思科路由器配置命令一览表是什么？

思科路由器常用配置命令一览表： \x0d\1、Exec commands: \x0d\ 恢复一个会话 \x0d\bfe 手工应急模式设置 \x0d\clear 复位功能 \x0d\clock 管理系统时钟 \x0d\configure 进入设置模式 \x0d\connect 打开一个终端 \x0d\copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上 \x0d\debug 调试功能 \x0d\disable 退出优先命令状态 \x0d\disconnect 断开一个网络连接 \x0d\enable 进入优先命令状态 \x0d\erase 擦除快闪内存 \x0d\exit 退出exce模式 \x0d\help 交互帮助系统的描述 \x0d\lat 打开一个本地传输连接 \x0d\lock 锁定终端 \x0d\login 以一个用户名登录 \x0d\logout 退出终端 \x0d\mbranch 向树形下端分支跟踪多路由广播 \x0d\mrbranch 向树形上端分支跟踪反向多路由广播 \x0d\name-connection 给一个存在的网络连接命名 \x0d\no 关闭调试功能 \x0d\pad 打开X29 PAD连接 \x0d\ping 发送回显信息 \x0d\ppp 开始点到点的连接协议 \x0d\reload 停机并执行冷启动 \x0d\resume 恢复一个活动的网络连接 \x0d\rlogin 打开远程注册连接 \x0d\rsh 执行一个远端命令 \x0d\send 发送信息到另外的终端行 \x0d\setup 运行setup命令 \x0d\show 显示正在运行系统信息 \x0d\slip 开始SLIP协议 \x0d\start-chat 在命令行上执行对话描述 \x0d\systat 显示终端行的信息 \x0d\telnet 远程登录 \x0d\terminal 终端行参数 \x0d\test 测试子系统内存和端口 \x0d\tn3270 打开一个tin3270连接 \x0d\trace 跟踪路由到目的地 \x0d\undebug 退出调试功能 \x0d\verify 验证检查闪烁文件的总数 \x0d\where 显示活动的连接 \x0d\which-route 执行OSI路由表查找并显示结果 \x0d\write 把正在运行的设置写入内存、网络、或终端 \x0d\x3 在PAD上设置X3参数 \x0d\xremote 进入xremote模式 \x0d\\x0d\2、#show \x0d\\x0d\access-expression 显示访问控制表达式 \x0d\access-lists 显示访问控制表 \x0d\apollo Apollo 网络信息 \x0d\appletalk Apple Talk 信息 \x0d\arap 显示Appletalk 远端通道统计 \x0d\arp 地址解析协议表 \x0d\async 访问路由接口的终端行上的信息 \x0d\bridge 前向网络数据库 \x0d\buffers 缓冲池统计 \x0d\clns CLNS网络信息 \x0d\clock 显示系统时钟 \x0d\cmns 连接模式网络服务信息 \x0d\compress 显示压缩状态 \x0d\configuration 非易失性内存的内容 \x0d\controllers 端口控制状态 \x0d\debugging 调试选项状态 \x0d\decnet DEC网络信息 \x0d\dialer 拨号参数和统计 \x0d\dnsix 显示Dnsix/DMPP信息 \x0d\entry 排队终端入口 \x0d\extended 扩展端口信息 \x0d\flash 系统闪烁信息 \x0d\flh-log 闪烁装载帮助日志缓冲区 \x0d\frame-relay 帧中继信息 \x0d\history 显示对话层历史命令 \x0d\hosts IP域名，查找方式，名字服务，主机表 \x0d\interfaces 端口状态和设置 \x0d\ip IP信息 \x0d\ipx Novell IPX信息 \x0d\isis IS-IS路由信息 \x0d\keymap 终端键盘映射 \x0d\lat DEC LAT信息 \x0d\line 终端行信息 \x0d\llc2 IBM LLC2 环路信息 \x0d\lnm IBM 局网管理 \x0d\local-ack 本地认知虚环路 \x0d\memory 内存统计 \x0d\netbios-cache NetBios命名缓冲存贮器内存 \x0d\node 显示已知LAT节点 \x0d\ntp 网络时间协议 \x0d\processes 活动进程统计 \x0d\protocols 活动网络路由协议 \x0d\queue 显示队列内容 \x0d\queueing 显示队列设置 \x0d\registry 功能注册信息 \x0d\rhosts 远程主机文件 \x0d\rif RIF存贮器入口 \x0d\route-map 路由器信息 \x0d\sdlle 显示sdlc-llc2转换信息 \x0d\services 已知LAT服务 \x0d\sessions 远程连接信息 \x0d\smds SMDS信息 \x0d\source-bridge 源网桥参数和统计 \x0d\spanning-tree 跨越树形拓朴 \x0d\stacks 进程堆栈应用 \x0d\standby 热支持协议信息 \x0d\stun STUN状态和设置 \x0d\subsystem 显示子系统 \x0d\tcp TCP连接状态 \x0d\terminal 显示终端设置 \x0d\tn3270 TN3270 设置 \x0d\translate 协议转换信息 \x0d\ttycap 终端容易表 \x0d\users 显示终端行的信息 \x0d\version 系统硬、软件状态 \x0d\vines VINES信息 \x0d\whoami 当前终端行信息 \x0d\x25 X25信息 \x0d\xns XNS信息 \x0d\xermote Xremote统计 \x0d\\x0d\3、#config \x0d\\x0d\Memory 从非易失性内存设置 \x0d\Network 从TFTP网络主机设置 \x0d\Overwrite-network 从TFTP网络主机设置覆盖非易失性内存 \x0d\Terminal 从终端设置 \x0d\\x0d\4、Configure commads: \x0d\\x0d\Access-list 增加一个访问控制域 \x0d\Apollo Apollo全局设置命令 \x0d\appletalk Appletalk 全局设置命令 \x0d\arap Appletalk远程进出协议 \x0d\arp 设置一个静态ARP入口 \x0d\async-bootp 修改系统启动参数 \x0d\autonomous-system 本地所拥有的特殊自治系统成员 \x0d\banner 定义注册显示信息 \x0d\boot 修改系统启动时参数 \x0d\bridge 透明网桥 \x0d\buffers 调整系统缓冲池参数 \x0d\busy-message 定义当连接主机失败时显示信息 \x0d\chat-script 定义一个调制解调器对话文本 \x0d\clns 全局CLNS设置子命令 \x0d\clock 设置时间时钟 \x0d\config-register 定义设置寄存器 \x0d\decnet 全局DEC网络设置子命令 \x0d\default-value 缺省字符位值 \x0d\dialer-list 创建一个拨号清单入口 \x0d\dnsix-nat 为审计提供DMDM服务 \x0d\enable 修改优先命令口令 \x0d\end 从设置模式退出 \x0d\exit 从设置模式退出 \x0d\frame-relay 全局帧中继设置命令 \x0d\help 交互帮助系统的描述 \x0d\hostname 设置系统网络名 \x0d\iterface 选择设置的端口 \x0d\ip 全局地址设置子命令 \x0d\ipx Novell/IPX全局设置命令 \x0d\keymap 定义一个新的键盘映射 \x0d\lat DEC本地传输协议 \x0d\line 设置终端行 \x0d\lnm IBM局网管理 \x0d\locaddr-priority-list 在LU地址上建立优先队列 \x0d\logging 修改注册（设备）信息 \x0d\login-string 定义主机指定的注册字符串 \x0d\map-class 设置静态表类 \x0d\map-list 设置静态表清单 \x0d\menu 定义用户接口菜单 \x0d\mop 设置DEC MOP服务器 \x0d\netbios NETBIOS通道控制过滤 \x0d\no 否定一个命令或改为缺省设置 \x0d\ntp 设置NTP \x0d\priority-list 建立特权列表 \x0d\prompt 设置系统提示符 \x0d\queue-list 建立常规队列列表 \x0d\rcmd 远程命令设置命令 \x0d\rcp-enable 打开Rep服务 \x0d\rif 源路由进程 \x0d\router-map 建立路由表或进入路由表命令模式 \x0d\router 打开一个路由进程 \x0d\rsh-enable 打开一个RSH服务 \x0d\sap-priority-list 在SAP或MAC地址上建立一个优先队列 \x0d\service 修改网络基本服务 \x0d\snmp-server 修改SNMP参数 \x0d\state-machine 定义一个TCP分配状态的机器 \x0d\stun STUN全局设置命令 \x0d\tacacs-server 修改TACACS队列参数 \x0d\terminal-queue 终端队列命令 \x0d\tftp-server 为网络装载请求提供TFTP服务 \x0d\tn3270 tn3270设置命令 \x0d\translate 解释全局设置命令 \x0d\username 建立一个用户名及其权限 \x0d\vines VINES全局设置命令 \x0d\x25 X25 的第三级 \x0d\x29 X29 命令 \x0d\xns XNS 全局设置命令 \x0d\xremote 设置Xremote \x0d\\x0d\5、(config)#ip \x0d\\x0d\Global IP configuration subcommands: \x0d\Accounting-list 选择保存IP记帐信息的主机 \x0d\Accounting-threshold 设置记帐入口的最大数 \x0d\accounting-transits 设置通过入口的最大数 \x0d\alias TCP端口的IP地址取别名 \x0d\as-path BGP自治系统路径过滤 \x0d\cache-invalidate-delay 延迟IP路由存贮池的无效 \x0d\classless 跟随无类前向路由规则 \x0d\default-network 标志网络作为缺省网关候选 \x0d\default-gateway 指定缺省网（如果没有路由IP） \x0d\domain-list 完成无资格主机的域名 \x0d\domain-lookup 打开IP域名服务系统主机转换 \x0d\domain-name 定义缺省域名 \x0d\forward-protocol 控制前向的、物理的、直接的IP广播 \x0d\host 为IP主机表增加一个入口 \x0d\host-routing 打开基于主机的路由（代理ARP和再定向） \x0d\hp-host 打开HP代理探测服务 \x0d\mobile-host 移动主机数据库 \x0d\multicast-routing 打开前向IP \x0d\name-server 指定所用名字服务器的地址 \x0d\ospf-name-lookup 把OSPF路由作为DNS名显示 \x0d\pim PIM 全局命令 \x0d\route 建立静态路由 \x0d\routing 打开IP路由 \x0d\security 指定系统安全信息 \x0d\source-route 根据源路由头的选择处理包 \x0d\subnet-zero 允许子网0子网 \x0d\tcp 全局TCP参数

