Cisco常用配置命令介紹
你還在為不知道Cisco常用配置命令而煩惱么?接下來是小編為大家收集的Cisco常用配置命令介紹教程,希望能幫到大家。
Cisco常用配置命令介紹的方法
一.交換機的基本配置
C2950#
config terminal 進入全局配置模式
show interface fastethernet0/1 查看端口0/1的配置結(jié)果
show interface fastethernet0/1 status 查看端口0/1的狀態(tài)
show mac-address-table 查看整個MAC地址表
clear mac-address-table restricted static 清除限定性地址
C2950(config)#
hostname 2950A / 設(shè)置主機名為2950A
interface f0/23 / 進入端口23的配置模式
enable password cisco / 設(shè)置enable password為cisco
enable secret cisco1 / 設(shè)置enable secret為cisco1
ip address 192.168.1.1 255.255.255.0 / 設(shè)置交換機IP地址
ip default-gateway 192.168.1.254 / 設(shè)置默認網(wǎng)關(guān)
ip domain-name cisco.com / 設(shè)置域名
ip name-server 200.0.0.1 / 設(shè)置域名服務(wù)器
配置查看MAC地址表
mac-address-table ?
mac-address-table aging-time 100 / 設(shè)置超時是時間為100s
mac-address-table permanent 0000.0c01.cc /f0/3 加入永久地址
mac-address-table restricted static 0000.0c02.bbcc / f0/6 f0/7 加入靜態(tài)地址
end
show mac-address-table /查看整個Mac地址表
clear mac-address-table restricted static
C2950(config-if)#
interface fastethernet0/1 /進入接口F0/1子配置模式
interface Ethernet0 /進入以太網(wǎng)口0子配置模式
no shutdown /激活接口
speed ? /查看speed命令的子命令
speed 100 /設(shè)置該端口速率為100Mb/s
dulplex full/half/auto /設(shè)置該端口為全雙工
description TO_PC1 /設(shè)置該端口描述為TO_PC1
show interface fastethernet 0/1 /查看端口0/1的配置結(jié)果
show interface fastethernet 0/1 status /查看端口0/1的狀態(tài)
配置VTP和STP
一. 配置VTP
2950A #vlan database /進入VLAN配置子模式
show vtp status /查看VTP設(shè)置信息
show vlan /查看VLAN配置信息
copy running-config startup-config /保存配置文件
2950A(vlan)#vtp server/client /設(shè)置本交換機為server/client模式
vtp pruning /啟動修剪功能
vtp domain vtpserver /設(shè)置域名為vtpserver
vlan 2 /創(chuàng)建VLAN2,系統(tǒng)將自動命名
vlan 3 name vlan3 /創(chuàng)建VLAN3,并命名為vlan3
Switch(config-if)#
switchport mode trunk /設(shè)置當前端口為Trunk模式
switchport trunk allowed vlan all /設(shè)置允許從該端口交換數(shù)據(jù)的VLAN
switchport trunk vlan remote vlan6 /設(shè)置允許交換數(shù)據(jù)的Vlan(除vlan6外)
switchport mode access /設(shè)置端口為靜態(tài)VLAN訪問模式
switchport access vlan2 /將端口9分配給相信的VLAN2
show vlan
生成樹協(xié)議配置(負載均衡)
Switch#
spanning-tree vlan 1 port-priority 10 /設(shè)置VLAN 1的端口的權(quán)值為10 (默認值為128)
spanning-tree vlan 1 cost 19 /設(shè)置VLAN 1生成樹路徑值為19
專題三 配置路由協(xié)議
Router# enable
Router#config terminal
Router(conf)#hostname R1
show session /查看終端服務(wù)器的會話
show line 1 /查看線路1的狀態(tài)
clear line 2 /清除線路2
A. 靜態(tài)路由
格式:ip route ip-addr subnet-mask gateway 加入靜態(tài)路由
R1(conf)#ip route 192.168.1.0 255.255.255.0 10.1.1.1
ip routing /啟動IP路由
B. 動態(tài)路由
(1)配置RIP協(xié)議
no logging console 防止大量的端口狀態(tài)變化信息和報警信息對配置過程的影響
[no] ip routing 允許/不允許路由選擇協(xié)議
router ri p 進入RIP協(xié)議配置模式
network 192.168.1.0 聲明192.168.1.0與路由器R1直接鄰接
version 2 設(shè)置RIP協(xié)議的版本為2
neighbor ip-addr 說明鄰接路由器,以使它們能夠自動更新路由
passive interface 接口 阻止在指定的接口發(fā)送路由更新協(xié)議
show ip route 查看路由表信息
