[Order]Cisco路由交换基础命令汇总

光之使者  金牌会员 | 2024-12-2 18:24:06 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 812|帖子 812|积分 2436

说明

这里配置的是锐捷Cisco的路由交换配置命令。华为和H3C的后续再汇总
1. VTP (VLAN Trunking Protocol)

作用:用于在多个交换机之间传播VLAN信息。
配置命令
  1. Switch(config)# vtp mode server   //配置交换机的VTP模式为服务器模式,允许此交换机添加、删除或修改VLAN。
  2. Switch(config)# vtp domain MYDOMAIN   //配置VTP域名称。所有交换机必须在同一VTP域下才能交换VLAN信息。
  3. Switch(config)# vtp password MYPASSWORD   //配置VTP域的密码,用于认证VTP通信,确保安全性。
  4. Switch(config)# interface fastethernet 0/1   //进入指定的接口配置模式,这里是fastethernet 0/1端口。
  5. Switch(config-if)# switchport mode trunk   //将接口设置为trunk模式,使该接口能够传输多个VLAN的数据。
  6. Switch(config-if)# switchport trunk encapsulation dot1q   //设置trunk模式的封装方式为IEEE 802.1Q,支持多个VLAN的标记。
  7. Switch(config-if)# exit   //退出接口配置模式,返回全局配置模式。
复制代码
2. HSRP (Hot Standby Router Protocol)

作用:提供冗余网关功能,确保网络的高可用性。
配置命令
  1. Router(config)# interface fastethernet 0/0   //进入接口配置模式,配置FastEthernet 0/0接口
  2. Router(config-if)# standby 1 ip 192.168.1.254   //配置HSRP(Hot Standby Router Protocol)虚拟IP地址,作为冗余网关
  3. Router(config-if)# standby 1 priority 110   //设置HSRP优先级,优先级越高,成为主路由器的机会越大
  4. Router(config-if)# standby 1 preempt   //启用HSRP预占功能,允许路由器在优先级更高时成为主路由器
  5. Router(config-if)# exit   //退出接口配置模式
复制代码
3. ACL (Access Control List)

作用:基于IP地址、协议、端口号等条件对网络流量进行过滤。
配置命令
  1. Router(config)# access-list 100 permit ip 192.168.1.0 0.0.0.255 any   //配置ACL 100,允许源地址为192.168.1.0/24的IP流量访问任何目标
  2. Router(config)# access-list 100 deny ip any any   //配置ACL 100,拒绝所有其他IP流量
  3. Router(config)# interface fastethernet 0/0   //进入接口配置模式,配置FastEthernet 0/0接口
  4. Router(config-if)# ip access-group 100 in   //将ACL 100应用到FastEthernet 0/0接口的入站流量
  5. Router(config-if)# exit   //退出接口配置模式
复制代码
4. QoS (Quality of Service)

作用:控制和优化网络流量,确保带宽和耽误满足应用需求。
配置命令
  1. Router(config)# class-map match-any VOICE   //创建一个名为VOICE的类映射,匹配所有符合条件的流量
  2. Router(config-cmap)# match access-group 100   //指定使用ACL 100来匹配流量
  3. Router(config-cmap)# exit   //退出类映射配置模式
  4. Router(config)# policy-map QoS_POLICY   //创建一个名为QoS_POLICY的策略映射
  5. Router(config-pmap)# class VOICE   //指定QoS_POLICY策略中应用VOICE类的配置
  6. Router(config-pmap-c)# priority 512   //为VOICE类流量配置512 kbps的优先级带宽
  7. Router(config-pmap-c)# exit   //退出类配置模式
  8. Router(config-pmap)# exit   //退出策略映射配置模式
  9. Router(config)# interface fastethernet 0/0   //进入FastEthernet 0/0接口配置模式
  10. Router(config-if)# service-policy output QoS_POLICY   //将QoS_POLICY应用到接口的输出流量
  11. Router(config-if)# exit   //退出接口配置模式
复制代码
5. RIP (Routing Information Protocol)

作用:一种基于隔断矢量的路由协议,用于在网络中通报路由信息。
配置命令
  1. Router(config)# router rip   //启用RIP路由协议
  2. Router(config-router)# version 2   //指定使用RIP版本2
  3. Router(config-router)# network 192.168.1.0   //启用RIP在192.168.1.0网络上进行路由广播
  4. Router(config-router)# exit   //退出RIP路由配置模式
复制代码
6. SNMP (Simple Network Management Protocol)

作用:用于监控和管理网络设备的性能、配置和故障。
配置命令
  1. Router(config)# snmp-server community public RO   //配置SNMP社区字符串“public”,并设置为只读权限
  2. Router(config)# snmp-server community private RW   //配置SNMP社区字符串“private”,并设置为读写权限
  3. Router(config)# snmp-server location "Data Center"   //设置路由器的物理位置为“Data Center”
  4. Router(config)# snmp-server contact "admin@company.com"   //设置管理员联系邮箱为“admin@company.com”
复制代码
7. EtherChannel

