Cisco IOS 組態常用命令

網路規劃與管理技術：第三章 Cisco IOS 命令彙集上一頁 下一頁

3-4 組態常用命令

內容：

3-4-1 Switch 常用命令

3-4-2 Router 常用命令

3-4-3 Static Routing 設定命令

3-4-4 Dynamic Routing 設定命令

3-4-5 VLAN 網路設定命令

3-4-1 Switch 常用命令

交換器如果沒有啟動 VLAN 功能的話，大多不需要設定即可使用，但為了方便遠端操作，也許會設定 IP 位址，讓遠端電腦可進入管理。

(A) 設定主機名稱

在Global Model 下執行 hostname，即可設定設備名稱，如下：

Switch(config)#hostname Switch_150602

(B) 設定 IP

雖然 Cisco Switch 只處理到第二層，本身沒有 IP 位址，但還是可以設定『虛擬區域網路』 (VLAN)，並針對 VLAN 設定 IP 位址，如此可方便管理，譬如經由 SNMP 協定管理，就需要 IP 位址。針對預設 vlan 1 設定 IP 位址，如下：

Switch(config)#interface vlan 1

Switch(config-if)#ip address 192.168.11.253 255.255.255.0

Switch(config-if)#no shutdown

(C) 設定預設閘門位址

既然在 Switch 內有設定 IP 位址後，就需要設定預設閘道，但它是整體變數，需要在 Global Model 下設定，如下：

Switch(config)#ip default-gateway 192.168.11.254

3-4-2 Router 介面設定

(A) 設定網路卡 IP 位址

假如設定 FastEthernet 0/1 網路卡的 IP 位址，命令如下：

Router>enable

Router#config ter (configure terminal 的縮寫)

Router(config)#int f0/1 (interface FastEthernet 0/1 的縮寫)

Router(config-if)#ip address 168.95.1.1 255.255.255.0 (IP 位址與 Netmask)

Router(config-if)#no shutdown (重新啟動介面)

Router(config-if)#

(B) 啟動或停止介面卡雲做

假如設定 FastEthernet 0/1 網路卡的 IP 位址，命令如下：

Router(config)#int f0/1

Router(config-if)#no shutdown (重新啟動介面)

Router(config-if)# shutdown (停止介面運作)

(C) 觀察網路卡啟動狀況

觀察 FastEthernet 0/1 運作情況，命令如下：(在管理者模式下)

Router#sh int f0/1

FastEthernet0/1 is up, line protocol is down (disabled)

Hardware is Lance, address is 0060.2f03.da02 (bia 0060.2f03.da02)

Internet address is 168.95.1.1/24

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

…..

(D) 查閱所有介面卡設定

查閱路由器上所有介面的 IP 設定如下：(在特權執行模式下)

Router#show ip int brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 unassigned YES unset administratively down down

FastEthernet0/1 168.95.1.1 YES manual up down

Vlan1 unassigned YES unset administratively down down

(E) 查閱路由器運作狀況

顯示路由器運作情況：(在管理者模式下)

Router#sh run

Building configuration...

Current configuration : 563 bytes

version 12.4

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

….

Router#sh run | ?

begin Begins unfiltered output of the show command with the first line ...

exclude Displays output lines that do not contain the regular expression.

include Displays output lines that contain the regular expression.

Router#sh run | begin interface

interface FastEthernet0/0

no ip address

duplex auto

speed auto

shutdown

interface FastEthernet0/1

ip address 168.95.1.1 255.255.255.0

duplex auto

speed auto

interface Vlan1

no ip address

shutdown

….

3-4-3 Static Routing 設定

(A) 設定靜態路徑 – ip route

命令格式：

Route(config) # ip route [目的網路] [網路遮罩] [下一站位址] [距離向量] [permanent]

其中：

█ ip route：建立靜態路徑命令。

█ 目的網路、網路遮罩：欲轉送的網路位址。

█ 下一站位址：欲轉送出去通過的位址或網路卡。

█ 距離向量：計算由此路徑轉送出去的成本為何，數值愈高則成本越高，可以為 1 或 0，255 最差。

█ permanent：此路徑是否永久性。

█ 範例：往 166.95.3.0 網路的下一個位址是 192.168.2.5，向量值為 50。

Route(config) #ip route 166.95.3.0 255.255.255.0 192.168.2.5 50

(B) 顯示路由表 – sh ip route

Router#sh ip route

(C) 預設路徑 – ip route

如果要轉送的網路位址不在路由表內，則直接將它轉送到預設路徑上，因此，必須指定一個轉送的 IP 位址或介面卡名稱。

ip route 0.0.0.0 0.0.0.0 [下一站位址] [permanent]

