本文目录一览:
思科时钟频率配置命令
思科网络设备配置命令大全
基础配置
1思科设备管理基础命令
enable 从用户模式进入特权模式
configure terminal 进入配置模式
interface g0/0 进入千兆以太网接口g0/0
ip address 172.16.0.1 255.255.0.0 配置接口的 ip 地址
no shutdown 开启接口
line vty 0 4 进入虚拟终端 vty 0 – vty 4
password CISCO 配置认证密码
login 用户要进入路由器,需要先进行登录
exit 退回到上一级模式
enable password CISCO 配置进入特权模式的密码,密码不加密
end 直接回到特权模式
show int g0/0 显示 g0/0 接口的信息
hostname Terminal-Server 配置路由器的主机名
enable secret ccielab 配置进入特权模式的密码,密码加密
no ip domain-lookup 路由器不使用 DNS 服务器解析主机的 IP地址
logging synchronous 路由器上的提示信息进行同步,防止信息干扰我们输入命令
no ip routing 关闭路由器的路由功能
ip default-gateway 10.1.14.254 配置路由器访问其他网段时所需的网关
show line 显示各线路的状态
line 33 48 进入 33-48 线路模式
transport input all 允许所有协议进入线路
int loopback0 进入 loopback0 接口
ip host R1 2033 1.1.1.1 为 1.1.1.1 主机起一个主机名
alias exec cr1 clear line 33 为命令起一个别名
privilege exec level 0 clear line 把命令 clear line 的等级改为 0,在用户模式下也可以执行它
banner motd 设置用户登录路由器时的提示信
show ip int brief 查看接口状态
2VLAN相关命令
vlan X 创建VLAN X
name SPOTO 将VLAN X命名为SPOTO
exit 退出当前模式
interface e0/0 进入以太网接口e0/0
switchport mode access 将二层接口设置为接入模式
switchport access vlan X 将接口划入vlan X
interface e0/1
switchport trunk encapsulation dot1q trunk链路封装协议为 802.1q
switchport mode trunk 将二层接口配置模式为 trunk
switchport trunk allow vlan X trunk接口单独放行某个 vlan。
Show vlan 查看设备vlan信息
3 VTP相关配置命令
vtp domain SPTO 配置VTP域名
vtp mode server 修改模式(默认为 server)
vtp pass SPOTO 配置密码VTP密码
vtp version 2 修改版本
vtp pruning 开启VTP修剪功能
show vtp status 查看VTP信息
4Ethernetchannel相关配置命令
interface ran ge e0/0 -1 批量进入接口
channel-pro lacp 启用 lacp 协议
channel-group 1 mode active 捆绑组 1 模式:主动
interface port-channel 1 进入逻辑链路
show etherchannel summary 查看捆绑组
5HSRP(Cisco 私有)/VRRP配置命令
spandby/vrrp 10 ip 192.168.1.254 设置虚拟网关
spandby/vrrp 10 priority110 修改优先级为 110(默认100)
spandby/vrrp 10 preempt 开启抢占
track 10 interface e0/0 line_protocol 启用链路检测
standby/vrrp 10 track 10 decrement 20 如果断开则自降优先级级 20
show hsrp/vrrp brief 查看 hsrp/vrrp 状态
6STP配置命令
spanning-tree cost 10 修改接口开销值
spanning-tree vlan x cost 10 针对一个 vlan 修改开销值
spanning-tree vlan x priority 0 或 spanning-tree vlan x root priority 将设备设置为vlan x的主根桥
spanning-tree vlan x priority 4096 或 spanning-tree vlan x root secondary 将设备设置为vlan x的备份根桥
show spanning-tree brief 查看生成树状态
7MSTP配置命令
spanning-tree mode mst 修改生成树模式为MSTP
spanning-tree mst conf 进入MSTP配置模式
instance 1 vlan 10,20 创建实例1并将vlan10、20纳入实例1
instance 2 vlan 30,40 创建实例2并将vlan30、40纳入实例2
