cisco设备基础操作

本文最后更新于 2024年3月26日 下午

Cisco 路由器操作

三大基本模式:用户、特权、配置

1
2
3
4
5
Router>                                 //用户模式(默认进入)
Router>enable                           //进入特权模式
Router#                                 //特权模式可进行查看,测试
Router#configure terminal               //进入配置模式
Router(config)#                         //配置模式,可以进行代码的配置

特权模式下的一些操作

  1. 查看配置信息
    1
    2
    3
    4
    Router#show running-config              //当前使用的配置信息
    Router#show ip interface brief          //接口状态
    Router#show ip route                    //查看路由表
    Router#show ip nat translation          //查看NAT
  2. Ping操作
    1
    2
    3
    4
    5
    6
    Router#ping 192.168.20.2

    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.20.2, timeout is 2 seconds:
    .!!!!
    Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/0 ms

配置模式

  1. 更改设备名
    1
    Router(config)#hostname  SYX666
  2. 进入物理端口
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    Router(config)#int g0/0/0   //进入端口g0/0/0
    Router(config-if)#
    Router(config-if)#shutdown  //关闭端口
    Router(config-if)#
    %LINK-5-CHANGED: Interface GigabitEthernet0/0/0, changed state to administratively down
    %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/0, changed state to down

    Router(config-if)#no shutdown   //打开端口
    Router(config-if)#
    %LINK-5-CHANGED: Interface GigabitEthernet0/0/0, changed state to up
    %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/0, changed state to up

    Router(config-if)#exit  //退出
    Router(config)#
  3. 配置端口IP地址
    1
    Router(config-if)#ip address 192.168.10.1 255.255.255.0
  4. 开启DHCP
1
2
3
4
5
6
7
8
9
Router(config)#ip dhcp pool dhcp1   //创建DHCP池dhcp1
Router(dhcp-config)#network 192.168.20.0 255255.255.0
Router(dhcp-config)#default-router 192.168.101
Router(dhcp-config)#dns-server 192.168.10.254
Router(dhcp-config)#int g0/0/1

如果存在dhcp服务器,则可以使用dhcp中继
Router(config)#int g0/0/0
Router(config-if)#ip helper-address 192.168.10.254

NAT技术

  1. 配置内外网接口
    1
    2
    3
    4
    5
    6
    7
    8
    9
    //配置内网
    Router(config)#int g0/0/0
    Router(config-if)#ip nat inside
    Router(config-if)#exit

    //配置外网
    Router(config)#int g0/0/1
    Router(config-if)#ip nat g0/0/1
    Router(config-if)#ip nat outside
  2. 匹配感兴趣流量(想要上网的网段)(内网)
    1
    Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255  //"1"为网段序号(自定义),最后为反掩码
  3. 做转换/做调用
    1
    Router(config)#ip nat inside source list 1 interface g0/0/1 overload    //将内部的,匹配了列表1的流量,在外接口g0/0/1上做地址转换,overload,实现多对一转换
  4. 写去往全世界的路由
    1
    Router(config)#ip route 0.0.0.0 0.0.0.0 202.101.1.1

静态NAT

1
ip nat inside source static 192.168.100.1 202.101.1.2 //第一个IP为服务区,第二个IP为路由器WANIP
1
ip nat inside source static tcp 192.168.100.1 80 202.101.1.2 80 //端口映射

虚拟子接口技术

用于单臂路由

1
2
3
4
Router(config)#int f 0/0.1
Router(config-subif)#encapsulation dot1Q 10   --让这个虚拟接口作为VLAN10 的网关接口
Router(config-subif)#ip address 192.168.10.1 255.255.255.0  --配置IP地址
Router(config-subif)#exit

Cisco交换机操作

Vlan技术

  • 一个vlan为一个广播域

  • vlan有两种模式:

    1. Access端口:接入端口,一般配置在连接终端的端口,只能允许1个VLAN的数据通过
    1
    2
    3
    4
    Switch(config)#int f 0/2
    Switch(config-if)#switchport mode access   --设置端口模式为Access
    Switch(config-if)#switchport access vlan 20   --只允许VLAN20的数据通过
    Switch(config-if)#exit
    1. Trunk端口,主干端口,一般配置在交换机和交换机之间,交换机和路由器之间的端口上,可以允许多个VLAN的数据通过 
      1
      2
      3
      4
      Switch(config)#int f 0/3
      Switch(config-if)#switchport mode trunk    --设置端口模式为Trunk
      Switch(config-if)#switchport trunk allowed vlan 10,20   --允许VLAN10,20的数据通过(默认全部)
      Switch(config-if)#exit

  • 实现VLAN间通信的方式:

    1. 一个VLAN连到一个路由器端口
    2. 单臂路由技术
      1. 单点故障
      2. 次优路径
    3. SVI三层交换机虚拟接口
      1. 有部分路由功能

VTP技术

动态同步VLAN

  • 三要素
    1. 域名 
      1
      Switch(config)#vtp domain ccie
    2. 密码 
      1
      Switch(config)#vtp password 123
    3. 模式
    • client:只能同步VLAN信息,无法在本地手动创建VLAN
    • server:默认,可以创建VLAN ,发布VLAN信息
    • transparent:无法同步VLAN信息,只能本地创建 
      1
      2
      3
      4
      Switch(config)#vtp mode ?
      client       Set the device to client mode.
      server       Set the device to server mode.
      transparent  Set the device to transparent mode.

链路聚合技术

实现增加链路性能 提高传输速率

1
2
3
4
5
Switch(config)#int f 0/2
Switch(config-if)#channel-protocol lacp    -选择聚合协议
Switch(config-if)#channel-group 1 mode active    -选择聚合模式
Switch(config)#int port-channel 1  --进入聚合接口
Switch(config-if)#switchport mode trunk    --配置聚合接口模式

三层路由器功能

  1. 开启路由器功能 

    1
    Switch(config)#ip routing

  2. SVI接口

    1
    2
    3
    4
    Switch(config)#int vlan 20
    Switch(config-if)#no shutdown 
    Switch(config-if)#ip address 192.168.20.1 255.255.255.0
    Switch(config-if)#exit

    vlan20作为该网段路由器接口

  3. Trunk

    1
    2
    3
    4
    Switch(config)#int f 0/3
    Switch(config-if)#switchport trunk encapsulation dot1q 
    Switch(config-if)#switchport mode trunk 
    Switch(config-if)#exit
#网络
cisco设备基础操作
http://example.com/2024/03/26/cisco设备基础操作/
作者
Shibig
发布于
2024年3月26日
许可协议