当前位置：文档库 › 交换机与路由命令总结

交换机与路由命令总结

一、交换机恢复出厂设置及其基本配置

>enable (进入特权模式) #set default Y (重置) #write

#reload Y （重启）

二、三层交换机telnet 方式管理交换机.

A 、（第一种方法命令行）

1) //进入全局配置模式

2) #enable password 0 [密码] (0表示明文、8表示密文)

3) username admin privilege 15 password 7 [密码] （15表示最高级别，7表示密文） 4) Login （表示登入） 5）int vlan 1

6）ip add 192.168.100.1 255.255.255.0 7) telnet-server enable B 、（第二种方法命令行）

1) //进入全局配置模式 2）setup [Y]

3) 选择 “1” 表示中文

4）在此图中选择1设置IP 地址及掩码。在选2返回

5）在选择2 ，设置TELNET的用户名及密码

6）选择6 保存退出

三、二层交换机web和telnet方式登入管理交换机(两种方式)

A、（第一种方法命令行）

# username admin privilege 15 password 7 [密码] （15表示最高级别，7表示密文）#enable password admin (登入特权密码)

#web language Chinese （设置配置http 服务器的使用语言为中文）

# ip http server

# int vlan 1

#ip add 192.168.100.1 255.255.255.0

#no shutdown

B、第二种方法命令行

具体步骤与上面三层交换机的TELNET的第二种方法一样。

C、三层交换机的web登入交换机管理：

#web-user admin password 7

#ip http web （开启web 服务）

#int vlan 1

#ip add 192.168.10.254 255.255.255.0 （设置登入交换机的ip地址）

#no shutdown (激活端口)

四、交换机Vlan的划分（注意：针对二层交换机只能有一个ip地址）

1) #Vlan x (x范围：1-4094)

2) #In vlan x

3) #Ip add [IP] [子网掩码]

4）#no shutdown

五、怎么把二层交换机当PC来用？

第一方法

①二层交换机设置VLAN 接口IP，它是PCC的IP：192.168.1.3 。

②PCC的网关则通过在二层交换机上配置：ip default-gateway 192.168.1.2

192.168.1.2是二层交换机与三层设备直连端口f0/3的IP或端口VLAN接口的ip地址【针对三层交换机用VLAN 接口IP】。

第二种方法：

利用单臂路由的原理

第三种方法：

把DCS交换机当集线器HUB来用。

六、跨交换机间vlan间通信？access和trunk的区别？

①对于服务器或者pc终端而言连接在交换机上时，要求在端口为access,而两台二层交换机相连时，要求交换机上要打trunk。

②access只允许一个vlan通过，而trunk可以允许多个不同的vlan通过

实例vid和pvid 区别？(有四种情况分析)

①两台设备默认情况级联，允许左vlan1 互通右边vlan 1

②两台设备级联，当所有终端都是vlan 1且同一网段，左边的级联口为pvid：2，左边的vlan 1一定ping不通右边的vlan1

设置：左边交换机的设置：

Switch>ena

Switch#conf

Switch(config)#int e0/0/24

Switch(config-if)#sw mode tr

Switch(config-if)#sw tr native vlan 2

③两台设备级联，当左边和右边有vlan1和vlan2时，左边的级联口为pvid：2，右边只有vlan 1，那么左边vlan2一定ping通右边的vlan1。但左边的vlan1一定ping不通右边的vlan1，左边的vlan2一定ping不通右边的vlan2。

设置：左边交换机的设置：

Switch>ena

Switch#conf

Switch(config)#int e0/0/24

Switch(config-if)#sw mode tr

Switch(config-if)#sw tr native vlan 2

Switch(config-if)#vlan 2

Switch(config-vlan)#sw int e0/0/2

右边交换机的设置：

Switch>ena

Switch#conf

Switch(config-if)#vlan 2

Switch(config-vlan)#sw int e0/0/2

④两台设备级联，左边的级联口为pvid：2 ，右边的级联口为pvid：2，那么vlan1 可以ping 通vlan1

（两边相同vlan互通），和第一种情况一样。

设置：左边交换机的设置：

Switch>ena

Switch#conf

Switch(config)#int e0/0/24

Switch(config-if)#sw mode tr

Switch(config-if)#sw tr native vlan 2

Switch(config-if)#vlan 2

Switch(config-vlan)#sw int e0/0/2

右边交换机的设置：

Switch>ena

Switch#conf

Switch(config)#int e0/0/24

Switch(config-if)#sw mode tr

Switch(config-if)#sw tr native vlan 2

Switch(config-if)#vlan 2

Switch(config-vlan)#sw int e0/0/2

七、交换机备份文件（配置文件和系统文件）

进入特权模式

#show flash

# copy startup-config tftp://192.168.100.2/startup-config.txt （配置文件）

# copy nos.img tftp://192.168.100.2/nos.img （系统文件）

八、交换机端口与Mac静态绑定【总结绑定PC只能从绑定端口通过，但不影响其它PC从任何一个端口通过。】

#int [端口]

# switchport port-security

# switchport port-security mac-address 00-00-00-00-8B-A6

#switchport port-security maximum 4 （一个端口可以同时绑定1-128 MAC）

#switchport port-security mac-address AA-BB-CC-DD-EE-FF (此处要写四条,MAC地址12位，每位范围0-9 a - f )

#switchport port-security violation protect （端口绑定违背，protect时，超过绑定端口数，交换机的动态学习功能关闭，shutdown时，超过绑定端口数，交换机的此端口关闭，要手动开启次端口）

九、MAC地址表实现绑定和过滤（mac-address-table static address [MAC] vlan-ID interface ethernet [要绑定的端口]）

# mac-address-table static address AA-BB-CC-DD-EE-FF vlan 1 int e0/0/1

（结果：pc只能从E0/0/1绑定端口通过，但不影响其它PC从任何一个端口通过。）

# mac-address-table blackhole address 00-00-00-00-8B-A6 vlan 1

(结果：无论绑定PC插在那个端口上都不通过,因为所有端口默认为VLAN1,除非创建一个VLAN并把相应

的端口划给他，此时就不受影响，但不影响其它PC从任何一个端口通过。)

十、交换机端口与Mac动态绑定

#int e0/0/1

# switchport port-security

#switchport port-security lock (关闭动态MAC地址学习功能)

#switchport port-security convert （把动态学习到的MAC地址转换成静态MAC地址）

十一、二层交换机MAC与IP的绑定

#am enable

#int e0/0/1

#am port

#am mac-ip-pool 00-00-00-00-8b-a6 192.168.1.0.2 （只有符合mac和ip的pc才能从此端口通过）

#am ip-pool 192.168.10.3 10 (允许192.168.10.3－192.168.10.12 的ip通过)

