Packet Tracer
5 分鐘
2347 字
標籤 # Packet Tracer
分類 Cisco ,

前言

  • 本篇只說明指令,對於協定、功能的說明會另外寫一篇文章
  • 可以多多利用 問號(?)來看可以使用什麼指令

基本指令

介面模式

1
2

Router> enable             //進入特權模式(管理員模式)  
Router# configure terminal //進入全域模式(組態模式)

刪除

  • 在指令前面加no並執行

備份組態檔

1
2

Router# copy running-config startup-config  
Router# write

備份很重要,否則重新開機只會讀start裡面的資料

IOS重新開機

1

Router# reload

檢查/追蹤路由

1

Router# traceroute ip <IP>

查看組態檔內容

1
2

Router# show run    //running-config
Router# show start  //startup-config

基本上看 sh run 就可以了,因為裡面有包含所有資訊,再加上確定好就寫入 start 組態裡面

查看switch vlan

1

Router# show vlan

要在Router(config)#(組態模式)下執行基本指令,可以在前面加上 do 即可

同時進入多個介面

1
2

Router(config)# int range <介面>    //ex: int range fa0/1-5
Router(config-if-range)#

Route

  1. 設定主機名稱
1

Router(config)# hostname <主機名稱>
  1. 設定登入通知訊息
1
2

Router(config)# banner login  //當有密碼登入就顯示
Router(config)# banner motd   //只要登入就顯示通知
  1. 設定密碼

本地建立帳號

1
2

Router(config)# username <使用者> secret <密碼> //使用password為明碼
Router(config)# username <使用者> privilege <權限> //0-15

在console登入

1
2
3
4
5
6
7

Router(config)# line console 0
Router(config-line)# login local //本地使用帳號密碼
------------------------------------------------------------------
Router(config)# line console 0
Router(config-line)# password <密碼>
Router(config-line)# login 
Router(config-line)# privilege level <權限> //0-15

在telnet登入

1
2
3
4
5
6
7
8

Router(config)# line vty ?       //查看vty可連線數量,預設0-15
Router(config)# line vty 0 4     //開啟0-4連線,最大連線人數5人
Router(config-line)# login local //本地使用帳號密碼
------------------------------------------------------------------
Router(config)# line vty 0 4
Router(config-line)# password <密碼>
Router(config-line)# login
Router(config-line)# privilege level <權限> //0-15

當使用本地帳號驗證,就不會使用console和vty的密碼

在enable登入

1
2
3

Router(config)# enable password <密碼> //使用password為明碼
Router(config)# enable secret <密碼>   //MD5加密,有設定會蓋過password
Router(config)# security passwords min-length <0-16> //強制指定密碼長度

密碼加密

1

Router(config)# service password-encryption //Type7加密,如果沒有secret也加密
  1. 設定逾時計時
1

Router(config-line)# exec-timeout m s //預設10分鐘(10 0),(m s)
  1. 設定介面
1
2
3
4
5

Router(config)# int FastEthernet <介面>    //進入介面
Router(config-if)# no shutdown             //啟用介面 
Router(config-if)# ip address <IP> <Mask>  //ip 設置
Router(config-if)# exit
Router(config)# ip default-gateway <IP>
  1. 設定DNS
1
2
3

Router(config)# ip domain-lookup      //預設為開
Router(config)# ip name-server <IP>   //設定 DNS IP 位置
Router(config)# ip domain-name <FQDN> //設定網域名稱
  1. 設定子介面
1
2
3

Router(config)# int <介面>.10 //建立子介面10
Router(config-if)# encapsulation dot1Q 10 //啟動802.1Q的Trunk協定
Router(config-if)# ip address <IP> <Mask> //設定IP

用於讓vlan可以相互連線

Switch

  • 大部分設定都和 Router 一樣,以下只有說明 Switch 有的設定
  1. vlan
1
2
3
4
5
6

Switch(config)# vlan <vlan-id>            //啟動 vlan
Switch(config)# name <名稱>               //為 vlan 取名稱
Switch(config)# int vlan <vlan-id>        //進入介面
Switch(config-if)# ip address <IP> <Mask> //ip 設置 
Switch(config-if)# exit  
Switch(config)# ip default-gateway <IP>
  1. 指定 Port 到 vlan
1
2
3

Switch(config)# int <介面>               //進入介面
Switch(config-if)# switchport access vlan <vlan-id>
Switch(config-if)# switchport mode trunk //一定要開 trunk 封包才能通過
  1. STP(Spanning Tree Protocol)
1
2
3
4
5

Switch# show spanning-tree                    //查看
Switch# show spanning-tree vlan <vlan-id>     //查看vlan的STP
------------------------------------------------------------------
Switch(config)# spanning-tree vlan <id> priority <number>   //為4096倍數
Switch(config)# spanning-tree mode rapid-pvst //設定RSTP(是STP的進化版)
  1. 啟用 port 的 PortFast 功能
1
2
3

