思科交换路由配置
7、应用层6、表示层5、会话层4、传输层3、网络层2、数据链路层1、物理层端口号ftp:21http:80/8080ssh:22telnet:23dns:53dhcp:67/68所有1的位:网段位(ID)所有0的位:主机位(ID)网络地址:主机地址中的所有位都为0的ip地址全0、全1 不能用01……不用网关用254255网关用不用1~127.0.0.0/255.0.0.0A类128~191.0.0
OSI模型
7、应用层
6、表示层
5、会话层
4、传输层
3、网络层
2、数据链路层
1、物理层
端口号
ftp:21
http:80/8080
ssh:22
telnet:23
dns:53
dhcp:67/68
子网掩码
所有1的位:网段位(ID)
所有0的位:主机位(ID)
2^n-2 n为掩码中0的个数
网络地址:主机地址中的所有位都为0的ip地址
全0、全1 不能用
0 1 ……
不用 网关用
254 255
网关用 不用
1~127.0.0.0/255.0.0.0 A类
128~191.0.0.0/255.255.0.0 B类
192~223.0.0.0/255.255.255.0 C类
交换机
switch> 用户模式
switch# 特权模式
switch(config)# 配置模式
用户模式 到 特权模式
switch> enable
switch#
特权模式 到 配置模式
switch# configure terminal
switch(config)#
退出模式:exit
默认都是vlan 1
hostname XXX 改名
配置模式下创建vlan
# vlan 2
#exit
特权模式下创建vlan
# vlan database
# vlan 2
# exit
划分交换机端口区域(vlan)
配置模式下
# interface fastethernet 0/1
# switchport mode access
# switchport access vlan 2
# exit
设置trunk
# interface fastethernet 0/24
# switchport mode trunk
特权模式下查看
# show ?
# show interface trunk
# show vlan brief
# show vlan-switch
交换机的端口配置
# interface range fastethernet 0/1-3
# switchport mode trunk
交换机的服务端配置
# vtp mode server
# vtp domain 名
# vtp password 密码
建立好上面这个只需在服务端创建vlan 2 ,vlan 3……
交换机的客户端配置
# vtp mode client
# vtp domain 名
# vtp password 密码
两交换机连线备份的配置:
# interface port-channel 1
# switchport mode trunk //channel设置为trunk 模式
# exit
# interface fastethernet 0/1
# channel-group 1 mode on
# interface fastethernet 0/2
# channel-group 1 mode on
附:特权模式下show
# show interface trunk
# show vlan brief
# show ip route
# show interface fastethernet 0/0
路由器
模式
Router>enable #用户模式
Router#configure terminal #特权模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface f0/0 #配置模式
Router(config-if)# #接口模式
查看
show run
配置路由器端口
# interface fastethernet 0/0
# no shutdown 不关=开启
# ip address 192.168.…… 255.255.……
# exit
查看端口信息
# show interface fastethernet 0/0
查看接口配置
Router# show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.1.254 YES manual up up
去掉ip
# no ip address
查看路由信息
#show ip route
静态路由
添加静态路由
# ip route 目标网段 子网掩码 (下一跳接口ip 或 本路由器发送端口) 管理距离值
r1
ip route 192.168.2.0 255.255.255.0 192.168.12.2
r2
ip route 192.168.1.0 255.255.255.0 192.168.12.1
r2
ip route 192.168.3.0 255.255.255.0 192.168.23.3
r3
ip route 192.168.2.0 255.255.255.0 192.168.23.2
r1
ip route 192.168.3.0 255.255.255.0 192.168.12.2
r3
ip route 192.168.1.0 255.255.255.0 192.168.23.2
目标网段:没有直接连接的路由器都要添加静态路由
去掉静态路由
# no ip route 目标网段 路径ip
Router(config)#no ip route 192.168.1.0 255.255.255.0 192.168.12.1
Router(config)#no ip route 192.168.3.0 255.255.255.0 192.168.23.3
默认路由
# ip route 0.0.0.0 0.0.0.0 路径接口ip(或下一跳IP)
ip route 0.0.0.0 0.0.0.0 192.168.12.2
ip route 0.0.0.0 0.0.0.0 192.168.23.2
查看ping的过程:
1、特权模式下输入
debug ip packet
2、ping ……
3、去路由里面查看
查看路由情况
tracert 192.168.……
单臂路由
1、开启路由端口
# interface fastethernet 0/0
# no shutdown
2、配置并开启虚拟端口
# interface fastethernet 0/0.1(或2,3……)
其中1,2……是vlan 1,2……
# encapsulation dot1q 1(或2,3……) native
只有1用native
# ip address 192.…… 255.……
# no shutdown
三层交换机(集 交换 路由 于一身)
路由部分
# interface vlan 1 //vlan 1虚接口
# ip address 192.…… 255.……
# no shutdown
# interface vlan 2 //vlan 2虚接口
……
# ip routing //开启三层路由功能
动态路由(rip)
(rip管理距离 120)
# router rip 开启rip(动态路由)
# version 1 版本1:有类
# network 直连网段
# network 直连网段
……
# exit
r1
Router(config-router)#network 192.168.1.0
Router(config-router)#network 192.168.12.0
r2
Router(config-router)#network 192.168.2.0
Router(config-router)#network 192.168.12.0
Router(config-router)#network 192.168.23.0