#int e0/0/2-24

#no am port

(结果：只允许绑定ip和MAC的pc从绑定口出，其它pc不能从绑定端口出，但不影响其它PC从未绑定的端口通过)

十二、生成树实验

A、（mstp多实例生成树、rstp快速生成树stp 普通生成树）

#spanning-tree

#spanning-tree mode stp （上面两条命令开启普通生成树）

B、mstp多实例生成树

# spanning-tree

# spanning-tree mst configuration (进入交换机的MST模式)

# name mstp 配置MST域的名字

# instance 1 vlan 10 ;1-8;11-4094

C、端口设置级别（port-priority）及开销（cost）

#int e0/0/1

#spanning-tree mst 0 port-priority 16 （端口优先级为16的倍数，范围：0-240，此处给默认实例ID为0设置端口优先级）

#spanning-tree mst 0 cost 20000 （cost为1GB）

D、交换机选根网桥，选指定端口、非根交换机选根端口、指定端口

桥ID=网桥优先级+网桥的MAC

①：根据网桥优先级，越小越是根网桥。spanning-tree mst 0 priority 4096设置网桥优先级）

②网桥优先级相同时，比较MAC地址的大小，越小越是根网桥。MAC比较从左往右比）

③根路径成本最低（cost）+端口优先级(范围：0-240，以16的倍数)+端口ID

注解：根网桥、根端口、指定端口三者的区别？

⑴选择根网桥的依据:桥ID是唯一的。根网桥由网桥优先级+网桥的MAC地址决定，网桥优先级取值范围：

0 ～65535，缺省值：32768。网桥优先级按4096的倍数增加。值越小优先级越高。

⑵选择根端口的依据：在非根网桥上选择一个到根网桥最近的端口作为根端口。

具体方法：

①根路径成本最低

②直连（上游）的网桥ID最小

③端口（上游）ID最小【端口优先级+端口编号】

⑶-选择指定端口的依据：

A、在每条链路上，只能有1个指定端口

B、根桥上的端口全是指定端口

C、非根桥上的指定端口：

①根路径成本最低

②端口所在的网桥的ID值较小

③端口ID值较小

十三、交换机的链路聚合：

#int e0/0/23-24

# port-group 1 mode on (创建聚合组为1且手动聚合，也就是说断开线，链路聚合还在) # switchport mode trunk （配置次命令是让其它VLAN从聚合口通过）

注解：对于手动捆绑时，先再两台交换配置生存数，再连两个网线，再配置捆绑及聚合口。对于对动态捆绑时，先再两台交换配置生存数，再连两个线，再配置动态捆绑及聚合口。

十四、交换机端口镜像

1) monitor session 1 source interface fastEthernet 0/2 both //被镜像的

2) monitor session 1 destination interface fastEthernet 0/3 //镜像端口

十五、利用多层交换机内vlan数相同的原理，达到不通vlan且网段不同互访。

十六、多层交换机静态路由实验（测试路径tracert 目的IP地址）

ip route [存在的目的IP段] [子网掩码] [下一跳IP] [度量值]

(注解：度量值1-255，静态路由默认为1，度量值越小，路径越优，越容易通过。)

下一跳与出接口的区别？

①静态路由用“下一跳”，而“出接口”则是NAT转换用的。

②下一跳是对端直连设备的入接口，而“出接口”则是本身设备连接外网的出接口。对于交换机而言下一跳，可以是对端直连设备的入接口的VLAN ip或VLAN的名字。

十七、多层交换机动态路由(rip1采用广播更新、rip2采用组播更新，rip以跳数为度量值，范围1-16，管理距离默认120 )

⑴RIP2协议

#router rip

#version 2

#network [IP段/掩码]或vlan

(如：#network 192.168.1.0/24 或#network vlan 10)

(记住：对于多层交换机而言，网络中之运用一种动态路由协议RIP时，用上面两种配置方式都没有问题，如果运行两种不同的动态路由协议，那么只能用第一种（network 192.168.1.0/24），否者会路由汇总，因为多层交换机没有no auto-summary 这条命令，只有路由有。)

⑵RIP1与RIP2的兼容性互通？

①RIP1运行的是有类路由（比如有类路由A为255.0.0.0 B为255.255.0.0 C为：255.255.255.0），而rip2运行的是无类路由（比如无类路由就是变长子网掩码）

②因为rip 1可以接受rip2的更新，而rip2只能接受rip2的更新，所以对于A运行rip1，B运行rip2 ，此种情况时，可以在A交换机e0/0/1端口的vlan 5 接口上：

#int vlan 5

#ip rip send version 2 或者在B的e0/0/1端口的vlan4 接口上:

#int vlan 4

#ip rip receive version 1

⑶被动接口：

①对于交换机设置了rip协议被动接口，只能接受rip更新包，不会向被动接口直连的交换机发送rip更新

包。也就是说A交换机路由表条目更新了一条后，则B交换机路由条目里就没有A交换机刚更新的那条路由条目，但是B交换机更新了某条路由条目，则A交换机路由条目里就会获取到B交换机更新的那条路由条目。

②如果交换机B想接受A的路由条目，在采用单播的的方式。

在A交换机上设置被动接口及单播更新：

#router rip

#passive-interface vlan 4

# neighbor A.B.C.D（A.B.C.D为邻接路由器地址，也就是B交换机23号端口VLAN的ip地址，此条命令为

单播更新）

⑶端口认证模式及密码：（md5认证或text 明文认证两种，默认为明文认证）路由： R1#conf t

R1(config)#key chain haha R1(config-keychain)#key 1

R1(config-keychain-key)#key-string xixi R1(config)#interface fastEthernet 0/0

R1(config-if)#ip rip authentication key-chain haha R1(config-if)#ip rip authentication mode md5 交换机：

#int vlan x (x 为1-4094)

#ip rip authentication mode md5 （md5认证） #ip rip authentication mode text （text 明文认证）

#ip rip authentication string admin （设置密码为admin ） ⑷清除特定的路由

十八、多层交换机动态路由（内部网关路由协议ospf ）

⑴ospf 协议：相邻路由器之间建立邻接关系，保存在邻居列表中；再路由器学习到的链路信息，保存在链路状态数据库中；

邻接关系：构成n(n 一1)／2个

邻居列表：列出每台路由器全部已经建立邻接关系的邻居路由器。链路状态数据库（LSDB ）：列出网络中其他路由器的信息，由此显示了全网的网络拓扑

1) router ospf 1 （OSPF 进程号范围：1-65535）

2) network [IP 段] [反码] area 0 或network A.B.C.D/M area 0（区域号范围：0-4294967295，骨干区域为：0区域）

