CISCO路由器、交换机基本配置

来源：互联网发布：婴儿车知乎编辑：程序博客网时间：2024/05/16 03:36

CISCO路由器、交换机基本配置

1 路由器/交换机基本状态

switch: ；ROM状态，路由器是rommon>
hostname> ；用户模式
hostname# ；特权模式
hostname(config)# ；全局配置模式
hostname(config-if)# ；接口状态

清除配置： erase startup-config

进入特权模式：enable

推出特权模式：disable

进入设置对话状态 setup

进入全局设置状态 config terminal

退出全局设置状态 end

进入端口设置状态 interface type slot/number

设置对话状态、全局设置状态、全局设置状态、端口设置状态下，键入Ctrl+C可以退回到特权模式；特权模式下键入Ctrl+C可以退回到用户模式；键入Ctrl+C还可以从当前命令中推出。也可以使用exit或end命令。

2 命令简写

CISCO的路由器和交换机都支持命令简写，只要所输入的字符足以识别是哪一条命令就可以。例如interface FastEthernet0/0命令可以简写为int f0/0。

3 路由器基本配置实例

l 命令行在线帮助（交换机也支持）

l 完全帮助

通过上述各种在线帮助能够获取到的帮助信息分别描述如下：

完全帮助——在任一视图下，键入“?”可以获取该视图下所有的命令及简单描述。

Router#?

Exec commands:

access-enable Create a temporary Access-List entry

access-profile Apply user-profile to interface

access-template Create a temporary Access-List entry

archive manage archive files

audio-prompt load ivr prompt

auto Exec level Automation

bfe For manual emergency modes setting

……

l 部分帮助

部分帮助——键入一命令，后接以空格分隔的“?”，若该位置存在关键字，则列出全部可选的关键字及其简单描述。

Router#show ?

aaa Show AAA values

aal2 Show commands for AAL2

access-expression List access expression

……

部分帮助——键入一字符串，其后紧接“?”，则列出以该字符串开头的所有命令。

Router#s?

*s=show send set setup

show slip ssh start-chat

systat

部分帮助——键入一命令，后接一紧接“?”的字符串，则列出以该字符串开头的所有关键字。

Router#show i?

idb interfaces inventory ip

isis iua

l 配置路由器的名称（交换机也支持）

请在全局配置状态下进行下列配置。

配置路由器的名称 hostname hostname

缺省情况下，路由器的名称为“Router”。

例如：要将路由器名改为R1可使用以下命令

Router(config)#hostname R1

R1(config)#

l 删除旧的配置文件

请在系统视图下进行下列配置。

erase startup-config

l 重新启动路由器

请在特权模式下进行下列配置。

重新启动路由器 reload [ LINE reason-string ]

设置在一定时间后重新启动路由器 reboot in { hh:mm | time } [string ]

设置在特定时间重新启动路由器 reboot at hh:mm [ dd/mm/yy ] [string ]

取消重新启动路由器设置 reload cancel

接口配置

l 进入特权模式

Enable

l 进入全局设置状态

Config terminal

l 进入指定端口设置状态。

进入指定以太网接口的视图 interface type number/slot

l 设置IP地址

请在以太网接口视图下进行下列配置。

设置接口的IP地址 ip address ip-address mask [secondary]

取消接口的IP地址 no ip address [ ip-address mask ] [secondary]

当为一个以太网接口配置两个乃至两个以上的IP地址时，对第二个及以后的IP地址（即辅助的IP地址）可以用secondary关键字加以指示。

l 设置MTU

MTU（Maximum Transmission Unit，最大传输单元）参数影响IP报文的分片与重组。

请在以太网接口视图下进行下列配置。

设置MTU mtu size

恢复MTU的缺省值 no mtu

缺省情况下，采用Ethernet_II帧格式时，size的值为1500byte；采用Ethernet_SNAP帧格式时，size的值为1492byte。

l 以太网接口的显示和调试

请在所有视图下进行下列配置。

显示指定以太网接口的状态 show interface ethernet slot/numbe

4 交换机配置实例

l 用户模式：交换机开机直接进入用户视图，此时交换机在超级终端中的标识符为：Switch>。在该视图下我们可以查询交换机的一些基础信息，如版本号（show version）。

