思科交换机静态路由
想要享受快速、稳定的无线网络吗?本文思科交换机静态路由将为你提供路由器和Wi-Fi的设置教程,帮助你轻松上网。
本文目录一览:
- 1、思科交换机路由器常规配置命令大全
- 2、思科设备静态路由配置
- 3、思科交换机配置静态路由怎么配 我这边的地址是10.90.90.121 子网是255.255.255.0 对方的地址是172.19.50.0
- 4、思科交换机静态路由配置
- 5、思科路由器及交换机的基本管理
思科交换机路由器常规配置命令大全
你还在为不知道而烦恼么?接下来是我为大家收集的教程,希望能帮到大家。
一、 基本路由器的检验命令
show version
show processes
show protocols
show mem
show ip route
show startup-config
show running-config
show flash
show interfaces
二、 基本路由配置命令
进入:config terminal/memory/network
配置网路时常采用的命令:copy和load
1.标识:hostname 标识名
2.启动标识:banner 启动标识
3.介面:interface 埠号
4.密码:line 0 6
login
passwd 口令
enable password/secret 口令
5.介面:
1配置埠
interface 埠号
clock rate 时钟速率64000/* 在串列埠中配置 */
bandwidth 频宽预设56 /* 在串列埠中配置 */
media-type 介质型别 /* 在乙太网口上 */
early-token release /* 在令牌环网口上 */
ring-speed 16 /* 在令牌环网口上 */
no shutdown
write memory
2检验埠
show interfaces
show controllers
6. 配置环境
1 引导方式
boot system flash IOS-filename
boot system tftp IOS-filename tftp-address
boot system rom
2 配置Register值
config-register 0x2102
7. 检视邻居路由
show cdp interface
show cdp neighbors [detail]
show cdp entry routerA
8.IP Address 配置
Ip address 网路地址 掩码
Ip host 主机名 address
Ip name-server 伺服器地址1 伺服器地址2 。。。
Ip domain-lookup nsap
Show hosts
Ping 主机名/IP地址
Trace 主机名/IP地址
三、IP 路由
1.静态路由
ip routing
ip route 目标网路号 掩码 埠号 [permanent]
2.预设路由
ip default-network 网路号
3.动态路由
1RIP配置
Router rip
Network 网路号
Show ip route
Show ip protocol
Debug ip
2OSPF 配置
Router ospf 程序号
Redistribute 其它路由协议
Network 埠网路 反掩码 area 区域号
Area 区域号 range 网路号 掩码
Area 区域号 default-cost 花销值
Ip ospf priority number
Ip ospf cost 花销值
Show ip ospf database
3BGP 配置
Router bgp 自治域号
Redistribute 其它路由协议
Network 网路号 /* 自治域内 */
Aggregate-address 网路号 掩码 summary-only 汇总网路
Neighbor 相邻网路号 remote-as 自治域号 /* 自治域间的网路 */
四、流量控制
1被动埠
passive interface 埠号
2预设路由
ip default 网路号/埠网路
3静态路由
ip route 目标网路号 掩码 埠号
4ACL过滤表
全域性上 access-list 访问号1 {permit deny} 反掩码号 [ established]
access-list 访问号2 {permit deny} IP/TCP协议 源网路 目的网路
操作符 引数
埠上access-group 访问号 in out
distribute-list 访问号 in out 埠号
4Null 0 interface
Ip route address mask null 0
五、广义网配置
1PPP
Ppp pap sent-usename 封装
Ppp chap hostname
Ppp chap password
2X.25
encapsulation x25 [dce]
x25 address
x25 map 协议地址 /*SVC */
x25 pvc pvc号 ip地址 x25地址 /*PVC */
ip switching
x25 route x.121地址 介面 x.121对映地址
3FrameRelay
Frame-relay local-dlci IP网路号
Frame-relay map 协议地址
Frame-relay lmi-type ansi
思科设备静态路由配置
1.静态路由的工作原理及应用场景
2.默认路由的应用场景及配置方法
3.静态浮动路由的应用场景及配置方法
正常情况下c1和c2通过交换机直连就可以通,但是c1和c2和c3都通信不了,因为
