思科怎么样（思科无线ap怎么设置）

　　思科网络设备配置命令大全
　　基础配置
　　1思科设备管理基础命令
　　enable从用户模式进入特权模式
　　configureterminal进入配置模式
　　interfaceg00进入千兆以太网接口g00
　　ipaddress172。16。0。1255。255。0。0配置接口的ip地址
　　noshutdown开启接口
　　linevty04进入虚拟终端vty0vty4
　　passwordCISCO配置认证密码
　　login用户要进入路由器，需要先进行登录
　　exit退回到上一级模式
　　enablepasswordCISCO配置进入特权模式的密码，密码不加密
　　end直接回到特权模式
　　showintg00显示g00接口的信息
　　hostnameTerminalServer配置路由器的主机名
　　enablesecretccielab配置进入特权模式的密码，密码加密
　　noipdomainlookup路由器不使用DNS服务器解析主机的IP地址
　　loggingsynchronous路由器上的提示信息进行同步，防止信息干扰我们输入命令
　　noiprouting关闭路由器的路由功能
　　ipdefaultgateway10。1。14。254配置路由器访问其他网段时所需的网关
　　showline显示各线路的状态
　　line3348进入3348线路模式
　　transportinputall允许所有协议进入线路
　　intloopback0进入loopback0接口
　　iphostR120331。1。1。1为1。1。1。1主机起一个主机名
　　aliasexeccr1clearline33为命令起一个别名
　　privilegeexeclevel0clearline把命令clearline的等级改为0，在用户模式下也可以执行它
　　bannermotd设置用户登录路由器时的提示信
　　showipintbrief查看接口状态
　　2VLAN相关命令
　　vlanX创建VLANX
　　nameSPOTO将VLANX命名为SPOTO
　　exit退出当前模式
　　interfacee00进入以太网接口e00
　　switchportmodeaccess将二层接口设置为接入模式
　　switchportaccessvlanX将接口划入vlanX
　　interfacee01
　　switchporttrunkencapsulationdot1qtrunk链路封装协议为802。1q
　　switchportmodetrunk将二层接口配置模式为trunk
　　switchporttrunkallowvlanXtrunk接口单独放行某个vlan。
　　Showvlan查看设备vlan信息
　　3VTP相关配置命令
　　vtpdomainSPTO配置VTP域名
　　vtpmodeserver修改模式（默认为server）
　　vtppassSPOTO配置密码VTP密码
　　vtpversion2修改版本
　　vtppruning开启VTP修剪功能
　　showvtpstatus查看VTP信息
　　4Ethernetchannel相关配置命令
　　interfacerangee001批量进入接口
　　channelprolacp启用lacp协议
　　channelgroup1modeactive捆绑组1模式：主动
　　interfaceportchannel1进入逻辑链路
　　showetherchannelsummary查看捆绑组
　　5HSRP（Cisco私有）VRRP配置命令
　　spandbyvrrp10ip192。168。1。254设置虚拟网关
　　spandbyvrrp10priority110修改优先级为110（默认100）
　　spandbyvrrp10preempt开启抢占
　　track10interfacee00lineprotocol启用链路检测
　　standbyvrrp10track10decrement20如果断开则自降优先级级20
　　showhsrpvrrpbrief查看hsrpvrrp状态
　　6STP配置命令
　　spanningtreecost10修改接口开销值
　　spanningtreevlanxcost10针对一个vlan修改开销值
　　spanningtreevlanxpriority0或spanningtreevlanxrootpriority将设备设置为vlanx的主根桥
　　spanningtreevlanxpriority4096或spanningtreevlanxrootsecondary将设备设置为vlanx的备份根桥
　　showspanningtreebrief查看生成树状态
　　7MSTP配置命令
　　spanningtreemodemst修改生成树模式为MSTP
　　spanningtreemstconf进入MSTP配置模式
　　instance1vlan10，20创建实例1并将vlan10、20纳入实例1
　　instance2vlan30，40创建实例2并将vlan30、40纳入实例2
　　spanningtreemst1priority0配置实例1为根桥
　　spanningtreemst2priority4096配置实例2为备根桥
　　showspanningtreemst1查看实例
　　路由配置
　　一、静态路由
　　Iproutex。x。x。x（网段）x。x。x。x（子网掩码）x。x。x。x出接口（下一跳）（尽量用下一跳地址，出接口会产生ARP消息）
　　默认路由：
　　Iproute0。0。0。00。0。0。0x。x。x。x（下一跳）
　　黑洞路由：
　　IProutex。x。x。xx。x。x。xnull0将不需要的流量丢弃到null0（黑洞接口）
