网络设备基本配置命令

本文涉及的产品
访问控制,不限时长
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 一、配置交换机路由器名字(config)#hostname 名字二、配置交换机管理地址(config)#int vlan 1(config-if)#ip address IP地址 子网掩码(config-if)#no shutdown(config-if)#exit三、配置交换机缺省网关(config)#ip default-gateway IP地址四、配置交换机路由器特权密码(从用户模式进入特权模式时使用)(config)#enable secret [level 数字(0-15)] 0或5 密码五、配置交换机路由器远程登录密码(利用Telnet方式远程登录进入用户模项目三 构建小型局域网

一、配置交换机路由器名字


(config)#hostname 名字

二、配置交换机管理地址

(config)#int vlan 1

(config-if)#ip address IP地址 子网掩码

(config-if)#no shutdown

(config-if)#exit

三、配置交换机缺省网关

(config)#ip default-gateway IP地址

四、配置交换机路由器特权密码(从用户模式进入特权模式时使用)

(config)#enable secret [level 数字(0-15)] 0或5 密码

五、配置交换机路由器远程登录密码(利用Telnet方式远程登录进入用户模式时使用)

(config)#line vty 数字1 数字2

(config-line)#password 密码

(config-line)#login

(config-line)#exit

六、配置交换机路由器超级终端密码

(config)#line con 0

(config-line)#password 密码

(config-line)#login

(config-line)#exit

七、配置路由器端口地址

(config)#int 端口类型/端口号

(config-if)#ip address IP地址 子网掩码

(config-if)#no shutdown

(config-if)#exit

八、配置路由器串口DCE端时钟频率

(config)#int s模块号/端口号

(config-if)#clock rate 数字

(config-if)#no shutdown

(config-if)#exit


项目三 构建小型局域网

一、配置单交换机VLAN

1、创建VLAN

(config)#vlan 号码(2-4094)

