一、交换机基本配置:
设置明文密码:Switch(config)#enable password 123
设置密文密码:Switch(config)#enable secret 123
设置管理端口密码: Switch(config)#line console 0
Switch(config-line)#password 123
Switch(config-line)#login
设置远程登录密码: Switch(config)#line vty 0 4
Switch(config-line)#password 123
Switch(config-line)#login
设置telnet登录用户名和密码及登录验证:Switch(config)#usename lgj password lgj123
Switch(config)#line vty 0 4
Switch(config-line)#login local
二、虚拟局域网vlan划分
单台交换机实现VLAN: 1、创建VLAN 2、退出 3、进入端口 4、改access模式 归入vlan
Switch(config)#vlan 11 (创建vlan 11)
Switch(config-vlan)#exit (退出)
Switch(config)#inter fa0/1
Switch(config-if)#swit mode access (改端口acce模式)
Switch(config-if)#swit access vlan 11 (归入vlan 11)
Switch(config-if)#exit
利用VTP管理VLAN: 设置服务机(1、定义为服务机 2、设置用户名 3、设置密码)
设置客户机(1、定义为客户机 2、有时需要设置用户名3、设置密码)
服务机
Switch(config)#vtp mode server (定义vtp模式为服务机)
Switch(config)#vtp domain lgj (设置用户名)
Switch(config)#vtp password 123 (设置密码)
用户机
Switch(config)#vtp mode client (定义vtp模式为客户机)
Switch(config)#vtp password 123 (设置密码 服务及与客户机密码要一样)
三层交换机实现vlan之间的通信: (1、创vlan 2、退出后进入端口 3、将在三层交换机上的端口归入VLAN 4、退出
5、进入vlan 6、设置ip地址)
三层交换机
Switch(config)#vlan 11
Switch(config-vlan)#vlan 22 (三层交换机上创建vlan)
Switch(config-vlan)#exit
Switch(config)#inter fa0/1
Switch(config-if)#swit mode access (将三层交换机处接口归入VLAN)
Switch(config-if)#swit access vlan 11
Switch(config-if)#exit
Switch(config)#inter fa0/2
Switch(config-if)#swit mode access
Switch(config-if)#swit access vlan 22
Switch(config-if)#exit
Switch(config)#inter vlan 11 (进入vlan)
Switch(config-if)#ip address 192.168.11.254 255.255.255.0 Switch(config-if)#exit
Switch(config)#inter vlan 22
Switch(config-if)#ip address 192.168.22.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing (开启路由功能)
二层交换机
ip地址) (设置
要把与三层交换机相连端口改为trunk模式
单臂路由配置: (1、进入连接路由的那个端口 2、开启端口 3 、创建子端口 4、归入协议 5、配置ip地址 6、开启端口)
Router(config)#inter fa0/0 (将连接的端口开启)
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#inter fa0/0.11 (创建一个vlan11的子接口)
Router(config-subif)#encapsulation dot1Q 11 (归入ie8002.1协议)
Router(config-subif)#ip address 192.168.11.254 255.255.255.0 ( 配置ip地址)
Router(config-subif)#no shutdown (开启端口)
三、交换式网络优化设计
生成树:(1、打开需要的生成树2、配置生成树模式3、设置根桥和备份根桥)
Switch(config)#spanning-tree vlan 1 (为vlan 1开启生成树)
Switch(config)#spanning-tree mode rapid-pvst (配置生成树模式为快速生成树
pvst为普通)
Switch(config)#spanning-tree vlan 1 root primary (设置为根桥)
Switch(config)#spanning-tree vlan 1 root secondary (设置为备份根桥即第二根桥)
Switch(config)#exit
Switch#show spanning-tree (查看生成树信息)
端口聚合:(1、创建聚合端口 2、将trunk归入协议 3、改为trunk模式 后退出 4、进入要聚合的端口 5、三层交换机要将trunk归入协议先6、改为trunk模式 7、打开聚合端口后退出 8、配置负载平衡)
三层交换机的端口聚合
Switch>enable
Switch#config terminal
Switch(config)#inter port-channel 2 (创建聚合端口)
Switch(config-if)#swit trunk encapsulation dot1q 协议)
(将trunk模式归入
Switch(config-if)#swit mode trunk (将聚合端口改为trunk模式)
Switch(config-if)#exit
Switch(config)#inter range fa0/1-2
Switch(config-if-range)#swit trunk encapsulation dot1q 式归入协议)
(将接口trunk模
Switch(config-if-range)#swit mode trunk (将接口改为trunk模式)
Switch(config-if-range)#channel-group 2 mode on (打开聚合端口)
Switch(config-if-range)#exit
Switch(config)#port-channel load-balance src-mac (配置负载平衡)
Switch(config)#exit
Switch#show etherchannel summary /address
二层交换机的端口聚合:(1、创建聚合端口 2、改为trunk模式 后退出 4、进入要聚合的端口 5、改为trunk模式 7、打开聚合端口后退出 8、配置负载平衡)
Switch>enable
Switch#config terminal
Switch(config)#inter port-channel 2 (创建端口聚合)
Switch(config-if)#swit trunk encapsulation dot1q 归入协议)
(将端口trunk模式
Switch(config-if)#swit mode trunk (将聚合端口改为trunk模式)
Switch(config-if)#exit
Switch(config)#inter range fa0/1-2