（注意OSPF 协议的自生特点，ospf 骨干区域（0域）必须保证是连续的，如果不是连续则使

用虚连接（vittual link ）来保证。所有非0域只能通过0域与其非0域相连，不允许非0域直接相连；边界三层交换机是指该三层交换机的一部分接口属于0域，而另外一部分接口属于非0域；对于广播网等多路访问网，需要选举指定交换机DR 。）

⑵OSPF 单区域

#router ospf 1

Djkstra 算法

学习链路状态

# network [IP段] [反码] area 0 或network A.B.C.D/M area 0

⑶多区域OSPF

#router ospf 1

# network [IP段] [反码] area 0 或network A.B.C.D/M area 0

# network [IP段] [反码] area 1或network A.B.C.D/M area 1

⑷ospf认证（简单明文密码和MD5认证）

（接口下认证方式优先级高于区域认证配置方式，当接口未配置认证方式时，如果区域配置是简单明文密码认证，则需要在接口模式下使用ip ospf authentication-key设置密码；再如果是MD5认证，则需要在接口模式下使用ip ospf message-digest-key 配置MD5 key。当接口配置认证方式后，该接口所在区域的认证方式无法影响该接口的认证行为。）

①当接口未配置认证方式时,设置区域0认证及接口认证：

# router ospf 1

# network [IP段] [反码] area 0

#area 0 authentication message-digest (设置区域0认证方式为MD5)

#int vlan 10

#ip ospf message-digest-key 1 md5 admin //配置OSPF MD5认证，密码为654321

②当接口未配认证方式，但区域认证为明文密码认证时，则需在接口设置认证密码

#router ospf 1

#area 0 authentication

#exit

#int vlan 10

#ip ospf authentication message-digest //接口配置OSPF MD5认证

#ip ospf authentication-key 654321 //配置OSPF明文认证，密码为654321

⑸虚链路的配置：（记住一定是在ABR是配置虚链路）

①对于非0域未与骨干0域相连C右边及D，则要通过虚连路做穿越。

SWC#show ip ospf neighbor detail (查看邻居的Router ID)

SWC#show ip ospf database (查看自己的Router ID)

②在交换机B上配置虚链路：[ABR]

#area 1 virtual-link A.B.C.D (A.B.C.D为B交换机的Router ID，ROUTER ID一般使用LOOPBACK 口的IP) ③在交换机C上配置虚链路：[ABR]

# area 1 virtual-link A.B.C.D (A.B.C.D为C交换机的Router ID，ROUTER ID一般使用LOOPBACK 口的IP) ⑹OSPF特殊区域的比较：

①非骨干区域－根据能够学习的路由种类来区分：标准区域、末梢区域（stub）、完全末梢

（Totally stubby）区域、非纯末梢区域（NSSA）。

②链路状态通告LSA的类型

③LSA对比

#area 0 stub //区域内的所有路由器都要配置成末梢区域

#area 0 stub no-summary //ABR上配置指明完全末梢区域)

#area 0 nssa //

#area 0 nssa no-summary //表示不注入区间路由到NSSA

⑺ospf汇总

OSPF汇总

在OSPF骨干区域当中，一个区域的所有地址都会被通告进来。但是如果某个子网忽好忽坏不稳定，那么在它每次改变状态的时候，都会引起LSA在整个网络中泛洪。为了解决这个问题，我们可以对网络地址进行汇总。

Cisco路由器的汇总有两种类型：区域汇总和外部路由汇总。区域汇总就是区域之间的地址汇总，一般配置在ABR上；外部路由汇总就是一组外部路由通过重发布进入OSPF中，将这些外部路由进行汇总。一般配置在ASBR上。

区域汇总：

area area-id range ip-address mask

ip route A.B.C.D 掩码NULL0 (注解：A.B.C.D为汇总的地址，为了防止路由黑洞，写一条指向空接口)

外部路由汇总：

summary-address ip-address mask

⑻、在NBMA环境下配置OSPF

试验一

用一个试验总结一下ospf over 桢中继的时候，OSPF几种网络类型的差别。

封装好FR，DEBUG看到的几种情况

情况一：两边只起了OSPF进程，其它全部默认

这种情况下邻居需要手动配置！

R2(config)#router ospf 10

R2(config-router)#neighbor 12.1.1.3

选举了DR,BDR

hello的间隔是30s

OSPF的数据包是单播传送的。

情况二：两边的网络类型改为Broadcast（命令接口下ip ospf network broadcast）这种网络类型下是不需要手动配置邻居关系

有DR与BDR的选举。

Hello时间间隔为10s。

使用224.0.0.5这个组播地址传送数据包。

情况三：网络类型改为Point-to-Point（命令接口下ip ospf net point-to-point）

不需要手动指定邻居

没有DR/BDR的选举

Hello时间间隔为10s

使用224.0.0.5这个组播地址传送数据。

情况四：Point-to-Multipoint（命令接口下ip ospf network point-to-multipoint）

不需要手动指定邻居

没有DR和BDR的选举

Hello时间间隔为30s

以224.0.0.5这个组播地址发送数据

情况五：非广播的Point-to-Multipoint

（命令接口下ip ospf network point-to-multipoint non-broadcast）

邻居需要手动指定，但是邻居只要在一边指定即可。

没有DR和BDR的选取

Hello时间间隔为30s

使用单播传送OSPF数据

列出一张表，方便看

十九、ACL(交换机的ACL，默认情况是允许，路由则是相反，注意最好把交换机默认允许改成拒绝)

①标准ACL实验（标准一般离目的较近的端口进行出口的检测，但是交换机只可以在入口IN做，因为

firewall default 命令只对所有端口入口的ip数据包有效）

1) access-list 1 deny 192.168.1.0 0.0.0.255 //拒绝访问的IP段

2) access-list 1 permit 192.168.1.0 0.0.0.255 //允许的IP段

3)开启防火墙

#firewall enable

#firewall default permit (默认允许)

4) //进入端口

5) ip access-group 1 in //把控制列表1 配入端口，进入控制

6) ip access-group 1 out //把控制列表1 配入端口，输出控制

②扩展ACL实验（扩展一般离源较近的端口进行出口的检测，是交换机只可以在入口IN做，因为firewall default 命令只对所有端口入口的ip数据包有效）

1) access-list 101 deny tcp A.B.C.D 255.255.255.0 A.B.C.D 255.255.255.0 eq 80// 禁止前面个网段访问后面个网段的ftp ：21或者WWW ：80

