【Cisco】路由与交换笔记

一、交换

VLAN配置命令

1.vlan 数值  //创建vlan 范围1-1005

2.name 名字 //区分大小写，vlan1的名字不能更改，默认为default

3.no vlan 数值 //删除vlan之前把在这个vlan里面的接口加入到vlan1

4.把计算机基于接口划分到VLAN里面

1. 进入接口
2. switchport mode access [sw m a] //接口模式为access
3. switchport access vlan 3 [sw a v 3]//接入到vlan3里面
4. interface 接口名称
5. interface range f0/1-10 //同时进入多个接口

5.交换机与交换机之间的Trunk链路

1. 进入接口
2. switchport mode trunk [sw m t] //接口模式为trunk,默认本征VLAN1
3. switchport trunk allowed vlan (add/except/all/remove)//创建vlan trunk的流量
4. switchport trunk native vlan 1 [sw t n 1]//指定vlan trunk链路上的本证vlan,中继链路两端的本征vlan id 一定要一致

6.SVI接口配置命令

1. int vlan 99
2. ip add 192.168.1.1 255.255.255.0
3. no shut
4. service password-encryption //全局加密

7.查看命令

1. show vlan brief //查看vlan的简要配置信息
2. show 接口名称 //switchport查看交换机的接口信息
3. show interfaces trunk //查看trunk信息

8.交换机端口安全性设置

1. 进入接口
2. switch port-security //启用交换机的端口特性
3. switch port-security maxium 5 //设置交换机端口安全地址的最大个数为5
4. switch port-security max-address sticky //设置交换机端口安全地址的获取方式为粘滞
5. switch port-security violation shutdown //设置交换机端口发生违规事件后关闭该端口

7.VTP配置

1. vtp domain 名字 //配置vtp域名，区分大小写
2. vtp mode server/client/transparent //配置VTP模式
3. vtp password 密码 //配置vtp密码
4. show vtp status //查看vtp状态
5. 注：在VTP服务器上创建VLAN

8.链路聚合

1. int port-channel 编号 //编号1-6，只在本地有效，两端编号可以不一致，创建聚合组进入聚合接口模式
2. int range f0/1-4
3. channel-protocol lacp //配置协议为lacp
4. channel-group 编号 mode active //将端口绑定到聚合端口
5. int port-channel 编号
6. channel-protocol lacp //配置协议为lacp,也可以在聚合组模式下设置
7. switchport mode trunk
8. switchport trunk native vlan 99

9.单臂路由

路由器配置单臂路由

1. switchport mode trunk //交换机连接路由器的接口设置为trunk模式
2. interface f/0.vlanid //进入虚接口
3. encapsulation dot1q vlanid //封装协议为802.1q
4. ip add 地址 掩码
5. 物理接口设置为开启

三层交换机配置单臂路由

1. ip routing 启用三层交换机的路由功能
2. int vlan 10
3. ip add 192.168.10.1 255.255.255.0
4. no shutdown
5. int f/24
6. no switchport
7. switchport trunk encapsulation dot1q //交换机与路由器之间的链路配置，设置为trunk并封装协议

二.路由

1.RIP配置基础

常用配置命令

• router rip //启动rip协议
• network ip地址 //宣告自己直连的地址，宣告主类网络地址
• version 1/2 //选择rip协议的版本
• no auto-sumary //关闭路由自动汇总
• passive 接口名称 //设置为被动接口，设置成功之后此接口只收不发rip
• show rip route //查看rip路由表
• show rip protocol //查看路由协议配置和统计信息
• show ip rip database //查看rip的数据库
• debug ip rip //查看rip动态更新的过程
• undebug all //取消查看rip动态更新过程
• clear ip route * //清楚路由表
• 屏蔽命令中断，频繁弹出信息导致，line console 0 | logg syn

浮动静态路由配置

• 在静态路由后面可以加入 <1-255> Distance metric for this route

手工路由汇总

• ip summary-address 地址 掩码

低速接口配置rip触发更新，不需要等待30秒的自动更新

• ip rip triggered

向rip中注入默认路由

• de o //只需要在边界路由器上配置即可

2.EIGRP配置基础

配置命令

• router eigrp 进程编号//邻居关系要建立的必要条件是as编号要一致
• network ip地址（最好不用）
• network ip地址 反掩码
• network 送出接口ip地址 0.0.0.0 //以上三条是宣告的三种方式
• no auto-summary //关闭自动汇总
• passive 接口名称 //设置被动接口
• ip hello-interval eigrp 进程号 时间 //配置eigrp的hell发送周期，在接口模式下配置
• ip summary-address eigrp 进程号 网络地址 掩码 //手动配置路由汇总
• redistribute static //路由重分布，AD值为170，路由表上显示为D*EX
• net 0.0.0.0 0.0.0.0 //路由重分布，AD值为90，路由表上显示为D*
• erase s //清除路由器上现有的配置
• bandwidth <1-10000000> Bandwidth in kilobits //修改接口的带宽

查看命令

• show ip eigrp neighbors //查看EIGRP的邻居表
• show ip eigrp topology //查看EIGRP拓扑结构数据库
• show ip eigrp packets //查看EIGRP 发送和接收到的数据包的统计情况

3.OSPF配置基础

配置命令

1. router ospf 进程号//进程号本地有效
2. router-id //首先配置id
3. clear ip ospf process //如果最后配置了router-id则需要执行这条命令
4. network ip地址 反掩码 区域
5. network 接口ip地址 0.0.0.0 区域

DR/BDR的选举

• 进入接口
• ip ospf priority 0-255 //修改优先级
• ip ospf cost 数值 //设置接口的cost值

HELLO和DEAD命令

• ip ospf hello-interval 20
• ip ospf dead-interval 80
• dead是interval的4倍

默认路由的传播

• default-information originate

先到这里！！！