system-view //切换视图
interface Ethernet0/0/1 //切换端口
in e0/0/1 //切换端口(简写)
quit //退出
Ctrl+z //退出快捷键
return //返回用户视图
sysname +名字 例如:”sysname SW1 “ //修改交换机名
display version //显示系统版本
display current-configuration //显示当前默认配置
display this //显示当前默认配置(简写)
dis th //查看当前配置(简写) ?可以输入 ? 号,按 tab 按键查看当前命令是否是唯一命令如果是就可以输入简写命令。
设置密码
系统模式:aaa //进入aaa认证
local-user admin01 password cipher 123 //创建账号
quit //返回系统模式
user-interface console 0
authentication-mode aaa //激活配置
return //返回系统模式
用户模式:save //保存所有配置
"?" //问号就是查看支持的的选项。
ctrl + ] //退出
恢复出厂设置
用户模式:dis current-configuration //查看配置清单
reset saved-configuration //重置配置文件
reboot //重启交换机先输入 N 然后输入 Y 重启设备
用户模式或系统模式都可以:display mac-address //查看mac地址表
系统模式:display vlan //查看vlan配置
例:vlan batch 2 3 //例如:创建vlan2 和 vlan 3
例:vlan batch 4 to 50 //批量创建vlan
例:interface Ethernet0/0/3 //进入端口3里面
port link-type access //将端口设置为access模式,即将加入某vlan(加为某一vlan服务)
port default vlan 3 //例如:加入vlan 3
用户模式:undo terminal monitor //关闭提示信息
系统模式: undo vlan 4 //如果创建vlan错误,可以使用undo删除
undo vlan batch 10 to 20 //批量删除vlan
系统模式:port-group 1 //创建1号接口组
group-member Ethernet0/0/3 Ethernet0/0/4 ??//添加成员3号口和4号口
port link-type access
port default vlan 2 //将此组中所有接口加入vlan 2 中
display this //查看当前组信息
access 模式(接入链路)承载1个vlan,通常用在链路终端设备的接口。
trunk ?模式(中继链路)可以承载多个vlan,通常用在两台交换机之间。
[sw03-Ethernet0/0/10] port link-type trunk //将接口类型设置为 trunk
[sw03-Ethernet0/0/10] port trunk allow-pass vlan all //允许通过所有vlan
[sw03]clear configuration interface Ethernet0/0/7 //恢复接口的默认配置,被改动过配置的接口无法直接配置trunk,可以通过此命令恢复;
恢复之后的接口不要忘记从新进入接口使用undo shutdown命令开启接口。
[sw03-Ethernet0/0/7] display this //显示当前默认配置
[sw03-Ethernet0/0/7]undo shutdown //开启此端口
配置链路聚合,增加网络可靠性,可提高带宽。
系统模式:interface Eth-trunk 1 //进入(创建)1号聚合接口(创建虚拟接口)
trunkport ethernet 0/0/1 0/0/2 //添加2个需要捆绑在一起的接口
port link-type trunk //将1号聚合接口配置为trunk
port trunk allow-pass vlan all //允许1号聚合接口传递所有vlan的数据
为路由器的接口配置IP地址
系统模式:interface GigabitEthernet 0/0/0 //进入对应接口
ip address 192.168.1.254 24 //配置网关
配置静态路由:ip route-static 目标网段子网掩码下一跳地址
第一台路由器:
ip route-static 192.168.3.0 24 192.168.2.2
第二台路由器:
ip route-static 192.168.1.0 24 192.168.2.1
路由表配置:说明
direct 直连路由:由设备接口配置好ip 开启后自动生成
static ?静态路由:由管理员手工配置
前往AR1配置静态路由,使其可到达192.168.4.0网段
首先通过此命令display ip routing-table ??查看路由表
然后使用ip route-static 192.168.4.0 24 192.168.2.2 添加静态路由
用户模式:undo terminal monitor //关闭提示信息
三层交换机配置:首先创建vlan然后再vlan的虚拟接口中配置ip地址
