思科、华为全系列交换机路由器常用命令

交换机/路由器配置综合复习

交换机/路由器常用命令汇总

HTTP://jpkc.cqcmc.cn/sxjd/network

本 课 内 容

交换机常用命令

路由器常用命令

2

交换机常用命令

重点 路由器常用命令

交换机常用命令

难点 路由器常用命令

3

1.交换机常用命令 · >Enable 进入特权模式

· #Exit 返回上一级操作模式

· #End 返回到特权模式

· #write memory 或copy running-config startup-config 保存配置文件

· #del flash:config.text 删除配置文件(交 换机及1700系列路由器)

· #del flash:vlan.dat 删除Vlan配置信息（交 换机）

· (config)# hostname switchA 配置设备名称

4为switchA

1.交换机常用命令 · (config)#enable secret level 1 0 star 配置远程登陆密码为star

· (config)#enable secret level 15 0 star 配 置特权密码为star

· Level 1为普通用户级别，可选为1~15，15为最 高权限级别；0表示密码不加密

· (config)#enable services web-server 开启 交换机WEB管理功能

· Services 可选以下：web-server(WEB管理)、 telnet-server(远程登陆)等

5

1.交换机常用命令 查看信息

· #show running-config查看当前生效的配置信息

· #show interface fastethernet 0/3 查看 F0/3端口信息

· #show interface serial 1/2 查看S1/2端口信息

· #show interface 查看所有端口信息

· #show ip interface brief 以简洁方式汇总查 看所有端口信息

· #show ip interface 查看所有端口信息

· #show version 查看版本信息

6

1.交换机常用命令 查看信息

· #show mac-address-table 查看交换机当前MAC 地址表信息

· #show running-config 查看当前生效的配置信息

· #show vlan 查看所有VLAN信息

· #show vlan id 10 查看某一VLAN (如VLAN10) 的信息

· #show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1)

· #show aggregateport 1 summary 查看聚合端

7口AG1的信息

1.交换机常用命令 查看信息

· #show spanning-tree 查看生成树配置信息

· #show spanning-tree interface fastethernet 0/1 查看该端口的生成树状态

· #show port-security 查看交换机的端口安全配 置信息

· #show port-security address 查看地址安全 绑定配置信息

· #show ip access-lists listname 查看名为 listname的列表的配置信息

8· #show access-lists

1.交换机常用命令 端口的基本配置

· (config)#Interface fastethernet 0/3 进入 F0/3的端口配置模式

· (config)#interface range fa 0/1-2,0/5,0/7- 9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口 配置模式

· (config-if)#speed 10 配置端口速率为10M,可选 10,100,auto

9

1.交换机常用命令 端口的基本配置

· (config-if)#duplex full 配置端口为全双工 模式,可选full(全双工),half(半双式),auto(自适应)

· (config-if)#no shutdown 开启该端口

· (config-if)#switchport access vlan 10 将该 端口划入VLAN10中,用于VLAN

· (config-if)#switchport mode trunk将该端口设 为trunk模式, 可选模式为access , trunk

· (config-if)#port-group 1 将该端口划入聚合 端口AG1中,用于聚合端口

10

1.交换机常用命令 聚合端口的创建

· (config)# interface aggregateport 1 创建 聚合接口AG1

· (config-if)# switchport mode trunk 配置 并保证AG1为 trunk 模式

· (config)#int f0/23-24

· (config-if-range)#port-group 1 将端 口（端口组）划入聚合端口AG1中

11

1.交换机常用命令 生成树

· (config)#spanning-tree 开启生成树协议

· (config)#spanning-tree mode stp 指定生成树 类型为stp

可选模式stp , rstp , mstp

· (config)#spanning-tree priority 4096 设置 交换机的优先级为4096 , 优先级值小为高。优先级可 选值为0，4096，8192，??，为4096的倍数。交换机 默认值为32768

