路由交换配置命令

1.交换篇 1.1 创建vlan：
进入配置模式下创建：
vlan XXX【2-4094】
name xxx
查看vlan：show vlan id xxx
1.2 配置端口的vlan
int f0/3
switchport access vlan xxx
查询那些port配置了什么vlan：show vlan brief
1.3 配置trunk
int f0/1
shutdown
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,5,11
switchport mode trunk
no shutdown
查看：show int f0/1

配置登录密码
router>enable 进入特权模式
router#config terminal 进入全局配置模式
router(config)#hostname 设置路由器的主机名
router(config)#enable password aaa 设置特权非加密口令为 aaa
router(config)#enable secret bbb 设置特权密口令为 bbb
router(config)#line console 0 进入控制台口初始化
router(config-line)#password ccc 设置控制线密码为 ccc
router(config-line)#line vty 0 4 进入虚拟终端 virtual vty
router(config-line)#login 允许登录
router(config-line)#password ddd 设置登录口令 ddd
router(config)# (Ctrl+z) 返回特权模式
router#exit 返回命令

基本配置命令
1）Ctrl+Shift+6+x CISCO 路由器中断traceroute命令
2)banner
3)show interfaces
4)description
5)clock set
6)logging synchronous
7)no ip domain-lookup 不要进行 DNS 域名查找，即不要解析主机名为IP地址，减少了额外的处理时间
8)terminal monitor
9)bandwidth
10)ip subnet-zero
11)erase startup-config
12)reload
13)show version

Copy running-config startup-config
Copy startup-config running-config
Copy running-config tftp

将密码保存到启动配置文件中
router#copy run start
或 router#write memory

路由器密码破解方法
1. 在路由器启动过程中按 Ctrl+Break 键,路由器启动后进入 Rommon 模式,即 rommon>
2. 配置注册码 0x2142,即 rommon>confreg 0x2142
3．重新启动路由器，即rommon>reset
4．在特权模式下将运行配置拷贝到启动配置
router#copy run start
5．在配置模式下重新配置注册码
router(config)#config-register 0x2102

路由器的直连路由
Router(config)#ip routing 开启路由功能

路由器的静态路由、默认路由
router (config)#ip route 192.168.1.0 255.255.255.0 10.0.0.2

RIP 路由协议配置
RouterA(config)#router rip
RouterA(config-router)#net 10.0.0.0
RouterA(config-router)#net 192.168.0.0
RouterA#show ip protocols 显示路由器上配置的动态路由协议信息
RouterA#show ip rip 显示 RIP 当前运行状态及配置信息
RouterA#debug ip rip 可以显示 RIP 的所有活动，显示接收和发送的接口，更新信息的 RIP 版本及每条路由的度量

点到点链路 OSPF 配置
RouterA(config)#router ospf 1
RouterA(config-router)#net 192.168.1.0 0.0.0.255 area 0
RouterA(config-router)#net 192.168.2.0 0.0.0.255 area 0
下面的命令对 OSPF 的运行进行诊断，观察诊断输出：
1．log-adjacency-changes
2．show ip protocol
3．show ip route
4．show ip ospf neighbor
5．show ip ospf neighbor detail
6．show ip ospf database
7．show ip ospf interface
8．show ip ospf flood-list
9．show ip ospf process-id
10．debug ip ospf hello
11．debug ip ospf adj
12．debug ip ospf events
13．debug ip ospf flood
14．debug ip ospf packet
15．debug ip ospf spf

EIGRP 路由协议的配置
RouterA (config)#router eigrp 100
RouterA(config-router)# net 10.0.0.0
RouterA(config-router)# net 192.168.0.0
诊断 EIGRP 路由协议。
show ip eigrp interfaces 查看 EIGRP 协议的接口信息
show ip eigrp neighbors 查看 EIGRP 协议的邻居信息
show ip eigrp topology 查看 EIGRP 协议的拓扑信息
show ip eigrp traffic 查看 EIGRP 协议的流量信息
debug ip eigrp 监测 EIGRP 路由事件信息
debug eigrp packet 监测 EIGRP 使用的各种信息包的收发情况

交换机基本配置
配置交换机管理 IP 地址（192.168.1.1）、子网掩码（255.255.255.0）、默认网关
（192.168.1.254）
switchA(config)#int vlan1
switchA(config-vlan)#ip add 192.168.1.1 255.255.255.0
switchA(config-vlan)#no sh
switchA(config-vlan)#exit
switchA(config)#ip default-gateway 192.168.1.254
配置交换机端口速度（100Mbps）、端口双工方式（全双工）。
switchA(config)#int f0/1
switchA(config-if)#speed 100
switchA(config-if)#duplex full

交换机VLAN 配置
1.查看交换上的 VLAN 信息。
Switch#show vlan
2．在交换机上创建两个 VLAN：VLAN 2 和 VLAN 3。
Switch#conf t
Switch(config)#vlan 2
Switch(config)#vlan 3
3．将交换机上的端口 1～8 分配成 VLAN 2 的成员，将交换机上的端口 9～16 分配成 VLAN 3 的成
员。
Switch(config)#int range f0/1 – 8
Switch(config)#switchport access vlan 2
Switch(config)#int range f0/9 – 16
Switch(config)#switchport access vlan 3
将交换机 SwitchA 和 SwitchB 的第 24 号端口设置成为主干道接口
SwitchA(config)#int f0/24
SwitchA(config)#switchport mode trunk
SwitchA(config)#switchport trunk encapsulation dot1q

交换机VTP 配置
1.在交换机 SwitchA 上创建两个 VLAN：VLAN 2 和 VLAN 3。
2.将交换机 SwitchA、SwitchB 设置成为同一个 VTP 域的成员。
SwitchA(config)#vtp domain 305
SwitchB(config)#vtp domain 305
3.将交换机 SwitchA 设置成为 VTP 服务器，将交换机 SwitchB 设置成为 VTP 客户机。
SwitchA(config)#vtp mode server
SwitchB(config)#vtp mode client
4.查看 VTP 域的相关信息。
SwitchA#show vtp status

VLAN 间的路由—单臂路由
配置路由器的快速以太网接口 Fastethernet 0/0，建立相应 VLAN 的子接口并封
装 802.1Q 协议。
Switch(config)#int f0/0
Switch(config-if)#no ip add
Switch(config-if)#no shutdown
Switch(config-if)#int f0/0.1
Switch(config-subif)#ip add 192.168.1.1 255.255.255.0
Switch(config-subif)#encapsulation dot1q 1
Switch(config-subif)#no sh
Switch(config-if)#int f0/0.2
Switch(config-subif)#ip add 192.168.2.1 255.255.255.0
Switch(config-subif)#encapsulation dot1q 2
Switch(config-subif)#no sh
Switch(config-if)#int f0/0.3
Switch(config-subif)#ip add 192.168.3.1 255.255.255.0
Switch(config-subif)#encapsulation dot1q 3
Switch(config-subif)#no sh
测试两台主机的连通情况,验证不同 VLAN 间是否实现了连通

标准访问控制列表实验--禁止某一台主机的访问
配置标准的访问列表
Router(config)#access-list 1 deny 192.168.2.2 0.0.0.0
Router(config)#access-list 1 permit any
在接口上应用该访问列表
Router(config)#int f0/0
Router(config)#ip access-group 1 out