首页 →文档下载

以下为《神州数码配置命令小结》的无排版文字预览，完整内容请下载

第一部分 交换机配置

一、基础配置

1、模式进入

Switch>

Switch>en

Switch#config

Switch(Config)#interface ethernet 0/2

2、配置交换机主机名

命令：hostname

3、配置交换机IP地址

Switch(Config)#interface vlan 1

Switch(Config-If-Vlan1)#ip address 10.1.128.251 255.255.255.0

Switch(Config-If-Vlan1)#no shut

4、为交换机设置Telnet授权用户和口令：

登录到Telnet的配置界面，需要输入正确的用户名和口令，否则交换机将拒绝该Telnet用户的访问。该项措施是为了保护交换机免受非授权用户的非法操作。若交换机没有设置授权Telnet用户，则任何用户都无法进入交换机的Telnet配置界面。因此在允许Telnet方式配置管理交换机时，必须在Console的全局配置模式下使用命令username privilege [password (0 | 7) ] 为交换机设置Telnet授权用户和口令并使用命令authentication line vty login local打开本地验证方式，其中privilege选项必须存在且为15。

例：Switch>enable

Switch#config

Switch(config)#username test privilege 15 password 0 test

Switch(config)#authentication line vty login local

Switch(Config)#telnet-user test password 0 test

Switch (Config)#telnet-server enable：//启动远程服务功能

5、配置允许Telnet管理交换机的地址限制（单独IP或IP地址段）

（1）限制单个IP允许Telnet登录交换机

switch(config)#authentication security ip 192.168.1.2

（2）限制允许IP地址段Telnet登录交换机

switch(config)#access-list 1 permit 192.168.1.0 0.0.0.255

switch(config)#authentication ip access-class 1 in

5、为交换机设置Web授权用户和口令：web-user password {0|7}

例：Switch(Config)#web-user admin password 0 digital

6、设置系统日期和时钟：clock set

7、设置退出特权用户配置模式超时时间

exec timeout //单位为分钟，取值范围为0~300

8、保存配置：write

9、显示系统当前的时钟：Switch#show clock

10、指定登录用户的身份是管理级还是访问级

Enable [level {visitor|admin} []]

11、指定登录配置模式的*** password level {visitor|admin}

12、配置交换机的用户名*** admin privilege 15 password 0 admin000

13、配置enable***：enable password 0 ddd level 15

14、配置登录时认证：authentication line vty login local

15、设置端口的速率和双工模式（接口配置模式下）

命令：speed-duplex {auto | force10-half | force10-full | force100-half | force100-full |

