Cisco常用配置命令介紹
你還在為不知道Cisco常用配置命令而煩惱么?接下來(lái)是小編為大家收集的Cisco常用配置命令介紹教程,希望能幫到大家。
Cisco常用配置命令介紹的方法
一.交換機(jī)的基本配置
C2950#
config terminal 進(jìn)入全局配置模式
show interface fastethernet0/1 查看端口0/1的配置結(jié)果
show interface fastethernet0/1 status 查看端口0/1的狀態(tài)
show mac-address-table 查看整個(gè)MAC地址表
clear mac-address-table restricted static 清除限定性地址
C2950(config)#
hostname 2950A / 設(shè)置主機(jī)名為2950A
interface f0/23 / 進(jìn)入端口23的配置模式
enable password cisco / 設(shè)置enable password為cisco
enable secret cisco1 / 設(shè)置enable secret為cisco1
ip address 192.168.1.1 255.255.255.0 / 設(shè)置交換機(jī)IP地址
ip default-gateway 192.168.1.254 / 設(shè)置默認(rèn)網(wǎng)關(guān)
ip domain-name cisco.com / 設(shè)置域名
ip name-server 200.0.0.1 / 設(shè)置域名服務(wù)器
配置查看MAC地址表
mac-address-table ?
mac-address-table aging-time 100 / 設(shè)置超時(shí)是時(shí)間為100s
mac-address-table permanent 0000.0c01.cc /f0/3 加入永久地址
mac-address-table restricted static 0000.0c02.bbcc / f0/6 f0/7 加入靜態(tài)地址
end
show mac-address-table /查看整個(gè)Mac地址表
clear mac-address-table restricted static
C2950(config-if)#
interface fastethernet0/1 /進(jìn)入接口F0/1子配置模式
interface Ethernet0 /進(jìn)入以太網(wǎng)口0子配置模式
no shutdown /激活接口
speed ? /查看speed命令的子命令
speed 100 /設(shè)置該端口速率為100Mb/s
dulplex full/half/auto /設(shè)置該端口為全雙工
description TO_PC1 /設(shè)置該端口描述為TO_PC1
show interface fastethernet 0/1 /查看端口0/1的配置結(jié)果
show interface fastethernet 0/1 status /查看端口0/1的狀態(tài)
配置VTP和STP
一. 配置VTP
2950A #vlan database /進(jìn)入VLAN配置子模式
show vtp status /查看VTP設(shè)置信息
show vlan /查看VLAN配置信息
copy running-config startup-config /保存配置文件
2950A(vlan)#vtp server/client /設(shè)置本交換機(jī)為server/client模式
vtp pruning /啟動(dòng)修剪功能
vtp domain vtpserver /設(shè)置域名為vtpserver
vlan 2 /創(chuàng)建VLAN2,系統(tǒng)將自動(dòng)命名
vlan 3 name vlan3 /創(chuàng)建VLAN3,并命名為vlan3
Switch(config-if)#
switchport mode trunk /設(shè)置當(dāng)前端口為Trunk模式
switchport trunk allowed vlan all /設(shè)置允許從該端口交換數(shù)據(jù)的VLAN
switchport trunk vlan remote vlan6 /設(shè)置允許交換數(shù)據(jù)的Vlan(除vlan6外)
switchport mode access /設(shè)置端口為靜態(tài)VLAN訪問(wèn)模式
switchport access vlan2 /將端口9分配給相信的VLAN2
show vlan
生成樹協(xié)議配置(負(fù)載均衡)
Switch#
spanning-tree vlan 1 port-priority 10 /設(shè)置VLAN 1的端口的權(quán)值為10 (默認(rèn)值為128)
spanning-tree vlan 1 cost 19 /設(shè)置VLAN 1生成樹路徑值為19
專題三 配置路由協(xié)議
Router# enable
Router#config terminal
Router(conf)#hostname R1
show session /查看終端服務(wù)器的會(huì)話
show line 1 /查看線路1的狀態(tài)
clear line 2 /清除線路2
A. 靜態(tài)路由
