思科路由器及交换机基本配置

说明

基本配置路由器与交换机类似，此文大部分以路由器为例

• 当控制台提示符为Router>时说明此操作在用户模式下
• 当控制台提示符为Router#时说明此操作在EXEC特权模式下
• 当控制台提示符为Router(config)#或及Router(config-*)时说明此操作在全局配置模式或其子模式下

控制台模式

当用户进入控制台时，默认为用户模式

要进入EXEC特权模式需要输入以下命令

enable

假设你在用户模式下，要进入全局配置模式，首先应进入特权模式

enable
configure terminal

如果要推出当前模式，则输入以下命令即可

exit

下文命令举例不再重复上述操作。请根据控制台提示符，自行输入上述命令进入相应的模式，执行下文的命令。

(注意：下文中的命令，也就是你要输入的，仅为提示符后面的东西,如Router(config)#hostname R1在思科的CLI中只需要输入hostname R1)

设备名称

更改设备名称，如将Router修改为R1

Router(config)#hostname R1

设置标语

设置标语为HelloWorld

Router(config)#banner motd 'HelloWorld'

配置IPv4地址

为路由器端口配置

假设我们要为路由器端口g0/0配置的地址为192.168.1.1，其子网掩码为255.255.255.0，并为端口配置描述

这时配置ip地址的命令，注意cisco的设备需要no shutdown

Router(config)#interface g0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown

为此端口设置描述信息可在后面加一句

Router(config-if)#description LAN connection to S1

表明这是用于连接到名为S1设备的

为交换机vlan1配置

假设我们要配置的交换机名为S1，其连接到路由器Router，且交换机自带的vlan要分配的ip为192.168.1.2其子网掩码为255.255.255.0

S1(config)#interface vlan 1
S1(config-if)#ip address 192.168.1.2 255.255.255.0
S1(config-if)#no shutdown

配置IPv6全局单播地址

为路由器配置

同上，我们还是为g0/0端口配置，其地址为2001:db8:1::1，后缀为/64

Router(config)#interface gigabitEthernet 0/0
Router(config-if)#ipv6 address 2001:db8:1::1/64

注意，如果之前没有启用端口，也就是输入no shutdown过，此处一定要执行该命令。

此处还可以配置本地链路地址，如地址为FE80::1，后缀默认为/10

Router(config-if)#ipv6 address FE80::1 link-local

删除端口的ip地址

只需要在配置ip地址命令前加no就行了

如ipv6地址

Router(config-if)#no ipv6 address 2001:db8:1::1/64

ipv4的话把上述命令的ipv6改成ip，后跟对应的ipv4地址和子网掩码就行

为交换机配置

我在cisco packet tracer模拟器上使用的是2960交换机好像不支持此命令，但是网上有人说是可以配置的，此处暂时省略，有知道方法的大佬可以私聊或下方评论留言给我。

交换机配置ipv4默认网关

由于S1交换机连接路由器Router的端口ipv4地址为192.168.1.1，所以交换机所要配置的默认网关就是这个地址

S1(config)#ip default-gateway 192.168.1.1

这里注意一点，我们没有去写子网掩码，是因为在之前配置vlan1的ip的时候已经设置过了，交换机会根据之前的配置自动获取子网掩码。

加密、限制密码最小长度与登陆次数

可限制密码最小长度和登陆次数、加密明文密码，来进一步提高安全性

加密明文密码

R1(config)#service password-encryption

限制最小长度为1

security passwords min-length 1

三分钟内三次登陆失败的用户，登陆受限四分钟

R1(config)#login block-for 180 attempts 3 with 240

配置线路

此处以路由器R1为例，配置的密码都是aaa。

VTY线路连接方式仅允许SSH(另一种为telnet，明文传输，不安全)，并且设置超时时间为10分钟。

配置console线路

R1(config)#line console 0
R1(config-line)#password aaa
R1(config-line)#login

注意：login后才生效，其他线路同理

配置vty线路

vty线路一共16条的情况下

此处示例为配置所有vty线路

R1(config)#line vty 0 15
R1(config-line)#transport input telnet 
R1(config-line)#exec-timeout 10
R1(config-line)#password aaa
R1(config-line)#login

禁用域名查找

在终端中输入错误命令，如asd会进入域名查找出现如下情况

Router>asd
Translating "asd"...domain server (255.255.255.255) % Name lookup aborted

需要按ctrl+shift+6取消才能继续输入命令，但这比较繁琐（如果多次输入错误命令的话）。

所以就可以输入以下命令将此功能禁用

R1(config)#no ip domain-lookup

配置域名

R1(config)#ip domain-name CCNA.com

保存配置

R1#copy running-config startup-config

该命令将运行配置文件保存到启动配置文件

如果没有进行该操作，设备断电后会回到配置之前的状态，用户进行的配置会丢失。

查看交换机的MAC地址表

S1#show mac-address-table 

查看路由表

查看ipv4

R1#show ip route 

查看ipv6

R1#show ipv6 route