路由器和交换机的基本配置
CLI 命令的模式将命令划分成若干独立的集合,以下是支持的主要命令模式:
➢User EXEC 模式〔用户模式〕;
➢Privileged EXEC 模式〔特权模式〕;
➢Global configuration 模式〔全局配置模式〕;
➢Interface configuration 模式〔接口配置模式〕;
➢Config-vlan 模式〔VLAN 配置模式〕;
注:路由器中无VLAN配置模式
1、User EXEC〔用户模式〕访问交换机时首先进入该模式.
Switch> 〔用户模式的提示符为设备的名称后紧跟‘> ’符号〕
输入exit 命令离开该模式.要进入特权模式,输入enable 命令.
当用户访问交换机时,自动进入用户模式.在用户模式下的用户级别称为普通用户级,.普通用户级别能够使用的Exec 命令〔即可执行命令〕只是特权用户级别Exec 命令的一个子集.
在这种情况下,用户通常只能进行一些简单的测试操作,或者查看系统的一些信息.
用户模式所能执行的Exec 命令由设备提供的功能决定,要查看全部命令列表,在命令模式提示符下键入查询符号〔?〕.
Switch> ?
2、Privileged EXEC〔特权模式〕
在用户模式下,使用enable 命令进入该模式.
Switch# 〔特权模式的提示符为设备的名称后紧跟‘#’符号〕
返回到用户模式,输入disable 命令.要进入全局配置模式, 输入configure命令.
因为特权模式的命令管理着许多设备的运行参数,必须使用口令保护来防止非授权使用,所以从用户
模式进入特权模式必须输入正确的口令.特权模式的命令集包含了用户模式的全部命令.
如果系统管理员设置了特权级别的口令,则进入特权模式之前将提示需要输入口令,输入的口令在屏幕上不会显示.
特权模式所能执行的Exec 命令由设备提供的功能决定,要查看全部命令列表,在命令模式提示符下键入查询符号〔?〕.
Switch# ?
3、Global configuration〔全局配置模式〕
在特权模式下,使用configure 命令进入该模式.
Switch<config># 〔全局配置模式的提示符为设备的名称后紧跟‘〔config〕#’〕
科技制作要返回到特权模式,输入exit 命令或end命令, 或者键入Ctrl+C 组合键;要进入接口配置模式,输入interface 命令.要进入VLAN配置模式,输入vlan vlan_id命令.
全局配置模式提供了从整体上对交换机特性产生影响的配置命令,全局配置模式所能执行的配置命令由设备提供的管理功能决定,要查看全部命令列表,在命令模式提示符下键入查询符号〔?〕.
Switch<config># ?
4、Interface configuration〔接口配置模式〕
在全局配置模式下,使用interface type number命令进入该模式.
Switch<config-if>#
要返回到特权模式,输入end 命令,或键入Ctrl+C 组合键;要返回到全局配置模式,输入exit 命令.
在interface 命令中必须指明要进入哪一个接口配置子模式.
接口配置模式只影响具体的接口,进入接口配置模式的命令必须指明接口的类型.
接口配置模式所能执行的配置命令由设备提供的接口管理功能决定,要查看全部命令列表,在命令模式提示符下键入查询符号〔?〕.
Switch<config-if># ?
5、Config-vlan〔VLAN 配置模式〕
在全局配置模式下,使用vlan vlan_id 命令进入该模式.
Switch<config-vlan>#
要返回到特权模式,输入end 命令,或键入Ctrl+C 组合键;要返回到全局配置模式,输入exit 命令.
使用该模式来配置具体VLAN 相关的特性,用VLAN 的ID 来区分不同的VLAN,VLAN 配置模式所能执行的配置命令由设备提供的VLAN 管理功能决定,要查看全部命令列表,在命令模式提示符下键入查询符号〔?〕.
Switch<config-vlan># ?
注:路由器中无VLAN配置模式.
二、本地配置:
第一步:如右图所示,将一字符终端或者微机的串
口通过标准的RS232电缆和路由器的Console口
〔也叫配置口或控制台口,有的Console口在交换
机正面〕连接.