终端服务在Windows网络环境中是一种很有用的服务。但如果使用不当会给用户带来很多麻烦。例如会导致用户数据丢失、给网络带来安全隐患等风险。终端服务在配置过程中，仍然有一些内容值得引起大家的注意。　　一、必要时让服务器在疏通模式下运作。

虽然终端服务很早就在微软的操作系统中存在。但是在2008R2中还是对其进行了一些改善。其中疏通模式就是一个很大的亮点。有时候管理员出于某种原因可能需要将终端服务器脱机。在以前的版本中，可能会导致用户数据的丢失。因为那时管理员只能够使用change logon /disable命令来断开用户的连接。但是使用这个命令，虽然可以防止新用户的登陆，但是这个命令同时也会阻止断开会话连接的用户重新连接到终端服务器。此时当终端服务器停机时，用户就会丢失他们的会话以及和这个会话相关的数据。为此在以前的版本中，管理员如果要让终端服务器脱机，需要非常的谨慎。如需要选择在用户下班的情况下才脱机等等。这会给日常的维护工作带来不必要的麻烦。

但是在2008R2中这种情况有了很大的改善。因为在这个版本的终端服务中引入了疏通模式。将服务器设置为这个工作模式时，管理员将服务器脱机后，可以阻断新用户的连接。但是服务器会允许带有已有会话的用户重新连接到终端服务器。当然在用户重新连接后会有相关的提示，让用户及时提交相关的作业。显然疏通模式下的工作方式要人性化许多。要改变这个工作模式，也是非常简单的。一个命令就可以完成：change logon /drain。注意当运行了这个命令之后，没有任何其他新的用户可以登陆到这个终端服务器。如果要允许用户重新登陆时，稍微麻烦一点，需要两个步骤。首先是运行命令change logon /drainumtilrestart。其次这个终端服务就会重新启动。然后用户可以登陆。可见这个疏通模式对于管理员维护终端服务器有很大的帮助。

