注:本笔记为直接上传,因各个markdown笔记语法的差异性,在显示上略有区别。
如需原版请联系:gjx1690048420@。(邮件主题为:学习笔记,正文需要的笔记名,可以直接复制该笔记的网址)。同时欢迎各位一起学习交流。
实验一:思科设备基本配置
一、实验目标:
1.了解cisco Packet tracer 模拟器的使用方法;
2.掌握思科设备通用的配置命令;
二、实验步骤:
1.使用思科交换机和路由器配置通用命令;
2.配置思科路由器的常用命令;
3.配置思科交换机的常见命令;
4.总结常用的show命令;
三、实验具体步骤:
(一)思科交换机与路由器的通用配置:
- enable - configure terminal - hostname R1 //更改设备名为R1 - no ip domain-lookup //关闭设备域名解析功能- line console 0 - logging synchronous //开启日志同步,则配置命令不会被打断- exect-timeout 0 0 //关闭接口配置超时- exit
(二)交换机完整配置命令:
- enable- conf t- host SW1 - no ip domain-lookup - line console 0 - logging synchronous - exect-timeout 0 0 - exit- inter valn 1 //配置VLAN1的地址,相当于配置交换机的管理地址- ip add 192.168.1.1 255.255.255.0 - no shut //交换机的VLAN1虚拟接口需要手工开启- ip default-gateway 192.168.1.254 - end - wr
VLAN:1 三层交换机:2 交换机配置网关的作用:3 (三)路由器配置命令: (四)路由器上添加console口配置: (五)具体实施: 1.进入CLI,回车; 2.switch即为交换机; 3.> 表示:用户模式,切换到管理员权限:命令为:enable,返回用户模式使用disable 4.单词首先字母后面加上?显示所有一次字母开头的命令; 5.命令的简写,敲到唯一确定为止;例如: 6.配置之前必须先进入configure terminal 模式;config即是全局模式,在此模式下进行配置是全局生效的; 使用命令: 7.首先修改系统的默认名称:使用: 如果命令敲了一半没敲完系统会提示;这时候只需要将之前所敲得 不全的命令加上空格,再加上?,系统会提示缺少什么; 8.命令敲错的话,会提示,尖三角形以及后面的都是错误的命令; 9.将以前的命令失效方法:no 加上上一条命令; 10.关闭domain功能:no ip domain-lookup 11.配置console口:首先进入console口:命令: line console 0 12.配置日志同步的功能:logging synchronous 不然敲命令还会被中断; 13.配置超时功能:exec-timeout 0 0 或者为no exec-timeout ,其中0 0为关闭的含义;分别代表超时分钟,秒钟; 14.想返回上一个模式:exit,一次只能返回相邻的上一个模式。end则一次性返回最上层模式,即直接进入特权模式; 15.系统安全性:进入用户模式都需要账户密码:即是console口密码 首先进入console口,然后使用命令password加上需要的密码即可,然后下一行输入login命令使密码生效; 命令:logout退出当前登录; 16如果进入特权模式需要密码:首先进入特权模式,然后使用命令:enable secret 加上密码; 远程访问密码配置:首先进入config模式,然后先设置最多允许多少用户同时访问:line vty 0 8 即是最多允许9个访问,最多设置为0-15; 然后配置密码:password 加上密码,然后下一行输入login; vty 模式下也可以设置日志以及超时设置: 1.日志:logging synchronous 2.超时设置:exec-timeout 5 30,及设置为5分30秒; 16.配置进入系统的申明文件: 命令为:banner motd # 申明的语句 # ;例如:banner motd # this is ccna # 17.配置端口说明:需要配置什么端口就首先进入什么端口,使用命令:interface fa0/2 即是进入0/2端口; 然后添加描述信息:description 后面加上信息;例如description IT,addsd,qq,4343434 意思是:接口叫做IT,名字是addsd,QQ是xxxxxx等等信息; 18.端口其他配置: 1.设置端口的双工模式:命令为:speed 加上速率,例如 speed 10;或者speed auto; 2.设置端口双工模式:duplex 加上auto或者full或者half; 19.保存命令:copy running-config startup-config 将已经敲得命令保存; 也可以使用命令:write memory ,简写为 20.重启系统:reload,只要保存了,则之前配置的命令任然在;使用命令: 删除配置:即是擦除开机启动的配置:erase startup-config;但是有些命令,例如wlan 是存在flash中的,需要清除flash 在特权模式下使用 虚拟局域网:通俗上可以理解为连接在同一台交换机上的终端所形成的一个广播域,各个局域网之间可以通过路由器连接形成一个广域网 ↩︎ 默认交换机是工作在第二层,而一些功能比较强大的交换机具有三层功能,所有称为[三层交换机]路由器是工作在三层。 ↩︎ 本网段通信配置与否都行,跨网段必需配置。二层交换机配置了管理IP地址后,在管理地址的同网段内,就可利用“Telnet 192.168.1.254”来登录连接到交换机了。但若要跨网段去登录连接到另一个网段的二层交换机,则必须给二层交换机配置指定默认网关,双方的二层交换机都要配置指定默认网关地址。配置指定交换机的默认网关地址使用ip default-gateway命令,对于三层交换机,则不需要配置管理地址和默认网关地址,可使用三层交换机上的任何一个三层接口的IP地址来远程登录。对于不同网络间的通信必须要设置一个转发数据报的地址,这个地址必须要配置到一个三层的接口,就是在电脑里设置的网关,交换机网关设置往往还需要设 ↩︎- en- conf t- host R1 - no ip domain-lookup - line console 0 - logging synchronous - exect-timeout 0 0 - exit - inter fa0/0 - ip add 192.168.1.254 255.255.255.0 //ip 地址使用与之连接的交换机的掩码- no shut //路由器的物理接口都需要手工开启
- inter s0/3/0 - ip add 192.168.2.1 255.255.255.0 //路由器上所有接口的网段都应该不一样;- no shut - clock rate 64000 //配置DCE接口时钟频率- config-register 0x2142 //开机不加载配置文件,常用于密码恢复- end - wr
en
可以代替enable
;当然也可以使用tab键自动补齐;configure terminal
,可以简写为:conf t
hostname 名字
en conf tline console 0password ccna //设置密码为ccna login
en conf tenable secret ccnp //设置加密特权密码为ccnp
en conf tline vty 0 8 //对前九条虚拟终端线进行配置;password ccna //配置vty密码,即telnet密码;login exec-timeout 5 30 //配置超时时间为5分30秒logging synchronous //开启vty日志同步功能exitline console 0password ccna login
配置命令见上
en conf tbanner motd # this is ccna # //配置登录横幅,就是登录时候显示的东西
en conf tinter fa0/1description it,addny,qq,39689532 //接口名为it,名字为addsd,QQ是xxxxx等等信息;
en conf tinter fa0/1speed 10/100/auto //设置接口网速为10m/100m/自动协商duplex auto/full/half //设置端口双工模式为自动/全双工/半双工
wr
或者w;需要返回到特权模式下show running-config
查看当前的配置;常用show命令:
show running-config //查看当前配置,包括设备的默认配置show startup-config //查看启动配置,即已经保存好的配置show version //查看系统版本,即显示系统自检的主要内容show flash //查看flash,包括空间大小,使用情况以及文件信息;show interface fa0/0 //查看接口信息,主要显示物理层信息show ip interface brief //简要显示所有接口信息,主要包括接口地址以及端口状态;