路由器
打开D路由器初始化的情况下按N回车进行操作
进入特权模式enable后查看以下:
查看内存: show running-config
查看配置文件:show startup-config
查看接口: show interface f?/?
查看IP协议: show ip protocol
设置同步:可以不设置,如果不设置在输入命令时会经常被设备弹出的日志截断
进入特权模式:enable
进入全局模式:configure terminal
进入断口: line console 0
设置同步: logg sync
设置永不超时:
进入特权模式:enable
进入全局模式:configure terminal
控制台: line console 0
执行超时: exec-timeout 0 0
远程登录:
进入特权模式: enable
进入全局模式: configure terminal
最大连接PC机: line vty 0 4
远程连接的密码: password (密码)
必打(无原因): login
进入特权模式的密码: enable password (密码)
PC机登陆: telnet (IP地址)
设置console口密码
进入特权模式: enable
进入全局模式: configure terminal
进入console密码:line console 0
建立密码: password (密码)
退出: exit (进入用户模式时生效)
密文密码:(config)#enable secret 密码
建立路由器的IP
先进入特权模式: enable
然后进入全局模式:configure terminal
设置名字: hostname (名字)
进入端口: interface f?/?
设置IP地址: ip address (IP地址) (掩码)
开启端口: no shutdown
退出端口: exit
建立虚拟端口
先进入特权模式: enable
然后进入全局模式:configure terminal
设置回环口: interface loopback 0
输入IP地址: ip address (IP地址) (掩码)
指向
先进入特权模式:enable
进入全局模式: configure terminal
将去往192.168.20.0/24网段的IP从f0/1口出:
ip route 192.168.20.0 255.255.255.0 f0/1
查看rip协议: show ip route
查看DNS查询功能:ip domain-lookup
关闭DNS查询功能:no ip domain-lookup
开启debug: debug ip ospf events
关闭dubug: vndebug ip rip
关闭全部debug: vndebug all
rip 1(老版本)区域划分
先进入特权模式: enable
然后进入全局模式:configure terminal
进入rip模式: router rip
输入IP地址: network (IP地址段)
rip 2局域划分
先进入特权模式: enable
然后进入全局模式:configure terminal
进入rip模式: router rip
进入rip 2模式: version 2
关闭路由汇总: no auto-summary
输入IP地址: network (IP地址段)
ospf区域划分
先进入特权模式: enable
然后进入全局模式:configure terminal
进入进程: router ospf(进程号)
设置名字: router-id 2.2.2.2(IP地址形式的名字)
设置区域: network (IP地址段) (掩码) area 1
rip 2重分布到ospf中
进入进程:router ospf(进程号)
输入: redistribute rip subnets
sopf重分布到rip 2中
进入rip模式:router rip
输入: redistribute ospf(进程号)metiic (跳数)
ACL列表:
是个列表中有很多条,是自上到下顺序,如果一条与数据包匹
配就不在查询,如果都不匹配那就执行默认条目,
注意事项:
条件中要是出现掩码的话,必须写反掩码
如果在编辑的时候有一条写错,不能删除,只能重写!!
ACL列表设置: 进入特权模式:enable
进入全局模式:configure terminal
添加拒绝列表:access-list (acl编号1-99标准列表) deny (IP地址)
(acl编号100-199扩展列表)
添加润许列表:access-list (acl编号,编号要一致) pemit (IP地址)
.... ..... ... any(是所有IP)
设置端口: interface f?/?
开启acl协议: ip access-group (acl编号,编号一致) in
扩展内容:
access-list (acl编号100-199) permint tcp (源IP地址) (去往IP地址)eg(干什么) 80(端口号)
润许所有人访问:access-list (acl编号100-199) permit ip ang ang
.... .... ... (IP地址) host(默认反掩码0.0.0.0)
标签模式(无标签的包,直接决绝)
进入特权模式:enable
进入全局模式:configure terminal
进入标签模式:ip access-liet extended (名)
添加标签: permit ip any any reflect (添加标签的内容)
返回: exit
开启端口: interface f?/?