2）access-list 101 deny icmp A.B.C.D 255.255.255.0 A.B.C.D 255.255.255.0 eq 8 // 禁止前面个网段ping 后面个网段

③交换机单向访问控制

①//使用标准ACL

# ip access-list standard test #deny a.b.c.d 0 0.0.0.255 #firewall enable #int vlan 5

#ip access-group test in ②//使用扩展ACL

# ip access-list extended test

#deny tcp A.B.C.D 0.0.0.255 E.F.G .H 0.0.0.255 d-port 21 #deny icmp A.B.C.D 0 0.0.0.255 E.F.G .H 0.0.0.255 8 #deny icmp host-source A.B.C.D any-destination 8 #firewall enable #int vlan 5

#ip access-group test in ③基于时间访问控制列表

二十、多层交换机dhcp 服务器配置

#service dhcp

# ip dhcp pool [名字]

# lease infinite //永久租用（lease 8 12 50 8天12小时50分钟） #network [IP 段] [子网掩码] # default-router [网关

IP]

# dns-server [NDS IP]

#ip dhcp excluded-address [ip1] [IP 2] (设置排斥的IP地址从1到2开始)

# ip dhcp pool [名字1]

#host A.B.C.D

#hardware-address AA-BB-CC-DD-EE-FF (把mac地址AA-BB-CC-DD-EE-FF的pc，IP地址为A.B.C.D)

二一、多层交换机dhcp中继功能

(注解：因为DHCP广播报文无法穿越三层设备，所以DHCP客户机和DHCP服务器必须处于同一个子网内，导致每个广播域要设置一台DHCP服务器，这样就不便于集中管理，也加大硬件DHCP服务器的投资，为了解决此种情况：引入DHCP中继，从而使得DHCP客户机和DHCP服务器可以处于不同的网段内，且节省成本又便于集中管理。)

此命令在DHCP中继配置：

1) service dhcp

2) ip forward-protocol udp bootps (DHCP中继缺省转发DHCP广播报文（udp端口为bootps服务器（67）、bootpc为客户机（68）；也可以ip forward-protocol udp 67写）

3) ip dhcp relay information policy drop （本命令的no操作为恢复转发DHCP报文）

4）//进入VLAN 接口（在和客户机相连路由接口或vlan接口配置DHCP RELAY）

5)ip helper-address [DHCP SERVER即出口地址]

案例1：为减轻网络管理员和用户的配置负担，现有某公司将交换机作为DHCP服务器。其Admin VLAN的IP地址为10.16.1.2/24。其中公司局域网因为办公地点分成了A地、B地两部分，A地、B地的网络配置如下表。

其中在A处，因为工作的需要，特地将一台MAC地址为00-03-22-23-dc-ab的机器分配固定的IP地址10.16.1.210，命名为management。

Switch(Config)#interface vlan 1

Switch(Config-if-Vlan-1)#ip address 10.16.1.2 255.255.255.0

Switch(Config-if-Vlan-1)#exit

Switch(Config)#ip dhcp pool A

Switch(dhcp-A-config)#network 10.16.1.0 24

Switch(dhcp-A-config)#lease 3

Switch(dhcp-A-config)#default-route 10.16.1.200 10.16.1.201

Switch(dhcp-A-config)#dns-server 10.16.1.202

Switch(dhcp-A-config)#netbios-name-server 10.16.1.209

Switch(dhcp-A-config)#netbios-node-type H-node

Switch(dhcp-A-config)#exit

Switch(Config)#ip dhcp excluded-address 10.16.1.200 10.16.1.201

Switch(Config)#ip dhcp pool B

Switch(dhcp-B-config)#network 10.16.2.0 24

Switch(dhcp-B-config)#lease 1

Switch(dhcp-B-config)#default-route 10.16.2.200 10.16.2.201

Switch(dhcp-B-config)#dns-server 10.16.2.202

Switch(dhcp-B-config)#option 72 ip 10.16.2.209

Switch(dhcp-config)#exit

Switch(Config)#ip dhcp excluded-address 10.16.2.200 10.16.2.201

Switch(Config)#ip dhcp pool A1

Switch(dhcp-A1config)#host 10.16.1.210

Switch(dhcp-A1-config)#hardware-address 00-03-22-33-dc-ab

Switch(dhcp-A1-config)# client-name management

Switch(dhcp-A1-config)#exit

案例2：

如图所示，配置DCRS为DHCP中继。DHCP服务器的地址为10.1.1.10，TFTP服务器的地址为10.1.1.20，则配置如下：

Switch(Config)#interface vlan 1

Switch(Config- if-Vlan1)#ip address 192.168.1.1 255.255.255.0

Switch(Config- if-Vlan1)#exit

Switch(Config)#vlan 2

Switch(Config-Vlan2)#exit

Switch(Config)#interface Ethernet 0/0/2

Switch(Config-Erthernet0/0/2)#switchport access vlan 2

Switch(Config-Erthernet0/0/2)#exit

Switch(Config)#interface vlan 2

Switch(Config if-Vlan2)#ip address 10.1.1.1 255.255.255.0

Switch(Config- if-Vlan2)#exit

Switch(Config)#ip forward-protocol udp bootps

Switch(Config)#interface vlan 1

Switch(Config- if-Vlan1)#ip helper-address 10.1.1.10

Switch(Config- if-Vlan1)#exit

Switch(Config)#ip forward-protocol udp bootpc

Switch(Config)#interface vlan 1

Switch(Config- if-Vlan1)#ip helper-address 10.1.1.20

注意：DHCP服务器地址和TFTP服务器地址必须分开配置，因为它们所接收的UDP协议是不同的。建议配置命令ip forward-protocol udp 和ip helper-address 结合使用。ip helper-address只能在三层端口下配置，不能直接在二层端口下配置。

实例3:R1充当DHCP服务器，在通过SW1中继功能使得PC0获取。

实例4：

要求：通过路由器（DHCP Relay）给PC分配IP地址，且Server和Client不在一个子网内。

实例5：要求多个客户端获取不同的地址池

路由器实验资料报告材料1

路由器技术实验报告 ------------安徽工业大学计算机与科学技术学院

《路由器技术》实验指导书一．实验总学时（课外学时/课学时）：22 开实验个数：7 二．适用专业：计算机专业三．考核方式及办法：在规定实验时间完成实验要求,依据实验过程、实验结果和实验报告综合考核。四．配套的实验教材或指导书：自编实验指导书五. 实验项目：实验一：Packet Tracer软件使用交换机的配置与管理（容一）：认识Packet Tracer软件 Packet Tracher介绍 Packet Tracer 是Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。Packer Tracer 模拟器软件比Boson 功能强大，比Dynamips 操作简单，非常适合网络设备初学者使用。学习任务： 1、安装Packer Tracer； 2、利用一台型号为2960 的交换机将2pc机互连组建一个小型局域网； 3、分别设置pc机的ip 地址； 4、验证pc 机间可以互通。实验设备： Switch_2960 1 台；PC 2 台；直连线配置信息： PC1 IP：192.168.1.2 Submask：255.255.255.0 Gateway：192.168.1.1 PC2 IP：192.168.1.3 Submask：255.255.255.0 Gateway：192.168.1.1

