一、配置交換機路由器名字
(config)#hostname 名字
二、配置交換機管理地址
(config)#int vlan 1
(config-if)#ip address IP地址 子網掩碼
(config-if)#no shutdown
(config-if)#exit
三、配置交換機缺省網關
(config)#ip default-gateway IP地址
四、配置交換機路由器特權密碼(從用戶模式進入特權模式時使用)
(config)#enable secret [level 數字(0-15)] 0或5 密碼
五、配置交換機路由器遠程登錄密碼(利用Telnet方式遠程登錄進入用戶模式時使用)
(config)#line vty 數字1 數字2
(config-line)#password 密碼
(config-line)#login
(config-line)#exit
六、配置交換機路由器超級終端密碼
(config)#line con 0
(config-line)#password 密碼
(config-line)#login
(config-line)#exit
七、配置路由器端口地址
(config)#int 端口類型/端口號
(config-if)#ip address IP地址 子網掩碼
(config-if)#no shutdown
(config-if)#exit
八、配置路由器串口DCE端時鐘頻率
(config)#int s模塊號/端口號
(config-if)#clock rate 數字
(config-if)#no shutdown
(config-if)#exit
項目三 構建小型局域網
一、配置單交換機VLAN
1、創建VLAN
(config)#vlan 號碼(2-4094)
2、命名VLAN
(config-vlan)#name 名字
(config-vlan)#exit
3、進入端口
(1)進入一個端口
(config)#int f模塊號/端口號
(2)進入一組端口
(config)#int range f模塊號/端口號表
4、設置端口模式
(config-if)#switchport mode access
5、將端口劃入VLAN
(config-if)#switchport access vlan 號碼
(config-if)#exit
二、查看VLAN
#show vlan
三、查看當前配置
#show run
四、查看端口
#show interfaces
#show int 端口類型/端口號
五、配置跨交換機VLAN
1、在每一臺交換機上創建命名VLAN(號碼和名稱必須一致),將端口劃入VLAN
2、進入交換機互聯端口
(config)#int f模塊號/端口號
3、設置端口模式
(config-if)#switchport mode trunk
4、設置Trunk端口允許VLAN列表
(config-if)#switchport trunk allowed vlan all|[add|remove|except] 號碼
(config-if)#exit
六、配置三層交換機虛擬端口
1、進入虛擬端口
(config)#int vlan 號碼
2、設置虛擬端口IP地址
(config-if)#ip address IP地址 子網掩碼
(config-if)#exit
3、開啓IP路由轉發功能
(config)#ip routing
4、將VLAN內主機的缺省網關設置爲該虛擬端口地址
七、查看路由表
#show ip route
八、配置路由器單臂路由
1、進入主端口並開啓
(config)#int f模塊號/端口號
(config-if)#no shutdown
(config-if)#exit
2、進入子端口
(config)#int f模塊號/端口號.子端口號
3、封裝802.1Q協議
(config-subif)#encapsulation dot1q vlan號碼
4、設置子端口IP地址
(config-subif)#ip address IP地址 子網掩碼
5、開啓子端口
(config-subif)#no shutdown
(config-subif)#exit
6、將VLAN內主機的缺省網關設置爲該子端口地址
7、將交換機與路由器相連端口的端口模式設置爲Trunk
項目四 局域網冗餘策略
一、配置生成樹
1、設置交換機優先級
(config)#spanning-tree vlan 號碼priority 數字
2、設置端口優先級
(config)#int f模塊號/端口號
(config-if)#spanning-tree vlan 號碼port-priority 數字
(config-if)#exit
3、查看生成樹
#show spanning-tree
二、配置VTP
1、設置VTP模式
(config)#vtp mode server/client
2、設置VTP域名
(config)#vtp domain 域名
3、設置VTP密碼
(config)#vtp password 密碼
4、將交換機互聯端口都設置爲Trunk模式
5、在server上定義VLAN並將端口劃入VLAN,在client上只需將端口劃入VLAN。
6、查看VTP
#show vtp status
三、配置交換機聚合端口
1、進入要聚合的一組端口
(config)#int range f模塊號/端口號表
2、設置聚合端口編號
(config-if-range)#channel-group 編號 mode desirable或active
3、設置聚合端口聚合模式
(config-if-range)#channel-protocol pagp或lacp
(config-if-range)#exit
4、進入聚合後的端口
(config)#int port-channel 編號
5、設置聚合後的端口模式
(config-if)#switchport mode trunk
(config-if)#exit
四、配置DHCP服務
1、設置DHCP排除地址範圍
(config)# ip dhcp excluded-address 起始IP地址 結束IP地址
2、設置DHCP地址池
(config)#ip dhcp pool 名字
3、設置地址池中的地址範圍
(dhcp-config)#network IP地址網絡號 子網掩碼
4、設置默認網關地址
(dhcp-config)# default-router 網關地址
5、設置DNS服務器地址
(dhcp-config)#dns-server DNS地址
(dhcp-config)#exit
五、配置DHCP中繼代理
1、進入連接客戶端的端口
(config)#int f模塊號/端口號