spanning-tree mst 1 priority 0 配置实例 1 为根桥
spanning-tree mst 2 priority 4096 配置实例 2 为备根桥
show spanning-tree mst 1 查看实例
路由配置
一、静态路由
Ip route x.x.x.x(网段) x.x.x.x( 子网掩码) x.x.x.x/出接口(下一跳) (尽量用下一跳地址,出接口会产生 ARP 消息)
默认路由:
Ip route 0.0.0.0 0.0.0.0 x.x.x.x(下一跳)
黑洞路由:
IP route x.x.x.x x.x.x.x null 0 将不需要的流量丢弃到 null 0(黑洞接口)
Loopback 接口:
Interface loopback 0
Interface loopback 1
Interface loopback 2
BFD双向转发检测:
Interface ethernet0/0
Bfd interval 50 min_rx 50 multiplier 3 接口开启BFD检测,50ms发送一次探测帧,3次超时
Ip route static bfd e0/0 x.x.x.x
Ip route 1.1.1.1 255.255.255.255 e0/0 x.x.x.x 静态路由联动BFD
Show bfd neighboor 查看BFD邻居
二、动态路由
Rip:
Router rip 启动 rip 进程
Version 2 指定版本 2
Network x.x.x.x 宣告网段
No auto-summary 关闭自动汇总 重点!!!
Default-information originate 默认路由下发
Redistribute static 静态路由重分布
EIgrp (cisco 私有):
Router eigrp 1 同区域同 AS 号
Network x.x.x.x x.x.x.x (反掩码)宣告网段
No auto-summary 关闭自动汇总
Ospf :
Router-id x.x.x.x 设置 routeID
Router ospf 1 启动 ospf 进程为 1
Network x.x.x.x x.x.x.x area 0 宣告网段,这里区域为 0
Ip ospf network x.x.x.x 接口下更改 ospf 网络类型
Show ip ospf nei 查看 ospf 邻居
Show ip ospf interface brief 查看接口关于 ospf 的信息
Show ip route ospf 查看 ospf 路由
Show ip ospf database 查看 ospf 链路状态数据库
Debug ip ospf adj 查看 ospf 邻居关系建立过程
Debug ip ospf hello 查看 ospf hello 包
Debug ip ospf events 查看 ospf 相关事件
DHCP:
Service dhcp 开启 dhcp (默认开启)
IP dhcp pool name 设置地址池名称
Network 192.168.1.0 255.255.255.0 指定可分配网段
Default-router 192.168.1.254 下发网关
Dns-server 8.8.8.8 下发 dns
ip dhcp excluded-address 192.168.1.254 排除这个地址不做分配
Pc端:interface e0/0
Ip add dhcp 地址通过DHCP方式获取
DHCP 中继:
Int vlan x
Ip add x.x.x.x x.x.x.x
Ip helper-address 192.168.1.254 (dhcp 服务器上的接口) 指向 dhcp 服务器
Show ip dhcp pool name 查看 dhcp 地址池
三、ACL 访问控制列表
标准 ACL:1-99 “No access-list 一条”将会删除整个 ACL 列表。
Access-list 1 deny x.x.x.x x.x.x.x 拒绝某网段通过
Access-list 1 permit any 允许所有通过
Inter e0/0
Ip access-group 1 in 进接口下调用
配置了 ACL 一定要在接口下调用,否则不生效,或者接口下调用了,全局下没有这个 ACL 也不生效。
扩展 ACL:100-199 “No access-list 一条”将会删除整个 ACL 列表。
Access-list(100-199) per/deny 协议(IP 代表所有 TCP/IP 协议)x.x.x.x(源地址) 反掩码 端口号(选加) x.x.x.x(目的) 反掩码(不加默认为 0.0.0.0)端口号(选加)
Access-list 100 deny(拒绝或允许) tcp(协议) any(源地址) host(精确主机,) x.x.x.x (不加反掩码默认为 0.0.0.0)eq 23 或者 access-list 100 deny tcp any x.x.x.x 0.0.0.0 eq 23 拒绝所有的 TCP 协议访问 x.x.x.x 的 23端口
Access-list 100 permit ip(所有 TCP/IP 协议) any(源) any(目的) 允许所有
Int e0/1 进入接口
Ip access-group 1 out 调用在出接口
Show ip access-list 编号 查看 ACL