r3
Router(config-router)#network 192.168.3.0
Router(config-router)#network 192.168.23.0
# router rip
# version 2 版本2:无类
# no auto-summary 关闭自动汇总
# network 直连网段
# network 直连网段
……
# exit
回环接口:
# interface loopback 0
# ip address ………
# exit
关闭rip
# no router rip
rip管理距离值为120
路由优先走管理距离小的
静态路由管理距离可变
# ip route 目标网段 子网掩码 路径接口ip 管理距离值
默认路由:
# ip route 0.0.0.0 0.0.0.0 路径接口ip
查看正在使用中的配置
# show running-config
保存配置信息
# copy running-config startup-config
ACL 访问控制 之 地址
定义访问控制列表:定位拒绝
# access-list 100~199 deny ip 源的网段 反掩码 目的ip 反掩码 (若目的只有一台设备,则可用host 192……)
permit tcp 此处可用 any 若用TCP 则在最后加上端口 eq 80
附:全面拒绝
# access-list 1~99 deny 源网段 反掩码
permit
访问控制列表应用到端口:
# interface fastethernet 0/1
# ip access-group 1~199 in(或out)
# show running-config 查看ACL的情况
# no access-list 100
# no ip access-group 100 in
ping用icmp协议
line vty 0 4 定义虚拟终端
0到4
# password 名 设置登录密码
# login 开启登录验证
# enable password 名 设置登录特权模式的密码
# exit
远程登录:
telnet 192.……
# show ip interface brief
ACL 访问控制 之 时间
定义时间段:
# time-range 名1
# periodic weekdays(或?查看) 9:00 to 18:00
# exit
定义访问控制列表:
# ip access-list extended 名2
# deny ip 源网段 反掩码 any time-range 名1
访问控制列表应用到端口:
# interface fastethernet 0/0
# ip access-group 名2 in(或out)
show clock 查看时间
特权模式下调整时间:
clock set 20:00:00 may 22 2014
私有网络及反掩码:
192.168.0.0 0.0.255.255
10.0.0.0 0.255.255.255
172.16.0.0 0.15.255.255
ACL游戏规则:
访问控制列表应用到端口,当数据包经过端口时,路由会在列表中从上到下一一查询列表,发现对应后,执行此命令并停止查询,没有找到对应的,直接把此包仍掉
#access-list 1 (deny或permit) 源地址 通配符
通配符类似掩码,通配符转化为二进制数,其中的 0表示严格匹配,1表示无所谓
ACL不能过滤路由器本地的信息,只能过滤穿过路由器的信息
NAT 网络地址转换 (内网访问公网需进行的设置)
单个内网源:
# ip nat inside source static 内网源 公网接口ip //定义地址
应用到接口:
# interface fastethernet 1/0
# ip nat inside
# interface fastethernet 1/1
# ip nat outside
# no ip nat ……
多个内网源:
添加内网源:
# ip address 192.…… 255.…… secondary
……
……
地址池:
在连接公网的路由器上设置
# ip nat pool 名 公网ip 公网ip netmask 掩码 //定义地址池
# access-list 1 permit 内网段源 反掩码
# ip nat inside source list 1 pool 名 overload
应用到接口:
# interface fastethernet 1/0
# ip nat inside
# interface fastethernet 1/1
# ip nat outside
带源ip进行ping:
#ping …… source 源ip
#show ip nat translation 查看通讯地址接口对应关系
#clear ip nat translation * 消除地址池
VRRP 虚拟路由 (用于路由器之间的备份)
主路由:
# track 1 interface fastethernet 1/0 line-protocol //定义
端口配置:
# interface fastethernet 1/0
# vrrp 1 track 1
# vrrp 1 priority 200
优先级 数值大的优先级高
# vrrp 1 ip 192.168.0.1
虚拟ip
备用路由:
同主路由
# vrrp 1 priority 100 (此处不同于主路由器)
# show vrrp
# show arp
DHCP 动态主机配置协议
服务端:
# service dhcp //开启DHCP
# ip dhcp pool 名
# network 要分配的网段 掩码
# default-router 要分配的网段的网关ip //地址池默认路由
# dns-server 要分配的网段的网关ip
# lease 1 租期1天
# ip dhcp excluded-address 192.168.1.1 192.168.1.10 排除ip地址段
中继代理:
# interface fastethernet 1/0
# ip helper-address DHCP服务端ip地址
客户端:
# interface fastethernet 1/0
# no shutdown
# ip address dhcp
查看dhcp绑定信息:
# show ip dhcp binding
查看地址池信息:
# show ip dhcp pool
查看接口信息:
# show ip interface brief
清除dhcp指定的ip:
#clear ip dhcp binding x.x.x.x
清除全部dhcp绑定信息:
# clear ip dhcp binding *
OSPF 路由协议 开放的最短路径优先协议
(OSPF 管理距离 110)
# router ospf 1
# router-id 本路由器的某个端口ip
# network 网段 反掩码 area 1
区域 1
# network 网段 反掩码 area 0
说明:
1、区域0必须有
2、区域0必须在各区域中间(或在ospf和rip的连接处)
虚链路:
# router ospf 1
# area 2 virtual-link 区域内对方id
在区域内的每台路由器上都设置
最后一个区域不用互链
路由重分布
在rip和ospf都有的路由器上设置
# router ospf 1
# redistribute rip subnets
# exit
# router rip
# redistribute ospf 1 metric 6
跳数
# exit
附录:
ping 出现
… 表示 数据包不能到达目的
UUUUU 表示 数据包到达目的不能返回消息
!!! 表示 ping成功
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
15
0- 0
已为社区贡献8条内容
所有评论(0)