CISCO路由与交换笔记

用户模式   Router>                      

特权模式   Router#

全局模式   Router(config)#

接口模式   Router(config-if)#

子接口模式 Router(config-subif)#

行模式     Router(config-line)#

进入特权模式：enable 

进入全局模式：config terminal

进入接口模式：interface serial 0/0

进入子接口模式：interface serial 0/0.1

进入虚拟接口模式：line vty 0 4

进入console模式：line console 0

退出模式：End , Exit

帮助：？

打开数据包显示：debug ip packet

关闭数据包显示：no debug ip packet

重新启动路由器：reload

检查路由器平台信息：show version

检查系统版本：show protocols

查看flash文件：show flash

备份flash系统：copy flash: tftp:  (1.输入文件名称，2.输入tftp主机IP，3.输入备份到主机的文件名,如c2600.bin)

删除flash文件：delete flash:c2600.bin

升级还原flash系统：copy tftp: flash:  (1.tftp主机IP  2.主机文件  3.主机文件名到flash的名称  4.清空flash  5.确定清空)

备份startup-config：copy startup-config tftp

NAT端口映射，如:做FTP映射：↓（20,21端口一个是数据一个是指令）

ip nat inside source static tcp 192.168.1.1 20 interface s0/0 20

ip nat inside source static tcp 192.168.1.1 21 interface s0/0 21

然后在外网的接口上配置：ip nat outside （只能有一个出接口）

然后在内网的接口上配置：ip nat inside （可以有多个进接口）

PAT单个外网地址共内网上网：

首先定义允许内网出去的网段： access-list 1 permit 192.168.1.0 0.0.0.255

再定义内网允许访问的控制列表到外网接口：ip nat inside source list 1 interface serial0/0 overload 

最后指定出去的接口和进来的接口：

进入外网接口输入：ip nat outside

进入内网接口输入：ip nat inside

PAT多个外网地址共内网上网：

首先定义允许内网出去的网段： access-list 1 permit 192.168.1.0 0.0.0.255

再定义公网地址池： ip nat pool www 123.123.123.123 123.123.123.125 netmask 255.255.255.0  (这里指定了3个外网地址)

绑定内网允许访问的控制列表到外网地址池：ip nat inside source list 1 pool www overload 

最后指定出去的接口和进来的接口：

进入外网接口输入：ip nat outside

进入内网接口输入：ip nat inside

telnet方式访问设备：(配完之后ping，然后再telnet到ip)

Router(config)#line vty 0 4

Router(config-line)#password 123456

Router(config-line)#login

Router(config-line)#exit

路由和路由之间用serial口连接，S口DCE方一定要设置速率进入S口：clock rate 128000

查看路由表：show ip route

关闭自动汇总：no auto-summary

查看路由用的协议：show ip protocol 

添加静态路由表：ip route 192.168.1.0 255.255.255.0 192.168.10.1   (192.168.10.1 是下一跳)

添加静态路由表：ip route 0.0.0.0 0.0.0.0 192.168.10.1  （0.0.0.0表示所有）

配置RIP路由协议：

开启RIP路由协议：route rip

把本地的网段发出去：network 192.168.1.0

删除RIP：no router rip

配置IGRP路由协议：

自制系统编号：router igrp 100  "后面的100是自制系统编号，自制系统编号要一样才能通讯"

网络号：network 192.168.1.0

删除IGRP：no router igrp

配置EIGRP路由协议：

启用EIGRP：router eigrp 1  "后面的1是自制系统编号，号码不一致会导致不能正常通讯"

加入EIGRP的网段：network 192.168.1.0 0.0.0.255

删除EIGRP:no router EIGRP

no auto-summary关闭自动汇总

查看加入eigrp的接口：show ip eigrp interfaces

查看eigrp邻居关系：show ip eigrp neighbors

查看eigrp拓扑表：show ip eigrp topology

variance 9  (最佳路径=9倍的都可以放进路由表)

