思科交换机与路由器常用基础配置

en #进入特权模式 conf t #进入全局模式 exit #退出当前模式 全局 hostname SW1 #修改设备名字 vlan 10 #创建VLAN int vlan 10 #进入VLAN ip add X.X.X.X 255.255.255.0 #给VLAN 配置IP地址 #show ip int brief #查看端口摘要 #show ip route #查看路由表 #show run #查看当前所有配置 #write #保存 Switch(config)#ip routing #三层交换机启用路由功能 Switch#show version #查看设备型号 show flash: #查看flash使用情况（单位是k） show ip access-lists #查看ACL访问控制列表（详细信息）

清空交换机的配置 Switch#erase startup-config Switch#reload #重启生效

把端口划分给vlan Switch(config)#vlan 10 #创建VLAN Switch(config-vlan)#int f 0/1 #进入端口 Switch(config-if)#switchport mode access #把端口设置为access模式 Switch(config-if)#switchport access vlan 10 #把端口划分给VLAN 10 Switch(config-if)#exit

三层交换机配置 trunk模式并封装协议(3650交换机) Switch(config)#int f 0/24 Switch(config-if)#switchport trunk encapsulation dot1q

二层交换机配置trunk 思科的trunk默认允许所有VLAN通过 Switch(config)#int f 0/1 Switch(config-if)#switchport mode trunk

三层交换机接口配置IP地址 Switch(config-if)#int f 0/2 Switch(config-if)#no switchport #启用三层接口 Switch(config-if)#ip add 192.168.20.1 255.255.255.0 #配置IP地址 Switch(config-if)#no shutdown #开启端口 Switch(config-if)#exit

三层交换机连续进入端口 Switch(config)#int range f0/1-5 Switch(config-if-range)#

三层交换机创建聚合组（二层交换机类似） Switch(config)#interface port-channel 1 #创建聚合组 Switch(config-if)#no switchport #启用三层接口 Switch(config-if)#ip add 192.168.10.1 255.255.255.0 Switch(config-if)#no shu Switch(config-if)#ex Switch(config)#int range f0/10-11 #进入连续端口 Switch(config-if-range)#no switchport Switch(config-if-range)#channel-group 1 mode on #把端口添加进聚合组

配置telnet 登录 Switch(config)#enable password 123456 #设置特权用户密码 Switch(config)#username xyx password admin #设置本地用户名和密码 Switch(config)#line vty 0 4 #允许5个用户登录 Switch(config-line)#login local #使用本地用户名和密码做登录验证

路由器接口配置IP地址 Router(config)#interface f 0/1 Router(config-if)#ip add 192.168.10.1 255.255.255.0 Router(config-if)#no shu Router(config-if)#exit

静态路由的配置 Switch(config)#ip route 目标网段 目标网段子网掩码 下一跳地址

缺省路由（默认路由） Switch(config)#ip route 0.0.0.0 0.0.0.0 下一跳地址

RIP路由协议的配置 Switch(config)#router rip #进入rip路由协议 Switch(config-router)#version 2 #声明版本 Switch(config-router)#network 网段 #宣告所有直连网段

引入路由（路由重分发） Switch(config-router)#default-information originate #引入直连路由 Switch(config-router)#redistribute static metric 1 #引入静态路由并设置度量值为1 Switch(config-router)#redistribute connected metric 1 #引入直连路由并设置度量值为1 Switch(config-router)#redistribute ospf 1 metric 1 #引入ospf路由，度量值为1

ospf路由协议的配置 Switch(config)#router ospf 1 #进入ospf并设置进程号 Switch(config-router)#router-id 1.1.1.1 #设置环回接口的地址为路由id Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0 #宣告直连网段

引入路由（路由重分发） Switch(config-router)#default-information originate #引入直连路由 Switch(config-router)#redistribute rip subnets #引入RIP路由 Switch(config-router)#redistribute static subnets #引入静态路由 Switch(config-router)#redistribute connected subnets #引入直连路由

ACL的配置 acl不调用不生效 标准ACL 1-99 (只能匹配源地址) 格式：access-list 1 允许/拒绝 源IP地址 源子网掩码 Router(config)#access-list 1 deny 192.168.10.0 0.0.0.255 #拒绝192.168.10.0 通过 Router(config)#access-list 1 permit host 192.168.20.1 0.0.0.0 #允许20段通过 0.0.0.0 精确匹配 Router(config)#access-list 1 permit any #允许其他的通过，因为acl是用过匹配策略做相应动作的，而思科没有匹配到则默认是拒绝所有所有通过，所有我们要加一条允许所有通过。any是匹配所有源IP地址。 Router(config)#int f 0/1 Router(config-if)#ip access-group 1 in #在内网口应用acl策略1

扩展ACL 100-199（可以基于协议，端口，源IP地址，目的地IP地址） 格式： access-list 100 允许/拒绝 icmp 源IP地址 源子网掩码 目的IP地址 目的子网掩码 access-list 100 deny icmp 192.168.10.2 0.0.0.255 192.168.30.2 0.0.0.255 #拒绝192.168.10.2 ping 通192.168.30.2

Router(config)#access-list 100 deny tcp 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255 eq uter(config)#int f 0/1 Router(config-if)#ip access-group 101 in #在接口应用acl策略

NAT转换配置

正常情况下内网可以访问外网，而外网不能访问内网的设备 有多个公网IP地址时的转换 多个内网转换多个公网IP地址 Router(config)#int g 0/0 Router(config-if)#ip nat inside #设置内网口 Router(config-if)#int g 0/1 Router(config-if)#ip nat outside #设置外网口 Router(config-if)#ex Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 #用ACL策略做匹配 Router(config)#ip nat pool nat10 192.168.20.1 192.168.20.5 netmask 255.255.255.0 #建立nat转换地址池（这个是有多个公网IP地址的情况下） Router(config)#ip nat inside source list 1 pool nat10 overload #将来源是list 1 匹配的流量和nat 转换地址池里的IP地址进行nat转换（overload允许多个进行同时转换） 只有一个公网IP地址时的转换（easy ip） 由多个内网地址转换一个公网IP ip nat inside source list 1 interface g0/1 overload #将源地址匹配出来进行转换

DHCP服务器的配置 Router(config)#dhcp service #开启dhcp功能，思科模拟器不支持这一条命令 Router(config)#ip dhcp pool vlan10 #建立dhcp地址池 Router(dhcp-config)#network 192.168.10.0 255.255.255.0 #设置网段 Router(dhcp-config)#default-router 192.168.10.1 #设置网关 Router(dhcp-config)#dns-server 8.8.8.8 # DNS服务器 Router(dhcp-config)#exit DHCP地址排除 Router(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.20 #排除10.1到10.20的IP地址 DHCP中继的配置 Router(config)#int g0/0 #进入与用户网关接口 Router(config-if)#ip helper-address 192.168.10.1 #dhcp服务的IP地址 Router(config-if)#exit

冗余网关（网关备份）： VRRP的配置 interface Vlan10 ip address 10.10.10.3 255.255.255.0 vrrp 1 ip 10.10.10.1 #虚拟网关IP地址 vrrp 1 preempt delay minimum 5 #抢占延时为5秒 vrrp 1 priority 105 #配置优先级默认100 vrrp 1 track 1 decrement 20 #当上联接口down时，自动降低20的优先级 vrrp 1 authentication md5 key-string Cisco #配置md5认证密码为Cisco