交换路由

路由器
   打开D路由器初始化的情况下按N回车进行操作

       进入特权模式enable后查看以下:
       查看内存:    show running-config
       查看配置文件:show startup-config
       查看接口:    show interface f?/?
       查看IP协议:  show ip protocol

   设置同步:可以不设置,如果不设置在输入命令时会经常被设备弹出的日志截断
       进入特权模式:enable
       进入全局模式:configure terminal
       进入断口:    line console 0
       设置同步:    logg sync

   设置永不超时:
       进入特权模式:enable
       进入全局模式:configure terminal
       控制台:      line console 0
       执行超时:    exec-timeout 0 0

   远程登录:
       进入特权模式:       enable
       进入全局模式:       configure terminal
       最大连接PC机:       line vty 0 4
       远程连接的密码:     password (密码)
       必打(无原因):       login
       进入特权模式的密码: enable password (密码)

       PC机登陆:           telnet (IP地址)

   设置console口密码
       进入特权模式:   enable
       进入全局模式:   configure terminal
       进入console密码:line console 0
       建立密码:       password (密码)
       退出:           exit (进入用户模式时生效)

   密文密码:(config)#enable secret 密码

   建立路由器的IP
       先进入特权模式:  enable
       然后进入全局模式:configure terminal
       设置名字:        hostname (名字)
       进入端口:        interface f?/?
       设置IP地址:      ip address (IP地址) (掩码)
       开启端口:        no shutdown
       退出端口:        exit

   建立虚拟端口
       先进入特权模式:  enable
       然后进入全局模式:configure terminal
       设置回环口:      interface loopback 0
       输入IP地址:      ip address (IP地址) (掩码)

   指向
       先进入特权模式:enable
       进入全局模式:  configure terminal
       将去往192.168.20.0/24网段的IP从f0/1口出:
       ip route 192.168.20.0 255.255.255.0 f0/1

   查看rip协议:    show ip route
   查看DNS查询功能:ip domain-lookup
   关闭DNS查询功能:no ip domain-lookup
   开启debug:       debug ip ospf events
   关闭dubug:       vndebug ip rip
   关闭全部debug:   vndebug all

   rip 1(老版本)区域划分
       先进入特权模式:  enable
       然后进入全局模式:configure terminal
       进入rip模式:     router rip
       输入IP地址:      network (IP地址段)

   rip 2局域划分
       先进入特权模式:  enable
       然后进入全局模式:configure terminal
       进入rip模式:     router rip
       进入rip 2模式:    version 2
       关闭路由汇总:     no auto-summary
       输入IP地址:      network (IP地址段)

   ospf区域划分
       先进入特权模式:  enable
       然后进入全局模式:configure terminal
       进入进程:        router ospf(进程号)
       设置名字:        router-id 2.2.2.2(IP地址形式的名字)
       设置区域:        network (IP地址段) (掩码) area 1

   rip 2重分布到ospf中
       进入进程:router ospf(进程号)
       输入:    redistribute rip subnets

   sopf重分布到rip 2中
       进入rip模式:router rip
       输入:       redistribute ospf(进程号)metiic (跳数)

   ACL列表:
           是个列表中有很多条,是自上到下顺序,如果一条与数据包匹
           配就不在查询,如果都不匹配那就执行默认条目,
       注意事项:
           条件中要是出现掩码的话,必须写反掩码
           如果在编辑的时候有一条写错,不能删除,只能重写!!

   ACL列表设置:        进入特权模式:enable
       进入全局模式:configure terminal
       添加拒绝列表:access-list (acl编号1-99标准列表) deny (IP地址)
                                (acl编号100-199扩展列表)
       添加润许列表:access-list (acl编号,编号要一致) pemit (IP地址)
                       ....           .....            ...    any(是所有IP)
       设置端口:    interface f?/?
       开启acl协议: ip access-group (acl编号,编号一致) in

   扩展内容:
       access-list (acl编号100-199) permint tcp (源IP地址) (去往IP地址)eg(干什么) 80(端口号)    
   润许所有人访问:access-list (acl编号100-199) permit ip ang ang
                      ....            ....         ...  (IP地址) host(默认反掩码0.0.0.0)

