神州數(shù)碼交換機路由器常用命令操作

《神州數(shù)碼交換機路由器常用命令操作》由會員分享，可在線閱讀，更多相關(guān)《神州數(shù)碼交換機路由器常用命令操作（8頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、文檔供參考，可復(fù)制、編制，期待您的好評與關(guān)注！ 神州數(shù)碼交換機常用命令操作 交換機初始化 Ctrl+B 交換機恢復(fù)默認值 Setdefault write Reload 1. 創(chuàng)建vlan、將端口指定為相應(yīng)vlan、vlan分配IP Vlan [編號] 　　　　　　//創(chuàng)建vlan 例：vlan10 Swi　Int　eth0/0/[編號-編號]　　　//指定那些端口屬于這個vlan 例：swi　Int　e0/0/1-10 int　vlan　[編號]　　　　　　　　　　 //進入vlan接口　例：int　vlan　10 Ip　

2、add　[IP地址]　[子網(wǎng)掩碼]　　 //配置IP地址 例：ip add 192.168.1.1 255.255.255.0 創(chuàng)建私有vlan方法 Vlan 10 Private-vlan primary 指定為主vlan Vlan 11 Private-vlan community 指定為群體vlan Vlan 12 priate-vlan isolated 指定為隔離vlan 創(chuàng)建關(guān)聯(lián)：vlan 10 Priate-vlan association [關(guān)聯(lián)的vlan號] //主vlan關(guān)聯(lián)群體vlan和

3、隔離vlan 給各vlan指定相應(yīng)端口 結(jié)果：群體vlan和隔離vlan ping主vlan 通 群體vlan內(nèi) 通;主vlan?內(nèi) 通； 群體vlan間 不通； 隔離vlan內(nèi) 不通； ２.配置遠程管理（可通過setup配置） (1)交換機telnet遠程管理 telnet-server enable //開啟telnet服務(wù)，默認以開啟 　telnet-user [用戶] password 0 [密碼] //添加telnet管理用戶 (2)web服務(wù)管理 Ip ht

4、tp sever //開啟web服務(wù),需手動開啟 Web-user [用戶名] password 0 [密碼] //添加web管理用戶 ３.靜態(tài)路由 Ip route [目標地址段] [目標掩碼] [下一跳IP/接口] Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] //ip route 0.0.0.0 0.0.0.0 192.168.1.2 ４.RIP協(xié)議路由 以Vlan方法 Router rip Name[名稱] Networkvlan[編號] //ne

5、tworkvlan10 以IP方法 Router rip Name [名稱] Network [ip段] ５.ospf協(xié)議路由 以Vlan方法 Router ospf [ 編號] //默認編號是1 Int vlan [vlan號] //int vlan 10 [區(qū)域號]默認為0，必須有 Ip ospf enable area [區(qū)域號] //ip ospf enable area 0 以IP方法 Router ospf [ 編號] Router-id [ip地址] Netwo

6、rk [自己的IP] [網(wǎng)關(guān)] area 0 //network 192.168.1.1/24 area 0 6.生成樹協(xié)議 1）Stp模式配置 spanning-tree //啟用生成樹 spanning-tree mode stp //設(shè)置生成樹模式 spanning-tree mst 0 priority 4096 //設(shè)置生成樹交換機優(yōu)先級 2）mstp的配置 spanning-tree spannin

7、g-tree mst configuration name [名稱] instance [實例號] vlan [編號] spanning-tree mst [實例號] priority 4096 //設(shè)置生成樹交換機優(yōu)先級 spanning-tree mst [實例號] port-priority 16 //設(shè)置生成樹端口優(yōu)先級 3）配置成快速啟用端口 Int e0/0/[編號-編號] Spanning-tree portfast 7.鏈路聚合（手工） port-group [組號]

8、 //創(chuàng)建聚合組號 int e0/0/[做鏈路的那幾個端口號] //將端口加入聚合組 port-group [組號] mode on 8.鏈路聚合（LACP動態(tài)生成） port-group [組號] int e0/0/[做鏈路的那幾個端口號] （交換機A的配置）port-group [組號] mode active （交換機B的配置）port-group [組號] mode passive 9.trunk Int e0/0/[端口] Sw mode trunk