开启标签: ip access-list (名) in
检查标签(无标签的包,直接决绝)
进入特权模式:enable
进入全局模式:configure terminal
进入标签模式:ip access-liet extended (名)
检查的标签: eraluate (标签内容)
返回: exit
开启端口: interface f?/?
开启检查标签:ip access-list (名) in
路由策略
就是在路由表里设置的策略,查看路由表的时候查看的策略
进入特权模式: enable
进入全局模式: configure terminal
打开润许策略: access-list (名字是1-99的数字) permit (ip) (反掩码)
拒绝策略图的表:access-map polycy(1-99是策略几) dony (排在哪行)
配置的IP地址: mateh ip address (名)
返回: exit
润许策略图的表:router-map pormit(名) peimit (排在哪行)
返回: exit
开启ospf: route sopf (进程号)
源协议润许子网的那个协议开启:
registribute rip subnets route-msp (po号)
这个端口只接收不发送
passive-interface f?/?
策略路由
就是在查看路由表之前查看的策略,实现IP上网
一.什么是NAT
NAT是把局域IP地址转换公网IP,共有3种方法
二.NAT有哪些种类,如何实现(语法格式)?
1.静态的转换:需要一个一个的转换
ip nat inside source stativ (源IP地址) (转换IP地址)
2.动态的转换:把内部地址写进一个地址池,转换成外部地址池
①.把内部地址用ACL匹配出来:
accrss-list 1【名字/编号】 permit (源IP地址的区域) (掩码)
②.把外部的地址写成一个地址池:
ip nat pool test01【地址池的名字】 (去往IP的头) (去往IP的尾) nermask (掩码)
③.把列表1【名字/编号】的转换成IP地址池
ip nat inside source list 1【名字/编号】poo1 test01【地址池的名字】
3.端口复用:一个公网IP,可以供所有内网机子使用
①.设置列表1
access-list 1【1只是个编号】 permin (源IP地址的区域) (反掩码)
②.把列表1的地址转换成F1/1接口的地址。并用端口标识
ip nat inside source list 1 interface f1/1 overload
访问共享
ip nat inside source static tcp (IP地址) (端口号) (IP地址) (端口号)
建立虚拟通道
进入特权模式:enable
进入全局模式:configure terminal
虚拟通道名: interface tunnel (名,数字组成)
虚拟通道: tunnel 0
通道源地址: tunnel source (IP源IP地址)
虚拟通道地址:tunnel destintion (IP虚拟IP通道地址)
退出: exit
开通虚拟通道:ip route (源IP地址) (掩码) tunnel (名)
交换机
进入特权模式: enable
然后进入全局模式: configure terminal
设置端口: interface range f0/?-?
创建封装: switchport trunk encapsulation dot1q
创建交换机的链路中继:switchport mode trunk (一定成为中继)
..... .. access (一定不成为中继)
..... .. auto (无所谓)
..... .. desirable(希望成为中继)
建立vlan 加入vlan
进入特权模式:enable
进入全局模式:configure terminal
创建vlan: vlan 1
加入vlan: switchport access vlan 1
建立vlan域
进入特权模式:enable
进入全局模式:configure terminal
进入vlan列表:vlan database
创建vlan名:vtp domain (名)
创建vlan列表:vlan 1
vlan 2
......
建立优先级
进入全局模式:configure terminal
设置优先级: spanning-tree vlan 1-5 priority 24576
设置优先级: spanning-tree vlan 6-10 priority 28672
优先级是4096的倍数
端口封装
进入f0/?-?端口: interface f0/?-?
创建封装: switchport trunk encapsulation dot1q
创建交换机的链路中继:switchport mode trunk
捆成一个组: channel-group 1 mode on
设置物理网关:interface vlan 10
设置IP地址: ip address (IP地址) (掩码)
设置虚拟网关:vrrp 10 ip (IP地址)
设置优先级: vrrp 10 priority (100优先级的数,默认是100)
可以抢占: vrry 10 preempt
