2022年神州数码配置命令 .pdf-得力文库

资源描述

《2022年神州数码配置命令 .pdf》由会员分享，可在线阅读，更多相关《2022年神州数码配置命令 .pdf（13页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、Telnet远程 Shell 管理?设置交换机IP地址Switch(config)#interface vlan 1 Switch(config-If-Vlan1)#ip address 10.1.1.1 255.255.255.0 Switch(config-If-Vlan1)#no shutdown ?交换机设置Telnet 授权用户和口令；若交换机没有设置授权Telnet 用户，则任何用户都无法进入交换机的CLI配置界面。Switch(config)#telnet-user test password 0 test HTTP远程图形管理?设置交换机IP地址Switch(config)#i

2、nterface vlan 1 Switch(config-If-Vlan1)#ip address 10.1.1.1 255.255.255.0 Switch(config-If-Vlan1)#no shutdown ?交换机启动HTTP Server功能Switch(config)#ip http server ?交换机设置Web 授权用户和口令；若交换机没有设置授权Web 用户，则任何用户都无法进入交换机的Web 配置界面。Switch(config)#web-user test password 0 test SSH配置?Switch(Config)#ssh-user test pas

3、sword 0 test ?Switch(Config)#ssh-server enable VLAN的基本配置?划分 VLAN 100和 VLAN 200，并加入端口；Switch(Config)#vlan 100 Switch(Config-Vlan100)#switchport interface e0/ 0/1-5 Switch(Config)#vlan 200 Switch(Config-Vlan200)#switchport interface e0/ 0/6-10 ?配置 0/0/24 端口为级联端口Switch(Config)#interface ethernet 0/ 0/2

4、4 Switch(Config-ethernet0/ 0/24)#switchport mode trunk switchport trunk allowed vlan 100;200 /#Trunk 端口缺省允许通过所有VLAN；用户可以通过上述命令设置哪些VLAN的流量可以通过Trunk 口，没有包含的VLAN流量则被禁止。?察看配置： show vlan 利用三层交换机实现VLAN间路由?为 VLAN 接口设置 IP 地址；Switch(Config)#interface vlan 100 Switch(Config-If-Vlan100)#ip address 192.168.1.1

5、 255.255.255.0 Switch(Config)#interface vlan 200 Switch(Config-If-Vlan200)#ip address 192.168.2.1 255.255.255.0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 13 页 - - - - - - - - - Switch-1 的配置?hostname Switch-1 ?interface ethernet 0/0/1-2 port-group 1 mode on

6、 ?vlan 100 switchport interface ethernet 0/0/16-20 ?vlan 200 switchport interface ethernet 0/0/6-10 ?vlan 300 switchport interface ethernet 0/0/11-15 ?interface port-channel 1 switchport mode trunk switchport trunk allowed vlan 100;200;300 Switch-2 的配置?hostname Switch-2 ?interface ethernet 0/0/1-2 p

7、ort-group 2 mode on ?vlan 100 switchport interface ethernet 0/0/16-20 ?vlan 200 switchport interface ethernet 0/0/6-10 ?vlan 400 switchport interface ethernet 0/0/11-15 ?interface port-channel 2 switchport mode trunk switchport trunk allowed vlan 100;200;400 Switch 的二层配置?interface ethernet 0/0/1-2 名

8、师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 13 页 - - - - - - - - - port-group 1 mode on ?interface ethernet 0/0/3-4 port-group 2 mode on ?vlan 100 ?vlan 200 ?vlan 300 ?vlan 400 ?vlan 500 switchport interface ethernet 0/0/11-15 ?interface port-channel 1 switch

9、port mode trunk switchport trunk allowed vlan 100;200;300 ?interface port-channel 2 switchport mode trunk switchport trunk allowed vlan 100;200;400 Switch 三层配置?interface vlan 100 ip address 192.168.10.1 255.255.255.0 ?interface vlan 200 ip address 192.168.20.1 255.255.255.0 ?interface vlan 300 ip ad

10、dress 192.168.30.1 255.255.255.0 ?interface vlan 400 ip address 192.168.40.1 255.255.255.0 ?interface vlan 500 ip address 192.168.50.1 255.255.255.0 三层交换机中三层接口的创建要将某一个端口设定为三层端口，需要将它加入到某一个VLAN中，然后为该VLAN设置 IP地址Vlan 100 Int f0/4 Switchport access vlan 100 Int vlan 100 Ip address 11.1.1.1 255.255.255.0