格式:ip route ip-addr subnet-mask gateway 加入靜態(tài)路由
R1(conf)#ip route 192.168.1.0 255.255.255.0 10.1.1.1
ip routing /啟動(dòng)IP路由
B. 動(dòng)態(tài)路由
(1)配置RIP協(xié)議
no logging console 防止大量的端口狀態(tài)變化信息和報(bào)警信息對(duì)配置過(guò)程的影響
[no] ip routing 允許/不允許路由選擇協(xié)議
router ri p 進(jìn)入RIP協(xié)議配置模式
network 192.168.1.0 聲明192.168.1.0與路由器R1直接鄰接
version 2 設(shè)置RIP協(xié)議的版本為2
neighbor ip-addr 說(shuō)明鄰接路由器,以使它們能夠自動(dòng)更新路由
passive interface 接口 阻止在指定的接口發(fā)送路由更新協(xié)議
show ip route 查看路由表信息
show ip route rip/igrp/ospf 查看RIP/IGRP/OSPF協(xié)議路由信息
(2)配置IGRP協(xié)議
no keepalive /不監(jiān)測(cè)keepalive信號(hào),即不連接設(shè)備時(shí)可激活該接口
bandwidth x /設(shè)置帶寬為x(Kb/s)
clockrate x /設(shè)置時(shí)鐘頻率為x(HZ)
timer basic /更新時(shí)間 到期時(shí)間 抑制與否清除時(shí)間 設(shè)置自定義的路由更新時(shí)間……
no metric holddown /禁止抑制功能,路由信息刪除后可立即接受新的
metric maximum-hop 50 /當(dāng)信息包穿過(guò)50個(gè)路由器時(shí),刪除信息包
router igrp/eigrp autonomous-system /進(jìn)入IGRP協(xié)議配置子模式
(3)配置OSPF協(xié)議
router ospf 1 /指定使用ospf選擇協(xié)議,并運(yùn)行在1號(hào)進(jìn)程中
network 網(wǎng)絡(luò)地址 掩碼反碼 area 區(qū)域號(hào) /說(shuō)明與區(qū)域1的172.16.4.6鄰接
area 區(qū)域號(hào) stub /將區(qū)域x轉(zhuǎn)化為根區(qū)
show ip ospf neighbor /列出與本路由器是“鄰接”關(guān)系的路由器
no ospf auto-cost-determination /使OSPF不自動(dòng)根據(jù)每個(gè)接口的帶寬,計(jì)算出其cost
ip ospf cost /手動(dòng)設(shè)置接口的cost
area 1 range 172.16.4.0 255.255.255.0 /說(shuō)明區(qū)域一的范圍是子網(wǎng)172.16.4.0/24
(4)配置EIGRP協(xié)議
no auto-summary 關(guān)閉EIGRP協(xié)議的路由自動(dòng)匯總功能
network network-addr 掩碼反碼
廣域網(wǎng)接入
一.配置ISDN
isdn switch-type switch-type /設(shè)置交換機(jī)類型為 switch-type
interface bri 0 /進(jìn)入ISDN的BRI接口配置模式
encapsulation ppp /設(shè)置封裝協(xié)議為ppp
ppp multilink /啟動(dòng)ppp多連接
dialer string 80000002 /設(shè)置撥號(hào)串,R2的ISDN號(hào)碼為80000002
dialer-group 1 /設(shè)置撥號(hào)組號(hào)為1,把BRI 0接口與撥號(hào)列表1相關(guān)聯(lián)
dialer-list 1 protocol ip permit /設(shè)置撥號(hào)列表1,即當(dāng)有IP包時(shí)將引起撥號(hào)
dialer load-threshold load /設(shè)置達(dá)到load后,啟動(dòng)第二個(gè)B通道.
logging console /在終端上顯示監(jiān)測(cè)信息
debug dialer /監(jiān)測(cè)dialer信息
undebug all /關(guān)閉所有調(diào)試信息
二. 配置PPP和DDR
ppp authentication chap /設(shè)置PPP認(rèn)證方式為CHAP
clockrate speed /設(shè)置DCE端線路速度為speed
dialer idle-timeout 120 /設(shè)置撥號(hào)空閑時(shí)間為120s
no cdp enable /禁止通過(guò)此接口傳遞CDP控制數(shù)據(jù)
dialer map ip 192.168.1.2 name R2 broadcast 800000002
/設(shè)置撥號(hào)串,將IP地址與ISDN的SPID對(duì)應(yīng)起來(lái).
usename R2 password secret
/設(shè)置用戶名和口令,即設(shè)置撥號(hào)鏈路對(duì)端路由器名為R2,口令為secret.
