特权模式:enable

Router1 # show running-config

Router1 # show ip route

Router # show ip interface brief

Switch # show vlan

Switch # show ip interface

配置模式:configure terminal

console密码、enable密码、vty登录密码

1)  console密码

SW2(config)#line console 0
SW2(config-line)#password cisco
SW2(config-line)#login //启用密码认证,默认没有,需要加上去
SW2(config-line)#login local //本地开启用户认证
SW2(config)username xiao password fan //创建本地用户
SW2(config)username xiao privilege 15 password fan //以该用户登入设备后直接进入特权模式
说明---对用户的权限定义0-15级,最高为15,任何命令都可操作
SW2(config)service password-encryption //明文密码加密

2)  特权模式密码(设置全局密码)
SW2>enadle
SW2(config)#configure terminal

1.(config)#enable password en cisco←密码encisco 
2.(config)#enable secret jmcisco←密码jmcisco  #2个同时设,只有secret 有效,因为其优先极高
(config)#login  <--一定要加,表示启用
全局密码设置完成 
exitenable password xiaofan 优先级低
enable secret cisco  优先级高

思科加密方式:
0 显示的是密码本身
7 密文加密,容易破解  
5 复杂密文加密

3)  虚拟通道密码

SW2>enadle
SW2(config)#configure terminal
SW2(config)#line vty 0 4
SW2(config-line)#password telnetcisco
SW2(config-line)#login //默认就有
SW2(config-line)#login local //开启本地用户认证,使用本地用户数据库
SW2(config-line)no login //不需要密码就可登陆

路由类(静态路由和动态路由)

静态路由:ip route address subnet-mask address
默认路由ip route 0.0.0.0 0.0.0.0 address
动态路由:rip v2

* Router1配置RIP协议

Router(config)# router rip !开启RIP协议进程

Router(config-router)# network 172.16.1.0  !申明本设备的直连网段

Router(config-router)# network 172.16.2.0

Router(config-router)# version 2

Router(config-router)# no auto-summary !关闭路由信息的自动汇总功能

* 三层交换机配置RIP协议

Switch (config)# router rip !开启RIP协议进程

Switch (config-router)# network 172.16.1.0  !申明本设备的直连网段

Switch (config-router)# network 172.16.5.0

Switch (config-router)# version 2

vlan和trunk

*三层交换机基本配置

Switch# configure terminal

Switch (config)# vlan 10

Switch (config-vlan)# exit

Switch (config)# vlan 50

Switch (config-vlan)# exit

Switch (config)# interface f0/1

Switch (config-if)# switchport access vlan 10

Switch (config-if)# exit

Switch (config)# interface f0/5

Switch (config-if)# switchport access vlan 50

Switch (config-if)# exit

Switch (config)# interface vlan 10 !创建VLAN虚接口,并配置IP

Switch (config-if)# ip address 172.16.1.2255.255.255.0

Switch (config-if)# no shutdown

Switch (config-if)# exit

Switch (config)# interface vlan 50 !创建VLAN虚接口,并配置IP

Switch (config-if)# no shutdown

Switch (config-if)# exit

trunk在sw1、sw2之间使用

sw1(config)#interface f0/0                        进入要设置的端口(f0/0)
sw1(config-if)#switchport mode trunk                将端口进行trunk设置
sw1(config-if)#no shutdown                         激活此端口

访问控制(ACL)

标准访问列表配置实例:
    
    R1(config)#access-list 10 deny 192.168.2.0 0.0.0.255
    
    R1(config)#access-list 10 permit any
    
    R1(config)#int fa0/0.1
    
    R1(config-subif)#ip access-group 10 out
  

 扩展访问控制列表配置实例:
    
    R2(config)#access-list 110 deny tcp any host 192.168.1.12 eq www
    
    R2(config)#access-list 110 deny tcp any host 192.168.1.12 eq ftp
    
    R2(config)#int fa0/0
    
    R2(config-if)#ip access-group 110 out
 上面配置的含义是拒绝访问192.168.1.12的www和ftp服务

access-list 101 permit tcp any 172.16.4.13 0.0.0.0 eq www  //设置ACL101,容许源地址为任意IP,目的地址为172.16.4.13主机的80端口即WWW服务。由于CISCO默认添加DENY ANY的命令,所以ACL只写此一句即可。
    

NAT

R1配置:

R1(config)#inter f0/0

R1(config-if)#ip nat inside     //指定内部接口

R1(config-if)#inter f0/1

R1(config-if)#ip nat outside   //指定外部接口

R1(config-if)#exit

R1(config)#ip nat inside source static 192.168.1.10202.106.1.1  //配置静态NAT使192.168.1.10访问外网转换为202.106.1.1这个公网地址

在R2上做一条回程路由

R2(config)#ip route 202.106.1.1 255.255.255.255 12.0.0.1

Cisco路由器配置基本命令的更多相关文章

  1. cisco路由器配置教程

    配置cisco路由器 经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中.随着计算机网络规模的爆炸性增长,作为连接设备的路由 ...