它们不在一个网段。需要在R1上面设置两个口f0/0和f0/1 ip ,即c1 c2 和c3的网关,这样c1才能Ping通c3.数据包c1-sw1-》f0/0 查看R1路由表(给R1路由器配置ip地址记得加ip add ,配置完ip 记得no shut启动,路由器互相ping端口的时候记得前面加do ping,R2(config-if)#do ping 192.168.2.1)
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
c1 pingR2f0/0 c1会先到R1,R1会查看路由表,有到192.168.2.2的网段
查看R2是否收到pc1发过来的数据命令
ICMP packet debugging is on
R2#
*Mar 1 00:39:22.971: ICMP: echo reply sent, src 192.168.2.2, dst 192.168.1.20
R2#show ip route发现左侧和右侧f0/0和f0/1怎么走,但是没有到达192.168.1.1段怎么走,它会将c1发过来的数据包丢弃
C 192.168.2.0/24 is directly connected, FastEthernet0/0
C 192.168.3.0/24 is directly connected, FastEthernet0/1
同理,c1 ping 192.168.3.1不通,需要在R1上加入静态路由
R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
R1#show ip route
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, FastEthernet0/0
C 192.168.2.0/24 is directly connected, FastEthernet0/1
此时c1 ping 192.168.3.0 ping通
R3(config)#ip route 0.0.0.0 (任意网段)0.0.0.0(任意掩码) 192.168.3.1(R3上添加默认路由,不管到达哪个路由,都通过192.168.3.1行走)R1,R3可以用到默认路由,R2多个出口的路由器,不能用到默认路由,只能用到静态路由.
R3#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is 192.168.3.1 to network 0.0.0.0
C 192.168.3.0/24 is directly connected, FastEthernet0/0
R1#write保存R1配置文件
1.R1-R2 或者2.R1-R3-R2 默认走1,如果R1-R2线路出故障,走2
思科交换机配置静态路由怎么配 我这边的地址是10.90.90.121 子网是255.255.255.0 对方的地址是172.19.50.0
你需要知道对方的地址段,如果你只有单出口的话也可以用默认路由代替。比如:
10.0.0.0 /24 router 1 .1------10.1.1.0/24---------.2 router 2 192.168.10.0/24
172.16.0.0/16
在上面这个拓扑中,左边router1的地址为10.1.1.1/24 router2为10.1.1.2,如果要使两边的网络互通可以用如下方法:
1. 都加默认路由:
在router1和router2上都添加: ip route 0.0.0.0 0.0.0.0 next-hop ( route1为12.1.1.2,router2为12.1.1.1)。
2.添加静态路由:
router1:
ip route 192.168.10.0 255.255.255.0 12.1.1.2
ip route 172.16.0.0 255.255.0.0 12.1.1.2
router2 :
ip route 10.0.0.0 255.255.255.0 12.1.1.1
静态路由的格式:
ip route 目标网络号(或者主机地址) 目标网络掩码(或者32位的主机) 下一跳直连接口地址。
思科交换机静态路由配置
登陆交换机
进入管理视图
system-view
先确认当前配置里面是否有静态路由
然后我们就可以配置静态路由了
ip
route-static
0.0.0.0
0.0.0.0
192.168.88.1
这个路由是所有的访问小一跳都是88.1
接着我们在配置一条指定静态路由
ip
route-static
10.10.100.0
255.255.255.0
10.10.101.1
这条的意思就是到10.10.100.0/24这个段的访问吓一跳地址是10.10.101.1
配置完成之后
用display
current
来查看当前配置
然后返回到视图里面进行保存
输入save
即可
确认保存
思科路由器及交换机的基本管理
思科路由器及交换机的基本管理
设备的管理是维护设备正常运行的基本条件,所以这里就跟我就来了解一下思科路由器和交换机的一些基本管理命令和方法,管理路由器和交换机的方法以及命令主要分为一下几个方面:
1、了解命令行的模式。
2、配置接口的IP地址以及相关的路由条目。
3、路由器、交换机密码的管理。
4、远程管理路由器、交换机。
5、系统IOS的备份与恢复。
一、了解命令行的模式
1)用户模式
默认进入的是用户模式,在该模式下用户受到极大的限制,只能用来查看一些统计信息。
route#路由器的用户模式
switch#交换机的用户模式
2)特权模式
在用户模式输入"enable"(可简写为"en")命令就可以进入特权模式,在特权模式下可以查看并修改路由器或交换机的配置。
routeenable#也可以输入en进入特权模式
route#
switchen
switch#
在特权模式下常用的命令解释如下:
showversion:查看系统IOS版本
showrunning-config:查看当前的配置信息
copyrunning-configstartup-config:保存当前的配置或者使用write
erasestartup-config:删除以保存的配置
showstartup-config:查看保存好的配置
showmac-address-table:查看交换机的mac地址表
showint接口名称:查看接口的信息
showarp:查看ARP缓存表
showiproute:查看路由表信息
showipintbrief:查看所有接口的IP地址信息。
noipdomain-lookup:禁用DNS查询
linecon0
exec-timeout00:不超时连接
loggingsynchronous:不启用时间同步,信息不打断输入命令
3)全局模式
在特权模式下输入"configterminal"(可简写为conft)命令就可以进入全局模式,用户在该模式下可以修改路由器或交换机的全局配置。
route#configterminal
route(config)#
注意:交换机和路由器的命令都是一样的,所以后面就只拿路由器做演示了
在全局模式可以配置路由器的静态条目等
iproute目标网络子网掩码下一跳地址:配置静态路由
iproute0.0.0.00.0.0.0下一跳地址:配置默认路由
reload:重启路由器
4)接口模式
在全局模式下输入"interfastethernet接口名称"(可简写为"intf接口名称")就可以进入到接口模式了,在接口模式下可以配置此接口的名称,所做的配置也只对这个接口有效。
route(config)#interfastethernet0/1
route(config-if)#
在接口模式主要是给接口配置IP地址以及开启接口等配置。
ipaddressIP地址子网掩码:给接口配置地址
noshutdown:开启接口
注意:在这些命令模式下,如果想要进入上层模式,可以使用以上命令,如果是想要返回下次模式呢?这时可以使用"exit"命令,逐层返回。
二、配置接口的IP地址以及配静态路由
上面我们已经知道了路由器和交换机的命令模式了,知道,要想给接口配置IP地址就必须进入到接口模式,所以我先要进入接口模式。
配置接口IP地址的命令如下:
route(config)#intf0/0
route(config-if)#ipadd192.168.1.1255.255.255.0#列如配置一个192.168.1.1的ip地址
noshutdown:开启该接口
配置静态路由
iproute10.10.10.0255.255.255.0192.168.1.1
由于交换机不用设置IP地址,但是需要开启端口。
switch(config)#intrangef0/1-24
switch(config-if)#noshutdown
开启交换机的0-24个接口。
三、路由器、交换机密码的管理
1、配置的console口密码
route(config)#lineconsole0
route(config-line)#password密码
route(config-line)#login
2、配置特权模式密码
route(config)#enablepassword密码
3、配置密文密码
上述配置的密码都是以明文显示,查看当前配置即可以查看到密码,这样很不安全,所以我们来使用以下方法来配置密码。
route(config)#enablesecret密码
上述是配置加密的特权密码,在同时使password和secret设置特权密码时,后者生效。
route(config)#servicepassword-encryption
上述方法可以将明文设置的密码进行加密。
4、恢复路由器密码
由于路由器的密码是保存在startup-config中,所以我们启动路由器时,必须绕过startup-config配置,然后重新设置密码。如果要绕过startup-config配置只有修改寄存器的值,默认是0x2102(十六进制的`),将其改为0x2142即可。下面总结一些路由器破解密码的步骤。
1)重启路由器,并同时按下Ctrl+Break键中断IOS的加载,路由器将进入ROMMonitor模式。
2)将配置寄存器的值改为0x2142,并重新启动路由器。
rommomconfreg0x2142
rommomreset
3)路由器再次重启,由于更改了配置寄存器的值,路由器无法加载配置文件,因此不需要密码验证,进入配置模式后,手动将配置文件加载回来。
Route#copystartup-configrunning-config
4)这时可以使用showrunning-config查看路由器配置了那些密码,逐一更改密码即可。
5)将配置寄存器的值更改回来,并将所做的配置保存,重启路由即可生效。
Router(config)#config-register0x2012
Router(config)#exit
Router#copyrunning-configstartup-config
Router#reload
5、交换机密码的恢复
Cisco交换机的密码被保存在flash中的配置文件config.text里,可以通过命令"dir"查看,恢复密码和路由器的原理是一样的,都是绕过配置文件启动交换机即可,路由器我们知道是修改寄存器的值,那么交换机呢?我们改怎么做呢?
