思科交换机与路由器常用基础配置

en #进入特权模式

conf t #进入全局模式

exit #退出当前模式

全局 hostname SW1 #修改设备名字

vlan 10 #创建VLAN

int vlan 10 #进入VLAN

ip add X.X.X.X 255.255.255.0 #给VLAN 配置IP地址

#show ip int brief #查看端口摘要

#show ip route #查看路由表

#show run #查看当前所有配置

#write #保存

Switch(config)#ip routing #三层交换机启用路由功能

Switch#show version #查看设备型号

show flash: #查看flash使用情况（单位是k）

show ip access-lists #查看ACL访问控制列表（详细信息）

清空交换机的配置

Switch#erase startup-config

Switch#reload #重启生效

把端口划分给vlan

Switch(config)#vlan 10 #创建VLAN

Switch(config-vlan)#int f 0/1 #进入端口

Switch(config-if)#switchport mode access #把端口设置为access模式

Switch(config-if)#switchport access vlan 10 #把端口划分给VLAN 10

Switch(config-if)#exit

三层交换机配置 trunk模式并封装协议(3650交换机)

Switch(config)#int f 0/24

Switch(config-if)#switchport trunk encapsulation dot1q

二层交换机配置trunk

思科的trunk默认允许所有VLAN通过

Switch(config)#int f 0/1

Switch(config-if)#switchport mode trunk

三层交换机接口配置IP地址

Switch(config-if)#int f 0/2

Switch(config-if)#no switchport #启用三层接口

Switch(config-if)#ip add 192.168.20.1 255.255.255.0 #配置IP地址

Switch(config-if)#no shutdown #开启端口

Switch(config-if)#exit

三层交换机连续进入端口

Switch(config)#int range f0/1-5

Switch(config-if-range)#

三层交换机创建聚合组（二层交换机类似）

Switch(config)#interface port-channel 1 #创建聚合组

Switch(config-if)#no switchport #启用三层接口

Switch(config-if)#ip add 192.168.10.1 255.255.255.0

Switch(config-if)#no shu

Switch(config-if)#ex

Switch(config)#int range f0/10-11 #进入连续端口

Switch(config-if-range)#no switchport

Switch(config-if-range)#channel-group 1 mode on #把端口添加进聚合组

配置telnet 登录

Switch(config)#enable password 123456 #设置特权用户密码

Switch(config)#username xyx password admin #设置本地用户名和密码

Switch(config)#line vty 0 4 #允许5个用户登录

Switch(config-line)#login local #使用本地用户名和密码做登录验证

路由器接口配置IP地址

Router(config)#interface f 0/1

Router(config-if)#ip add 192.168.10.1 255.255.255.0

Router(config-if)#no shu

Router(config-if)#exit

静态路由的配置

Switch(config)#ip route 目标网段 目标网段子网掩码 下一跳地址

缺省路由（默认路由）

Switch(config)#ip route 0.0.0.0 0.0.0.0 下一跳地址

RIP路由协议的配置

Switch(config)#router rip #进入rip路由协议

Switch(config-router)#version 2 #声明版本

Switch(config-router)#network 网段 #宣告所有直连网段

引入路由（路由重分发）

Switch(config-router)#default-information originate #引入直连路由

Switch(config-router)#redistribute static metric 1 #引入静态路由并设置度量值为1

Switch(config-router)#redistribute connected metric 1 #引入直连路由并设置度量值为1

Switch(config-router)#redistribute ospf 1 metric 1 #引入ospf路由，度量值为1

ospf路由协议的配置

Switch(config)#router ospf 1 #进入ospf并设置进程号

Switch(config-router)#router-id 1.1.1.1 #设置环回接口的地址为路由id

Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0 #宣告直连网段

引入路由（路由重分发）

Switch(config-router)#default-information originate #引入直连路由

Switch(config-router)#redistribute rip subnets #引入RIP路由

Switch(config-router)#redistribute static subnets #引入静态路由

Switch(config-router)#redistribute connected subnets #引入直连路由

ACL的配置

acl不调用不生效

标准ACL 1-99 (只能匹配源地址)

格式：access-list 1 允许/拒绝 源IP地址 源子网掩码

Router(config)#access-list 1 deny 192.168.10.0 0.0.0.255 #拒绝192.168.10.0 通过

Router(config)#access-list 1 permit host 192.168.20.1 0.0.0.0 #允许20段通过 0.0.0.0 精确匹配

Router(config)#access-list 1 permit any #允许其他的通过，因为acl是用过匹配策略做相应动作的，而思科没有匹配到则默认是拒绝所有所有通过，所有我们要加一条允许所有通过。any是匹配所有源IP地址。

Router(config)#int f 0/1

Router(config-if)#ip access-group 1 in #在内网口应用acl策略1

扩展ACL 100-199（可以基于协议，端口，源IP地址，目的地IP地址）

格式：

access-list 100 允许/拒绝 icmp 源IP地址 源子网掩码 目的IP地址 目的子网掩码

access-list 100 deny icmp 192.168.10.2 0.0.0.255 192.168.30.2 0.0.0.255 #拒绝192.168.10.2 ping 通192.168.30.2

Router(config)#access-list 100 deny tcp 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255 eq uter(config)#int f 0/1

Router(config-if)#ip access-group 101 in #在接口应用acl策略

NAT转换配置

正常情况下内网可以访问外网，而外网不能访问内网的设备

有多个公网IP地址时的转换

多个内网转换多个公网IP地址

Router(config)#int g 0/0

Router(config-if)#ip nat inside #设置内网口

Router(config-if)#int g 0/1

Router(config-if)#ip nat outside #设置外网口

Router(config-if)#ex

Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 #用ACL策略做匹配

Router(config)#ip nat pool nat10 192.168.20.1 192.168.20.5 netmask 255.255.255.0 #建立nat转换地址池（这个是有多个公网IP地址的情况下）

Router(config)#ip nat inside source list 1 pool nat10 overload #将来源是list 1 匹配的流量和nat 转换地址池里的IP地址进行nat转换（overload允许多个进行同时转换）

只有一个公网IP地址时的转换（easy ip）

由多个内网地址转换一个公网IP

ip nat inside source list 1 interface g0/1 overload #将源地址匹配出来进行转换

DHCP服务器的配置

Router(config)#dhcp service #开启dhcp功能，思科模拟器不支持这一条命令

Router(config)#ip dhcp pool vlan10 #建立dhcp地址池

Router(dhcp-config)#network 192.168.10.0 255.255.255.0 #设置网段

Router(dhcp-config)#default-router 192.168.10.1 #设置网关

Router(dhcp-config)#dns-server 8.8.8.8 # DNS服务器

Router(dhcp-config)#exit

DHCP地址排除

Router(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.20 #排除10.1到10.20的IP地址

DHCP中继的配置

Router(config)#int g0/0 #进入与用户网关接口

Router(config-if)#ip helper-address 192.168.10.1 #dhcp服务的IP地址

Router(config-if)#exit

冗余网关（网关备份）：

VRRP的配置

interface Vlan10

ip address 10.10.10.3 255.255.255.0

vrrp 1 ip 10.10.10.1 #虚拟网关IP地址

vrrp 1 preempt delay minimum 5 #抢占延时为5秒

vrrp 1 priority 105 #配置优先级默认100

vrrp 1 track 1 decrement 20 #当上联接口down时，自动降低20的优先级

vrrp 1 authentication md5 key-string Cisco #配置md5认证密码为Cisco