实现链路负载均衡：

interface f0/1  (进入接口)

bandwidth 10000 (10000=10M 修改链路度量值) 

配置OSPF路由：

启用OSPF路由：router ospf 100   "后面是本地进程号，不一样也可以通讯" 参与OSPF的网络段：network 192.168.1.0 0.0.0.255 area 0

   翻译：network    网段    通配符  area  区域0

开启所有的接口并且加入区域0：network 0.0.0.0 0.0.0.0 aera 0 

查看邻居信息：show ip ospf neighbor

查看区域ID和链接信息：show ip ospf interface

监控ospf信息：debug ip ospf events ， debug ip ospf packet

更改OSPF开销：ip ospf cost 5  (进入接口之后)

修改router-id ： router ospf 1

router-id 1.1.1.1

清除重启ospf表：clear ip ospf process

配置ACL访问控制列表：

让192.168.1.0的网段不能访问到我当前的路由器：

R1(config)#access-list 1 deny 192.168.1.0 0.0.0.255   (创建访问控制列表)

R1(config)#access-list 1 permit any    （除了192.168.1.0网段deny，其他全部permit）

R1(config)#interface fastethernet 0/1   (进入接口)

R1(config-if)#ip access-group 1 in    (绑定进来的控制列表)

常用端口：

http: tcp 80 

https: tcp 443

pop3: tcp 110

smtp: tcp 25

dns: udp 53

ftp: tcp 21 20

telnet: tcp 23

ssh: tcp 22

ping icmp echo

删除ACL访问控制列表： R1(config)#:no access-list 1

查看访问控制列表：R1#:show access-list

查看协议版本：show ip protocols

查看路由表信息：show ip route

查看OSPF接口信息：show ip ospf interface

查看OSPF邻居信息：show ip ospf neighbor

show interface 查看双工模式和其他功能

show running-config 查看当前配置

show spanning-tree 查看vlan端口当前配置

show interface sataus 查看所有端口状态和所属Vlan和双工速率

show ip interface bruief 查看端口当前状态 

清除命令：erase ?

查看当前路由器配置：show running-config

保存当前配置：copy running-config startup-config ， write

删除配置及重新加载路由器：erase startup-config 。 reload

使用do命令：do 可以在任何模式下使用命令 “do ping 192.168.1.1”

更改名字：hostname “R1”