三. 配置幀中繼
frame-relay lmi-type cisco /設(shè)置幀中繼的LMI類型為cisco
no frame-relay inverse-arp /關(guān)閉幀中繼逆向ARP
no ip address /只在數(shù)據(jù)鏈路層工作,無(wú)需IP地址
frame-relay interface-dlci dlci
interface serial 2 /進(jìn)入串行口2端口配置模式
frame-relay route 303 interface Serial 1 302 在串行口2的DLCI 303與串行口1的DLCI 302之間建立關(guān)聯(lián)
show frame route /顯示完整的路由信息
frame-relay map ip 192.168.1.2 302 broadcast /將IP地址192.168.1.2與幀中繼的DLCI 302關(guān)聯(lián)起來(lái)
interface s 0.1 劃分子接口,對(duì)其進(jìn)行邏輯劃分
interface s 0.1 point-to-point 劃分子接口,并設(shè)置為點(diǎn)對(duì)點(diǎn)模式
配置
一 L2TP的配置與測(cè)試
A:命令模式:特權(quán)用戶模式Quidway#
(1)show l2tp session 顯示當(dāng)前的L2TP會(huì)話的信息
舉例:Quidway#show l2tp session
(2) show l2tp tunnel 顯示當(dāng)前的L2TP通道的信息
舉例:Quidway#show l2tp tunnel
(3)clear vpdn tunnel l2tp remote-name 斷開通道對(duì)端名稱為X的通道連接
舉例:Quidway#clear vpdn tunnel l2tp A8010
B:命令模式:全局配置模式Quidway(config)#
(4) [no] vpdn-group group-nunmber 創(chuàng)建/刪除組號(hào)為x的VPDN組
舉例:Quidway(config)#vpdn-group 2
默認(rèn)情況:系統(tǒng)默認(rèn)沒(méi)有創(chuàng)建VPDN組
(5)[no] interface vitual-template vitual-template-number 創(chuàng)建/刪除虛接口模塊
舉例:Quidway(config)#interface virtual-template 1
默認(rèn)配置:系統(tǒng)默認(rèn)沒(méi)有創(chuàng)建虛接口模塊
C:命令模式:VPDN組配置模式Quidway(config-vpdn1)#
(6) [no]lcp renegotiation 允許/不允許LCP再次協(xié)商
舉例:Quidway(config-vpdn1)#lcp renegotiation
擴(kuò)展:lcp renegotiation always 一直允許進(jìn)行LCP協(xié)商
默認(rèn)情況:系統(tǒng)默認(rèn)不重新進(jìn)行LCP協(xié)商
(7)local name name 指定通道本端的名稱為name
no local name 將通道本端的名稱恢復(fù)成默認(rèn)名稱
舉例:Quidway(config-vpdn1)#local name itsme
默認(rèn)情況:系統(tǒng)默認(rèn)的本端名稱為路由器名
(8) [no] l2tp tunnel authentication 啟用/關(guān)閉L2TP通道驗(yàn)證功能
舉例:Quidway(config-vpdn1)#no l2tp tunnel authentication
默認(rèn)情況:系統(tǒng)默認(rèn)對(duì)L2TP通道進(jìn)行驗(yàn)證
(9) l2tp tunnel password password 設(shè)置L2TP通道驗(yàn)證的密碼為password
no l2tp tunnel password 將L2TP通道驗(yàn)證的密碼還原為默認(rèn)值
舉例:Quidway(config-vpdn1)#l2tp tunnel password yougotit
默認(rèn)情況:系統(tǒng)默認(rèn)的通道驗(yàn)證密碼為路由器名
(10) [no] force-local-chap 強(qiáng)制/禁止LNS與Client之間重新進(jìn)行CHAP驗(yàn)證
舉例:Quidway(config-vpdn1)#force-local-chap
默認(rèn)情況:系統(tǒng)默認(rèn)不進(jìn)行CHAP的重新驗(yàn)證
(11)accept-dialin l2tp virtual-template virtual-template-number remote