  2. 路由与交换,cisco路由器配置,动态路由协议—RIP

    一.动态路由协议分类 动态路由协议包括IGP(内部网关协议)和EGP(外部网关协议). 1.IGP IGP又包括距离向量路由协议和链路状态路由协议. (1)距离向量路由协议典型代表:RIP (2)链路 ...

  3. 路由与交换,cisco路由器配置,浮动静态路由

    设置浮动静态路由的目的就是为了防止因为一条线路故障而引起网络故障.言外之意就是说浮动静态路由实际上是主干路由的备份.例如下图: 假如我们设路由器之间的串口(seria)为浮动静态路由(管理距离为100 ...

  4. 路由与交换,cisco路由器配置,静态路由

    网络是一个大型的拓扑结构,在路由表中,最重要的是管理距离和度量值 管理距离 管理距离用来确定路由的优先级.管理距离的范围是0-255之间的整数值.值越低代表优先级越高.0代表最高优先级.并且只有直连路 ...

  5. 路由与交换,cisco路由器配置,基础知识点(二)

    1.进退用户/特权/全局模式 (1)从用户模式进入特权模式 enable (2)从特权模式进入全局配置模式 configure terminal (3)从其他模式回到特权模式 end (4)从特权模式 ...

  6. 路由与交换,cisco路由器配置,基础知识点(一)

    基础知识点 1.路由器与交换机端口初始化区别 路由器的所有接口默认都是关闭的 交换机的所有接口默认都是打开的 2.路由器 fastEthernet 端口 fastEthernet 0/0 第一个0代表 ...

  7. 关于cisco路由器配置的一些参数

    单臂路由设置 Switch(config-if)#no switchport Switch(config)#ip routingSwitch(config)#interface FastEtherne ...

  8. Cisco路由器配置ADSL上网

    cisco1841#sh run Building configuration... Current configuration : 2970 bytes ! version 12.4 service ...

  9. cisco路由器配置(三) 最终网关

    Gateway(config)#ip route 0.0.0.0 0.0.0.0 217.124.6.1  /*管理距离为1/orGateway(config)#ip route 0.0.0.0 0. ...

随机推荐

  1. Ubuntu下caffe:用自己的图片训练并测试AlexNet模型

    参考博客:https://blog.csdn.net/eereere/article/details/79118645#commentBox 目录 1.准备图片 2. 将 图片路径写入txt 参考 这 ...

  2. 洛谷 P2196 挖地雷

    题目传送门 解题思路: 记忆化搜索,题目比较坑的地方在于,这是个有向图,给的边是单向边!!!!!!!! AC代码: #include<iostream> #include<cstdi ...

  3. html_位置偏移属性position

    定位属性 位置属性position:static.relative.absolute.fixed 偏移属性:top.bottom.left.right 浮动定位属性:float/clear 1.浮动定 ...

  4. 线段树--线段树【模板1】P3372

    题目描述 如题,已知一个数列,你需要进行下面两种操作: 1.将某区间每一个数加上x 2.求出某区间每一个数的和 输入格式 第一行包含两个整数N.M,分别表示该数列数字的个数和操作的总个数. 第二行包含 ...

  5. 《Java核心技术卷I》观赏指南

    Tomxin7 如果你有想看书的计划,但是还在纠结哪些书值得看,可以简单看看"观赏指南"系列,本文会简单列出书中内容,给还没有买书的朋友提供一个参考. 前言 秋招过去很久了,虽然在 ...

  6. bootstrap 支持的JavaScript插件

    一次性导入: Bootstrap提供了一个单一的文件,这个文件包含了Bootstrap的所有JavaScript插件,即bootstrap.js(压缩版本:bootstrap.min.js). 具体使 ...

  7. uniapp 初始化项目

    const baseUrl = 'http://10.92.1.17:6601/videoapi/'; //const baseUrl = '/videoapi/'; //对于 GET 方法,会将数据 ...

  8. 使用linux服务器安装wordpress博客详细教程

    前言 最近读了<软技能:代码之外的生存指南>,这本书给了我很大的启示.之前虽然知道作为一个程序员,应该拥有自己的博客,以便于提升自己的知名度,但是并没有了解的过于详细.这本书描写博客的作用 ...

  9. Python 中如何自动导入缺失的库?

    在写 Python 项目的时候,我们可能经常会遇到导入模块失败的错误:ImportError: No module named 'xxx'或者ModuleNotFoundError: No modul ...

  10. OracleXE 11g user莫名过期

    参考大大的 环境sqlplus 1.sysdba登陆 SQL>conn sys as sysdba password 2.查看用户状态 SQL>select username,accoun ...