12

1.交换机常用命令 VLAN的基本配置

· (config)#vlan 10 创建VLAN10

· (config-vlan)#name abc 命名VLAN为abc

· (config-if)#switchport access vlan 10 将该 端口划入VLAN10中某端口的接口配置模式下进行

· (config)#interface vlan 10 进入VLAN 10的 虚拟端口配置模式

· (config-if)#ip address 192.168.1.1

255.255.255.0 为VLAN10的虚拟端口配置IP及掩码， 二层交换机只能配置一个IP，此IP是作为管理IP使用， 例如，使用Telnet的方式登录的IP地址

· (config-if)#no shutdown

启用该端口

13

1.交换机常用命令 端口安全

· (config-if)# switchport port-security 开启该端口的安全功能

配置最大连接数限制

· (config-if)# switchport port-secruity

maxmum 1 配置端口的最大连接数为1，默认最大为128

· (config-if)# switchport port-secruity violation shutdown 配置安全违例的处理方式为

shutdown，可选为protect (当安全地址数满后，将未 知名地址丢弃)、restrict(当违例时，发送一个Trap 通知)、shutdown(当违例时将端口关闭，并发送Trap14

通知，可在全局模式下用errdisable recovery来恢复)

1.交换机常用命令 三层路由功能(针对三层交换机)

· (config)# ip routing 开启三层交换机的路由 功能

· (config)# interface fastethernet 0/1

· (config-if)# no switchport 开启端口的 三层路由功能(这样就可以为某一端口配置IP)

· (config-if)# ip address 192.168.1.1 255.255.255.0

· (config-if)# no shutdown

15

1.交换机常用命令 三层交换机路由协议

· (config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置静态路由

· 注:172.16.1.0 255.255.255.0 为目标网络的网 络号及子网掩码

· 172.16.2.1 为下一跳的地址，也可用接口表示, 如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)

· (config)# router rip 开启RIP协议进程

· (config-router)# network 172.16.1.0 申

明本设备的直连网段信息 16

1.交换机常用命令 三层交换机路由协议

· (config-router)# version 2 开启RIP V2，可 选为version 1(RIPV1)、version 2(RIPV2)

· (config-router)# no auto-summary 关闭路 由信息的自动汇总功能(只有在RIPV2支持)

· (config)# router ospf 1 开启OSPF路由协议进 程（部分型号需要加OSPF进程ID）

· (config-router)# network 192.168.1.0 0.0.0.255 area 0

申明直连网段信息，并分配区域号(area0为骨干

区域) 17

1.交换机常用命令 IP ACL：

· 交换机采用标准和扩展命名的访问控制列表

1.标准ACL

· (config)#ip access-list stand listname 定 义命名标准列表，命名为listname，stand为标准列表

· (config-std-nacl)#deny 192.168.30.0

0.0.0.255 拒绝来自192.168.30.0网段的IP流量通过

· 注：deny：拒绝通过；可选：deny(拒绝通过)、 permit(允许通过)

· 192.168.30.0 0.0.0.255：源地址及源地址通配 符；可使用any表示任何IP

· (config-std-nacl)#permit any

18

1.交换机常用命令 2.扩展ACL

· (config)#ip access-list extended listname

· 定义命名扩展列表，命名为listname,extended为 扩展

· (config-ext-nacl)#deny tcp目的地址及目的地 址通配符 源地址及源地址通配符 eq www 拒绝源地址 为192.168.30.0网段的IP访问目的地址为 192.168.10.0网段的WWW服务

· tcp: 协议名称，协议可以是udp, ip，eigrp, gre, icmp, igmp, igrp等等。

· eq：操作符（lt-<，eq-=，gt->，neg-<>，

19

range-包含）

1.交换机常用命令 · www：端口号，可使用名称或具体编号

· 可以使用的协议名称（或编号）和端口名称（或 编号）请打？查询。

· (config-ext-nacl)#permit ip any any 允许 其它通过

· (config)#interface vlan 10进入端口配置模式

· (config-if)# ip access-group listname in 访问控制列表在端口下in方向应用；可选：in(入栈)、 out(出栈)

