特权模式:enable

Router1 # show running-config

Router1 # show ip route

Router # show ip interface brief

Switch # show vlan

Switch # show ip interface

配置模式:configure terminal

console密码、enable密码、vty登录密码

1)  console密码

SW2(config)#line console 0
SW2(config-line)#password cisco
SW2(config-line)#login //启用密码认证,默认没有,需要加上去
SW2(config-line)#login local //本地开启用户认证
SW2(config)username xiao password fan //创建本地用户
SW2(config)username xiao privilege 15 password fan //以该用户登入设备后直接进入特权模式
说明---对用户的权限定义0-15级,最高为15,任何命令都可操作
SW2(config)service password-encryption //明文密码加密

2)  特权模式密码(设置全局密码)
SW2>enadle
SW2(config)#configure terminal

1.(config)#enable password en cisco←密码encisco 
2.(config)#enable secret jmcisco←密码jmcisco  #2个同时设,只有secret 有效,因为其优先极高
(config)#login  <--一定要加,表示启用
全局密码设置完成 
exitenable password xiaofan 优先级低
enable secret cisco  优先级高

思科加密方式:
0 显示的是密码本身
7 密文加密,容易破解  
5 复杂密文加密

3)  虚拟通道密码

SW2>enadle
SW2(config)#configure terminal
SW2(config)#line vty 0 4
SW2(config-line)#password telnetcisco
SW2(config-line)#login //默认就有
SW2(config-line)#login local //开启本地用户认证,使用本地用户数据库
SW2(config-line)no login //不需要密码就可登陆

路由类(静态路由和动态路由)

静态路由:ip route address subnet-mask address
默认路由ip route 0.0.0.0 0.0.0.0 address
动态路由:rip v2

* Router1配置RIP协议

Router(config)# router rip !开启RIP协议进程

Router(config-router)# network 172.16.1.0  !申明本设备的直连网段

Router(config-router)# network 172.16.2.0

Router(config-router)# version 2

Router(config-router)# no auto-summary !关闭路由信息的自动汇总功能

* 三层交换机配置RIP协议

Switch (config)# router rip !开启RIP协议进程

Switch (config-router)# network 172.16.1.0  !申明本设备的直连网段

Switch (config-router)# network 172.16.5.0

Switch (config-router)# version 2

vlan和trunk

*三层交换机基本配置

Switch# configure terminal

Switch (config)# vlan 10

Switch (config-vlan)# exit

Switch (config)# vlan 50

Switch (config-vlan)# exit

Switch (config)# interface f0/1

Switch (config-if)# switchport access vlan 10

Switch (config-if)# exit

Switch (config)# interface f0/5

Switch (config-if)# switchport access vlan 50

Switch (config-if)# exit

Switch (config)# interface vlan 10 !创建VLAN虚接口,并配置IP

Switch (config-if)# ip address 172.16.1.2255.255.255.0

Switch (config-if)# no shutdown

Switch (config-if)# exit

Switch (config)# interface vlan 50 !创建VLAN虚接口,并配置IP

Switch (config-if)# no shutdown

Switch (config-if)# exit

trunk在sw1、sw2之间使用

sw1(config)#interface f0/0                        进入要设置的端口(f0/0)
sw1(config-if)#switchport mode trunk                将端口进行trunk设置
sw1(config-if)#no shutdown                         激活此端口

访问控制(ACL)

标准访问列表配置实例:
    
    R1(config)#access-list 10 deny 192.168.2.0 0.0.0.255
    
    R1(config)#access-list 10 permit any
    
    R1(config)#int fa0/0.1
    
    R1(config-subif)#ip access-group 10 out
  

 扩展访问控制列表配置实例:
    
    R2(config)#access-list 110 deny tcp any host 192.168.1.12 eq www
    
    R2(config)#access-list 110 deny tcp any host 192.168.1.12 eq ftp
    
    R2(config)#int fa0/0
    
    R2(config-if)#ip access-group 110 out
 上面配置的含义是拒绝访问192.168.1.12的www和ftp服务

access-list 101 permit tcp any 172.16.4.13 0.0.0.0 eq www  //设置ACL101,容许源地址为任意IP,目的地址为172.16.4.13主机的80端口即WWW服务。由于CISCO默认添加DENY ANY的命令,所以ACL只写此一句即可。
    

NAT

R1配置:

R1(config)#inter f0/0

R1(config-if)#ip nat inside     //指定内部接口

R1(config-if)#inter f0/1

R1(config-if)#ip nat outside   //指定外部接口

R1(config-if)#exit

R1(config)#ip nat inside source static 192.168.1.10202.106.1.1  //配置静态NAT使192.168.1.10访问外网转换为202.106.1.1这个公网地址

在R2上做一条回程路由

R2(config)#ip route 202.106.1.1 255.255.255.255 12.0.0.1

Cisco路由器配置基本命令的更多相关文章

  1. cisco路由器配置教程

    配置cisco路由器 经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中.随着计算机网络规模的爆炸性增长,作为连接设备的路由 ...