Switch(config-if-range)#swit trunk encapsulation dot1q trunk模式归入协议)
(将接口
Switch(config-if-range)#swit mode trunk (将端口改为trunk模式)
Switch(config-if-range)#channel-group 2 mode on (打开聚合端口)
Switch(config-if-range)#exit
Switch(config)#port-channel load-balance src-mac (配置负载平衡)
Switch(config)#exit
Switch#show etherchannel summary (查看聚合状态)
端口安全配置:()
步骤:1.关闭端口 interfa fa0/1
Shutdown
2.改为access模式 Switch(config-if)#swit mode acce
3.开启安全端口 Switch(config-if)#swit port-security
4.限制最大连接数 Switch(config-if)#swit port-security maximum 1
5.违规处理 Switch(config-if)#swit port-security violation shutdown
6.绑定mac地址 动获取)
Switch(config-if)#swit port-security mac-address stick (自
7.开启端口 no shutdown
四、静态路由和动态路由
公式:ip route + IP地址 + 子网掩码 + 下一跳IP地址(即要与其ping通的路由对应的接口)
默认路由:ip route 0.0.0.0 0.0.0.0 192.168.3.1
静态路由:首先配置好各端口ip地址,然后进行静态路由配置
向上面这个拓扑要实现左边可以ping通右边
需要配置静态路由
R1 :R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
R2 :R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
动态rip路由协议:
1. 设置路由协议为:rip Router(config)#router rip
2. 设置版本号为:version 2 Router(config-router)#version 2
3. 设置不要自动汇总: Router(config-router)#no auto-summary
4. 映射地址:network+网段 Router(config-router)#network 192.168.11.0
动态ospf协议:
步骤:1、设置路由协议为 ospf Router(config)#router ospf 1
2、设置路由标识(可不做)
3、network网段:network+ip网段+反掩码+区域号
Router(config-router)#network 192.168.11.0 0.0.0.255 area 0
五、访问控制列表
一、标准acl
放置位置:距离目标较劲的地方(路由)
第一步:router(config)#access-list + 列表号 + permit(deny)+源ip +反掩码
允许pc1通过:router(config)#access-list + 1 + permit+192.168.11.3 +0.0.0.255(0.0.0.0)
注释:0.0.0.0是指定192.168.11.3能通过,而0.0.0.255是指定0—255能通过
如果是router(config)#access-list + 1 + deny+192.168.11.3 +0.0.0.255(0.0.0.0)
要加多一条:允许除第一指令外的所有路由通过access-list 1 permit any
第二步:端口绑定
进入端口 interface fa0/0
ip access-group 1 in
拒绝的话是out
二、扩展acl
放置位置:距离源目标较近的地方
第一步:匹配条件
router(config)#access-list + 列表号 +permit(deny)+ 协议(ip、tcp等)+ 源ip地址 +源反掩码 +关系+ 源端口号 + 目的ip地址 + 反掩码 + 关系 + 目的端口号
如:pc1可以访问pc4而pc2不能访问pc4
router(config)#access-list + 100 deny ip host 192.168.11.3 host 192.168.44.2
解释:host相当于0.0.0.0精确匹配192.168.11.3(与反掩码相反要写在ip前面)
192.168.11.3是pc2 192.168.44.2是pc4
第二步:还要配置一个除了pc2外其它都能访问的命令
router(config)#access-list 100 permit ip any any
允许源ip和目的进行访问,除第一条命令外。
第三步:绑定端口
interface fa0/0
ip access-group 100 in
解释:这里in是因为在源目标端口那里,还有其它pc要访问
六、网络地址转换
一、静态nat
步骤:1、建立静态地址转换:ip +nat + inside +source + static +要转换的ip + 转换成的ip
Router(config)#ip nat inside source static 192.168.11.0 202.96.128.3
2、定义内部接口和外部接口:1.进入端口 2.定义
Router(config)#inter fa0/1
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#inter fa0/0
Router(config-if)#ip nat outside
3、查看信息:show run show nat translation
二、动态nat:
1、定义内部全局地址池 Router(config)#ip nat pool lgj 200.200.200.3
200.200.200.5 netmask 255.255.255.0
2、建一个列表 Router(config)#access-list 1 permit 192.168.11.0 0.0.0.255
3.配置动态nat并将地址池与列表绑定 Router(config)#ip nat inside source list 1 pool lgj
4.定义内外部接口 Router(config)#inter fa0/1
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#inter fa0/0
Router(config-if)#ip nat outside
三、过载nat(PAT端口多路复用技术)
1、定义地址池
Router(config)# ip nat pool 地址池名称 起始全局地址 + 终止全局地址 +netmask 掩码 2、定义一个标准访问控制列表,以允许待转换的地址通过。列表号+条件+ip+反掩码
Router(config)# access-list 1 permit 192.168.11.0 0.0.0.0.255 3、建立动态源地址转换,
Router(config)# ip nat inside source list 1 pool lgj overload
4、指定内部接口,并将其标志为内部连接(可以有多个)
Router(config)# interface fa0/1
Router(config-if)# ip nat inside
5、指定外部接口,并将其标志为外部连接(可以有多个,一般为1个)
Router(config)# interface fa0/0
Router(config-if)# ip nat outside
因篇幅问题不能全部显示,请点此查看更多更全内容