ip classless

█ 範例：預設路由是 10.1.5.4。

Route(config) #ip route 0.0.0.0 0.0.0.0 10.1.5.4

Route(config) #ip classless

(D) 預設網路 – ip default-network

除了 ip route 外，還可以用 ip default-network，表示欲轉送路徑不在路由表內，則轉送到指定網路上，範例如下：

Route(config) #ip default-network 210.124.6.0

3-4-4 Dynamic Routing 設定

(1) 管理性距離

『管理性距離』(Administrative Distance, AD) 是評估轉送路費用與可靠性如何，由 0 ~ 255 之間，數值越低表示成本越低可靠度越高；數值越高則表示成本越高。AD 數值是建立路由表時必須填入的，系統並無法幫您計算評估。動態路由表就是利用 AD 數值計算評估出來，應該繞行哪一條路徑成本最低。一般 Cisco 將 AD 數值依照路由來源訂有預設值，如下表所示。

路徑來源	預設 AD
直接介面	0
靜態路徑	1
EIGRP	90
IGRP	100
OSPF	110
RIP	120
外部 EIGRP	170
未知	255(不會選用)

重點說明：

█ 理論上，吾人將路由器內設定靜態路徑，並指定預定路由，則封包進入時就依照靜態路由表轉送，並且靜態路徑 AD 值都是 1。如果再啟動動態繞送，路徑轉送如在靜態路由表內，就無法建立新的路由表。因此，如果實習需要兩者要同時存在的話，必須將靜態路徑的 AD 提高 150，比動態路徑高，才會建立動態路由表。

█ 因此，一般路由器如啟動動態繞路功能，大多不需要再設定靜態路由表。

(2) 設定 RIP Routing – route rip

啟動 RIP 繞送功能後，只要指定該路由器連接了那些網路即可，如下

Route(config) #route rip

Route(config-router) #network 192.168.10.0

Route(config-router) #network 192.168.20.0

Route(config-router) #do show ip route

(3) 設定 RIPv2 Routing – route rip

█ 啟動 RIP 繞送功能後，只要指定該路由器連接了那些網路即可，如下：

Route(config) #route rip

Route(config-router) #network 192.168.10.0

Route(config-router) #network 192.168.20.0

Route(config-router) #version 2

(4) 設定 EIGRP Routing – route eigrp

█ 啟動 EIGRP 繞送時必須指定 AS 區域功能後，如下

Route(config) #route eigrp 50 [50 為指定 AS 區域]

Route(config-router) #network 192.168.10.0

Route(config-router) #network 192.168.20.0

Route(config-router) #do show ip route

█ 限制某一網路介面不參加廣播訊息，如下：

Route(config) #route eigrp 50

Route(config-router) #passive-interface f0/2

█ 檢視鄰近路由器命令如下：

Route# show ip eigrp neighbors

Route# show ip eigrp topology

(5) 設定 OSPF Routing – route ospf

█ 啟動 OSPF 繞送時，必須指定 ID 識別值(1 ~ 65535 之間)，每一 ID 領域內在指定哪一個區域網路，因此，還需要一個網路編號 ( 0 ~ 任意值)，範例如下：

Route(config) #route ospf 50 [50 為指定 AS 區域]

Route(config-router) #network 192.168.10.0 area 0 [第 0 區域網路]

Route(config-router) #network 192.168.20.0 area 0

Route(config-router) #do show ip route

█ 顯示 OSPF 執行訊息：

Route# show ip ospf

Route# show ip ospf database

Route# show ip ospf interface

Route# show ip ospf int f0/0

Route# show ip ospf neighbor

(7) 關閉 ip route 功能

Route# no ip route rip [或 ospf、eigrp]

Route# show ip int brief

(7) 顯示啟動那些 ip routing 功能

Route# show ip route

(8) 檢視 IP Routing協定

█ 檢視目前路由器啟動那些 IP 繞送協定，如下

Route #show ip protocols

3-4-5 VLAN 設定指令

VLAN 技術允許將一台或多台交換機的埠口分成若干個群組，並且針對每個不同群組做設定。即是， VLAN 可以在邏輯上區分不同的廣播網域，而這樣的廣播網域可以延伸到多個實體區域網路的區段，因此可增加網路組織的彈性。

對於 Switch 設備上的每一個埠口，只能被指定到某一個 VLAN 的成員，一個 VLAN 中所有埠口都共享整個廣播封包。因此，一個 VLAN 可以想像成一個『廣播網域』(Broadcast Domain)，所以不同 VLAN 之間的埠口是無法共享彼此的廣播封包的。

在 Cisco 設備上設定 VLAN，有下列四個步驟：

(1) 步驟 1：設定 VTP (只有 Cisco 設備才需要)、

(2) 步驟 2：設定 Trunk、

(3) 步驟 3：設定 VLAN、

(4) 步驟 4：將各個埠口指定到某個 VLAN 中。

(A) 設定 VTP

『VLAN 中繼協定』(VLAN Trunking Protocol, VTP)是建立一套機制，以便在 Cisco Switch 之間做訊息交換訊息的動作，Switch 上的VLAN 相關資料可以透過此機制將訊息傳遞到其他 Switch 上，如此 Switch 之間的 VLAN 才可達到同步的功能。

