cisco初步学习

穆5476

一             交换机命令大全
1、全局配置模式
Enable
Configure terminal
2、特权模式
Enable
3、接口配置模式
interface VLAN1
4、控制台线路的配置模式
line console 0
5、查看路由器IP地址配置
         Show run
         Show ip int brief
二             交换机初始配置
2.1     配置交换机主机名
1、进入全局配置模式
2、hostname yourname
2.2     配置特权模式口令和加密口令
1、  进入全局配置模式
2、  配置特权模式口令 enable password cisco
3、  配置加密口令enable secret cisco123
 
2.3     配置控制台口令
1、  进入全局配置模式
2、  切换为控制台线路的配置模式      line console 0
3、  在该模式下，设置cisco登陆时输入该口令
Password cisco
Login
Exit
2.4     配置vty口令
1、  进入全局配置模式
2、  切换为vty线路0到15的配置模式 line vty 0 15
3、  在线路配置模式下，将口令设置为cisco并要求登录时输入该口令
Password cisco
Login
Exit
 
解释：是路由器或者交换机远程登录虚拟端口，用telnet来进行远程连接
2.5     配置VLAN1接口的IP地址
1、  进入全局配置模式
2、  切换为vlan1的接口配置模式 interface VLAN1
3、  指定IP地址192.168.1.5和子网掩码255.255.255.0
Ip address 192.168.1.5 255.255.255.0
No shutdown
Exit
配置默认网关
1、  进入全局模式
2、  配置默认网关为192.168.1.1
Ip default-gateway 192.168.1.1
 
2.6     问题
1、  vlan和fastethernet的区别？
2、  Cisco路由器配置，何时使用fastethernet?何时使用ethernet?何时使用console口？何时使用serial口？
 
答：
1、fastethernet可以被划分到vlan中2层交换机无法配置IP地址，只有管路vlan才能设置IP地址
2、a、fastethernet是100口的意思，这个口是全双工的，ethernet口是10M半双工，都可在接口上配置IP地址，是个路由口。
如果cisco路由配置类似4ESW模块的话，他就是2层口，可在上面通过3层VLAN接口，即SVI接口，对2层流量进行VLAN间路由
b、console口是通过用于进入路由CLI界面，进行各种命令配置的，类似你开个dos窗口一样
c、serial口是一般用于2层链路的，默认链路宽带为1.544Mb/s速率比上诉两个小
 
三             路由器初始配置
使用cisco IOS CLI命令
 
3.1     配置路由器主机名
1、进入全局配置模式
2、hostname yourname
3.2     配置特权模式口令和加密口令
1、  进入全局配置模式
2、  配置特权模式口令 enable password cisco
3、配置加密口令enable secret cisco123
 
3.3     配置控制台口令
1、  进入全局配置模式
2、  切换为控制台线路的配置模式      line console 0
3、在该模式下，设置cisco登陆时输入该口令
Password cisco
Login
Exit
 
3.4     配置vty口令
1、  进入全局配置模式
2、  切换为vty线路0到15的配置模式 line vty 0 4
3、在线路配置模式下，将口令设置为cisco123并要求登录时输入该口令
Password cisco
Login
Exit
End
3、  在特权模式下，将运行配置保存到启动配置
Copy run start
 
四             路由器配置为DHCP服务器
 
·         DHCP为abbr. 动态主机配置协议（Dynamic host configuration protocol）
 
DHCP地址池配置为使用192.168.1.0/24网络，但排除其开头的49个地址，还需要将默认的网关和DNS服务器分别配置为192.168.1.1和192.168.1.10
4.1     配置DHCP服务
1、  进入全局配置模式
2、  创建pool1的DHCP地址池
Ip dhcp pool pool1
3、  定义地址池的网络地址范围
Network 192.168.1.0 255.255.255.0
         将DNS服务器定义为192.168.1.10
                   Dns-server 192.168.1.10
4、  默认网关定义为192.168.1.1
Default-router 192.168.1.1
5、  退出dhcp-config模式
Exit
6、  将DHCP地址池定义排除范围:192.168.1.1到192.168.1.49
Ip dhcp excluded-address 192.168.1.1 192.168.1.49
 