二、通过WSRM来为终端服务的用户分配资源。

当将终端服务作为一个服务器时，连接到上面的用户会有很多。随之而来的问题是如何分配这些资源如果没有采取任何的措施，系统默认情况下是平均分配的。此时当用户一多，终端服务的性能就会急剧下降。为此在2008的终端服务中，微软也借鉴了其他产品的相关经验，使用WSRM来为终端服务器的各个用户管理资源的使用。

WSRM(系统资源管理器)也是win2008中新实现的一个内容。并且在R2补丁中还对其进行了一些修缮。这个组件允许系统管理员来分配服务器的资源。即将内存、CPU等关键资源如何在应用程序、服务、进程之间进行分配。如果将WSRM系统资源管理器与终端服务结合使用，管理员就可以比较精确的控制每个用户或者会话所允许使用的资源最高值。通过限制用户或者会话可以使用的资源，系统管理员就可以减少用户最大限度的使用终端服务器资源的机会。

在实际工作中，我们往往会为一些特殊的帐户，设置比较高的资源使用量。而对于普通的用户则会进行限制。这主要是因为在终端服务维护时，如对终端服务进行升级，会消耗系统比较多的资源。否则的话，就可能会导致升级失败或者升级的时间延长。为此需要优先保证管理员帐户的需求。其次如果在同一个服务器上运行了多种服务。如除了终端服务外还有邮箱服务等等，就需要限制终端服务总的资源消耗量。以免终端服务占用了太多的资源，而给其他应用服务的运作产生了不利的影响。

总之在2008的环境下，如果终端访问的用户数量比较多或者多个应用服务同时部署在一台服务器上，则笔者都会建议用户要使用WSRM系统资源管理器来合理分配各个用户、各个服务可以使用的最大资源量。同时对于不同的用户、不同的服务根据实际情况还需要有区别的对待。即关键用户、关键服务要放宽资源的使用限制。而对其他次要的、或者偶发性资源占用情况比较多的服务，需要加以限制。从而减少各个服务、各个用户资源争夺的情况。

三、谨慎终端服务器的升级。

如果要对终端服务器进行升级换代，笔者建议是采用全新安装的方式。但是如果服务器上除了终端服务还有其他应用服务，则采取这种方式并不是很合理。如果数据库服务于终端服务都在同一台服务器上，那么重新安装的话，还需要重新部署数据库服务。这个工作两就会很大。在这种情况下，只有对终端服务进行升级。不过在升级的时候，需要特别的谨慎。虽然微软在升级这块上做的已经非常的不错。但是在实际工作中还是经常会遇到升级后终端服务无法正常运行的情况。发生这种情况的原因有很多。如升级失败、升级后的兼容性问题等等。

为此笔者建议，在终端服务器上应用任何操作系或者应用程序更新(打补丁也是如此)之前，都需要在独立的服务器上进行测试。也就是说，先克隆一台终端服务器(与原有的终端服务器具有相同的服务与应用程序)，然后在这台克隆的终端服务器上先进行升级。以判断升级过后是否会与现有的应用程序与服务产生冲突。在这个过程中，管理员还可以发现一些相关资料上没有提到的内容。如升级之前需要的准备工作、升级之后相关的应用服务是否需要重新配置等等。如在服务升级之后，有时候可能需要重新安装打印机驱动程序等等。这些都是很难预测的。只有通过测试之后才能够发现问题。

基于升级过程中可能发生的难以预测的原因，笔者建议在升级之前要谨慎，需要做好相关数据的备份。当然作为最佳的做法，笔者还是推荐使用带有最新的终端服务器代替原有的服务器。即现在一台服务器上部署好最新版本的终端服务，直接将原有的服务器替换下来。虽然这么做工作量会比较大，如需要重新创建每个文件共享和打印设备、需要重新安装最新的驱动程序来支持每个客户端。但是相对于升级后产生的问题来说，这么做还是值得的。在实际工作中，最大的问题并不是工作量增加的问题。而是需要增加一台额外的服务器作为备用。其次就是仍然需要进行数据的移植，如用户数据库等等。

