您现在的位置是:首页» windows系统» cisco路由器安全配置基线,cisco路由器局域网配置

cisco路由器安全配置基线,cisco路由器局域网配置

2024-07-15 18:52:00
本内容由系统网小编为大家分享,Windows系统安装教程、办公系统、软件怎么使用、软件使用教程、办公软件攻略等信息。Cisco路由器配置命令Cisco路由器配置命令大全为方便考生复习思科路由器的配置,以下是我为大家整理的Cisco路由器配置

本内容由系统网小编为大家分享,Windows系统安装教程、办公系统、软件怎么使用、软件使用教程、办公软件攻略等信息。

Cisco路由器配置命令

Cisco路由器配置命令大全为方便考生复习思科路由器的配置,以下是我为大家整理的Cisco路由器配置命令,欢迎阅读与收藏。1. switch配置命令(1)模式转换命令用户模式----特权模式, 使用命令"enable"特权模式----全局配置模式, 使用命令"config t"全局配置模式----接口模式, 使用命令"interface+接口类型+接口号"全局配置模式----线控模式, 使用命令"line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式:配置所有信息、针对整个路由器或交换机的所有接口接口模式:针对某一个接口的配置线控模式:对路由器进行控制的接口配置(2)配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址 配置IP地址secondary+IP地址 为接口配置第二个IP地址show interface+接口类型+接口号 查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名 配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码 配置明文密码ena sec +密码 配置密文密码line vty 0 4/15 进入telnet接口password +密码 配置telnet密码line aux 0 进入AUX接口password +密码 配置密码line con 0 进入CON接口password +密码 配置密码bandwidth+数字 配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAMwrite 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd # +信息 + # 配置路由器或交换机的描素信息description+信息 配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称 创建VLANswitchport access vlan +vlan号 为VLAN为配接口interface vlan +vlan号 进入VLAN接口模式ip add +ip地址 为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名 配置SW的VTP域名vtp +password +密码 配置SW的密码switchport mode trunk 启用中继no vlan +vlan号 删除VLANshow spamming-tree vlan +vlan号 查看VLA怕生成树议2. 路由器配置命令ip route+非直连网段+子网掩码+下一跳地址 配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议, 同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议路由器的几个基本命令:Router>enable 进入特权模式Router#disable 从特权模式返回到用户模式Router#configure terminal 进入到全局配置模式Router(config)#interface ethernet 1 进入到路由器编号为1的以太网口exit 返回上层模式end 直接返回到特权模式========================================================注意:1、CISCO CATALYST(交换机),如果在初始化时没有发现“用户配置”文件,就会自动载入Default Settings(默认配置)文件,进行交换机初始化,以确保交换机正常工作。2、CISCO Router(路由器)在初始化时,如果没有发现“用户配置”文件,系统会自动进入到“初始化配置模式”(系统配置对话模式,SETUP模式, STEP BY STEP CONFIG模式),不能正常工作!========================================================1、CONSOLE PORT(管理控制台接口):距离上限制,独占的方式。刚开始配置的时候一般使用这个。2、AUX port(辅助管理接口):可以挂接MODEM实现远程管理,独占的方式。3、Telnet:多人远程管理(决定于性能,VTY线路数量)不安全。后期维护,远程管理登陆。========================================================注意:交换机、路由器配置命令都是回车后立即执行,立即生效的。在运行中的机器上修改命令的时候要特别注意。========================================================Router(config)#hostname ?WORD This system's network name在配置模式下修改当前主机的本地标识,例:------------------Router(config)#hostname r11r11(config)#------------------r11(config-if)#ip address ?A.B.C.D IP address为当前端口设置IP地址,使用前先进入需要配置的端口,例:------------------r11(config)#interface ethernet 1r11(config-if)#ip address 172.16.1.1 255.255.255.0------------------r11>show versionr11#show version 观察IOS版本,设备工作时间,相关接口列表r11#show running-config 查看当前生效的配置,此配置文件存储在RAMr11#show interfaces ethernet 1 查看以太网接口的状态,工作状态等等等...