（容二）：交换机的基本配置与管理 1.实验目标：掌握交换机基本信息的配置管理。 2.实验背景：某公司新进一批交换机，在投入网络以后要进行初始配置与管理，你作为网络管理员，对交换机进行基本的配置与管理。 3.技术原理：交换机的管理方式基本分为两种：带管理和带外管理。 1.通过交换机的Console 端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。 2.通过Telnet、拨号等方式属于带管理。交换机的命令行操作模式主要包括： ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 4.实验步骤： ●新建Packet Tracer 拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ● ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c 中断测试,ctrl+z 退回到特权视图)

如何配置交换机

一、连接交换机和PC 首先，需要先把PC和交换机连接在一起，这样才能进行管理。可网管型交换机都附带一条串口电缆，供网管员进行本地管理。先把串口电缆的一端插在交换机背面的Console口上，同时拧好螺钉，防止接触不良。串口线的另一端插在普通PC的串口上，此时要记住电缆插在COM1还是COM2口上，以后设置会用得着。二、设置“超级终端” 连接好后，接通交换机和电脑电源并开机。Windows 98/Me/2000都提供“超级终端”服务，如果没有可以在“添加/删除程序”中的“通讯”组内添加。你也可以使用其他符合VTY100(终端的一种标准，现在很少见)标准的终端模拟程序。在第一次运行“超级终端”时，系统默认为通过Modem连接，会要求用户输入连接的区号，随便输入一个即可。如果你的电脑中没有安装Modem，则会提示“在连接之前必须安装调制解调器，现在就安装吗?”，这里点击[否]按钮。程序运行之后会提示你建立一个新的连接名称，我们在这里输入“Switch”。点击[确定]按钮后，会出现一个窗口，要求用户选择连接时使用哪一个端口。这里一定要注意，应该选择你连接的PC串口的序号。如果不太清楚，可以用“串口1”和“串口2”分别试试。串口号后，点击[确定]按钮，会出现一个COM口属性的窗口，里面有波特率、数据位、奇偶检、停止位、流量控制等参数设置。这么多参数，如何设置呢? 其实不要紧，只要点击一下[还原默认值]按钮，就会调用最保守的参数设置。默认参数在大多数的连接状况下都能适用，这样用户就不必再花费时间研究这些参数了。设定好连接参数后，程序就会自动执行连接交换机的命令。咦!界面怎么一片空白?不要急，按一下回车键，交换机管理主界面的庐山真面目终于出现了。从现在开始，你就得忘记鼠标的存在，所有的控制都要通过键盘来实现。不过操作非常简单:用回车键执行命令，用“T ab”键或箭头键在选项中移动，用空格键或键盘字母键、数字键改变某项参数。登录操作系统之前，用户需要输入管理员用户名和密码。大多数设备管理员的默认用户名都以“Admin”、“Super”等有意义的英文单词命名。有的交换机有初始口令，有的则没有，只要仔细查看交换机使用手册就可以了解这些信息。交换机的配置是一项技巧性和实践性并重的工作，只有在平时认真总结，才能对交换机进行有效管理，使局域网畅通运行，为用户的信息传递提供最可靠的服务。 (1)每个双绞线接口只与一个工作站(网卡)相连，信号点对点传输。

华为交换机路由器常用命令

华为交换机路由器常用命令网络技术/wangzhijun1743 发表于2007-03-24, 12:25 交换机命令 [Quidway]dis cur ；显示当前配置 [Quidway]display current-configuration ；显示当前配置[Quidway]display interfaces ；显示接口信息[Quidway]display vlan all ；显示路由信息 [Quidway]display version ；显示版本信息[Quidway]super password ；修改特权用户密码[Quidway]sysname ；交换机命名 [Quidway]interface ethernet 0/1 ；进入接口视图[Quidway]interface vlan x ；进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的I P地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关[Quidway]rip ；三层交换支持 [Quidway]local-user ftp [Quidway]user-interface vty 0 4 ；进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ；设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令[S3026-ui-vty0-4]user privilege level 3 ；用户级别 [Quidway]interface ethernet 0/1 ；进入端口模式[Quidway]int e0/1 ；进入端口模式 [Quidway-Ethernet0/1]duplex {half|full|auto} ；配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ；配置端口工作速率[Quidway-Ethernet0/1]flow-control ；配置端口流控 [Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；设置端口工作模式 [Quidway-Ethernet0/1]port access vlan 3 ；当前端口加入到VLA N [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ；设trunk允许的VLAN [Quidway-Ethernet0/3]port trunk pvid vlan 3 ；设置trunk端口的P VID [Quidway-Ethernet0/1]undo shutdown ；激活端口 [Quidway-Ethernet0/1]shutdown ；关闭端口 [Quidway-Ethernet0/1]quit ；返回 [Quidway]vlan 3 ；创建VLAN [Quidway-vlan3]port ethernet 0/1 ；在VLAN中增加端口 [Quidway-vlan3]port e0/1 ；简写方式