remote-peer-name 接受名稱為remote-peer-name的對(duì)端發(fā)起的L2TP通道連接請(qǐng)求,并根據(jù)vitual-template virtual-template-number 創(chuàng)建virtual-access接口
no accept dialin 刪除此設(shè)置
舉例: Quidway(config-vpdn1)#accept-dialin l2tp virtual-template 1 remote A8010
, 默認(rèn)情況:系統(tǒng)默認(rèn)為禁止接受呼入
二 IPSec的配置
Crypto isakmp policy1 /配置IKE策略1
Authentication pre-share /IKE策略1的驗(yàn)證方法設(shè)為pre-share
Group 2;1024-bit Diffie-Hellman /加密算法未設(shè)置則取默認(rèn)值:DES
Crypto isakmp key test123 address 202.96.1.2 /設(shè)置Pre-share密鑰為test123,此值兩端需一致
crypto ipsec transform-set tag ah-md5-hmac esp-des
/設(shè)置AH散列算法為md5,ESP加密算法為DES.
crypto map demo 10 ipsec-isakmp /定義crypto map
set peer 202.96.1.2 /設(shè)置隧道對(duì)端IP地址
set transform-set tag /設(shè)置隧道AH及ESP
match address 101
interface Tunnel0 /定義隧道接口
ipaddress 192.168.1.1 255.255.255.0 /隧道端口IP地址
no ip directed-broadcast
tunnel source 202.96.1.1 /隧道源端地址
tunnel destination 202.96.1.2 /隧道目的端地址
crypto map demo /應(yīng)用demo于此接口
其他的略
NAT——網(wǎng)絡(luò)地址轉(zhuǎn)換
(1)靜態(tài)地址轉(zhuǎn)換
ip nat inside source static 內(nèi)部地址 合法地址 (全局配置模式)
舉例: ip nat inside source static 10.1.1.2 192.1.1.2
在內(nèi)部地址X和合法地址Y之間建立靜態(tài)轉(zhuǎn)換
ip nat inside /說(shuō)明該端口是內(nèi)網(wǎng)接口
ip nat outside /說(shuō)明該端口是外網(wǎng)接口
(2)動(dòng)態(tài)地址轉(zhuǎn)換
ip nat pool 地址池名稱 起始IP地址 終止IP地址 netmask 子網(wǎng)掩碼 (全局配置模式)
舉例:ip nat pool poolA 192.1.1.2 192.1.1.10 netmask 255.255.255.0
/設(shè)置合法地址池,名為PoolA, 地址范圍為192.1.1.2~192.1.1.10,子網(wǎng)掩碼為255.255.255.0
access-list 標(biāo)號(hào) permit 源地址 通配符(其中標(biāo)號(hào)為1~99間的整數(shù))
舉例:access-list 1 permit 10.1.1.0 0.0.0.255
定義標(biāo)準(zhǔn)訪問(wèn)列表1,指出10.1.1.0/24的本地地址進(jìn)行NAT轉(zhuǎn)換
ip nat inside source list 訪問(wèn)列表標(biāo)號(hào) pool 地址池名稱
舉例:ip nat inside source list 1 pool poolA
設(shè)置:對(duì)訪問(wèn)列表1中設(shè)置的本地地址,應(yīng)用PoolA池進(jìn)行動(dòng)態(tài)地址轉(zhuǎn)換
(3)復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換
ip nat inside source list 訪問(wèn)列表標(biāo)號(hào) pool 地址池名稱 overload
舉例:ip nat inside source list 1 pool poolA overload
設(shè)置:對(duì)訪問(wèn)列表1中設(shè)置的本地地址,應(yīng)用PoolA池進(jìn)行復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換
看了“Cisco常用配置命令介紹”還看了: