福建中职计算机技能考-思科部分配置

交换机（Switch）和路由器（Router）基本配置#

进入所有机器第一步先配置主机名（hostname）#

1
Router(config)#hostname R1
2
R1(config)#

配置控制线（Console）、远程登录（Telnet）、特权模式（Enable）#

控制线（Console）

1
R1(config)#line console 0
2
R1(config-line)#password 1234
3
R1(config-line)#login  // 开启

开启Telnet（远程登录）

1
R1(config)#line vty 0 2  // line vty 接口0-2
2
R1(config-line)#password 1234  //配置接口
3
R1(config-line)#login  //开启telnet
4

5
额外提醒下，如果考试告诉你账号密码或者只有账号，那就是配置本地用户登录
6
如需要使用账号 Xiao 密码 1234 登录
7

8
R1(config)#username Xiao password 1234
9
R1(config)#line vty 0 2  // line vty 接口0-2
10
R1(config-line)#login local //开启telnet并使用本地账户验证

特权模式（Enable），常见配置密码

1
R1(config)#enable password 1234 //配置明文
2
R1(config)#enable secret 1234 //配置密文
3

4
// 知识点：特权加密密码的优先级大于特权非加密密码

端口的配置#

1
1.如何进入端口
2
int f0/1
3

4
2.设置全半双工-->自动
5
R1(config-if)#duplex auto //自动
6
R1(config-if)#duplex full //全双工
7
R1(config-if)#duplex half //半双工
8

9
3.如何开启端口shutdown
10
R1(config-if)#no shutdown --->开启一个端口
11
R1(config-if)#shutdown --->关闭一个端口
12

13
4.设置f0/1端口为路由口（升级为路由口）
14
二层本身没有路由功能，所以这里指的是三层交换机
15
SW1(config)int f0/1
16
SW1(config-if)no switchport
17

18
5.配置一个IP地址
19
二层交换机：
20
192.168.1.1 子网掩码：255.255.255.0
21
R1(config-if)#ip address 192.168.1.1 255.255.255.0
22

23
三层交换机：
24
三层交换机默认是不可以给接口配置IP地址的，因为三层交换机本身就是交换机
25
需要配置ip前，先要开启ip routing
26
SW1(config)ip routing
27
后续再进入接口配置
28
SW1(config)#int f0/1
29
SW1(config-if)no switchport
30
SW1(config-if)ip address 192.168.1.1 255.255.255.0
31

32
6.设置f0/1端口的描述为:Hello World
33
R1(config-if)#description Hello World
34

35
7.设置f0/1 端口设置为Trunk，这里有两种情况分开说明
36
三层交换机:
37
SW1(config)#int f0/1
38
SW1(config-if)#switchport //切换为交换口，不打进行不了后续操作
39
SW1(config-if)#switchport trunk encapsulation dot1q //需要先封装为dot1q模式，再切换
40
SW1(config-if)#switchport mode trunk
41
二次交换机：
42
SW2(config)#int f0/1
43
SW2(config-if)#switchport mode trunk

VLAN的创建#

1
1.创建VLAN 并修改名字
2
SW1(config)#vlan 10
3
SW1(config-vlan)#name VLAN10
4

5
2.进入VLAN 并配置 SVI接口的IP
6
IP为192.168.1.1/24
7
SW1(config)int vlan 10#进入vlan 10
8
SW1(config-if)ip add 192.168.1.1 255.255.255.0
9

10
3.将 F0/1 划入VLAN10
11
SW1(config)int f0/1
12
SW1(config-if)switchport access vlan 10

在三层交换机（Switch）开启路由模式#

注意
要开启路由模式才可配置路由（如静态、RIP、OSPF等）

1
SW1(config)ip routing

单臂路由配置#

拓扑图

例题
PC1 划入VLAN10，PC2 划入VLAN20，Switch和Router的接口配置Trunk 配置单臂路由使全网通信

1
Switch配置Trunk
2
Switch(config)#int f0/1
3
Switch(config-if)#switchport mode trunk
4

5
划分VLAN
6
Switch(config)#int f0/2
7
Switch(config-if)#switchport access vlan 10
8
Switch(config-if)#int f0/3
9
Switch(config-if)#switchport access vlan 20
10

11
进入Router配置子接口
12
配置VLAN10 F0/0.1：
13
Router(config)#int f0/0.1
14
Router(config-subif)#encapsulation dot1Q 10  //封装为dot1Q，后面填上VLAN号
15
Router(config-subif)#ip add 192.168.10.1 255.255.255.0
16