交换机、路由器设备选型总结

一、交换机选型： 1.背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。交换机机箱内部背后设置的大量的铜线，而背板带宽指的是这些铜线提供的带宽，与背板带宽有关的，是背板铜线部署的多少；交换容量是实际业务板卡与交换引擎之间的连接带宽，真正标志了交换机总的数据交换能力，与交换容量有关的，是业务插槽与管理引擎上的交换芯片，交换容量是决定交换机性能转发的主要因素。所有单端口容量*端口数量之和的2倍<背板带宽，才可以实现全双工无阻塞交换。比如cisco公司的Catalyst2950G-48,它有48个100Mbit/s端口和2个1000Mbit/s端口，它的背板带宽应该不小于13.6Gbit/s，才能满足线速交换的要求。计算如下：(2*1000+48*100)*2(Mbit/s)=13.6(Gbit/s) 2.满配置吞吐量(Mpps)=满配置GE端口数×1.488Mpps,其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。例如:1台最多能够提供64个千兆端口的交换机，其满配置吞吐量应达到64×1.488Mpps = 95.2Mpps，才能够确保在任何端口均线速工作时，提供无阻塞的包交换。假如一台交换机最多能够提供176个千兆端口，而宣称的吞吐量为不到261.8Mpps(176 x 1.488Mpps = 261.8)，那么用户有理由认为该交换机采用的是有阻塞的结构设计。 1.488的由来：包转发线速的衡量标准是以单位时间内发送64byte的数据包（最小包）的个数作为计算基准的。计算方法如下：一个数据包的实际长度为(64＋8＋12)byte=(512+64+96)bit=672bit,说明：当以太网帧为64byte时，需考虑8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488095Mpps=1000Mbit/s/672bit。快速以太网的线速端口包转发率正好为千兆以太网的十分之一，为0.1488095Mpps=100Mbit/s/672bit。对于万兆以太网，一个线速端口的包转发率为14.88Mpps；对于千兆以太网，一个线速端口的包转发率为1.488Mpps；对于快速以太网，一个线速端口的包转发率为0.1488Mpps；对于OC－12的POS端口，一个线速端口的包转发率为1.17Mpps；对于OC－48的POS端口，一个线速端口的包转发率为468MppS。 3.典型的网络设计会采用过载(Oversubscription)设计模式过载设计的规则：接入层到汇聚层--过载率：10:1到20:1 汇聚层到核心层--过载率：2:1到4:1 服务器群--过载率：1:1到4:1 例子：假设三级网络结构接入层：10000台PC，每台PC使用1000M接入，采用10G上联汇聚层，20:1的过载率；汇聚到核心层：10GE上联，4:1的过载率；双核心架构，核心交换机之间使用双10G 捆绑链路相连提供冗余。最终核心层的网络流量最高为：10000*1000M*2*1/(4*20)+10G*2*2=290Gbps,也就是说最大需要的背板带宽为290Gbps,包转发能力为：290G*1.488Mpps=431.52Mpps; 汇聚层的网络流量为：10G*(4+2)*2=120Gbps,即最大需要背板带宽为120Gbps，包转发率为：120G*1.488Mpps=178.56Gpps；接入层选择48口的交换机，交换容量为：(48*1000M+1*10000M)*2=116Gbps,即最大需求背板带宽为116Gbps，包转发率为：116*1.488Mpps=172.6Mpps。按照20:1的过载

思科三层交换机配置总结

思科交换机的基本配置命令学习 CISCO交换机基本配置：Console端口连接用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；交换机口令设置： switch>enable ；进入特权模式 switch#config terminal ；进入全局配置模式 switch(config)#hostname csico ；设置交换机的主机名 switch(config)#enable secret csico1 ；设置特权加密口令 switch(config)#enable password csico8 ；设置特权非密口令 switch(config)#line console 0 ；进入控制台口 switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login ；虚拟终端允许登录 switch(config-line)#password csico6 ；设置虚拟终端登录口令csico6 switch#exit ；返回命令交换机VLAN创建，删除，端口属性的设置，配置trunk端口，将某端口加入vlan中，配置VTP：switch#vlan database ；进入VLAN设置 switch(vlan)#vlan 2 ；建VLAN 2 switch(vlan)#vlan 3 name vlan3 ；建VLAN 3并命名为vlan3 switch(vlan)#no vlan 2 ；删vlan 2 switch(config)#int f0/1 ；进入端口1 switch(config)#speed ? 查看speed命令的子命令 switch(config)#speed 100 设置该端口速率为100mb/s (10/auto) switch(config)#duplex ? 查看duplex的子命令 switch(config)#duplex full 设置该端口为全双工(auto/half) switch(config)#description TO_PC1 这是该端口描述为TO_PC1 switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为trunk模式(access模式) switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继 switch(config)#vtp domain vtpserver ；设置vtp域名相同 switch(config)#vtp password ；设置发vtp密码 switch(config)#vtp server ；设置vtp服务器模式 switch(config)#vtp client ；设置vtp客户机模式交换机设置IP地址,默认网关，域名，域名服务器，配置和查看MAC地址表： switch(config)#interface vlan 1 ；进入vlan 1 switch(config-if)#ip address 192.168.1.1 255.255.255.0 ；设置IP地址 switch(config)#ip default-gateway 192.168.1.6 ；设置默认网关 switch(config)#ip domain-name https://www.wendangku.net/doc/641419860.html, 设置域名 switch(config)#ip name-server 192.168.1.18 设置域名服务器 switch(config)#mac-address-table? 查看mac-address-table的子命令 switch(config)#mac-address-table aging-time 100 设置超时时间为100ms switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3端口 switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7 switch(config)#end

思科交换机路由器命令大全

思科交换机路由器命令大全 YUKI was compiled on the morning of December 16, 2020

1. 交换机支持的命令：交换机基本状态：交换机口令设置： switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式 switch(config)#hostname ；设置交换机的主机名 switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login ；允许登录 switch(config-line)#password xx ；设置登录口令 xxswitch#exit ；返回命令交换机VLAN设置：

switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为干线switch(config- if)#switchport trunk allowed vlan 1，2 ；设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：交换机显示命令：

交换机和路由器的基本配置

实验一交换机和路由器的基本配置交换机的基本配置【实验名称】交换机的基本配置。【实验目的】掌握交换机命令行各种操作模式的区别，能够使用各种帮助信息，以及用命令进行基本的配置。【背景描述】你是某公司新进的网管，公司要求你熟悉网络产品，公司采用全系列锐捷网络产品，首先要求你登录交换机，了解、掌握交换机的命令行操作技巧，以及如何使用一些基本命令进行配置。【需求分析】需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换，使用命令进行基本的配置，并熟悉命令行界面的操作技巧。【实验拓扑】图1-1 实验拓扑图【实验设备】三层交换机1台【预备知识】交换机的命令行界面和基本操作【实验原理】交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置。交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。 ???用户模式进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。用户模式提示符为switch> ???特权模式由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。特权模式提示符为switch# ???全局配置模式属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数（如主机名、登录信息等）。在该模式下可以进入下一级的配置模式，对交换机具体的功能进行配置。全局模式提示符为switch(config)# ???端口模式属于全局模式的下一级模式，该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 交换机的基本操作命令包括：

路由与交换实训报告

路由与交换实训报告 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】

苏州市职业大学实习（实训）报告名称交换与路由技术 2011年12月29日至2011年12月30日共1周院系计算机工程系班级 10网络安全（CIW）姓名胡帅帅系主任李金祥教研室主任谭方勇指导教师方立刚、高小惠苏州市职业大学实习（实训）任务书名称：路由与交换起讫时间：2011年12月29日~2011年12月30日院系：计算机工程系班级： 10网络安全