  2. 路由与交换,cisco路由器配置,动态路由协议—RIP

    一.动态路由协议分类 动态路由协议包括IGP(内部网关协议)和EGP(外部网关协议). 1.IGP IGP又包括距离向量路由协议和链路状态路由协议. (1)距离向量路由协议典型代表:RIP (2)链路 ...

  3. 路由与交换,cisco路由器配置,浮动静态路由

    设置浮动静态路由的目的就是为了防止因为一条线路故障而引起网络故障.言外之意就是说浮动静态路由实际上是主干路由的备份.例如下图: 假如我们设路由器之间的串口(seria)为浮动静态路由(管理距离为100 ...

  4. 路由与交换,cisco路由器配置,静态路由

    网络是一个大型的拓扑结构,在路由表中,最重要的是管理距离和度量值 管理距离 管理距离用来确定路由的优先级.管理距离的范围是0-255之间的整数值.值越低代表优先级越高.0代表最高优先级.并且只有直连路 ...

  5. 路由与交换,cisco路由器配置,基础知识点(二)

    1.进退用户/特权/全局模式 (1)从用户模式进入特权模式 enable (2)从特权模式进入全局配置模式 configure terminal (3)从其他模式回到特权模式 end (4)从特权模式 ...

  6. 路由与交换,cisco路由器配置,基础知识点(一)

    基础知识点 1.路由器与交换机端口初始化区别 路由器的所有接口默认都是关闭的 交换机的所有接口默认都是打开的 2.路由器 fastEthernet 端口 fastEthernet 0/0 第一个0代表 ...

  7. 关于cisco路由器配置的一些参数

    单臂路由设置 Switch(config-if)#no switchport Switch(config)#ip routingSwitch(config)#interface FastEtherne ...

  8. Cisco路由器配置ADSL上网

    cisco1841#sh run Building configuration... Current configuration : 2970 bytes ! version 12.4 service ...

  9. cisco路由器配置(三) 最终网关

    Gateway(config)#ip route 0.0.0.0 0.0.0.0 217.124.6.1  /*管理距离为1/orGateway(config)#ip route 0.0.0.0 0. ...

随机推荐

  1. Neo4j--常用的查询语句

    参考 https://www.w3cschool.cn/neo4j 准备工作 插入一堆朝代节点 插入我大明皇帝节点 创建大明皇帝统治大明王朝的关系 看一下结果 WHERE WHERE 语法 WHERE ...

  2. 基础nginx配置文件

    nginx的配置文件很长,如果开始就看全部的话会懵逼,以下以最简单的配置文件来学习. 目标:定义一个虚拟主机127.0.0.1   端口是8080 [root@localhost conf]# cat ...

  3. malloc函数、calloc函数和free函数

    malloc函数和free函数 malloc函数原型:void *malloc(long NumBytes) malloc原型说明:mallco函数在堆分配了NumBytes个字节的内存空间,用来存放 ...

  4. ftp限制

    /etc/hosts.deny /etc/vsftpd/user_list 从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现 ...

  5. Dynamics CRM - 利用 JavaScript 打开指定 entity 的新建窗口并传递需要的参数

    由于业务逻辑需要,需要从某个 Entity 的 Record 中弹出其他 Entity 的创建窗口,并将当前 Entity 中的某些值传递到新打开的窗口中,具体的 JS 代码如下: //定义一个参数对 ...

  6. openlayers基础用例

    http://weilin.me/ol3-primer/ch03/03-01.html#http://weilin.me/ol3-primer/ //地址http://openlayers.org/ ...

  7. DOCKER 学习笔记6 WINDOWS版尝鲜

    前言 经过前两节的学习,我们已经可以在Dokcer 环境下部署基本的主流环境有: Springboot 后端 MYSQL 持久化数据 以及Nginx 作为反向代理 虽说服务器上面的也没啥不好,但是毕竟 ...

  8. pandas读取和写入excel多个sheet表单

    一.读取单个表单 import pandas as pd excel_reader=pd.ExcelFile('文件.xlsx') # 指定文件 sheet_names = excel_reader. ...

  9. CodeForces 1006E Military Problem(DFS,树的选择性遍历)

    http://codeforces.com/contest/1006/problem/E 题意: 就是给出n,m,共n个点[1,n],m次询问.第二行给出n-1个数a[i],2<=i<=n ...

  10. 微信小程序裁剪图片后上传

    上传图片的时候调起裁剪页面,裁剪后再回调完成上传; 图片裁剪直接用we-cropper   https://github.com/we-plugin/we-cropper we-cropper使用详细 ...