1樓:匿名使用者
cisco核心交換機部分配置命令:
全域性設定 config terminal
設定訪問使用者及密碼 username usernamepassword password
設定特權密碼 enable secret password
設定路由器名 hostname name
設定靜態路由 ip route destination sub***-mask next-hop
啟動ip路由 ip routing
啟動ipx路由 ipx routing
埠設定 inte***ce type slot/number
設定ip地址 ip addressaddress sub***-mask
設定ipx網路 ipx ***work ***work
啟用埠 no shutdown
物理線路設定 line type number
啟動登入程序 login [local|tacacs server]
設定登入密碼 password password
顯示命令任務 命令 檢視版本及引導資訊 show version
檢視執行設定 show running-config
檢視開機設定 show startup-config
顯示埠資訊 show inte***ce type slot/number
顯示路由資訊 show ip route
交換機配置埠屬性:
sw3560(config)#inte***ce fastether*** 0/1-------------進入第1個埠
sw3560(config-if)#description sw3560_a-f0/1-pc1--給埠寫入註釋資訊
sw3560(config-if)#duplex auto/full/half----------設定埠的工作模式
sw3560(config-if)#port security----------------------啟用埠安全性
sw3560(config-if)#port security max-mac-count 1-------設定該埠允許對應的mac地址數(預設132個)
sw3560(config-if)#end----------------------------------返回特權模式
sw3560#sh port security-------------------------------檢視埠安全性
2樓:匿名使用者
router1#configure terminal
enter configuration ***mands, one per line. end with **tl/z.
router1(config)#inte***ce ether*** 0
router1(config-if)#ip helper-address 172.25.1.
1 /*指定dhcp伺服器的地址,表示通過ether***0向該伺服器傳送dhcp請求包*/
router1(config-if)#ip helper-address 172.25.10.7 /*作用同上*/
router1(config-if)#end
router1#
關於以上配置的討論
1. 在客戶端裝置和dhcp伺服器不在同一廣播域內的時候,中間裝置即路由器(路由功能的裝置)
必須要能夠**這種廣播包,具體到cisco的裝置上,則啟用ip helper-address命令,來實現這種中繼。
2. dhcp伺服器要給終端裝置分配地址則需要掌握兩個重要的資訊,
第一,該客戶端裝置所在網路的子網掩碼,dhcp伺服器依據子網掩碼的資訊來判斷,伺服器該分配哪個ip地址,
以使得該ip地址在那個子網內,
第二,dhcp伺服器必須知道客戶端的mac地址,以維護dhcp伺服器的ip 地址和mac之間的對映關係,由此保證同樣一臺客戶機,
每次啟動後能獲得和前一次相同的ip地址。
3 .配置了ip helper-address命令之後的路由器在中繼dhcp請求時的工作過程如下:
a,dhcp客戶端傳送請求,由於沒有ip地址,所以自己的源ip地址為0.0.0.
0,而且也不知道目的dhcp伺服器的地址,所以為廣播255.255.255.
255。
該資料包中當然還包含其他資訊,比如二層的資訊,源mac地址,和目的mac地址ffffffffffff。
b,當路由器接收到該資料包的時候,它就用自己的介面地址(接收到資料包的介面)來取代源地址0.0.0.0,
並且用ip help-address 命令中指定的地址(上例中為172.25.1.
1以及172.25.10.
7)來取代目的地址255.255.255.
255c 當dhcp伺服器接收到路有器**過來的dhcp請求包時,它有了足夠的資訊,(由源ip地址中的地址,確定客戶機所在的子網掩碼,
由此分配相應地址池中的空閒地址,並且知道了客戶機的mac地址,把它寫入自己的資料庫,建立ip地址和mac的對映關係)然後dhcp伺服器做出響應,
並且由路由器把資料包**會客戶端。(整個過程應該在客戶機和伺服器之間還有一次會話,由於這不是路由器dhcp配置的討論重點,這裡不談)
4. 例子中配置了兩個dhcp伺服器,我們必須分別用ip helper-address 命令指明,路由器會**dhcp請求包到所有的dhcp伺服器上。
很多企業的做法都是至少有兩臺dhcp伺服器,有提高冗餘和可靠性的作用。此時,如果客戶端受到幾個來自不同dhcp伺服器的應答,
則只選擇最先接收到的應答資料包。
5. 必須要注意的是;ip helper-address 命令不僅僅是隻**dhcp請求包,事實上,在預設情況下,他還**其他的udp報(比如dns請求)
到ip helper-address命令所指定的伺服器上,所以這種額外的資料流量可能會增加dhcp伺服器鏈路的負擔以及伺服器cpu負擔,可能會引起問題,
關於解決辦法,將在後面討論。
所以cisco 的ios 提供了限制ip helpe-address 命令所帶來的負面影響的方法。
解決例項;cisco路由器允許用no ip forward-protocol udp 命令來禁止對所無意義的udp`資料包的**。
配置路由器為dhcp伺服器
使之給dhcp客戶端動態分配ip地址
問題的提出:把路由器配置為dhcp的伺服器端,以對路由器下所連線的客戶工作站進行ip地址的分配。
(這可真是一個了不起的改進!路由器從此搖身一變,看上去更加多姿多彩了)
解決例項;下面的配置命令,可以配置路由器為dhcp伺服器,用以給dhcp客戶端動態分配ip地址。
router1#configure terminalenter configuration ***mands, one per line. end with **tl/z.