指导教师：方立刚、高小惠系主任：李金祥

实验要求： 1、根据拓朴图分别在S2126和S3550创建相应VLAN ，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路，解决环路问题 3、S3550通过SVI 方式和RA 互连 4、S3550配置实现VLAN 间互连 5、RA 和RB 之间采用PPP 链路，采用PAP 方式进行验证提高链路的安全性。 6、在全网运应RIPV2实现全网互连。 7、通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP 服务。 8、通过相关命令显示相关配置结果，并进行验证三、实习（实训）方式 ■ 集中 □ 分散 □ 校内 □ 校外 F0 S0 S0 F0 A B F0/5 VLAN1 F0/5 VLAN2 VLAN4 S2126 S3550 RA: 30 F 30 F S3550 : VLAN3＝ FTPserver VLAN3 F0/6 F0/6

华为三层交换机配置心得

华为三层交换机配置心得 (2013-02-19 22:08:47) 转载▼ 分类：网络技术总结标签： vlan 华为三层交换机限速 ftp it 1.给交换机划分VLAN Vlan是虚拟局域网的意思，它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan，比如vlan 2就是编号为2的vlan，只是一个编号而已，并不是说vlan 2的网段一定要是2网段，vlan 2的IP地址是可以随便设置的。下面我将三层交换机的第20个端口添加到vlan 10里，步骤如下： A.在交换机里添加VLAN 10 system-view （一般用缩写：sys）[Quidway] vlan10 （添加编号为10

的vlan） [Quidway-vlan10] quit （一般缩写：q） B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway]interface vlanif 10（interface一般可以缩写为：int ；vlanif也可以只写vlan）[Quidway-vlanif10]ip address 192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quit C.设定交换机上第20个端口模式为access（默认为trunk，需在将端口划入VLAN前转为ACCESS） [Quidway]int gigabitethernet 0/0/20（gigabitethernet：千兆以太网口）[Quidway-GigabitEthernet0/0/20]port link-type access （port：端口）[Quidway-GigabitEthernet0/0/20]quit D.将第20个端口加入到vlan 10里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20（如果是多个连续端口，用XX to XX） [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan里，划分VLAN就是这4个步骤，2个步骤设置vlan，2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来，设置网卡地址为192.168.66.XX，网关为192.168.66.66，在CMD里ping192.168.66.66可以ping 通。 2.删除vlan

思科路由器命令大全详解

一 switch> 用户模式 1：进入特权模式enable switch> enable switch# 2：进入全局配置模式configure terminal switch> enable switch＃c onfigure terminal switch(conf)# 3：交换机命名hostname aptech2950 以aptech2950为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4：配置使能口令enable password cisco 以cisco为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5：配置使能密码enable secret ciscolab 以cicsolab为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6：设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 配置交换机端口ip和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 设置网关地址 7：进入交换机某一端口interface fastehernet 0/17 以17端口为例switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)# 8：查看命令show switch> enable

路由器常用配置命令

Cisco常用配置命令Cisco常用配置命令一.交换机的基本配置 C2950# config terminal 进入全局配置模式 show interface fastethernet0/1 查看端口0/1的配置结果 show interface fastethernet0/1 status 查看端口0/1的状态 show mac-address-table 查看整个MAC地址表 clear mac-address-table restricted static 清除限定性地址 C2950(config)# hostname 2950A / 设置主机名为2950A interface f0/23 / 进入端口23的配置模式 enable password cisco / 设置enable password为cisco enable secret cisco1 / 设置enable secret为cisco1 ip address 192.168.1.1 255.255.255.0 / 设置交换机IP 地址 ip default-gateway 192.168.1.254 / 设置默认网关 ip domain-name https://www.wendangku.net/doc/641419860.html, / 设置域名 ip name-server 200.0.0.1 / 设置域名服务器配置查看MAC地址表 mac-address-table ? mac-address-table aging-time 100 / 设置超时是时间为100s mac-address-table permanent https://www.wendangku.net/doc/641419860.html, /f0/3 加入永久地址mac-address-table restricted static 0000.0c02.bbcc / f0/6 f0/7 加入静态地址 end show mac-address-table /查看整个Mac地址表 clear mac-address-table restricted static C2950(config-if)# interface fastethernet0/1 /进入接口F0/1子配置模式 interface Ethernet0 /进入以太网口0子配置模式 no shutdown /激活接口 speed ? /查看speed命令的子命令 speed 100 /设置该端口速率为100Mb/s dulplex full/half/auto /设置该端口为全双工 description TO_PC1 /设置该端口描述为TO_PC1 show interface fastethernet 0/1 /查看端口0/1的配置结果 show interface fastethernet 0/1 status /查看端口0/1的状态配置VTP和STP 一. 配置VTP 2950A #vlan database /进入VLAN配置子模式 show vtp status /查看VTP设置信息 show vlan /查看VLAN配置信息 copy running-config startup-config /保存配置文件 2950A(vlan)#vtp server/client /设置本交换机为server/client模式

思科路由器acl详解

cisco路由器配置ACL详解如果有人说路由交换设备主要就是路由和交换的功能，仅仅在路由交换数据包时应用的话他一定是个门外汉。如果仅仅为了交换数据包我们使用普通的HUB就能胜任，如果只是使用路由功能我们完全可以选择一台WINDOWS服务器来做远程路由访问配置。实际上路由器和交换机还有一个用途，那就是网络管理，学会通过硬件设备来方便有效的管理网络是每个网络管理员必须掌握的技能。今天我们就为大家简单介绍访问控制列表在CISCO路由交换上的配置方法与命令。什么是ACL？访问控制列表简称为ACL，访问控制列表使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。该技术初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机也开始提供ACL的支持了。访问控制列表使用原则由于ACL涉及的配置命令很灵活，功能也很强大，所以我们不能只通过一个小小的例子就完全掌握全部ACL的配置。在介绍例子前为大家将ACL设置原则罗列出来，方便各位读者更好的消化ACL知识。 1、最小特权原则只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集，只满足部分条件的是不容许通过规则的。 2、最靠近受控对象原则所有的网络层访问权限控制。也就是说在检查规则时是采用自上而下在ACL 中一条条检测的，只要发现符合条件了就立刻转发，而不继续检测下面的ACL 语句。 3、默认丢弃原则在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY，也就是丢弃所有不符合条件的数据包。这一点要特别注意，虽然我们可以修改这