9、 //設(shè)置為trunk Sw trunk allowed vlan all //劃分到所有vlan 10．Mac地址和端口綁定（單個） Int e0/0/[端口] Sw port-security Sw port-security mac-address [mac地址] 11.Mac地址和端口綁定（多個） Inte0/0/[端口] Sw port-security Sw port-security maximum [安全mac地址個數(shù)如:3] sw port-security mac-address [m

10、ac地址] sw port-security mac-address [mac地址] sw port-security mac-address [mac地址] 12.Mac地址和端口綁定(動態(tài)學(xué)習(xí)) Int e0/0/[端口] Sw port-security maximum Sw port-security maximum lock Sw port-security maximum convert 13.mac地址表綁定 mac-address-table static address[mac地址]vlan[編號]inte0/0/[編號] //解釋:讓mac地址只能在指定

11、vlan中的指定端口中使用,其他的都不能使用(未測試) 14. 端口安全 1) int e0/0/1-10 //進入端口，只能在access口上配置 2) switchport port-security //開啟端口安全功能 3) switchport port-security maximum 5 //配置端口安全最大連接數(shù) 4) sw port-security violation shutdown //

12、配置違例處理方式 5).sw port-security mac-address [mac地址] //配置mac地址綁定 15. 交換機端口鏡像（將源端口數(shù)據(jù)復(fù)制到目標端口） 1) monitor session 1 source interface fastEthernet 0/2 both //源端口、被鏡像的端口 2) monitor session 1 destiNation interface fastEthernet 0/3 //目標端口、鏡像端口 16.dhcp配置 1)交換機做dhcp服務(wù)器配置 Service dhcp

13、 //啟用DHCP服務(wù) Ip dhcp pool [地址池名] Network-address [IP段如：192.168.1.0] [掩碼數(shù)如：24] Lease[租用天數(shù)] Default-router[網(wǎng)關(guān)IP] Dns-server[DNS的IP] Ip dhcp excluded-address<開始地址><結(jié)束地址>//指定網(wǎng)段中不分配的IP地址 2)Dhcp中繼服務(wù)的配置 Service dhcp Ip forward-protocol udp bootps //配置DHCP中繼轉(zhuǎn)

14、發(fā)port端口的UDP廣播報文，默認67端口 Int vlan [編號]或在接口上配置 //int e0/0/[編號] Ip help-address [服務(wù)器IP] //指定DHCP中繼轉(zhuǎn)發(fā)的UDP報文的目標地址 17.ACL IP訪問控制 下面2條是開啟ACL Firewall enable //開啟包過濾功能 Firewall default permit //設(shè)置默認動作為允許 //定義標準訪問控制列表

15、 //定義訪問列表 Ip access-list standard test //在端口上應(yīng)用列表 Deny 192.168.1.100.00.0.0.0.255//禁止IP段訪問 Deny 192.168.200.11 0.0.0.0//禁止單個IP訪問 Denytcp192.168.200.00.0.0.255any-destinationd-port23//拒絕IP段telnet數(shù)據(jù) Permit192.168.1.100.00.0.0.0.255//允許IP

16、段訪問 Deny192.168.200.110.0.0.0//允許IP訪問 //綁定ACL到各個端口 Inte0/0/[端口] Ip access-group test in //驗證方法 Show access-group 標準ACL實驗 1) access-list 1 deny 192.168.1.0 0.0.0.255 //拒絕訪問的IP段 2) access-list 1 permit 192.168.1.0 0.0.0.255 //允許的IP段 3) //進入端口 4) ip access-group 1 in //把控制列表1 配入 端口，進入控制

17、 5) ip access-group 1 out //把控制列表1 配入 端口，輸出控制 15. 擴展ACL實驗 1) access-list 101 deny tcp A.B.C.D 255.255.255.0 A.B.C.D 255.255.255.0 eq ftp(WWW)// 禁止前面?zhèn)€網(wǎng)段訪問后面?zhèn)€網(wǎng)段的ftp或者WWW 16. 交換機單向訪問控制 1) //使用標準ACL 2) access-list 1 deny 192.168.1.0 0.0.0.255 3) //進入端口 4) ip access-group 1 in 神州數(shù)碼路由

18、器常用命令操作 路由器初始化:ctrl+break Nopassword 路由器恢復(fù)默認值 dir Del startup-config Reboot 1.進入端口給端口分配IP Int [端口] Ip add [ip] [子網(wǎng)掩碼] No shu FC串口配置時鐘頻率 Ph sp 64000 2.靜態(tài)路由 Ip route [目標地址段] [目標掩碼] [下一跳IP/接口] Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] //默認路由 Ip route 0.

