【笔记】思科路由器常用配置命令
2017-02-07 13:13
447 查看
用TFTP工具进行路由器配置的备份及还原。
下载Cisco TFTP工具
开启TFTP软件,设定好备份路径
确定计算机与路由器是否连通
用copy running-config tftp
将运行配置文件备份至TFTPServer,我的TFTP Server IP是192.168.1.2
显示已经成功了
还原将顺序反过来即可 copy tftp running-config
CDP协议:
思科用于发现相邻设备的协议,可查看相邻端口所连接的设备。
Show cdp neighbors
配置允许远程接入设定
配置模式下输入 line vty 0 4
设定登入密码:password 123
设定登录:login
路由器静态路由设定规则:
不包含本网段的地址
带宽优先
RIP
设定
开启RIP
Router rip
配置直连路由
Network IP地址
查看路由运行的协议:
Show ip protocols
修改RIP定时器默认值
基本命令格式
Timers basic
更新定时器时间
失效定时器时间
抑制定时器时间
刷新定时器时间
设置RIP最大6条负载均衡路径
Router rip
Maximum-paths 6
负载均衡
分组交换快速交换(默认)
关闭快速交换
No ip cef
水平分割(防止产生环路)
Show ip inter f0/0
关闭 no ip split-horizon
被动接口配置
关闭还回口RIP更新
Router rip
Passive-interface
端口
单播更新
Passive-interface default
将直连路由全部配置成被动借口配置
Neighbor
邻近路由IP
RIP默认路由
Router rip
Network IP
Default-information originate 声明R2
是默认路由的起源,这样R2就会向其他RIP路由宣告自己是默认路由
Ip default-network 23.0.0.0 配置默认网络,仅支持有类网络
浮动静态路由
Ip route 193.1.2.0 255.255.255.0 21.1.1.2130
静态路由默认管理距离是0或者1
130是管理路由
而RIP的管理路由是120
VLSM可变长度子网掩码
IP地址借用
Ip unnumbered f0/0
Ip route
去往的路由地址
掩码
本机出口(S1/0)
RIPv2路由关闭自动汇总
Router rip
Ver 2
No auto-summary
RIPv2
手工汇总
Int s1/1
IP summary-address rip 192.168.1.0255.255.255.192
RiP v2
路由验证
RIP验证模式2种
test(明文)和MD5
用MD5验证
Int s1/1
Ip rip authentication mode md5
--------------------------------------------------------------------------------------------------------------
配置路由器远程登录密码
Line vty 0 4
Password cisco
Login
Enable secret sisco
Service password-encryption
配置交换机VTP协议
Vtp domain ccna
Vtp mode client
Int f0/0
Switchport mode trunk
配置STP生成树协议,为根交换机
Spanning-tree vlan 1,2,3 priority 4096
配置DHCP
Ip dhcp excluded-address 192.168.1.1
Ip dhcp pool vlan
Network 192.168.1.0 0.0.0.255
Default-router 192.168.1.1
Dns-server 218.1.1.2
配置OSPF
Route ospf 1
Network 12.1.1.0 0.0.0.255 area 0
配置ppp协议
Username R2 password cisco
Int s0/0
Encapsutation ppp
Ppp authentication chap
配置NAT
Int f0/0
Ip nat inside
Int s0/0
Ip nat outside
Access-list 1 permit 192.168.1.0 0.0.0.255
Ip nat inside source list 1 int s0/0overload
配置静态NAT可以从外部telnet访问内部设备
Int f0/0
Ip nat inside
Ip nat inside source static tcp 192.168.1.223 12.1.1.1 2323
Access-list 1 permit tcp 192.168.1.00.0.0.255
配置访问控制列表禁止访问web服务
Access-list 100 deny 192.168.1.0 0.0.0.255host 218.1.1.2 eq www
Access-list 100 permit ip any any
Int f0/0
Ip access-group 100 in
用TFTP工具进行路由器配置的备份及还原。
下载Cisco TFTP工具
开启TFTP软件,设定好备份路径
确定计算机与路由器是否连通
用copy running-config tftp
将运行配置文件备份至TFTPServer,我的TFTP Server IP是192.168.1.2
显示已经成功了
还原将顺序反过来即可 copy tftp running-config
CDP协议:
