一些Cisco 路由器命令配置

路由器单臂路由配置

·技术原理

·单臂路由:是为实现VLAN间通信的三层网络设备路由器,它只需要一个以太接口,通过创建子接口可以承担所有VLAN的网关,而在不同的VLAN间转发数据。

·实验步骤

·新建packet tracer拓扑图(如图)

·当交换机设置成两个VLAN时,逻辑上已经成为两个网络,广播被隔离了。两个VLAN的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个vlan对应,同时还要求与路由器相联的交换机的端口f0/1要设置为trunk,因为这个口要通过两个vlan的数据包。

·检查设置情况,应该能正确的看到vlan和trunk信息。

·计算机的网关分别指向路由器的子接口。

·配置子接口,开启路由器物理接口。

·默认封装为dot1q协议;

·配置路由器子接口ip地址。

CLI

交换机

Switch(config)#vlan 2

Switch(config-vlan)#exit

Switch(config)#vlan 3

Switch(config-vlan)#exit

Switch(config)#int f0/2

Switch(config-if)#switchport access vlan 2

Switch(config-if)#int f0/3

Switch(config-if)#switchport access vlan 3

Switch(config-if)#switchport mode trunk

路由器:

Router(config)#int f0/0

Router(config-if)#no sh

Router(config-if)#int f0/0.1

Router(config-subif)#encapsulation dot1Q 2

Router(config-subif)#ip add 192.168.1.1 255.255.255.0

Router(config-subif)#no sh

Router(config-subif)#exit

Router(config)#int f0/0.2

Router(config-subif)#encapsulation dot1Q 3

Router(config-subif)#ip add 192.168.2.1 255.255.255.0

Router(config-subif)#no shutdown

Router(config-subif)#exit

Router#show ip route        //可以看到有路由表有两条路由地址

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.1.0/24 is directly connected, FastEthernet0/0.1

C    192.168.2.0/24 is directly connected, FastEthernet0/0.2

原文地址:http://blog.51cto.com/rainy0426/2091378

时间: 2024-10-07 18:41:14

一些Cisco 路由器命令配置的相关文章

Cisco路由器安全配置

CISCO路由器安全配置 一.           路由器访问控制的安全配置 1,严格控制可以访问路由器的管理员.任何一次维护都需要记录备案. 2,对于远程访问路由器,建议使用访问控制列表和高强度的密码控制. 3,严格控制CON端口的访问,给CON口设置高强度的密码.4,如果不使用AUX端口,则禁止这个端口.默认是未被启用.禁止命令为: Router(Config)#line aux 0 Router(Config-line)#transport input none Router(Config

CISCO路由器基本配置

CISCO路由器的配置模式 配置模式 提示符 进入命令 说明 用户模式 Route> 用户模式是路由器启动时的缺省模式,提供有限的路由器访问权限,允许执行一些非破坏性的操作,如查看路由器的配置参数,测试路由器的连通性等,但不能对路由器配置做任何改动. 特权模式 Route# enable 特权模式可以使用所有的配置命令,在特权模式下,还可以进入到全局模式. 全局模式 Route(config)# config terminal 是路由器的最高操作模式,可以设置路由器上的运行的硬件和软件的相关参数

Cisco路由器上配置L2L IPSec VPN实例

实例一 Cisco路由器实现L2L IPSecVPN(--自明教教主) 拓扑图: 描述: 通讯点:PC1的1.1.1.1和Site2的2.2.2.2 加密点:Site1的202.100.1.1和Site2的61.128.1.1 要求:通信点间通过IPSEC VPN实现安全通信 PC1: 基础配置: en config t no ip domain-lookup line vty 0 15 logging synchronous exec-timeout 0 0 password cisco ex

Cisco 路由器上配置Easy虚拟专用网(解决员工出差访问公司内网)

博文目录一.Easy 虚拟化专用网需要解决的问题是什么?二.如何在路由器上实现Easy 虚拟专用网?三.配置路由器上实现Easy 虚拟专用网 由于"Virtual Private Network"(请看首字母,就知道是什么咯)是敏\感词汇,所以在博文中使用它的中文名字"虚拟专用网"来代替. 在之前写过了Cisco路由器IPSec 虚拟专用网原理与详细配置:Cisco的ASA防火墙和路由器上实现IPSec虚拟专用网.这两篇博文都是用于实现总公司和分公司之间建立虚拟专用

Cisco路由器交换机配置命令详解

1. 交换机支持的命令: 交换机基本状态:switch: :ROM状态, 路由器是rommon>hostname> :用户模式hostname# :特权模式hostname(config)# :全局配置模式hostname(config-if)# :接口状态 交换机口令设置:switch>enable :进入特权模式switch#config terminal :进入全局配置模式switch(config)#hostname :设置交换机的主机名switch(config)#enable

Cisco路由器ADSL配置

Router#show run Building configuration... Current configuration : 1561 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-mark

Cisco路由器实现远程访问虚拟专用网——Easy虚拟专用网(解决出差员工访问内网的问题)

通过博文CIsco路由器实现IPSec 虚拟专用网原理及配置详解可以实现两个局域网之间建立虚拟专用网,但是在现实环境中,较为常用的还是Easy 虚拟专用网.它主要解决的就是出差员工通过虚拟专用网访问内网的问题.在路由器上实现Easy 虚拟专用网时,会涉及以下的基本概念:XAUTH.组策略.动态Crypto Map等概念! 博文大纲:一.Easy 虚拟专用网需要解决的问题:二.在路由器上实现Easy 虚拟专用网需要配置什么?1.使用XAUTH做用户验证:2.组策略:3.动态 Crypto Map:

Cisco路由器配置的常用命令汇总

路由器是工作在OSI参考模型第三层--网络层的数据包转发设备.路由器通过转发数据包来实现网络互连.虽然路由器可以支持多种协议(如TCP/IP. IPX/SPX.AppleTalk等协议),但是在我国绝大多数路由器运行TCP/IP协议.路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口,至少拥有1个物理端口.路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包.路由器通过动态维护路由表来反映当前的网络拓扑,并通过与网

Cisco路由器基础安全配置---特权模式和VTY线路密码

我们在用console线连接好路由器和电脑后,启动路由器并用putty连接到路由器的控制台(console)后,建议先配置路由器的主机名(hostname)以方便识别,配置特权模式(enable)密码和vty(telnet)密码以保护路由器. Cisco路由器的特权模式密码分为明文密码和加密密码,这里建议直接配置加密密码,因为明文密码可以通过show running_configure 命令直接看到. 设置enable明文密码 Router> enable                 ' 用