总之在Win2008R2中对于终端服务做了很多改善，添加了不少新的特性。系统管理员需要灵活使用这些特性来改善自己的工作。不过从低版本的终端服务升级到2008R2版本的终端服务时，仍然需要谨慎。在这里的建议是重新部署，而不是选择升级。

思科配置命令详细介绍

　对于刚想学计算机网络技术的朋友，首先接触的就是思科路由器，下面是我给大家带来的最详细的CISCO路由器配置命令及方法：

　目 录 ：

　第一章 路由器配置基础

　一、基本设置方式

　二、命令状态

　三、设置对话过程

　四、常用命令

　五、配置IP寻址

　六、配置静态路由

　第二章 广域网协议设置

　一、HDLC

　二、PPP

　三、X25

　四、Frame Relay

　五、ISDN

　六、PSTN

　第三章 路由协议设置

　一、RIP协议

　二、IGRP协议

　三、OSPF协议

　四、重新分配路由

　五、IPX协议设置

　第四章 服务质量及访问控制

　一、协议优先级设置

　二、队列定制

　三、访问控制

　第五章 虚拟局域网(VLAN)路由

　一、虚拟局域网(VLAN)

　二、交换机间链路(ISL)协议

　三、虚拟局域网(VLAN)路由实例

　第一章：路由器配置基础

　一、基本设置方式

　一般来说，可以用5种方式来设置路由器：

　1Console口接终端或运行终端仿真软件的微机;

　2AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连;

　3通过Ethernet上的TFTP服务器;

　4通过Ethernet上的TELNET程序;

　5通过Ethernet上的SNMP网管工作站。

　但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:

　波特率 ：9600

　数据位 ：8

　停止位 ：1

　奇偶校验: 无

　二、命令状态

　1 router>

　路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

　2 router#

　在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

　3 router(config)#

　在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

　4 router(config-if)#; router(config-line)#; router(config-router)#;…

　路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

　5 >

　路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

　设置对话状态

　这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。

　三、设置对话过程

　显示提示信息

　全局参数的设置

　接口参数的设置

　显示结果

　利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

　进入设置对话过程后，路由器首先会显示一些提示信息：

　--- System Configuration Dialog ---

　At any point you may enter a question mark '' for help

　Use ctrl-c to abort configuration dialog at any prompt

　Default settings are in square brackets '[]'

　这是告诉你在设置对话过程中的任何地方都可以键入“”得到系统的帮助，按ctrl-c可以退出设置过程，缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话：

　Would you like to enter the initial configuration dialog [yes]:

　如果按y或回车，路由器就会进入设置对话过程。首先你可以看到各端口当前的状况：

　First, would you like to see the current interface summary [yes]:

　Any interface listed with OK value "NO" does not have a valid configuration

　Interface IP-Address OK Method Status Protocol

　Ethernet0 unassigned NO unset up up

　Serial0 unassigned NO unset up up

　……… ……… … …… … …

　然后，路由器就开始全局参数的设置：

　Configuring global parameters:

　1设置路由器名：

　Enter host name [Router]:

　2设置进入特权状态的密文(secret)，此密文在设置以后不会以明文方式显示：

　The enable secret is a one-way cryptographic secret used

　instead of the enable password when it exists

　Enter enable secret: cisco

　3设置进入特权状态的密码(password)，此密码只在没有密文时起作用，并且在设置以后会以明文方式显示：

　The enable password is used when there is no enable secret

　and when using older software and some boot images

　Enter enable password: pass

　4设置虚拟终端访问时的密码：

　Enter virtual terminal password: cisco

　5询问是否要设置路由器支持的各种网络协议：

　Configure SNMP Network Management [yes]:

　Configure DECnet [no]:

　Configure AppleTalk [no]:

　Configure IPX [no]:

　Configure IP [yes]:

　Configure IGRP routing [yes]:

　Configure RIP routing [no]:

　………

　6如果配置的是拨号访问服务器，系统还会设置异步口的参数：

　Configure Async lines [yes]:

　1) 设置线路的最高速度：

　Async line speed [9600]:

　2) 是否使用硬件流控：

　Configure for HW flow control [yes]:

　3) 是否设置modem：

　Configure for modems [yes/no]: yes

　4) 是否使用默认的modem命令：

　Configure for default chat s cript [yes]:

　5) 是否设置异步口的PPP参数：

　Configure for Dial-in IP SLIP/PPP access [no]: yes

　6) 是否使用动态IP地址：

　Configure for Dynamic IP addresses [yes]:

　7) 是否使用缺省IP地址：

　Configure Default IP addresses [no]: yes

　8) 是否使用TCP头压缩：

　Configure for TCP Header Compression [yes]:

　9) 是否在异步口上使用路由表更新：

　Configure for routing updates on async links [no]: y

　10) 是否设置异步口上的其它协议。

　接下来，系统会对每个接口进行参数的设置。

　1Configuring interface Ethernet0:

　1) 是否使用此接口：

　Is this interface in use [yes]:

　2) 是否设置此接口的IP参数：

　Configure IP on this interface [yes]:

　3) 设置接口的IP地址：

　IP address for this interface: 1921681622

　4) 设置接口的IP子网掩码：

　Number of bits in subnet field [0]:

　Class C network is 1921681620, 0 subnet bits; mask is /24

　在设置完所有接口的参数后，系统会把整个设置对话过程的结果显示出来：

　The following configuration command s cript was created:

　hostname Router

　enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

　enable password pass

　…………

　请注意在enable secret后面显示的是乱码，而enable password后面显示的是设置的内容。

　显示结束后，系统会问是否使用这个设置：

　Use this configuration [yes/no]: yes

　如果回答yes，系统就会把设置的结果存入路由器的NVRAM中，然后结束设置对话过程，使路由器开始正常的工作。

　四、常用命令

　1 帮助

　在IOS操作中，无论任何状态和位置，都可以键入“”得到系统的帮助。

　2 改变命令状态

　任务 命令

　进入特权命令状态 enable

　退出特权命令状态 disable

　进入设置对话状态 setup

　进入全局设置状态 config terminal

　退出全局设置状态 end

　进入端口设置状态 interface type slot/number

　进入子端口设置状态 interface type numbersubinterface [point-to-point | multipoint]

　进入线路设置状态 line type slot/number

　进入路由设置状态 router protocol

　退出局部设置状态 exit

　3 显示命令

　任务 命令

　查看版本及引导信息 show version

　查看运行设置 show running-config

　查看开机设置 show startup-config

　显示端口信息 show interface type slot/number

　显示路由信息 show ip router

　4 拷贝命令

　用于IOS及CONFIG的备份和升级

　5 网络命令

　任务 命令

　登录远程主机 telnet hostname|IP address

　网络侦测 ping hostname|IP address

　路由跟踪 trace hostname|IP address

　6 基本设置命令

　任务 命令

　全局设置 config terminal

　设置访问用户及密码 username username password password

　设置特权密码 enable secret password

　设置路由器名 hostname name

　设置静态路由 ip route destination subnet-mask next-hop

　启动IP路由 ip routing

　启动IPX路由 ipx routing

　端口设置 interface type slot/number

　设置IP地址 ip address address subnet-mask

　设置IPX网络 ipx network network

　激活端口 no shutdown

　物理线路设置 line type number

　启动登录进程 login [local|tacacs server]

　设置登录密码 password password

　五、配置IP寻址

　1 IP地址分类

　IP地址分为网络地址和主机地址二个部分，A类地址前8位为网络地址，后24位为主机地址，B类地址16位为网络地址，后16位为主机地址，C类地址前24位为网络地址，后8位为主机地址，网络地址范围如下表所示：

　种类 网络地址范围

　A　 1000 到126000有效 0000 和127000保留

　B 128100到19125400有效 128000和19125500保留

　C 192010 到2232552540有效 192000和2232552550保留

　D 224000到239255255255用于多点广播

　E 240000到255255255254保留 255255255255用于广播

　2 分配接口IP地址

　任务 命令

　接口设置 interface type slot/number

　为接口设置IP地址 ip address ip-address mask

　掩玛(mask)用于识别IP地址中的网络地址位数，IP地址(ip-address)和掩码(mask)相与即得到网络地址。

　3 使用可变长的子网掩码

　通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码，这样可以节省IP地址，充分利用有效的IP地址空间。

