一、交换

VLAN配置命令

1.vlan 数值  //创建vlan 范围1-1005

2.name 名字 //区分大小写,vlan1的名字不能更改,默认为default

3.no vlan 数值 //删除vlan之前把在这个vlan里面的接口加入到vlan1

4.把计算机基于接口划分到VLAN里面

  1. 进入接口
  2. switchport mode access [sw m a] //接口模式为access
  3. switchport access vlan 3 [sw a v 3]//接入到vlan3里面
  4. interface 接口名称
  5. interface range f0/1-10 //同时进入多个接口

5.交换机与交换机之间的Trunk链路

  1. 进入接口
  2. switchport mode trunk [sw m t] //接口模式为trunk,默认本征VLAN1
  3. switchport trunk allowed vlan (add/except/all/remove)//创建vlan trunk的流量
  4. switchport trunk native vlan 1 [sw t n 1]//指定vlan trunk链路上的本证vlan,中继链路两端的本征vlan id 一定要一致

6.SVI接口配置命令

  1. int vlan 99
  2. ip add 192.168.1.1 255.255.255.0
  3. no shut
  4. service password-encryption //全局加密

7.查看命令

  1. show vlan brief //查看vlan的简要配置信息
  2. show 接口名称 //switchport查看交换机的接口信息
  3. show interfaces trunk //查看trunk信息

8.交换机端口安全性设置

  1. 进入接口
  2. switch port-security //启用交换机的端口特性
  3. switch port-security maxium 5 //设置交换机端口安全地址的最大个数为5
  4. switch port-security max-address sticky //设置交换机端口安全地址的获取方式为粘滞
  5. switch port-security violation shutdown //设置交换机端口发生违规事件后关闭该端口

7.VTP配置

  1. vtp domain 名字 //配置vtp域名,区分大小写
  2. vtp mode server/client/transparent //配置VTP模式
  3. vtp password 密码 //配置vtp密码
  4. show vtp status //查看vtp状态
  5. 注:在VTP服务器上创建VLAN

8.链路聚合

  1. int port-channel 编号 //编号1-6,只在本地有效,两端编号可以不一致,创建聚合组进入聚合接口模式
  2. int range f0/1-4
  3. channel-protocol lacp //配置协议为lacp
  4. channel-group 编号 mode active //将端口绑定到聚合端口
  5. int port-channel 编号
  6. channel-protocol lacp //配置协议为lacp,也可以在聚合组模式下设置
  7. switchport mode trunk
  8. switchport trunk native vlan 99

9.单臂路由

路由器配置单臂路由

  1. switchport mode trunk //交换机连接路由器的接口设置为trunk模式
  2. interface f/0.vlanid //进入虚接口
  3. encapsulation dot1q vlanid //封装协议为802.1q
  4. ip add 地址 掩码
  5. 物理接口设置为开启

三层交换机配置单臂路由

  1. ip routing 启用三层交换机的路由功能
  2. int vlan 10
  3. ip add 192.168.10.1 255.255.255.0
  4. no shutdown
  5. int f/24
  6. no switchport
  7. switchport trunk encapsulation dot1q //交换机与路由器之间的链路配置,设置为trunk并封装协议

二.路由

1.RIP配置基础

常用配置命令

  • router rip //启动rip协议
  • network ip地址 //宣告自己直连的地址,宣告主类网络地址
  • version 1/2 //选择rip协议的版本
  • no auto-sumary //关闭路由自动汇总
  • passive 接口名称 //设置为被动接口,设置成功之后此接口只收不发rip
  • show rip route //查看rip路由表
  • show rip protocol //查看路由协议配置和统计信息
  • show ip rip database //查看rip的数据库
  • debug ip rip //查看rip动态更新的过程
  • undebug all //取消查看rip动态更新过程
  • clear ip route * //清楚路由表
  • 屏蔽命令中断,频繁弹出信息导致,line console 0 | logg syn

浮动静态路由配置

  • 在静态路由后面可以加入 <1-255> Distance metric for this route

手工路由汇总

  • ip summary-address 地址 掩码

低速接口配置rip触发更新,不需要等待30秒的自动更新

  • ip rip triggered

向rip中注入默认路由

  • de o //只需要在边界路由器上配置即可

2.EIGRP配置基础

配置命令

  • router eigrp 进程编号//邻居关系要建立的必要条件是as编号要一致
  • network ip地址(最好不用)
  • network ip地址 反掩码
  • network 送出接口ip地址 0.0.0.0 //以上三条是宣告的三种方式
  • no auto-summary //关闭自动汇总
  • passive 接口名称 //设置被动接口
  • ip hello-interval eigrp 进程号 时间 //配置eigrp的hell发送周期,在接口模式下配置
  • ip summary-address eigrp 进程号 网络地址 掩码 //手动配置路由汇总
  • redistribute static //路由重分布,AD值为170,路由表上显示为D*EX
  • net 0.0.0.0 0.0.0.0 //路由重分布,AD值为90,路由表上显示为D*
  • erase s //清除路由器上现有的配置
  • bandwidth <1-10000000> Bandwidth in kilobits //修改接口的带宽

查看命令

  • show ip eigrp neighbors //查看EIGRP的邻居表
  • show ip eigrp topology //查看EIGRP拓扑结构数据库
  • show ip eigrp packets //查看EIGRP 发送和接收到的数据包的统计情况

3.OSPF配置基础

配置命令

  1. router ospf 进程号//进程号本地有效
  2. router-id //首先配置id
  3. clear ip ospf process //如果最后配置了router-id则需要执行这条命令
  4. network ip地址 反掩码 区域
  5. network 接口ip地址 0.0.0.0 区域

DR/BDR的选举

  • 进入接口
  • ip ospf priority 0-255 //修改优先级
  • ip ospf cost 数值 //设置接口的cost值

HELLO和DEAD命令

  • ip ospf hello-interval 20
  • ip ospf dead-interval 80
  • dead是interval的4倍

默认路由的传播

  • default-information originate

先到这里!!!