19、0.0.0 0.0.0.0 [下一跳IP/接口] 10 //浮動路由 3.RIP協(xié)議路由 Router rip Network [ip段] 4.ospf協(xié)議路由 Router ospf [進程號] Router-id [ip地址] Network [自己的IP段] [子網(wǎng)掩碼] area [區(qū)域號如:0] 5.telnet開啟 方法1 Aaa authen enable default line Aaa authen login default line Enable passwd [密碼] Line vty 0 4 Pas

20、sword [密碼] 方法2 Username [用戶名] password [密碼] Aaa authentication login [用戶名] local Line vty 0 4 Login authentication [剛剛那個用戶名] 6.web訪問配置 Username [用戶] password 0 [密碼] //添加用戶 Ip http webm-type[web配置方式] //選擇方式.高級,典型,向?qū)? Ip http port[端口]

21、 //配置web端口 7.ppp協(xié)議 時鐘頻率 physical-layer speed 64000 封裝PPP協(xié)議 Int s0/[編號] Enc ppp //封裝PPP協(xié)議 單向驗證（驗證方式為PAP和CHAP） 驗證方 Aaa authen ppp default local Username [用戶名] password [密碼] Int s0/[編號] Enc ppp Ppp authen pap 被驗證方 Aaa authen ppp default local Int s0/[編號]

22、 Enc ppp Ppp pap sen [用戶名] passwd [密碼] 雙向驗證： 9.hdlc Int s0/[編號] Enc hdlc //和PPP差不多，都在端口中配置 10.dhcp配置 Ip dhcp pool[地址池名] Network 192.168.2.0 255.255.255.0 //定義網(wǎng)絡(luò)段 Range 192.168.2.10 192.168.2.20 //定義地址范圍 Default-router [IP] /

23、/配置網(wǎng)關(guān) Dns-sever [ip] //配置NDS的IP Lease [天數(shù)] //租用天數(shù) //退回配置模式(config) Ip dhcpd enable//開啟dhcp 11.Nat網(wǎng)絡(luò)地址轉(zhuǎn)換 分為三種靜態(tài)地址轉(zhuǎn)換、動態(tài)地址轉(zhuǎn)換、端口復(fù)用 第一種1對1的網(wǎng)絡(luò)地址轉(zhuǎn)換，也叫靜態(tài)地址轉(zhuǎn)換，主要用于發(fā)布服務(wù)器（FTP/WEB/telnet） 1）定義內(nèi)外口 在端口下輸入ip nat inside ip nat outside 2）配置地址轉(zhuǎn)

24、換： ip nat inside source static <服務(wù)器地址> <公網(wǎng)地址> ip nat inside source static tcp <服務(wù)器地址> 80 <公網(wǎng)地址> 80 發(fā)布WWW服務(wù) ip nat inside source static tcp <服務(wù)器地址> 20 <公網(wǎng)地址> 20 發(fā)布ftp服務(wù) ip nat inside source static tcp <服務(wù)器地址> 21 <公網(wǎng)地址> 21 ip nat inside source static tcp <服務(wù)器地址> 23 <公網(wǎng)地址> 23 允許telnet遠程登陸

25、 第二種多對多的網(wǎng)絡(luò)地址轉(zhuǎn)換，也叫動態(tài)地址轉(zhuǎn)換 1）定義內(nèi)外口 在端口下輸入ip nat inside ip nat outside 2）定義內(nèi)網(wǎng)訪問列表（標準）和外網(wǎng)的地址池 定義內(nèi)網(wǎng)訪問列表：ip access-list standard <列表名> permit <反掩碼> //定義允許轉(zhuǎn)換的源地址范圍 定義外網(wǎng)的地址池：ip nat pool <地址池名> <外網(wǎng)開始地址> <外網(wǎng)結(jié)束地址> netmask <子網(wǎng)掩碼> 3）配置地址轉(zhuǎn)換：ip nat inside source list <列表名> pool <地址