思科用于发现相邻设备的协议,可查看相邻端口所连接的设备。
Show cdp neighbors
配置允许远程接入设定
配置模式下输入 line vty 0 4
设定登入密码:password 123
设定登录:login
路由器静态路由设定规则:
不包含本网段的地址
带宽优先
RIP
设定
开启RIP
Router rip
配置直连路由
Network IP地址
查看路由运行的协议:
Show ip protocols
修改RIP定时器默认值
基本命令格式
Timers basic
更新定时器时间
失效定时器时间
抑制定时器时间
刷新定时器时间
设置RIP最大6条负载均衡路径
Router rip
Maximum-paths 6
负载均衡
分组交换快速交换(默认)
关闭快速交换
No ip cef
水平分割(防止产生环路)
Show ip inter f0/0
关闭 no ip split-horizon
被动接口配置
关闭还回口RIP更新
Router rip
Passive-interface
端口
单播更新
Passive-interface default
将直连路由全部配置成被动借口配置
Neighbor
邻近路由IP
RIP默认路由
Router rip
Network IP
Default-information originate 声明R2
是默认路由的起源,这样R2就会向其他RIP路由宣告自己是默认路由
Ip default-network 23.0.0.0 配置默认网络,仅支持有类网络
浮动静态路由
Ip route 193.1.2.0 255.255.255.0 21.1.1.2130
静态路由默认管理距离是0或者1
130是管理路由
而RIP的管理路由是120
VLSM可变长度子网掩码
IP地址借用
Ip unnumbered f0/0
Ip route
去往的路由地址
掩码
本机出口(S1/0)
RIPv2路由关闭自动汇总
Router rip
Ver 2
No auto-summary
RIPv2
手工汇总
Int s1/1
IP summary-address rip 192.168.1.0255.255.255.192
RiP v2
路由验证
RIP验证模式2种
test(明文)和MD5
用MD5验证
Int s1/1
Ip rip authentication mode md5
--------------------------------------------------------------------------------------------------------------
配置路由器远程登录密码
Line vty 0 4
Password cisco
Login
Enable secret sisco
Service password-encryption
配置交换机VTP协议
Vtp domain ccna
Vtp mode client
Int f0/0
Switchport mode trunk
配置STP生成树协议,为根交换机
Spanning-tree vlan 1,2,3 priority 4096
配置DHCP
Ip dhcp excluded-address 192.168.1.1
Ip dhcp pool vlan
Network 192.168.1.0 0.0.0.255
Default-router 192.168.1.1
Dns-server 218.1.1.2
配置OSPF
Route ospf 1
Network 12.1.1.0 0.0.0.255 area 0
配置ppp协议
Username R2 password cisco
Int s0/0
Encapsutation ppp
Ppp authentication chap
配置NAT
Int f0/0
Ip nat inside
Int s0/0
Ip nat outside
Access-list 1 permit 192.168.1.0 0.0.0.255
Ip nat inside source list 1 int s0/0overload
配置静态NAT可以从外部telnet访问内部设备
Int f0/0
Ip nat inside
Ip nat inside source static tcp 192.168.1.223 12.1.1.1 2323
Access-list 1 permit tcp 192.168.1.00.0.0.255
配置访问控制列表禁止访问web服务
Access-list 100 deny 192.168.1.0 0.0.0.255host 218.1.1.2 eq www
Access-list 100 permit ip any any
Int f0/0
Ip access-group 100 in
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 思科路由器常用配置命令大全(A-X排列)
- 思科路由器常用配置命令大全
- 思科路由器常用配置命令大全(A-X)
- 思科路由器基本配置与常用配置命令(simple for CCNA)
- 思科路由器基本配置与常用配置命令(simple for CCNA)
- 思科路由器常用配置命令
- 思科路由器常用配置命令
- 思科路由器常用配置命令大全
- 思科路由器常用配置命令大全
- 思科路由器常用配置命令大全A-X
- 思科路由器基本配置与常用配置命令(simple for CCNA)
- 思科路由器常用配置命令大全
- 思科路由器常用配置命令大全
- 思科路由器常用配置命令大全
- 思科路由器基本配置与常用配置命令simple for CCNA
- 思科路由器常用配置命令大全
- 思科路由器常用配置命令大全
- 思科路由器常用配置命令
- 思科路由器常用配置命令
- 思科路由器常用配置命令大全