思科基本学习指南

一个开关命令Daquan

1。全局配置模式

使

配置终端

2、特权模式

使

三.接口配置模式

接口VLAN1

4。控制台线路的配置模式

台0线

5。查看路由器的IP地址配置

显示运行

显示IP

双开关初始配置

2.1配置交换机的主机名

1。输入全局配置模式

2、主机的名字

2.2配置特权模式密码和加密密码

1。输入全局配置模式

2。配置特权模式密码启用密码思科

三.配置加密的密码使秘密cisco123

2.3配置控制台密码

1。输入全局配置模式

2。切换到控制台线路控制台0的配置模式

三.在这种模式下,在设置Cisco登陆时输入密码。

键入密码

登录

出口

2.4配置VTY密码

1。输入全局配置模式

2。切换到VTY线0 15配置VTY 015线

三.在行配置中,密码设置为Cisco,登录时输入密码需要输入密码。

键入密码

登录

出口

解释:路由器或交换机的远程登录虚拟端口和与telnet的远程连接

2.5配置的VLAN接口的IP地址

1。输入全局配置模式

2。接口配置模式接口VLAN1切换到VLAN1

三.指定IP地址和子网掩码255.255.255.0 192.168.1.5

IP地址192.168.1.5 255.255.255.0

没有关机

出口

配置默认网关

1。输入全局模型

2。默认网关设置为192.168.1.1

IP默认网关192.168.1.1

2.6个问题

1者之间有什么区别,VLAN配置

2、Cisco路由器的配置,当使用快速以太网时使用以太网使用控制台端口什么时候使用串口

回答:

1、快速以太网可以分为2层交换机的VLAN不能配置IP地址,只有管道的VLAN设置IP地址

2、和100端口快速以太网。该端口是全双工的。以太网端口是10M半双工的,可以在接口上配置IP地址,这是一个路由端口。

如果Cisco路由配置类似于4esw模块,它是一个2级的端口,可以通过3层VLAN接口,即路由,SVI接口,对于2级的流量。

通过使用路由CLI接口,B和控制台端口配置为各种命令,就像打开DOS窗口一样。

C和串行端口一般用于2层链接,和默认的连接宽带两小于1.544mb / s的速率。

三路由器初始配置

使用Cisco命令

3.1配置路由器主机名

1。输入全局配置模式

2、主机的名字

3.2配置特权模式密码和加密密码

1。输入全局配置模式

2。配置特权模式密码启用密码思科

三.配置加密的密码使秘密cisco123

3.3配置控制台密码

1。输入全局配置模式

2。切换到控制台线路控制台0的配置模式

三.在这种模式下,在设置Cisco登陆时输入密码。

键入密码

登录

出口

3.4配置VTY密码

1。输入全局配置模式

2。切换到VTY线0 15配置VTY 04线

三.在生产线的配置,将密码设置为cisco123和密码要求输入密码登录的时候。

键入密码

登录

出口

终点

三.在特权模式下,将运行时配置保存到启动配置中。

复制开始

四路由器配置为DHCP服务器

DHCP是动态主机配置协议(简称动态主机配置协议)

DHCP地址池配置为使用192.168.1.0 / 24网络,但不包括49个地址开始,它还需要配置默认网关和DNS服务器地址和192.168.1.10分别。

4.1配置DHCP服务






1。输入全局配置模式

2。创建一个为pool1 DHCP地址池

ip dhcp pool pool1

三.定义地址池的网络地址范围

网络192.168.1.0 255.255.255.0

定义DNS服务器作为192.168.1.10

DNS服务器192.168.1.10

4。默认网关是192.168.1.1

默认路由器192.168.1.1

5。退出DHCP配置模型

出口

6。排除DHCP地址池的定义:以192.168.1.49 192.168.1.1

IP地址排除地址192.168.1.1 192.168.1.49

4.2验证DHCP配置

打开客户工作站上的命令窗口

ipconfig /释放,释放当前IP地址

ipconfig /更新请求的本地网络上的一个新的IP地址

五配置Cisco路由器TFTP服务器

5.1将运行时配置保存到启动配置

1,进入特权模式

2。将运行配置复制到引导配置

复制运行配置启动配置

{进入}

5.2配置备份将开始TFTP服务器

启动配置TFTP复制

远程主机:{ 192.168.1.10 }

保留默认名称

5.3检查配置

检查是否有在192.168.1.10 TFTP服务器

六配置串行与以太网接口

配置局域网以太网接口和广域网串行接口

6.1配置局域网以太网接口

1,进入特权模式

2。输入全局配置模式

三.配置快速以太网接口

0 / 0接口配置

4。向接口添加描述

描述连接到customerswitch

5。指定接口的IP地址和子网掩码。

IP地址192.168.1.1 255.255.255.0

6。确保接口已启用

没有关机

7。退出接口配置模式

终点

6.2验证局域网接口配置

显示IP路由

6.3配置WAN串行接口

1。输入全局配置模式

2。确定需要配置的串行接口。

三.接口描述

4。指定接口IP地址和子网掩码。

5。确保接口已启用

6。退出接口配置模式

6.4验证WAN接口配置

1,显示运行

2,在ISP路由器上连接WAN接口的ping验证

平yourip

3,ping验证和客户交换机的连接

平yourip

6.5保存配置

1。输入权限执行模式

复制开始

七配置交换机并将其连接到局域网。

八在Cisco路由器上配置静态NAT

8.1配置静态NAT

1。输入全局配置模式

2。配置配置0 / 0接口作为内部NAT接口

0 / 0接口配置

内网ip

出口

三.将串行0 0/0接口配置为外部NAT接口

接口串行0 0 0

NAT外

出口

4。配置静态NAT映射和映射地址192.168.1.10内部到外部地址209.165.200.227

内网ip源静态192.168.1.10 209.165.200.227

出口

8.2验证静态NAT配置

平209.165.200.227

问题:

1,静态NAT(网络地址转换)有什么用途

三种类型:静态NAT(静态NAT),动态地址NAT(动态NAT),网络地址端口转换NAPT(港口ndash;级NAT)

动态地址配置:

全球格局

IP NAT池地址池名称起始IP地址终止IP地址子网掩码

定义了一个标准的访问列表规则,允许这些内部地址能够进行动态地址转换。

访问列表标记允许源地址通配符

d、访问列表指定的内部地址和地址转换的指定内部合法地址

源列表内部访问列表标签池内部合法地址池名称

e,连接到内部网络的内部端口。

在端口设置状态:

内网ip

f,连接到外部网络的外部端口。






NAT外

九配置客户和ISP之间的串行连接

名词解释:

HDLC高级数据链路控制

数据链路层控制协议

9.1配置

1。输入全局模型

2。输入接口配置模式

接口串行0 0 0

3、设置一个209.165.200.228子网掩码255.255.255.224接口的IP地址

IP地址209.165.200.228 255.255.255.224

4。串行接口的密封设置为PPP。

封装PPP

5、退出

9.2验证配置

显示正在运行的配置

十用CDP绘制网络图

10.1目标

学习CDP显示命令。

看看CDP配置设置。

检查CDP相邻设备信息。

研究CDP配置命令。

CDP在路由器上全局禁用并启用。

在接口上禁用并启用CDP。

这个练习的开始是100%完成的,这是因为这个练习的目的是演示使用CDP绘制网络图的方法。

10.2背景/准备工作

思科发现协议(CDP)是一个OSI第二层协议之间的思科设备(如路由器和交换机)。CDP消息包含以下信息:设备相关的设备ID,平台,连接的接口,iOS版本,以及第三层的地址。由于CDP的工作第二层,直接连接的设备可以交换信息。

10.3查看CDP配置设置

命令显示CDP在路由器R1的CLI中发布,输出将显示定时器和版本信息。

命令显示CDP,以查看其他CDP显示命令的列表。

发送命令显示CDP接口。输出将显示路由器上所有接口的定时器信息。可以指定一个特定的接口来显示接口的定时器信息。

10.4视图CDP相邻设备信息

路由器使用相邻设备的CDP消息来在相邻设备上创建一个表,命令显示在路由器R1的CLI中发出CDP邻居。

包跟踪器实时工作,就像一个真正的网络设备。如果你在命令的输出中没有看到两个条目,等待几分钟直到你看到它。

检查输出。每台设备显示一行信息。它显示直接连接设备交换机S1和路由器R2的信息,但不会显示与设备路由器R3没有直接连接的信息。

发送命令显示CDP条目R2。检查输出。将显示关于路由器R2的更多详细信息,包括用于访问路由器的IP地址。

发送命令显示CDP条目*。检查输出。显示所有直接连接设备的信息。

发送命令显示CDP邻居细节。检查输出。同样的信息将显示为显示CDP条目*命令输出。

10.5全局禁用和启用路由器上的CDP

命令显示CDP邻居在路由器R2的CLI中发布,输出将显示大约三个直连设备的信息。

输入全局配置模式。在路由器上发出没有CDP运行的命令来禁用CDP。退出配置模式,然后发出命令显示CDP邻居。输出将显示CDP未启用。

命令显示CDP邻居是从路由器R1的CLI发出的。如果输出显示与路由器R2相关的条目,请等待一段时间(持续时间是路由器R2显示的保持时间),然后重新发出命令。

与路由器R2相关的条目将不再显示,因为在预定时间到期之前没有收到CDP消息。请从路由器R2的CLI输入全局配置模式。发出命令CDP运行,以便在路由器上启用CDP。

10.6禁用并启用接口上的CDP

您可能不希望在不可信网络中向以太网设备发送CDP信息。您可以在特定接口上禁用CDP。

从路由器R2的CLI,我们进入全局配置模式,进入接口配置模式的路由器/ 0 / 1,然后发出命令没有启用禁用CDP CDP接口。退出配置模式。

在路由器R2和R3上,命令显示,CDP和邻居正在等待一段时间。它们分别是路由器R2的CDP表中的路由器R3的超时条目和路由器R3的CDP表中路由器R3的时间戳条目。

从路由器R2的CLI,我们进入全局配置模式,进入接口配置模式的路由器/ 0 / 1,然后发出命令CDP CDP接口上启用。

十一配置默认路由

选择下一站IP路由器

CustomerRouter(config)# ip route 0.0.0.0 0.0.0.0 209.165.200.226






CustomerRouter(config)#结束

customerrouter #显示IP路由

IP路由192.168.1.1 255.255.255.0 10.10.10.1

当数据包的源地址到192.168.1.1,下一站10.10.10.1路由发现