Show ip access-list int vlan x
Show run | sec access-list 查看 ACL 配置
字符命名 ACL
Ip access-list standard(标准)/extended(扩展) name 创建命名 ACL,如果name 用数字命名,则会进入到数字 ACL 下,并不是字符命名 ACL。
VRRP原理及配置实例
通过把几台路由设备联合组成一台虚拟路由设备,将虚拟路由设备的ip地址作为用户的默认网关地址实现与外部的通讯。当网关设备发生故障时,VRRP协议能够快速选举新的网关设备承担数据流量,保障网络的可靠通信。VRRP使用ip报文作为传输协议报文,协议号为112,使用固定的组播地址224.0.0.18进行发送,通过协议报文选举出一台路由器作为master,其他设备作为backup,来实现网关备份功能。VRRP只使用到advertisement这一种报文。
1.路由器的优先级(越大越优)
2.接口ip地址(越大越优)
master会周期性的发送advertisement报文,其实也就是一秒发送一次,如果backup每隔3秒没收到master发来的advertisement报文,则认为master down,就会进行新一轮的选举。
vrrp 1 ip A.B.C.D #配置虚拟网关地址
vrrp 1 priority 120 #配置设备优先级
vrrp 1 preempt #支持抢占性
vrrp 1 timers advertise1 # 配置advertisement时间为1秒
vrrp 1 authentication md5 key-string Cisco #配置md5认证密码为Cisco
vrrp 1 track 1 decrement 30 #监测1若是链路down了 则降低优先级30(例如track 1 interface ethernet 0/0 line-protocol)
track 1 interface Ethernet0/1 line-protocol
interface Ethernet0/1
ip address 192.168.2.2 255.255.255.0
interface Ethernet0/0
ip address 192.168.1.2 255.255.255.0
vrrp 1 ip 192.168.1.253
vrrp 1 priority 120
vrrp 1 track 1 decrement 30
interface Ethernet0/0
ip address 192.168.1.3 255.255.255.0
vrrp 1 ip 192.168.1.253
vrrp 1 priority 80
华为vrrp配置实例 参数详情
1、R1配置:
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.13.1 24
2、R2配置:
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip add
[R2-GigabitEthernet0/0/0]ip address 192.168.1.253 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add
[R2-GigabitEthernet0/0/1]ip address 192.168.23.1 24
3、R3配置:
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip ad
[R3-GigabitEthernet0/0/0]ip address 192.168.13.2 24
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip ad
[R3-GigabitEthernet0/0/0]ip address 192.168.13.2 24
[R3-LoopBack1]ip address 10.0.0.1 24
4、R1、R2配置vrrp,并监控g0/0/1
[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.250
[R1-GigabitEthernet0/0/0]vrrp vrid 1 track interface g0/0/1 reduced 50
[R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.250
[R2-GigabitEthernet0/0/0]vrrp vrid 1 track interface g0/0/1 reduced 51
5、R1、R2、R3配置静态路由,确保全网互通
[R1]ip route-static 10.0.0.1 255.255.255.0 192.168.13.2
[R2]ip route-static 10.0.0.1 255.255.255.0 192.168.23.2
[R3]ip route-static 192.168.1.0 255.255.255.0 192.168.13.1
[R3]ip route-static 192.168.1.0 255.255.255.0 192.168.23.1
6、测试
R1上查看vrrp
R2上查看
PC上测试
7、模拟R2-R3线路故障,测试路由
在PC上跟踪路由