l 特权模式：在用户模式下输入enable命令后回车，即进入特权模式。在此模式下交换机的标识符为：Switch#。在用户模式下只能进行最简单的查询和测试，而在特权视图下我们可以进一步的查看交换机的配置信息和调试信息以及进入具体的配置视图进行参数配置等等。

l 全局配置模式：在特权模式下输入Config terminal命令后回车，即进入全局配置模式。在此模式下交换机的标识符为：Switch (config)#。在此模式下可以进行交换机的参数配置。

l 以太网端口视图：在全局配置模式下输入interface 命令即可进入以太网端口视图，在该视图下交换机的标识符为：Switch (config-if)#。该视图下主要完成端口参数的配置，具体配置命令请参考以太网端口技术部分。

l VLAN配置视图：在全局配置模式下输入interface vlan vlan-number即可进入VLAN配置视图，在该配置视图下交换机的标识符为：Switch (config-if)#。在该视图下主要完成VLAN的属性配置，其具体配置命令请参考VLAN技术部分。

进行配置时，需要注意配置模式的变化，特定的命令只能在特定的配置模式下执行，否则交换机会提示用户输入的是错误的命令或者没有该命令。

l CISCO交换机帮助

如果交换机提示没有输入的命令或者输入的为错误命令，那么我们是不是都要将这些命令准确无误的全部记住呢？CISCO交换机提供上千条的配置命令，无论是对于普通维护工程师还是系统专家，要记住所有的配置命令都是不现实的。所以思科交换机不仅采用了业界统一的命令行界面方式对交换机进行配置操作。同时还提供了详尽的帮助信息和方便快捷的帮助功能。在使用命令行进行配置的时候，可以借助与这些帮助功能快速完成命令查找和配置。

l 完全帮助：在任何视图下，键入<?>获取该视图下所有的命令及其简单描述。如：

Router>?

l 部分帮助：键入一命令，后接以空格分隔的<?>，如果该位置为关键字，则列出全部关键字及其简单描述。如果该位置为参数，则列出有关的参数描述。

Router >ping ?

在部分帮助里面还有其他形式的帮助，如键入一字符串，其后紧接<?>，交换机将列出以该字符串开头的所有命令；或者键入一命令，后接一字符串紧接<?>，列出命令以该字符串开头的所有关键字；

l 历史命令：CISCO交换机还提供一个记录历史命令的功能，当您需要重复刚才使用过的配置命令时，可以使用“Ctrl+P”（向上翻动）和“Ctrl+N”（向下翻动）来查找交换机自动记录的最近?条历史配置命令。在某些操作系统中还可以用“↑”和“↓”来查找历史命令。

l Show running-config

该命令用来显示以太网交换机当前生效的配置参数。当用户完成一组配置之后，需要验证是否配置正确，则可以执行Show running-config命令来查看当前生效的参数。对于某些参数，虽然用户已经配置，但如果这些参数所在的功能如果没有生效，则不予显示。