4.2     验证DHCP配置
在客户工作站上打开命令窗口
Ipconfig /release,释放当前IP地址
Ipconfig /renew在本地网络上请求一个新的IP地址
 
五             将cisco路由器配置备份到TFTP服务器
5.1     将运行配置保存到启动配置
1、  进入特权模式
2、  将运行配置复制到启动配置中
Copy running-config startup-config
【Enter】
5.2     将启动配置备份到TFTP服务器
Copy startup-config tftp
Remote host :【192.168.1.10】
保留默认名称
5.3         检查配置
到192.168.1.10中检查tftp是否有该服务器
 
六             配置串行和以太网接口
配置LAN以太网接口和WAN串行接口
 
 
6.1     配置LAN以太网接口
1、  进入特权模式
2、  进入全局配置模式
3、  配置快速以太网接口
Interface FastEthernet 0/0
4、  向该接口添加描述
Description Connected to CustomerSwitch
5、  为该接口指定IP地址和子网掩码
Ip address 192.168.1.1 255.255.255.0
6、  确保启用该接口
No shutdown
7、  退出接口配置模式
End
6.2     验证您的LAN接口配置
 
Show ip route
 
6.3     配置WAN串行接口
 
1、  进入全局配置模式
2、  确定需要配置的串行接口
3、  描述该接口
4、  指定接口IP地址和子网掩码
5、  确保启用该接口
6、  退出接口配置模式
 
6.4     验证WAN接口配置
 
1、Show run
2、ping 验证与ISP路由器上的WAN接口的连通性
         Ping yourip
3、  ping验证与客户交换机的连通性
ping yourip
 
6.5     保存你的配置
1、  进入特权执行模式下
Copy run start
七             配置交换机并将其连接到LAN
八             在cisco路由器上配置静态NAT
8.1     配置静态NAT
 
1、  进入全局配置模式
2、  将FastEthernet 0/0接口配置为内部NAT接口
Interface fastethernet 0/0
Ip nat inside
Exit
3、  将serial 0/0/0 接口配置为外部NAT接口
Interface serial 0/0/0
Ip nat outside
Exit
4、  配置静态NAT映射，将内部地址192.168.1.10映射为外部地址209.165.200.227
Ip nat inside source static 192.168.1.10 209.165.200.227
Exit
8.2     验证静态NAT配置
Ping 209.165.200.227
问题：
1、  静态nat(network address translation)有什么用途？
三种类型：静态NAT(static NAT)、动态地址NAT(pooled NAT)、网络地址端口转换NAPT(port –Level NAT)
动态地址配置：
A、全局模式
B、Ip nat pool 地址池名称起始IP地址终止IP地址子网掩码
C、定义一个标准的access-list规则以允许那些内部地址可以进行动态地址转换
Access-list 标号 permit 源地址通配符
D、由access-list指定的内部本地地址与指定的内部合法地址进行地址转换
Ip nat inside source list 访问列表标号 pool 内部合法地址池名字
E、  指定内部网络相连的内部端口
在端口设置状态下：
Ip nat inside
F、  指定外部网络相连的外部端口
Ip nat outside
九             配置客户和ISP之间的串行连接
名词解释：
HDLC高级数据链路控制
PPP数据链路层的控制协议
 
9.1     配置
1、  进入全局模式
2、  进入接口配置模式
Interface serial 0/0/0
3、  将该接口的ip地址设为209.165.200.228 子网掩码设为255.255.255.224
Ip address 209.165.200.228 255.255.255.224
4、  将该串行接口的封转设为PPP
Encapsulation ppp
5、  exit
9.2     验证配置
Show running-config
 
