不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識(shí)>路由器>路由器知識(shí)大全>

路由器和交換機(jī)命令大全

時(shí)間: 若木635 分享

  不論是路由器也好,還是交換機(jī)也好,終歸都是要依靠命令進(jìn)行設(shè)備控制,因此你是否知道全部的命令呢?何不抓緊時(shí)間補(bǔ)全自己所缺失的命令,以便更好的進(jìn)行工作開展。

  「基礎(chǔ)配置」

  進(jìn)入console口進(jìn)行本地配置用戶模式 xx>enable n特權(quán)模式 xx#configure terminal全局配置模式 xx(config)#interface [f|s] n/m進(jìn)入接口配置模式xx(config-if)#

  進(jìn)入(子)接口模式后配置IP(config-if)#ip addr A.B.C.D 子網(wǎng)掩碼激活接口(config-if)#no shutdown配置速度(config-if)#speed {auto|10|100}配置接口工作模式(config-if)#duplex {auto|half|full}配置時(shí)鐘(串行口DCE端)

  (config-if)#clock rate n反向操作(刪除配置)

  no + 命令在換回接口上配多個(gè)ip(config-if)#ip addr A.B.C.D 子網(wǎng)掩碼(config-if)#ip addr A.B.C.D 子網(wǎng)掩碼 secondary查看所有配置#show running-config

  路由器關(guān)閉路由功能充當(dāng)主機(jī)(config)#no ip routing為路由器設(shè)置網(wǎng)關(guān)(config)#ip default-gateway ip地址

  改機(jī)器名字(config)#hostname yy控制線路超時(shí)(config)#line n(config-line)#exec-timeout 0 0關(guān)閉域名解析功能(config)#no ip domain-lookup開啟路由器http功能(config)#ip http server(config)#username xxx password yyy(config)#username xxx secret yyy(config)#enable secret yyy啟用密碼加密服務(wù)(config)#service password-encryption yyy開啟路由器https功能(config)#ip http secure-server開啟路由器遠(yuǎn)程登錄功能(config)#line vty 0 4(config)#login local或者(config)#no login(config)#enable n登錄時(shí)使用命令 telnet A.B.C.D

  「交換機(jī)」

  查看mac地址表#show mac-address-table綁定靜態(tài)mac地址(config)#mac-address-table static H.H.H vlan n interface fx/x #show arp在主機(jī)上使用arp -a查看arp信息開啟交換機(jī)端口安全(防止連接主機(jī)惡意發(fā)送隨機(jī)mac填滿mac地址表)

  (conifg)#switchport port-security(conifg)#switchport ?

  #show port-security int fx/x恢復(fù)(config)#errdisable recovery

  為交換機(jī)vlan1配置管理ip(conifg)#int vlan 1(config-if)#ip addr A.B.C.D 子網(wǎng)掩碼(config-if)#no shut

  「交換機(jī)vlan」

  查看vlan #show vlan-switch或是#show vlan創(chuàng)建vlan #vlan database(vlan)#vlan n將端口加入到vlan中(config-if)#switchport access vlan n給允許多個(gè)vlan的接口打trunk(config-if)#switchport mode trunk

  「單臂路由vlan」

  路由器上配置子接口實(shí)現(xiàn)不同vlan之間通信,先必須激活其父接口,另外IP不允許重復(fù)(config)#interface fx/x.x(config-subif)#encapsulation dot1q vlan-id(config-subif)#ip addr A.C.D.E 子網(wǎng)掩碼(config-subif)#no shut

  「使用三層交換機(jī)交換虛擬接口」

  交換機(jī)上配置虛擬交換接口實(shí)現(xiàn)不同vlan之間通信,先必須在交換機(jī)上添加對(duì)應(yīng)vlan(config)#int vlan n(config-if)#ip addr A.B.C.D 子網(wǎng)掩碼(config-if)#no shut在刪除時(shí),務(wù)必先刪除交換虛擬接口,再刪對(duì)應(yīng)vlan

  「VTP」

  配置VTP模式#vlan database(vlan)#vtp {server|client|transparent}只有域名和密碼完全一樣的路由器之間才能同步vlan信息(vlan)#vtp domain <域名>(vlan)#vtp password <密碼>打開VTP裁剪(vlan)#vtp pruning退出激活(vlan)#exit