取消更改名字：no hostname

给console加密码：password 123456 。 login

给vty加密码：password 123456 。 login

给特权模式加明文密码：enable pssword 123456

给特权模式加密文密码：enable secret 123456

取消密码：no enable pssword 。 no enable secret

超时时间设置：exec-timeout 0 0

防止域名解析：no ip domain-lookup

查看路由表：show ip route

查看接口汇总信息：show ip interface brief

查看接口一层二层的状态：show interface

查看接口三层的信息：show ip interface

查看接口协议信息：show protocols

查看物理接口自身的信息：show controllers

查看单个端口信息：show interfaces s0/0

设置端口IP并激活端口：ip address 192.168.1.1 255.255.255.0 no shutdown

创建 vlan

switch# vlan database

switch(vlan)# vlan 2 name zjh

switch(vlan)# exit

真实交换机上直接在全局配置模式下直接打vlan后面跟上名字

多个端口删除

switch(config)# interface range f1/0 -5

switch(config-if)# no switchport access vlan 2

删除 vlan   “删除vlan首先要把vlan2里的端口全部NO掉 到vlan1里” ↑

switch# vlan database

switch(vlan)# no vlan 2

switch(vlan)# exit

将端口加入到 vlan 中

switch(config)# interface  f1/1

switch(config-if)# switchport access vlan 2

将多个端口加入到 vlan 中

switch(config)# interface range f1/0 -5

switch(config-if)# switchport access vlan 2

Vlan-Trunk交换机与交换机互联协议：

先查看交换机用什么中继协议然后封装协议：

SW1(config-if)# switchport trunk encapsulation dot1q

然后把端口改成trunk：

SW1(config-if)# switchport mode trunk

查看端口状态：show ip interface f0/0 swichprot

查看接口trunk：show interface trunk

然后再查看一下vlan中是否存在该端口：

SW1# show vlan

不在就表示该端口已变为trunk模式了

VTP配置：

创建VTP：Switch(config)# vtp domain a

修改VTP权限：Switch(config)# vtp mode server

设置VTP密码：Switch(config)# vtp password 123

切换vtp版本：Switch(config)# vtp version 2

设置带宽半双工或全双工或自动协商：

必须要先配置接口速率再配置接口模式

PC1(config)#interface f0/1

PC1(config-if)#speed ?

  10（10兆）

  100（100兆）

  auto（自动协商）

PC1(config-if)#speed 100

PC1(config-if)#duplex ?

  auto（自动协商）

  full（全双工）

  half（半双工）

PC1(config)#duplex full

远程连接交换机进行配置：

创建Vlan并设置Vlan IP

SW(config)#interface vlan 1

SW(config-if)#ip add 192.168.1.88 255.255.255.0

SW(config-if)#no shutdown

SW#show ip interface brief 

必须设置VTY密码之后才能远程连接

SW(config)#line vty 0 4              

SW(config-line)#password 123456       设置远程链接密码        

SW(config-line)#login                 设置退出后生效

SW(config-line)#exit                  退出

设置网关：

SW(config)#ip default-gateway 192.168.1.1

SW(config)#end

设置快速端口：

SW(config-if)#spanning-tree portfast

查看MAC地址表：

SW#show mac-address-table

清除MAC地址表：

SW#clear mac-address-table

加密验证

conf t

key chain 名字

key

key - string 密码

exit

int

ip rip authenticatiok key - chain 名字

ip rip aut mode 

clear ip route

路由协议EIGRP

EIGRP是思科的私有协议

一种增强型距离矢量路由协议

思科的组播地地：224.0.0.10

自制系统和进程ID

router eigrp (autonomous - system) ID号

全局模式下：router eigrp 进程ID （全网ID相同）

            network 地址

show ip eigrp neighbors 检验EIGRP

show ip protcols

metric weights 命令更改"K"值

show inter aces 接口 检查度量值

band width 配制带宽 （接口模式）

EIGRP子网分割

DHCP配置

service dhcp 

network 地址

default - router 默认网关

domain - name 域名

ipdhcp ex

中继配制

ip helper - add 目标地址，中继地址，端口

service DHCP

ippool

network 192.168.3.0 255.255.255.0

default - router 192.168.2.2

domain name jxxh.com

dhcp eocludoa - address 192.168.3.1 255.255.255.0

OSPF

192.168.2.11              192.168.2.12  192.168.2.13

    ① ② ③

R1 conf t

en router ospf 100

conf t net work 192.168.2.0

no ip domain-lookup 0.0.0.255 area 0

host R1 ``````

(tne cons) end

exel-time out 0 show ip inter brief

logg s

exit

intfolo

ip add 192.168.2.11 255.255.255.0

no shut

inter lo 0

ip add `````

no shut

ospf验证

conf t

router ospf lo 0

area authentication Imessage - digest 密文

ip ospf message - digest - key mds 12355 密码

明文加密

conf t

router ospf 100 

area authentication 启用明文验证

inter s'10 进入接口  （区域号）

ip ospf authentiation-key 1 123456

                        级别  密码 

密文加密

conf t

router ospf 100area 1 authentication nlessage-digest 启用区域密文验证

inter 1 进入接口 （加密验证接口）

ip ospf message - digest - key , md5 , 12345

三层交换drlcp

service dhcp

ip dhcp pool 名称

net work +网段

default - router +dns地地

lease infinint 植的 domain-name

ip dhcp cluded

开启vlan ,再开IP,vlan地址作为网关