思科路由器及交换机的基本管理

思科路由器及交换机的基本管理

设备的管理是维护设备正常运行的基本条件，所以这里就跟我就来了解一下思科路由器和交换机的一些基本管理命令和方法，管理路由器和交换机的方法以及命令主要分为一下几个方面：

1、了解命令行的模式。

2、配置接口的IP地址以及相关的路由条目。

3、路由器、交换机密码的管理。

4、远程管理路由器、交换机。

5、系统IOS的备份与恢复。

一、了解命令行的模式

1)用户模式

默认进入的是用户模式，在该模式下用户受到极大的限制，只能用来查看一些统计信息。

route>#路由器的用户模式

switch>#交换机的用户模式

2)特权模式

在用户模式输入"enable"(可简写为"en")命令就可以进入特权模式，在特权模式下可以查看并修改路由器或交换机的配置。

route>enable#也可以输入en进入特权模式

route#

switch>en

switch#

在特权模式下常用的命令解释如下：

showversion:查看系统IOS版本

showrunning-config:查看当前的配置信息

copyrunning-configstartup-config:保存当前的配置或者使用write

erasestartup-config:删除以保存的配置

showstartup-config:查看保存好的配置

showmac-address-table:查看交换机的mac地址表

showint接口名称：查看接口的信息

showarp:查看ARP缓存表

showiproute:查看路由表信息

showipintbrief:查看所有接口的IP地址信息。

noipdomain-lookup:禁用DNS查询

linecon0

exec-timeout00:不超时连接

loggingsynchronous:不启用时间同步，信息不打断输入命令

3)全局模式

在特权模式下输入"configterminal"(可简写为conft)命令就可以进入全局模式，用户在该模式下可以修改路由器或交换机的全局配置。

route#configterminal

route(config)#

注意：交换机和路由器的命令都是一样的，所以后面就只拿路由器做演示了

在全局模式可以配置路由器的静态条目等

iproute目标网络子网掩码下一跳地址：配置静态路由

iproute00000000下一跳地址：配置默认路由

reload:重启路由器

4)接口模式

在全局模式下输入"interfastethernet接口名称"(可简写为"intf接口名称")就可以进入到接口模式了，在接口模式下可以配置此接口的名称，所做的配置也只对这个接口有效。

route(config)#interfastethernet0/1

route(config-if)#

在接口模式主要是给接口配置IP地址以及开启接口等配置。

ipaddressIP地址子网掩码：给接口配置地址

noshutdown:开启接口

注意：在这些命令模式下，如果想要进入上层模式，可以使用以上命令，如果是想要返回下次模式呢这时可以使用"exit"命令，逐层返回。

二、配置接口的IP地址以及配静态路由

上面我们已经知道了路由器和交换机的命令模式了，知道，要想给接口配置IP地址就必须进入到接口模式，所以我先要进入接口模式。

配置接口IP地址的命令如下：

route(config)#intf0/0

route(config-if)#ipadd192168112552552550#列如配置一个19216811的ip地址

noshutdown:开启该接口

配置静态路由

iproute1010100255255255019216811

由于交换机不用设置IP地址，但是需要开启端口。

switch(config)#intrangef0/1-24

switch(config-if)#noshutdown

开启交换机的0-24个接口。

三、路由器、交换机密码的管理

1、配置的console口密码

route(config)#lineconsole0

route(config-line)#password密码

route(config-line)#login

2、配置特权模式密码

route(config)#enablepassword密码

3、配置密文密码

上述配置的密码都是以明文显示，查看当前配置即可以查看到密码，这样很不安全，所以我们来使用以下方法来配置密码。

route(config)#enablesecret密码

上述是配置加密的特权密码，在同时使password和secret设置特权密码时，后者生效。

route(config)#servicepassword-encryption

上述方法可以将明文设置的密码进行加密。

4、恢复路由器密码

由于路由器的密码是保存在startup-config中，所以我们启动路由器时，必须绕过startup-config配置，然后重新设置密码。如果要绕过startup-config配置只有修改寄存器的值，默认是0x2102(十六进制的`)，将其改为0x2142即可。下面总结一些路由器破解密码的步骤。

