一、交換機路由器遠端登入配置
enable 15進入特權模式(15級)
ksgbds輸入登入密碼
configure terminal 進入全域性配置模式
inte***ce f0/5 進入介面配置模式
exit返回到上一級操作模式
end直接返回到特權模式
reload重新啟動該裝置(相當於斷電再通電)
del config.text或del flash:config.text 刪除配置檔案
execute flash:clear.text 在rcmc控制台的特權模式下清空相應機櫃中所有裝置的資訊(教師機上通過反轉線連線使用)。
二、交換機基本配置命令
show inte***ces show running-config show version 顯示交換機初始啟動狀態
vlan 10建立vlan(虛擬區域網)
name student 將vlan 10命名為「student」
inte***ce f0/5 配置埠f0/5
inte***ce range f0/1-3 配置連續埠f0/1,f0/2,f0/3
switchprot mode trunk 將某個埠配置為trunk(tag vlan)模式(預設為access模式)
switchport access vlan 10 將某個(些)埠加入到vlan 10中
show vlan檢視交換機的vlan配置
inte***ce vlan 10 進入vlan 10的配置(後面再加上 no shutdown)
ip address 192.168.0.1 255.255.255.0 給vlan 10配置ip位址(子網掩碼)
ip routing銳捷所有裝置自動開啟ip routing服務,故不必再開啟,在三層交換機中若使用no ip routin命令表示取消動態路由功能,變成二層交換機,vlan之間不能相互通訊。
inte***ce f0/5進入三層交換機的f0/5埠的配置
no swithchport取消埠的二層交換功能,開啟三層路由功能。(給埠配ip位址前必須使用)
ip address 192.169.0.1 255.255.255.0 給三層交換機的某個埠配置ip位址
no shutdown將某個埠保持為開啟狀態
enable secret level 1 0 star給交換機配置登入密碼(0表示以明文形式輸入密碼)
enable secret level 15 0 star給交換機配置特權密碼(在全域性模式下配置)
三、交換埠聚合(802.3ad)的配置
概念:將交換的多個物理連線當作乙個邏輯連線到處理。
目的:提高交換資料傳輸頻寬(吞吐量)。
inte***ce aggregateprot 1 建立聚合埠ag1
switchport mode trunk 配置ag模式為trunk
exit返回到上一級
inte***ce range f0/1-2 選擇埠f0/1,f0/2
port-group 1將兩個埠加入到ag1
四、生成樹協議(stp)
目的:避免環路的產生,從而避免廣播風暴。
分類:stp:普通生成樹協議
rstp:快速生成樹協議
mstp:多生成樹協議(分區域region、例項instance)
inte***ce range f0/1-2
switchport mode trunk
spanning-tree開啟生成樹協議
spanning-tree mode rstp 指定協議型別為rstp
spanning-tree priority 4096 設定交換機的優先順序(根交換機)(全域性模式)
spanning-tree port-priority 16 設定交換機埠的優先順序(介面模式)
show spanning-tree檢視生成樹的配置資訊
show spanning-tree inte***ce f0/1 顯示生成樹trunk口資訊
五、路由器的基本配置
1.基本配置(ip位址、時鐘頻率、儲存開啟狀態等)
inte***ce f0/1 進入路由器的乙太網介面f0/1進行配置
inte***ce s1/2 進入路由器的序列介面(serial)s1/2進行配置
ip adderss 192.168.0.1 255.255.255.0 給路由器的介面配置ip位址
clock rate 64000 配置路由器的時鐘頻率(配置序列介面(serial)時必須使用)
no shutdown保持埠處於開啟狀態
2.配置靜態路由(ip route 目標網路號掩碼下一跳位址(或埠號)
ip route 192.168.3.0 255.255.255.0 192.168.2.2 或
ip route 192.168.3.0 255.255.255.0 s1/2
3.配置預設路由(只有乙個路由器或者接入internet的埠需要使用預設配置)
ip route 0.0.0.0 0.0.0.0 s1/2
六、動態路由協議的配置
注:在配置接入internet網的埠時不能使用動態路由協議,只能配置一條預設路由。vlsm可變長子網掩碼(rip 2、ospf等協議支援)
1.rip(路由選擇資訊協議)協議的配置
router rip 開啟rip路由協議
network 192.168.1.0 申明本裝置的直連網段
network 192.168.2.0 申明本裝置的直連網段
version 2定義協議版本為「2」
no auto-summary 關閉路由資訊的自動彙總功能(三層交換機的配置不需要)
show ip route顯示路由資訊(在特權模式下操作)
2.ospf(開放最短路徑優先)協議的配置
注:只有在相同的區域內(area n)的直連網段的路由資訊才能相互學習。
router ospf [程序號開啟osfp協議(程序可以省略)
network 192.168.1.