  「端口聚合」

  創(chuàng)建R1(config)#interface port-channel 1(config-if)#switchport trunk encapsulation dot1q(config-if)#switchport mode trunk將指定接口加入聚合組內(nèi)#int range f x/x-x #channel-group 1 mode on查看聚合接口#show etherchannel summary

  「生成樹協(xié)議」

  基于vlan的生成樹可防止環(huán)路開啟生成樹協(xié)議(STP默認(rèn)是開啟的,可省略)

  (config)#spanning-tree vlan n修改生成樹協(xié)議優(yōu)先級(jí)(根網(wǎng)橋:mac最小、優(yōu)先級(jí)最小)

  (config)#spanning-tree vlan n priority m交換機(jī)和主機(jī)之間連接的端口開啟portfast,可防止主機(jī)發(fā)送BPDU偽造數(shù)據(jù)(config-if)#spanning-tree portfast查看生成樹#show spanning-tree [vlan n]

  「靜態(tài)路由」

  查看協(xié)議#show ip protocols查看路由表#show ip route添加靜態(tài)路由(以默認(rèn)路由舉例)

  (config)#ip route 0.0.0.0 0.0.0.0 {出接口|下一跳ip}浮動(dòng)靜態(tài)路由(備份鏈路,在原鏈路失效后起作用)

  (config)#ip route 0.0.0.0 0.0.0.0 出接口 AD管理距離靜態(tài)黑洞路由(config)#ip route 192.168.0.0 255.255.0.0 null 0

  「RIP距離矢量路由,動(dòng)態(tài)路由」

  配置RIP宣告直連網(wǎng)段(config)#router rip(config-router)#network 網(wǎng)段更改為版本2(config-router)#version {2|1}關(guān)閉自動(dòng)匯總(如果被其他網(wǎng)路隔開時(shí),最好關(guān)閉自動(dòng)匯總)

  (config-router)#no auto-summary設(shè)置被動(dòng)接口(只接受更新,不宣告自己)

  (config-router)#passive-interface 接口單播更新(只和指定的ip交換路由信息)

  (config-router)#neighbor ip地址清除路由表內(nèi)容#clear ip route *

  「OSPF鏈路狀態(tài)路由,動(dòng)態(tài)路由」

  配置OSPF宣告直連網(wǎng)路(config)#router ospf <進(jìn)程號(hào)>(config-router)#router-id <任意ip地址>(config-router)#network <反掩碼> area n重啟OSPF進(jìn)程#clear ip ospf process查看接口的OSPF信息#show ip ospf interface查看鄰居表#show ip ospf neighbor查看鏈路數(shù)據(jù)表#show ip ospf database

  「EIGRP鏈路狀態(tài)路由,動(dòng)態(tài)路由」

  配置EIGRP宣告直連網(wǎng)路(config)#router eigrp <系統(tǒng)編號(hào)>(config-router)#network 查看鄰居表#show ip eigrp neighbors查看拓?fù)浔?show ip eigrp topology

  「VRRP虛擬路由器路由協(xié)議」

  提供網(wǎng)關(guān)冗余查看VRRP信息#show vrrp VRRP配置(在提供備份的兩臺(tái)路由器上做以下配置)

  端口跟蹤(監(jiān)視某個(gè)接口的狀態(tài))

  (config)#track 1 interface 接口 line-protocol(config-if)#vrrp <1~254> ip 額外配置優(yōu)先級(jí)(IP和優(yōu)先級(jí)越大Master)和搶占(config-if)#vrrp <1~254> priority <1~254>(config-if)#vrrp <1~254> preempt(config-if)#vrrp 1 track 1 decrement <1~255>

  「訪問(wèn)控制列表ACL」

  ACL無(wú)法控制自身發(fā)起的流量,對(duì)于已經(jīng)建立的流量不起作用標(biāo)準(zhǔn)ACL(不能單獨(dú)刪除、添加一條訪問(wèn)列表)

