一
1、
設備改名:Switch(config)# hostname abc
交換機配置SVI IP
Switch (config)#interface vlan 1
Switch (config-if)#ip address 192.168.1.1 255.255.255.0
Switch (config-if)#no shutdown
Switch (config-if)#exit
路由器配置接口IP
RouterA(config)# interface fastethernet 1/0
RouterA(config-if)# ip address 192.168.0.1 255.255.255.0
RouterA(config-if)# no shutdown
RouterA(config-if)# exit
把三層交換機的端口改成三層端口
L3SW(config)#int fa0/1
L3SW(config-if)#no switchport
L3SW(config-if)#exit
創VLAN,把相關端口劃歸VLAN
L3SW(config)#vlan 10
L3SW(config-vlan)#exit
L3SW(config)#int range fa0/11-14
L3SW(config-if-range)#switchport access vlan 10
L3SW(config-if-range)#exit
給VLAN配IP
L3SW(config)#int vlan 10
L3SW(config-if)#ip address 192.16.10.254 255.255.255.0
L3SW(config-if)#exit
2、
開啓RIP路由協議進程
Router(config)#router rip
指定RIP協議的版本(默認是version1)
Router(config-router)#version 2
公告本路由器參與RIP協議的所有直連網段信息
Router(config-router)#network 192.168.1.0
在RIPv2版本中關閉自動彙總
Router(config-router)#no auto-summary
3、
劃分VLAN(單端口劃VLAN)
Switch(config)# vlan 10
Switch(config)# interface fastethernet 0/10
Switch(config-if)# switchport access vlan 10
Switch(config-if)# end
劃分VLAN(多端口劃VLAN)
Switch(config)# vlan 10
Switch(config)# interface range fastethernet 0/1-8
Switch(config-if)# switchport access vlan 10
Switch(config-if)# end
配trunk鏈接
Switch(config)# interface range fastethernet f 0/23-24
Switch(config-if)# switchport mode trunk
4、聚合鏈路
SwitchA(config)#interface aggregateport 1 !創建聚合端口AG1
SwitchA(config-if)#switchport mode trunk !配置AG模式爲trunk
SwitchA(config-if)#exit
SwitchA(config)#interface range fastethernet 0/23-24 !進入接口0/1和0/2
SwitchA(config-if-range)#port-group 1 !配置接口0/1和0/2屬於AG1
5、
最大連接數
二層交換機
Switch(config)#interface range fastethernet f 0/2,0/6,0/10 根據你用的端口而定
switch(config-if)#switchport port-security
switch(config-if)# switchport port-security maximum 5
switch(config-if)# switchport port-security violation shutdown
控制列表ACL
switch (config)# access-list 10 deny 192.16.10.0 0.0.0.255
switch (config)# access-list 10 deny 192.16.20.0 0.0.0.255
switch (config)# access-list 10 deny 192.16.50.0 0.0.0.255
switch (config)# access-list 10 permit any
switch(config)# interface vlan 30
switch(config-if)# ip access-group 10 out
switch (config)# access-list 105 permit tcp 192.16.10.0 0.255.255.255
host 192.16.40.4 eq 445
switch (config)# access-list 105 deny tcp any host 192.16.40.4 eq 445
switch (config)# access-list 105 deny tcp any host 192.16.40.4
switch (config)# access-list 105 permit tcp any host 192.16.40.1 eq 443 (https端口號)
switch (config)# access-list 105 deny tcp any host 192.16.40.1
switch (config)# access-list 105 permit tcp any host 192.16.40.2 eq www
switch (config)# access-list 105 deny tcp any host 192.16.40.2
switch (config)# access-list 105 permit tcp any host 192.16.40.3 eq 8000
switch (config)# access-list 105 deny tcp any host 192.16.40.3
