（中职）交换机与路由器配置实验教程09第9章交换机与路由器配置命令总结电子教案.doc

《（中职）交换机与路由器配置实验教程09第9章交换机与路由器配置命令总结电子教案.doc》由会员分享，可在线阅读，更多相关《（中职）交换机与路由器配置实验教程09第9章交换机与路由器配置命令总结电子教案.doc（11页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、（中职）交换机与路由器配置实验教程09第9章 交换机与路由器配置命令总结电子教案第九章 配置命令总结第一节 各种模式图9-1 各种模式关系图模式命令提示符进入前的模式进入时命令用户模式Switch开机初始化不需要特权模式Switch#用户模式En全局配置模式Switch(config)#特权模式Conf t接口模式Switch(configif)#全局配置模式Int F0/0或Int Vlan 100Vlan模式Switch(vlan)#特权模式Vlan data接口范围模式Switch(configifrange)#全局配置模式Int F0/5 15线路配置模式Switch(configli

2、ne)#全局配置模式Line console 0路由配置模式SW3(config-router)#全局配置模式router rip或router ospf 1表9-1 各种模式表另外还有一些模式：1、标准命名ACLSW1(config)#ip access-list standard deny-host ！deny-host为名字SW1(config-std-nacl)# ！表示进入标准命名ACL2、扩展命名ACLSW2(config)#ip access-list extended permit-host ！permit-host为名字SW2(config-ext-nacl)# ！表示进入扩

3、展命名ACL3、时间控制模式R1(config)#time-range time-range-name ！time-range-name为名字R1(config-time-range)# ！表示进入时间控制模式其中最基本的四种模式是：用户模式，特权模式，全局配置模式，接口模式。第二节 路由器与交换机基本配置1、配置主机名：hostnameSwitch EnSwitch# Conf tSwitch(config)# Hostname “主机名”2、显示版本信息：sh verSwitch# sh ver3、显示配置信息：sh runSwitch# sh run4、保存配置：Write 或 copy

4、 run starSwtich# wr Swtich# copy run star5、显示已保存的信息：sh starSwitch# sh star6、删除已保存的配置信息：Erase Nvram 或 delete nvram:startup-configSwitch# erase Nvram Switch# delete nvram:startup-config7、配置密码（1）配置Console口密码（开机密码）Switch(config)#line console 0Switch(config-line)#password switch ！表示密码为：swtichSwitch(confi

5、g-line)#login删除密码：no login（2）配置特权模式密码（Enable密码）Switch(config)#enable password switch1 ！表示设置明文密码为switch1删除密码：No enable passwordSwitch(config)#enable secret switch2 ！表示设置密文密码为switch2删除密码：No enable secret（3）配置远程登录密码（Telnet密码或称VTY密码）远程访问时必须配置VTY密码和特权模式密码Switch（config）#Line vty 0 4Switch(config-line)#pas

6、sword switch ！表示密码为：swtichSwitch(config-line)#login删除密码：no login8、加密明文密码：Ser passSwitch(config-line)# ser pass第三节 交换机及VLAN的配置1、Vlan基本命令（1）创建VlanSwitch#Vlan databaseSwitch（vlan）#Vlan 编号name 名称!编号用数字，但不能是1，名称可以用字符和数字（2）删除VlanSwitch（vlan）# No vlan 编号 （3）把接口加入VlanSwitch（config）#Int 接口 Switch（config-if）#

7、Switchport accesss vlan 编号（4）把多个接口加入VlanSwitch（config）#Int range 接口范围Router(config-if-range)# Switchport accesss vlan 编号（5）把某个接口恢复原状（从Vlan中删除）Switch（config）#default interface 某个具体接口 （6）显示Vlan配置情况Switch# Show vlan-sw （7）多交换机之间Vlan（设定接口为Trunk链路）Switch（config）#interface 接口Switch(config-if)#switchport m

8、ode trunk ！设定trunk链路（8）显示Trunk配置情况Switch# Show inter trunk 3、三层交换机的接口之间的转换interface 接口 ！进入某接口no switchport ！把三层交换机的某接口升级为三层接口switchport ！把三层接口降级为二层接口4、配置VlanIP地址Int vlan 1（进入某个具体Vlan）Ip address x.x.x.x（IP地址） x.x.x.x（子网掩码）No shutInt vlan 1No ip address x.x.x.x（IP地址） x.x.x.x （子网掩码） ！删除IP5、VLAN间路由ip ro

