思科交换机和路由器是网络基础设施中的核心设备,掌握其命令行操作(CLI)是网络管理员的基本技能,以下从交换机和路由器两类设备出发,详细梳理常用配置命令及核心逻辑。
思科交换机基础命令
交换机工作在OSI模型第二层(数据链路层),主要功能是MAC地址学习与数据帧转发,初次配置交换机时,通常通过Console线连接,使用终端软件(如SecureCRT)登录默认界面(用户模式>),随后进入特权模式#,最后进入全局配置模式()进行详细设置。
基本状态切换命令:
enable:从用户模式进入特权模式(#),可查看设备信息。configure terminal(简写conf t):从特权模式进入全局配置模式(),所有全局命令在此模式下执行。end:直接从当前配置模式返回特权模式。exit:逐层返回上一模式,例如从接口配置模式返回全局配置模式需执行两次exit。
VLAN配置:VLAN(虚拟局域网)用于隔离广播域,提升网络安全性。
- 创建VLAN:
vlan 10(进入VLAN配置模式),随后命名name Sales(可选)。 - 将端口划入VLAN:进入接口配置模式
interface fastethernet 0/1(或gigabitethernet 0/1),执行switchport mode access(定义端口为接入模式),switchport access vlan 10(将端口划入VLAN 10)。 - Trunk端口配置(用于跨设备传输多VLAN流量):
interface gigabitethernet 0/1,switchport mode trunk,switchport trunk allowed vlan 10,20(允许VLAN 10和20通过)。
STP配置:生成树协议(STP)防止网络环路,默认启用,可调整优先级:spanning-tree vlan 10 priority 4096(降低VLAN 10的根桥优先级)。
思科路由器基础命令
路由器工作在第三层(网络层),通过IP地址实现跨网络数据包转发,其配置模式与交换机类似,但增加了接口IP配置、路由协议等关键功能。
接口IP配置:
- 进入接口模式:
interface gigabitethernet 0/0 - 配置IP地址:
ip address 192.168.1.1 255.255.255.0 - 激活接口:
no shutdown(默认关闭状态) - 查看接口状态:
show ip interface brief(以表格形式显示接口IP、状态等信息)
静态路由配置:当网络结构简单或特定路径需要手动指定时使用。
- 命令格式:
ip route 目的网络地址 子网掩码 下一跳IP地址/出接口 - 示例:
ip route 10.0.0.0 255.255.0.0 192.168.1.2(访问10.0.0.0/16网段的数据包下一跳为192.168.1.2)
动态路由协议配置:
- OSPF配置(开放式最短路径优先,适用于中大型网络):
- 启用OSPF:
router ospf 1(1为进程号,本地有效) - 宣告直连网段:
network 192.168.1.0 0.0.0.255 area 0(area 0为骨干区域)
- 启用OSPF:
- RIP配置(路由信息协议,简单但适用小型网络):
- 启用RIP:
router rip - 宣告网络:
network 192.168.1.0(自动匹配主类网段)
- 启用RIP:
NAT配置(网络地址转换,实现私有IP访问公网):
- 定义内部接口:
interface fastethernet 0/0,ip nat inside - 定义外部接口:
interface serial 0/0/0,ip nat outside - 配置动态PAT(端口地址转换):
ip nat inside source list 1 interface serial 0/0/0 overload - 定义ACL允许内网地址:
access-list 1 permit 192.168.0.0 0.0.0.255
常用查看命令
- 交换机:
show vlan brief(查看VLAN与端口映射)、show mac-address-table(查看MAC地址表) - 路由器:
show ip route(查看路由表)、show ip protocols(查看运行的路由协议)、show running-config(查看当前配置)
相关问答FAQs
Q1: 交换机端口无法加入VLAN,可能的原因及排查步骤?
A: 可能原因包括:端口被设置为Trunk模式、VLAN未创建、端口被关闭,排查步骤:①使用show running-config检查端口模式(应为access);②执行show vlan brief确认VLAN存在;③查看端口状态是否为up/up(若为down,执行no shutdown)。
Q2: 路由器配置静态路由后,网络仍无法互通,如何定位问题?
A: 首先检查show ip route中是否存在对应路由条目;若存在,验证下一跳IP是否可达(使用ping测试);若下一跳可达,检查目标网络设备的ACL是否阻止了流量,或目标网络接口是否配置正确,确认源与目标设备的网关配置是否匹配静态路由指向的下一跳。
