2
、
ip default-network
和
ip route 0.0.0.0 0.0.0.0
两者都用于
ip routing
有效的路由器上,区别主要在于路由协议是否传播这条路由信息。比如:
IGRP
无法识别
0.0.0.0
,因此传播默认路由时必须用
ip default-network
。
当用
ip default-network
指令设定多条默认路由时,
administrative distance
最短的成为最终的默认路由;如果有复数条路由
distance
值相等,那么在路由表(
show ip route
)中靠上的成为默认路由。
同时使用
ip default-network
和
ip route 0.0.0.0 0.0.0.0
双方设定默认路由时,如果
ip default-network
设定的网络是直连(静态、且已知)的,那么它就成为默认路由;如果
ip default-network
指定的网络是由交换路由信息得来的,则
ip route 0.0.0.0 0.0.0.0
指定的表项成为默认路由。
通过某个地址到某个网段用静态路由
通过某个地址到所有网段用默认路由
一般来说
使用
ip route 0.0.0.0 0.0.0.0
一般出现
Loopback
环回时
使用
默认路由
R2
使用默认路由时
配置了子网掩码
是因为要配置
环回地址
那浮动路由的意思是全地址通过
默认路由
0.0.0.0 0.0.0.0
这个意思
也是全地址
就是默认
通过地址是全地址
4、动态路由
RIP
和
OSPF
协议和
EIGRP
协议
动态路由
RIP
需要背的命令有
启用
RIP router rip
在网络
10.99.0.0
和
192.168.7.0
的所有接口定义
rip
Network 10.99.0.0
Network 192.168.7.0
配置
rip
版本协议
Version 1
指定是
RIP
版本
1
Version 2
指定是
RIP
版本
2
配置密钥链的密钥集合名字
为
DY
key chain DY
配置密钥链名字
为
1
Key 1
输入
key 1
以后会进入
key 1
这个密钥连进行配置
和
vlan 10
同理
配置密钥链的密码
为
cisco
key-string cisco
以下
是要进入端口进行配置的
配置接口接收和发送属于名为
trees
的密钥链的密钥
ip rip authentication key-chain trees
配置
接口使用
明文验证
ip rip authentication text
配置
接口使用
密文验证
ip rip authentication md5
只有
RIP
版本
2
支持认证
EIGRP
协议
启用
eigrp
Router eigrp
配置
EIGRP
自治系统
1
宣告网络
172.16.0.0
Router eigrp 1
Network 172.16.0.0
指定
EIGRP
认证类型
基本都是
MD5
认证
要进入端口才能配置
Ip authentication mode eigrp 1 md5
配置密钥链的密钥集合名字
为
DY
key chain DY
配置密钥链名字
为
1
Key 1
输入
key 1
以后会进入
key 1
这个密钥连进行配置
和
vlan 10
同理
配置密钥链的密码
为
cisco
key-string cisco
配置接口接收和发送属于名为
trees
的密钥链的密钥
ip rip authentication key-chain trees
OSPF
协议
启用
OSPF
并且进程标识为
100
Router ospf 100
启用了
OSPF
以后
选择
如果用回环接口地址
也就是专门配置的一个地址
则就是
Interface loopback 0
Ip address 192.168.1.1 255.255.255.255
若是想要设置固定路由器
则
Router-id 192.168.1.1
这个是路由器的
ip
地址
定义
1
个区域
0
并且指定掩码地址范围
Network 10.108.20.0 255.255.255.0 area 0
配置
OSPF
密码
为
zt
Ip ospf authentication-key zt
不在端口输入的
区域明文认证
Area 0 authentication
若不在端口输入了这个
则
下面就要都用
明文认证
Ip ospf authentication-key zt
area 0 authentication message-digest
若不在端口输入了这个
则
下面就要都用
密文验证
Ip ospf message-digest-key 1 md5 zt
Key
后面的
1
,
7
表示加密专有等级
0
表示不加密
如果要直接进入端口配置接口是什么认证
则要进入端口配置
如下图
5、
DHCP
,路由器配
DHCP
,三层交换机
DHCP DHCP
中继
需要背下来的命令
Inter vlan 10
进入
vlan 10
Ip address 192.168.10.254 255.255.255.0
配置
ip
地址
