1. 万能命令:? (显示帮助)
常用按键:Tab键 (自动补全)
2.常用命令:
enable :进入特权命令状态(简写en)
setup :进入设置对话框状态
config terminal :进入全局设置状态(大多数设置都是在这个状态下进行的)
interface type:进入端口设置状态(type:端口号,简写int )
end :退出全局设置状态
exit :退出局部设置状态,也就是返回上一级状态
show :显示状态和配置(后面可跟参数很多,自己?)
3.copy:
copy 源文件 目标文件 :将源文件保存到目标文件
常用的配置文件:
running-config:运行配置文件
startup-config :启动配置文件
flash :flash存储器
tftp :tftp服务器
erase startup-config :删除当前启动配置文件
4.路由器接口配置:(/后跟的简写)
Interface/int 借口号 :进入接口配置
Ip add 地址 子网掩码 :配置IP
【clock rate 频率 : 对于串口设置时钟频率】
No shutdown/shut :开启端口
5.静态路由配置:
Ip route 目标网络号 目标网络子网掩码 下一跳地址或端口
注:下一跳地址是相邻路由器的相邻接口的地址
接口是用于点对点连接上,比如广域网(wan)连接,这个命令不会工作在lan上。
静态路由的条数 = m-n (m:总网络数 n:与路由器直连的网络)
6.路由协议:
Rip 配置 :
Routre rip :启用rip路由协议
【version 版本号(1或2) :设置rip版本,默认为1
No auto-summary :关闭自动路由汇总(只对2版本起作用)】
Network 与本地路由直连的网络号
7.标准访问控制列表:
Acl编号范围:1~99或300~1999
1) 定义访问控制列表:
access-list 列表编号 permit|deny(允许或拒绝) 数据包源地址 通配符掩码
源地址可以是主机地址或者网络号
拒绝最后面都要跟一条允许,因为默认的是deny any。
Host:一个主机 any:所有网络
2) 把访问控制列表运用到某一端口:
Ip access-group in|out(从这个端口进或出)
标准访问控制列表原则上最好放在离目标主机(网络)最近的位置
8.扩展访问控制列表:
ACL编号范围:100~199或2000~2699
1) 定义访问控制列表:
access-list列表编号permit|deny 协议类型 数据包源地址和其通配符掩码 数据包源地址和其通配符掩码 操作符
常用协议:ip、icmp、tcp、udp
常见操作符:
Eq 端口号:等于端口号
Gt 端口号 : 大于端口号
Lt 端口号 :小于端口号
Neq 端口号 : 不等于端口号
常见端口号对应的服务协议
|
20 |
ftp-data(ftp主动模式) |
Tcp |
|
21 |
ftp(ftp被动模式) |
Tcp |
|
23 |
Telnet(终端连接) |
Tcp |
|
25 |
Smtp(简单邮件传输) |
Tcp |
|
42 |
Nameserver(主机名字服务器) |
Udp |
|
53 |
Domain(域名服务器DNS) |
Tcp/udp |
|
69 |
Tftp |
Udp |
|
80 |
www |
Tcp |
拒绝最后面同样要跟一条允许,因为默认的是deny any
2) 把控制列表运用到某一端口:同标准访问控制列表
扩展访问控制列表原则上最好放在离源主机(网络)最近的位置。
9.NAT:
1) 私有地址:
|
IP范围 |
子网掩码 |
|
10.0.0.0~10.255.255.255 |
255.0.0.0 |
|
169.254.0.0~169.254.255.255 |
255.255.0.0 |
|
172.16.0.0~172.31.255.255 |
255.255.0.0 |
|
192.168.0.0~192.168.255.255 |
255.255.255.0 |
2) easy ip:
①配置nat:
ip nat inside source static 内网IP 映射到的外网IP
②应用到端口:
在连接内网IP的端口:ip nat inside
连接外网的IP的端口:ip nat outside
3)动态地址池nat映射:
①定义地址池:
Ip nat pool 地址池名称 开始ip 结束ip natmask 子网掩码(地址池IP的掩码)
②定义访问控制列表,允许通过的项目1。
③ip nat inside source list 访问控制列表编号 pool 地址池名称
④应用到端口:同easy ip
4) 动态端口nat映射:
①设置访问控制列表
② ip nat inside source list 访问控制列表编号 interface 端口名称 overload
③应用到端口:同easy ip
10.交换机vlan配置:(两种方法)
1)vlan数据库方法
①在特权模式下进入vlan数据库
Vlan database
②创建vlan
Vlan vlanID name :创建vlan并重命名
2)在全局配置模式下直接创建:
Vlan vlanID :创建一个vlan
11.Vlan和端口设置:
1)将某个端口加入到vlan:
① interface 端口名 :进入端口设置
②switchport mode access :定义接口类型为access
③ switchport access vlan vlanID :将端口加入到vlanID的vlan
2)将连续的端口加入到vlan:
① interface range 起始端口名 – 结束端口名 :定义一组要加入vlan的端口
② switchport access vlan vlanID :将端口加入到vlanID的vlan
4) 配置trunk端口:
① interface 端口名 :进入端口设置
②switchport mode trunk :定义接口类型为trunk
③ switchport trunk allowed vlan vlan-list :设置允许通过的vlan
12.为vlan添加IP:
1)interface vlan vlanID :进入vlan设置
2)ip add ip地址 子网掩码 :为vlan添加IP
13.VTP中继协议配置:
1)vtp domain 域的名字 :为交换机配置vtp域
2)vtp mode 三种模式 : 配置vtp模式
①server :服务器模式 ,同域的学习对象,一般一个域只有一个此模式的
②transparent :透明模式,独立的,不参与vtp工作
③client :客户端模式,从同域的server模式的交换机上学习vlan信息列表
3) vtp password 密码 :设置vtp的密码
4)vtp pruning 版本号 :设置vtp版本号,默认是1 】
14.无线路由:
无线路由几乎都是在gui模式下配置的。但是在用计算机连接后远程配置记着默认的用户名和密码一般均为:admin