cisco设备基础配置
cisco公司制造的路由器、交换机和其他设备承载了全球80%的互联网通信,成为了网络应用的成功实践者之一,那么你知道cisco设备基础配置的 方法 吗?下面是我整理的一些关于cisco设备基础配置的相关资料,供你参考。 cisco设备基础配置1.前提配置: en conf t no ip domain-lookup line con 0 logg syn exec-time 0 0 exit host r1 cisco设备基础配置2.VTP配置: vtp domain domain_name vtp mode server/client/transparent vtp password password vtp pruning vtp version 2 查看VTP配置:show vtp status cisco设备基础配置3.VLAN配置: vlan database (特权模式) vlan 2 name caiwubu exit vlan 2 (全局模式) 查看VLAN配置:show vlan brief cisco设备基础配置4.VLAN Trunk配置: swit trunk encapsulation isl/dot1q/negotiate (接口里面,封装类型) swit mode trunk 查看配置:show int f0/1 swit cisco设备基础配置5.以太网通道: int rang f0/1 -f0/10 swit mode trunk chan lacp;pagp channel-group 1 mode on exit cisco设备基础配置6.三层交换配置: ip routing no swt (改为路由接口) ip helper-add 192.168.1.1 (DHCP服务器地址) cisco设备基础配置7.PVST+配置: 1.span vlan 2,4-6 pri 4096(倍数0-32768) 2. root pri/sec span vlan 2 cost 150 (0-255) span vlan 2 por * () 查看配置:show span show span vlan * d cisco设备基础配置8.HSRP配置: int vlan 2 ip add 192.168.1.1 255.255.255.0 stan 2 ip 192.168.1.254 (虚拟的IP地址) stan 2 pri 150 (0-255) stan 2 pree stan 2 track int f1/0 100 查看HSRP:show stan b cisco设备基础配置9.ACL配置: 标准:acc 1(1-99) per(pre den) source(数据源地址) int f0/0 ip nat inside int f1/0 ip nat outside int f0/0 ip acc 1 in 扩展:acc 101(100-199) per(pre/den) protocol(协议) 源地址 目标地址 -- 命名:ip acc stan/ext test per/den host 192.168.1.1 定时:time-range mytie per wee 8:30 to 17:30 acc ....... time-range mytie 查看:show acc cisco设备基础配置10.NAT配置: 静态:ip nat ins sou sta 192.168.100.2 61.159.62.136 端口映射:ip nat ins sou sta tcp 192.168.100.2 80 61.159.62.131 8080 extendable 动态:acc 1 per 192.168.1.0 0.0.0.255 ip nat pool test0 61.159.62.131 62.159.62.190 netmask 255.255.255.192 ip nat ins sou list 1 pool test0 overload PAT: acc 1 per 10.1.1.0 0.0.0.255 1.ip nat pool test1 61.159.62.131 61.159.62.131 netmask 255.255.255.148 ip nat ins sou list 1 pool test1 overload 2.ip nat ins sou list 1 int f0/0 overload cisco设备基础配置11.RIP配置: router rip ver 2 no au- network 192.168.1.0 ----- cisco设备基础配置12.OSPF配置: router ospf 1 router-id 1.1.1.1 network 10.0.0.0 0.0.0.3 area 0 末梢区域:area 1 stub 完全末梢区域:area 1 stub no-su ness:area 1 nssa 完全ness:area 1 nssa no-su cisco设备基础配置13.路由重分发: router rip red ospf 1 metric 10 router ospf 1 red rip subnets def-in orig (默认) red sta subnets (静态) red conn subnets (直连)