Switchport access vlan 10
将端口加入
vlan 10
switchport mode access
开启
access
模式
switchport mode trunk
开启
trunk
模式
ip route 0.0.0.0 0.0.0.0
配置
静态或默认地址
ip routing
开启
routing
模式
也就是开启路由模式
ip route 10.10.1.0 255.255.255.0
配置
静态或默认地址
ip helper-address 10.10.1.2
帮忙分配
IP
地址
no switchport
变成二层交换机
配置的过程中需要注意的点
每一个端口进入后一定要
no shutdown
进入
vlan
端口不需要
no shutdown
二层交换机与三层交换机之间一定要
switchport mode trunk
当三层交换机
单独连
PC
机
或者路由器时
记住
要
no switchport
变成二层交换机
三层交换机配置
vlan ip
地址时
不需要配置
直接与
pc
机相连的
vlan
直接与
pc
机相连的
ip
地址需要进入端口配置
ip
地址
路由器需要配置
浮动路由
ip route 0.0.0.0 0.0.0.0
还有一个地址
根据默认与静态路由的原理配置
三层交换机配置时
需要开启
ip routing
然后去配置
静态路由
ip route 10.10.1.0 255.255.255.0
此地址也是根据默认与静态路由的原理配置
配置
vlan 10 vlan 20
的
ip
地址
需要进入
vlan10
端口
inter vlan 10
DHCP
服务器
记得配置
ip
地址
网关
dns
等
还有记得进入
DHCP
服务器页面配置
每个
vlan
需要分配的地址
Vlan10
与
vlan20
中
需要记得用
ip helper-address 10.10.1.2
这个
ip
地址是
DHCP
的
ip
地址
因为要
DHCP
来分配
而
vlan 30
与三层交换机直接连接
所以需要进入端口
配置
ip helper-address
才行
DHCP
的配置如下
再
network 192.168.1.0 255.255.255.0
地址池范围
然后
default-router 192.168.1.1
默认网关
(也就是
pc
机分配到的网关)
再
dns-server 192.168.1.2
配置
DNS
服务(也就是
pc
机分配到的
DNS
)
关键一点
配置路由器的端口的地址!!
这也是最重要的一点
必须在同一个网段
比如
192.168.1.1
那么
路由器也必须是
192.168.1.
几的网段
Inter f 0/0
Ip address 192.168.1.1 255.255.255.0
最后
ip dhcp excluded-address 192.168.1.1 192.168.1.9
(表示这一段地址不由
DHCP
分配)
6、
CiscoIOS
共包括
7
种
不
同
的
命
令
模
式
、
用户模式、特权模式、全局配置模式、全局配置模式下的
Vlan
模式、
Vlan
配置模式、端口配置模式和线路配置模式。
ISO
(
InternetworkoperatingSystem
,
网络操作系统
)
是思科路由器和交换机的专用操作系统
,
并且
,
它的操作界
面是命令行模式。
CiscoIOS
命令需要在各自的命令模式下才能执行
,
因此
,
如果要执行某一条命令
,
则必须先进入相应的命令模
UserExec
(
用户模式
)
PrivilegedExec
(
特权模式
)
GlobalConfiguration
(
全局配置模式
)
Config-vlan
(
全
局
配
置模式下的
Vlan
模式
)
刚
开
始
登
陆
到
交
换机时
在用户模式下执行
enable
命
令在特权模式下执行
configure
命令
在全局配置模式中执行
vlan
vlan-id
命令
Switch>
Switch#
Switch
(
config
)
#
Switch
(
config-vlan
)
#
执行
logout
或
quit
命令
执行
disable
或
exit
命令
执行
exit
或
end
命
令或按下
Ctrl+Z
执行
exit
命令退回全局配置模式
,
执行
end
命
令或按下
Ctrl+Z
键退回特权模式
关于该模式说明
改变终端设置、执行基本的测试命令、显示系统信息
校验输入的命令、访问此模式时可使用密码保护
将配置的参数应用到整个交换机
配置
VLAN
参数。当
VTP
模式处于透明模式时
,
创建扩展序列的
VLAN
(
Vlanid
大于
1005
),
并将配置文件保存至启动文件
VLANConfiguration
(
Vlan
配置模式
)
在特权模式下
,
执行
vlandatabase
Switch
(
vlan
)
#
执行
exit
命令退回特权模式
在
Vlandatabase
中
Vlan1~1005
配置
Vlan
参数
Interface
Configuration
(
端口配置模式
)
LineConfiguration