1)重启路由器，并同时按下Ctrl+Break键中断IOS的加载，路由器将进入ROMMonitor模式。

2)将配置寄存器的值改为0x2142,并重新启动路由器。

rommom>confreg0x2142

rommom>reset

3)路由器再次重启，由于更改了配置寄存器的值，路由器无法加载配置文件，因此不需要密码验证，进入配置模式后，手动将配置文件加载回来。

Route#copystartup-configrunning-config

4)这时可以使用showrunning-config查看路由器配置了那些密码，逐一更改密码即可。

5)将配置寄存器的值更改回来，并将所做的配置保存，重启路由即可生效。

Router(config)#config-register0x2012

Router(config)#exit

Router#copyrunning-configstartup-config

Router#reload

5、交换机密码的恢复

Cisco交换机的密码被保存在flash中的配置文件configtext里，可以通过命令"dir"查看，恢复密码和路由器的原理是一样的，都是绕过配置文件启动交换机即可，路由器我们知道是修改寄存器的值，那么交换机呢我们改怎么做呢

原理很简单，将configtext文件改个名字，让系统在加载配置文件时找不到它，这样交换机在启动后就回到了出厂设置，登录交换机也就不需要密码了。但是需要注意的是，进入IOS后，要不原来的配置恢复回来，在把密码改成自己的。

交换机密码恢复步骤如下：

1)拔掉交换机的电源线，因为交换机没有开关机的按键，所以需要把电源重启交换机，在重新接上交换机后，立刻按住交换机上的"mode"键，当看到配置界面显示"swith:"命令提示，便可松开"mode"键。表示已近进入到一个专门用来中故障恢复的简单IOS

2)使用提示的命令"flash_init"初始化flash

switch:flash_init

3)将configtext文件改名，并重启交换机。

switch:renameflash:configtextflash:configtxt

switch:boot

4)现在就可正常进入IOS了，但是还需要做相关的配置才可以修改密码，先要把配置文件的名字改回来，然后手动加载配置文件，最后就可以查看设置了那些密码，逐一更改即可。

switch#renameflash:configtxtflash:configtext

switch#copyflash:configtextsystem:running-config

switch#showrunning-config

5)最后保存配置即可。

switch#copyrunning-configflash:configtext

四、远程管理路由器，交换机

1、配置管理IP

由于路由器是三层设备，可以直接在器接口上配置IP地址，所以直接使用接口地址作为管理IP即可。二交换机是二层设备，必须配置管理IP地址。我们可以通过给交换的虚拟接口配置IP,列如：交换机的管理IP为192168101