{{force1g-half | force1g-full} [nonegotiate [master | slave]] } }

no speed-duplex

二、单交换机VLAN划分

1、VLAN基本配置

（1）新建VLAN：vlan

（2）命名VLAN：name

（3）为VLAN 分配交换机端口

Switch(Config-If-Vlan1)#switchport interface Ethernet 0/2

（4）设置Trunk 端口允许通过VLAN：

Switch(Config-ethernet0/0/5)#switchport trunk allowed vlan 1;3;5-20

2、划分VLAN：

（1）进入相应端口：Switch(config)#interface Ethernet 0/2

（2）修改模式：Switch(Config-ethernet0/0/5)switchport mode access

（3）划分VLAN：Switch(Config-ethernet0/0/5)#switchport access vlan 4

三、跨交换机VLAN划分（两台交换机作相同操作）

1、新建VLAN

2、划分VLAN

3、修改链路模式

（1）进入相应端口：Switch(config)#interface Ethernet 0/1

（2）修改模式：Switch(config-if)#switchport mode trunk

四、VLAN间主机的通信

1、新建VLAN

2、划分VLAN

3、修改链路模式

（1）进入相应端口：Switch(config)#interface Ethernet 0/1

（2）修改模式：Switch(config-if)#switchport mode trunk

注意：如果是三层交换机，在修改模式先封装802.1协议：

Switch(config-if)#switchport trunk encapsulation dot1q

4、建立VLAN子接口

（1）、进入VLAN接口模式：Switch(config)#interface vlan 2

（2）、设置VLAN子接口地址：Switch(config-if)#ip address 192.168.0.1 255.255.255.0

（3）、打开端口：Switch(config-if)#no shutdown

5、设置各主机IP地址、子网掩码、网关

注意：（1）各主机IP地址应与其所在的VLAN在同一网段。

（2）192.168.0.1/24中的“24”表示子网掩码为3个255。

（3）主机所在的VLAN的子接口地址就是主机的网关。

五、端口安全配置

1、启用和禁用端口安全功能：

启用：Switch(config-if)# switchport port-security

禁用：Switch(config-if)# no switchport port-security

2、设置接口上安全地址的最大个数（1~128）

Switch(config-if)#switchport port-security maximum 1

3、设置处理违例的方式

Switch(config-if)#switchport port-security violation shutdown

4、手工配置接口上的安全地址

Switch(config-if)#switchport port-security mac-address 00d0.d373.B060

5、查看安全配置：

Switch#show port-security

六、设置广播风暴抑制功能

Switch(Config)#broadcast-suppression

参数：代表每秒钟允许通过的广播数据报的个数，取值范围为1~262143。

七、端口聚合

1、创建port group：Switch(Config)#port-group 1 //数字范围1-16

2、把物理端口加入组：Switch(Config-Ethernet0/0/1)#port-group 1 mode on

3、进入port-channel 配置模式：Switch(Config)#interface port-channel 1

4、修改链路模式：switchport mode trunk

第二部分 路由器配置

一、路由器基本配置

1、进入特权模式：Router>en

2、进入全局配置模式：Router#config

3、定义路由器的名字为DCR ：Router(Config)#hostname DCR

4、特权用户的口令：DCR (Config)#enable password 123456

5、启动远程服务功能：DCR (Config)#telnet-server enable

6、配置远程用户的口令：DCR (Config)#telnet admin password 7 admin

7、配置时钟频率：Router(Config-Serial2/0)#physical-layer speed 64000

8、配置用户登录路由器时认证：aaa authentication login default local line enable

9、配置进入特权模式时认证：aaa authentication enable default enable

10、配置路由器的用户名*** admin password 0 admin000

11、配置进入特权模式*** password 0 admin000 level 15

二、静态路由配置

1、命令：ip route {|} []

为路由优先级，取值范围为1～255，preference的值越小优先级越高。

Router(config)#ip route 1.1.1.0 255.255.255.0 2.1.1.1

2、默认路由

ip route 0.0.0.0 0.0.0.0{|} []

三、单臂路由

1、打开端口：

2、进入子接口配置IP地址，并封装dot1q协议到对应的VLAN。

Router_config#interface f0/0.1

Router（config_f0/0.1）#ip address 192.168.100.1 255.255.255.0

Router（config_f0/0.1）#encapsulation dot1Q 100 //封装dot1Q到VLAN 100

Route（config_f0/0.1）#exit

Router_config#interface f0/0.2

Router（config_f0/0.2）#ip address 192.168.200.1 255.255.255.0

Router（config_f0/0.2）#encapsulation dot1Q 200 //封装dot1Q到VLAN 200

Router（config_f0/0.2）#exit

四、动态路由协义配置

1、RIP协议

在DCR路由器上运行RIP路由协议的基本配置很简单，通常只需打开RIP开关、使能发送和接收RIP数据报，即按RIP缺省配置发送和接收RIP数据报（DCR路由器缺省发送RIP-II接收RIP-I和RIP-II）

（1）启动RIP协议：Router(config)#router rip

（2）配置RIP协义版本：Router(config-router-rip)#version 2

（3）配置接口使能发送/接收RIP数据报

Router(config-serial2/0)#ip rip work

（4）配置引入路由（缺省路由权值、配置RIP中引入其它协议的路由）

?缺省路由权值：Router(config-router-rip)#default-metric 3 //权值可设1-16

?路由重分发：redistribute { static | ospf } [ metric ]