2、設置DHCP服務器IP地址
(config-if)# ip helper-address 服務器地址
(config-if)#exit
項目五 構建中型局域網
一、配置三層交換機的端口爲路由端口
1、SVI
(1)創建VLAN
(config)#vlan 號碼
(config-vlan)#exit
(2)將端口劃入該VLAN
(config)#int f模塊號/端口號
(config-if)#switchport access vlan 號碼
(config-if)#exit
(3)設置SVI端口IP地址
(config)#int vlan號碼
(config-if)#ip address IP地址 子網掩碼
(config-if)#no shutdown
(config-if)#exit
2、物理路由端口
(1)進入該端口
(config)#int f模塊號/端口號
(2)創建物理路由端口,將默認的二層交換端口切換爲三層路由端口
(config-if)#no switchport
(3)設置三層端口IP地址
(config-if)#ip address IP地址 子網掩碼
(config-if)#no shutdown
(config-if)#exit
二、配置靜態路由(跨網段路由器之間)
(config)#ip route 目的網絡IP地址 目的網絡子網掩碼 下一跳地址或數據轉發端口 [管理距離]
三、配置缺省路由
(config)#ip route 0.0.0.0 0.0.0.0 下一跳地址
四、配置RIP動態路由協議
1、創建RIP路由進程
(config)#router rip
2、設置直連網絡
(config-router)#network 直連網絡號
3、設置RIP版本
(config-router)#version 1或2
4、關閉路由自動彙總
(config-router)#no auto-summary
(config-router)#exit
五、配置OSPF動態路由協議
1、配置OSPF動態路由協議
(1)創建OSPF路由進程
(config)#router ospf 進程號
(2)設置直連網絡
(config-router)#network 直連網絡號 通配符掩碼 area 區域號
(config-router)#exit
2、配置OSPF端口花費
(1)進入端口
(config)#int 端口類型/端口號
(2)設置端口花費
(config-if)#ip ospf cost 花費值
(config-if)#exit
3、配置OSPF動態路由簡單密碼認證
(1)進入要認證的端口
(config)#int 端口類型/端口號
(2)設置端口認證類型爲簡單密碼認證
(config-if)#ip ospf authentication
(3)設置簡單密碼認證的密碼
(config-if)#ip ospf authentication-key 密碼
(config-if)#exit
4、配置OSPF動態路由MD5認證
(1)進入要認證的端口
(config)#int 端口類型/端口號
(2)設置端口認證類型爲MD5認證
(config-if)#ip ospf authentication message-digest
(3)設置MD5認證的密碼
(config-if)#ip ospf message-digest-key 密碼
(config-if)#exit
項目六 構建廣域網
一、配置PPP封裝
1、進入串行端口
(config)#int s模塊號/端口號
2、封裝PPP協議
(config-if)#encapsulation ppp
(config-if)#exit
二、配置PAP驗證
1、被驗證方
(config)#ppp pap sent-username 用戶名 password 0密碼
2、驗證方
(1)創建用戶數據庫
(config)#username 用戶名 password 0或7 密碼
(2)啓動PAP驗證
(config)#int s模塊號/端口號
(config-if)#ppp authentication pap或pap chap
(config-if)#exit
三、配置CHAP驗證
1、被驗證方
創建數據庫
(config)#username 驗證方用戶名 password 0或7 密碼
2、驗證方
(1)創建用戶數據庫
(config)#username 被驗證方用戶名 password 0或7 密碼
(2)啓動CHAP驗證
(config)#int s模塊號/端口號
(config-if)#ppp authentication chap或chap pap
(config-if)#exit
項目七 局域網接入Internet
一、配置靜態NAT
1、定義靜態轉換關係
(config)#ip nat inside source static 內部本地地址 內部全局地址
2、進入連接局域網的端口並定義爲內部端口
(config)#int 端口類型/端口號
(config-if)#ip nat inside
(config-if)#exit
3、進入連接廣域網的端口並定義爲外部端口
(config)#int 端口類型/端口號
(config-if)#ip nat outside
(config-if)#exit
4、顯示NAT轉換記錄
#show ip nat translations
二、配置動態NAT
1、定義全局地址池
(config)#ip nat pool 地址池名稱 起始地址 結束地址 netmask 子網掩碼
2、定義訪問控制列表,表示允許哪些地址進行轉換
(config)#access-list 訪問控制列表編號 permit或deny 網段地址 通配符掩碼
3、設置地址池與訪問控制列表的對應關係
(config)#ip nat inside source list 訪問控制列表編號 pool 地址池名稱
4、定義內部端口與外部端口
三、配置靜態NAPT
1、定義靜態NAPT轉換關係
(config)#ip nat inside source static tcp或udp 內部本地地址 本地地址端口號 內部全局地址 全局地址端口號
2、定義內部端口與外部端口
四、配置動態NAPT
1、定義全局地址池
2、定義訪問控制列表
3、設置地址池與訪問控制列表的對應關係
(config)#ip nat inside source list 訪問控制列表編號 pool 地址池名稱 overload
4、定義內部端口與外部端口
項目八 局域網安全與管理
一、配置交換機安全端口
1、進入端口
(config)#int f模塊號/端口號
2、啓用端口安全功能
(config-if)#switchport port-security