0 0.0.0.
255 area 0 申明本裝置的直連網段,並分配區域號,只能同一區域內互連,有幾個埠就配置幾個直連網段。
network 192.168.2.0 0.0.0.255 area 0 申明本裝置的直連網段,並分配區域號
end結束配置,返回到特權模式
show ip route顯示路由資訊
七、acl(訪問控制列表)的配置
1.標準acl
(1)定義:access-list 1 deny 172.16.
2.0 0.0.
0.255 拒絕來自172.16.
2.0網段的流量通過,1表示標準acl編號(0-99)
access-list 1 permit 172.16.1.0 0.0.0.255 允許來自172.16.1.0網段的流量通過
show access-list驗證acl的配置
(2)應用:將訪問控制列表在介面下應用
inte***ce f0/1進入介面f0/1的配置
ip access-group 1 out 在介面下acl出棧流量呼叫。
ip access-group 1 in 在介面下acl入棧流量呼叫。
2.擴充套件acl的配置(編號為100-199)
access-list 101 deny tcp 172.16.4.
0 0.0.0.
255 172.16.3.
0 0.0.0.
255 eq 21
access-list 101 deny tcp 172.16.4.
0 0.0.0.
255 172.16.3.
0 0.0.0.
255 eq 20
定義擴充套件acl101拒絕172.16.4.0網段(源)到172.16.3.0網段(目標)的ftp(20/21)服務。
access-list 101 permit tcp any any
(tcp ip udp指資料流形式,eq表示相同,ftp服務:20/21,www服務:80,telnet服務:
23,pop3服務:110,smtp服務:25,dns服務:
53(使用udp),dhcp服務:67)
ip access-group 101 out 在介面下acl出棧流量呼叫
ip access-group 101 in 在介面下acl入棧流量呼叫。
3.命名的acl的配置(在交換機中只能配置命名acl)
ip access-list standard denystudentwww 定義命名標準acl
ip access-list extended denystudentwww 定義命名擴充套件acl
拒絕192.168.10.0網段的主機訪問192.168.30.0網段中主機的www服務
deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq www
deny ip 192.168.30.
0 0.0.0.
255 192.168.10.
0 0.0.0.
255 eq 23 拒絕telnet服務(20/21:ftp服務)
網路經典命令
1 測試物理網路 命令 ping 192.168.0.8 t 引數 t是等待使用者去中斷測試 友情提示 這個是最基本,最常用的網路命令 2.檢視dns ip mac等資訊 以上 ipconfig all 3.網路信使 命令 net send 計算機名 ip 廣播 傳送內容,注意不能跨網段 命令 ne...
linux命令學習之網路命令和監控命令
面列出來的10個基礎的每個linux使用者都應該知道的網路和監控命令,大家參考使用吧 網路和監控命令類似於這些 hostname,ping,ifconfig,iwconfig,netstat,nslookup,traceroute,finger,telnet,ethtool 用於檢視linux伺服器...
華為路由交換配置命令大全
配置命令 檢視當前的版本命令是 display version 重新啟動系統 reboot 時間設定檢視時間 display clock 時間配置例 clock timezone beijing add 8 00 設定時區 clock datetime 15 21 2005 09 05 設定時間和日...