思科路由器基础命令简单汇总

 1.      万能命令:? (显示帮助)

常用按键:Tab键 (自动补全)

 

 2.常用命令:

 enable :进入特权命令状态(简写en)

setup :进入设置对话框状态

config terminal :进入全局设置状态(大多数设置都是在这个状态下进行的)

interface type:进入端口设置状态(type:端口号,简写int )

end :退出全局设置状态

exit :退出局部设置状态,也就是返回上一级状态

show :显示状态和配置(后面可跟参数很多,自己?)

 3.copy:

copy 源文件 目标文件 :将源文件保存到目标文件

常用的配置文件:

running-config:运行配置文件

startup-config :启动配置文件

flash :flash存储器

tftp :tftp服务器

erase startup-config :删除当前启动配置文件

 4.路由器接口配置:(/后跟的简写)

Interface/int 借口号 :进入接口配置

Ip add 地址 子网掩码 :配置IP

【clock rate 频率 : 对于串口设置时钟频率】

No shutdown/shut :开启端口

 5.静态路由配置:

Ip route 目标网络号 目标网络子网掩码 下一跳地址或端口

注:下一跳地址是相邻路由器的相邻接口的地址

        接口是用于点对点连接上,比如广域网(wan)连接,这个命令不会工作在lan上。

        静态路由的条数 = m-n (m:总网络数 n:与路由器直连的网络)

 6.路由协议:

Rip 配置 :

Routre rip   :启用rip路由协议

【version 版本号(1或2) :设置rip版本,默认为1

No auto-summary :关闭自动路由汇总(只对2版本起作用)】

Network 与本地路由直连的网络号

 7.标准访问控制列表:

Acl编号范围:1~99或300~1999

1)  定义访问控制列表:

access-list 列表编号 permit|deny(允许或拒绝) 数据包源地址 通配符掩码

源地址可以是主机地址或者网络号

拒绝最后面都要跟一条允许,因为默认的是deny any。

Host:一个主机   any:所有网络

2)  把访问控制列表运用到某一端口:

Ip  access-group  in|out(从这个端口进或出)

标准访问控制列表原则上最好放在离目标主机(网络)最近的位置

 8.扩展访问控制列表:

ACL编号范围:100~199或2000~2699

1)  定义访问控制列表:

access-list列表编号permit|deny 协议类型 数据包源地址和其通配符掩码 数据包源地址和其通配符掩码 操作符

常用协议:ip、icmp、tcp、udp

常见操作符:

Eq 端口号:等于端口号

Gt 端口号 : 大于端口号

Lt 端口号 :小于端口号

Neq 端口号 : 不等于端口号

常见端口号对应的服务协议

20

ftp-data(ftp主动模式)

Tcp

21

ftp(ftp被动模式)

Tcp

23

Telnet(终端连接)

Tcp

25

Smtp(简单邮件传输)

Tcp

42

Nameserver(主机名字服务器)

Udp

53

Domain(域名服务器DNS)

Tcp/udp

69

Tftp

Udp

80

www

Tcp

拒绝最后面同样要跟一条允许,因为默认的是deny any

2)  把控制列表运用到某一端口:同标准访问控制列表

扩展访问控制列表原则上最好放在离源主机(网络)最近的位置。

 9.NAT:

1)  私有地址:

IP范围

子网掩码

10.0.0.0~10.255.255.255

255.0.0.0

169.254.0.0~169.254.255.255

255.255.0.0

172.16.0.0~172.31.255.255

255.255.0.0

192.168.0.0~192.168.255.255

255.255.255.0

2)  easy ip:

①配置nat:

ip nat inside source static 内网IP 映射到的外网IP

②应用到端口:

在连接内网IP的端口:ip nat inside

连接外网的IP的端口:ip nat outside

3)动态地址池nat映射:

①定义地址池:

Ip nat pool 地址池名称 开始ip 结束ip natmask 子网掩码(地址池IP的掩码)

②定义访问控制列表,允许通过的项目1。

③ip nat inside source list 访问控制列表编号 pool 地址池名称

④应用到端口:同easy ip

4)  动态端口nat映射:

①设置访问控制列表

② ip nat inside source list 访问控制列表编号 interface 端口名称 overload

③应用到端口:同easy ip

10.交换机vlan配置:(两种方法)

1)vlan数据库方法

①在特权模式下进入vlan数据库

Vlan database

②创建vlan

Vlan vlanID name :创建vlan并重命名

2)在全局配置模式下直接创建:

Vlan vlanID :创建一个vlan

11.Vlan和端口设置:

1)将某个端口加入到vlan:

① interface 端口名 :进入端口设置

②switchport mode access :定义接口类型为access

③ switchport access vlan vlanID :将端口加入到vlanID的vlan

2)将连续的端口加入到vlan:

① interface range 起始端口名 – 结束端口名 :定义一组要加入vlan的端口

② switchport access vlan vlanID :将端口加入到vlanID的vlan

4)  配置trunk端口:

① interface 端口名 :进入端口设置

②switchport mode trunk :定义接口类型为trunk

③ switchport trunk allowed vlan vlan-list :设置允许通过的vlan

12.为vlan添加IP:

1)interface vlan vlanID :进入vlan设置

2)ip add ip地址 子网掩码 :为vlan添加IP

13.VTP中继协议配置:

1)vtp domain 域的名字  :为交换机配置vtp域

2)vtp mode 三种模式 : 配置vtp模式

①server :服务器模式 ,同域的学习对象,一般一个域只有一个此模式的

②transparent :透明模式,独立的,不参与vtp工作

③client :客户端模式,从同域的server模式的交换机上学习vlan信息列表

3)  vtp password 密码 :设置vtp的密码

4)vtp pruning 版本号 :设置vtp版本号,默认是1 】

14.无线路由:

无线路由几乎都是在gui模式下配置的。但是在用计算机连接后远程配置记着默认的用户名和密码一般均为:admin

发表评论

电子邮件地址不会被公开。 必填项已用*标注