· 注：配置ACL时，若只想对其中部分IP进行限制访 问时，必须配置允许其流量通过，否则设备只会对限20

制IP进行处理，不会对非限制IP进行允许通过处理。

1.交换机常用命令 2.扩展ACL

· (config)#ip access-list extended listname

定义命名扩展列表

· (config-ext-nacl)#deny tcp目的地址及目的地 址通配符 源地址及源地址通配符 eq www 拒绝源地址 为192.168.30.0网段的IP访问目的地址为 192.168.10.0网段的WWW服务

· tcp: 协议名称，协议可以是udp, ip，eigrp, gre, icmp, igmp, igrp等等。

· eq：操作符（lt-小于，eq-等于，gt-大于，neg- 不等于，range-包含）

· www：端口号，可使用名称或具体编号

21

1.交换机常用命令 2.扩展ACL

· (config-ext-nacl)#permit ip any any 允许 其它通过

· (config-ext-nacl)#end 返回

· (config)#interface vlan 10 进入端口配置模式

· (config-if)# ip access-group listname in 访问控制列表在端口下in方向应用；可选：in(入栈)、 out(出栈)

· 注：配置ACL时，若只想对其中部分IP进行限制访 问时，必须配置允许其流量通过，否则设备只会对限 制IP进行处理，不会对非限制IP进行允许通过处理。22

2.路由器常用命令

· 远程登陆（telnet）

(config)# line vty 0 4 进入线路0~4的配置模式，4 为连续线路最后一位的编号，线路为0~4 (conifg-line)#login

(config-line)#password star 配置远程登陆密码 为star

(config-line)#end 返回上层

23

2.路由器常用命令

· 端口的基本配置

(config)# interface serial 1/2 进入端口S1/2的配 置模式

(config-if)#ip address 1.1.1.1 255.255.255.0 配置端口IP及掩码

(config-if)# clock rate 64000 配置时钟频率(DCE) (config-if)# bandwidth 512 配置端口带宽速率为 512KB(单位为KB)

(config-if)# no shutdown 开启该端口

(config-if)#encapsulation PPP 定义封装类型，可 选项：Frame-relay帧中继、Hdlc高级数据链路控制协 议、lapb X.25的二层协议、PPP PPP点到点协议、 24

X25 X.25协议

2.路由器常用命令

· 路由协议

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置静态路由

172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口) (config)# router rip 开启RIP协议进程 (config-router)# network 172.16.1.0 申明本设

备的直连网段信息 (config-router)# version 2 开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2) (config-router)# no auto-summary 息的自动汇

总功能(只有在RIPV2支持)

关闭路由信25

2.路由器常用命令 路由协议

· (config)# router ospf 1 开启OSPF路由协议进 程（部分机型需要加OSPF进程ID）

(config-router)# network 192.168.1.0 0.0.0.255 area 0

申明直连网段信息，并分配区域号(area0为骨干区域) RA(config)#int serial/0

RA(config-if)#ip address 172.16.2.1 255.255.255.0

RB(config)#int serial/0

RB(config-if)#ip address 172.16.2.2

255.255.255.0 secondary 26

2.路由器常用命令

· PAP

路由器Ra为被验证方、 Rb为验证方； 两路由器用 V.35线连接(串口线)，分别配置各端口的IP及时钟频 率后：

Rb(config)# username Ra password 0 star 验证 方配置被验证方的用户名,密码

Rb(config)# interface serial 1/2 进入S1/2端口 Rb(config-if)# encapsulation ppp 定义封装类型 Rb(config-if)# ppp authentication pap PPP启 用PAP认证方式

27

2.路由器常用命令

· PAP

路由器Ra为被验证方、 Rb为验证方； 两路由器用 V.35线连接(串口线)，分别配置各端口的IP及时钟频 率后：

Ra(config)# interface serial 1/2 进入S1/2端口 Ra(config-if)# encapsulation ppp 定 义封装类型为PPP

