GNS基本配置句           
 
pc配置:
#网关配置 
pc(config)#ip default-gateway [address]

 

路由器配置:
#静态路由 
router(config)#ip route [ip] [mask] [下一跳ip] 或
router(config)#ip route [ip] [mask] [送出接口]
#删除静态路由
router(config)#no ip route [network] [network-mask]
 
#动态路由配置 
router(config)#ip router [ip] [mask] [下一跳ip] [管理距离]
例:#假如有R3和R5有两条相连的链路,想要其中一条变成备份的
R3(config)#ip route 0.0.0.0 0.0.0.0 10.1.20.2 25
R5(config)#ip route 0.0.0.0 0.0.0.0 10.1.20.1 25
 
#环回配置 
router(config)#interface loopback 1
router(config-if)#ip address [ip] [mask]

 

#被动端口 
router(config)#router rip 
router(config-router)#passive-int [type][slot/number]

 

#路由器配置逻辑子端口 
router(config)#int fa0/0.1(标识子接口号)
router(config-subif)#encapsulation dot1q 1(标识承载哪个vlan流量,为vlan ID,此时承载vlan 1的流量)
router(config-subif)#ip address 172.16.1.254 255.255.255.0

 

交换机端口vlan:
#添加vlan 
vlan database
vlan 13

 

#修改端口类型 
switchport mode access/trunk
 
#端口添加vlan 
switchport access vlan [vlan ID]

 

#vrrp配置 
router(config)#int f0/0
router(config-if)#vrrp 2 ip 192.168.13.254
                  vrrp 2 priority 20
                  vrrp 2 preempt
                  vrrp 12 ip 192.168.13.100
                  vrrp 12 priority 10
                  vrrp 12 preempt
#vrrp定时器
 
#vlan的SVI配置 
sw(config)#int vlan 13
sw(config-if)#ip add 192.168.13.100 255.255.255.0
 
#修改sw的链路cost 
sw(config)#spanning-tree vlan 13 priority ?
 
#交换机端口直接进入转发状态 
sw(config-if)#fa0/4
sw(config-if)#spanning-tree portfast
 
 
 
链路聚合etherchannel:
#在两个switch上配置 
sw(config)#interface port-channel 1
sw(config-if)#ex
sw(config)#int range fa0/23,fa0/24
sw(config-if-range)#channel-group 1 mode on

 

 
远程管理交换机:
#允许三个用户同时远程登录交换机 
line vty 0 2
 
#telnet配置远程登陆密码 
router(config)#hostname R
router(config)#line vty 0 4
router(config-line)#password [远程登陆密码]
router(config-line)#login
#telnet配置进入特权模式的密码
router(config)#enable secret [密码]
 
 
 
修改当前系统时间: 
router#clock set 9:00:00 2 jan 2010

 

 
 
按时间段远程访问: 
#创建并定义time-range接口
R5(config)#time-range time1
R5(config-time-range)#absolute start 8:00 1 jan 1998 end 17:00 30 dec 2020
R5(config-time-range)#periodic daily 00:01 to 17:59
R5(config)#time-range time2
R5(config-time-range)#absolute start 8:00 1 jan 1998 end 17:00 30 dec 2020
R5(config-time-range)#periodic daily 19:01 to 23:59
 
 
#定义基于时间的ACL
R5(config)#ip access-list extend net_list1
R5(config-ext-nacl)#permit tcp any host 5.5.5.5
R5(config-ext-nacl)#deny ip any host 5.5.5.5 time-range time1
R5(config-ext-nacl)#deny ip any host 5.5.5.5 time-range time2
R5(config-ext-nacl)#permit ip any any
R5(config-ext-nacl)#end
 
#将访问列表规则应用在网络接口上
R5(config)#int s0/0
R5(config-if)#ip access-group net_list1 in
R5(config-if)#end

 

 
rip协议配置: 
router(config)#router rip
router(config-router)#version [1/2]
router(config-router)#network [主网号]
router(config-if)#no auto-summary(ripv2)
router(config-if)#ip rip receive v 1 2(接收ripv1和ripv2的数据包)

 

 
密文认证: 
#设置钥匙链和钥匙
router(config)#int [type][slot/number]
router(config-if)#key chain [keychain name]
router(config-keychain)#key [编号]
router(config-keychain-key)#key-string [password]
 
#在端口上放置钥匙链
router(config)#int [type][slot/number]
router(config-if)#ip rip authentication key-chain [keychain name]
router(config-if)#ip rip authentication mode md5(密文认证)

 

 
ppp协议配置: 
router(config-if)#encapsulation ppp

 

 
ospf协议配置:
#基本配置 
router(config)#router ospf 1
router(config-router)#router-id [loopback-ip]
router(config)#network [主网地址] [反掩码] area [area-id]