26、池名> overload 第三種多對一的網(wǎng)絡(luò)地址轉(zhuǎn)換，也叫端口復(fù)用（natp） 1）定義內(nèi)外口 在端口下輸入ip nat inside ip nat outside 2）定義內(nèi)網(wǎng)訪問列表 定義內(nèi)網(wǎng)訪問列表：ip access-list standard <列表名> permit <反掩碼> 3）配置地址轉(zhuǎn)換：ip nat inside source list <列表名> interface <外網(wǎng)接口編號> overload 12.vpn(L2TP/PPTP)的配置//A到B的數(shù)據(jù)傳輸實例 ROUTER-A的配置 Intvir

27、tual-tunnel0 Ipadd172.16.1.2255.255.255.0 Pppchaphosttest@ Pppchappassword[密碼] //退回配置模式(config) Vpdnenable Vpdn-group0 Request-dialin Initiate-toip192.168.1.2priority1 Protocol12tp D //退回配置模式(config) Iproute192.168.2.0255.255.255.0virtual-tunel0 ROUTER-B的配置 13、路由重分布 redistribute sta

28、tic 重分布靜態(tài)路由 default-information originate 重分布默認路由 redistribute connect 重分布直連網(wǎng)段 redistribute rip 重分布RIP路由 redistribute ospf <進程號> 重分布OSPF路由 default-metric [權(quán)值] 設(shè)置路由權(quán)值 14、策略路由 1)定義內(nèi)網(wǎng)訪問列表：ip access-list standa

29、rd <列表名> permit <反掩碼> 2)定義路由圖 route-map <圖名> <圖號1> permit/deny match ip address <列表名> set ip next-hop 設(shè)置下一跳地址 或 set interface fastethernet < > 設(shè)置出口 route-map <圖名> <圖號2> permit/deny match ip address <列表名> set ip next-hop 設(shè)置

30、下一跳地址 或 set interface fastethernet < > 設(shè)置出口 3）在指定路由器的入口上應(yīng)用路由圖 Router(config-if)#ip policy route-map <圖名> 15、Rip 認證：在端口上進行認證（要求在兩臺設(shè)備的路由端口配置） RIP版本1不支持認證。 路由器支持兩種認證的模式，即明文認證和MD5認證，默認為明文認證方式： 配置接口認證方式text明文 Router(config-if)#Ip rip authentication simple Router(config-if)#Ip rip passwo

31、rd <密碼> 配置接口認證方式md5密文 Router(config-if)#Ip rip authentication md5 Router(config-if)#Ip rip mk5-key 1 md5 <密碼> 16、OSPF認證配置： 按認證的強度分：1.明文2.MD5 按認證的方式分： 1.鏈路的認證 link 2.區(qū)域的認證 Area 鏈路的認證-明文 R2(config)#int s1/1 R2(config-if)#ip ospf authentication simple R2(config-if)#ip ospf password ci

32、sco 鏈路的認證-MD5 R2(config)#int s1/1 R2(config-if)#ip ospf authentication message-digest R2(config-if)#ip ospf message-digest-key 1 md5 cisco 區(qū)域的認證-明文 R2(config)#int s1/1 R2(config-if)#ip ospf password cisco R2(config-if)#exi R2(config)#router os 110 R2(config-router)#area 1 authentication

33、 simple 區(qū)域的認證-MD5 R2(config)#int s1/1 R2(config-if)#ip ospf message-digest-key 1 md5 cisco R2(config-if)#router ospf 110 R2(config-router)#area 1 authentication message-digest 私有vlan實例 vlan 11 private-vlan community vlan 12 private-vlan community vlan 13 private-vlan isolated vlan

34、14 private-vlan isolated vlan 10 private-vlan primary private-vlan association 11;12;13;14 DCRS-5650-28(config)# show vlan private-vlan VLAN Name Type Asso VLAN Ports ---- ------------ ---------- --------- ---------------------------------------- 10 VLAN0010 Primary 11 12 13 14 11 VLAN0011 Community 10 12 VLAN0012 Community 10 13 VLAN0013 Isolate 10 14 VLAN0014 Isolate 10 8 / 8