特权模式:enable

Router1 # show running-config

Router1 # show ip route

Router # show ip interface brief

Switch # show vlan

Switch # show ip interface

配置模式:configure terminal

console密码、enable密码、vty登录密码

1)  console密码

SW2(config)#line console 0
SW2(config-line)#password cisco
SW2(config-line)#login //启用密码认证,默认没有,需要加上去
SW2(config-line)#login local //本地开启用户认证
SW2(config)username xiao password fan //创建本地用户
SW2(config)username xiao privilege 15 password fan //以该用户登入设备后直接进入特权模式
说明---对用户的权限定义0-15级,最高为15,任何命令都可操作
SW2(config)service password-encryption //明文密码加密

2)  特权模式密码(设置全局密码)
SW2>enadle
SW2(config)#configure terminal

1.(config)#enable password en cisco←密码encisco 
2.(config)#enable secret jmcisco←密码jmcisco  #2个同时设,只有secret 有效,因为其优先极高
(config)#login  <--一定要加,表示启用
全局密码设置完成 
exitenable password xiaofan 优先级低
enable secret cisco  优先级高

思科加密方式:
0 显示的是密码本身
7 密文加密,容易破解  
5 复杂密文加密

3)  虚拟通道密码

SW2>enadle
SW2(config)#configure terminal
SW2(config)#line vty 0 4
SW2(config-line)#password telnetcisco
SW2(config-line)#login //默认就有
SW2(config-line)#login local //开启本地用户认证,使用本地用户数据库
SW2(config-line)no login //不需要密码就可登陆

路由类(静态路由和动态路由)

静态路由:ip route address subnet-mask address
默认路由ip route 0.0.0.0 0.0.0.0 address
动态路由:rip v2

* Router1配置RIP协议

Router(config)# router rip !开启RIP协议进程

Router(config-router)# network 172.16.1.0  !申明本设备的直连网段

Router(config-router)# network 172.16.2.0

Router(config-router)# version 2

Router(config-router)# no auto-summary !关闭路由信息的自动汇总功能

* 三层交换机配置RIP协议

Switch (config)# router rip !开启RIP协议进程

Switch (config-router)# network 172.16.1.0  !申明本设备的直连网段

Switch (config-router)# network 172.16.5.0

Switch (config-router)# version 2

vlan和trunk

*三层交换机基本配置

Switch# configure terminal

Switch (config)# vlan 10

Switch (config-vlan)# exit

Switch (config)# vlan 50

Switch (config-vlan)# exit

Switch (config)# interface f0/1

Switch (config-if)# switchport access vlan 10

Switch (config-if)# exit

Switch (config)# interface f0/5

Switch (config-if)# switchport access vlan 50

Switch (config-if)# exit

Switch (config)# interface vlan 10 !创建VLAN虚接口,并配置IP

Switch (config-if)# ip address 172.16.1.2255.255.255.0

Switch (config-if)# no shutdown

Switch (config-if)# exit

Switch (config)# interface vlan 50 !创建VLAN虚接口,并配置IP

Switch (config-if)# no shutdown

Switch (config-if)# exit

trunk在sw1、sw2之间使用

sw1(config)#interface f0/0                        进入要设置的端口(f0/0)
sw1(config-if)#switchport mode trunk                将端口进行trunk设置
sw1(config-if)#no shutdown                         激活此端口

访问控制(ACL)

标准访问列表配置实例:
    
    R1(config)#access-list 10 deny 192.168.2.0 0.0.0.255
    
    R1(config)#access-list 10 permit any
    
    R1(config)#int fa0/0.1
    
    R1(config-subif)#ip access-group 10 out
  

 扩展访问控制列表配置实例:
    
    R2(config)#access-list 110 deny tcp any host 192.168.1.12 eq www
    
    R2(config)#access-list 110 deny tcp any host 192.168.1.12 eq ftp
    
    R2(config)#int fa0/0
    
    R2(config-if)#ip access-group 110 out
 上面配置的含义是拒绝访问192.168.1.12的www和ftp服务

access-list 101 permit tcp any 172.16.4.13 0.0.0.0 eq www  //设置ACL101,容许源地址为任意IP,目的地址为172.16.4.13主机的80端口即WWW服务。由于CISCO默认添加DENY ANY的命令,所以ACL只写此一句即可。
    

NAT

R1配置:

R1(config)#inter f0/0

R1(config-if)#ip nat inside     //指定内部接口

R1(config-if)#inter f0/1

R1(config-if)#ip nat outside   //指定外部接口

R1(config-if)#exit

R1(config)#ip nat inside source static 192.168.1.10202.106.1.1  //配置静态NAT使192.168.1.10访问外网转换为202.106.1.1这个公网地址

在R2上做一条回程路由

R2(config)#ip route 202.106.1.1 255.255.255.255 12.0.0.1

Cisco路由器配置基本命令的更多相关文章

  1. cisco路由器配置教程

    配置cisco路由器 经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中.随着计算机网络规模的爆炸性增长,作为连接设备的路由 ...