Switch(config)# int <介面>
Switch(config-if)# spanning-tree portfast           //開啟 PortFast
Switch(config-if)# spanning-ttee bpduguard enable   //通常一起使用

PortFast只能在端口接在HOST上才能用,如果在交換機上使用,會造成新的環路

  1. VTP
1
2
3
4
5
6

Switch# show vtp status            //查看
Switch(config)# vtp domain <名稱>   //讓client和server同步,必須要同個Domain
Switch(config)# vtp mode server     //發布 vlan
Switch(config)# vtp mode client     //自動同步 server 的 vlan
Switch(config)# vtp mode transparent  //不受 server 影響
Switch(config)# vtp password <密碼>    //設定密碼

適用於 vlan 管理,由 server 新增 vlan,vlan 資訊會自動發布到其他Switch

  1. DTP(動態中繼協定)
  • 通常用於 Switch 與 Switch 之間建立 Trunk
1

Switch(config)# switchport mode dynamic <desirable/auto> //分別有兩種模式
  1. 鏈路聚合
  • 把多個低帶寬交換埠捆綁成一條高帶寬鏈路,通過幾個埠進行鏈路負載平衡,避免鏈路出現擁塞現象
1
2
3
4
5
6
7

Switch(config)# int range <介面>
Switch(config-if)# switchport mode trunk 
Switch(config-if)# channel-group <number> mode <active/passive>
------------------------------------------------------------------
Switch(config)# int port-channel <number>
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan <id,id,id>

active和passive的區別:

active : 主動傳送LACP分組,與另一端的埠協商
passive : 只會被動的等待別人傳送協商報文

路由

  • 設定在Router,因為很重要,所以獨立出來
  1. RIP
1
2
3
4
5

Router(config)# router rip
Router(config-router)# network <IP> //選擇網路管轄範圍
------------------------------------------------------------------
Router(config)# ip route <IP> <Mask> <介面>
Router(config)# ip route <IP> <Mask> <IP>
  1. RIP2
1
2
3
4

Router(config)# router rip   //進入設定
Router(config-router)# version 2   //選擇RIPv2版本
Router(config-router)# network <IP>   //選擇網路管轄範圍
Router(config-router)# no auto-summary    //取消自動彙總
  1. OSPF

IPv4 (OSPFv2)

1
2

Router(config)# router ospf <id> 
Router(config-router)# netwaord <IP> area <區域id>

IPv6 (OSPFv3)

1

不常會用到,以後再來補充
  1. EIGRP
1
2
3

Router(config)# router eigrp <id>
Router(config-router)# network <IP> <IP>
Router(config-router)# no auto-summary    //取消自動彙總

ACL

  • 類似於iptables,設定存取

SSH

本機帳號

1

Router(config)# username <名稱> secret <密碼>     //password為明碼

產生鑰匙

1
2
3

Router(config)# ip domain-name <FQND>
Router(config)# crypto key generate rsa     //創建鑰匙
How many bits in the modulus [512]:         //輸入多少位元,預設512

啟用ssh連線

1
2
3

Router(config)# line vty 0 4
Router(config-line)# login local
Router(config-line)# transport input telnet ssh     //只允許telnet連線vty

DHCP

DHCP relay(中繼)

1
2

Router(config)# int <介面>
Router(config-if)# ip helper-address <IP>

DHCP server

1
2
3
4

Router(config)# ip dhcp pool <名稱>
Router(dhcp-config)# network <IP> <Mask>
Router(dhcp-config)# default-router <IP>     //字面上的意思
Router(dhcp-config)# dns-server <IP>

設定範圍

1
2

Router(config)# ip dhcp excluded-address <IP>       //保留一個IP
Router(config)# ip dhcp excluded-address <IP> <IP>  //保留範圍

NAT

靜態

1
2
3
4
5
6
7
8
9

Router# show ip nat translations    //查看
Router# show ip nat statistics      //查看動態 
------------------------------------------------------------------
Router(config)# ip nat inside source static <內部IP> <外部IP> //outside顛倒
Router(config)# ip nat outside source static <外部IP> <內部IP>
Router(config)# int <介面> 
Router(config-if)# ip nat inside 
Router(config)# int <介面> 
Router(config-if)# ip nat outside

動態

1
2
3
4
5
6
7
8

Router(config)# ip nat pool <名稱> <IP> <IP> netmask <Mask>
Router(config)# access-list <number> permit <IP> <Mask> //只有某個IP能通過
Router(config)# access-list <number> deny any           //其他都不通過
Router(config)# ip nat inside source list pool <名稱>  
Router(config)# int <介面> 
Router(config-if)# ip nat inside 
Router(config)# int <介面> 
Router(config-if)# ip nat outside

其他

關閉IP解析

1

Router(config)# no ip domain-lookup

Packet Tracer 是一個學習網路概念的好地方,這是我第一次接觸到,裡面有很多的功能可以學,學習後再Linux也會比較理解功能的概念,很值得去接觸一下,往後也會繼續新增內容,多多期待啦~下一篇文章見~