Cisco基本網(wǎng)絡(luò)配置

1、一、一、cisco的三種設(shè)備類型的三種設(shè)備類型1、cisco 路由器2、cisco switch （思科交換機(jī)）3、cisco asa5510（思科防火墻）11、路由器設(shè)備型號(hào)、路由器設(shè)備型號(hào)2871180026002800360072002、交換機(jī)設(shè)備型號(hào)、交換機(jī)設(shè)備型號(hào) 2950 2960 2970 3550 3560 4506 4510 605033、Cisco 防火墻型號(hào)防火墻型號(hào)Asa： asa 5505 asa 5510 asa 5520 asa 5540 asa 5580PIX： PIX515 PIX520 PIX525 42、網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)拓?fù)鋱D：5Cisco 基本網(wǎng)

2、絡(luò)設(shè)置基本網(wǎng)絡(luò)設(shè)置61、進(jìn)入路由器router enable （從用戶模式進(jìn)入到特權(quán)模式）Router#2、進(jìn)入全局模式Router#config terminalrouter(config)#3、修改主機(jī)名稱router(config)# hostname xxxxCisco 基本網(wǎng)絡(luò)設(shè)置基本網(wǎng)絡(luò)設(shè)置74、設(shè)置用戶名、密碼Route(config)#Username name password xxxxxx 設(shè)置enable密碼 Route(config)# enable secret password * 5、設(shè)置遠(yuǎn)程連接（telnet）Route(config)#line vty 0 4

3、 Route(config-line)#password xxxxxxx（x表示密碼）Route(config-line)#loginCisco 基本網(wǎng)絡(luò)設(shè)置基本網(wǎng)絡(luò)設(shè)置86、設(shè)置consolerouter(config)# line consle 0 password xxxxxx x表示密碼7、端口設(shè)置IP地址router(config)#interface fastethernet x/x 路由器端口router(config-if)# Ip address x.x.x.x x.x.x.x 子網(wǎng)掩碼router(config-if)#no shutCisco 基本網(wǎng)絡(luò)設(shè)置基本網(wǎng)絡(luò)設(shè)置98

4、、端口設(shè)置子接口、輔助地址設(shè)置子接口：Router(config)#interface f0/1Router(config-if)#no ip addressRouter(config-if)#no shutRouter(config-if)#interface f0/1.0Router(config-if)#ip address x.x.x.x x.x.x.x 設(shè)置輔助地址：Router(config)#interface f0/1Router(config-if)#ip add 192.168.1.254 255.255.255.0 secondary Cisco 基本網(wǎng)絡(luò)設(shè)置基本網(wǎng)絡(luò)設(shè)置

5、1010、設(shè)置路由Router(config)#Ip route x.x.x.x x.x.x.x x.x.x.x 靜態(tài)路由ip route 0.0.0.0 0.0.0.0 x.x.x.x 默認(rèn)路由Router(config)#Router rip 動(dòng)態(tài)rip路由協(xié)議Router(config-router)#Network x.x.x.x x.x.x.x 網(wǎng)絡(luò)地址、反碼11、交換機(jī)保存配置switch#write 或copy running-config startup-config 保存配置信息Cisco 基本網(wǎng)絡(luò)設(shè)置基本網(wǎng)絡(luò)設(shè)置1112、添加訪問控制列表標(biāo)準(zhǔn)訪問控制列表：Router(co

6、nfig)#Access-list 1-99 deny|permit /protocol source-ipx.x.x.xdestination 擴(kuò)展訪問控制列表Router(config)#access-list 100-199 permit/deny protocol source-ip x.x.x.xdestination Cisco 基本網(wǎng)絡(luò)設(shè)置基本網(wǎng)絡(luò)設(shè)置1213、NAT靜態(tài)地址轉(zhuǎn)換 Ip nat inside source static 內(nèi)部本地地址 內(nèi)部合法地址 動(dòng)態(tài)地址轉(zhuǎn)換 ip nat pool 地址池名字 起始IP地址 終止IP地址 子網(wǎng)掩碼 access-list 標(biāo)號(hào)

7、permit 源地址 通配符 ip nat inside source list 訪問列表標(biāo)號(hào) pool 內(nèi)部合法地址池名字 overload復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換ip nat pool 地址池名字 起始IP地址 終止IP地址 子網(wǎng)掩碼 以上3種NAT轉(zhuǎn)換需要在接口引用inside、outside。Cisco 基本網(wǎng)絡(luò)設(shè)置基本網(wǎng)絡(luò)設(shè)置1314、如何清除命令Clear counters 清除所有接口的配置信息Clear arp 清除ARP表Clear ip route * 清除路由表 erase startup-configuration 清除設(shè)備原因配置15、設(shè)置MAC地址Router(config