router1(config)#service dhcp //開啟 dhcp 服務
router1(config)#ip dhcp pool 172.25.1.0/24 //定義dhcp地址池
router1(dhcp-config)#***work 172.25.1.0 255.255.255.0 // 用***work 命令來定義網路地址的範圍
router1(dhcp-config)#default-router 172.25.1.1 //定義要分配的閘道器地址
router1(dhcp-config)#exit
router1(config)#ip dhcp excluded-address 172.25.1.
1 172.25.1.
50 //該範圍內的ip地址不能分配給客戶端
router1(config)#ip dhcp excluded-address 172.25.1.
200 172.25.1.
255 //該範圍內的ip地址不能分配給客戶端
router1(config)#end
router1#
關於配置的相關討論
1 .cisco路由器的dhcp伺服器功能也是在ios 12.0(1)t.以後才出現的,這一功能的出現,
使我們沒有必要在專門網路的中心(或者說企業本部)另外配置一臺dhcp server,從而降低了網路構建成本。
2. 在路由器上直接配置dhcp伺服器相比於傳統的在專門伺服器上實現dhcp有其獨到的優點。比如
a 由於傳統的構建方法是,在企業的總部設立dhcp伺服器,各分支機構通過路由器去獲取ip地址,所以當dhcp伺服器出現問題的時候,
整個企業的網路都會受到影響,而如果把dhcp 伺服器功能設在各個分支機構的路由器上實現,則某個分支機構的路由器dhcp出現問題,
就只能影響該分支機構的網路本身,而其他分支機構則不受任何影響。從而可見,實現了問題的區域性化。
b 在各分支機構的路由器上實現dhcp伺服器功能後,大量的dhcp udp請求報文將不會通過wan link **到 中心機構上去,
由此,相比於傳統的方式,它有減少廣域網負荷的優點。
c 同樣的道理,在各分支機構的路由器上實現dhcp伺服器功能後,如果某條廣域網連路壞了,本地的區域網依然能夠正常執行
d 基於路由器的dhcp 具有很高的可管理性,它通過ios的命令介面是比較容易配置的。
3 .上邊的配置例子,我們用ip dhcp excluded-address 命令來指定不能用來被分配的ip地址,
這種配置往往是很需要的(甚至說是必需的,幾乎所有的;路有其dhcp 伺服器配置中都會有),
因為往往有一些地址我們會用來作為其他的用途,比如,我們至少應該保留路有器本身的地址不被分配給dhcp客戶端,
還有一些比如說網路伺服器,印表機等等,我們也往往會給他指定靜態的地址,所以這一部分地址。我們不允許路有其分配出去,
上例中的172.25.1.
1 到172.25.1.
50 之間,172.25.1.
200 到172.25.1.
255的地址就做了保留。
4 .當路由器給客戶端動態分配地址後,就會繫結(binding)分配的ip地址以及客戶端裝置的mac地址資訊,儲存在路由器的配置中,
以便下一次相同的mac地址請求dhcp服務也能夠獲得同樣的ip地址。下面給出的例子是,用show ip dhcp binding 命令顯示的 ip binding的資訊。
其中lease expiration 表示該ip 地址,客戶端還能佔有的時間,(當然客戶端可以在期滿之前再次傳送dhcp請求報,
事實上dhcp的規範也是有這樣的規定的,即在租期還有一半時間的時候就會發出dhcp請求,如果租期更新失敗,那麼再過省下時間的一半的時候,
他還會發出dhcp的請求,依此類推)。
CISCO交換機備份配置的使用,如何將交換機的配置備份下來?
用思科tftp軟體,並啟動。連線控制線纜並設定ip在同一網段 ios更新前備份 router2960 show flash c2960 js l 120 3.bin copy flash tftp source filename?c2960 js l 120 3.bin address or nam...
CISCO2950交換機配置IP地址
額,2950是二層交換,只能在vlan1配置ip為遠端tel 用,其他vlan和埠是不能配ip的,能配就是三層交換了,至於line vty 0 4這條命令應該是能用的,思科交換機2950ip 地址的配置是什麼?路由器怎麼配置ip地址 配置了 該款交換機是一款二層交換機,在思科的體系中,二層交換機只支...
CISCO 2960交換機怎麼配置VLAN100裡面的某IP地址訪問VLAN10網段。能寫詳細點
還是寫拓展acl啊!在config下 ip access list extended vlan100 vlan10 permit ip host 192.168.100.171 192.168.10.0 0.0.0.255 再進入vlan 10把acl加進來 記得是in方向其實你的acl 最後條de...