========================================================r11#reload 重新加载Router(重启)r11#setup 手工进入setup配置模式r11#show history 查看历史命令(最近刚用过的命令)r11#terminal history size设置命令缓冲区大小,0 : 代表不缓存r11#copy running-config startup-config 保存当前配置注意概念:nvram:非易失性内存,断电信息不会丢失 <-- 用户配置 <-- 保存着startup-configram:随机存储器,断电信息全部丢失 <-- 当前生效配置 <-- 保存着running-configstartup-config:在每次路由器或是交换机启动时候,会主动加载(默认情况)========================================================设置说明和密码的几个命令:r11(config)#banner motd [char c] 同时要以[char c]另起一行结束,描述机器登陆时的说明r11(config-if)#description 描述接口注释,需要在端口配置模式下配置console口密码:------------------r11(config)#line console 0 进入到consolo 0r11(config-line)#password eliuzd 设置一个密码为“eliuzd”r11(config-line)#login 设置login(登陆)时使用密码------------------配置enable密码:------------------r11(config)#enable password cisco 设置明文的enable密码r11(config)#enable secret eliuzd 设置暗文的enable密码(优先于明文被使用)r11(config)#service password-encryption 加密系统所有明文密码(功能较弱)------------------配置Telnet密码:------------------r11(config)#line vty 0r11(config-line)#password ciscor11(config-line)#login------------------========================================================配置虚拟回环接口:(回环接口默认为UP状态)(config)# 下,虚拟一个端口------------------r11(config)#interface loopback 0 创建一个回环接口loopback 0r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址no * 做配置的反向操作(删除配置)------------------=========================================================路由器 DCE/DTE 仅存在广域网中r11#show controllers serial 0 用于查看DCE与DTE的属性,serial 0路由器广域网端口DCE的Router需要配置时钟频率r11(config-if)#clock rate ? 配置DCE接口的时钟频率(系统指定频率)一般实际情况下,这个不需要自己配置,因为DCE设备都在运营商那。=========================================================r11#show interfaces serial 1查看端口状态,第一行提示说明Serial1 is administratively down, Line protocol is down没有使用no shutdown命令激活端口Serial1 is down, Line protocol is down1、对方没有no shutdown激活端口2、线路损坏,接口没有任何连接线缆Serial1 is up, line protocol is down1、对方没有配置相同的二层协议,Serial接口default encapsulation: HDLC2、可能没有配置时钟频率3、可能没有正确的配置三层地址(可能)Serial1 is up,line protocol is up接口工作正常========================================================查看CDP信息的几个命令:r11#show cdp neighbors 查看CDP的邻居(不含IP)r11#show cdp neighbors detail 查看CDP的邻居(包含三层的IP地址)r11#show cdp entry * 查看CDP的邻居(包含三层的IP地址)老命令r1(config)#no cdp run 在全局配置模式关闭CDP协议(影响所有的接口)r1(config-if)#no cdp enable 在接口下关闭CDP协议(仅仅影响指定的接口)r11#clear cdp table 清除CDP邻居表r11#show cdp interface serial 1 查看接口的CDP信息注意两个提示:Sending CDP packets every 60 seconds(每60秒发送cdp数据包)HoldTime 180 seconds(每个cdp数据包保持180秒)========================================================r11(config)#ip host 设置静态的主机名映射r11#show sessions 查看设置过的映射主机名========================================================Telnet *.*.*.* 被telnet的设备,需要设置line vty的密码,如果需要进入特权模式需要配置enable密码

XTw.com.Cn系统网专业应用软件下载教程,免费windows10系统,win11,办公软件,OA办公系统,OA软件,办公自动化软件,开源系统,移动办公软件等信息,解决一体化的办公方案。

免责声明:本文中引用的各种信息及资料(包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主体(包括但不限于公司、媒体、协会等机构)的官方网站或公开发表的信息。内容仅供参考使用,不准确地方联系删除处理!

联系邮箱:773537036@qq.com