17
配置VLAN20 F0/0.2：
18
Router(config)#int f0/0.2
19
Router(config-subif)#encapsulation dot1Q 20  //封装为dot1Q，后面填上VLAN号
20
Router(config-subif)#ip add 192.168.20.1 255.255.255.0
21

22
完成

路由部分（静态路由、OSPF、RIP）#

静态路由#

静态路由拓扑图

1
静态路由的配置规则，有两种方式
2
下一跳IP方式：
3
ip route 不知道的网段 网段的子网掩码 下一跳IP地址
4

5
Router1路由的配置如下:
6
Router(config)#ip route 192.168.2.0 255.255.255.0 10.1.1.2
7
Router2路由的配置如下:
8
Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1
9

10
下一跳端口方式：
11
使用命令 ip route 目标网段 目标网段的子网掩码 本地端口号!
12
Router1路由的配置如下:
13
Router(config)#ip route 192.168.2.0 255.255.255.0 f0/1
14
Router2路由的配置如下:
15
Router(config)#ip route 192.168.1.0 255.255.255.0 f0/0
16

17

18
假设我们配置错了怎么办呢??
19
我们之间no掉
20
例如Router2
21
Router(config)#no ip route 192.168.1.0 255.255.255.0 10.1.1.1

默认路由#

提示
默认路由和静态路由下一跳方式一样
有变化的是网段和子网掩码为默认的0.0.0.0

1
下一跳IP方式:
2
使用命令 ip route 0.0.0.0 0.0.0.0 下一跳地址
3

4
Router1路由的配置如下:
5
Router(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2
6
Router2路由的配置如下:
7
Router(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
8

9

10
下一跳端口方式：
11
使用命令 ip route 0.0.0.0 0.0.0.0  本地端口号！！！
12

13
Router1路由的配置如下:
14
Router(config)#ip route 0.0.0.0 0.0.0.0 f0/1
15
Router2路由的配置如下:
16
Router(config)#ip route 0.0.0.0 0.0.0.0 f0/0

RIP协议#

提示
直连网段指的是路由表中C的网段

RIPv2路由协议常用命令如下：

1
router rip  //开启rip动态路由协议
2
Version 2   //将rip的版本号改为2，默认版本是1
3
network  [直连网络号] //发布直连网络到rip
4
no auto-summary
5
//默认情况是开启自动汇总，使用no auto-summary就是禁用自动汇总功能(只有V2可以用)
6

7
考点中常见的问题：
8
1.要求通告子网信息--->指的是network  [直连网络号]
9
2.关闭自动汇总功能--->no auto-summary -->只适用于V2
10
3.版本为RIPV2--->Version 2

OSPF协议#

OSPF路由协议常用命令如下：

1
router ospf 进程号
2
network 直连网段  反子网掩码（直接输入正掩码"如255.255.255.0"，思科会自动转换）area 区间号
3
router-id 路由器id（题目会有说明）
4

5
如下：
6
SW1(config)#router ospf 1  --->这里的1指的是题目中的进程号
7
Switch(config-router)#network 11.11.11.0 255.255.255.0 area 0 --->0指的是区域号
8

9
如果题目有说明router-id，则需配置：
10
Switch(config-router)router-id 1.1.1.1 --->如题目说明Router-id为"1.1.1.1"

重分布#

重分布拓扑图|694 考试常考的路由重分布有:

OSPF和RIP重分布
OSPF和静态路由
RIP和静态路由
OSPF和默认路由
RIP 和默认路由
直连网段的重分布等等.....

1
这里以
2
“RIP和静态路由”举例
3
R1的配置:
4
Router(config)#router rip //配置RIP
5
Router(config-router)#network 192.168.2.0
6

7
Router(config)#router ospf 1//配置OSPF
8
Router(config-router)#network 192.168.3.0 255.255.255.0 area 0
9
Router(config-router)#redistribute rip subnets //在OSPF中重分布RIP协议
10

11
//进入RIP重分布OSPF协议
12
Router(config)#router rip
13
Router(config-router)#redistribute ospf 1 metric 5
14
//OSPF进程号 输入跳数 RIP最大可跳数15跳 16跳失联

PPP协议(PAP,CHAP)#

PPP协议拓扑图|697

什么是PPP协议？
思科之间传输信息默认的协议是HDLC协议，可以理解为弱加密如果需要传输加密信息，需要封装为其他协议，如：PPP协议 PPP协议是（点对点的协议）Point to Point Protocol ，二次握手协议是怎么样封装：在端口上去封装协议