作用:将多个物理链路捆绑成一个逻辑链路,提高带宽和冗余。
配置命令
  1. Switch(config)# interface range fastethernet 0/1 - 2   //进入多个接口配置模式,选择FastEthernet 0/1和0/2接口
  2. Switch(config-if-range)# channel-group 1 mode active   //将接口加入到聚合组1,并设置为LACP(Link Aggregation Control Protocol)活动模式
  3. Switch(config-if-range)# exit   //退出接口范围配置模式
  4. Switch(config)# interface port-channel 1   //进入聚合接口Port-Channel 1的配置模式
  5. Switch(config-if)# switchport mode trunk   //设置聚合接口为trunk模式,允许多个VLAN通过
  6. Switch(config-if)# exit   //退出聚合接口配置模式
复制代码
8. IP Routing

作用:启用路由功能,使设备能够在不同子网之间进行通信。
配置命令
  1. Router(config)# ip routing
复制代码
9. GRE (Generic Routing Encapsulation)

作用:在两个网络之间建立假造隧道,通过IP协议承载其他协议的流量。
配置命令
  1. Router(config)# interface tunnel 0   //进入隧道接口0的配置模式
  2. Router(config-if)# ip address 192.168.1.1 255.255.255.0   //配置隧道接口的IP地址和子网掩码
  3. Router(config-if)# tunnel source 192.168.0.1   //设置隧道源IP地址
  4. Router(config-if)# tunnel destination 192.168.2.1   //设置隧道目标IP地址
  5. Router(config-if)# exit   //退出隧道接口配置模式
复制代码
10. VLAN Access Map

作用:通过VLAN访问控制映射提供灵活的流量过滤和策略控制。
配置命令
  1. Switch(config)# vlan access-map MAP_NAME 10   //创建一个VLAN访问映射,名称为MAP_NAME,序号为10
  2. Switch(config-access-map)# match ip address 101   //配置匹配条件,使用访问控制列表(ACL)编号101
  3. Switch(config-access-map)# action drop   //设置匹配到的流量进行丢弃(drop)
  4. Switch(config-access-map)# exit   //退出VLAN访问映射配置模式
  5. Switch(config)# vlan filter MAP_NAME vlan-list 10-20   //将VLAN访问映射应用到VLAN 10到VLAN 20的范围
复制代码
11. RADIUS Authentication

作用:利用RADIUS协议对设备进行认证、授权和计费。
配置命令
  1. Router(config)# radius-server host 192.168.1.100 key MYSECRET   //配置RADIUS服务器地址为192.168.1.100,并设置共享密钥为MYSECRET
  2. Router(config)# aaa authentication login default group radius local   //配置登录认证,首先使用RADIUS服务器进行认证,如果RADIUS不可用则使用本地认证
  3. Router(config)# aaa authorization exec default group radius local   //配置执行授权,首先使用RADIUS进行授权,如果RADIUS不可用则使用本地授权
  4. Router(config)# exit   //退出配置模式
复制代码
12. IPSLAs (IP Service Level Agreements)

作用:用于主动监测网络性能和质量,支持耽误、抖动、丢包率等统计。
配置命令
  1. Router(config)# ip sla 1   //创建一个IP SLA任务,任务编号为1
  2. Router(config-ip-sla)# icmp-echo 8.8.8.8 source-ip 192.168.1.1   //配置IP SLA任务,使用ICMP回显请求向8.8.8.8发送数据包,源IP为192.168.1.1
  3. Router(config-ip-sla-echo)# frequency 30   //设置ICMP回显请求发送频率为每30秒一次
  4. Router(config-ip-sla-echo)# exit   //退出IP SLA任务配置模式
  5. Router(config)# ip sla schedule 1 life forever start-time now   //配置IP SLA任务1的调度,任务永久运行,立即开始
  6. Router(config)# exit   //退出全局配置模式
复制代码
13. VPLS (Virtual Private LAN Service)

作用:为多个站点提供透明的以太网连接,实用于多点间的局域网连接。
配置命令
  1. Router(config)# l2vpn   //进入L2VPN配置模式
  2. Router(config-l2vpn)# vpls 100   //配置VPLS实例,编号为100
  3. Router(config-l2vpn-vpls)# vpn id 100   //为VPLS实例100配置VPN ID
  4. Router(config-l2vpn-vpls)# customer 1   //配置客户1
  5. Router(config-l2vpn-vpls-customer)# site 1   //为客户1配置站点1
  6. Router(config-l2vpn-vpls-customer-site)# interface ethernet 0/1   //为站点1配置以太网接口ethernet 0/1
  7. Router(config-l2vpn-vpls-customer-site)# exit   //退出站点配置模式
  8. Router(config-l2vpn-vpls-customer)# exit   //退出客户配置模式
  9. Router(config-l2vpn-vpls)# exit   //退出VPLS配置模式
复制代码
14. LACP (Link Aggregation Control Protocol)