   标签模式(无标签的包,直接决绝)
       进入特权模式:enable
       进入全局模式:configure terminal
       进入标签模式:ip access-liet extended (名)
       添加标签:    permit ip any any reflect (添加标签的内容)
       返回:        exit
       开启端口:    interface f?/?
       开启标签:    ip access-list (名) in
   检查标签(无标签的包,直接决绝)
       进入特权模式:enable
       进入全局模式:configure terminal
       进入标签模式:ip access-liet extended (名)
       检查的标签:  eraluate (标签内容)
       返回:        exit
       开启端口:    interface f?/?
       开启检查标签:ip access-list (名) in

   路由策略
       就是在路由表里设置的策略,查看路由表的时候查看的策略
       进入特权模式:  enable
       进入全局模式:  configure terminal      
       打开润许策略:  access-list (名字是1-99的数字) permit (ip) (反掩码)
       拒绝策略图的表:access-map polycy(1-99是策略几) dony (排在哪行)
       配置的IP地址:  mateh ip address (名)
       返回:          exit
       润许策略图的表:router-map pormit(名) peimit (排在哪行)
       返回:           exit
       开启ospf:      route sopf (进程号)
       源协议润许子网的那个协议开启:
                       registribute rip subnets route-msp (po号)

   这个端口只接收不发送
       passive-interface f?/?

策略路由
       就是在查看路由表之前查看的策略,实现IP上网

   一.什么是NAT
       NAT是把局域IP地址转换公网IP,共有3种方法

   二.NAT有哪些种类,如何实现(语法格式)?

      1.静态的转换:需要一个一个的转换
        ip nat inside source stativ (源IP地址) (转换IP地址)

      2.动态的转换:把内部地址写进一个地址池,转换成外部地址池
        ①.把内部地址用ACL匹配出来:
          accrss-list 1【名字/编号】 permit (源IP地址的区域) (掩码)

        ②.把外部的地址写成一个地址池:
          ip nat pool test01【地址池的名字】 (去往IP的头) (去往IP的尾) nermask (掩码)

        ③.把列表1【名字/编号】的转换成IP地址池
          ip nat inside source list 1【名字/编号】poo1 test01【地址池的名字】

      3.端口复用:一个公网IP,可以供所有内网机子使用
        ①.设置列表1
          access-list 1【1只是个编号】 permin (源IP地址的区域) (反掩码)

        ②.把列表1的地址转换成F1/1接口的地址。并用端口标识
          ip nat inside source list 1 interface f1/1 overload

   访问共享
       ip nat inside source static tcp (IP地址) (端口号) (IP地址) (端口号)

   建立虚拟通道
       进入特权模式:enable
       进入全局模式:configure terminal        
       虚拟通道名:  interface tunnel (名,数字组成)
       虚拟通道:    tunnel 0
       通道源地址:  tunnel source (IP源IP地址)
       虚拟通道地址:tunnel destintion (IP虚拟IP通道地址)
       退出:        exit
       开通虚拟通道:ip route (源IP地址) (掩码) tunnel (名)


交换机
       进入特权模式:        enable
       然后进入全局模式:    configure terminal
       设置端口:            interface range f0/?-?
       创建封装:             switchport trunk encapsulation dot1q
       创建交换机的链路中继:switchport mode trunk    (一定成为中继)
                                .....    ..  access   (一定不成为中继)
                                .....    ..  auto     (无所谓)
                                .....    ..  desirable(希望成为中继)

   建立vlan 加入vlan
       进入特权模式:enable
       进入全局模式:configure terminal
       创建vlan:    vlan 1
       加入vlan:    switchport access vlan 1

   建立vlan域
       进入特权模式:enable
       进入全局模式:configure terminal
       进入vlan列表:vlan database
       创建vlan名:vtp domain (名)
       创建vlan列表:vlan 1
                     vlan 2
                     ......

   建立优先级
       进入全局模式:configure terminal        
       设置优先级:  spanning-tree vlan 1-5 priority 24576
       设置优先级:  spanning-tree vlan 6-10 priority 28672
                                            优先级是4096的倍数

   端口封装
       进入f0/?-?端口:    interface f0/?-?
       创建封装:             switchport trunk encapsulation dot1q
       创建交换机的链路中继:switchport mode trunk

       捆成一个组:          channel-group 1 mode on

   设置物理网关:interface vlan 10
   设置IP地址:  ip address (IP地址) (掩码)

   设置虚拟网关:vrrp 10 ip (IP地址)
   设置优先级:  vrrp 10 priority (100优先级的数,默认是100)
   可以抢占:    vrry 10 preempt

 

你可能感兴趣的:(protocol,配置文件,interface,路由器,IP协议)