 

#选举优先级配置 
#修改ospf的优先级选举DR和BDR
router(config)#ip ospf priority [level]
 
#重分布配置 
#直连路由分布到ospf域
router(config)#router ospf 1
router(config-router)#redistribute connected subnets [metric] [number] [metric-type] [number]
#rip分布到ospf域
router(config-router)#redistribute rip subnets
 
#末梢区域配置 
#区域1配置成末梢区域
router(config-router)#area 1 stub
#区域2配置成完全末梢区域(只需在ABR上配置本参数,stub中的其他还是配置成末梢区域)
router(config-router)#area 2 stub no-summary
#nssa区域(nssa内的每个router都要敲上)
router(config-router)#area 1 nssa
 
#修改ospf接口优先级 
router(config-if)#ip ospf priority [level]
 
#修改链路带宽 
router(config-if)#bandwidth [带宽]
 
#修改hello和dead间隔 
router(config-if)#ip ospf hello-interval seconds
router(config-if)#ip ospf dead-interval seconds
 
#手工汇总 
#配置区域内路由汇总(abr上)
router(config)router ospf 1
router(config-router)#area 1 range [主网地址] [网络掩码]
#配置外部自治系统路由汇总(asbr上)
router(config-router)#summary-address [主网地址] [网络掩码]

 

 
bgp协议配置:
#基本配置 
router(config)#router bgp 100
router(config-router)#no synchronization(关闭同步)
router(config-router)#no auto-summary(关闭自动汇总)
 
router(config-router)#bgp router-id [loopback ip](配置BGP路由器ID)
router(config-router)#neighbor [ip] remote-as 100(指定邻居路由器及所在的AS)
router(config-router)#neighbor [ip] update-source loopback0(制定更新源)
router(config-router)#network [ip] mask [掩码]

#配置下一跳,对EBGP邻居传入的路由,通告给IBGP邻居的同时配置如下
router(config)#router bgp 100
router(config-router)#no synchronization
router(config-router)#bgp router-id [ip]
router(config-router)#neighbor [ip] remote-as 100
router(config-router)#neighbor [ip] update0source loopback0
router(config-router)#neighbor [ip] next-hop-self

 

#清除 
#将BGP表中的路由条目聚合汇总,并通告进BGP进程
Router(config-router)#aggregate-address + [聚合IP地址(summary-only)]
 
#硬启动BGP进程,重新启动和其他所有路由器的BGP邻居关系
Router# clear ip bgp *
 
#软启动BGP进程,当配置了策略路由后,更新传递给特定BGP邻居的路由条目
Router# clear ip bgp + BGP邻居IP + soft + in/out
 
#bgp地址聚合 
router(config-router)#aggregate-address [聚合后的网络号] [聚合后的网络掩码]
例:
router(config-router)#aggregate-address 1.1.0.0 255.255.252.0
 
#bgp的as-set参数
router(config-router)#aggregate-address [聚合后的网络号] [聚合后的网络掩码] as-set
例:
router(config-router)#aggregate-address 1.1.0.0 255.255.252.0 as-set
 
#summary-only参数(只想看到汇总路由,没有明细路由)
router(config-router)#aggregate-address 1.1.0.0 255.255.252.0 as-set summary-only

 

 
帧中继配置:
#帧中继交换机router表 
FR(config)#frame-relay switching
FR (config)#interface [type] [slot/number]
FR (config-if)#no ip address
FR (config-if)#no shut down
FR (config-if)#encapsulation frame-relay ietf
FR (config-if)#frame-relay intf-type DCE
FR (config-if)#frame-relay lmi-type ansi
FR (config-if)#frame-relay route [dlci_1] interface [interface] [dlci_2]
FR (config-if)#exit
 
#路由器映射表和ip地址 
router(config)#int [type][slot/number]
router(config-if)#encapsulation frame ietf
router(config-if)#frame map ip [address] [dlci] broadcast
 
#帧中继支持广播,帧中继网络中router端口配置为支持广播
router(config-if)#ip ospf network broadcast
 
 
vtp配置: 
#定义vtp模式
router(config)#vtp mode {server|client|transparent}
#定义vtp域名
router(config)#vtp domain {domain-name}
#设置vtp域密码
router(config)#vtp password {password}

 

 
生成树STP配置: 
#配置生成树协议的类型
switch(config)#spanning-tree mode stp/rstp
 
#配置交换机优先级
switch(config)#spanning-tree vlan [vlan-id] priority <0-61440>
 
#配置交换机端口优先级
switch(config-if)#spanning-tree vlan [vlan-id] port-priority <0-240>
 
#交换机调为主根或次根
switch(config)#spanning-tree vlan [vlan-id] root primary/secondary

 