11、No shutdown DHCP的配置Switch(Config)#Service dhcp 启动 /关闭DHCP服务Switch(Config)#ip dhcp pool A Switch(dhcp-A-config)#network 10.16.1.0 24 Switch(dhcp-A-config)#lease 3 10 32 Switch(dhcp-A-config)#default-route 10.16.1.200 10.16.1.201 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - -

12、- - - 第 3 页，共 13 页 - - - - - - - - - Switch(dhcp-A-config)#dns-server 10.16.1.202 Switch(dhcp-A-config)#exit Switch(Config)#ip dhcp excluded-address 10.16.1.200 10.16.1.201 二层交换机端口安全配置设置静态一一映射：Mac-adderess-table static address 22-22-22-22-22-22-22 vlan 10 int f0/ 3 设置安全端口地址：Int f0/3 Switchport port-

13、security Switchport port-security mac-address 22-22-22-22-22-22 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 13 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 13 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎

14、下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 13 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 13 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 13 页 - - - - -

15、 - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 13 页 - - - - - - - - - 神州数码路由器配置命令端口基本配置?interface serial 1/0 encapsulation hdlc ip address 192.168.10.1 255.255.255.252 physical-layer speed 2048000 ! PAP认证配置（双向认证）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -

16、 - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 13 页 - - - - - - - - - ?DCR-1配置：?interface s0/1 encapsulate ppp ip add 192.168.10.1 255.255.0.0 ppp authentication pap ppp pap user routerA aaa physical-layer speed 2048000 ?username routerB password bbb ?DCR-2配置：?username routerA password aaa ?interfac

17、e s0/1 encapsulate ppp ip add 192.168.10.2 255.255.0.0 ppp authentication pap ppp pap user routerB bbb CHAP协议配置?DCR-1配置：?username digitalchina2 password legend ?interface Serial1/0 encapsulation ppp ppp authentication chap ppp chap hostname digitalchina1 PPP chap password legend ip address 192.168.1

18、0.1 255.255.255.252 physical-layer speed 2048000 ?DCR-2配置：?username digitalchina1 password legend ?interface Serial1/0 encapsulation ppp ppp authentication chap ppp chap hostname digitalchina2 PPP chap password legend ip address 192.168.10.2 255.255.255.252 RIP协议配置?DCR-1(config)#router rip DCR-1(rou

19、ter-rip)#network 192.200.10.4 255.255.255.252 DCR-1(router-rip)#version 2 DCR-1(router-rip)#redistribute connect OSPF协议配置?router ospf 1 network 192.200.10.4 255.255.255.252 area 0 redistribute connect NAT配置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 13 页 -

20、- - - - - - - - 如上图所示，公司申请了一个合法的IP 地址，公司局域网用户使用一个IP 地址连接入internet ?interface fastethernet 0/0ip address 192.168.1.1 255.255.255.0ip nat inside?interface serial 1 /0encapsulation ppp ip address 61.1.1.1 255.255.255.252ppp pap sent-username 169 169ip nat outside?ip access-list standard test1permit any

21、?ip nat inside source list test1 interface serial 1 /0?ip route default serial 1 /0IPSEC 的配置crypto ipsec transform-set test1 -设置变换集合transform-type ah-md5-hmac esp-des ip access-list extended ipsec -设置要保护的数据permit ip 3.3.3.0 255.255.255.0 2.2.2.0 255.255.255.0 set transform-set test1 - - - -运用变换集合tes

22、t1match address ipsec -指定所要保护的IP数据配置 SSH Server ，允许可以通过SSH 远程管理设备，并使用AAA 本地验证。SSH配置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 13 页 - - - - - - - - - ?Router (Config)#ssh-user test password 0 test ?Router (Config)#ssh-server enable 使用 AAA配置本地登录验证Router (Con

23、fig)#aaa authentication login default local Router (Config)#line vty 0 4 Router (Config-line)#login auth default Router (Config)#username test pass test 设置本地验证的用户名和密码访问控制功能的设置Router (Config)#Time-range aaa Router (Config)#Periodic weekdays 9 to 18 Access-list 100 permit tcp 192.168.11.0 0.0.0.255 an

24、y time-range aaa Access-list 100 permit tcp 192.168.12.0 0.0.0.255 any time-range aaa Access-list 100 permit tcp 192.168.13.0 0.0.0.255 any time-range aaa Access-list 100 permit tcp 192.168.14.0 0.0.0.255 any Int f0/0 Ip access-group 100 in 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 13 页 - - - - - - - - -

展开阅读全文