如何封装ppp协议呢—>encapsulation ppp

1
R1路由器封装PPP协议:
2
Router(config)#interface Serial2/0
3
Router(config-if)#no shutdown
4
Router(config-if)#ip address 10.1.1.1 255.255.255.0
5
Router(config-if)encapsulation ppp  //封装为PPP
6

7
R2同理这里就不多打了

PAP验证（双向）#

PPP协议拓扑图|697

何为PAP
两个设备互相为认证段和被认证端，两端的密码是可以不一样的！！！

例题
本次使用账号密码,账号为对方设备名,密码为:12345@

1
R1配置如下:
2
R1(config)#username R2 password 12345@ //设置本地用户和密码
3
R1(config)#int s2/0
4
R1(config-if)#encapsulation ppp //封装为PPP
5
R1(config-if)#ppp authentication pap //更改PPP认证为PAP
6
R1(config-if)#ppp pap sent-username R1 password 12345@ // PAP发送对方建立的账号和密码
7

8
R2配置如下:
9
R2(config)#username R1 password 12345@ //设置本地用户和密码
10
R2(config)#int s2/0
11
R2(config-if)#encapsulation ppp //封装为PPP
12
R2(config-if)#ppp authentication pap //更改PPP认证为PAP
13
R2(config-if)#ppp pap sent-username R2 password 12345@ // PAP发送对方建立的账号和密码

PAP验证（单向）#

PPP协议拓扑图|697

提示
PAP双向和单向总体上是一样的，不同的点是只有一个设备发送账号和密码就是单向发送对方用户名和密码

1
R1配置如下，这边R1只设置PAP认证不发送账号密码:
2
R1(config)#username R2 password 12345@ //设置本地用户和密码
3
R1(config)#int s2/0
4
R1(config-if)#encapsulation ppp //封装为PPP
5
R1(config-if)#ppp authentication pap //更改PPP认证为PAP
6

7
R2配置如下，这里R2发送对方:
8
R2(config)#username R1 password 12345@ //设置本地用户和密码
9
R2(config)#int s2/0
10
R2(config-if)#encapsulation ppp //封装为PPP
11
R2(config-if)#ppp authentication pap //更改PPP认证为PAP
12
R2(config-if)#ppp pap sent-username R2 password 12345@ // PAP发送对方账号和密码

重点笔记
采用PPP的PAP验证必须满足三个条件：
①两台相互连接的路由器 Serial端口必须同时进行 PPP 封装，不然无法连通。（注意：快速以太网的端口不能直接用PPP进行封装。）
②PAP验证虽然没有对用户名做硬性规定，但是，通常将用户名设置成与对方设备名一致，以方便识别。而单向验证与双向验证的唯一区别就是其中一方不要发送验证请求。
③路由器两端都要进行PAP验证的配置，并且一定是发送对方的用户名与密码。

CHAP验证（双向）#

提示
CHAP验证是以设备名为标志来验证，所以无需发送用户名和密码 只需封装完PPP后设置认证为CHAP验证

1
所以，一定要改设备名！！！非常重要
2
R1配置如下:
3
R1(config)#username R2 password 123456@ //设置本地用户和密码
4
R1(config)#int s2/0
5
R1(config-if)#encapsulation ppp //封装为PPP
6
R1(config-if)#ppp authentication chap //更改PPP认证为CHAP
7

8
R2配置如下:
9
R2(config)#username R1 password 123456@ //设置本地用户和密码
10
R2(config)#int s2/0
11
R2(config-if)#encapsulation ppp //封装为PPP
12
R2(config-if)#ppp authentication chap //更改PPP认证为CHAP

CHAP验证（单向）#

提示
和PAP单向同理这里CHAP是一边设备更改PPP认证为CHAP，另一边不设置CHAP认证由设备自行判断

1
R1配置如下，这台更改PPP认证为CHAP:
2
R1(config)#username R2 password 123456@ //设置本地用户和密码
3
R1(config)#int s2/0
4
R1(config-if)#encapsulation ppp //封装为PPP
5
R1(config-if)#ppp authentication chap //更改PPP认证为CHAP
6

7
R2配置如下，这台不做PPP认证更改:
8
R2(config)#username R1 password 123456@ //设置本地用户和密码
9
R2(config)#int s2/0
10
R2(config-if)#encapsulation ppp //封装为PPP