缺省情况下，路由器不引入其它路由。值指定以多大的路由权值引入路由，不指定则按缺省路由权值（default-metric）引入，取值范围1~16。

Router(config-router-rip)#redistribute ospf metric 5

2、OSPF协议

（1）启动OSPF协议（必须）

Router(Config)#router ospf

（2）配置运行OSPF路由器的ID号（可选）

router id

为路由器ID号，以IP地址表示，点分十进制格式。缺省情况下，不配置路由器ID号，OSPF运行时从各接口的IP地址中选一个作为路由器ID号。

Router(config)#router id 1.1.1.1

（3）配置运行OSPF的网络范围（可选）

network area

Router(Config-Router-Ospf)#network 10.0.0.0 0.0.0.255 area 1

（4）配置接口所属的域（必须）

ip ospf enable area

要在某一个接口上运行OSPF协议，必须首先指定该接口属于一个区域。此命令用来在接口配置所属域。为该接口所属区域的区域号。缺省情况下，接口不配置成属于某个区域。

Router(Config-Serial2/0)#ip ospf enable area 1

（5）配置OSPF引入路由参数

?配置引入外部路由的缺省参数（缺省类型、缺省标记值、缺省代价值、缺省时间间隔和缺省数量上限）

缺省类型：default redistribute type { 1 | 2 }

Router(Config-Router-Ospf)# default redistribute type 1

缺省标记值：default redistribute tag //范围1~***47

Router(Config-Router-Ospf)# default redistribute tag 0x***

缺省代价值：default redistribute cost //范围1~65535

Router(Config-Router-Ospf)# default redistribute cost 10

缺省时间间隔：default redistribute interval //范围1~65535

Router(Config-Router-Ospf)# default redistribute interval 3

缺省数量上限：default redistribute limit //范围1~65535

Router(Config-Router-Ospf)# default redistribute limit 100

?配置在OSPF中引入其它协议的路由（路由重分发）

redistribute ospfase { connected | static | rip } [ type { 1 | 2 } ] [ tag ] [ metric ]

connected表示引入直连路由作为外部路由信息，static表示引入静态路由作为外部路由信息，rip表示引入RIP协议发现路由作为外部路由信息；type指定路由的代价类型，1和2分别表示第一类外部路由和第二类外部路由；tag指定路由的标记，为路由的标记值，取值范围1~***48；metric指定路由的代价，为路由的代价值，取值范围1~***。缺省情况下，OSPF不引入外部路由。

Router(Config-Router-Ospf)#redistribute ospfase rip type 1 tag 3 metric 20

3、策略路由

? 新建源网络访问控制列表

Router(config)#ip access-list net1

Router(config)# permit 10.1.1.0 0.0.0.255

?设置路由表

Router(config)#route-map pbr //建立路由表，名字为PBR

Router(config-route-map)#Match ip address net1 //配置匹配该路由表的网络

Router(config-route-map)#Match length 150 1500 //设置报文的长度范围

Router(config-route-map)#Set ip next-hop 192.168.50.1 //下一跳地址

?应用到接口

Router(config)#int g0/4

Router(config)#ip policy route-map pbr

五、网络地址转换

1. 设置指定接口作为网络地址转换的限定接口：ip nat {inside|outside}

Router#config

Router(config)#interface ethernet 0

Router(config-ethernet0)#ip nat inside

2. 配置静态NAT/NAPT映射

NAT：ip nat inside source static



Router(config)#ip nat inside static source 10.1.1.1 1.1.1.1

NAPT: Router(config)#ip nat inside source static tcp 192.168.1.7 1024 200.8.7.3 1024

Router(config)#ip nat inside source static udp 192.168.1.7 1 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 -config)#network-address 192.168.20.0 255.255.255.0

DCWS-6028(dhcp-ap-config)#lease 0 0 20

DCWS-6028(dhcp-ap-config)#default-router 192.168.20.254

DCWS-6028(dhcp-ap-config)#dns-server 202.106.0.20 8.8.8.8

DCWS-6028(config)#service dhcp

POE（SW3）配置

新建VLAN 10和VLAN 20

POE与核心交换机连接的端口e1/0/24，与AP连接的端口为e1/0/7，e1/0/24和e1/0/7端口改为TRUNK

设置与AP连接端口

DCWS-6028(config)#interface Ethernet 1/0/7

DCWS-6028(config-if-port)#switchport mode trunk

DCWS-6028(config-if-port)# switchport trunk native vlan 10 // 设置默认VLAN

[文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。

1. 实验3 跨交换机的vlan划分
2. 静态路由的配置实训报告
3. 阅读理解猜测词义类题型专题讲义 届高考英语二轮复习
4. 6月大学英语四级真题3
5. 思科路由器命令大全(完整版)
6. 人教版新目标七年级下unit3教案
7. Unit 1 Hobbies Leisure time and hobbies电子教案 20
8. 数形结合研课ppt
9. 英语视听说答案

以上为《神州数码配置命令小结》的无排版文字预览，完整内容请下载

神州数码配置命令小结由用户“Amanda小沫”分享发布，转载请注明出处 回顶部 | 首页 | 电脑版 | 举报反馈 更新时间2021-11-15 11:32:12