display vlan //查看vlan配置
创建vlan :vlan batch 2 3 //创建 vlan 2 和 vlan 3
in vlan 2 //进入 vlan 2
系统模式:interface Vlanif 1 //进入虚拟接口vlan 1
ip address 192.168.1.254 24 //配置网关地址
interface Vlanif 2 //进入虚拟接口vlan 2
ip address 192.168.2.254 24 //配置网关地址
interface Vlanif 3 //进入虚拟接口vlan 3
ip address 192.168.3.254 24 //配置网关地址
interface g0/0/2 //将2口加入vlan 2
port link-type access
port default vlan 2
interface g0/0/3 //将3口加入vlan 3
port link-type access
port default vlan 3
查看ip地址:
用户模式: display ip interface brief //查看ip地址
使用动态路由协议ospf配置网络,达到全网互通的目的
三层交换机:
1,开启 ospf 协议
系统模式:ospf 1
area 0 //区域 0 ,默认的首个区域必须使用 0
2,宣告所在网段
network 192.168.1.0 ?0.0.0.255 //配置网段和子网掩码(反写子网掩码)
network 192.168.2.0 ?0.0.0.255
network 192.168.3.0 ?0.0.0.255
network 192.168.4.0 ?0.0.0.255
3,配置默认路由: 使用三层交换机可以到达外部网络任意地址
系统模式:
ip route-static 0.0.0.0 ?0.0.0.0 ?192.168.4.2
路由器:
1,开启 ospf
2,area 0 //区域 0 ,默认的首个区域必须使用 0
3,宣告所在网段
network 192.168.4.0 ?0.0.0.255 //配置网段和子网掩码(反写子网掩码)
系统模式:使用查看路由表验证配置
dis ip routing-table
为路由器的接口配置IP地址
系统模式:interface GigabitEthernet 0/0/0 //进入对应接口
ip address 192.168.1.254 24 //配置网关
路由器
系统模式:acl 2000 //定义基本 acl ,列表号是 2000
实例1: rule deny source 192.168.2.1 0.0.0.0 //拒绝原地址是 192.168.2.1 的数据通过
interface GigabitEthernet 0/0/1 //进入 0/0/1 接口
traffic-filter inbound acl 2000 //进入接口后,应用 acl
实例2: 1,允许192.168.2.1通过
2,先拒绝所有人通过
系统模式:acl 2000 //定义基本 acl ,列表号是 2000
undo rule 5 //删除旧规则
rule permit source 192.168.2.1 0.0.0.0 //创建新规则允许192.168.2.1通过
rule deny source any //拒绝所有人
interface GjgabitEthernet 0/0/1 //进入 0/0/1 接口
traffic-filter inbound acl 2000 //在接口的入方向应用规则,如果之前应用过则不用设置
使用高级acl 满足新需求:注意先要在 g0/0/1 接口中删除 acl 2000 命令是进入接口后输入 undo traffic-filter inbound
实例3: 1,undo acl 2000 //删除旧的配置
2,interface GjgabitEthernet 0/0/1 //进入 0/0/1 接口
3,dis th //查看当前配置
4,undo traffic-filter inbound //删除旧配置
5,acl 3000 //定义基本 acl ,列表号是 3000
6,rule deny tcp source 192.168.2.1 0.0.0.0 destination 192.168.1.1 0.0.0.0 destination-port eq 21 //拒绝 192.168.2.1 访问 192.168.1.1 的21号端口(ftp服务)“eq”意思是“等于”
7,rule deny tcp source 192.168.2.2 0.0.0.0 destination 192.168.1.1 0.0.0.0 destination-port eq 80 ?????????//拒绝 192.168.2.2 访问 192.168.1.1 的80号端口(http服务)“eq”意思是“等于”
配置静态nat 实现内网设备与外网互通
系统模式:interface GjgabitEthernet 0/0/1 //进入路由器的外网接口
ip address 100.0.0.1 8 //配置公网ip地址和子网掩码
第一台服务器:nat static global 100.0.0.2 inside 192.168.2.1 //配置静态 nat 将 192.168.2.1 与 100.0.0.2进行转换