  (config)#access-list <1~99|1300~1999> {permit|deny} ip地址 反掩碼擴(kuò)展ACL(config)#access-list <100-199> {permit|deny} <協(xié)議> <源ip> <反掩碼> <源端口> <目標(biāo)ip> <反掩碼> <目標(biāo)端口>應(yīng)用到指定ACL到某個(gè)接口(config)#int 接口(config-if)#ip access-group <1~99|100-199|1300~1999> {in|out}

  命名ACL(config)#ip access-list standard <標(biāo)準(zhǔn)ACL名字>(config-std-nacl)#{permit|deny} ip地址 反掩碼(config)#ip access-list extended <擴(kuò)展ACL名字>(config-ext-nacl)#{permit|deny} <協(xié)議> <源ip> <反掩碼> <源端口> <目標(biāo)ip> <反掩碼> <目標(biāo)端口>應(yīng)用到指定ACL到某個(gè)接口(config)#int 接口(config-if)#ip access-group <標(biāo)準(zhǔn)ACL名字|擴(kuò)展ACL名字> {in|out}

  自反ACL(RACL,可以只允許內(nèi)網(wǎng)主動(dòng)發(fā)起的流量通過(guò))

  (config)#ip access-list extended OUTB(config-ext-nacl)#permit tcp any any reflect RACL(config)#ip access-list extended INB(config-ext-nacl)#evaluate RACL(config-ext-nacl)#deny ip any any應(yīng)用到指定ACL到某個(gè)接口(config-if)#ip access-group OUTB out(config-if)#ip access-group INB in

  基于時(shí)間的ACL設(shè)置時(shí)區(qū)時(shí)間(config)#clock timezone GMT +8 #clock set hh:mm:ss <日> <月> <年>定義時(shí)間(config)#time-range <時(shí)間名>(config-time-range)#periodic hh:mm to hh:mm(config-time-range)#absolute start hh:mm:ss <日> <月> <年> end hh:mm:ss <日> <月> <年>結(jié)合ACL(config)#ip access-list extended <擴(kuò)展ACL名字>(config-ext-nacl)#deny tcp any any time-range <時(shí)間名>

  「NAT和PAT」

  定義內(nèi)外網(wǎng)接口(config)#int 接口(config-if)#ip nat {inside|outside}靜態(tài)NAT(config)#ip nat inside source static ip地址 靜態(tài)PAT(config)#ip nat inside source static <協(xié)議> ip地址 <端口號(hào)>

  使用ACL捕獲流量(config)#access-list n permit ip地址 反掩碼(config)#ip nat pool <地址池名> <起始ip地址> <終止ip地址> netmask 掩碼TCP負(fù)載均衡(輪詢轉(zhuǎn)換)

  (config)#ip nat pool <地址池名> <起始ip地址> <終止ip地址> netmask 掩碼 type rotary動(dòng)態(tài)NAT(config)#ip nat inside source list n pool <地址池名>動(dòng)態(tài)PAT(config)#ip nat inside source list n pool <地址池名> overload

  查看轉(zhuǎn)換項(xiàng)#show ip nat translations

  「廣域網(wǎng)PPP協(xié)議」

  在串行口上的兩臺(tái)路由器都封裝ppp協(xié)議(config)#int sx/x(config-if)#encapsulation ppp(config-if)#no shut

  啟用PAP認(rèn)證,未加密認(rèn)證方(config)#username <用戶名> password <密碼>(config-if)#ppp authentication pap請(qǐng)求認(rèn)證方(config-if)#ppp pap sent-username <用戶名> password <密碼>

  啟用CHAP認(rèn)證,安全加密認(rèn)證方(config)#username <請(qǐng)求認(rèn)證方名> password <請(qǐng)求認(rèn)證方密碼>(config-if)#ppp authentication chap請(qǐng)求認(rèn)證方(config)#username <認(rèn)證方名> password <認(rèn)證方密碼>(config-if)#ppp authentication chap

  「幀中繼」

  無(wú)廣播的多路訪問(wèn)網(wǎng)絡(luò)(NBMA)

  配置幀中繼交換機(jī)關(guān)閉路由器路由功能(config)#no ip routing啟用幀中繼(config)#frame-relay switching進(jìn)入串行接口R8(config)#int sx/x封裝frame-relay協(xié)議R8(config-if)#encapsulation frame-relay指定lmi-type類型(config-if)#frame-relay lmi-type cisco指定intf-type接口類型為DCE(config-if)#frame-relay intf-type dce配置時(shí)鐘頻率(config-if)#clock rate n配置DLCI(config-if)#frame-relay route <進(jìn)DLCI號(hào)> int <出接口> <出DLCI號(hào)>

