| 對象 | ————> | 功能需求 |
|---|---|---|
| 服務器 | ||
| 路由器 | ————> | 單臂路由 |
| 靜態路由及動態路由 RIP | ||
| 動態路由 OSPF | ||
| DHCP 以及防護 | ||
| 交換機 | ————> | MAC地址表管理 |
| 交換機的 VLAN 配置 | ||
| 交換機的安全配置 | ||
| 個人電腦 | ————> |
總目錄
命令使用技巧
在不是很記得命令的時候:
(1)使用tab補全命令
(2)使用? 查看可以使用的命令
交換機
(1)MAC地址表管理
Switch#show mac address table //查看MAC 地址表
Switch(config)#mac address table aging time 120 //設置 交換機的 MAC 地址表老化時間
Switch#clear mac address table dynamic //刪除動態 MAC 地址
Switch(config)#mac address table static 00D0.9713.DE18 vlan 1 interface fastEthernet 0/4 //上添加靜態地址表,把 PC1 的 MAC 地址綁定到F0/4 接口
(2)交換機的 VLAN 配置
S1(config)#vlan 10 //創建 VLAN 10:
S1(config)#interface fastEthernet 0/1 //進入接口 f0 /1
S1(configif)#switchport mode access //設置模式爲 access
S1(configif)#switchport access vlan 10 //接口劃爲 vlan10
S1(config)#interface fastEthernet 0/2 //進入接口 f0 /2
S1(configif)#switchport mo de trunk //設置模式爲 trunk
S1(configif)#switchport trunk allowed vlan add 10 //允許 vlan10 數據通過
S1(configif)#switchport trunk allowed vlan add 20 //允許 vlan2 0 數據通過
(3)交換機的安全配置
設置最大連接數,超過最大連接數關閉端口:
S1(config)#interfacefastEthernet 0/1 // 進入 f 0 /1 接口
S1(configif)#switchport port -security //開啓端口安全功能
S1(configi f )#switchport port -security maximum 2 //配置端口最大連接數爲 2
S1(configif)#switchport port -security violation shutdown //配置安全違規行爲處理方式爲 shutdown
S1#show port-security //查看安全端口相關配置
在端口上綁定MAC,非綁定MAC關閉端口:
S1(config)#interface fastEthernet 0/1 進入接口 // 進入接口0/1
S1(configif)#switchport port security mac address 00E0.F9DA.2295 //靜態綁定 MAC 地址到交換機的 f0/1 端口
S1#show portsecurity address // 查看端口綁定配置
路由器
(1)單臂路由
(目的:實現兩個Vlan之間的通信,使用PC1 ping PC2 測試連通性)
路由器的配置:
Router(config)#int f0/0 //進入與交換機連接的接口 f0 /0
Router(config if)#no shutdown //開啓接口
Router(config)#int f0/0.10 //進入子接口
Router(configsubif)#encapsulation dot1Q 10 //封裝 dot1Q
Router(configsubif)#ip address 192.168.10.254 255.255.255.0 //設置ip 地址,作爲 vlan 10 的網關
Router(config)#int f0/0 //進入與交換機連接的接口 f0 /0
Router(config if)#no shutdown //開啓接口
Router(config)#int f0/0.20 //進入子接口
Router(configsubif)#encapsulation dot1Q 20 //封裝 dot1Q
Router(configsubif)#ip address 192.168.20.254 255.255.255.0 //設置ip 地址,作爲 vlan 10 的網關
使用PC1 ping PC2 測試連通性
(2)靜態路由及動態路由 RIP
1.靜態路由:
(靜態路由的目的:靜態配置IP 實現通信(更高效))
R1(configif)#ip address 192.168.2.0 255.255.255.0 //配置 IP
R2(config if)#ip address 192.168.3.0 255.255.255.0 //配置 IP
R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 //在 R 1 上添加靜態路由條目
R2(config)ip route 192.168.1.0 255.255.255.0 192.168.2.1 //在 R 2 上添加靜態路由條目
R1(config)#no ip route 192.168.3.0 255.255.255.0 192.168.2.2 //刪除靜態添加的路由條目
R2(config)#no ip route 192.168.1.0 255.255.255.0 192.168.2.1 //刪除靜態路由條目
2.RIP 的配置:
R 1 的配置
R1(config)#router rip //開啓 RIP 功能
R1(configrouter)# version 2 //更改爲 RIPV 2
R1(configrouter)# no auto summary //關閉自動彙總
R1(configrouter)#network 192.168.1.0 //通告本路由器直 連的網段