　如下图所示：

　Router1和Router2的E0端口均使用了C类地址192100作为网络地址，Router1的E0的网络地址为19210128, 掩码为255255255192, Router2的E0的网络地址为1921064,掩码为255255255192，这样就将一个C类网络地址分配给了二个网，既划分了二个子网，起到了节约地址的作用。

　4 使用网络地址翻译(NAT)

　NAT(Network Address Translation)起到将内部私有地址翻译成外部合法的全局地址的功能，它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet

　当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由Network Working Group(RFC 1918)保留用于私有网络地址分配的`

　; Class A:10111 to 10254254254

　; Class B:1721611 to 17231254254

　; Class C:19216811 to 192168254254

　命令描述如下：

　任务 命令

　定义一个标准访问列表 access-list access-list-number permit source [source-wildcard]

　定义一个全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]

　建立动态地址翻译 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}

　指定内部和外部端口 ip nat {inside | outside}

　如下图所示，

　路由器的Ethernet 0端口为inside端口，即此端口连接内部网络，并且此端口所连接的网络应该被翻译，Serial 0端口为outside端口，其拥有合法IP地址(由NIC或服务提供商所分配的合法的IP地址),来自网络10110/24的主机将从IP地址池 c2501中选择一个地址作为自己的合法地址，经由Serial 0口访问Internet。命令ip nat inside source list 2 pool c2501 overload中的参数overload，将允许多个内部地址使用相同的全局地址(一个合法IP地址，它是由NIC或服务提供商所分配的地址)。命令 ip nat pool c2501 20296381 202963862 netmask 255255255192定义了全局地址的范围。

　设置如下：

　ip nat pool c2501 20296381 202963862 netmask 255255255192

　interface Ethernet 0

　ip address 10111 2552552550

　ip nat inside

　!

　interface Serial 0

　ip address 202200105 255255255252

　ip nat outside

　!

　ip route 0000 0000 Serial 0

　access-list 2 permit 10000 000255

　! Dynamic NAT

　!

　ip nat inside source list 2 pool c2501 overload

　line console 0

　exec-timeout 0 0

　!

　line vty 0 4

　end

　六、配置静态路由

　通过配置静态路由，用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单，且一般到达某一网络所经过的路径唯一的情况下采用静态路由。

　任务 命令

　建立静态路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]

　Prefix :所要到达的目的网络

　mask :子网掩码

　address :下一个跳的IP地址，即相邻路由器的端口地址。

　interface :本地网络接口

　distance :管理距离(可选)

　tag tag :tag值(可选)

　permanent :指定此路由即使该端口关掉也不被移掉。

　以下在Router1上设置了访问1921064/26这个网下一跳地址为192200106,即当有目的地址属于 1921064/26的网络范围的数据报，应将其路由到地址为192200106的相邻路由器。在Router3上设置了访问 19210128/26及192200104/30这二个网下一跳地址为1921065。由于在Router1上端口Serial 0地址为192200105，192200104/30这个网属于直连的网，已经存在访问192200104/30的路径，所以不需要在Router1上添加静态路由。

　Router1:

　ip route 1921064 255255255192 192200106

　Router3:

　ip route 19210128 255255255192 1921065

　ip route 192200104 255255255252 1921065

　同时由于路由器Router3除了与路由器Router2相连外，不再与其他路由器相连，所以也可以为它赋予一条默认路由以代替以上的二条静态路由，

　ip route 0000 0000 1921065

　即只要没有在路由表里找到去特定目的地址的路径,则数据均被路由到地址为1921065的相邻路由器。

;

思科2960交换机配置命令如下：

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。 

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。 

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

扩展资料：

交换机口令设置：

1、switch>enable；进入特权模式、switch#configterminal；进入全局配置模式、switch(config)#hostname；设置交换机的主机名。

2、switch(config)#enablesecretxxx；设置特权加密口令、switch(config)#enablepasswordxxa；设置特权非密口令。

3、switch(config)#lineconsole0；进入控制台口、switch(config-line)#linevty04；进入虚拟终端。

4、switch(config-line)#login；允许登录、switch(config-line)#passwordxx；设置登录口令xx、switch#exit；返回命令。