路由交换基本命令+一些笔记

命令

静态路由

设置电脑 ip 子网掩码 网关


sy    //进入系统界面
sy r1    //命名
user con 0    //设置超时时间
id 0 0    //设置超时时间
q
int g0/0/0   //设置ip
ip ad 192.168.1.1 24（掩码）
q
int g0/0/1
ip ad 192.168.2.1 24
q
ip route-static 192.168.3.0 24 192.168.2.2    //连接  目标网段 掩码 下一跳 

rip (r1 r2 ...)

开始步骤同上


rip
net   （相邻网段）
net

ospf  

ospf router-id 1.1.1.1  （不能相同）
area 0
net  wangduan 1.0    fanxiangziwangyanma(0.0.0.255)
net  wangduan 2.0    ............
net  wangduan 3.0    ............
net  wangduan 4.0    ............
(所有网段 或相邻两段)

ospf认证

r1
int g0/0/1   进端口
ospf authentication-mode md5 1 123
r2
int g0/0/1   进端口
ospf authentication-mode md5 1 123

vlan

电脑一个网段
设置ip 不用网关
进系统界面  设置名


进入vlan 10  
q
(端口加vlan)
int e0/0/1   进入端口
port link(tab)-type access
port de (default) vlan 10
q
(vlan加端口)
int e0/0/2
port link tab access
q
vlan 20 
port e0/0/2




(dis vlan)


(交换机之间)
第一台
int g0/0/1
por link tab trunke
port trunk allow-pass vlan 10




第二台
int g0/0/1
port link tab trunk
port trunk allow-pass vlan 10
vlan 10
q
int e0/0/1
port link access
port default vlan 10

单臂路由

电脑不同网段
配置vlan
trunk


配置路由
int g0/0/0.1   虚拟子接口
dot tab ter tab vid 10
ip ad 
arp b tab en tab


int g0/0/0.2
dot tab ter tab vid 20 
ip ad 
arp b tab en tab




r1配置


设置端口ip
ospf router-id 1.1.1.1
area 0
net 网段 反向子网掩码
net
net


r2配置
同上


ping

ACL

两台电脑一个网段，同一个网关，不同ip
设置三个路由器的ip
ospf宣相邻网段


第二个路由器  基本acl
acl 2000
rule deny source 网段 反向子网掩码
q
int 后面端口
traffic-filter outbound/inbound acl 2000

stp

命名
stp en tab
stp mode stp (mode后跟rstp(快速生成树)、mstp、stp)
stp priority 8192  (设置优先级)(默认32768)




rstp 
int e0/0/1
stp point-to-point force-true/false    (点对点/不是点对点)

交换机认证

user con 0
set au  tab  password  simple/cipher mima
au tab password
q
q
q
mima  进入

帧中继

设置frsw
设置路由器ip
link tab fr
y

链路聚合

路由器（三层设备）
int eth-trunk 1(0~63)
(undo portswitch)
ip ad 192.168.1.1 24
q
int g0/0/0
eth-trunk 1
q
int g0/0/1
eth-trunk 1
第二台
int eth-trunk 2
ip ad 192.168.1.2 24
q
int g0/0/0
eth-trunk 1
q
int g0/0/1
eth-trunk 1
q




交换机（二层设备）
不用配ip
同上
dis int eth-trunk 2/1

笔记

rip 

缺点： vlasm不支持子网划分，最多16跳。30s更新路由表

ospf（开放式最短路径优先）

优点： 无环路支持子网掩码  收敛快，触发时，增量更新    扩展性好，万能   支持认证，md5加密


三张表  邻居表  lsdb   路由表


pre直连  0   ospf  10  rip  100

ACL

三类
1.基本acl   可以使用报文的源ip地址，单片标记和时间段信息来匹配报文，其编号取值范围是2000到2999
2.高级acl   可以使用报文的源/目的ip地址，源/目的端口号以及协议类型等信息来匹配报文，比基本acl更准确更丰富更灵活  其编号取值是3000到3999
3.二层acl   可以使用源/目的mac地址以及二层协议类型等二层信息匹配报文，其编号取值范围
是4000到4999








stp  rstp    基于2整个交换网络  mstp   基于vlan
交换机优先级  4096的倍数    默认32768　　　范围0～61440

设置交换机系统时间

clock datetime 20:00:00 20113-02-05

设置欢迎语

header login/shell information “”