switch(config)#intvlan1

switch(config)#ipadd1921681012552552550

switch(config)#noshutdown

2、配置VTY密码远程登录一台设备时，可以通过VTY(虚拟类型终端)密码做验证，基于安全考虑，没有配置VTY密码是无法实现远程登录的。

switch(config)#linevty04#表示同时允许VTY0-VTY4等5个虚拟终端连接

switch(config-line)#password123#VTYmima

switch(config-line)#login

3、需要注意的是，如果仅仅是配置上述内容，还是无法达到远程管理的程度，应远程用户只有看，而没有修改的权限，所以需要设置一个特权密码即可。

switch(config)#enablesecret123

4、如果远程的交换机与管理员的主机不在同一个网段，就必须给交换机指定默认网关，否则无法实现远程登录。

switch(config)#ipdefault-gateway19216810254

五、路由器，交换机的IOS备份与恢复

路由器，交换机的IOS备份与恢复工作，主要是使用TFTP,但是现在新型的路由器，交换机已近支持TCP协议传输了。在此我就以TFTP描述备份和还原IOS的过程。

IOS备份工作如下：

1、下载CiscoTFTPServer工具，并创建TFTP服务器根目录。

2、在路由器上使用一下命令备份IOS

Route#copyflashtftp

Addressornameofremotehost[]192168102#tftp服务器的地址

Sourcefilename[]c2800nm-ipbase-mz123-6ebin#系统ios的名称，可以使用dir命令查看

Destinaonfilename[c2800nm-ipbase-mz123-6ebin]#这里回车确认。

这时可以查看tftp的根目录，就会发现已近有一个备份好的iso了。

如果要实现恢复工作则将Route#copytftpflash即可!

;

1、了解基本的网络和组网以及相关设备的使用；
2、windwos的服务器设置和网络基本配置；
3、学习一下基本的html、js、asp、mssql、php、mysql等脚本类的语言
4、多架设相关网站，多学习网站管理；
5、学习linux，了解基本应用，系统结构，网络服务器配置，基本的shell等；
6、学习linux下的iptables、snort等建设；
7、开始学习黑客常见的攻击步骤、方法、思路等，主要可以看一些别人的经验心得；
8、学习各种网络安全工具的应用、扫描、远控、嗅探、破解、相关辅助工具等；
9、学习常见的系统漏洞和脚本漏洞，根据自己以前学习的情况综合应用；
11、深入学习tcp/ip和网络协议等相关知识；
12、学习数据分析，进一步的深入；
13、能够静下心学习好上边的东西以后自己就会有发展和学习的方向了。这些都是基础东西，还没有涉及到系统内部结构、网络编程、漏洞研发等。。。学习东西不要浮躁！

楼主，你好\x0d\\x0d\在模拟器上添加思科交换机\x0d\\x0d\进行CLI输入\x0d\\x0d\用户模式hostname# ；\x0d\特权模式hostname(config)# ；\x0d\全局配置模式hostname(config-if)# ；\x0d\\x0d\交换机口令设置：\x0d\switch>enable ；进入特权模式\x0d\switch#config terminal ；进入全局配置模式\x0d\switch(config)#hostname csico ；设置交换机的主机名\x0d\switch(config)#enable secret csico1 ；设置特权加密口令\x0d\switch(config)#enable password csico8 ；设置特权非密口令\x0d\switch(config)#line console 0 ；进入控制台口\x0d\switch(config-line)#line vty 0 4 ；进入虚拟终端\x0d\switch(config-line)#login ；虚拟终端允许登录\x0d\switch(config-line)#password csico6 ；设置虚拟终端登录口令csico6\x0d\switch#exit ；返回命令\x0d\交换机VLAN创建，删除，端口属性的设置，配置trunk端口，将某端口加入vlan中，配置VTP：\x0d\switch#vlan database ；进入VLAN设置\x0d\switch(vlan)#vlan 2 ；建VLAN 2\x0d\switch(vlan)#vlan 3 name vlan3 ；建VLAN 3并命名为vlan3\x0d\switch(vlan)#no vlan 2 ；删vlan 2\x0d\switch(config)#int f0/1 ；进入端口1\x0d\switch(config)#speed 查看speed命令的子命令\x0d\switch(config)#speed 100 设置该端口速率为100mb/s (10/auto)\x0d\switch(config)#duplex 查看duplex的子命令\x0d\switch(config)#duplex full 设置该端口为全双工(auto/half)\x0d\switch(config)#description TO_PC1 这是该端口描述为TO_PC1\x0d\switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2\x0d\switch(config-if)#switchport mode trunk ；设置为trunk模式(access模式)\x0d\switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan\x0d\switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继\x0d\switch(config)#vtp domain vtpserver ；设置vtp域名相同\x0d\switch(config)#vtp password ；设置发vtp密码\x0d\switch(config)#vtp server ；设置vtp服务器模式\x0d\switch(config)#vtp client ；设置vtp客户机模式\x0d\\x0d\交换机设置IP地址,默认网关，域名，域名服务器，配置和查看MAC地址表：\x0d\switch(config)#interface vlan 1 ；进入vlan 1\x0d\switch(config-if)#ip address 19216811 2552552550 ；设置IP地址\x0d\switch(config)#ip default-gateway 19216816 ；设置默认网关\x0d\switch(config)#ip domain-name ciscocom 设置域名\x0d\switch(config)#ip name-server 192168118 设置域名服务器\x0d\switch(config)#mac-address-table 查看mac-address-table的子命令\x0d\switch(config)#mac-address-table aging-time 100 设置超时时间为100ms\x0d\switch(config)#mac-address-table permanent 00000c01bbcc f0/3 加入永久地址在f0/3端口\x0d\switch(config)#mac-address-table restricted static 00000c02bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7\x0d\switch(config)#end\x0d\switch#show mac-address-table 查看整个MAC地址表\x0d\switch#clear mac-address-table restricted static 清除限制性静态地址\x0d\交换机显示命令：\x0d\switch#write ；保存配置信息\x0d\switch#show vtp ；查看vtp配置信息\x0d\switch#show run ；查看当前配置信息\x0d\\x0d\switch#show vlan ；查看vlan配置信息\x0d\switch#show interface ；查看端口信息\x0d\switch#show int f0/0 ；查看指定端口信息\x0d\switch#show int f0/0 status；查看指定端口状态\x0d\switch#dir flash: ；查看闪存