作用:用于主动化链路聚合,将多个物理接口聚合成一个逻辑接口。
配置命令
  1. Switch(config)# interface range gigabitethernet 0/1 - 2   //进入多个以太网接口配置模式,选择GigabitEthernet 0/1到0/2
  2. Switch(config-if-range)# channel-group 1 mode active   //将接口加入到聚合组1,并设置为LACP活动模式
  3. Switch(config-if-range)# exit   //退出接口范围配置模式
  4. Switch(config)# interface port-channel 1   //进入聚合接口port-channel 1的配置模式
  5. Switch(config-if)# switchport mode trunk   //将聚合接口设置为Trunk模式
  6. Switch(config-if)# exit   //退出聚合接口配置模式
复制代码
15. VPN (Virtual Private Network)

作用:通过加密隧道保护数据传输,确保在公网上的安全通信。
配置命令
  1. Router(config)# ip vpn-instance VPN1   //创建VPN实例VPN1
  2. Router(config-vpn-instance)# interface gigabitethernet 0/0   //进入GigabitEthernet 0/0接口配置模式
  3. Router(config-vpn-instance-if)# ip address 192.168.1.1 255.255.255.0   //为接口配置IP地址和子网掩码
  4. Router(config-vpn-instance-if)# vpn-service ipsec   //启用IPSec VPN服务
  5. Router(config-vpn-instance-if)# exit   //退出接口配置模式
  6. Router(config-vpn-instance)# exit   //退出VPN实例配置模式
复制代码
16. Static Routing

作用:手动配置路由表,指定命据包的转发路径。
配置命令
  1. Router(config)# ip route-static 192.168.1.0 255.255.255.0 192.168.2.1
复制代码
17. Dynamic ARP Inspection (DAI)

作用:防止ARP诱骗攻击,确保ARP哀求和相应的正当性。
配置命令
  1. Switch(config)# ip arp inspection vlan 10   //启用ARP检查功能,并指定检查VLAN 10的ARP包
  2. Switch(config)# interface fastethernet 0/1   //进入FastEthernet 0/1接口配置模式
  3. Switch(config-if)# ip arp inspection trust   //将接口设置为ARP信任接口
  4. Switch(config-if)# exit   //退出接口配置模式
复制代码
18. HSA (High-Speed Access)

作用:为特定的访问链路提供高速服务,通常用于接入层设备。
配置命令
  1. Router(config)# interface ethernet 0/0
  2. Router(config-if)# hsa enable
  3. Router(config-if)# exit
复制代码
19. SPF (Shortest Path First)

作用:在OSPF和IS-IS等协议中,SPF算法用于盘算网络中到达目标地的最短路径。
配置命令
  1. Router(config)# router ospf 1
  2. Router(config-router)# network 192.168.1.0 0.0.0.255 area 0
  3. Router(config-router)# spf delay 500
  4. Router(config-router)# exit
复制代码
20. BFD for OSPF

作用:为OSPF路由协议提供快速故障检测,提高网络可靠性。
配置命令
  1. Router(config)# router ospf 1
  2. Router(config-router)# bfd all-interfaces
  3. Router(config-router)# exit
复制代码
21.VLAN (Virtual Local Area Network)

作用:将一个物理网络划分为多个逻辑网络,以提高网络管理的灵活性和安全性。
配置命令
  1. # 配置交换机端口加入VLAN
  2. Switch(config)# vlan 10
  3. Switch(config-vlan)# name SALES
  4. Switch(config-vlan)# exit
  5. Switch(config)# interface fastethernet 0/1
  6. Switch(config-if)# switchport mode access
  7. Switch(config-if)# switchport access vlan 10
  8. Switch(config-if)# exit
复制代码
22.OSPF (Open Shortest Path First)

作用:基于链路状态协议的内部网关协议,优化路由选择,常用于大型网络。
配置命令
  1. Router(config)# router ospf 1
  2. Router(config-router)# network 192.168.1.0 0.0.0.255 area 0
  3. Router(config-router)# exit
复制代码
23.ISIS (Intermediate System to Intermediate System)

作用:链路状态协议,常用于ISP核心网络中,支持更复杂的网络拓扑。
配置命令
  1. Router(config)# router isis
  2. Router(config-router)# net 49.0001.1921.6800.1001.00
  3. Router(config-router)# is-type level-2-only
  4. Router(config-router)# exit
复制代码
24.DHCP (Dynamic Host Configuration Protocol)