Switch #show running -config

Current configuration : 1407 bytes

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

hostname Router

……

interface FastEthernet0/0

ip address 172.22.66.100 255.255.255.0

duplex auto

speed auto

interface FastEthernet0/1

no ip address

duplex auto

speed auto

interface FastEthernet0/0/0

switchport access vlan 100

interface FastEthernet0/0/1

switchport access vlan 101

interface FastEthernet0/0/2

switchport access vlan 102

interface FastEthernet0/0/3

switchport access vlan 103

interface Vlan1

no ip address

interface Vlan100

ip address 192.168.0.1 255.255.255.192

ip access-group 1 out

interface Vlan101

ip address 192.168.0.65 255.255.255.192

interface Vlan102

ip address 192.168.0.129 255.255.255.192

interface Vlan103

ip address 192.168.0.193 255.255.255.192

ip classless

ip http server

no ip http secure-server

access-list 1 deny 192.168.0.64 0.0.0.63

access-list 1 deny 192.168.0.128 0.0.0.63

access-list 1 deny 192.168.0.192 0.0.0.63

access-list 1 permit any

control-plane

line con 0

line aux 0

line vty 0 4

end

通常，我们可以在交换机配置完成后，通过这一条命令来查看配置信息是否完全正确。

l Display file

l Write

该命令用来保存当前配置文件到flash中。当完成一组配置，并且已经达到预定功能，则应将当前配置文件保存到flash中。

l Write

router#copy running-config startup-config ；保存配置

Switch #write

l eraset

该命令用来擦除flash中以太网交换机配置文件。慎重执行该命令，最好在技术支持人员指导下使用。一般在以下几种情况使用：以太网交换机软件升级之后，flash中配置文件可能与新版本软件不匹配，这时可以用erase startup-config命令擦除旧的配置文件。将一台已经使用过的以太网交换机用于新的应用环境，原有的配置文件不能适应新环境的需求，需要对以太网交换机重新配置，这时可以擦除原配置文件后，重新配置。

Switch # erase startup-config

Erasing the nvram filesystem will remove all configuration files! Continue? [con

firm]

…

l show vlan-switch

查看各个VLAN的状态及其包含的端口等。

l show ip route

查看路由表

l Reload

该命令用来复位单板。reload命令其实就是将以太网交换机重启。当以太网交换机出现故障需要重启的时候可以通过reload命令来复位单板。erase startup-config命令用于擦除flash中的配置信息，但是在交换机RAM中的配置信息仍然在工作，只有重启交换机才能够彻底清除交换机RAM和flash中的配置信息。reload命令可以与erase startup-config命令共同使用，清除交换机的配置信息。

Switch# reload

Proceed with reload? [confirm]

… …

以太网端口配置

l 进入以太网端口视图

请在全局配置下进行下列配置。

interface { interface_type interface_num | interface_name }

如：interface f0/0 //进入以太网端口0/0

l 打开/关闭以太网端口

当端口的相关参数及协议配置好之后，可以使用以下命令打开端口；如果想使某端口不再转发数据，可以使用以下命令关闭端口。

请在以太网端口视图下进行下列配置。

关闭以太网端口 shutdown

打开以太网端口 no shutdown

CISCO路由器出了端口的down/up，还有line的down/up。只有交换机/路由器的端口与主机或其他网络设备连接时，line的状态才会up，否则这个端口是不起作用的。

l 设置以太网端口的链路类型

以太网端口有三种链路类型：Access、Hybrid和Trunk。Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

请在以太网端口视图下进行下列设置。

设置端口为Access端口 switchport mode access

设置端口为Trunk端口 switchport mode trunk

恢复端口的链路类型为缺省的Access端口no switchport link-type

缺省情况下，端口为Access端口。

以太网端口状态显示和调试

在完成配置后，在所有模式下执行show命令可以显示配置后以太网端口的运行情况，通过查看显示信息验证配置的效果。

显示端口的所有信息

show interface { interface_type | interface_type interface_num | interface_name }

例如：显示以太端口0/1的所有信息：show interface f 0/1

访问控制列表

设置访问表项目 access-list list {permit | deny} address mask
设置队列表中队列的大小

queue-list list-number queue queue-number byte-count byte-count-number

使用指定的访问表 ip access-group list {in | out}
Route (config)#access-list 1 deny 192.1.3.0 0.0.0.255
Route (config)#access-list 1 permit any
Route (config)#interface vlan 1
Route (config-if)#ip access-group 1 in

配置方式

l 通过Console口配置

将微机（终端）的串口通过配置电缆与以太网交换机的Console口连接。在微机上运行超级终端程序（开始→程序→附件→通信→超级终端），设置终端通信参数为：波特率9600b/s、8位数据位、1位停止位、无校验和流量控制。

l 通过Telnet

如果用户已经通过Console口正确配置以太网交换机某个VLAN接口的IP地址，并已指定终端连接的以太网端口属于该VLAN，这时就可以利用telnet登录到以太网交换机，然后在以太网交换机上配置。在通过Telnet登录以太网交换机之前，需要通过Console口在交换机上配置欲登录的用户名和认证口令等。

router(config)#enable secret 密码 //这个密码是进入特权模式的密码,是一定要的

router(config)#line vty 0 4

router(config-line)password 密码 //这个密码是telnet密码

router(config-line)login