第二台服务器:nat static global 100.0.0.3 inside 192.168.2.2 //配置静态 nat 将 192.168.2.2 与 100.0.0.3进行转换
外部设备访问内网的192.168.2.1时只要连接100.0.0.2即可
dis th //查看当前配置
easy ip 配置步骤:
1、定义允许访问外部网络的设备。 ?利用 acl 定义
2、在接口开启 nat(easy ip)
查看端口配置信息:dis th
系统模式:acl 2000
rule permit source any //使用acl定义任何内部地址都可以访问外网
interface g0/0/0 //进入外网接口
nat outbound 2000 //可以利用g0/0/0的ip访问外网。此处配置的是easy ip
系统模式:port default vlan 2 //删除 vlan
用户模式:dis ip in brief //查看端口配置
用户模式:undo terminal monitor //关闭提示信息
dis ip routing-table //查看路由表
stp 生成树协议 二层、三层交换机出厂默认自动开启(功能是抵御广播风暴)
vrrp 虚拟路由冗余协议,用来做网关备份,增加网络可靠。
路由器配置ospf :
系统模式:ospf
area 0
network 192.168.2.0 0.0.0.255 //使用反掩码
network 192.168.3.0 0.0.0.255
network 192.168.4.0 0.0.0.255
三层交换机:ospf
area 0
network 192.168.1.0 0.0.0.255 //使用反掩码
network 192.168.2.0 0.0.0.255
三层交换机:ospf
area 0 //在此处还可以用dis th检查配置
network 192.168.1.0 0.0.0.255 //使用反掩码
network 192.168.3.0 0.0.0.255
用户模式:display ip interface brief //查看ip配置
display ip routing-table //查看路由表
两台三层交换机同时配置vrrp协议
系统模式:interface Vlanif 1
vrrp vrid 1 virtual-ip 192.168.1.254 //相当于为虚拟路由配置ip
display vrrp brief //查看两台交换机会显示 主:master 备:backup
display vlan //查看vlan配置
创建vlan :vlan batch 2 3 //创建 vlan 2 和 vlan 3
in vlan 2 //进入 vlan 2
vrrp实现负载均衡
1、创建所需vlan vlan10 vlan20 vlan30 vlan40
2、所有交换机之间的链路配置trunk
display vlan //查看 vlan
display cur //查接口配置,按空格键翻页
配置链路聚合,增加网络可靠性,可提高带宽。
系统模式:interface Eth-trunk 1 //进入(创建)1号聚合接口(创建虚拟接口)
二层交换机:trunkport ethernet 0/0/1 0/0/2 //添加2个需要捆绑在一起的接口
port link-type trunk //将1号聚合接口配置为trunk
port trunk allow-pass vlan all //允许1号聚合接口传递所有vlan的数据
配置链路聚合,增加网络可靠性,可提高带宽。
系统模式:interface Eth-trunk 1 //进入(创建)1号聚合接口(创建虚拟接口)
三层交换机: ???trunkport GigabitEthernet 0/0/1 to 0/0/3 //添加2个需要捆绑在一起的接口
? port link-type trunk //将1号聚合接口配置为trunk
port trunk allow-pass vlan all //允许1号聚合接口传递所有vlan的数据
3、为s5700配置vlan10和vlan20的ip地址(三层交换机)
第一台: in vlan10
ip add 192.168.10.252 24
in vlan20
ip add 192.168.20.252 24
in vlan30
ip add 192.168.30.252 24
in vlan40
ip add 192.168.40.252 24
第二台: in vlan10
ip add 192.168.10.253 24
in vlan20
ip add 192.168.20.253 24
in vlan30
ip add 192.168.30.253 24
in vlan40
ip add 192.168.40.253 24
display ip interface brief //查看ip配置
第一台:vlan10 主 vlan20备 vlan30 主 vlan40备
in vlan 10
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 priority 105
in vlan 20
vrrp vrid 20 virtual-ip 192.168.20.254
in vlan 30
vrrp vrid 30 virtual-ip 192.168.30.254
