思科配置命令手册是网络工程师日常工作中不可或缺的参考资料,涵盖了从设备基础设置到高级网络服务的各类命令,以下将详细介绍常用的思科配置命令,包括设备初始化、接口配置、路由协议、安全策略及网络服务等内容,并通过表格形式归纳关键命令的用途及示例,最后附上常见问题解答。
(图片来源网络,侵删)
设备初始化与基础配置
在初次配置思科设备时,需先进入特权模式(enable mode)和全局配置模式(global configuration mode),基础配置包括设备名称、密码设置及管理IP地址分配。
- 进入全局配置模式:
configure terminal - 设置设备名称:
hostname Router1 - 设置特权模式密码:
enable secret cisco - 配置管理接口(如VLAN 1):
interface vlan 1,随后设置IP地址:ip address 192.168.1.1 255.255.255.0,并激活接口:no shutdown
接口配置
接口配置是网络通信的基础,需根据设备类型(路由器、交换机)选择相应的接口模式,以路由器以太网接口为例:
- 进入接口模式:
interface GigabitEthernet0/0 - 配置IP地址:
ip address 10.0.0.1 255.255.255.0 - 启用接口:
no shutdown - 描述接口用途:
description LAN Interface for Sales Department
交换机接口配置则需考虑VLAN划分:
- 创建VLAN:
vlan 10,命名VLAN:name Sales - 将接口划入VLAN:
interface FastEthernet0/1,switchport mode access,switchport access vlan 10
路由协议配置
动态路由协议中,OSPF和EIGRP是最常用的协议,OSPF配置示例:
(图片来源网络,侵删)
- 启用OSPF进程:
router ospf 1 - 宣告网络:
network 192.168.1.0 0.0.0.255 area 0 - 修改Router ID(可选):
router-id 1.1.1.1
EIGRP配置示例:
- 启用EIGRP进程:
router eigrp 100 - 宣告网络:
network 192.168.2.0 0.0.0.255 - 调整带宽参数:
interface Serial0/0/0,bandwidth 64
静态路由与默认路由
静态路由适用于小型网络或特定路径控制:
- 配置静态路由:
ip route 192.168.3.0 255.255.255.0 10.0.0.2 - 配置默认路由:
ip route 0.0.0.0 0.0.0.0 203.0.113.1
安全配置
访问控制列表(ACL)是基础安全工具,标准ACL和扩展ACL配置如下:
- 标准ACL(基于源IP):
access-list 10 permit 192.168.1.0 0.0.0.255 - 应用ACL到接口:
interface GigabitEthernet0/1,ip access-group 10 in - 扩展ACL(控制协议和端口):
access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq 80
网络地址转换(NAT)
NAT用于节省公网IP地址,常用配置包括动态NAT和PAT:
- 定义内部接口:
ip nat inside(在接口模式下) - 定义外部接口:
ip nat outside - 配置动态NAT池:
ip nat pool POOL1 203.0.113.10 203.0.113.20 netmask 255.255.255.240 - 关联ACL与NAT池:
ip nat inside source list 1 pool POOL1 overload
DHCP服务配置
思科设备可充当DHCP服务器,为客户端分配IP地址:
- 创建DHCP地址池:
ip dhcp pool LAN_POOL - 定义网络和网关:
network 192.168.1.0 255.255.255.0,default-router 192.168.1.1 - 排除静态IP地址:
ip dhcp excluded-address 192.168.1.1 192.168.1.10
常用命令速查表
以下表格归纳了部分核心命令的用途及示例:
| 命令类别 | 命令示例 | 用途说明 |
|---|---|---|
| 设备基础配置 | enable secret cisco |
设置特权模式加密密码 |
| 接口配置 | interface GigabitEthernet0/0 |
进入接口配置模式 |
| 静态路由 | ip route 10.0.0.0 255.255.255.0 192.168.1.2 |
配置目标网络下一跳 |
| OSPF路由 | router ospf 1 |
启动OSPF进程,进程号1 |
| ACL配置 | access-list 1 permit 192.168.1.0 0.0.0.255 |
允许指定网段流量通过 |
| NAT配置 | ip nat inside source list 1 interface Serial0/0 overload |
配置PAT(端口地址转换) |
| DHCP配置 | ip dhcp pool POOL1 |
创建DHCP地址池 |
相关问答FAQs
Q1: 如何查看思科设备当前运行的路由表?
A1: 在特权模式下,输入命令show ip route即可查看路由表,输出中包含直连网络(标记为"C")、静态路由(标记为"S")以及动态路由协议学习到的路由(如OSPF标记为"O"),若需查看特定路由协议的详细信息,可使用show ip ospf neighbor(OSPF)或show ip eigrp neighbors(EIGRP)。
Q2: 交换机接口无法通信,如何排查?
A2: 排查步骤如下:
- 检查接口状态:使用
show interfaces status查看接口是否为connected状态,若为disabled需执行no shutdown。 - 验证VLAN配置:确认接口是否正确划入VLAN,使用
show running-config interface [接口名]检查switchport access vlan配置。 - 检查链路协商:若为Trunk模式,使用
show interfaces trunk确认允许的VLAN列表是否包含业务VLAN。 - 测试连通性:在接口模式下使用
ping命令测试网关或其他设备可达性。