　　Loopback接口：
　　Interfaceloopback0
　　Interfaceloopback1
　　Interfaceloopback2
　　BFD双向转发检测：
　　Interfaceethernet00
　　Bfdinterval50minrx50multiplier3接口开启BFD检测，50ms发送一次探测帧，3次超时
　　Iproutestaticbfde00x。x。x。x
　　Iproute1。1。1。1255。255。255。255e00x。x。x。x静态路由联动BFD
　　Showbfdneighboor查看BFD邻居
　　二、动态路由
　　Rip：
　　Routerrip启动rip进程
　　Version2指定版本2
　　Networkx。x。x。x宣告网段
　　Noautosummary关闭自动汇总重点！！！
　　Defaultinformationoriginate默认路由下发
　　Redistributestatic静态路由重分布
　　EIgrp（cisco私有）：
　　Routereigrp1同区域同AS号
　　Networkx。x。x。xx。x。x。x（反掩码）宣告网段
　　Noautosummary关闭自动汇总
　　Ospf：
　　Routeridx。x。x。x设置routeID
　　Routerospf1启动ospf进程为1
　　Networkx。x。x。xx。x。x。xarea0宣告网段，这里区域为0
　　Ipospfnetworkx。x。x。x接口下更改ospf网络类型
　　Showipospfnei查看ospf邻居
　　Showipospfinterfacebrief查看接口关于ospf的信息
　　Showiprouteospf查看ospf路由
　　Showipospfdatabase查看ospf链路状态数据库
　　Debugipospfadj查看ospf邻居关系建立过程
　　Debugipospfhello查看ospfhello包
　　Debugipospfevents查看ospf相关事件
　　DHCP：
　　Servicedhcp开启dhcp（默认开启）
　　IPdhcppoolname设置地址池名称
　　Network192。168。1。0255。255。255。0指定可分配网段
　　Defaultrouter192。168。1。254下发网关
　　Dnsserver8。8。8。8下发dns
　　ipdhcpexcludedaddress192。168。1。254排除这个地址不做分配
　　Pc端：interfacee00
　　Ipadddhcp地址通过DHCP方式获取
　　DHCP中继：
　　Intvlanx
　　Ipaddx。x。x。xx。x。x。x
　　Iphelperaddress192。168。1。254（dhcp服务器上的接口）指向dhcp服务器
　　Showipdhcppoolname查看dhcp地址池
　　三、ACL访问控制列表
　　标准ACL：199Noaccesslist一条将会删除整个ACL列表。
　　Accesslist1denyx。x。x。xx。x。x。x拒绝某网段通过
　　Accesslist1permitany允许所有通过
　　Intere00
　　Ipaccessgroup1in进接口下调用
　　配置了ACL一定要在接口下调用，否则不生效，或者接口下调用了，全局下没有这个ACL也不生效。
　　扩展ACL：100199Noaccesslist一条将会删除整个ACL列表。
　　Accesslist（100199）perdeny协议（IP代表所有TCPIP协议）x。x。x。x（源地址）反掩码端口号（选加）x。x。x。x（目的）反掩码（不加默认为0。0。0。0）端口号（选加）
　　Accesslist100deny（拒绝或允许）tcp（协议）any（源地址）host（精确主机，）x。x。x。x（不加反掩码默认为0。0。0。0）eq23或者accesslist100denytcpanyx。x。x。x0。0。0。0eq23拒绝所有的TCP协议访问x。x。x。x的23端口
　　Accesslist100permitip（所有TCPIP协议）any（源）any（目的）允许所有
　　Inte01进入接口
　　Ipaccessgroup1out调用在出接口
　　Showipaccesslist编号查看ACL
　　Showipaccesslistintvlanx
　　Showrunsecaccesslist查看ACL配置
　　字符命名ACL
　　Ipaccessliststandard（标准）extended（扩展）name创建命名ACL，如果name用数字命名，则会进入到数字ACL下，并不是字符命名ACL。
　　数字ACL下删除一条语句就会删除整个ACL，所以可以用字符命名的方式，name用数字来命名，这样就会进入对应的数字ACL里，然后no编号，就可以解决数字命名里无法逐一删除语句了。
　　可以逐一删除语句，只需进入ACL：no编号
　　IpaccessliststanACLA创建命名ACLA的标准ACL
　　5perx。x。x。x（网段）x。x。x。x（反掩码）允许x。x。x。x语句5是语句编号
　　10perx。x。x。xx。x。x。x编号最好0510中间有间隔，方便以后插入语句
　　15denyany（不加也可以，ACL最后隐藏了默认拒绝全部）
　　每个接口，每个方向，每种协议，只能有一个ACL
　　ACL做telnet限制时，需要去VTY线程下调用ACL。
　　交换机二层接口只能调用In方向的ALC，交换机ACL可以调用在SVI，或者三层接口上。
　　NAT配置
　　一、NAT网络地址转换
　　静态NAT
　　Ipnatinsidesourcestatic（静态）x。x。x。x（内网地址）x。x。x。x（映射的地址）静态映射一个内网地址为外网地址
