资讯

展开

思科路由器及交换机基本配置

作者:快盘下载 人气:

思科路由器及交换机基本配置

说明

基本配置路由器与交换机类似;此文大部分以路由器为例

当控制台提示符为Router>时说明此操作在用户模式下当控制台提示符为Router#时说明此操作在EXEC特权模式下当控制台提示符为Router(config)#或及Router(config-*)时说明此操作在全局配置模式或其子模式下

控制台模式

当用户进入控制台时;默认为用户模式

要进入EXEC特权模式需要输入以下命令

enable

假设你在用户模式下;要进入全局配置模式;首先应进入特权模式

enable
configure terminal

如果要推出当前模式;则输入以下命令即可

exit

下文命令举例不再重复上述操作。请根据控制台提示符;自行输入上述命令进入相应的模式;执行下文的命令。

(注意;下文中的命令;也就是你要输入的;仅为提示符后面的东西,如Router(config)#hostname R1在思科的CLI中只需要输入hostname R1)

设备名称

更改设备名称;如将Router修改为R1

Router(config)#hostname R1

设置标语

设置标语为HelloWorld

Router(config)#hostname R1

配置IPv4地址

为路由器端口配置

假设我们要为路由器端口g0/0配置的地址为192.168.1.1;其子网掩码为255.255.255.0;并为端口配置描述

这时配置ip地址的命令;注意cisco的设备需要no shutdown

Router(config)#interface g0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown

为此端口设置描述信息可在后面加一句

Router(config-if)#description LAN connection to S1

表明这是用于连接到名为S1设备的

为交换机vlan1配置

假设我们要配置的交换机名为S1;其连接到路由器Router;且交换机自带的vlan要分配的ip为192.168.1.2其子网掩码为255.255.255.0

S1(config)#interface vlan 1
S1(config-if)#ip address 192.168.1.2 255.255.255.0
S1(config-if)#no shutdown

配置IPv6全局单播地址

为路由器配置

同上;我们还是为g0/0端口配置;其地址为2001:db8:1::1;后缀为/64

Router(config)#interface gigabitEthernet 0/0
Router(config-if)#ipv6 address 2001:db8:1::1/64

注意;如果之前没有启用端口;也就是输入no shutdown过;此处一定要执行该命令。

此处还可以配置本地链路地址;如地址为FE80::1;后缀默认为/10

Router(config-if)#ipv6 address FE80::1 link-local

删除端口的ip地址

只需要在配置ip地址命令前加no就行了

如ipv6地址

Router(config-if)#no ipv6 address 2001:db8:1::1/64

ipv4的话把上述命令的ipv6改成ip;后跟对应的ipv4地址和子网掩码就行

为交换机配置

我在cisco packet tracer模拟器上使用的是2960交换机好像不支持此命令;但是网上有人说是可以配置的;此处暂时省略;有知道方法的大佬可以私聊或下方评论留言给我。

交换机配置ipv4默认网关

由于S1交换机连接路由器Router的端口ipv4地址为192.168.1.1;所以交换机所要配置的默认网关就是这个地址

S1(config)#ip default-gateway 192.168.1.1

这里注意一点;我们没有去写子网掩码;是因为在之前配置vlan1的ip的时候已经设置过了;交换机会根据之前的配置自动获取子网掩码。

加密、限制密码最小长度与登陆次数

可限制密码最小长度和登陆次数、加密明文密码;来进一步提高安全性

加密明文密码

R1(config)#service password-encryption

限制最小长度为1

security passwords min-length 1

三分钟内三次登陆失败的用户;登陆受限四分钟

R1(config)#login block-for 180 attempts 3 with 240

配置线路

此处以路由器R1为例;配置的密码都是aaa。

VTY线路连接方式仅允许SSH(另一种为telnet;明文传输;不安全);并且设置超时时间为10分钟。

配置console线路

R1(config)#line console 0
R1(config-line)#password aaa
R1(config-line)#login

注意;login后才生效;其他线路同理

配置vty线路

vty线路一共16条的情况下

此处示例为配置所有vty线路

R1(config)#line vty 0 15
R1(config-line)#transport input telnet 
R1(config-line)#exec-timeout 10
R1(config-line)#password aaa
R1(config-line)#login

禁用域名查找

在终端中输入错误命令;如asd会进入域名查找出现如下情况

Router>asd
Translating ;asd;...domain server (255.255.255.255) % Name lookup aborted

需要按ctrl;shift;6取消才能继续输入命令;但这比较繁琐;如果多次输入错误命令的话;。

所以就可以输入以下命令将此功能禁用

R1(config)#no ip domain-lookup

配置域名

R1(config)#ip domain-name CCNA.com

保存配置

R1#copy running-config startup-config

该命令将运行配置文件保存到启动配置文件

如果没有进行该操作;设备断电后会回到配置之前的状态;用户进行的配置会丢失。

查看交换机的MAC地址表

S1#show mac-address-table 

查看路由表

查看ipv4

R1#show ip route 

查看ipv6

R1#show ipv6 route 

加载全部内容

相关教程
猜你喜欢
用户评论
快盘暂不提供评论功能!