思科cisco路由器基本配置教程
思科路由器配置过程还是比较复杂的,需要考虑的因素很多,特别在安全方面。其实没必要把路由器想的那么复杂,其实路由器就是一个具有多个端口的计算机,只不过它在网络中起到的作用与一般的PC不同而已。如何才能真正的做好思科路由器的配置工作?下面,咱们就针对这个问题详细的介绍一下。 一、思科路由器的简介 所有思科路由器配置的IOS都是一个嵌入式软件体系结构。 和普通计算机一样,路由器也需要一个操作系统,思科把这个操作系统叫作思科互联网络操作系统,也就是咱们知道的IOS。 思科IOS软件提供以下网络服务:可扩展的网络结构、基本的路由和交换功能、可靠和安全的访问网络资源。思科命令行界面(CLI)用一个分等级的结构,这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口,用户就必须进入到路由器的接口配置模式下,所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务,当每一个命令键入后EXEC便会执行该命令。 二、思科路由器的配置 在第一次进行思科路由器配置的时候,咱们需要从console端口来进行配置。以下就是如何连接到控制端口及设置虚拟终端程序的方法: (1)使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。如何连接到思科路由器的控制端口:控制端口(consoleport)和辅助端口(AUXport)是思科路由器的两个管理端口,这两个端口都可以在第一次进行思科路由器配置时使用,但是咱们一般都推荐使用控制端口,因为并不是所有的`路由器都会有AUX端口。 (2)当路由器第一次启动时,默认的情况下是没有网络参数的,路由器不能与任何网络进行通信。所以咱们需要一个RS-232ASCLL终端或者计算机仿真ASCLL终端与控制端口进行连接。 (3)连接到CONSOLE端口的方法 连接线缆:连接到console端口咱们需要一根rollover线缆和RJ-45转DB-9的适配器。一般在思科路由器的产品附件中咱们可以见到。 终端仿真软件:PC或者终端必须支持VT100仿真终端,通常咱们在WindowsOS环境下都使用的是HyperTerminal软件。这里咱们以主机名为riga为例,在全局模式下输入hostnameriga,然后按回车键执行命令,这时,主机提示符前的主机名变为riga,说明设置主机名成功。 三、进入思科路由器配置模式 思科路由器命令行端口使用一个分等级的结构,这个结构需要登录到不同的模式下来完成详细的配置任务。从安全的角度考虑,思科IOS软件将EXEC会话分为用户(USER)模式和特权(privileged)模式。 四、privileged模式的特性 特权模式可以使用所有的配置命令,在用户模式下访问特权模式一般都需要一个密码,router#的命令提示符表示用户正处在特权模式下。 五、USER模式的特性 用户模式仅允许基本的监测命令,在这种模式下不能改变思科路由器配置,router>的命令提示符表示用户正处在USER模式下。 六、思科路由器配置模式 用户模式一般只能允许用户显示路由器的信息而不能改变任何思科路由器配置,要想使用所有的命令,就必须进入特权模式,在特权模式下,还可以进入到全局模式和其他特殊的配置模式,这些特殊模式都是全局模式的一个子集。 七、特权模式 当第一次启动成功后,思科路由器会出现用户模式提示符router>。如果你想进入特权模式下,键入enable命令(第一次启动路由器时不需要密码)。这时,路由器的命令提示符变为router#。 八、全局模式 在进入特权模式后,咱们可以在特权命令提示符下键入configureterminal的命令来进行的全局配置模式。 九、端口配置模式 在全局命令提示符下键入interfacee0进入第一个以太网端口,而键入interfaceserial0可以进入到第一个串行线路端口。以上简单的介绍了如何进入到思科路由器的各种配置模式,当然,其他特殊的配置模式都可以通过在全局模式下进入。在配置过程中,咱们可以通过使用?来获得命令帮助。 十、思科路由器配置密码 在思科路由器产品中,咱们在最初进行配置的时候通常需要使用限制一般用户的访问。这对于思科路由器配置是非常重要的,在默认的情况下,咱们的路由器是一个开放的系统,访问控制选项都是关闭的,任一用户都可以登陆到设备从而进行更进一步的**,所以需要咱们的网络管理员去配置密码来限制非授权用户通过直接的连接、CONSOLE终端和从拨号MODEM线路访问设备。下面咱们就详细为大家介绍一下如何在思科路由器产品上进行配置路由器的密码。