一、要求：

1、了解交换机的作用、分类

2、掌握交换机的IOS和基本配置方法。

3、熟悉Packet Tracer50 交换路由模拟软件的使用。

二、步骤：

1、了解交换机的各种模式的功能。

2、交换机名称和密码配置

退到上一层模式用“exit”，要退到特权模式用“end”。查看交换机配置文件信息show startup-config；当前所有配置信息show running-config。保存当前配置用copy running-config startup-config（若没保存，重启后配置丢失）。重启交换机用reload命令。

3、IP地址配置

4、telnet配置

三、帮助快捷键：

1、在任何模式下，用户在输入命令时，不用全部将其输入，只要前几个字母能够唯一标识该命令便可，或者在此时按Tab键将显示全称；但如果开始字母错误或者有不止一个相同的开始字母，则不会自动补全。

如： interface serial 0/1 可以写成： int s0/1（缩写形式）

2、在任何模式下，打一个“？”即可显示所有在该模式下的命令。

3、如果不会拼写某个命令，可以键入开始的几个字母，在其后紧跟一个“？”，交换机即显示有什么样的命令与其匹配。

4、如不知道命令后面的参数应为什么，可以在该命令的关键字后空一个格，键入“？”，交换机即会提示与“？”对应位置的参数是什么，如：router#show

5、要去掉某条配置命令，在原配置命令前加一个no和空格。

四、主要分类：

1、按网络的覆盖范围划分：

交换机分为两种：广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。

2、按传输介质和传输速度分：

从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。

3、根据应用层次划分：

从规模应用上又可分为企业级交换机、校园网级交换机、部门级交换机、工作组交换机和桌面型交换机等。各厂商划分的尺度并不是完全一致的，一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式（插槽数较少），也可以是固定配置式。

而工作组级交换机为固定配置式（功能较为简单）。另一方面，从应用的规模来看，作为骨干交换机时，支持500个信息点以上大型企业应用的交换机为企业级交换机，支持300个信息点以下中型企业的交换机为部门级交换机，而支持100个信息点以内的交换机为工作组级交换机。

4、按交换机的结构划分：

交换机大致可分为固定端口交换机和模块化交换机两种结构。固定端口顾名思义就是端口数量是固定的，一般标准的有8口、16口、24口，非标准的杂牌交换机有4口、5口、10口、12口、20口、22口、32口等等。