  2. 路由与交换,cisco路由器配置,动态路由协议—RIP

    一.动态路由协议分类 动态路由协议包括IGP(内部网关协议)和EGP(外部网关协议). 1.IGP IGP又包括距离向量路由协议和链路状态路由协议. (1)距离向量路由协议典型代表:RIP (2)链路 ...

  3. 路由与交换,cisco路由器配置,浮动静态路由

    设置浮动静态路由的目的就是为了防止因为一条线路故障而引起网络故障.言外之意就是说浮动静态路由实际上是主干路由的备份.例如下图: 假如我们设路由器之间的串口(seria)为浮动静态路由(管理距离为100 ...

  4. 路由与交换,cisco路由器配置,静态路由

    网络是一个大型的拓扑结构,在路由表中,最重要的是管理距离和度量值 管理距离 管理距离用来确定路由的优先级.管理距离的范围是0-255之间的整数值.值越低代表优先级越高.0代表最高优先级.并且只有直连路 ...

  5. 路由与交换,cisco路由器配置,基础知识点(二)

    1.进退用户/特权/全局模式 (1)从用户模式进入特权模式 enable (2)从特权模式进入全局配置模式 configure terminal (3)从其他模式回到特权模式 end (4)从特权模式 ...

  6. 路由与交换,cisco路由器配置,基础知识点(一)

    基础知识点 1.路由器与交换机端口初始化区别 路由器的所有接口默认都是关闭的 交换机的所有接口默认都是打开的 2.路由器 fastEthernet 端口 fastEthernet 0/0 第一个0代表 ...

  7. 关于cisco路由器配置的一些参数

    单臂路由设置 Switch(config-if)#no switchport Switch(config)#ip routingSwitch(config)#interface FastEtherne ...

  8. Cisco路由器配置ADSL上网

    cisco1841#sh run Building configuration... Current configuration : 2970 bytes ! version 12.4 service ...

  9. cisco路由器配置(三) 最终网关

    Gateway(config)#ip route 0.0.0.0 0.0.0.0 217.124.6.1  /*管理距离为1/orGateway(config)#ip route 0.0.0.0 0. ...

随机推荐

  1. 【数据结构】Hash表简介及leetcode两数之和python实现

    文章目录 Hash表简介 基本思想 建立步骤 问题 Hash表实现 Hash函数构造 冲突处理方法 leetcode两数之和python实现 题目描述 基于Hash思想的实现 Hash表简介 基本思想 ...

  2. {转} MJPG流媒体在HTML5的呈现方案

    最近碰到的需求:监控探头视频呈现到html页面上. 视频源协议:HLS; 视频源格式:Motion JPEG 简称 MJPG; 其中Motion JPEG(M-JPEG或MJPEG,Motion Jo ...

  3. HTML5 SVG应用(1)——loading效果

    先看一下效果: 链接 代码: <svg version="1.1" id="loader-1" xmlns="http://www.w3.org ...

  4. 把Android studio的日志导入目标文件中

    最好是在Android studio的命令行工具中进行命令操作. adb logcat -v time > /Users/z/log.txt adb logcat -v time > /U ...

  5. UML-活动图及其建模

    1.目标:UML活动图标示法. 2.定义:一个UML活动图标示一个过程中的多个顺序活动和并行活动.这些活动有助于对业务过程.工作流.数据流和复杂算法进行建模. 3.作用:既能表示控制流又能标示数据流. ...

  6. 自动生成返回Json数据的toString()方法

    平时书写实体类方法的时候,想要获取的值直接返回Json字符串,以便使用,可以直接在Eclipse里面生成. 实现步骤: 1.快捷键Alt+S 2.选择Edit 3.添加字段,名称随意(我的为JsonS ...

  7. DRF-JWT

    DRF-JWT 一.JWT JWT全称: json web token, 作用:将原始的数据json加密成字符串,通过后台将加密的字符串给前台存储(token) 格式:三段式,头.载荷.签名 , 头和 ...

  8. @Data与@ConfigurationProperties 简化配置属性数据

    参考地址:https://www.cnblogs.com/FraserYu/p/11261916.html   在编写项目代码时,我们要求更灵活的配置,更好的模块化整合.在 Spring Boot 项 ...

  9. 线性可分支持向量机与软间隔最大化--SVM(2)

    线性可分支持向量机与软间隔最大化--SVM 给定线性可分的数据集 假设输入空间(特征向量)为,输出空间为. 输入 表示实例的特征向量,对应于输入空间的点: 输出 表示示例的类别. 我们说可以通过间隔最 ...

  10. 卡常的编译命令(含O2优化)

    不解释,直接来 //包括O2,O3之类的编译命令 //直接copy and paste #pragma GCC optimize(2) #pragma GCC optimize(3) #pragma ...