原理很简单,将config.text文件改个名字,让系统在加载配置文件时找不到它,这样交换机在启动后就回到了出厂设置,登录交换机也就不需要密码了。但是需要注意的是,进入IOS后,要不原来的配置恢复回来,在把密码改成自己的。
交换机密码恢复步骤如下:
1)拔掉交换机的电源线,因为交换机没有开关机的按键,所以需要把电源重启交换机,在重新接上交换机后,立刻按住交换机上的"mode"键,当看到配置界面显示"swith:"命令提示,便可松开"mode"键。表示已近进入到一个专门用来中故障恢复的简单IOS.
2)使用提示的命令"flash_init"初始化flash.
switch:flash_init
3)将config.text文件改名,并重启交换机。
switch:renameflash:config.textflash:config.txt
switch:boot
4)现在就可正常进入IOS了,但是还需要做相关的配置才可以修改密码,先要把配置文件的名字改回来,然后手动加载配置文件,最后就可以查看设置了那些密码,逐一更改即可。
switch#renameflash:config.txtflash:config.text
switch#copyflash:config.textsystem:running-config
switch#showrunning-config
5)最后保存配置即可。
switch#copyrunning-configflash:config.text
四、远程管理路由器,交换机
1、配置管理IP
由于路由器是三层设备,可以直接在器接口上配置IP地址,所以直接使用接口地址作为管理IP即可。二交换机是二层设备,必须配置管理IP地址。我们可以通过给交换的虚拟接口配置IP,列如:交换机的管理IP为192.168.10.1
switch(config)#intvlan1
switch(config)#ipadd192.168.10.1255.255.255.0
switch(config)#noshutdown
2、配置VTY密码远程登录一台设备时,可以通过VTY(虚拟类型终端)密码做验证,基于安全考虑,没有配置VTY密码是无法实现远程登录的。
switch(config)#linevty04#表示同时允许VTY0-VTY4等5个虚拟终端连接
switch(config-line)#password123#VTYmima
switch(config-line)#login
3、需要注意的是,如果仅仅是配置上述内容,还是无法达到远程管理的程度,应远程用户只有看,而没有修改的权限,所以需要设置一个特权密码即可。
switch(config)#enablesecret123
4、如果远程的交换机与管理员的主机不在同一个网段,就必须给交换机指定默认网关,否则无法实现远程登录。
switch(config)#ipdefault-gateway192.168.10.254
五、路由器,交换机的IOS备份与恢复
路由器,交换机的IOS备份与恢复工作,主要是使用TFTP,但是现在新型的路由器,交换机已近支持TCP协议传输了。在此我就以TFTP描述备份和还原IOS的过程。
IOS备份工作如下:
1、下载CiscoTFTPServer工具,并创建TFTP服务器根目录。
2、在路由器上使用一下命令备份IOS.
Route#copyflashtftp
Addressornameofremotehost[]?192.168.10.2#tftp服务器的地址
Sourcefilename[]?c2800nm-ipbase-mz.123-6e.bin#系统ios的名称,可以使用dir命令查看
Destinaonfilename[c2800nm-ipbase-mz.123-6e.bin]?#这里回车确认。
这时可以查看tftp的根目录,就会发现已近有一个备份好的iso了。
如果要实现恢复工作则将Route#copytftpflash即可!
;
搭建一个良好的无线网络环境,不仅可以让你更好地工作和学习,还可以让你畅快地享受数字化生活。希望本文所介绍的内容可以对你有所帮助。