模块化交换机就是可以根据具体需求，任意添加不同数量、不同速率、不同接口类型的模块。

5、按网络构成方式分：

按照现在复杂的网络构成方式，网络交换机被划分为接入层交换机、汇聚层交换机和核心层交换机。其中，核心层交换机全部采用机箱式模块化设计，已经基本上都设计了与之相配备的1000Base-T模块。

接入层支持1000Base-T的以太网交换机基本上是固定端口式交换机，以10/100M端口为主，并且以固定端口或扩展槽方式提供1000Base-T的上联端口。

汇聚层1000Base-T交换机同时存在机箱式和固定端口式两种设计，可以提供多个1000Base-T端口，一般也可以提供1000Base-X等其他形式的端口。接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。

6、按网络模型分：

按照OSI的七层网络模型，交换机又可以分为第二层交换机、第三层交换机、第四层交换机等，一直到第七层交换机。基于MAC地址工作的第二层交换机最为普遍，用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机普遍应用于网络的核心层，也少量应用于汇聚层。

部分第三层交换机也同时具有第四层交换功能，可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为内容型交换机，主要用于互联网数据中心。

7、按可管理型分：

按照交换机的可管理性，又可把交换机分为可管理型交换机（网管型）和不可管理型交换机（非网管型），它们的区别在于对SNMP、RMON等网管协议的支持。

可管理型交换机便于网络监控、流量分析，但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机，在接入层视应用需要而定，核心层交换机则全部是可管理型交换机。

五、交换机的连接方式：

1、交换机级联（串联）

这是最常用的一种多台交换机连接方式，它通过交换机上的级联口（UpLink）进行连接。需要注意的是交换机不能无限制级联，超过一定数量的交换机进行级联，最终会引起广播风暴，导致网络性能严重下降。级联又分为以下两种：

使用普通端口级联

所谓普通端口就是通过交换机的某一个常用端口（如RJ-45端口）进行连接。需要注意的是，这时所用的连接双绞线要用交叉线。其连接示意如图1所示。

使用Uplink端口级联

在所有交换机端口中，都会在旁边包含一个Uplink端口，如图2所示。此端口是专门为上行连接提供的，只需通过直通双绞线将该端口连接至其他交换机上除“Uplink端口”外的任意端口即可（注意，并不是Uplink端口的相互连接）。

2、交换机堆叠

此种连接方式主要应用在大型网络中对端口需求比较大的情况下使用。交换机的堆叠是扩展端口最快捷、最便利的方式，同时堆叠后的带宽是单一交换机端口速率的几十倍。

但是，并不是所有的交换机都支持堆叠的，这取决于交换机的品牌、型号是否支持堆叠；并且还需要使用专门的堆叠电缆和堆叠模块；最后还要注意同一堆叠中的交换机必须是同一品牌。

它主要通过厂家提供的一条专用连接电缆，从一台交换机的“UP”堆叠端口直接连接到另一台交换机的“DOWN”堆叠端口。堆叠中的所有交换机可视为一个整体的交换机来进行管理。

提示：采用堆叠方式的交换机要受到种类和相互距离的限制。首先实现堆叠的交换机必须是支持堆叠的；另外由于厂家提供的堆叠连接电缆一般都在1M左右，故只能在很近的距离内使用堆叠功能。

对比总结以上两种方式来看，交换机的级联方式实现简单，只需要一根普通的双绞线即可，节约成本而且基本不受距离的限制；而堆叠方式投资相对较大，且只能在很短的距离内连接，实现起来比较困难。

但也要认识到，堆叠方式比级联方式具有更好的性能，信号不易衰竭，且通过堆叠方式，可以集中管理多台交换机，大大减化了管理工作量；如果实在需要采用级联，也最好选用Uplink端口的连接方式。

这样可以在最大程度上保证信号强度，如果是普通端口之间的连接，必定会使网络信息严重受损。

（目前随着交换机技术跟硬件的发展，Uplink端口的交换机已经逐渐退出市场，目前常用的性能好的交换机一般不带Uplink端口，交换机各端口之间都是自适应，也无需考虑双绞线的类型）

