目录使用帮助 (1)1.计算机命令: (1)2.交换机支持的命令: (1)3.路由器支持的命令: (2)4.PIX防火墙命令 (6)理论学习 (7)网络的发展与应用 (7)网络互联基础 (8)交换机原理与应用 (13)路由器原理与应用 (17)常见广域网协议及特点 (23)PIX防火墙特点与应用 (24)五、PIX防火墙举例 (29)PIX防火墙应用举例 (29)常见操作操作错误: (31)实验一口令和主机名设置 (31)实验二计算机与交换机IP地址设置 (36)实验三交换机VLAN实验 (38)实验四路由器的升级 (41)实验五路由器接口ip及直联路由 (44)实验六一个vlan下的单臂路由 (46)实验七子接口单臂路由 (48)实验八静态路由 (50)实验九动态路由 (53)实验十交换机和路由器组合实验 (56)实验十一访问控制列表 (59)实验十二综合实验 (62)实验十三《三层交换机实验》 (64)实验十四《三层交换与二层交换机结合》 (66)实验十五《三层交换机与路由器的连接》 (67)实验十六《交换机的通道技术》 (68)实验十七《交换机与路由器间的端口聚合》 (70)实验十八《静态NAT配置》 (71)实验十九《常见NAT配置》 (72)实验二十防火墙设置 (75)实验二十一点到点联接时OSPF的配置 (77)实验二十二广播方式的OSPF配置 (79)实验二十三非广播方式的OSPF配置 (80)实验二十四PPP配置实验 (82)实验二十五实验室条件下点对点帧中继配置 (83)实验二十六点对点的帧中继配置 (84)实验二十七子接口帧中继配置 (85)实验二十八配置BGP (87)实验二十九GRE VPN的配置 (88)实验三十ipsec site-to-site VPN配置 (90)使用帮助1.计算机命令:PCAlogin:root;使用root用户password:linux;口令是linux#shutdown-hnow;同init0关机#logout;退出登录#login;登录#ifconfig;显示IP地址#ifconfigeth0<ipaddress>netmask<netmask>;设置IP地址#ifconfigeth0<ipaddress>netmask<netmask>down;删除IP地址#routeadd0.0.0.0gw<ip>;设置网关#routedel0.0.0.0gw<ip>;删除网关#routeadddefaultgw<ip>;设置网关#routedeldefaultgw<ip>;删除网关#route;显示网关#ping<ip>;测试网络#telnet<ip>;远程登录2.交换机支持的命令:交换机基本状态:switch:;交换机的ROM状态rommon>;路由器的ROM状态hostname>;用户模式hostname#;特权模式hostname(config)#;全局配置模式hostname(config-if)#;接口状态交换机口令设置:switch>enable;进入特权模式switch#configterminal;进入全局配置模式switch(config)#hostname<hostname>;设置交换机的主机名switch(config)#enablesecretxxx;设置特权加密口令switch(config)#enablepasswordxxa;设置特权非密口令switch(config)#lineconsole0;进入控制台口switch(config-line)#linevty04;进入虚拟终端switch(config-line)#login;允许登录switch(config-line)#passwordxx;设置登录口令xxswitch#exit;返回命令交换机VLAN设置:switch#vlandatabase;进入VLAN设置switch(vlan)#vlan2;建VLAN2switch(vlan)#novlan2;删vlan2switch(vlan)#vtpdomain<name>;设置发vtp域名switch(vlan)#vtppassword<word>;设置发vtp密码switch(vlan)#vtpserver;设置发vtp模式switch(vlan)#vtpclient;设置发vtp模式switch(vlan)#vtppruning;设置vtp允许switch(config)#intf0/1;进入端口1switch(config-if)#switchportaccessvlan2;当前端口加入vlan2switch(config-if)#switchportmodetrunk;设置为干线switch(config-if)#switchporttrunkallowedvlan1,2;设置允许的vlanswitch(config-if)#switchporttrunkencapdot1q;设置vlan中继switch(config-if)#speed;设置接口速度switch(config-if)#duplex;设置接口作方式交换机设置IP地址:switch(config)#interfacevlan1;进入vlan1switch(config-if)#ipaddress<IP><mask>;设置IP地址switch(config)#ipdefault-gateway<IP>;设置默认网关switch#dirflash:;查看闪存交换机显示命令:switch#write;保存配置信息switch#showvtp;查看vtp配置信息switch#showrun;查看当前配置信息switch#showvlan;查看vlan配置信息switch#showinterface;查看端口信息switch#showintf0/0;查看指定端口信息3.路由器支持的命令:路由器显示命令:router#showrun;显示配置信息router#showinterface;显示接口信息router#showiproute;显示路由信息router#showcdpnei;显示邻居信息router#reload;重新起动路由器口令设置:router>enable;进入特权模式router#configterminal;进入全局配置模式router(config)#hostname<hostname>;设置交换机的主机名router(config)#enablesecretxxx;设置特权加密口令router(config)#enablepasswordxxb;设置特权非密口令router(config)#lineconsole0;进入控制台口router(config-line)#linevty04;进入虚拟终端router(config-line)#login;要求口令验证router(config-line)#passwordxx;设置登录口令xxrouter(config)#(Ctrl+z);返回特权模式router#exit;返回命令路由器配置:router(config)#ints0/0;进入Serail接口router(config-if)#noshutdown;激活当前接口router(config-if)#clockrate64000;设置同步时钟router(config-if)#ipaddress<ip><netmask>;设置IP地址router(config-if)#ipaddress<ip><netmask>second;设置第二个IProuter(config-if)#intf0/0.1;进入子接口router(config-subif.1)#ipaddress<ip><netmask>;设置子接口IProuter(config-subif.1)#encapsulationdot1q<n>;绑定vlan中继协议router(config)#config-register0x2142;跳过配置文件router(config)#config-register0x2102;正常使用配置文件router#reload;重新引导路由器文件操作:router#copyrunning-configstartup-config;保存配置router#copyrunning-configtftp;保存配置到tftprouter#copystartup-configtftp;开机配置存到tftprouter#copytftpflash:;下传文件到flashrouter#copytftpstartup-config;下载配置文件ROM状态:Ctrl+Break;进入ROM监控状态rommon>confreg0x2142;跳过配置文件rommon>confreg0x2102;恢复配置文件rommon>reset;重新引导rommon>copyxmodem:<sname>flash:<dname>;从console传输文件rommon>IP_ADDRESS=10.65.1.2;设置路由器IPrommon>IP_SUBNET_MASK=255.255.0.0;设置路由器掩码rommon>TFTP_SERVER=10.65.1.1;指定TFTP服务器IPrommon>TFTP_FILE=c2600.bin;指定下载的文件rommon>tftpdnld;从tftp下载rommon>dirflash:;查看闪存内容rommon>boot;引导IOS静态路由:iproute<ip-address><subnet-mask><gateway>;命令格式router(config)#iproute2.0.0.0255.0.0.01.1.1.2;静态路由举例router(config)#iproute0.0.0.00.0.0.01.1.1.2;默认路由举例动态路由:router(config)#iprouting;启动路由转发router(config)#routerrip;启动RIP路由协议。
router(config-router)#network<netid>;设置发布路由router(config-router)#negihbor<ip>;点对点帧中继用。
帧中继命令:router(config)#frame-relayswitching;使能帧中继交换router(config-s0)#encapsulationframe-relay;使能帧中继router(config-s0)#fram-relaylmi-typecisco;设置管理类型router(config-s0)#frame-relayintf-typeDCE;设置为DCErouter(config-s0)#frame-relaydlci16;router(config-s0)#frame-relaylocal-dlci20;设置虚电路号router(config-s0)#frame-relayinterface-dlci16;router(config)#log-adjacency-changes;记录邻接变化router(config)#ints0/0.1point-to-point;设置子接口点对点router#showframepvc;显示永久虚电路router#showframemap;显示映射基本访问控制列表:router(config)#access-list<number>permit|deny<source_ip><wild|any>router(config)#interface<interface>;default:denyanyrouter(config-if)#ipaccess-group<number>in|out;default:out例1:router(config)#access-list1denyhost10.65.1.1router(config)#access-list1permitanyrouter(config)#intf0/0router(config-if)#ipaccess-group4in例2:router(config)#access-list4permit10.8.1.1router(config)#access-list4deny10.8.1.00.0.0.255router(config)#access-list4permit10.8.0.00.0.255.255router(config)#access-list4deny10.0.0.00.255.255.255router(config)#access-list4permitanyrouter(config)#intf0/1router(config-if)#ipaccess-group4in扩展访问控制列表:access-list<number>permit|denyicmp<S_IPwild><D_IPwild>[type]access-list<number>permit|denytcp<S_IPwild><D_IPwild>[port]例1:router(config)#access-list101denyicmpany10.64.0.20.0.0.0echorouter(config)#access-list101permitipanyanyrouter(config)#ints0/0router(config-if)#ipaccess-group101in例2:router(config)#access-list102denytcpany10.65.0.20.0.0.0eq80router(config)#access-list102permitipanyanyrouter(config)#interfaces0/1router(config-if)#ipaccess-group102out删除访问控制例表:router(config)#noaccess-list102router(config-if)#noipaccess-group101in路由器的nat配置Router(config-if)#ipnatinside;当前接口指定为内部接口Router(config-if)#ipnatoutside;当前接口指定为外部接口Router(config)#ipnatinsidesourcestatic[p]<私有IP><公网IP>[port]Router(config)#ipnatinsidesourcestatic10.65.1.260.1.1.1Router(config)#ipnatinsidesourcestatictcp10.65.1.38060.1.1.180Router(config)#ipnatpoolp160.1.1.160.1.1.20255.255.255.0Router(config)#ipnatinsidesourcelist1poolp1Router(config)#ipnatinsidedestinationlist2poolp2Router(config)#ipnatinsidesourcelist2interfaces0/0overloadRouter(config)#ipnatpoolp210.65.1.210.65.1.4255.255.255.0typerotaryRouter#showipnattranslationrotary参数是轮流的意思,地址池中的IP轮流与NAT分配的地址匹配。