9、uting ！启用交换机的路由功能（交换机不同，要求不同）Int vlan 编号1（如Vlan 10）Ip address x.x.x.x（IP地址） x.x.x.x（子网掩码）Int vlan 编号2（如Vlan 20）Ip address x.x.x.x（IP地址） x.x.x.x（子网掩码）6、链路聚合一、思科某些产品（两台交换机配置相同）：SW1(config)#int range f0/1 2 !进入接口范围模式，捆绑F0/1，F0/2SW1(config-if-range)#channel-group 1 mode on ！设置聚合通道组号为1，并开启在接口模式下用“no chan

10、nel-group”命令删除某一个聚合端口成员。SW1(config)#int f0/1SW1(config-if)#no channel-group ！表示把F0/1端口从聚合中删除二、锐捷公司产品：（两台交换机配置相同）SW1#（config）#int aggregateport 1 !创建聚合端口1（非必须步骤）SW1#（config）#swit mode trunk ！将该端口配置为Trunk链路（非必须步骤）SW1#（config）#int range F0/1 2SW1#（config-if-range）#port-group 1SW1#（config-if-range）#no s

11、hut锐捷公司产品可以用show aggregateport 1 summary,来查看在接口模式下用“no port-group”命令删除某一个聚合端口成员8、交换机端口安全（1）端口工作方式Duplex auto/full/half其中auto，表示端口的工作模式为自动协商模式，即交换机端口根据所连设备的速率来自动确定其工作速率。full，表示强制进入全双工模式。half，表示强制进入半双工模式。（2）端口最大连接数Swit port-security maximum Value ！Value是最大连接数量（3）MAC（或IP）地址绑定Swit port-security mac-addr

12、ess macadd或：swit port-security ip-address ipadd其中macadd和ipadd，指的是具体的MAC地址和IP地址。例如：Switch（config）#int f0/0Switch（config-if）#swit port-security !开启端口安全功能Switch（config-if）#swit port-security mac-address 0025.11A3.5030 ！将mac地址00-25-11-A3-50-30绑定到f0/0端口第四节 路由器的配置1、配置接口IP地址Int E0/0 ！进入某具体接口Ip address x.x.

13、x.x（接口地址） x.x.x.x（子网掩码）No shut ！开启端口No ip address ！删除该接口IP地址show ip inter ！查看路由器各个端口的情况2、配置VlanIP地址Int vlan 1 ！进入某个具体VlanIp address x.x.x.x（IP地址） x.x.x.x（子网掩码）No shutInt vlan 1No ip address x.x.x.x x.x.x.x ！删除IP地址3、路由表的配置（静态路由）Ip route 目的网络号 子网掩码 本地接口/下一跳IP地址 No ip route目的网络号 子网掩码 本地接口/下一跳IP地址！删除某静态

14、路由Show ip route ！显示路由表，查看路由信息Show IP inter brief ！显示各个接口情况sh int 某一具体接口（E0/0等） ！显示某一具体接口配置默认路由IP route 目标网段（包括子网掩码） 本地端口/下一跳IP地址！其中目标网段固定为：0.0.0.0，子网掩码固定为：0.0.0.0这个命令可以写成：IP route 0.0.0.0 0.0.0.0 本地端口/下一跳IP地址4、动态路由配置（RIP）Router（config）#router rip ！启用RIPRouter（config-router）#network x.x.x.x 直连网段默认路由R

15、outer（config-router）#network 0.0.0.05、动态路由配置（OSPF）(1)在全局配置模式下启动OSPF，进入OSPF路由协议配置模式：Router（config）#Router ospf process-id其中process-id是用来在这个路由器接口上启动的OSPF的唯一标识。Process-id可以作为识别一台路由器上是否运行着多个OSPF进程的依据。Process-id的取值范围为165535。一个路由器的每个接口都可以选择不同的id，但一般来说不推荐在路由器上运行多个OSPF，因为多个id会有多个拓扑数据库，给路由器造成额外负担。(2)发布OSPF的网

16、络号和指定端口所在区域号：Router（config-router）#network address wildcard area area-idAddress wildcard：表示运行OSPF端口所在网络网段地址以及相应的子网掩码的反码。例如192.168.1.0/24，网段是：192.168.1.0，子网掩码是：255.255.255.0， 子网掩码的反码是：0.0.0.255。反码就是按位变反，1变0,0变1。如：255.0.0.0的反码是：0.255.255.255。那么192.168.1.0 0.0.0.255表示192.168.1.0192.168.1.255这个地址范围，这个0.