2、命名VLAN

(config-vlan)#name 名字

(config-vlan)#exit

3、进入端口

(1)进入一个端口

(config)#int f模块号/端口号

(2)进入一组端口

(config)#int range f模块号/端口号表

4、设置端口模式

(config-if)#switchport mode access

5、将端口划入VLAN

(config-if)#switchport access vlan 号码

(config-if)#exit

二、查看VLAN

#show vlan

三、查看当前配置

#show run

四、查看端口

#show interfaces

#show int 端口类型/端口号

五、配置跨交换机VLAN

1、在每一台交换机上创建命名VLAN(号码和名称必须一致),将端口划入VLAN

2、进入交换机互联端口

(config)#int f模块号/端口号

3、设置端口模式

(config-if)#switchport mode trunk

4、设置Trunk端口允许VLAN列表

(config-if)#switchport trunk allowed vlan all|[add|remove|except] 号码

(config-if)#exit

六、配置三层交换机虚拟端口

1、进入虚拟端口

(config)#int vlan 号码

2、设置虚拟端口IP地址

(config-if)#ip address IP地址 子网掩码

(config-if)#exit

3、开启IP路由转发功能

(config)#ip routing

4、将VLAN内主机的缺省网关设置为该虚拟端口地址

七、查看路由表

#show ip route

八、配置路由器单臂路由

1、进入主端口并开启

(config)#int f模块号/端口号

(config-if)#no shutdown

(config-if)#exit

2、进入子端口

(config)#int f模块号/端口号.子端口号

3、封装802.1Q协议

(config-subif)#encapsulation dot1q vlan号码

4、设置子端口IP地址

(config-subif)#ip address IP地址 子网掩码

5、开启子端口

(config-subif)#no shutdown

(config-subif)#exit

6、将VLAN内主机的缺省网关设置为该子端口地址

7、将交换机与路由器相连端口的端口模式设置为Trunk


项目四 局域网冗余策略

一、配置生成树

1、设置交换机优先级

(config)#spanning-tree vlan 号码priority 数字

2、设置端口优先级

(config)#int f模块号/端口号

(config-if)#spanning-tree vlan 号码port-priority 数字

(config-if)#exit

3、查看生成树

#show spanning-tree

二、配置VTP

1、设置VTP模式

(config)#vtp mode server/client

2、设置VTP域名

(config)#vtp domain 域名

3、设置VTP密码

(config)#vtp password 密码

4、将交换机互联端口都设置为Trunk模式

5、在server上定义VLAN并将端口划入VLAN,在client上只需将端口划入VLAN。

6、查看VTP

#show vtp status

三、配置交换机聚合端口

1、进入要聚合的一组端口

(config)#int range f模块号/端口号表

2、设置聚合端口编号

(config-if-range)#channel-group 编号 mode desirable或active

3、设置聚合端口聚合模式

(config-if-range)#channel-protocol pagp或lacp

(config-if-range)#exit

4、进入聚合后的端口

(config)#int port-channel 编号

5、设置聚合后的端口模式

(config-if)#switchport mode trunk

(config-if)#exit

四、配置DHCP服务

1、设置DHCP排除地址范围

(config)# ip dhcp excluded-address 起始IP地址 结束IP地址

2、设置DHCP地址池

(config)#ip dhcp pool 名字

3、设置地址池中的地址范围

(dhcp-config)#network IP地址网络号 子网掩码

4、设置默认网关地址

(dhcp-config)# default-router 网关地址

5、设置DNS服务器地址

(dhcp-config)#dns-server DNS地址

(dhcp-config)#exit

五、配置DHCP中继代理

1、进入连接客户端的端口

(config)#int f模块号/端口号

2、设置DHCP服务器IP地址

(config-if)# ip helper-address 服务器地址

(config-if)#exit


项目五 构建中型局域网

一、配置三层交换机的端口为路由端口

1、SVI

(1)创建VLAN

(config)#vlan 号码

(config-vlan)#exit

(2)将端口划入该VLAN

(config)#int f模块号/端口号

(config-if)#switchport access vlan 号码

(config-if)#exit

(3)设置SVI端口IP地址

(config)#int vlan号码

(config-if)#ip address IP地址 子网掩码

(config-if)#no shutdown

(config-if)#exit

2、物理路由端口

(1)进入该端口

(config)#int f模块号/端口号

(2)创建物理路由端口,将默认的二层交换端口切换为三层路由端口

(config-if)#no switchport

(3)设置三层端口IP地址

(config-if)#ip address IP地址 子网掩码

(config-if)#no shutdown

(config-if)#exit

二、配置静态路由(跨网段路由器之间)

(config)#ip route 目的网络IP地址 目的网络子网掩码 下一跳地址或数据转发端口 [管理距离]