Ra(config-if)# ppp pap sent-username Ra

password 0 star 设置用户名为ra 密码为star,用于 发送到验证方进行验证

#debug ppp authentication 可选命令：观察PAP 验证过程(如果没看到验证消息，则将端口shutdown，

28

然后再no shutdown，即可看到验证过程的相关信息)

2.路由器常用命令

· CHAP

路由器Ra、 Rb, 两路由器用V.35线连接(串口线)，分 别配置各端口的IP及时钟频率后： ·

被验证方配置：

Ra(config)# username Rb password 0 star 以对方的主机名作为用户名，密码和对方 的路由器一致

Ra(config)# interface serial 1/2 进入S1/2端口 Ra(config-if)# encapsulation PPP 定义封装类 型为PPP

29

2.路由器常用命令

· CHAP

路由器Ra、 Rb, 两路由器用V.35线连接(串口线)，分 别配置各端口的IP及时钟频率后： ·

验证方配置：

Rb(config)# username Ra password 0 star 以对 方的主机名作为用户名，密码和对方的路由器一致 Rb(config)# interface serial 1/2 进入S1/2端口 Rb(config-if)# encapsulation PPP 定义封装类 型为PPP

Rb(config-if)# ppp authentication chap PPP启

用CHAP方式验证 30

2.路由器常用命令

· PAP与CHAP的区别： 1. PAP:

被验证方发送用户名、密码到验证方进行身份验证，所以 需要在端口模式下设置Ra(config)#ppp pap sent- username Ra password 0 star；

验证方需要定义用户和密码配对数据库记录，所以要定义 命令：Rb(config)# username Ra password 0 star 2. Chap:

CHAP由验证方主动发起挑战，由被验证方应答进行验证 （三次握手），所以验证方要配置命令：Rb(config-if)# ppp authentication chap。验证方与被验证方双方都要 配置用户名和密码，验证期间双方密码要相同，用户名就

用对方路由器的名称。 31

2.路由器常用命令 静态NAT：用于IP到IP的转换

(config)# ip nat inside source static 192.168.1.1 10.10.10.1

定义内部源地址静态转换关系，192.168.1.1为内部本 地地址，10.10.10.1为内部全局地址(即外网地址)。 (conifg)# interface fastethernet 0 进入端口 配置模式，用于连接内网的端口

(config-if)# ip nat inside 定义该端口为连接内 部网络

(config)# interface serial 0 进入端口配置模式， 用于连接外网的端口

(config-if)# ip nat outside 定义该端口为连接外

32

部网络

2.路由器常用命令 动态NAT：如果有多个已注册的公有IP，则这些公有IP可以作为内部全局地址。内网的多个内部本地地 址可以转换为前面的多个内部全局地址。 (config)# ip nat pool poolname 202.16.1.1 202.16.1.10 netmask 255.255.255.0

(config)# access-list 1 permit 172.16.1.0 0.0.0.255 定义允许转换的本地IP地址 (config)# ip nat inside source list 1 pool poolname

(conifg)# interface fastethernet 0 (config-if)# ip nat inside (config)# interface serial 0

(c

onfig-if)# ip nat outside

33

2.路由器常用命令 动态NAPT：常用于多个内网的IP共用一个外网的IP上网，是“IP+端口号”到“IP+端口号”的转换。 (config)# ip nat pool poolname 202.16.1.1 202.16.1.1 netmask 255.255.255.0

(config)# access-list 1 permit 192.168.1.0 0.0.0.255内网待转换的IP地址

(config)# ip nat inside source list 1 pool poolname overload 定义内部源地址转换关系

*动态NAT与动态NAPT的命令差别在关键字overload，有则 为动态NAPT，无则为动态NAT

(conifg)# interface fastethernet 0 (config-if)# ip nat inside (config)# interface serial 0

(c

onfig-if)# ip nat outside

34

本 课 小 结

交换机常用命令

路由器常用命令

35

谢谢！

本文来源：https://www.bwwdw.com/article/7vbw.html