第二步:配置终端的通讯设置参数,如果采用
微机,则需要运行终端仿真程序,如Windows操作
系统提供的Hyperterm<;超级终端>等,以下以超级
终端为例,说明具体的操作过程.运行超级终端软件,建立新连接,选择和路由器的Console连接的串口,设置通讯参数:9600波特率、8位数据位、1位停止位、无校验、无流控,并且选择终端仿真类型位VT100.
说明:交换机和路由器初次配置只能通过本地方式进行
三、交换机IP配置
交换机SVI配置命令如下:
Switch>enable <;进入特权模式>
Switch# configure 〔进入全局配置模式〕
Switch<config># interface vlan 1 <;进入接口配置模式>
Switch<config-if># ip address 192.168.1.1 255.255.255.0 〔指定SVI的IP〕Switch<config-if># no shutdown <;激活SVI接口>
注意:二层交换机只能有一个SVI接口, 默认为VLAN 1,并且该地址为交换机的管理地址.三层与多层交换机无此限制.
如果不用VLAN 1作管理VLAN,则配置如下〔例子中使用VLAN 2作管理VLAN〕:
Switch<config># no interface vlan 1 〔删除VLAN 1的SVI〕
Switch<config># vlan 2 〔新建VLAN 2〕
山姆 克拉弗林Switch<config-vlan># exit <;退出VLAN配置模式>
Switch<config># interface vlan 2 〔进入接口配置模式〕
Switch<config-if># ip address 192.168.1.1 255.255.255.0 <;指定SVI的IP>
Switch<config-if># no shutdown <;激活SVI接口>
四、路由器IP配置
路由器端口IP配置命令如下:
router>enable
router# configure
router<config># interface fastethernet 1/0
router<config-if># ip address 192.168.1.1 255.255.255.0
router<config-if># no shutdown
四、交换##码配置
enable secret [level level] {encryption-type encrypted-password}
level level 口令应用到的交换机的管理级别.可以设置0到15 共16 个级别,如果不指明级别则缺省为
15 级.encryption-type 加密类型.0 表示用明文输入口令,5 表示用密文输入口令.如果加密类型为0,则口令是以明文形式输入,如果加密类型为5,则口令是以密文形式输入. 该命令只能在最高的特权级别15 级使用.无论使用明文还是密文输入口令,在保存到配置文件中时都将转换成密文形式,可以防止
口令泄漏.在登录交换机时只能使用明文登录,从配置文件中得到的密文是无法登录交换机的.
下例中将远程登陆密码和特权模式密码都设为ruijie,并以明文输入口令.
Switch> enable
Switch# configure
Switch<config># enable secret level 1 0 ruijie 〔设置远程登陆密码〕
Switch<config># enable secret level 15 0 ruijie 〔设置特权模式密码〕
佟丽娅为什么报案注意:如果没有设置远程登陆密码将无法进行远程登陆
五、路由器密码配置
特权模式密码设置:
enable secret [level level] {encryption-type encrypted-password}
与交换机特权模式密码相同
远程登陆密码设置:
Switch> enable
Switch# configure
陈茵薇和苟芸慧Switch<config># line vty 0 <;进入接口配置模式>
Switch<config-if># password 0 ruijie 〔设置VTY 0的密码为ruijie〕
关于VTY:
VTY即虚拟终端连接,路由器所有远程登录都是通过虚拟终端连接进行,每台路由器一般有多个VTY,编号从0起〔上例中配置了VTY 0的密码〕.一个远程登录占用一条VTY通道.同交换机一样,如果VTY不设置密码,是无法进来连接的.上例中只设置了VTY 0的密码,所以只有VTY 0允许连接,也就是说一台路由器同时只允许一个用户远程登录.
六、VLAN配置
创建一个VLAN:
Switch>enable <;进入特权模式>
Switch# configure 〔进入全局配置模式〕
Switch<config># vlan 100 〔创建一个VID为100的VLAN〕
Switch<config-vlan># end <;返回特权模式>
Switch#
将VLAN加入到一个指定端口
Switch# configure 〔进入全局配置模式〕
Switch<config># interface fastethernet 0/1 <;进入接口配置模式>
Switch<config-if># switchport mode access <;更改该端口为access模式>
Switch<config-if># switchport access vlan 100 〔将该端口加到VLAN 100K 〕
Switch<config-if># no shutdown <;激活该端口>
七、TRUNK配置
什么是Trunk:
Trunk是一个在一个或多个交换端口与另一个网络设备<;例如路由器或交换机>之间的点到点连接<Point-To-Point Link>.Trunk通过一个单独的物理线路负载多个VLAN的数据通信,并允许你在整个网络内扩展多个VLAN.简单的说其作用就是透传交换机之间所有的VLAN.