作用:动态分配IP地址,简化IP管理。
配置命令
  1. Router(config)# ip dhcp pool MYPOOL
  2. Router(dhcp-config)# network 192.168.1.0 255.255.255.0
  3. Router(dhcp-config)# default-router 192.168.1.1
  4. Router(dhcp-config)# dns-server 8.8.8.8
  5. Router(dhcp-config)# exit
  6. Router(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10
复制代码
25.MPLS (Multiprotocol Label Switching)

作用:通过标签交换加速数据转发,提高网络性能,支持流量工程。
配置命令
  1. Router(config)# mpls ip
  2. Router(config)# interface fastethernet 0/0
  3. Router(config-if)# mpls ip
  4. Router(config-if)# exit
复制代码
26.VRRP (Virtual Router Redundancy Protocol)

作用:路由器冗余协议,确保路由器高可用性。
配置命令
  1. Router(config)# interface fastethernet 0/0
  2. Router(config-if)# vrrp 1 ip 192.168.1.1
  3. Router(config-if)# vrrp 1 priority 100
  4. Router(config-if)# vrrp 1 preempt
  5. Router(config-if)# exit
复制代码
27.NAT (Network Address Translation)

作用:转换私有IP和公有IP,隐蔽内部网络结构。
配置命令
  1. Router(config)# interface fastethernet 0/0
  2. Router(config-if)# ip nat inside
  3. Router(config-if)# exit
  4. Router(config)# interface fastethernet 0/1
  5. Router(config-if)# ip nat outside
  6. Router(config-if)# exit
  7. Router(config)# ip nat inside source list 1 interface fastethernet 0/1 overload
  8. Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
复制代码
28.BGP (Border Gateway Protocol)

作用:外部网关协议,用于不同自治体系之间交换路由信息。
配置命令
  1. Router(config)# router bgp 65001
  2. Router(config-router)# neighbor 192.168.2.1 remote-as 65002
  3. Router(config-router)# network 192.168.1.0 mask 255.255.255.0
  4. Router(config-router)# exit
复制代码
29.IPsec (Internet Protocol Security)

作用:通过加密和认证保护IP数据包,确保数据传输安全。
配置命令
  1. Router(config)# crypto isakmp policy 1   //配置ISAKMP策略,定义加密和认证参数
  2. Router(config-isakmp)# encryption aes   //设置加密算法为AES
  3. Router(config-isakmp)# hash sha   //设置哈希算法为SHA
  4. Router(config-isakmp)# authentication pre-share   //设置认证方式为预共享密钥
  5. Router(config-isakmp)# group 2   //设置Diffie-Hellman组为组2
  6. Router(config-isakmp)# exit   //退出ISAKMP策略配置模式
  7. Router(config)# crypto isakmp key MYKEY address 192.168.2.1   //设置ISAKMP预共享密钥和远端设备地址
  8. Router(config)# crypto ipsec transform-set MYSET esp-aes esp-sha-hmac   //定义IPSec转换集,指定加密和哈希算法
  9. Router(config)# crypto map MYMAP 10 ipsec-isakmp   //创建并应用IPSec加密映射,关联ISAKMP
  10. Router(config-crypto-map)# set peer 192.168.2.1   //设置对等设备的IP地址
  11. Router(config-crypto-map)# set transform-set MYSET   //设置转换集为MYSET
  12. Router(config-crypto-map)# match address 101   //指定访问控制列表(ACL)101匹配的流量将应用该加密映射
  13. Router(config-crypto-map)# exit   //退出加密映射配置模式
  14. Router(config)# interface fastethernet 0/0   //进入FastEthernet 0/0接口配置模式
  15. Router(config-if)# crypto map MYMAP   //将加密映射MYMAP应用到接口
  16. Router(config-if)# exit   //退出接口配置模式
复制代码
30.BFD (Bidirectional Forwarding Detection)

作用:快速检测链路故障,提高网络可靠性。
配置命令
  1. Router(config)# bfd interval 50 min_rx 50 multiplier 3
  2. Router(config)# interface fastethernet 0/0
  3. Router(config-if)# bfd interval 50 min_rx 50 multiplier 3
  4. Router(config-if)# exit
复制代码
31.NQA (Network Quality Analyzer)

作用:监控和分析网络性能。
配置命令
  1. Router(config)# nqa test-instance ICMPTEST
  2. Router(config-nqa)# type icmp
  3. Router(config-nqa-icmp)# destination ip 8.8.8.8
  4. Router(config-nqa-icmp)# frequency 30
  5. Router(config-nqa-icmp)# exit
  6. Router(config-nqa)# start
  7. Router(config-nqa)# exit
复制代码
[size=5rpx] 有问题的还请见谅!

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

光之使者

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表