show ip route rip/igrp/ospf 查看RIP/IGRP/OSPF協(xié)議路由信息
(2)配置IGRP協(xié)議
no keepalive /不監(jiān)測keepalive信號,即不連接設(shè)備時可激活該接口
bandwidth x /設(shè)置帶寬為x(Kb/s)
clockrate x /設(shè)置時鐘頻率為x(HZ)
timer basic /更新時間 到期時間 抑制與否清除時間 設(shè)置自定義的路由更新時間……
no metric holddown /禁止抑制功能,路由信息刪除后可立即接受新的
metric maximum-hop 50 /當信息包穿過50個路由器時,刪除信息包
router igrp/eigrp autonomous-system /進入IGRP協(xié)議配置子模式
(3)配置OSPF協(xié)議
router ospf 1 /指定使用ospf選擇協(xié)議,并運行在1號進程中
network 網(wǎng)絡(luò)地址 掩碼反碼 area 區(qū)域號 /說明與區(qū)域1的172.16.4.6鄰接
area 區(qū)域號 stub /將區(qū)域x轉(zhuǎn)化為根區(qū)
show ip ospf neighbor /列出與本路由器是“鄰接”關(guān)系的路由器
no ospf auto-cost-determination /使OSPF不自動根據(jù)每個接口的帶寬,計算出其cost
ip ospf cost /手動設(shè)置接口的cost
area 1 range 172.16.4.0 255.255.255.0 /說明區(qū)域一的范圍是子網(wǎng)172.16.4.0/24
(4)配置EIGRP協(xié)議
no auto-summary 關(guān)閉EIGRP協(xié)議的路由自動匯總功能
network network-addr 掩碼反碼
廣域網(wǎng)接入
一.配置ISDN
isdn switch-type switch-type /設(shè)置交換機類型為 switch-type
interface bri 0 /進入ISDN的BRI接口配置模式
encapsulation ppp /設(shè)置封裝協(xié)議為ppp
ppp multilink /啟動ppp多連接
dialer string 80000002 /設(shè)置撥號串,R2的ISDN號碼為80000002
dialer-group 1 /設(shè)置撥號組號為1,把BRI 0接口與撥號列表1相關(guān)聯(lián)
dialer-list 1 protocol ip permit /設(shè)置撥號列表1,即當有IP包時將引起撥號
dialer load-threshold load /設(shè)置達到load后,啟動第二個B通道.
logging console /在終端上顯示監(jiān)測信息
debug dialer /監(jiān)測dialer信息
undebug all /關(guān)閉所有調(diào)試信息
二. 配置PPP和DDR
ppp authentication chap /設(shè)置PPP認證方式為CHAP
clockrate speed /設(shè)置DCE端線路速度為speed
dialer idle-timeout 120 /設(shè)置撥號空閑時間為120s
no cdp enable /禁止通過此接口傳遞CDP控制數(shù)據(jù)
dialer map ip 192.168.1.2 name R2 broadcast 800000002
/設(shè)置撥號串,將IP地址與ISDN的SPID對應(yīng)起來.
usename R2 password secret
/設(shè)置用戶名和口令,即設(shè)置撥號鏈路對端路由器名為R2,口令為secret.
三. 配置幀中繼
frame-relay lmi-type cisco /設(shè)置幀中繼的LMI類型為cisco
no frame-relay inverse-arp /關(guān)閉幀中繼逆向ARP
no ip address /只在數(shù)據(jù)鏈路層工作,無需IP地址
frame-relay interface-dlci dlci
interface serial 2 /進入串行口2端口配置模式
frame-relay route 303 interface Serial 1 302 在串行口2的DLCI 303與串行口1的DLCI 302之間建立關(guān)聯(lián)
show frame route /顯示完整的路由信息
frame-relay map ip 192.168.1.2 302 broadcast /將IP地址192.168.1.2與幀中繼的DLCI 302關(guān)聯(lián)起來
interface s 0.1 劃分子接口,對其進行邏輯劃分
interface s 0.1 point-to-point 劃分子接口,并設(shè)置為點對點模式
配置
一 L2TP的配置與測試
A:命令模式:特權(quán)用戶模式Quidway#
(1)show l2tp session 顯示當前的L2TP會話的信息
舉例:Quidway#show l2tp session
(2) show l2tp tunnel 顯示當前的L2TP通道的信息
舉例:Quidway#show l2tp tunnel
(3)clear vpdn tunnel l2tp remote-name 斷開通道對端名稱為X的通道連接
舉例:Quidway#clear vpdn tunnel l2tp A8010
B:命令模式:全局配置模式Quidway(config)#
(4) [no] vpdn-group group-nunmber 創(chuàng)建/刪除組號為x的VPDN組
舉例:Quidway(config)#vpdn-group 2
默認情況:系統(tǒng)默認沒有創(chuàng)建VPDN組
(5)[no] interface vitual-template vitual-template-number 創(chuàng)建/刪除虛接口模塊
舉例:Quidway(config)#interface virtual-template 1
默認配置:系統(tǒng)默認沒有創(chuàng)建虛接口模塊
C:命令模式:VPDN組配置模式Quidway(config-vpdn1)#