六、连接登陆到真正cisco设备的过程：

1、要连接一台还没配置的新交换机或者没有管理IP地址的交换机，只能用终端方式访问。

利用console线连接设备的console口跟PC机的串口（注意：console线不是一般的双绞线；连接的不是PC机的以太网口）

2、修改交换机的名字、修改特权（enable）明文或者密文的密码。

3、修改交换机的管理ip地址、远程登录密码，就可以通过telnet登陆到交换机，进行管理。

switchA(config)#interface vlan 1

switchA(config-if)#ip address 10104254 2552552550

switchA(config-if)#exit

switchA(config) #ip default-gateway 101041

PC机telnet到该地址上访问，记得转换插槽的网线插口，把网线跳到带有字母的插口上，并修改本地连接的IP地址，把局域网分成八个局域网，分别与八组设备连接。通过以上两种方式访问交换机就可以查看、修改交换机的配置信息，根据需求选择必要的方式，另外两种方式略。

七、PC主机，熟悉交换机的其他命令，并验证结果的步骤：

1、 交换机基本状态

switch:

rommon> （ROM状态，路由器也是）

hostname> （用户模式）

hostname# （特权模式）

hostname(config)# （全局配置模式）

hostname(config-if) # （接口状态）

hostname(config-subif) # 子接口状态

2、 主机名设置

hostname(config)#hostname name （大家可以试着任意改变交换机名称）

3、 配置密码

hostname(config)#enable secret XXXX （设置特权加密口令为XXXX）

hostname(config)#enable password XXXX （设置特权非加密口令为XXXX）

hostname(config)#line console 0 （进入控制台）

hostname(config-line)#login （允许登录）

hostname(config-line)#password XXXX （设置开机控制台登录口令为XXXX）

hostname(config)#line vty 0 4 （进入虚拟终端virtual tty）

hostname(config-line)#login （允许登录）

hostname(config-line)#password XXXX （设置telnet登录口令为XXXX）

以上配置使用了password密码方式，也可采用更安全的secret password密码方式，即非明文加密。Line vty 0 4命令中的0 4表示0－4，即允许有5个进程同时可以配置交换机，也可以为0 15。

4、 IP地址设置

Hostname(config)#ip address ip –address subnet-mask（ 只在1900下可直接在全局配置模式下设IP ）

Hostname(config)#int vlan 1

Hostname(config-if)#ip address ip-address subnet-mask（ 在2960中要到vlan子模式、或在接口模式下设管理IP ）

5、 缺省网关

hostname(config)#ip defaut-gateway ip-address

6、 接口配置

hostname(config)#int e0/n （进入接口配置模式）

hostname(config-if)#duplex half / full （设置半双工、双工）

hostname(config-if)#description message （接口描述信息）

hostname(config-if)#trunk on/off 主干信息（只有百兆口才能配置）1900

hostname(config-if)#switchport mode trunk （2960switch或其它中高端）

hostname(config-if)#no switchport （将一个二层端口转变成三层端口 ）

hostname(config-if)#switchport（ 将一个三层端口转变成二层端口）

注：通过no switchport 配置命令，就可以把3550中的二层端口变成和一般路由器的FE端口没什么区别，在里面，可以分配ip address 或者做访问列表的控制、QOS相关的配置等等。

7、 配置VTP信息

hostname(config)#vtp domain name （VTP域名）

hostname(config)#vtp server/client/transparent 模式（服务器/客户端/透时域）

hostname(config)#vtp password secret （VTP密码）

hostname(config)#vtp pruning enable （VTP剪除启动）

hostname(config)#vtp trap enable （VTP trap 启动）

注：在3550等中高端交换机中也可在VLAN模式下进行以上配置

8、 VLAN配置

Hostname(config) #valn vlan-number name vlan-name （创建VLAN）

Hostname(config-if) #switchport access vlan vlan-number （端口分配置给VLAN)