三、配置缺省路由

(config)#ip route 0.0.0.0 0.0.0.0 下一跳地址

四、配置RIP动态路由协议

1、创建RIP路由进程

(config)#router rip

2、设置直连网络

(config-router)#network 直连网络号

3、设置RIP版本

(config-router)#version 1或2

4、关闭路由自动汇总

(config-router)#no auto-summary

(config-router)#exit

五、配置OSPF动态路由协议

1、配置OSPF动态路由协议

(1)创建OSPF路由进程

(config)#router ospf 进程号

(2)设置直连网络

(config-router)#network 直连网络号 通配符掩码 area 区域号

(config-router)#exit

2、配置OSPF端口花费

(1)进入端口

(config)#int 端口类型/端口号

(2)设置端口花费

(config-if)#ip ospf cost 花费值

(config-if)#exit

3、配置OSPF动态路由简单密码认证

(1)进入要认证的端口

(config)#int 端口类型/端口号

(2)设置端口认证类型为简单密码认证

(config-if)#ip ospf authentication

(3)设置简单密码认证的密码

(config-if)#ip ospf authentication-key 密码

(config-if)#exit

4、配置OSPF动态路由MD5认证

(1)进入要认证的端口

(config)#int 端口类型/端口号

(2)设置端口认证类型为MD5认证

(config-if)#ip ospf authentication message-digest

(3)设置MD5认证的密码

(config-if)#ip ospf message-digest-key 密码

(config-if)#exit


项目六 构建广域网

一、配置PPP封装

1、进入串行端口

(config)#int s模块号/端口号

2、封装PPP协议

(config-if)#encapsulation ppp

(config-if)#exit

二、配置PAP验证

1、被验证方

(config)#ppp pap sent-username 用户名 password 0密码

2、验证方

(1)创建用户数据库

(config)#username 用户名 password 0或7 密码

(2)启动PAP验证

(config)#int s模块号/端口号

(config-if)#ppp authentication pap或pap chap

(config-if)#exit

三、配置CHAP验证

1、被验证方

创建数据库

(config)#username 验证方用户名 password 0或7 密码

2、验证方

(1)创建用户数据库

(config)#username 被验证方用户名 password 0或7 密码

(2)启动CHAP验证

(config)#int s模块号/端口号

(config-if)#ppp authentication chap或chap pap

(config-if)#exit


项目七 局域网接入Internet

一、配置静态NAT

1、定义静态转换关系

(config)#ip nat inside source static 内部本地地址 内部全局地址

2、进入连接局域网的端口并定义为内部端口

(config)#int 端口类型/端口号

(config-if)#ip nat inside

(config-if)#exit

3、进入连接广域网的端口并定义为外部端口

(config)#int 端口类型/端口号

(config-if)#ip nat outside

(config-if)#exit

4、显示NAT转换记录

#show ip nat translations

二、配置动态NAT

1、定义全局地址池

(config)#ip nat pool 地址池名称 起始地址 结束地址 netmask 子网掩码

2、定义访问控制列表,表示允许哪些地址进行转换

(config)#access-list 访问控制列表编号 permit或deny 网段地址 通配符掩码

3、设置地址池与访问控制列表的对应关系

(config)#ip nat inside source list 访问控制列表编号 pool 地址池名称

4、定义内部端口与外部端口

三、配置静态NAPT

1、定义静态NAPT转换关系

(config)#ip nat inside source static tcp或udp 内部本地地址 本地地址端口号 内部全局地址 全局地址端口号

2、定义内部端口与外部端口

四、配置动态NAPT

1、定义全局地址池

2、定义访问控制列表

3、设置地址池与访问控制列表的对应关系

(config)#ip nat inside source list 访问控制列表编号 pool 地址池名称 overload

4、定义内部端口与外部端口


项目八 局域网安全与管理

一、配置交换机安全端口

1、进入端口

(config)#int f模块号/端口号

2、启用端口安全功能

(config-if)#switchport port-security

3、设置端口安全地址

(config-if)#switchport port-security mac-address 安全MAC地址

4、设置端口最大连接数

(config-if)#switchport port-security maximum 数值

5、设置端口违例处理

(config-if)#switchport port-security violation protect或restrict或shutdown

6、设置风暴控制阀值

(config-if)#storm-control broadcast level 数值

7、显示端口的安全设置信息

#show port-security address或interface 端口类型/端口号

8、查看端口风暴控制情况

#show storm-control broadcast

二、配置交换机快速转发(PortFast)端口

方法一:

1、设置交换机全部端口为PortFast端口

(config)#spanning-tree portfast default

2、进入某端口,设置为非PortFast端口

(config-if)#spanning-tree portfast disable

方法二:

进入某端口,设置为PortFast端口

(config-if)#spanning-tree portfast

查看PortFast端口配置情况

#show spanning-tree interface 端口类型/端口号 [portfast]

三、配置交换机PortFast端口的BPDU Guard功能

(config-if)#spanning-tree bpduguard enable或disable

四、配置路由器编号标准访问控制列表

1、创建编号标准ACL

(config)#access-list 表号(1-99)permit或deny 源网段地址 通配符掩码

2、进入端口,应用编号标准ACL

(config)#int 端口类型/端口号

(config-if)#ip access-group 表号或名字 in或out

(config-if)#exit

3、查看ACL

#show access-list

五、配置路由器命名标准访问控制列表

1、创建命名标准ACL

(config)#ip access-list standard名字

(config-std-nacl)# permit或deny 源网段地址 通配符掩码或host 主机地址或any

(config-std-nacl)#exit

2、进入端口,应用命名标准ACL

六、配置路由器编号扩展访问控制列表

1、创建编号扩展ACL

(config)#access-list 表号(100-199)permit或deny 协议 源网段地址 通配符掩码或host 主机地址或any目的网段地址 通配符掩码或host 主机地址或any [操作符 端口号]

操作符:eq等于 gt大于等于 lt小于等于 neq不等于

2、进入端口,应用编号扩展ACL

七、配置路由器命名扩展访问控制列表

1、创建命名扩展ACL

(config)#ip access-list extended 名字

(config-ext-nacl)# permit或deny 协议 源网段地址 通配符掩码或host 主机地址或any目的网段地址 通配符掩码或host 主机地址或any [操作符 端口号]