注意:在有的交换机上Trunk表示端口聚合,其作用是将多个物理端口当作一个逻辑端口来使用,从而提高网络性能.
实例:
Switch# configure 〔进入全局配置模式〕
Switch<config># interface fastethernet 0/24 <;进入接口配置模式>
Switch<config-if># switchport mode trunk <;更改该端口为trunk模式>
Switch<config-if># switchport allowed vlan all 〔允许所有vlan从该端口透传〕
Switch<config-if># no shutdown <;激活该端口>且试天下什么时候播
八、默认路由配置
二层交换机默认路由配置
Switch<config># ip default-gateway 192.168.1.253
说明:二层交换机只允许有一条路由即默认路由,在交换机中不知道将数据报发送到哪一个目标地址时,将该数据报发往缺省网关.
三层交换机默认路由配置
Switch<config># ip routing <;启用交换机的路由功能>
Switch<config># ip route
路由器的默认路由配置与三层交换机相同.
九、ACL基本配置
ACL〔access control list 〕即访问控制列表:
它使用包过滤技术,在路由器上读取第三层与第四层##中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的.
ACL配置原则:最小特权原则:只给受控对象完成任务所必须的最小的权限
最靠近受控对象原则:所有的网络层访问权限控制
ACL执行顺序:由上至下,最后一条默认为禁止所有通讯.
实例:
Switch<config># ip access-list extended101 <;创建ACL101>
Switch<config-ext-nacl># permit ip any any 〔允许所有IP通过〕
Switch<config-ext-nacl># exit
Switch<config># interface fastEthernet 0/1 〔进入接口模式〕
Switch<config-if># ip access-group 133 in〔将ACL100应用至该端口〕
上例中,只禁止主机到的通讯,并将这条ACL应用到Fa0/1口.
配置系统日志
系统日志开关
步骤:
Switch#configure terminal
!进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch<config>#no logging on
!关闭系统日志
2006-03-16 09:58:27 5-CONFIG:Configured from outband
Switch<config>#end
!退回到特权模式
2006-03-16 09:58:30 5-CONFIG:Configured from outband
Switch#show running-config
!显示当前配置
System software version : 1.63 Build Jan 6 2006 Rel
Current configuration : 421 bytes
!
version 1.0
!
no enable services web-server
hostname Switch
vlan 1
!
no logging on
enable secret level 1 5 &tNq&#Z1quOrJ%<8rvp]K*.tsxB^"[/7
enable secret level 15 5 &tdhl&-8quein'.trvfjo+/7scgkE,1u
!
service dhcp
interface vlan 1
no shutdown
!
snmp-server community public ro
end
Switch#write
!保存配置
[OK]
注:关闭系统日志开关后,用户可以用logging on来打开日志功能.
S21交换机〔端口+IP+MAC〕配置模板:IP+MAC+端口:
例:在端口F0/2上绑定:IP:192.168.12.202 MAC: 00d0.f800.073c的主机. Switch# configure terminal
!进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch<config># interface fastethernet 0/2
!
进入端口2配置模式
Switch<config-if># switchport mode access
!把端口模式改为access口
Switch<config-if># switchport port-security
!启用端口安全
开机后自动关机Switch<config-if># switchport port-security maximum 24
!最多允许24个mac地址,最大128
Switch<config-if># switchport port-security mac-address 00d0.f800.073c
!端口和mac地址的绑定
Switch<config-if># switchport port-security mac-address 00d0.f800.073c
!端口+mac地址+ip地址绑定
Switch<config-if># end
Switch#wr
模版如下:
configure terminal
interface fastethernet 0/2
switchport mode access
switchport port-security
switchport port-security maximum 24
发布评论