Hostname(config-if) #switchport trunk encapsulation cisco|dot1 （设置trunk封装 ）

Hostname(config-if)#switchport mode trunk （起主干）

hostname(config-if)#no shutdown

注：在端口起trunk时，端口一定是个二层、并且不能设IP，当要挂一个控制访问列表时，一般都要挂在trunk口上，在创建VLAN时也可以VLAN模式下完成。

9、 启动路由

hostname(config)#ip routing （3550三层交换机）（可以配置静态或动态路由，跟路由器一样）。

10、 访问列表跟路由器的配置

11、 管理配置文件

hostname#copy nvram tftp: （保存配置文件到TFTP）

hostname#copy tftp : nvram （从TFTP配置文件到交换机）

hostname#erase nvrame （删除配置文件）

hostname#copy flash tftp （将IOS映象文件复制到TFTP服务器中）

hostname#copy runnig-config startup-config （将配置文件从RAM中复制到NVRAM中（覆盖）

TFTP，即简单文件传输协议，可将配置文件从设备备份到TFTP服务器上，也可将配置文件从TFTP服务器传送到设备上。安装有TFTP服务器软件的计算机就可以成为TFTP服务器，该软件需要另外下载，设备并没有自带

12、 配置的验证

hostname#show version （查看版本信息）

hostname#show run （查看配置文件）

hostname#show ip （查看IP配置信息）

hostname#show interface （查看接口信息）

hostname#show vtp （验证VTP配置）

hostname#show mac-address-table （查看MAC地址与端口对应表）

hostname#show trunk A|B （查一个主干）

hostname#show vlan vlan-no （验证VLAN配置）

hostname#show vlan-membership （验证VLAN成员信息）

hostname#show cotroller int （显示接口的物理层信息 ）

hostname#show flash （显示闪存信息及内容 ）

hostname#show ip int brief （显示接口简要信息 ）

hostname#show ip route （显示路由表信息 ）

hostname#show user （显示进入的会话）

hostname#show sessions （显示登出的会话 ）

hostname#show line （显示终端（line）的配置信息）

注意： 不同品牌的设备命令有所不同，不同型号的设备命令会略有不同。

一个设置为内网卡一个设置为外网卡~网关设置路由器的~DNS在路由器上设置~下面的PC接交换机再接内网卡~网段设置私有的~比如1921680XX这个网段~外网卡就设置外网公用IP~然后在路由器上做个NAT转换~
顺便回答楼上的~双网卡是绝对有用的~分别连接内网和外网~

给你2种建议:
1可以找台机器做服务器,这台机器要装双网卡,一个连外网,一个连内网,其他机器可以通过这台服务器代理上网
2买个带路由的猫,通过路由的设置后,所有电脑上网都可以互不影响