在 VTP 中每一台 Switch 設定都因扮演的角色不同，而有不同的運作能力。可區分為 Server 模式、Client 模式與 Transparent 模式等三種，各種模式所能支援的設定語同步能力如表 3-1 所示。

所支援的處理能力	Server Mode	Client Mode	Transparent Mode
新增 VLAN 設定	yes	no	yes
修改 VLAN 設定	yes	no	yes
刪除 VLAN 設定	yes	no	yes
發送設定給其它設備做同步	yes	no	no
轉送設定給其它設備	yes	yes	yes
同步其它設備的 VLAN 設定	yes	yes	no
儲存到 NVRAN 中	yes	no	yes

設定 VTP 的第一個步驟是建立 VTP Domain，如下：

Switch(config)#vtp mode server (Client 端輸入 vtp mode client)

Switch(config)#vtp domain DOMAIN_1

Switch(config)#vtp password CISCO

Switch(config)#do show vtp status

Switch(config)#end

上面範例是建立一個 DOMAIN_1 的 VTP Domain，並把這台設備加入這個 VTP Domain 中，被指定角色為 Transparent Mode，設定密碼為 CISCO。

(B) 設定 Trunk

一般網路大多是若干個 Switch 之間的埠口，建立數個 VLAN 網路，Switch 之間連結的埠口需要指定為 Trunk 功能，並指定 Switch 之間通訊的協定，稱之為 VLAN Trunk 協定。VLAN Trunk 分為 ISL 與 802.1Q 兩種協定。並非每一型號的 Cisco 設備都具有這兩種，其中 802.1Q 大多具有，ISL 就不一定了。譬如常用的 Cisco Catalyst 2950 Switch 就只支援 802.1Q。(備註：2960 也沒有 ISL 協定，以下是在 3560 Switch 上操作的)

█ 如欲設定為 802.1Q 命令如下：(設定 GigabitEthernet0/1 埠口)

Switch(config)#interface GigabitEthernet0/1

Switch(config-if)#shutdown

Switch(config-if)#switchport trunk encapsulation dot1q

█ 如欲設定為 ISL，命令僅修改這裡即可，如下：

Switch(config)#interface GigabitEthernet0/1

Switch(config-if)#shutdown

Switch(config-if)#switchport trunk encapsulation isl

Switch(config-if)#

█ 如果 Switch 自己不設定，由其他Switch 設備中協議出採用哪一種協定，則命令如下：

….. 與上述相同

Switch(config-if)#switchport trunk encapsulation negotiate

Switch(config-if)#

█ 接著，必須把此埠口設定成 trunk 模式，命令如下：(上述操作可以省略。採用預設值即可)

Switch(config)#interface GigabitEthernet0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#no shutdown

(C) 設定 VLAN

每一款 Cisco Switch 設備所能支援的 VLAN 數量不一樣，大部分支援 64 個 VLAN，但 2950、2960 系列可以支援 250 個 VLAN(但編號可由 1 ~ 1005)。另外，通常預設的 VLAN 都是 VLAN 1，因此，CDP 與 VTP 協定的封包內定植都會送到 VLAN 1 上。假設欲增加一個 VLAN 10，並命名為 Sales，則命令如下：

Switch(config)#vlan 10

Switch(config-vlan)#name Sales

(D) 指定埠口到 VLAN 之中

最後須將埠口指定到 VLAN 上，譬如欲將埠口 FastEthernet0/5 指定到 VLAN 3 之中，命令如下：

Switch(config)#int fa0/1

Switch(config-if)#switchport access vlan 10

某些較新版的 IOS 可以同時指定多個埠口，譬如欲指定 FastEthernet0/1~12 與 15 埠口到 VLAN 3 上，則命令如下：

Switch(config)#interface range fa0/1 – fa0/12, fa0/15

Switch(config-if)#switchport access vlan 3

翻轉工作室：粘添壽

網路規劃與管理技術：

第一章實習環境建立
第二章 Internet 網路簡介
第三章 Cisco IOS 命令彙集
- 3-1 Cisco IOS 系統操作
- 3-2 Cisco IOS 操作模式
- 3-3 Show 常用命令
- 3-4 組態常用命令
- 3-5 網路常用命令 - Windows
第四章 TCP/IP 協定與分析
第五章應用系統協定與分析
第六章網路基本連線實作
第七章路由規劃與設定
第八章 VLAN 網路規劃與管理
第九章防火牆規劃與管理
第十章 VPN 網路規劃與管理

翻轉電子書系列：