(config-ext-nacl)#exit

2、进入端口,应用命名扩展ACL


项目八 局域网安全与管理

一、构建GRE隧道

1、建立Tunnel

(config)#interface tunnel 隧道号码

2、设置Tunnel地址

(config-if)#ip address IP地址 子网掩码

3、设置Tunnel源端口

(config-if)#tunnel source 端口类型/端口号

4、设置Tunnel目的端口地址

(config-if)#tunnel destination 目的地址

5、查看Tunnel端口配置情况

#show interfaces tunnel 隧道号码


二、配置IPsec VPN

1、设置扩展访问控制列表,表示哪些数据要被加密保护

2、配置IKE安全联盟

(1)开放IKE

(config)#crypto isakmp enable

(2)设置IKE优先级

(config)#crypto isakmp policy 优先级号码

(3)设置加密算法

(config-isakmp)#encryption 3des或des或aes

(4)设置HASH算法

(config-isakmp)#hash sha或md5

(5)设置验证方法

(config-isakmp)#authentication pre-share或rsa-ring

(6)设置Diffie-Hellman组标志

(config-isakmp)#group 1或2

(7)设置生命周期

(config-isakmp)#lifetime 秒数

(config-isakmp)#exit

(8)设置预共享密钥

(config)#crypto isakmp key 密钥 address 远程对等体IP地址

3、配置IPSec安全联盟

(1)设置变换集

(config)#crypto ipsec transform-set 变换集名称 算法名称

(2)设置加密映射条目

(config)#crypto map 加密映射条目名称 加密映射条目号码 ipsec-isakmp

(3)关联访问控制列表

(config-crypto-map)#match address ACL号码

(4)设置远程对等体地址

(config-crypto-map)#set peer 远程对等体IP地址

(5)关联变换集

(config-crypto-map)#set transform-set变换集名称

(config-crypto-map)#exit

(6)将加密映射条目应用到端口上

(config)#int 端口类型/端口号

(config-if)#crypto map加密映射条目名称

(config-if)#exit


WLAN漫游

[AC] master-controller enable 开启漫游

[AC] master-controller 进入漫游管理

[AC…controller] ac id 1 ip xx.xx.xx.xx 添加id号为1的AC到漫游管理下

Mobility-group name xx 在AC上配置漫游组

Momber ac id 1 添加id号为1的AC到漫游组成员

[------view] master-contcoller ip-add xx.xx.xx.xx 进入WLAN模式将AC指定xx.xx为自己的下级

相关文章
|
11天前
|
监控 安全 Linux
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景,包括 ping(测试连通性)、traceroute(跟踪路由路径)、netstat(显示网络连接信息)、nmap(网络扫描)、ifconfig 和 ip(网络接口配置)。掌握这些命令有助于高效诊断和解决网络问题,保障网络稳定运行。
36 2
|
15天前
|
网络协议 Linux
图形界面配置网络
本文介绍了在Linux上配置网络服务的步骤。首先打开RHEL-01服务器,找到桌面网络配置选项,进入网络配置面板。点击面板右下角的小齿轮,进入有线配置面板,选择IPv4选项,将地址设置为手动。接下来配置IP地址、子网掩码、网关和DNS服务器。配置完成后,使用新的IP地址进行访问。
29 4
图形界面配置网络
|
13天前
|
网络协议 Linux
使用nmcli命令设置IP地址并排查网络故障
nmcli 是一个功能强大的网络管理工具,通过它可以轻松配置IP地址、网关和DNS,同时也能快速排查网络故障。通过正确使用nmcli命令,可以确保网络配置的准确性和稳定性,提高系统管理的效率。希望本文提供的详细步骤和示例能够帮助您更好地掌握nmcli的使用方法,并有效解决实际工作中的网络问题。
30 2
|
14天前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
29 2
|
15天前
|
网络协议 Linux
通用网卡配置文件配置网络
本文介绍了在RHEL 7系统中配置网络的方法。首先,通过编辑位于`/etc/sysconfig/network-scripts`目录下的网卡配置文件(例如`ifcfg-ens33`),设置静态IP地址、子网掩码、网关和DNS等参数。接着,使用`systemctl`命令重启网络服务,确保配置生效。此外,还介绍了使用`nmtui`图形界面工具进行网络配置的步骤,包括修改IP地址、保存配置和重启网络。最后,通过`ip addr`或`ifconfig`命令验证配置是否成功。
46 2
|
18天前
|
缓存 弹性计算 运维
网络管理利器:掌握常用的CMD命令
本文介绍了常用的网络CMD命令及其用法,包括`ping`、`ipconfig`、`tracert`、`nslookup`、`netstat`、`route`、`telnet`、`ftp`、`netsh`、`arp`、`nbtstat`、`hostname`、`systeminfo`、`ipconfig /flushdns`和`tasklist`。这些命令在日常的网络管理和故障排查中非常实用,帮助你轻松进行网络诊断、配置和监控。
|
3天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,并提供一些实用的技巧和建议,帮助读者更好地保护自己的网络安全和信息安全。
|
3天前
|
安全 算法 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在当今数字化时代,网络安全和信息安全已经成为了全球关注的焦点。随着技术的发展,网络攻击手段日益狡猾,而防范措施也必须不断更新以应对新的挑战。本文将深入探讨网络安全的常见漏洞,介绍加密技术的基本概念和应用,并强调培养良好安全意识的重要性。通过这些知识的分享,旨在提升公众对网络安全的认识,共同构建更加安全的网络环境。
|
2天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务、网络安全和信息安全的交汇点
在数字化时代,云计算已成为企业和个人存储、处理数据的关键技术。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算与网络安全的关系,分析云服务中的安全挑战,并提出相应的解决方案。同时,我们还将介绍一些实用的代码示例,帮助读者更好地理解和应对网络安全问题。
|
5天前
|
安全 算法 网络协议
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性和应对措施。通过阅读本文,您将了解到网络安全的基本概念、常见的网络安全漏洞、加密技术的原理和应用以及如何提高个人和组织的网络安全意识。
下一篇
无影云桌面