vrrp vrid 30 priority 105
in vlan 40
vrrp vrid 40 virtual-ip 192.168.40.254
display vrrp brief //查看两台交换机会显示 主:master 备:backup
第二台:vlan10备 vlan20主 vlan30备 vlan40主
in vlan 10
vrrp vrid 10 virtual-ip 192.168.10.254
in vlan 20
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 priority 105
in vlan 30
vrrp vrid 30 virtual-ip 192.168.30.254
in vlan 40
vrrp vrid 40 virtual-ip 192.168.40.254
vrrp vrid 40 priority 105
display vrrp brief //查看两台交换机会显示 主:master 备:backup
实例: interface g0/0/2 //将2口加入vlan 2
port link-type access
port default vlan 2
[sw03]clear configuration interface Ethernet0/0/7 //恢复接口的默认配置,被改动过配置的接口无法直接配置trunk,可以通过此命令恢复;
恢复之后的接口不要忘记从新进入接口使用undo shutdown命令开启接口。
[sw03-Ethernet0/0/7] display this //显示当前默认配置
[sw03-Ethernet0/0/7]undo shutdown //开启此端口
添加2台路由器:
第一台: in g0/0/0 //进入g0/0/0接口
ip add 192.168.50.1 24 //配置ip地址
in g0/0/1 //进入g0/0/0接口
ip add 192.168.60.1 24 //配置ip地址
第二台: in g0/0/0 //进入g0/0/0接口
ip add 192.168.70.1 24 //配置ip地址
in g0/0/1 //进入g0/0/0接口
ip add 192.168.80.1 24 //配置ip地址
为2台三层交换机增加vlan50 vlan70并配置ip地址
第一台: in vlan50
ip add 192.168.50.2 24
in vlan70
ip add 192.168.70.2 24
第二台: in vlan60
ip add 192.168.60.2 24
in vlan80
ip add 192.168.80.2 24
配置ospf使全网互通:
实例:(参考)
路由器配置ospf :
系统模式:ospf
area 0
network 192.168.50.0 0.0.0.255 \\使用反掩码
network 192.168.60.0 0.0.0.255
系统模式:ospf
area 0
network 192.168.70.0 0.0.0.255 \\使用反掩码
network 192.168.80.0 0.0.0.255
三层交换机:ospf
area 0
network 192.168.10.0 0.0.0.255 \\使用反掩码
network 192.168.20.0 0.0.0.255
network 192.168.30.0 0.0.0.255
network 192.168.40.0 0.0.0.255
network 192.168.50.0 0.0.0.255
network 192.168.70.0 0.0.0.255
三层交换机:ospf
area 0 \\在此处还可以用dis th检查配置
network 192.168.10.0 0.0.0.255 \\使用反掩码
network 192.168.20.0 0.0.0.255
network 192.168.30.0 0.0.0.255
network 192.168.40.0 0.0.0.255
network 192.168.60.0 0.0.0.255
network 192.168.80.0 0.0.0.255
用户模式:display ip interface brief //查看ip配置
display ip routing-table //查看路由表
查看路由表是否连通,配置是否正确
dis ip routing-table | include /24
添加外网设备(s3700)在vlan1中配置ip 100.0.0.10 8
r1和r2 同时配置 100.0.0.1 8 100.0.0.2 8
并配置通往外网的默认路由
ip route-static 0.0.0.0 ??0.0.0.0 ??100.0.0.10
然后两台路由器在ospf中发布默认路由
系统模式:ospf
default-route-advertise //此命令输入完毕后查看s5700的路由表,可以看到默认路由
display ip routing-table //查看路由表
使用acl和nat技术连接外部网络
在两台路由器配置:
acl 2000
rule permit source any //定义acl允许任意地址连接外部网络
in g0/0/2 //进入外网端口
nat outbound 2000 //开启nat服务