思科路由交换设备常用命令一、常用查看命令: 1、 登录方式有两种,一种是通过接口地址远程telnet登录,一种是通过console口登录。 ² 远程telnet登录:telnet 10.140.100.254(互联网接入路由器地址) ² 通过console口登录,需要有控制线缆(设备自带),串口线。用笔记本直接连到console口即可。 2、 思科路由交换设备权限界面有三种 ² 用户模式,即route>模式,这个模式只能查看一些简单内容,如vlan,接口等,但是不能看配置。 ² 特权模式,即route#模式,这个模式可以使用show命令查看路由器信息,也可以使用debug命令监测设备。 ² 全局模式,即route(config)#,这个模式可以配置路由器。 3、 show的主要命令集: ² show running-config 查看路由器当前配置,用空格可以翻页,用回车可以一行一行查看。 ² show ip interface brief 可以查看路由器接口的简单信息,包括,接口IP地址,接口链路状态和链路协议状态。举例如下: ² show processes cpu 可以查看CPU利用率,举例如下: ² show processes memory可以查看内存利用率,举例如下: ² show interface 接口名 查看接口详细信息,举例如下: ² show cdp neighbor 查看邻居,只能查看直连的思科产品。CDP(思科发现协议)协议时思科自有的协议。举例如下: 如果使用show cdp neighbor detail命令,可以查看每个邻居的详细信息,包括发现接口的地址信息。 ² show ip route 查看路由,举例如下: ² show version 查看路由器系统和版本信息,举例如下: ² show vlan 查看vlan信息,可以看到接口属于哪个vlan。举例如下: ² show interface 接口 trunk 可以查看trunk状态。举例如下: ² show arp 可以查看arp信息,包括IP地址、MAC地址和vlan对应的信息,举例如下: ² show mac address-table address H.H.H 可以查看MAC地址与vlan、接口的对应关系。举例如下: 通过show arp和show mac address-table address H.H.H命令可以根据某个IP或者MAC查找到终端链接在设备的哪个接口。当然还要通过网络接口和配线架接口对应表来查出终端的位置。 二、VLAN的配置 ² 创建vlan 创建vlan有两种方式: 1、 在特权模式下,使用vlan database进入vlan配置模式。举例如下: 2、 在全局模式下,使用vlan vlan-ID创建vlan。举例如下 删除vlan只要在相应的模式下使用no vlan vlan-ID即可。 ² 将某个或某些接口加入vlan 在配置模式下进入接口,配置接口为access模式,使接口属于指定vlan。举例如下: 如果需要将多个连续接口属于某个vlan,可以在全局模式下使用interface range命令,然后再集合接口下配置vlan。举例如下: 由于现在我们用的设备接口默认是access,所以也可以不用配置switchport mode access命令。 ² 配置trunk trunk意为两台交换机相同VLAN设备之间通信的通道,只能保证同一vlan之间的终端通信。在指定trunk模式接口下配置switchport mode trunk命令。举例如下: 三、接口地址配置 我们经常用到的接口有vlan接口、gigabitEthernet接口、fastEthernet接口、Ethernet接口和广域网接口(如Serial0/0/0:0)。配置地址的方式是进入接口,用ip address命令配置地址。举例如下: 也可以在接口下用description命令添加接口描述。 四、静态路由配置 在全局模式下,通过ip route命令配置,下一条地址为直连路由设备接口地址,以默认路由举例如下: 五、镜像端口配置 镜像端口可以将重要通讯接口的数据复制到镜像端口,从而使IDS等检测、设计设备保护系统的安全,镜像端口在全局模式下设置,源端口是被镜像端口,目的端口为镜像端口。具体配置如下 cisco4506_2(config)#monitor session 1 source interface Gi2/43 , Gi2/46 cisco4506_2(config)#monitor session 1 destination interface Gi6/45 六、密码设置 思科路由交换设备密码有特权密码和telnet密码。 ² 特权密码:当用户telent登录或者从console登录设备时处于用户模式,需要通过enable命令进入特权模式。特权密码配置命令如下: cisco4506_2(config)#enable password xxxxx 明文密码 cisco4506_2(config)#enable secret xxxxx 密文密码 如果想让设备中所有密码均为密文,可以在全局模式中使用service password-encryption配置。 ² telnet密码:管理员远程登录设备时需要输入的密码。需要进入VTY(virtual type terminal)模式下配置。配置如下: cisco4506_2(config)#line vty 0 4 cisco4506_2(config)#password xxxxx cisco4506_2(config)#login cisco4506_2(config)#exit 七、NAT设置 互联网出口路由器需要设置NAT,将内部私网地址转为公网地址。命令如下: 1、配置acl access-list 1 permit 10.90.100.0 2、配置NAT ip nat inside source list 1 interface GigabitEthernet0/1 overload 3、在接口下应用 interface GigabitEthernet0/0 ip nat inside interface GigabitEthernet0/1 ip nat outside 内网路由器需要设置DMZ服务器到铁路网的1对1地址映射。命令如下: ip nat inside static 10.90.16.2 ip nat inside static 10.90.16.3 ip nat inside static 10.90.16.4 |
|