switch(config)# interface vlan 40
switch(config-if)# ip access-group 105 out
6、
被認證方
R_SH(config)#interface Serial1/2
R_SH(config-if)#encapsulation ppp
R_SH(config-if)#ppp pap sent-username shanghai password 0 ruijie
認證方
R_BJ(config)#username shanghai password 0 ruijie
RouterB(config)#interface Serial1/2
RouterB(config-if)#clock rate 64000 設置時鐘同步:這步一定要注意,看配完後有沒有出錯信息,如果有,就要把路由器串口接線調過來接。
RouterB(config-if)#encapsulation ppp 封裝PPP協議:
RouterB(config-if)#ppp authentication pap 設定PPP的認證方式爲pap
7、
定義內網接口和外網接口
Router(config)#interface f 1/1
Router(config-if)#ip nat inside
Router(config)#interface f 1/0
Router(config-if)#ip nat outside
(1)配正向NAT
定義內部本地地址範圍
Router(config)#access-list 10 permit 192.16.0.0 0.0.255.255
定義內部全局地址池
Router(config)#ip nat pool abc 211.33.171.1 211.33.171.1 netmask 255.255.255.0
建立映射關係
Router(config)#ip nat inside source list 10 pool abc overload
(2)配反向NAT,使WEB服務器可以被外網用戶訪問
Router(config)#ip nat pool web_server 192.16.40.2 192.16.40.2 netmask 255.255.255.0
! 定義內網服務器地址池
Router(config)#access-list 3 permit host 211.33.171.1
!定義外網的公網IP地址
Router(config)#ip nat inside destination list 3 pool web_server
!將外網的公網IP地址轉換爲Web服務器地址。
Router(config)# ip nat inside source static tcp 192.16.40.2 80 211.33.171.1 80
!定義訪問外網IP的80端口時轉換爲內網的服務器IP的80端口
二
2、
Router(config)#router ospf 1 !開啓ospf路由協議
Router(config-router)#network 192.16.10.0 0.0.0.255 area 0 !公告直連網段
4、
Switch(config)#Spanning-tree mode rstp
L3SW(config)#spanning-tree priority <0-61440>
(“4096”的倍數、共16個、缺省32768)
6、
客戶端(被驗證方)
R_SH(config)#username R_BJ password ruijie ;提供驗證數據
R_SH(config)#interface serial 1/2
R_SH(config-if)#encapsulation ppp ;接口封裝類型配置
服務端(驗證方)
R_BJ(config)#username R_SH password ruijie ;提供驗證數據
R_BJ(config)#interface serial 1/2
R_BJ(config-if)#Clock rate 64000 ;同步時鐘
R_BJ(config-if)#encapsulation ppp ;接口封裝類型配置
R_BJ(config-if)#ppp authentication chap ;驗證方式指定爲chap
三
2、
Router(config)#router ospf 1 !開啓ospf路由協議
Router(config-router)#network 192.16.10.0 0.0.0.255 area 0 !公告直連網段
R_BJ(config)#ip ospf priority 10 優先級最高的路由器成爲DR,(路由器優先級默認值爲1,範圍從0~255)
四、
7、
定義內網接口和外網接口
Router(config)#interface f 1/1
Router(config-if)#ip nat inside
Router(config)#interface f 1/0
Router(config-if)#ip nat outside
定義內部本地地址範圍
Router(config)#access-list 10 permit 192.16.0.0 0.0.255.255
定義內部全局地址池
Router(config)#ip nat pool abc 211.33.171.1 211.33.171.1 netmask 255.255.255.0
建立映射關係
Router(config)#ip nat inside source list 10 pool abc overload
Router(config)#ip nat pool web_server 192.16.40.2 192.16.40.2 netmask 255.255.255.0
! 定義內網服務器地址池
Router(config)#access-list 3 permit host 211.33.171.1
!定義外網的公網IP地址
Router(config)#ip nat inside destination list 3 pool web_server
!將外網的公網IP地址轉換爲Web服務器地址。
Router(config)# ip nat inside source static tcp 192.16.40.2 80 211.33.171.1
!定義訪問外網IP的80端口時轉換爲內網的服務器IP的80端口