交换机要求
1. 交换机恢复出厂设置及其基本配置.
1) //进入特权模式
2) del config.text
2. telnet方式管理交换机.
1) //进入全局配置模式
2) enable password 0 [密码]
3) Line 0 4
4) Password 0 [密码]
5) Login
3. 交换机文件备份、升级、还原。
1) rgnos.bin系统文件
2) config.text配置文件
4. Enable密码丢失的解决办法
1) 重启
2) CTRL+C
3) 选择 4 (file)
4) 1 (移除)
5) Config.text
6) Laod (重启)
5. 交换机Vlan的划分
1) Vlan 10
2) In vlan 10
3) Ip add [IP] [子网掩码]
6. 交换机端口与Mac绑定和过滤
1) //进入串口
2) sw mode trunk
3) sw port-security mac-address [MAC] IP-address [IP
7. 生成树实验
1) spanning-tree
8. 交换机链路聚合
1) Int aggregateport 1
2) sw mode trunk
3) //进入串口
4) port-group 1
9. 交换机端口镜像
1) monitor session 1 source interface fastEthernet 0/2 both //被镜像的
2) monitor session 1 destiNation interface fastEthernet 0/3 //镜像端口
10. 多层交换机静态路由实验
1) ip route [存在的IP段] [子网掩码] [下一跳IP]
11. RIP动态路由
1) router rip
2) version 2
3) network [IP段]
4) no auto-summary
12. 端口安全
1) //进入端口
2) switchport port-security //开启端口安全
3) switchport port-security maximum 5 //最大连接5.
4) sw port-security violation shutdown //超出就shudown
13. OSPF动态路由
1) router ospf
2) network [IP段] [反码] area 0
14. 标准ACL实验
1) access-list 1 deny 192.168.1.0 0.0.0.255 //拒绝访问的IP段
2) access-list 1 permit 192.168.1.0 0.0.0.255 //允许的IP段
3) //进入端口
4) ip access-group 1 in //把控制列表1 配入 端口,进入控制
5) ip access-group 1 out //把控制列表1 配入 端口,输出控制
15. 扩展ACL实验
1) access-list 101 deny tcp A.B.C.D 255.255.255.0 A.B.C.D 255.255.255.0 eq ftp(WWW)// 禁止前面个网段访问后面个网段的ftp或者WWW
16. 交换机单向访问控制
1) //使用标准ACL
2) access-list 1 deny 192.168.1.0 0.0.0.255
3) //进入端口
4) ip access-group 1 in
17. 交换机dhcp服务器配置
1) service dhcp
2) ip dhcp ping packets 1
3) ip dhcp excluded-address [ip1] [IP 2] //设置排斥的IP地址从1到2开始
4) ip dhcp pool [名字]
5) lease infinite //永久租用
6) network [IP段] [子网掩码]
7) default-router [网关IP]
8) dns-server [NDS IP]
18. 交换机dhcp中继功能
1) service dhcp
2) //进入VLAN
3) ip helper-address [dhcp的网管]
19. 交换机VRRP实验
1) //进入VLAN
2) vrrp 10 ip [IP] //设置vrrp虚拟网关
3) vrrp 10 priority 150 //设置优先级为150(默认100)
20. 交换机QOS实验 car
1) //1.扩展控制列表,2策略,3方法 4配入端口
2) access-list 101 permit ip host A.B.C.D any //定义要限速的IP
3) class-map xiansu1 //创建class-map 名字为xiansu1
4) match access-group 101 //把控制列表套入策略xiansu1
5) policy-map pozz 创建policy-map名字为pozz
6) class xiansu1
7) police 8000 512 exceed-action drop //限速值为8000 kbit ,512KB
8) //进入端口
9) service-policy input pozz
路由器要求
1. 路由器telnet
a) //进入全局配置模式
b)
c) enable password 0 [密码]
d) Line vty 0 4
e) Password 0 [密码]
2. Login路由器web
a) //先建立用户密码
b) Ip http port 80 //开启web端口为80
3. 路由器广域网HDLC封装配置
a) encapsulation hdlc
4. 路由器广域网PPP封装配置
a) encapsulation ppp
5. 路由器广域网PPP封装PAP配置
a) encapsulation ppp
b) ppp authentication pap
c) ppp pap sent-username [用户] password 0 [密码] //验证方
d) username [用户名] password 0 [密码] //被验证方
6. 路由器广域网PPP封装CHAP配置
a) encapsulation ppp
b) ppp authentication CHAP
7. ppp chap hostname [对方电脑]
8. ppp chap password 0 12345687
a) Ip Nat Inside 设置为内网接口
b) ip Nat outside 设置为外网接口