(
线路配置模式
)
在全局配置模式下执行
interface
命
令
在全局配置模式下执行
linevty
或
lineconsole
命令
Switch
(
config-if
)
#
Switch
(
config-line
)
#
执行
exit
命令退回全局配置模式
,
执行
end
命
令或按下
Ctrl+Z
键退回特权模式执行
exit
命令退回全局配置模式
,
执行
end
命
令或按下
Ctrl+Z
键退回特权模式
为以太网端口配置
(
Ethernetinterfaces
)
参
数
为终端线路
(
terminalline
)
配置参数
7、交换机基本信息显示命令
switch2900XL#
show version
//
查看交换机
ISO
版本信息
switch2900XL#
show vtp
statue
//
查
看
vtp
配置信息
switch#
show running-config
//
查看当前配置信息
switch#
show ip
//
查
看
IP
配置信息
switch#
show interface
//
查
看
全
部
端
口
信
息
switch#
show interface Fast Ethernet
0/1
//
查
看
指
定
端
口
信
息
VLAN
trunk
技术是在交换机与路由器之间
,
互相连接的端口上配置中继模式
,
使得属于不同
VLAN
的数据帧可以通过这条中继链路进行传输。帧的格式分为两种
,
即
ISL
(
Inter-SwitchLink
)
和
IEEE802.1Q
。
(
注
:
ISL
是
CISCO
交换机独有的协议
;
802.1Q
协
议
是国际标准协议
,
被几乎所有的网络设备生产商所共同支持。)
8、
VLANTrunks的配置
以太网端口有两种链路模式
:
Access
模式和
Trunk
模式。
Access
模式的端口只能属于
1
个
VLAN
,
它主要用于和计算机相连的端口
;
Trunk
模式的端口可以属于多个
VLAN
,
可以接受和发送多个
VLAN
的报文
,
它
主
要
用
于
交换机之间连接的端口。
9、
使用三层交换机实现
VLAN
间的通信
三层交换机实现
VLAN
互相访问的原理是
,
利用三层交换机的路由功能
,
通过识别数据包的
IP
地址
,
查找路由表进行转发。三层交换机利用直连路由可以实现不同的
VLAN
之间的访问。三层交换机采用
SVI
的方式实现
VLAN
间互联。
SVI
是指为交换机中的
VLAN
创建虚拟接口
,
并且为其配置
IP
地址。
PC1
和
PC2
在
VLAN10
中
,
PC3
在
VLAN20
中
,
通过设置
VLAN
的
SVI
地址
,
可以实现
VLAN
之间的通信。
(
1
)
创建
VLAN10
、
20
。
并
将
接
口
1
、
2
划
入
VLAN10
,
接口
5
划
入
VLAN20
Switch>enable
Switch#
vlandatabase
Switch
(
vlan
)
#
vlan
10
name
vlan10//
建
立
Vlan10
Switch
(
vlan
)
#
vlan
20
name
vlan20//
建
立
Vlan20
Switch
(
vlan
)
#exit
Switch#configurationterminal
Switch
(
config
)
#
intefacerange
fastethernet
0/1-2
Switch
(
config-range
)
#
switchport
mode
access//
将
接
口
设
为
access
模式
Switch
(
config-range
)
#switchport
access
vlan10//
将端口加入到
VLAN10
中
Switch
(
config-range
)
#exit
Switch
(
config
)
#intfastethernet0/5
Switch
(
config-if
)
#switchport
mode
access
Switch
(
config-if
)
#switchport
access
vlan20
Switch
(
config-if
)
#end
Switch#showvlan
Switch
(
config
)
#
intvlan
10
Switch
(
config-if
)
#
ipaddress
192.168.1.1255.255.255.0//VLAN10IP
地址
Switch
(
config-if
)
#
no
shutdown
Switch
(
config-if
)
#exit
Switch
(
config
)
#
intvlan
20
Switch
(
config-if
)
#
ipaddress
192.168.2.1
255.255.255.0//VLAN20IP
地址
Switch
(
config-if
)
#
no
shutdown
Switch
(
config-if
)
#exit
Switch
(
config
)
#
ip
routing
//
启用交换机路由功能
广播风暴