8、)#mac-address 0017.082D.473B 16、路由器重啟命令 Router# reloadCisco 基本網(wǎng)絡(luò)設(shè)置基本網(wǎng)絡(luò)設(shè)置1417、cisco路由器查看命令Who 查看telnet 登陸用戶Show running-configure 查看配置信息Show running-configure interface fx/x 查看接口詳細(xì)配置Show ip route 查看路由表Show interface fastethernet x/x 查看快速以太網(wǎng)接口Show ip interface brief 查看接口鏈路層狀態(tài)Show arp 查看ARP地址表Show vers

9、ion 查看路由器版本信息Show user 查看登陸用戶Show processes cpu 查看cpu使用進(jìn)程Show log 查看日志 15Switch基本網(wǎng)絡(luò)設(shè)置基本網(wǎng)絡(luò)設(shè)置1、進(jìn)入交換機(jī)switchenable 進(jìn)入特權(quán)模式2、進(jìn)入全局模式switch#config terminal 進(jìn)入全局配置模式3、設(shè)置主機(jī)名switch(config)#hostname xxxx(x表示主機(jī)名稱)4、設(shè)置enable密碼switch(config)enable password xxx 設(shè)置特權(quán)非密口令switch(config)enable secret xxx 設(shè)置特權(quán)加密口令5、交換機(jī)設(shè)

10、置管理地址switch(config)#interface vlan 1 進(jìn)入vlan 1switch(config-if)#ip address x.x.x.x 設(shè)置IP地址switch(config)#ip default-gateway 設(shè)置默認(rèn)網(wǎng)關(guān)6、交換機(jī)如何劃分vlanswitch#vlan database 進(jìn)入VLAN設(shè)置switch(vlan)#vlan 2 新建VLAN 2switch(vlan)#no vlan 2 刪除VLAN 2或者switch(config)#interface vlanXX表示vlan數(shù) 16Switch基本網(wǎng)絡(luò)設(shè)置基本網(wǎng)絡(luò)設(shè)置Switch基本網(wǎng)絡(luò)

11、設(shè)置基本網(wǎng)絡(luò)設(shè)置7、將端口劃分給將端口劃分給vlanswitch(config)#int f0/1 進(jìn)入端口進(jìn)入端口switch(config-if)#switchport access vlan 2 當(dāng)前端口加入當(dāng)前端口加入vlan 2switch(config-if)#switchport mode trunk 設(shè)置為干線設(shè)置為干線switch(config-if)#switchport trunk allowed vlan 1，2 設(shè)置允許的設(shè)置允許的vlan8、如何設(shè)置如何設(shè)置mac地址綁定地址綁定Switch(config)# Interface fastethernet 0/1 S

12、witch(config-if)#Switchport port-secruitySwitch(config-if )switchport port-security mac-address MAC (主機(jī)的主機(jī)的MAC地址地址)9、交換機(jī)保存配置交換機(jī)保存配置switch#write 或或copy running-config startup-config保存配置信息保存配置信息 17Switch基本網(wǎng)絡(luò)設(shè)置基本網(wǎng)絡(luò)設(shè)置10、如何設(shè)置如何設(shè)置mac地址綁定地址綁定Switch(config)# Interface fastethernet 0/1 Switch(config-if)#Swit

13、chport port-secruitySwitch(config-if )switchport port-security mac-address MAC (主機(jī)的主機(jī)的MAC地地址址)11、設(shè)置設(shè)置console、telnet登陸密碼登陸密碼switch(config)#line console 0switch(config-con)# password xx 設(shè)置登錄口令設(shè)置登錄口令xx switch(config)#line vty 0 4 進(jìn)入虛擬終端進(jìn)入虛擬終端switch(config-line)#login 允許登錄允許登錄 password xx設(shè)置登錄口令設(shè)置登錄口令xx1

14、8Switch基本網(wǎng)絡(luò)設(shè)置基本網(wǎng)絡(luò)設(shè)置12、查看交換機(jī)配置命令查看交換機(jī)配置命令switch# show run查看當(dāng)前配置信息查看當(dāng)前配置信息show interface 查看端口信息查看端口信息show int f0/0 查看指定端口信息查看指定端口信息show ip interface brief 查看各接口信息查看各接口信息show mac-address-table 查看查看MAC地址表地址表show ver 查看交換機(jī)信息查看交換機(jī)信息19asa特點(diǎn)：特點(diǎn)：（1）從高安全級(jí)別接口到低安全級(jí)別接口的流量叫outside 流量，這種流量默認(rèn)是允許的（2）從低安全級(jí)別接口到高安全級(jí)別接口