 
十             使用CDP绘制网络图
10.1        目标
 
研究 CDP show 命令。
查看 CDP 配置设置。
查看 CDP 相邻设备信息。
研究 CDP 配置命令。
在路由器上全局禁用和启用 CDP。
在接口上禁用和启用 CDP。
本练习开始即显示 100% 完成。这是因为本练习旨在演示使用 CDP 绘制网络图的方式。本练习不记分。
10.2        背景/准备工作
 
Cisco 发现协议 (CDP) 是一种 OSI 第 2 层协议，工作于 Cisco 设备（例如路由器和交换机）之间。CDP 消息包含与设备相关的下列信息：设备 ID、平台、所连接的接口、IOS 版本和第 3 层地址。因为 CDP 工作在第 2 层，所以只有直接相连的设备才能交换信息。
10.3        查看 CDP 配置设置
 
在路由器 R1 的 CLI 中发出命令 show cdp。输出将显示计时器和版本信息。
 
发出命令 show cdp ? 以查看其他 CDP show 命令的列表。
 
发出命令 show cdp interface。输出将显示路由器上所有接口的计时器信息。可以指定特定接口以仅显示该接口的计时器信息。
10.4        查看 CDP 相邻设备信息
 
路由器使用来自相邻设备的 CDP 消息来建立一个关于相邻设备的表格。在路由器 R1 的 CLI 中发出命令 show cdp neighbors。
 
Packet Tracer 实时工作，就象真实的网络设备一样。如果您在命令的输出中未看到两个条目，请等待几分钟，直到看到为止。
 
检查输出。将为每台设备显示一行信息。会显示关于直接连接的设备交换机 S1 和路由器 R2 的信息，但不会显示与未直接连接的设备路由器 R3 相关的信息。
 
发出命令 show cdp entry R2。检查输出。将显示有关路由器 R2 的更详细信息，其中包括可以用来访问该路由器的 IP 地址。
 
发出命令 show cdp entry *。检查输出。将显示关于所有直接连接的设备的信息。
 
发出命令 show cdp neighbors detail。检查输出。将显示与 show cdp entry * 命令输出相同的信息。
10.5        在路由器上全局禁用和启用 CDP
 
在路由器 R2 的 CLI 中发出命令 show cdp neighbors。输出将显示关于三台直接连接的设备的信息。
 
进入全局配置模式。发出命令 no cdp run 以在该路由器上禁用 CDP。退出配置模式，然后发出命令 show cdp neighbors。输出将显示 CDP 未启用。
 
从路由器 R1 的 CLI 中发出命令 show cdp neighbors，如果输出显示了一个与路由器 R2 相关的条目，请等待一段时间（时长为所显示的路由器 R2 的保持时间），然后重新发出该命令。
 
将不再显示与路由器 R2 相关的条目，因为在保留时间到期前未收到 CDP 消息。从路由器 R2 的 CLI 中进入全局配置模式。发出命令 cdp run 以在该路由器上启用 CDP。
10.6        在接口上禁用和启用 CDP
 
您可能不想向处于不受信任的网络中的 Cisco 设备发送 CDP 信息。可以在特定接口上禁用 CDP。
 
从路由器 R2 的 CLI 中进入全局配置模式，进入接口 Serial0/0/1 的接口配置模式，然后发出命令 no cdp enable 以在该接口上禁用 CDP。退出配置模式。
 
在路由器 R2 和 R3 上发出命令 show cdp neighbors，分别等待一段时间，时长分别为路由器 R2 的 CDP 表中有关路由器 R3 的超时条目和路由器 R3 的 CDP 表中有关路由器 R2 的超时条目。
 
从路由器 R2 的 CLI 中进入全局配置模式，进入接口 Serial0/0/1 的接口配置模式，然后发出命令 cdp enable 以在该接口上启用 CDP。
 
 
十一            配置默认路由
 
选择你的下一站ip路由器
 
CustomerRouter(config)#ip route 0.0.0.0 0.0.0.0 209.165.200.226
CustomerRouter(config)#end
 
CustomerRouter#show ip route
 
ip route 192.168.1.1 255.255.255.0 10.10.10.1
当有数据包源地址为192.168.1.1到达时，找到下一站路由10.10.10.1