17、0.0.255表示通配符。通配符为0的位，IP地址不能更改，通配符为1的位，IP地址可以变化。255表示8位的变化范围是：0000000011111111（0255），所以192.168.1.0 0.0.0.255表示192.168.1.0192.168.1.255这个地址范围。area-id：表示OSPF路由器接口的区域号。骨干区域为0。6、静态NAT配置命令如下：端口模式下：Ip nat inside !将某端口指定为内部端口Ip nat outside ！将端口指定为外部端口全局模式下：Ip nat inside source static inside_ip outside_ipIns

18、ide_ip，指的是内部IP地址Outside_ip，指的是翻译成的外部IP地址一般还要配置默认路由：IP route 0.0.0.0 0.0.0.0 E0/1sho ip nat translations !显示NAT表debug ip nat ！显示NAT的工作过程观察完毕后应用“undebug all”命令关闭debug过程，否则会耗费大量系统资源。7、动态NAT端口模式下：Ip nat inside !将某端口指定为内部端口Ip nat outside ！将端口指定为外部端口全局模式下：(1)Ip nat pool name start_ip end_ip netmask netmas

19、k或：Ip nat pool name start_ip end_ip prefix_length 子网掩码位数其中：name指的是地址池的名称 start_ip和 end_ip指的是地址池的开始IP和结束IP netmask指的是地址池的IP地址的子网掩码 子网掩码位数指的是如果不用子网掩码表示，可以用位数表示如：24表示255.255.255.0。(2)access_list number permit source wildcard 其中：number指的是访问控制列表的号码，199source wildcard指的是允许地址转换的地址段和对应的通配符，和OSPF路由的那个意思一样。(3

20、)ip nat inside source list number pool name其中：number还是那个2号命令中的那个访问控制列表号 name还是那个1号命令中地址池的名字sho ip nat translations !显示NAT表sho ip nat translations ver ！显示NAT细节8、PAT配置命令和动态NAT几乎一样：端口模式下：Ip nat inside !将某端口指定为内部端口Ip nat outside ！将端口指定为外部端口全局模式下：(1)Ip nat pool name start_ip end_ip netmask netmask或：Ip na

21、t pool name start_ip end_ip prefix_length 子网掩码位数其中：name指的是地址池的名称 start_ip和 end_ip指的是地址池的开始IP和结束IP,在PAT时，这两个IP地址是一样的，但要写两个，不能省略。如100.0.0.1 100.0.0.1 netmask指的是地址池的IP地址的子网掩码 子网掩码位数指的是如果不用子网掩码表示，可以用位数表示如：24表示255.255.255.0。(2)access_list number permit source wildcard 其中：number指的是访问控制列表的号码，199source wild

22、card指的是允许地址转换的地址段和对应的通配符，和OSPF路由的那个意思一样。(3)ip nat inside source list number pool name overload其中：number还是那个2号命令中的那个访问控制列表号 name还是那个1号命令中地址池的名字 overload是实现PAT的关键字，不能省略PAT还有一种不设置地址池的命令格式：（1）不定义地址池，那个第一条命令就省略了。（2）此条命令不变：R1(config)#access-list 10 permit 192.168.0.0 0.0.0.255！定义访问控制列表，10为访问控制列表号，192.168.