(6) [no]lcp renegotiation 允許/不允許LCP再次協(xié)商
舉例:Quidway(config-vpdn1)#lcp renegotiation
擴展:lcp renegotiation always 一直允許進行LCP協(xié)商
默認情況:系統(tǒng)默認不重新進行LCP協(xié)商
(7)local name name 指定通道本端的名稱為name
no local name 將通道本端的名稱恢復(fù)成默認名稱
舉例:Quidway(config-vpdn1)#local name itsme
默認情況:系統(tǒng)默認的本端名稱為路由器名
(8) [no] l2tp tunnel authentication 啟用/關(guān)閉L2TP通道驗證功能
舉例:Quidway(config-vpdn1)#no l2tp tunnel authentication
默認情況:系統(tǒng)默認對L2TP通道進行驗證
(9) l2tp tunnel password password 設(shè)置L2TP通道驗證的密碼為password
no l2tp tunnel password 將L2TP通道驗證的密碼還原為默認值
舉例:Quidway(config-vpdn1)#l2tp tunnel password yougotit
默認情況:系統(tǒng)默認的通道驗證密碼為路由器名
(10) [no] force-local-chap 強制/禁止LNS與Client之間重新進行CHAP驗證
舉例:Quidway(config-vpdn1)#force-local-chap
默認情況:系統(tǒng)默認不進行CHAP的重新驗證
(11)accept-dialin l2tp virtual-template virtual-template-number remote
remote-peer-name 接受名稱為remote-peer-name的對端發(fā)起的L2TP通道連接請求,并根據(jù)vitual-template virtual-template-number 創(chuàng)建virtual-access接口
no accept dialin 刪除此設(shè)置
舉例: Quidway(config-vpdn1)#accept-dialin l2tp virtual-template 1 remote A8010
, 默認情況:系統(tǒng)默認為禁止接受呼入
二 IPSec的配置
Crypto isakmp policy1 /配置IKE策略1
Authentication pre-share /IKE策略1的驗證方法設(shè)為pre-share
Group 2;1024-bit Diffie-Hellman /加密算法未設(shè)置則取默認值:DES
Crypto isakmp key test123 address 202.96.1.2 /設(shè)置Pre-share密鑰為test123,此值兩端需一致
crypto ipsec transform-set tag ah-md5-hmac esp-des
/設(shè)置AH散列算法為md5,ESP加密算法為DES.
crypto map demo 10 ipsec-isakmp /定義crypto map
set peer 202.96.1.2 /設(shè)置隧道對端IP地址
set transform-set tag /設(shè)置隧道AH及ESP
match address 101
interface Tunnel0 /定義隧道接口
ipaddress 192.168.1.1 255.255.255.0 /隧道端口IP地址
no ip directed-broadcast
tunnel source 202.96.1.1 /隧道源端地址
tunnel destination 202.96.1.2 /隧道目的端地址
crypto map demo /應(yīng)用demo于此接口
其他的略
NAT——網(wǎng)絡(luò)地址轉(zhuǎn)換
(1)靜態(tài)地址轉(zhuǎn)換
ip nat inside source static 內(nèi)部地址 合法地址 (全局配置模式)
舉例: ip nat inside source static 10.1.1.2 192.1.1.2
在內(nèi)部地址X和合法地址Y之間建立靜態(tài)轉(zhuǎn)換
ip nat inside /說明該端口是內(nèi)網(wǎng)接口
ip nat outside /說明該端口是外網(wǎng)接口
(2)動態(tài)地址轉(zhuǎn)換
ip nat pool 地址池名稱 起始IP地址 終止IP地址 netmask 子網(wǎng)掩碼 (全局配置模式)
舉例:ip nat pool poolA 192.1.1.2 192.1.1.10 netmask 255.255.255.0
/設(shè)置合法地址池,名為PoolA, 地址范圍為192.1.1.2~192.1.1.10,子網(wǎng)掩碼為255.255.255.0
access-list 標號 permit 源地址 通配符(其中標號為1~99間的整數(shù))
舉例:access-list 1 permit 10.1.1.0 0.0.0.255
定義標準訪問列表1,指出10.1.1.0/24的本地地址進行NAT轉(zhuǎn)換
ip nat inside source list 訪問列表標號 pool 地址池名稱
舉例:ip nat inside source list 1 pool poolA
設(shè)置:對訪問列表1中設(shè)置的本地地址,應(yīng)用PoolA池進行動態(tài)地址轉(zhuǎn)換
(3)復(fù)用動態(tài)地址轉(zhuǎn)換
ip nat inside source list 訪問列表標號 pool 地址池名稱 overload
舉例:ip nat inside source list 1 pool poolA overload
設(shè)置:對訪問列表1中設(shè)置的本地地址,應(yīng)用PoolA池進行復(fù)用動態(tài)地址轉(zhuǎn)換
看了“Cisco常用配置命令介紹”還看了:
Cisco常用配置命令介紹
上一篇:思科2960交換機的配置命令
下一篇:思科交換機的Line配置模式方法