3、設置端口安全地址
(config-if)#switchport port-security mac-address 安全MAC地址
4、設置端口最大連接數
(config-if)#switchport port-security maximum 數值
5、設置端口違例處理
(config-if)#switchport port-security violation protect或restrict或shutdown
6、設置風暴控制閥值
(config-if)#storm-control broadcast level 數值
7、顯示端口的安全設置信息
#show port-security address或interface 端口類型/端口號
8、查看端口風暴控制情況
#show storm-control broadcast
二、配置交換機快速轉發(PortFast)端口
方法一:
1、設置交換機全部端口爲PortFast端口
(config)#spanning-tree portfast default
2、進入某端口,設置爲非PortFast端口
(config-if)#spanning-tree portfast disable
方法二:
進入某端口,設置爲PortFast端口
(config-if)#spanning-tree portfast
查看PortFast端口配置情況
#show spanning-tree interface 端口類型/端口號 [portfast]
三、配置交換機PortFast端口的BPDU Guard功能
(config-if)#spanning-tree bpduguard enable或disable
四、配置路由器編號標準訪問控制列表
1、創建編號標準ACL
(config)#access-list 表號(1-99)permit或deny 源網段地址 通配符掩碼
2、進入端口,應用編號標準ACL
(config)#int 端口類型/端口號
(config-if)#ip access-group 表號或名字 in或out
(config-if)#exit
3、查看ACL
#show access-list
五、配置路由器命名標準訪問控制列表
1、創建命名標準ACL
(config)#ip access-list standard名字
(config-std-nacl)# permit或deny 源網段地址 通配符掩碼或host 主機地址或any
(config-std-nacl)#exit
2、進入端口,應用命名標準ACL
六、配置路由器編號擴展訪問控制列表
1、創建編號擴展ACL
(config)#access-list 表號(100-199)permit或deny 協議 源網段地址 通配符掩碼或host 主機地址或any目的網段地址 通配符掩碼或host 主機地址或any [操作符 端口號]
操作符:eq等於 gt大於等於 lt小於等於 neq不等於
2、進入端口,應用編號擴展ACL
七、配置路由器命名擴展訪問控制列表
1、創建命名擴展ACL
(config)#ip access-list extended 名字
(config-ext-nacl)# permit或deny 協議 源網段地址 通配符掩碼或host 主機地址或any目的網段地址 通配符掩碼或host 主機地址或any [操作符 端口號]
(config-ext-nacl)#exit
2、進入端口,應用命名擴展ACL
項目八 局域網安全與管理
一、構建GRE隧道
1、建立Tunnel
(config)#interface tunnel 隧道號碼
2、設置Tunnel地址
(config-if)#ip address IP地址 子網掩碼
3、設置Tunnel源端口
(config-if)#tunnel source 端口類型/端口號
4、設置Tunnel目的端口地址
(config-if)#tunnel destination 目的地址
5、查看Tunnel端口配置情況
#show interfaces tunnel 隧道號碼
二、配置IPsec VPN
1、設置擴展訪問控制列表,表示哪些數據要被加密保護
2、配置IKE安全聯盟
(1)開放IKE
(config)#crypto isakmp enable
(2)設置IKE優先級
(config)#crypto isakmp policy 優先級號碼
(3)設置加密算法
(config-isakmp)#encryption 3des或des或aes
(4)設置HASH算法
(config-isakmp)#hash sha或md5
(5)設置驗證方法
(config-isakmp)#authentication pre-share或rsa-ring
(6)設置Diffie-Hellman組標誌
(config-isakmp)#group 1或2
(7)設置生命週期
(config-isakmp)#lifetime 秒數
(config-isakmp)#exit
(8)設置預共享密鑰
(config)#crypto isakmp key 密鑰 address 遠程對等體IP地址
3、配置IPSec安全聯盟
(1)設置變換集
(config)#crypto ipsec transform-set 變換集名稱 算法名稱
(2)設置加密映射條目
(config)#crypto map 加密映射條目名稱 加密映射條目號碼 ipsec-isakmp
(3)關聯訪問控制列表
(config-crypto-map)#match address ACL號碼
(4)設置遠程對等體地址
(config-crypto-map)#set peer 遠程對等體IP地址
(5)關聯變換集
(config-crypto-map)#set transform-set變換集名稱
(config-crypto-map)#exit
(6)將加密映射條目應用到端口上
(config)#int 端口類型/端口號
(config-if)#crypto map加密映射條目名稱
(config-if)#exit
WLAN漫遊
[AC] master-controller enable 開啓漫遊
[AC] master-controller 進入漫遊管理
[AC…controller] ac id 1 ip xx.xx.xx.xx 添加id號爲1的AC到漫遊管理下
Mobility-group name xx 在AC上配置漫遊組
Momber ac id 1 添加id號爲1的AC到漫遊組成員
[------view] master-contcoller ip-add xx.xx.xx.xx 進入WLAN模式將AC指定xx.xx爲自己的下級