  配置路由器,封裝frame-relay協(xié)議(config-if)#encapsulation frame-relay靜態(tài)指定映射(config-if)#frame-relay map ip 清除動(dòng)態(tài)學(xué)到的Frame Relay #clear frame-relay-inarp查看映射#show frame-relay map調(diào)試#debug frame-relay lmi

  點(diǎn)到多點(diǎn)(解決水平分割問(wèn)題,劃分子接口)

  適用于全互聯(lián)和部分互聯(lián)(config)#int sx/x(config-if)#encapsulation frame-relay(config)#int sx/x.x multipoint關(guān)閉反向arp,禁止自學(xué)習(xí)DLCI號(hào)和IP對(duì)應(yīng),而采取靜態(tài)Map(config-subif)#no frame-relay inverse-arp靜態(tài)映射DLCI號(hào)和IP(config-subif)#frame-relay map ip broadcast如在R1上對(duì)R3 DLCI號(hào)103 IP地址192.168.1.3

  點(diǎn)到點(diǎn)子接口(不存在水平分割問(wèn)題)

  子接口可以看作是專線,適用于星型(config)#int sx/x(config-if)#encapsulation frame-relay(config)#int sx/x.x point-to-point(config-subif)#frame-relay interface-dlci

  以上就是學(xué)習(xí)啦帶給大家不一樣的精彩。想要了解更多精彩的朋友可以持續(xù)關(guān)注學(xué)習(xí)啦,我們將會(huì)為你奉上最全最新鮮的內(nèi)容哦! 學(xué)習(xí)啦,因你而精彩。

路由器和交換機(jī)命令大全

不論是路由器也好,還是交換機(jī)也好,終歸都是要依靠命令進(jìn)行設(shè)備控制,因此你是否知道全部的命令呢?何不抓緊時(shí)間補(bǔ)全自己所缺失的命令,以便更好的進(jìn)行工作開展。 「基礎(chǔ)配置」 進(jìn)入console口進(jìn)行本地配置用戶模式 xxenable n特權(quán)模式 x
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

精選文章

  • 怎樣遠(yuǎn)程配置路由器
    怎樣遠(yuǎn)程配置路由器

    一般對(duì)于路由器的配置只需要在瀏覽器地址欄輸入192.168.1.1,之后填寫好登錄名和密碼即可。但是想要遠(yuǎn)程配置路由器的用戶來(lái)說(shuō),這樣的辦法就過(guò)于簡(jiǎn)單

  • 怎樣設(shè)置路由器刷新堵塞網(wǎng)絡(luò)
    怎樣設(shè)置路由器刷新堵塞網(wǎng)絡(luò)

    一般網(wǎng)絡(luò)堵塞是造成網(wǎng)絡(luò)變卡的原因,一般我們可以先斷開網(wǎng)絡(luò)再次的鏈接就OK了,那么再使用路由器上實(shí)現(xiàn)這個(gè)效果呢?下面分別介紹一種方法,保準(zhǔn)你可

  • 網(wǎng)吧三層交換機(jī)與路由器區(qū)別是什么
    網(wǎng)吧三層交換機(jī)與路由器區(qū)別是什么

    網(wǎng)吧三層交換機(jī)與路由器的首要區(qū)別:之所以有人搞不清網(wǎng)吧三層交換機(jī)和路由器之間的區(qū)別,最基本就是網(wǎng)吧三層交換機(jī)也具有路由功用,與傳統(tǒng)路由器

  • 詳解多核硬路由如何防止網(wǎng)吧受到攻擊
    詳解多核硬路由如何防止網(wǎng)吧受到攻擊

    網(wǎng)吧網(wǎng)絡(luò)的需求,除了耐久的不變性、大帶寬的高速數(shù)據(jù)傳輸以外,優(yōu)異的防攻擊才能恐怕就是最主要的一個(gè)方面了。作為銜接網(wǎng)吧內(nèi)網(wǎng)與外網(wǎng)的基站,網(wǎng)

144136