(3)動態路由 OSPF
(目的:路由器上分別配置動態路由 OSPF ,對各段路徑劃分不同的網段並通告全網,使各網段能正常通信)
根據拓撲圖中給定的網段配置 2 臺路由器的 IP 地址
R1(config)#int f0/0 //進入接口
R1(config if)#ip address 192.168.1.1 255.255.255.0 // 配置 IP
R1(configif)#int f0/1 //進入接口
(config–if)#ip add 192.168.2.1 255.255.255.128 //配置配置IP
在 R 1 上通告其直連的網段到區域 0
R1(config)#router ospf 1 //開啓 ospf 進程 1
R1(configrouter)#network 192.168.1.0 0.0.0.255 area 0 //通告網段192.168.1.0 24 到區域 0
R1(config router)#network 192.168.2.0 0.0.0.127 area 0 //通告網段1 92.168.2.0 25 到區域 0
同理R2通告其直連的網段到區域 0
R2(config)#router ospf 1 //開啓 ospf 進程 1
R2(configrouter)#network 192.168.2.0 0.0.0.255 area 0 //通告網段192.168.2.0 24 到區域 0
R2(config router)#network 192.168.3.0 0.0.0.127 area 0 //通告網段1 92.168.3.0 25 到區域 0
查看路由表: show ip route
(4)DHCP 和 DHCP防護
(目的:通過配置開啓dhcp自動分配ip)
在路由器上配置地址池:
開啓 dhcp 服務:Router(config)#service dhcp
Router(config)#ip dhcp pool vlan10 //創建一個名爲 vlan10 的地址池
Router(dhcpconfig)#default-router 192.168.10.254 //設置分配給子網的網關
Router(dhcpconfig)#network 192.168.10.0 255.255.255.0 //設置可分配的子網地址段
Router(config)#ip dhcp excludedaddress 192.168.10.254 //設置不分配的地址,不將網關分配出去
Router(config)#ip dhcp pool vlan20 // 創建一個名爲 vlan20 的地址池
Router(dhcp config)#default- router 192.168. 2 0.254 //設置分配給子網的網關
Router(dhcpconfig)#network 192.168.20.0 255.255.255.0 //設置可分配的子網地址段
Router(config)#ip dhcp excludedaddress 192.168.20. 254 //設置不分配的地址,不將網關分配出去
DHCP 防護的配置:(收到的 DHCP 請求報文的源 MAC 和 CHADDR 字段是否相同,以防止
DHCP 耗竭攻擊,該功能默認即爲開啓)
Switch(config)#ip dhcp snooping //開啓 dhcp snooping
Switch(config)#ip dhcp snooping verify mac address //檢測非信任端口
Switch(config)#interface fastEthernet 0/3 //進入 鏈接 DHCP SERVER的接口 f0/3
Switch(configif )#ip dhcp snooping trust //將接口設置爲信任
單臂路由知識:
在子接口上配置 ip 地址作爲 vlan 的網關,並封裝對應的數據幀:
Router(config)#int f0/0.10 //進入子接口
Router(configsubif)#encapsulation dot1Q 10 //開啓 dot 1 Q
Router(configsubif)#ip address 192.168.10.254 255.255.255.0 //配置 IP
Router(configsubif)#exit //返回上一級
Router(config)#int f0/0.20 //進入子接口
Router(configsubif)#encapsulation dot1Q 20 //開啓 dot 1 Q
Router(configsubif)#ip address 192.168.20.254 255.255.255.0 // 配置 IP
交換機知識:
Switch(config)#vlan 10 //創建 vlan10
Switch(configvlan)#vlan 20 //創建 vlan 20
Switch(configvlan)#exit //返回上一級
Switch(config)#int f0/1 //進入接口配置模式
Switch(configif)#switchport mode access //接口設置爲 access 模式
Switch(configif)#switchport access vlan 10 //將接口劃分到 vlan 10 中
Switch(configif)# exit //返回上一級
Switch(config)#int f0/2 //進入接口配置模式
Switch(config if)#switchport mode access // 接口設置爲 access 模式
Switch(configif)#switchport access vlan 20 //將接口劃分到 vlan 20 中
Switch(config)#int f0/3 //進入接口配置模式
Switch(configif)#switchport mode trunk 接口設置爲 trunk 模式
Switch(configif)#switchport trunk allowed vlan ad d 10 //允許 vlan10 數據通過
Switch(configif)#switchport trunk allowed vlan add 20 //允許 vlan20 數據通過
注:部分素材來源網絡,侵刪