思科路由器及交换机基本配置

时间:2022-10-07 10:40:58 作者:快盘下载人气:

思科路由器及交换机基本配置

说明

基本配置路由器与交换机类似;此文大部分以路由器为例

当控制台提示符为Router>时说明此操作在用户模式下当控制台提示符为Router#时说明此操作在EXEC特权模式下当控制台提示符为Router(config)#或及Router(config-*)时说明此操作在全局配置模式或其子模式下

控制台模式

当用户进入控制台时;默认为用户模式

要进入EXEC特权模式需要输入以下命令

enable

 
假设你在用户模式下;要进入全局配置模式;首先应进入特权模式 
enable
configure terminal
 
如果要推出当前模式;则输入以下命令即可 
exit
 
下文命令举例不再重复上述操作。请根据控制台提示符;自行输入上述命令进入相应的模式;执行下文的命令。 
(注意;下文中的命令;也就是你要输入的;仅为提示符后面的东西,如Router(config)#hostname R1在思科的CLI中只需要输入hostname R1) 
设备名称 
更改设备名称;如将Router修改为R1 
Router(config)#hostname R1
 
设置标语 
设置标语为HelloWorld 
Router(config)#hostname R1
 
配置IPv4地址 
为路由器端口配置 
假设我们要为路由器端口g0/0配置的地址为192.168.1.1;其子网掩码为255.255.255.0;并为端口配置描述 
这时配置ip地址的命令;注意cisco的设备需要no shutdown 
Router(config)#interface g0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
 
为此端口设置描述信息可在后面加一句 
Router(config-if)#description LAN connection to S1
 
表明这是用于连接到名为S1设备的 
为交换机vlan1配置 
假设我们要配置的交换机名为S1;其连接到路由器Router;且交换机自带的vlan要分配的ip为192.168.1.2其子网掩码为255.255.255.0 
S1(config)#interface vlan 1
S1(config-if)#ip address 192.168.1.2 255.255.255.0
S1(config-if)#no shutdown
 
配置IPv6全局单播地址 
为路由器配置 
同上;我们还是为g0/0端口配置;其地址为2001:db8:1::1;后缀为/64 
Router(config)#interface gigabitEthernet 0/0
Router(config-if)#ipv6 address 2001:db8:1::1/64
 
注意;如果之前没有启用端口;也就是输入no shutdown过;此处一定要执行该命令。 
此处还可以配置本地链路地址;如地址为FE80::1;后缀默认为/10 
Router(config-if)#ipv6 address FE80::1 link-local
 
删除端口的ip地址 
只需要在配置ip地址命令前加no就行了 
如ipv6地址 
Router(config-if)#no ipv6 address 2001:db8:1::1/64
 
ipv4的话把上述命令的ipv6改成ip;后跟对应的ipv4地址和子网掩码就行 
为交换机配置 
我在cisco packet tracer模拟器上使用的是2960交换机好像不支持此命令;但是网上有人说是可以配置的;此处暂时省略;有知道方法的大佬可以私聊或下方评论留言给我。 
交换机配置ipv4默认网关 
由于S1交换机连接路由器Router的端口ipv4地址为192.168.1.1;所以交换机所要配置的默认网关就是这个地址 
S1(config)#ip default-gateway 192.168.1.1
 
这里注意一点;我们没有去写子网掩码;是因为在之前配置vlan1的ip的时候已经设置过了;交换机会根据之前的配置自动获取子网掩码。 
加密、限制密码最小长度与登陆次数 
可限制密码最小长度和登陆次数、加密明文密码;来进一步提高安全性 
加密明文密码 
R1(config)#service password-encryption
 
限制最小长度为1 
security passwords min-length 1
 
三分钟内三次登陆失败的用户;登陆受限四分钟 
R1(config)#login block-for 180 attempts 3 with 240
 
配置线路 
此处以路由器R1为例;配置的密码都是aaa。 
VTY线路连接方式仅允许SSH(另一种为telnet;明文传输;不安全);并且设置超时时间为10分钟。 
配置console线路 
R1(config)#line console 0
R1(config-line)#password aaa
R1(config-line)#login
 
注意;login后才生效;其他线路同理 
配置vty线路 
vty线路一共16条的情况下 
此处示例为配置所有vty线路 
R1(config)#line vty 0 15
R1(config-line)#transport input telnet 
R1(config-line)#exec-timeout 10
R1(config-line)#password aaa
R1(config-line)#login
 
禁用域名查找 
在终端中输入错误命令;如asd会进入域名查找出现如下情况 
Router>asd
Translating ;asd;...domain server (255.255.255.255) % Name lookup aborted
 
需要按ctrl;shift;6取消才能继续输入命令;但这比较繁琐;如果多次输入错误命令的话;。 
所以就可以输入以下命令将此功能禁用 
R1(config)#no ip domain-lookup
 
配置域名 
R1(config)#ip domain-name CCNA.com
 
保存配置 
R1#copy running-config startup-config
 
该命令将运行配置文件保存到启动配置文件 
如果没有进行该操作;设备断电后会回到配置之前的状态;用户进行的配置会丢失。 
查看交换机的MAC地址表 
S1#show mac-address-table 
 
查看路由表 
查看ipv4 
R1#show ip route 
 
查看ipv6 
R1#show ipv6 route


  
  加载全部内容