c) access-list 10 permit A.B.C.D 0.0.0.255 //配置允许访问的ACL
d) ip Nat inside source list 10 interface serial 1/0 overload //允许访问外网的ACL
9. Nat内网映射
a) ip Nat inside source static tcp 192.168.1.1 80 interface s4/0 //把IP的80端口射到s4/0端口
10. 策略路由(PBR)配置
Access-list 101 permit ip host A.B.C.D any //定义ACL
Route-map test permit 10 ..\定义策略
Match ip add0020
101 .//匹配ACL
Set int null 0 //如果匹配就丢弃
Set ip next-hop A.B.C.D //如果匹配就放到下一条
Route-map test permit 20 //如果不匹配执行默认路由
Int f 0/1 //进入端口
Ip policy route-map test //关联策略
11. 路由在发布
a) 当出现多动态路由的时候,一个网段只声明一次,要和下一条的协议一样
b) Re
redistribute rip subnets 重分布RIP路由
redistribute static subnets 重分布静态路由
5650S-1(config)#router rip
5650S-1(config-router)#version 2
5650S-1(config-router)#redistribute ospf
5650S-1(config-router)#redistribute stati
12. 配置QOS
a) //1.扩展控制列表,2策略,3方法 4配入端口
b) access-list 101 permit ip host A.B.C.D any //定义要限速的IP
c) class-map xiansu1 //创建class-map 名字为xiansu1
d) match access-group 101 //把控制列表套入策略xiansu1
e) policy-map pozz 创建policy-map名字为pozz
f) class xiansu1
g) police 8000 512 exceed-action drop //限速值为8000 kbit ,512KB
h) //进入端口
i) service-policy input pozz
13. VPN,pptp
a) ip local pool text 192.168.2.2 192.168.2.20 //定义获取VPN的地址池,
b) interface Virtual-Template 1 //进入虚接口1
c) ppp authentication pap //配置认证方式
d) ip unnumbered FastEthernet 1/0 //继承接口IP
e) peer default ip address pool pptp //关联地址池
f) //进入全局模式
g) vpdn enable //开启VPN
h) vpdn-group PPTP //定义组名称
i) accept-dialin //允许拨入访问
j) protocol pptp //允许拨入访问得协议
k) virtual-template 1 //关联虚接口,拨入时候分配给用户得虚接口。
补充一下
交换机基本状态:
hostname> ;用户模式
hostname# ;特权模式
hostname(config)# ;全局配置模式
hostname(config-if)# ;接口状态
交换机口令设置:
switch>enable ;进入特权模式
switch#config terminal ;进入全局配置模式
switch(config)#hostname ;设置交换机的主机名
switch(config)#enable secret xxx ;设置特权加密口令
switch(config)#enable password xxa ;设置特权非密口令
switch(config)#line console 0 ;进入控制台口
switch(config-line)#line vty 0 4 ;进入虚拟终端
switch(config-line)#login ;允许登录
switch(config-line)#password xx ;设置登录口令xx
switch#exit ;返回命令
交换机VLAN设置:
switch#vlan database ;进入VLAN设置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#no vlan 2 ;删vlan 2
switch(config)#int f0/1 ;进入端口1
switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2
switch(config-if)#switchport mode trunk ;设置为干线
switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan
switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继
switch(config)#vtp domain ;设置发vtp域名
switch(config)#vtp password ;设置发vtp密码
switch(config)#vtp mode server ;设置发vtp模式
switch(config)#vtp mode client ;设置发vtp模式
交换机设置IP地址:
switch(config)#interface vlan 1 ;进入vlan 1
switch(config-if)#ip address ;设置IP地址
switch(config)#ip default-gateway ;设置默认网关
switch#dir Flash: ;查看闪存
交换机显示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看当前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看端口信息
switch#show int f0/0 ;查看指定端口信息
完了最最要的一步。要记得保存设置俄,
保存命令:switch(config)#copy running-config startup-config