交换机路由器基本命令

准备工作： 1）SecureCRT 软件（推荐使用8.0注册机版） 2）console线一条，RS232转USB线一条（淘宝购买） RS232转USB线插在电脑上，打开设备管理（快捷键devmgmt.msc），就会有提示，用360驱动（或其他驱动软件）打上即可。下图为驱动安装成功后的设备管理器界面（本人电脑系统为win10）。注意：com口与电脑上USB口是对应的，接在另一个USB口，com口的序号会变化。 file:///C:/Users/Potter/AppData/Local/Temp/msohtmlclip1/01/clip_imag e002.jpg 3）电脑一台 4）网络基础知识（OSI，IP，路由交换基础等） 5）登陆设备( CLI命令行) 设备-----Console—RS232-USB---电脑，打开SecureCRT软件 file:///C:/Users/Potter/AppData/Local/Temp/msohtmlclip1/01/clip_imag e004.jpg 一，锐捷交换机( 和cisco命令类似) 1，设备登陆 Web登陆：192.168.1.1 admin/admin Console密码：默认为空，如果不行试试ruijie / admin 2，系统基本配置

enable //进入用户模式，华为H3C无对应命令clockset 10:00:00 3 17 2017 //clock set 小时:分:秒月日年! config //进入全局模式，对应华为H3C的sys hostname xx //修改设备名称 ! 3，配置vlan ! config //进入全局模式 vlan 10 name xxx //创建一个vlan，并命名 vlan 20 name xxx exit ! no vlan 10 //删除一个vlan ! int range gi 0/2-4 sw mo ac //配置多个接口为access模式 sw ac vl 10 //配置多个接口加入vlan10 exit

华三华为交换机-路由器配置常用命令汇总

H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口

网工作业之交换机和路由器配置过程总结(1)

网工大作业学院：专业: 姓名：学号：

交换机和路由器配置过程总结第一部分交换机配置一、概述一层、二层交换机工作在数据链路层，三层交换机工作在网络层，最常见的是以太网交换机。交换机一般具有用户模式、配置模式、特权模式、全局配置模式等模式。二、基本配置命令(CISCO) Switch >enable 进入特权模式 Switch #config terminal 进入全局配置模式 Switch (config)#hostname 设置交换机的主机名 Switch(config)#enable password 进入特权模式的密码（明文形式保存） Switch(config)#enable secret 加密密码（加密形式保存）（优先） Switch(config)#ip default-gateway 配置交换机网关 Switch(config)#show mac-address-table 查看MAC地址 Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入 Switch(config)no ip domain-lookup 关闭DNS查找功能 Switch(config)exec-timeout 0 0 阻止会话退出使用Telnet远程式管理 Switch (config)#line vty 0 4 进入虚拟终端 Switch (config-line)# password 设置登录口令 Switch (config-line)# login 要求口令验证控制台口令 switch(config)#line console 0 进入控制台口 switch(config-line)# password xx switch(config-line)# 设置登录口令login 允许登录恢复出厂配置 Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan基本配置 Switch#vlan database 进去vlan配置模式 Switch(vlan)#vlan 号码name 名称创建vlan及vlan名 Switch(vlan)#vlan号码mtu数值修改MTU大小 Switch(vlan)#exit 更新vlan数据并推出 Switch#show vlan 查看\验证 Switch#copy running-config startup-config 保存配置 VLAN 中添加删除端口 Switch#config terminal 进入全局配置 Switch(config)#interface fastethernet0/1 进入要分配的端口 Switch(config-if)#Switchport mode access 定义二层端口 Switch(config-if)#Switchport acces vlan 号把端口分给一个vlan Switch(config-if)#switchport mode trunk 设置为干线 Switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议

对交换机STP的总结

STP协议是一个二层管理协议。在一个扩展的局域网中参与STP的所有交换机之间通过交换桥接协议数据单元bpdu（bridge protocol data unit）来实现；为稳定的生成树拓扑结构选择一个根桥；为每个交换网段选择一台指定交换机；将冗余路径上的交换机置为blocking，来消除网络中的环路。stp默认是开启的第一,STP产生的原因. STP协议也一样,相信大家都有这样的经历,在网络布线的时候,都会留一条备用线路,来保证网络的畅通性. 但是,我们把两条线路同时接放交换机,会产生什么样的情况呢! 容易产生环路,导致交换机资源耗尽而宕机。这样就产生了一个矛盾，需要物理环路来提高网络的可靠性，而环路又有可能产生广播风暴，怎样才能两全其美呢？这样,STP出生了 STP协议在逻辑上断开网络的环路，防止广播风暴产生，而一旦正在使用的线路出现故障，被逻辑上断开的线路又会恢复畅通，继续传输数据第二,STP工作的几个过程: 可以分3个: a.选举root bridge 选举根网桥的依据是桥ID，桥ID由优先级+MAC地址组成。首先比较桥的优先级，值低的为根网桥。优先级一样，比较MAC地址，MAC值小的为根桥。 b.选举root port 根端口产生于非根桥上，依据是到根网桥最低路径成本，直接的桥ID最小，端口ID最小。生成树路径成本是路径上所有链路的带宽的总路径成本累积值。不同连网技术的成本：带宽STP成本 10Gbit/s 2 1Gbit/s 4 100Mbit/s 19 10Mbit/s 100 先比较路径成本，最低路径成本为根端口。路径成本一样的话，比较连接交换机的网桥ID，值小为根端口。网桥ID一样，比较端口ID，值小为根端口。 C.选举designate port 指定端口选举的依据和根端口一样为3个：根路径成本最低，直接桥ID最小，端口ID最小。某个端口到达根网桥路径开销最低那么就为指定端口 *下面让我们了解STP网络中交换机端口的四种状态，以及它们在什么情况下会改变状态一个阻塞状态的端口如果20秒未收到BPDU，则进入侦听状态交换要刚启动时，所有端口进入侦听状态。交换机在这状态下完成以下工作：选举根网桥，选举非根网桥

思科路由器配置命令和方法

第一章：路由器配置基础一、基本设置方式一般来说，可以用5种方式来设置路由器： 1．Console口接终端或运行终端仿真软件的微机； 2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3．通过Ethernet上的TFTP服务器； 4．通过Ethernet上的TELNET程序； 5．通过Ethernet上的SNMP网管工作站。但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率：9600 数据位：8 停止位：1 奇偶校验: 无二、命令状态 1. router> 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。三、设置对话过程显示提示信息全局参数的设置接口参数的设置显示结果利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。进入设置对话过程后，路由器首先会显示一些提示信息： --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按ctrl-c可以退