15、的流量叫inbound流量，這種流量默認(rèn)是不允許的，但我們可以使用ACL來(lái)放行inbound流量（3）相同安全級(jí)別的接口之間的流量默認(rèn)是不允許的，但是可以用命令打開（4） 安全級(jí)別的范圍為0-100（5）默認(rèn)inside安全級(jí)別為100，其余接口默認(rèn)為0 20防火墻防火墻asa基本設(shè)置基本設(shè)置防火墻防火墻asa基本設(shè)置基本設(shè)置配置接口配置接口1：配置主機(jī)名：Ciscoasa(config)# hostname ASAFW配置Ethernet 0/0 ASAFW (config)# interface ethernet 0/0 ASAFW (config)# security-level 0 （

16、定義接口安全級(jí)別） ASAFW (config)# nameif outside （接口設(shè)置名稱） ASAFW (config)# ip address x.x.x.x x.x.x.x （設(shè)置公網(wǎng)IP地址） ASAFW (config)# no shutdown21防火墻防火墻asa基本設(shè)置基本設(shè)置配置Ethernet 0/1 ASAFW (config)# interface ethernet 0/1 ASAFW (config)# security-level 100 （定義接口安全級(jí)別） ASAFW (config)# nameif inside （接口設(shè)置名稱） ASAFW (conf

17、ig)# ip address x.x.x.x x.x.x.x （設(shè)置公網(wǎng)IP地址） ASAFW (config)# no shutdown配置靜態(tài)路由：配置靜態(tài)路由：默認(rèn)路由：ASAFW(config) # route outside 0 0 x.x.x.x （供應(yīng)商分配網(wǎng)關(guān)）靜態(tài)路由： ASAFW(config)# route inside 10.1.10.0 255.255.255.0 10.1.1.1 22五、五、 Security level （3）配置Ethernet 0/1 ASAFW(config)# interface e0/1 ASAFW(config)# no shutd

18、own ASAFW(config) # interface e0/1.3 ASAFW(config-subif)# vlan 3 ASAFW(config-subif)# nameif inside ASAFW(config-subif)# ip address 10.1.1.10 255.255.255.0 ASAFW(config-subif)# interface e0/1.4 ASAFW(config-subif)# vlan 4 ASAFW(config-subif)# nameif MDZ ASAFW(config-subif)# security-level 50 ASAFW(c

19、onfig-subif)# ip address 192.168.1.10 255.255.255.0 23六、六、 Show conn ASAFW#show conn1 in use ,13 most used TCP outside 202.100.1.1:23 inside 10.1.1.1:11001,idle 0:00:10,bytes 116,flags UIO （1）tcp 插口對(duì)信息源：10.1.1.1 源端口：11001 目的：202.100.1.1 目的端口：23 （2）空閑時(shí)間：10 秒鐘 （3）傳輸字節(jié)數(shù)：116Flags: U-up I-inbound data O-

20、outbound data 24為什么為什么PING不通？不通？（1）ASA 默認(rèn)只對(duì)穿越的TCP和UDP流量維護(hù)狀態(tài)化信息（2）Inside發(fā)起的ICMP echo 包能抵達(dá) outside，表示outbound流量默認(rèn)放行的策略是有效的（3）返回的ICMP echo-reply包被防火墻丟棄，因?yàn)閕nbound流量默認(rèn)是被絕決的（4）兩種解決方案：一、ACL 放行 ；二、監(jiān)控ICMP流量 命令 一： access-list out exended icmp any any Access-group out in in outside 命令 二： fixup protocol icmp 25

21、 （5） 清空配置： 清空Startup configuration ASA# write erase 清空 Running configuration ASA(config)# clear config all 重啟 ASA ASA # reload 26關(guān)于動(dòng)態(tài)路由協(xié)議：關(guān)于動(dòng)態(tài)路由協(xié)議：（1） ASA 8.0 支持 RIP OSPF EIGRP（2）配置方式與IOS安全相同 （重分布，路由過(guò)濾）（3）ASA 8.0所有掩碼都為正掩碼（ACL.路由通告） 27基本基本NET配置：配置：Nat (inside) 1 10.1.1.0 255.255.255.0Global (outside)

22、 1 202.1.1.1（1）nat 定義轉(zhuǎn)換流量源地址和源接口（2）global 定義轉(zhuǎn)換目的端口和地址池（3）ID 需要對(duì)應(yīng)，并且大于等于1 28Show xlate：ASAFW(config)# show xlate 1 in use ,3 most used Global 202.1.1.1 l local 10.1.1.1Nat-control：OS7.x 默認(rèn)no nat-control OS7.x 默認(rèn) nat-controlnat-control 一旦啟用，沒有nat不能穿越FWno nat-control 在滿足安全策略的前提下，無(wú)需nat也能穿越FW 29配置時(shí)間：配置時(shí)間：（1）手動(dòng)配置 AS