 
 
                                           查看命令:                         
查看设备相关:
show running-config
show startup-config(启动配置)
show mac-address-table(当前MAC地址表信息)
 
查看接口状态信息:
show interface [type slot/port]
 
查看vlan:
show vlan
 
查看路由表:
router#show ip route
 
查看rip配置:
show ip protocols
 
查看ospf的邻居关系:
router#show ip ospf neighbor
 
查看ospf的LSA概要:
router#show ip ospf database
 
查看ospf的LSA详细参数:
router#show ip ospf database router
 
重新加载ospf进程:
clear ip ospf process
 
查看tcp连接信息摘要:
show ip tcp brief
 
查看邻居的TCP和BGP连接的详细信息:
show ip bgp neighbor 34.34.34.4
 
查看BGP连接的摘要信息:
show ip bgp summary
 
查看bgp表的信息:
show ip bgp
 
查看ACL:
show access-list
 
查看time-range接口:
show time-range
 
查看vtp状态:
show vtp status
 
查看交换机生成树状态:
show spanning-tree (vlan + vlan-id)
 
查看交换机接口状态:
show spanning-tree interface fa 0/1
 
清除ip路由表:
clear ip route {network[mask]*}
 
显示系统和网络统计量:
#显示ip路由表当前状态的摘要,在特权模式下输入命令
show ip route summary
 
#显示rip路由信息,在特权模式下输入命令
show ip route rip

 

 
 
VRRP配置:
 
配置要求:
1.pc0和pc1出外网的数据流量由R0转发,pc2和pc3出外网的数据流量由
R1转发。
2.当R0或R1中有一个down机时,所有的数据流量均切换到另外一个未down机
的路由器转发。
3.联通全网络。
 
(1)PC0、PC1、PC2、PC3配置IP地址
PC0:
ip    address    192.168.13.2    255.255.255.0
ip    default-gateway    192.168.13.254
PC1:
ip    address    192.168.24.3    255.255.255.0
ip    default-gateway    192.168.24.100
PC2:
ip    address    192.168.13.4    255.255.255.0
ip    default-gateway    192.168.13.254
PC3:
ip    address    192.168.24.5 255.255.255.0
ip    default-gateway    192.168.24.100
 
(2)sw1和sw2配置
和pc相连的改为access端口,f0/4改为trunk端口,和路由器接口改为trunk
 
(3)为router0的f0/0和f0/1端口分配ip地址
#int fa0/0
ip address 192.168.13.254 255.255.255.0
vrrp 2 ip 192.168.13.254
vrrp 2 priority 20 
vrrp 12 ip 192.168.13.100
vrrp 12 priority 10
 
#int fa1/0
ip address 192.168.24.253 255.255.255.0
vrrp 3 ip 192.168.24.254
vrrp 3 priority 10
vrrp 13 ip 192.168.24.100
vrrp 13 priority 20
 
 
(4)为router1的f0/0和f0/1端口分配ip地址
#int fa0/0
ip address 192.168.13.253 255.255.255.0
vrrp 2 ip 192.168.13.254
vrrp 2 priority 10
vrrp 12 ip 192.168.13.100
vrrp 12 priority 20
 
#int fa1/0
ip address 192.168.24.254 255.255.255.0
vrrp 3 ip 192.168.24.254
vrrp 3 priority 20
vrrp 13 ip 192.168.24.100
vrrp 13 priority 10
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

转载于:https://www.cnblogs.com/threewater/p/11068012.html

# 数据库 # 网络
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

沃云统一开发平台介绍

沃云集成平台研发平台介绍1.平台优势2.平台原理3.研发平台使用方法4.遇到的问题5.现阶段实现的功能6.后续需要补充的功能和优化内容研发平台介绍1.平台优势解决孤岛式应用,实现能力共享;现有系统框架过于复杂,跨系统业务处理成本居高不下,协同服务共享,降低运维成本;提高项目应用资源监控能力,改善资源利用率;业务微服务化,快速发布、快速部署,快速响应业务需求变化;沃云平台不仅提供了自动化的、可快速部

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生

基于docker的test-containers环境百宝箱

笔者语录: 我开了个公众号【Java你我他】,欢迎大家关注。  在很多时候,程序猿们更关注代码本身,而不愿意把时间花费在环境搭建上,这也是Docker变得越来越受欢迎的原因之一。test-containe是Docker生态圈中的一颗新星,其 主要针对测试领域、背靠Docker实现环境百宝箱功能。  test-containers: 你要的环境,我都有~  假设我们现在需要一个redis-clust

avatar 云原生