一些Cisco的超基础配置--仅仅是个人无聊记录用

于 2019-10-26 10:00:56 发布
阅读量201 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: cisco-网络 文章标签: 指令汇总 个人向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/n_u_l_l_/article/details/102492364

4种模式 用户模式 特权模式 全局模式 端口模式

所有命令no就是取消

一、基本的操作

“enter”键 进入用户模式。

enable 进入特权模式

no ip domain-lookup 关闭域名搜索功能

conf t 进入全局模式

interface fa0/0 进入 fa0/0端口

show 命令查看什么东西 如 show run 查看全部配置

clear 清除命令 如 clear mac-address 清除交换机的mac地址表

exit 返回上一级

二、某些设定的操作

ip配置

IP address  192.168.1.1 255.255.255.0  设置IP和子网掩码

no shutdown 开启端口

添加路由表

ip route 192.168.1.0 255.255.255.0 10.1.11.1添加路由表

show  ip route 查看路由表

设置 VLAN(交换机的)

VLAN 11

name  aaa

show  vlan brief

设置动态路由

route rip   //设置动态路由协议

network 192.168.1.0   //标记直连网络

show ip route  //看路由表

vtp

vtp mode server / client   //vtp域或者服务端或者客户端

vtp domain xxx   //vtp 域的名字

vtp password 1234   //vtp的密码

如果有服务端的话 那么另外的就要做客户端获取信息

vty远程连接

Switch(config)#line vty 0 4  //远程连接数量 

Switch(config)#vty password 123456  //远程vty密码

Switch(config-line)#login   //重启生效

Switch(config-line)#exit

特权密码

enable password 123456   //设置特权密码

enable secret 123456   //加密的特权密码,优先级高于上个

同理  都要login重新启动下才能生效

交换机的模式等

switchport mode access    //修改交换机的模式模式有很多 可以? 查看

switchport access vlan 11    //交换机端口分配给VLAN 11

访问控制

access-list  1    deny / permit   192.168.1.1  0.0.0.255  //访问控制 --  拦截网络  后边是通配符(反子网掩码)

ip access-group 1  in  /  out   //规则部署到端口上

access-list  101 deny / permit   192.168.1.0  -- 0.0.0.255   --192.168.2.0--0.0.0.255   //扩展的访问控制规则

NAT设置:

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#ip nat pool test 172.16.17.20 172.16.17.30 netmask 255.255.255.0   //设置 内部全局网络地址域 
R1(config)#ip nat inside source list 1 pool test   //将访问控制规则与域绑定
R1(config)#int fa0/1
R1(config-if)#ip nat inside //设置端口入
R1(config-if)#int s0/0/0
R1(config-if)#ip nat outside   //设置端口出

PAT设置:

R1(config)#access-list 1 permit 192.168.3.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.4.0 0.0.0.255
R1(config)#ip nat inside source list 1 interface s0/0/0 overload   //配置PAT 
R1(config)#int fa0/0
R1(config-if)#ip nat inside
R1(config-if)#int fa0/1
R1(config-if)#ip nat inside
R1(config-if)#int s0/0/0
R1(config-if)#ip nat outside

交换机的ip和网关

Switch(config)#interface vlan 1                        (默认情况交换机所有的接口,都属于VLAN1)
Switch(config-if)#ip address 172.16.1.2 255.255.255.0  (设置交换机的IP地址)
Switch(config-if)#no shutdown                          (启动接口)

%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
Switch(config-if)#

Switch(config)#ip default-gateway 172.16.1.254         (设置交换机的默认网关)
Switch(config)#

交换机安全机制

1. 设置交换机的端口状态为接入状态(access 模式):
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access

2. 启动端口的安全性:
Switch(config-if)#switchport port-security 

3. 设置交换机端口学习MAC地址最大个数
Switch(config-if)#switchport port-security maximum 1 (将端口的最大个数设置成1个)

4. 设置安全的MAC地址
Switch(config-if)#switchport port-security mac-address 00D0.D3E9.9B13 (设置交换机安全的地址00D0.D3E9.9B13)

5. 设置非法的动作:
Switch(config-if)#switchport port-security violation ?
  protect   Security violation protect mode     
  restrict  Security violation restrict mode
  shutdown  Security violation shutdown mode
Switch(config-if)#switchport port-security violation shutdown  (交换机的处理非法地址动作,关闭接口)

启动被安全机制的关闭的端口

Switch(config)#int fa0/1
Switch(config-if)#shutdown
Switch(config-if)# no  shutdown
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值