路由器和交换机是网络中的核心设备,其配置命令的正确使用直接关系到网络的稳定性、安全性和性能,以下将详细介绍路由器和交换机的常用配置命令,包括基础配置、接口配置、路由配置、安全配置及VLAN配置等内容,并通过表格形式对比部分命令的异同,最后附上相关FAQs。
(图片来源网络,侵删)
基础配置命令
基础配置是设备管理的前提,主要包括设备名称、密码设置、特权模式启用等操作。
- 进入全局配置模式:
- 路由器/交换机启动后,默认进入用户模式(Router>),输入
enable进入特权模式(Router#),再输入configure terminal进入全局配置模式(Router(config)#)。
- 路由器/交换机启动后,默认进入用户模式(Router>),输入
- 设置设备名称:
- 在全局配置模式下,使用
hostname 设备名称命令,如hostname R1将设备命名为R1。
- 在全局配置模式下,使用
- 配置登录密码:
- 控制台密码:
line console 0进入控制台线路模式,输入password 密码设置密码,login启用密码验证。 - VTY密码(远程登录):
line vty 0 4进入虚拟终端线路模式(0-4为5个会话,可扩展至15),设置密码并启用login。
- 控制台密码:
- 启用特权模式密码:
- 在全局配置模式下,使用
enable secret 密码设置加密的特权模式密码(比enable password更安全)。
- 在全局配置模式下,使用
接口配置命令
接口是设备连接网络的物理或逻辑通道,需正确配置IP地址、描述及状态。
- 进入接口模式:
- 路由器接口:
interface GigabitEthernet0/0(假设为千兆以太网接口0/0)。 - 交换机接口:
interface FastEthernet0/1(快速以太网接口0/1)。
- 路由器接口:
- 配置IP地址和子网掩码(仅路由器接口或交换机SVI接口):
ip address 192.168.1.1 255.255.255.0,no shutdown启用接口(默认关闭)。
- 设置接口描述:
description 连接部门A的交换机,便于后续维护。
- 查看接口状态:
- 在特权模式下,
show ip interface brief可查看所有接口的IP地址、状态(up/down)及协议状态。
- 在特权模式下,
路由配置命令
路由配置实现网络间互联互通,包括静态路由和动态路由协议。
- 静态路由:
- 命令格式:
ip 目标网络地址 子网掩码 下一跳IP地址/出接口。 - 示例:
ip 192.168.2.0 255.255.255.0 192.168.1.2,表示访问192.168.2.0/24网段的数据包下一跳为192.168.1.2。
- 命令格式:
- 动态路由协议:
- OSPF配置:
- 启用OSPF:
router ospf 1(1为进程号,可自定义)。 - 宣告直连网络:
network 192.168.1.0 0.0.0.255 area 0(0.0.0.255为通配符掩码,对应子网掩码255.255.255.0)。
- 启用OSPF:
- RIP配置:
- 启用RIP:
router rip。 - 宣告网络:
network 192.168.1.0(自动匹配主类网络)。
- 启用RIP:
- OSPF配置:
VLAN配置命令(交换机)
VLAN用于隔离广播域,提升网络安全性。
(图片来源网络,侵删)
- 创建VLAN:
vlan 10,进入VLAN配置模式后,name Sales将VLAN 10命名为Sales。
- 将接口划分到VLAN:
- 进入接口模式:
interface FastEthernet0/1。 - 分配VLAN:
switchport mode access,switchport access vlan 10。
- 进入接口模式:
- 配置Trunk链路(允许多个VLAN通过):
interface GigabitEthernet0/1,switchport mode trunk,switchport trunk allowed vlan 10,20(允许VLAN 10和20通过)。
安全配置命令
- 配置ACL(访问控制列表):
- 标准ACL(基于源IP):
access-list 10 permit 192.168.1.0 0.0.0.255(允许192.168.1.0/24网段访问)。 - 扩展ACL(基于源/目标IP、端口等):
access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq 80(允许该网段访问任意主机的HTTP服务)。 - 应用接口:
ip access-group 10 in(在接口入方向应用ACL 10)。
- 标准ACL(基于源IP):
- 关闭不必要的服务:
- 在全局配置模式下,
no ip http server关闭HTTP服务,防止未授权访问。
- 在全局配置模式下,
常用查看命令
| 命令 | 功能 |
|---|---|
show running-config |
查看当前生效的配置 |
show ip route |
查看路由表(静态路由、动态路由协议学习到的路由) |
show vlan brief |
查看VLAN及端口分配情况 |
show mac address-table |
查看交换机MAC地址表 |
show ip protocols |
查看启用的动态路由协议及参数 |
相关问答FAQs
Q1: 路由器接口无法ping通对端设备,如何排查?
A: 排查步骤如下:
- 检查接口状态:使用
show ip interface brief确认接口是否为up/up(物理up和协议up),若为down/down,检查网线连接或no shutdown命令。 - 检查IP地址配置:确认本端和对端IP地址是否在同一网段,子网掩码是否正确。
- 检查路由表:使用
show ip route查看是否存在到达对端网络的路由,若无,需添加静态路由或检查动态路由协议配置。 - 检查ACL:确认接口应用的ACL是否阻止了ICMP报文(ping基于ICMP)。
Q2: 交换机同一VLAN下的设备无法通信,可能的原因是什么?
A: 可能原因及解决方案:
- 端口未正确划分VLAN:使用
show vlan brief检查端口是否属于目标VLAN,若未划分,进入接口模式重新配置switchport access vlan [VLAN ID]。 - 端口模式错误:确保接入主机的端口为
access模式(switchport mode access),而非trunk模式(trunk模式需允许对应VLAN通过)。 - 交换机MAC地址表异常:使用
show mac address-table检查MAC地址表是否正确学习到主机MAC,若未学习,可能是端口故障或网络环路导致MAC地址表不稳定。 - 跨交换机VLAN通信未配置Trunk:若设备连接不同交换机,需确保交换机间的链路为Trunk模式,且允许目标VLAN通过。