23、0.0，表示允许的IP地址段，0.0.0.255表示这个地址段的每一个IP地址都被允许。（3）此条命令发生改变，因为没有定义地址池，pool关键字省略，改为：R1(config)#ip nat inside source list 10 inter E0/1 overload！实现内部IP地址与外部IP的动态转换，其中10就是那个访问控制列表号，地址池变为：inter E0/1仅仅在端口号上加以说明,overload 为配置参数，表示使用端口复用。9、标准访问控制列表(1)Access-list number permit|deny source-add source-wildcard其中nu

24、mber就是访问控制列表的号，其编号取值范围为199或13001999permit就是允许数据包通过，deny就是拒绝通过source-add就是允许或拒绝的源地址，source-wildcard就是通配符掩码。（2）定义访问控制列表作用于接口上的方向接口模式下，某一接口：Ip access-group number in|out！在某一接口上应用标识为number的访问控制列表，in|out，表示在入站端口调用还是在出站端口调用。（3）显示配置：show access-list number ！显示配置的ACL，不加number表示显示全部ACL内容。（4）no access-list nu

25、mber ！删除访问控制列表10、扩展访问控制列表Access-list number deny|permit protocol source-add source-wildcard operator port des-add des-wildcard operator port 其中：number是访问控制列表编号，deny表示拒绝，permit表示允许。 protocol表示协议，可以是IP、TCP、UDP、IGMP等协议。 source-add source-wildcard和 des-add des-wildcard表示源地址和目标地址以及它们的通配符掩码。 operator 表示操作

26、符可以是eq（等于）、neq（不等于）、或range（范围） port表示应用层端口号，比如www为80，ftp为20、21，telnet为2311、配置命名访问控制列表命名ACL也分标准和扩展两类。一、标准命名ACL语法格式如下：（1）Ip access-list standard name ！定义标准命名ACL，standard是标准的意思，name是ACL的名称，不用number号码了（2）Deny source-add source-wildcard 或者Permit source-add source-wildcard ！定义允许或拒绝的源地址和通配符掩码（3）Ip access-g

27、roup name in|out ！接口模式下，定义访问控制列表作用于接口上的方向（4）show access-list name ！显示配置的ACL，不加name表示显示全部ACL内容。二、扩展命名ACL语法格式如下：（1）ip access-list extended name ！extended表示扩展的（2）deny|permit protocol source-add source-wildcard operator port des-add des-wildcard operator port deny表示拒绝，permit表示允许。protocol表示协议，可以是IP、TCP、U

28、DP、IGMP等协议。source-add source-wildcard和 des-add des-wildcard表示源地址和目标地址以及它们的通配符掩码。operator 表示操作符可以是eq（等于）、neq（不等于）、或range（范围）port表示应用层端口号，比如www为80，ftp为20、21，telnet为23参数和扩展IP访问控制列表的意义相同。（3）Ip access-group name in|out ！接口模式下，定义访问控制列表作用于接口上的方向（4）show access-list name ！显示配置的ACL，不加name表示显示全部ACL内容。（5）no acc

29、ess-list name ！删除访问控制列表12、基于时间的IP访问控制列表(1)首先必须校正时间，先用show clock命令查看当前时钟，再用clock set设定。各种月份对应关系：月份 英文简写 英文全称 一月 Jan. January 二月 Feb. February 三月 Mar. March 四月 Apr. April 五月 May. May 六月 Jun. June 七月 Jul. July 八月 Aug. Auguest 九月 Sep. September 十月 Oct. October 十一月 Nov. November 十二月 Dec. December（2）定义时间范

30、围命令格式为：R1(config)#time-range time-range-name ！进入时间控制模式R1(config-time-range)#absolute start begin-time end end-timeR1(config-time-range)#periodic timeweek其中：time-range-name表示定义时间范围的名称，以便在后面ACL时调用absolute可以用来定义时间范围，start后面begin-time表示开始时间，end后面end-time表示结束时间periodic后面定义一个时间范围：timeweek。它后面的参数有：monday 星

31、期一 tuesday 星期二 wednesday 星期三 thursday 星期四 friday 星期五 saturday 星期六 sunday 星期日 daily 每天weekdays 周一至周五weekend 星期六和星期日（3）定义ACLACL的使用方式和前面讲的没有什差别，主要是在命令最后要增加按时间要求的命令：time-range time-range-name，就是前面定义过的时间范围。例如：R1(config)#ip access-list extended deny-host !定义扩展命名访问控制列表名称为deny-hostR1(config-ext-nacl)#permit tcp 10.1.1.0 0.0.0.255 192.168.0.0 0.0.0.255 time-range host ！前面定义过一个名称为host的时间范围。（4）将访问控制列表应用到端口和前面介绍的ACL一样，不再重复。（5）用sh time-range可以查看查看访问控制列表的具体信息感谢您的支持与使用如果内容侵权请联系删除仅供教学交流使用