不同品牌的都不一样啊
锐捷网络 配置命令 和CISCO 基本一样 自己总结的
交换机
密码
1234(config)#enable secret level 1 0 100
1234(config)#enable secret level 15 0 100
远程登入密码
1234(config)#line vty 0 4
1234(config-line)#password 100
1234(config-line)#end
交换机管理IP
1234(config)#interface vlan 1
1234(config-if)#ip address 192168110 2552552550
1234(config-if)#no shutdown
修改交换机老化时间
1234(config)#mac-address-table aging-time 20
1234(config)#end
添删vlan
1234(config)#vlan 888
1234(config-vlan)#name a888
1234(config)#no vlan 888
添加access口
1234(config)#interface gigabitEthernet 0/10
1234(config-if)#switchport mode access
1234(config-if)#switchport access vlan 10
切换assess trunk
1234(config-if)#switchport mode access
1234(config-if)#switchport mode trunk
指定特定一个native vlan
1234(config-if)#switchport trunk native vlan 10
配置trunk口的许可vlan列表
1234(config-if)#switchport trunk allowed vlan
add Add VLANs to the current list
all All VLANs
except All VLANs except the following
remove Remove VLANs from the current list
速成树协议
1234(config)#spanning-tree
1234(config)#spanning-tree mode rstp/stp
配置网关：
switch(config)#ip default-gateway 1921681254
交换机基本配置-常见查看命令
查看CPU利用率
show cpu
查看交换机时钟
show clock
查看交换机日志
show logging
查看交换机动态学习到的MAC地址表
show mac-address-table dynamic
查看当前交换机运行的配置文件
show running-config
查看交换机硬件、软件信息
show version
查看交换机的arp表
show arp
显示接口详细信息的命令
show interfaces gigabitEthernet 4/1 counters
接口配置
Switch(config)#interface gigabitethernet 0/1
把接口工作模式改为光口。
Switch(config-if)#medium-type fiber
把接口工作模式改为电口。
Switch(config-if)#medium-type copper
速度/双工配置
进入接口配置模式。
Switch(config)#interface interface-id
设置接口的速率参数，或者设置为auto。
Switch(config-if)#speed {10 | 100 | 1000 | auto }
设置接口的双工模式。
Switch(config-if)#duplex {auto | full | half}
例子
Switch(config)#interface gigabitethernet 0/1
Switch(config-if)#speed 1000
Switch(config-if)#duplex full
光口不能修改速度和双工配置，只能auto。
在故障处理的时候，如果遇到规律性的时断时续或掉包，在排除其他原因后，可以考虑是否和对端设备的速率和双工模式不匹配，尤其是两端设备为不同厂商的时候。
VLAN
建立VLAN 100
Switch (config)#vlan 100
该VLAN名称为ruijie
Switch (config)#name ruijie
将交换机接口划入VLAN 中：
range表示选取了系列端口1-48，这个对多个端口进行相同配置时非常有用。
Switch (config)#interface range f 0/1-48
将接口划到VLAN 100中。
Switch (config-if-range)#switchport access vlan 100
将接口划回到默认VLAN 1中，即端口初始配置。
Switch (config-if-range)#no switchport access vlan
Switch(config)#interface fastEthernet 0/1
该端口工作在access模式下
Switch(config-if)#switchport mode access
该端口工作在trunk模式下
Switch(config-if)#switchport mode trunk
Switch(config)#interface fastEthernet 0/2
设定VLAN要修剪的VLAN。
Switch(config-if)#switchport trunk allowed vlan remove 2-9,11-19,21-4094
取消端口下的VLAN修剪。
Switch(config-if)#no switchport trunk allowed vlan
生成树
开启生成树协议。
Switch(config)#spanning-tree
禁止生成树协议。
Switch(config)#no spanning-tree
配置生成树优先级：
配置设备优先级为4096。
Switch(config)#spanning-tree priority 4096
数值越低，优先级别越高。
端口镜像
配置G0/2为镜像端口。
Switch (config)# monitor session 1 destination interface G 0/2
配置G0/1为被镜像端口，且出入双向数据均被镜像。
Switch (config)# monitor session 1 source interface G 0/1 both
去掉镜像1。
Switch (config)# no monitor session 1
端口聚合
Switch(config)#interface fastEthernet 0/1
把端口f0/1加入到聚合组1中。
Switch (config-if)#port-group 1
把端口f0/1从聚合组1中去掉
Switch (config-if)#no port-group 1
建立ACL：
建立ACL访问控制列表名为ruijie，extend表示建立的是扩展访
Switch(config)# Ip access-list exten ruijie
问控制列表。
添加ACL的规则：
禁止PING IP地址为19216811的设备。
Switch (config-ext-nacl)#deny icmp any 19216811 2552552550
禁止端口号为135的应用。
Switch (config-ext-nacl)# deny tcp any any eq 135
禁止协议为>