:
一个数据帧或包被传输到本地网段
(
由广播域定义
)
上的每个节点就是广播
;
由于网络拓扑的设计
和连接问题
,
或其他原因导致广播在网段大量复制、传播数据
,
导致网络性能下降
,
甚至网络瘫痪。这就是广播
(
1
)
设置特权模式口令
特权模式口令有两种
,
一种是明文显示的
,
用
enable
password
命令设置
;
一
种是密文显示的
,
用
enablesecret
命令设置。一般只要使用其中一种即可。当两种方式都设置时
,
两个密码必须不同
,
用
enablesecret
命令设置的密文口令起作用。命令格式如下
:
RTA
(
config
)
#enable secret cisco1//
设置特权加密口令
,
口令为
cisco1
RTA
(
config
)
#enable password cisco2//
设
置
特
权
非
加
密
口
令
,
口
令
为
cisco2
RTA
(
config
)
#line
console0//
进入控制台口
RTA
(
config-line
)
#password cisco//
设
置
登
录
口
令
cisco
RTA
(
config-line
)
#login//consol
口设置成口令验证
RTA
(
config-line
)
#exit//
返回全局配置模式
(
3
)
设置
VTY
密码
RTA
(
config
)
#line
vty
0
4.//
进入虚拟终端
RTA
(
config-line
)
#password cisco//
设
置
登
录
口
令
cisco
RTA
(
config-line
)
#login//
虚拟终端设置成口令验证
RTA
(
config-line
)
#exit//
返回特权模式
11、
配置同步
Serial
串行接口
Serial
串行接口多用于连接外部网络
,
可以使用
DTE-DCE
交叉电缆将两个路由器的串行接口连接起来
,
串行接
口之间的链路可以封装
HDLC
、
PPP
、
frame-relay
和
X.25
等多种帧格式。连接连台路由器的
Serial
接口分为两种
:
一端是
DCE
端
,
另一端是
DTE
端
,
在配置
DCE
接口是必须配置时钟频率
,
这样才能保证两端通信时的同步。
(
1
)
配置
DCE
端接口
RTA
(
config
)
#interface
seria
l0/0//
对串行接口设置
RTA
(
config-if
)
#encapsulation
hdlc//
将接口封装类型设为
HDLC
RTA
(
config-if
)
#ipaddress192.168.1.1255.255.255.0//
设
置
IP
地址和子网掩码
RTA
(
config-if
)
#clockrate
64000//
配置时钟频率值为
64000
RTA
(
config-if
)
#no
shutdown//
激活接口
RTA
(
config-if
)
#exit//
返回全局配置模式
(
2
)
配置
DTE
端接口
RTB
(
config
)
#interface
serial0/0//
对串行接口设置
RTB
(
config-if
)
#encapsulation
hdlc//
将接口封装类型设为
HDLC
RTB
(
config-if
)
#ip
address192.168.1.2255.255.255.0//
设
置
IP
地址和子网掩码
RTB
(
config-if
)
#no
shutdown//
激活接口
RTB
(
config-if
)
#exit//
返回全局配置模式
文章目录第一章一、移动通信
网络
架构二、数据通信系统三、OSI 参考模型遵循四、双绞线线序五、以太网线缆六、以太网工作原理七、以太网交换机工作原理广域网IP第二章VLANSTP (生成树协议)链路聚合
技术
第三章RIP基本原理BGP
路由
协议第四章第七章
一、移动通信
网络
架构
分为3个部分:无线基站设备、移动承载
网络
和核心网
二、数据通信系统
由报文、发送方、接收方、传输介质和协议组成
三、OSI 参考模型遵循
①各个层之间又清晰的边界,每层实现特定的功能
②层次的划分有利于国际标准协议的制定
2.TCP/IP协议栈模型结构,功能,
与
OSI七层模型的对应关系。
TCP/IP协议是规范不同主机之间进行通信的一系列协议,其中涉及到数据的封装,传输,寻址等一系列内容,是计算机领域非常重要的基础知识
IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的
网络
层协议。
设计IP的目的是提高
网络
的可扩展性:
一是解决互联网问题,实现大规模、异构
网络
的互联互通;
二是分割顶层
网络
应用和底层
网络
技...
xulei_zhai@163.com:
Python面向对象详解(非常详细)
Ivy@HPC:
计算机毕业设计Springboot基于的水族馆销售与经营管理系统 基于Spring Boot的水族馆销售与运营管理系统设计与实现 水族馆销售与经营管理系统:基于Spring Boot的开发与应用
