diff --git "a/\346\235\216\345\245\211\345\275\254/20240425-Cisco\346\250\241\346\213\237\345\231\250 SVL.md" "b/\346\235\216\345\245\211\345\275\254/20240425-Cisco\346\250\241\346\213\237\345\231\250 SVL.md" new file mode 100644 index 0000000000000000000000000000000000000000..6080d1f6ad1624049d942b4e0d49699ae3215e33 --- /dev/null +++ "b/\346\235\216\345\245\211\345\275\254/20240425-Cisco\346\250\241\346\213\237\345\231\250 SVL.md" @@ -0,0 +1,62 @@ +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +PC设置 +192.168.2.2 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 +S2960配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/3 +Switch(config-if)#sw ac vlan 3 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#sw mode trunk //设置端口模式为Trunk +Switch(config-if)#end +Switch#show vlan //查看VLAN配置信息 +S3560配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport trunk encapsulation dot1q +//先将该接口的Trunk封装为802.1Q的帧格式,后再配置端口模式为Trunk +Switch(config-if)#sw mode trunk +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#ip routing //开启路由功能 +Switch(config)#interface vlan 2 //进入SVI接口模式 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +//配置该SVI接口的IP地址,作为所在VLAN主机的网关 +Switch(config-if)#no shutdown //端口默认打开 +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.2.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +Switch#show ip route +//查看交换机上的路由表,可看到两条直连路由的记录 +Switch#show r +# 链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 192.168.2.1 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 192.168.1.2 //链路通 +ping 192.168.1.3 //链路通 \ No newline at end of file diff --git "a/\346\235\216\345\245\211\345\275\254/20240426-Cisco\346\250\241\346\213\237\345\231\250 \350\267\257\347\224\261\345\231\250\345\237\272\346\234\254\351\205\215\347\275\256.md" "b/\346\235\216\345\245\211\345\275\254/20240426-Cisco\346\250\241\346\213\237\345\231\250 \350\267\257\347\224\261\345\231\250\345\237\272\346\234\254\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..e67f1f7abd583603d44171a25cb78f9517cfb73c --- /dev/null +++ "b/\346\235\216\345\245\211\345\275\254/20240426-Cisco\346\250\241\346\213\237\345\231\250 \350\267\257\347\224\261\345\231\250\345\237\272\346\234\254\351\205\215\347\275\256.md" @@ -0,0 +1,51 @@ +PC0设置 +192.168.1.2 +255.255.255.0 +192.168.1.1 +Router0配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //不同于交换机,路由器的端口号默认从0开始 +Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配置路由器的端口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#line vty 0 4 //进入编号为0~4的vty线路配置模式 +Router(config-line)#privilege level 15 //设置该线路权限级别为15 +Router(config-line)#password cisco //设置密码为cisco +Router(config-line)#exit +Router(config)#service password-encryption //启用全局密码加密功能 +Router(config)#^Z +Router#show r +PC0(命令提示符CMD下) +ping 192.168.1.2 //ping通自身 +ping 192.168.1.1 //ping通网关 +telnet 192.168.1.1 //远程登录 +password: cisco //输入密码 +六、配置SSH登录(建议) +必须的步骤: + +配置设备名称 +switch(config)# hostname sw1 +配置设备域名 +sw1(config)# ip domain-name qq.com +配置ip地址(如果是交换机,是配置其vlan的管理地址,如果是路由器,则配置接口地址) +命令如下(以思科模拟器中的交换机为例): + + +sw1(config)# interface vlan 1 // 进入默认的vlan +sw1(config)# ip address 192.168.2.250 255.255.255.0 // 配置管理的ip地址 +生成密钥对 +sw1(config)# crypto key generate rsa +How many bits in the modulus [512]:2048 +% Generating 2048 bit RSA keys, keys will be non-exportable...[OK] +启用SSH版本,并设置本地用户登录,同时设置本地用户和密码 +sw1(config)# ip ssh version 2 // 启用ssh版本,建议2这个版本,更加安全 +sw1(config)# line vty 0 15 // 设置0~15的虚拟线路(其实就是所有的线路) +sw1(config)# transport input ssh // 用于指定允许通过哪些协议来访问终端行(如 vty 行,即虚拟终端) +sw1(config)# login local // 允许本地账户登录 +sw1(config)# usrname admin password 113 // 设置用户名和密码,用户名可以自己设定,不一定是admin +设置特权密码 +目前为止,应该可以通过SSH登录路由器了,但是没有办法进入特权模式,因为没有设置特权密码,如果需要设置,命令如下: + +r1(config)# enable secret mypassword +保存配置 \ No newline at end of file diff --git "a/\346\235\216\345\245\211\345\275\254/20240428-Cisco\346\250\241\346\213\237\345\231\250 \345\215\225\350\207\202\350\267\257\347\224\261.md" "b/\346\235\216\345\245\211\345\275\254/20240428-Cisco\346\250\241\346\213\237\345\231\250 \345\215\225\350\207\202\350\267\257\347\224\261.md" new file mode 100644 index 0000000000000000000000000000000000000000..daea7dba0aa1d3f2e026550e7b29e72fbef97c55 --- /dev/null +++ "b/\346\235\216\345\245\211\345\275\254/20240428-Cisco\346\250\241\346\213\237\345\231\250 \345\215\225\350\207\202\350\267\257\347\224\261.md" @@ -0,0 +1,44 @@ +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +Switch0配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/3 +Switch(config-if)#sw ac vlan 3 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#sw mode trunk //设置端口模式为Trunk +Switch(config-if)#end +Switch#show vlan //查看VLAN配置信息 +Router0配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入路由器第0模块第0端口 +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#inter f0/0.1 //进入路由器第0模块第0端口第1子接口 +Router(config-subif)#encapsulation dot1Q 2 //封装协议为dot1Q允许通过的VLAN为2 +Router(config-subif)#ip address 192.168.1.1 255.255.255.0 +Router(config-subif)##exit +Router(config)#inter f0/0.2 //进入路由器第0模块第0端口第1子接口 +Router(config-subif)#encapsulation dot1Q 3 //封装协议为dot1Q允许通过的VLAN为3 +Router(config-subif)#ip address 192.168.2.1 255.255.255.0 +Router(config-subif)#^Z +Router#show ip route //查看路由表信息 +# 链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 192.168.2.1 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 192.168.1.2 //链路通 \ No newline at end of file