R2上看vrrp
vrrp自动切换R2为master路由,链路备份成功。
思科与H3C配置命令对比MSTP VRRP
思科与H3C配置命令对比MSTP VRRP
MSTP,多生成树协议是IEEE 802.1s中定义的一种新型生成树协议。简单说来,STP/RSTP是基于端口的,PVST+是基于VLAN的,而MSTP是基于实例的。与STP/RSTP和PVST+相比,MSTP中引入了“实例”的概念。它既可以实现快速收敛,又可以使不同VLAN的流量沿着各自的路径转发,从而利用冗余链路提供了更好的负载分担机制。
MSTP的基本思想地基于实例INSTANCE计算出多棵生成树,每一个实例可以包含一个或者多个VLAN,每一个VLAN只能映射到一个实例。交换机通过配置多个实例,可以实现不同VLAN组之间的负载分担。
MSTP多生成树协议是IEEE标准协议,思科与H3C均可使用,但是配置命令上有所不同,下面具体来比较思科和H3C关于MSTP的配置命令。
如图所示:三台交换机都运行MSTP,配置两个实例,实例1对应VLAN 10,实例2对应VLAN 20。
思科MSTP配置如下:
Switch(config)#vlan 10 //创建VLAN 10
Switch(config)#vlan 20 //创建VLAN 20
Switch(config)#spanning-tree mode mst //生成树工作模式配置为MSTP
Switch(config)#spanning-tree mst configuration //进入mstp的配置模式
Switch(config-mst)#name jc //命名mstp的域名
Switch(config-mst)#revision 0 //修订级别
Switch(config-mst)#instance 1 vlan 10 //VLAN 10 加入实例1
Switch(config-mst)#instance 2 vlan 20 //VLAN 20 加入实例2
思科MSTP查看命令:
Switch#show spanning-tree mst 查看MSTP的全部信息
Switch#show spanning-tree mst configuration 查看实例映射信息
H3C MSTP配置如下:
[Switch]vlan 10 //创建VLAN 10
[Switch]vlan 20 //创建VLAN 20
[Switch]stp region-configuration //进入mstp配置模式
[Switch-mst-region]region-name jc //命名mstp的域名
[Switch-mst-region]revision-level 0 //修订级别
[Switch-mst-region]instance 1 vlan 10 //VLAN 10 加入实例1
[Switch-mst-region]instance 2 vlan 20 //VLAN 20 加入实例2
[Switch-mst-region]active region-configuration //激活mst域的配置
H3C MSTP查看命令:
[Switch]display stp brief 查看生成树状态
[Switch]dis stp region-configuration 查看域配置
VRRP:
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP允许将多个路由器加入到一个备份组中,形成一台虚拟路由器。
在VRRP主备备份方式中,仅由主路由器承担网关功能。当主路由器出现故障时。其他备份路由器会通过VRRP选举出一个路由器接替主路由器的工作。主要备份组中仍有一台路由器正常工作,虚拟路由器就仍然正常工作。这样就可以避免由于网关单点故障而导致的`网络中断。
主备备份方式仅需要一个备份组,不同的路由器在该备份组中拥有不同的优先级,优先级最高的路由器将成为主路由器。
VRRP协议思科与H3C均可使用,但是配置命令上有所不同,下面具体来比较思科和H3C关于VRRP的配置命令。
思科VRRP主要配置如下:
Router#interface GigabitEthernet 0/0/0 //进入接口
Router(config-if)#vrrp 1 ip 192.168.1.254 //创建备份组并配置虚拟IP地址
Router(config-if)#vrrp 1 priority 120 //配置在备份组中的优先级
Router(config-if)#vrrp 1 preempt //开启抢占
H3C VRRP主要配置如下:
[Switch]interface GigabitEthernet 0/0/0 //进入接口
[Switch-GigabitEthernet0/0/0] vrrp vrid 1 virtual-ip 192.168.1.254 //创建备份组并配置虚拟IP地址
[Switch-GigabitEthernet0/0/0] vrrp vrid 1 priority 120 //配置在备份组中的优先级
[Switch-GigabitEthernet0/0/0] vrrp vrid 1 preempt-mode //开启抢占
;
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, website.service08@gmail.com 举报,一经查实,本站将立刻删除。