　　Inte00（内网口）
　　Ipnatinside配置接口为内网接口
　　Inte01（外网口）
　　Ipnatoutside配置接口为外网接口
　　出口路由上：Ipnatinsedesourcestatictcpx。x。x。x（管理地址）23（端口号）x。x。x。x（外网地址）2323（选个不常用的）做内网映射端口到外网，使外网能够远程登陆到内网这台主机。telnetx。x。x。x（外网地址）2323
　　动态NAT
　　Ipnatpoolxyp10。10。10。110。10。10。20netmask255。255。255。0定义NAT地址池
　　Accesslist1permit10。10。9。10。0。0。255定义访问控制列表
　　IPnatinsidesourcelist1poolxyp将acl和nat地址池关联
　　进接口配置inside和outside即可PAT端口复用
　　Accesslist1permitx。x。x。xx。x。x。x
　　Ipnatinsidesourcelist1inte10overload将ACL与出接口匹配，并且是PAT方式。
　　进接口配置inside和outside即可Clearipnattran清除nat表项
　　showipnattranslations查看NAT表项
　　二、PPP
　　R1服务器是认证方，R2客户端是被认证方
　　PAP：单向认证
　　R1：
　　usernameCCNApasswordCISCO123
　　interfaceSerial10
　　clockrate64000串行接口在DCE端配置时钟，DCE端一般为运营商
　　ipaddress12。1。1。2255。255。255。252
　　encapsulationppp
　　pppauthenticationpap
　　R2：
　　interfaceSerial10
　　ipaddress12。1。1。1255。255。255。252
　　encapsulationppp
　　ppppapsentusernameCCNApasswordCISCO123
　　PAP：双向认证
　　即双方都是认证方也都是被认证方
　　R1：
　　UsernameCCNApasswordCISCO
　　Intseria10
　　Ipaddx。x。x。xx。x。x。x
　　Encapsulationppp
　　Pppauthenticationpap
　　PpppapsentusernameCCNPpasswordcisco123
　　R2：
　　usernameCCNPpasswordCISCO123
　　interfaceSerial10
　　ipaddress12。1。1。2255。255。255。252
　　encapsulationppp
　　pppauthenticationpap
　　ppppapsentusernameCCNApasswordCISCO
　　CHAP单项认证
　　CHAP认证过程比较复杂，三次握手机制。
　　使用密文格式发送CHAP认证信息。
　　由认证方发起CHAP认证，也可以双方都配置认证，有效避免暴力破解，
　　在链路建立成功后具有再次认证检测机制。
　　目前在企业网的远程接入环境中用的比较常见。
　　R1：
　　usernameCCNApasswordCISCO
　　interfaceSerial10
　　ipaddress12。1。1。1255。255。255。252
　　encapsulationppp
　　pppauthenticationchap
　　R2：
　　interfaceSerial10
　　ipaddress12。1。1。2255。255。255。252
　　pppchaphostnameCCNA
　　pppchappassword0CISCO
　　CHAP双向认证
　　R1：
　　usernameCCNPpasswordCISCO123双方数据库中用户名可以不一样，但密码必须一样
　　interfaceSerial10
　　ipaddress12。1。1。1255。255。255。252
　　encapsulationppp
　　pppauthenticationchap
　　pppchaphostnameCCNA
　　pppchappasswordCISCO123
　　R2：
　　usernameCCNApasswordCISCO123双方数据库中用户名可以不一样，但密码必须一样
　　interfaceSerial10
　　ipaddress12。1。1。2255。255。255。252
　　encapsulationppp
　　pppauthenticationchap
　　pppchaphostnameCCNP
　　pppchappasswordCISCO123
　　三、GREVPN
　　通用路由封装协议GRE协议，它提供了将一种协议的报文封装在另一种协议报文中的机制，使报文能够在tunnel（隧道）中传输。
　　优点：
　　支持多种协议和多播
　　能够用来创建弹性的VPN
　　支持多点隧道
　　缺点：
　　缺乏加密机制
　　没有标准的控制协议来保持GRE隧道（通常使用协议和keepalive）
　　隧道很消耗CPU
　　出现问题要进行DEBUG很困难
　　MTU和IP分片是一个问题
　　隧道技术（Tunnel）：
　　Tunnel是一个虚拟的点对点的连接，提供了一条通路使封装的数据报文能够在这个通路上传输，并且在一个Tunnel的两端分别对数据报进行封装及解封装。
　　interfaceTunnel0
　　tunnelmodegreip默认封装
　　ipaddressx。x。x。xx。x。x。x
　　tunnelsourceEthernet00也可写IP
　　tunneldestinationx。x。x。x