2022年神州数码交换机路由器配置总结定义 .pdf-得力文库

资源描述

《2022年神州数码交换机路由器配置总结定义 .pdf》由会员分享，可在线阅读，更多相关《2022年神州数码交换机路由器配置总结定义 .pdf（8页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、.声明 vlan and给 vlan 分配 IP vlan 编号 /vlan 10 Sw I e 0/0/编号-编号 /sw I e 0/0/1-10s in vlan 编号 /in vlan 10 ip add IP地址子网掩码 /ip add 192.168.1.1 255.255.255.0 2.静态路由 Ip route 0.0.0.0 0.0.0.0 下一跳 IP /ip route 0.0.0.0 0.0.0.0 192.168.1.2 3.RIP 协议路由以 Vlan 方法 Router rip Network 自己的 vlan /network vlan 10 以 IP 方法

2、 Router rip Network ip 段 4.ospf协议路由以 Vlan 方法 Router ospf Int vlan 编号 /int vlan 10 Ip ospf enable area 编号 /ip ospf enable area 0 以 IP 方法 Router ospf Network 自己的 IP/网关 area 0 /network 192.168.1.1/24 area 0 5.telnet开启名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 8 页 -telnet-server enable telnet-user 用户 password 0 密码

3、6.stp生成树协议 spanning-tree mode stp 7.链路聚合（手工）spanning-tree mode mstp /开启 mstp 生成树协议 port-group 编号 /port-group 1 int e 0/0/做链路的那几个端口号 /int 0/0/1-2 port-group 编号 mode on /port-group 1 mode on 8.链路聚合（LACP动态生成）spanning-tree mode mstp port-group 编号（交换机A的配置）port-group 编号 mode active（交换机B的配置）port-group 编号

4、mode passive 9.trunk Int e 0/0/端口 Sw mode trunk /设置为 trunk Sw trunk allowed vlan all /划分到所有vlan 10Mac地址和端口绑定（单个）Int e 0/0/端口 Sw port-security 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 8 页 -sw port-security mac-address mac地址 11.Mac 地址和端口绑定（多个）Int e 0/0/端口 Sw port-security maximum 安全 mac地址个数如:3 sw port-security

5、mac-address mac地址 sw port-security mac-address mac地址 sw port-security mac-address mac地址 12.Mac 地址和端口绑定(动态学习)Int e 0/0/端口 Sw port-security maximum Sw port-security maximum lock Sw port-security maximum convert 13.mac 地址表绑定mac-address-table static address mac地址 vlan 编号 int e 0/0/编号 /解释:让 mac地址只能在指定vla

6、n 中的指定端口中使用,其他的都不能使用(未测试)14.mac 地址过滤mac-address-table blackhole address mac地址 vlan 编号 /解释:让 mac地址在指定vlan 中不能使用(未测试)15.用 am来绑定 ip 和 mac Am enable Int e 0/0/端口 Am mac-ip-pool mac地址 IP地址名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 8 页 -/验证方法:show am /解锁:no am port 16.dhcp 配置 Service dhcp Ip dhcp pool 地址池名 Network-a

7、ddress IP段如：192.168.1.0 掩码数如：24 Lease 租用天数 Default-router 网关 IP Dns-server DNS 的 IP 17.ACL IP 访问控制 Ip access-list standard test Deny 192.168.1.100.0 0.0.0.0.255 /禁止 IP 段访问 Deny 192.168.200.11 0.0.0.0 /禁止单个 IP 访问 Deny tcp 192.168.200.0 0.0.0.255 any-destination d-port 23 /拒绝 IP段 telnet数据 Permit 192.1

8、68.1.100.0 0.0.0.0.255 /允许 IP 段访问 Deny 192.168.200.11 0.0.0.0 /允许 IP 访问 /下面 2 条是开启 ACL Firewall enable Firewall default permit /绑定 ACL到各个端口 Int e 0/0/端口名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 8 页 -Ip access-group test in /验证方法 Show access-group 18.web 管理 Ip http sever /开启 web服务 Web-user 用户名 password 0 密码 /添

9、加管理用户您能走多远，在于您与谁同行！TOP BEN BEN组别超级版主性别保密论坛积分23074 帖子 5808 注册时间2010-02-05 2010-02-05 14:16|只看楼主 2#字体大小:tT路由器1.进入端口给端口分配IP a)Int 段口 b)Ip add ip 子网掩码 c)No shu 2.静态路由 Ip route 0.0.0.0 0.0.0.0 下一跳 IP /ip route 0.0.0.0 0.0.0.0 192.168.1.2 3.RIP 协议路由 Router rip Network ip 段 4.ospf协议路由 Router ospf 进程号如:1 Ne

10、twork 自己的 IP 段子网掩码 area 区域号如:0 名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 8 页 -5.telnet开启 Username 用户名 password 密码 Aaa authentication login 用户名 local Line vty 0 4 Login authentication 刚刚那个用户名 6.ppp 协议 Enc ppp 7.时钟平率 Ph sp 64000 8.web 访问 Username 用户 password 0 密码 /添加用户 ip http webm-type web 配置方式 /选择方式.高级,典型,向导

11、ip http port 端口 /配置 web端口9.hdlc /和 PPP差不多，都在端口中配置 Enc hdlc 10.dhcp Ip dhcp pool 地址池名如:1 Network 192.168.2.0 255.255.255.0 /定义网络段 Range 192.168.2.10 192.168.2.20 /定义地址范围名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 8 页 -Default-router IP /配置网关 Dns-sever ip /配置 NDS的 IP Lease 天数 /租用天数 /退回配置模式(config)Ip dhcpd enable /

12、开启 dhcp 11.nat Router-A_config#Ip access-list standard 访问控制名如:1 /定义访问控制列表 Router-A_config_sta_nacl#Permit IP 段子网掩码 /定义允许转换的源地址范围 /如:permit 192.168.10.0 255.255.255.0 Router-A_config#ip nat pool 转换地址池名如:xh 起始IP 结束 IP 子网掩码 Router-A_config#ip nat inside soure list 刚刚定义的访问控制名 pool 刚刚转换地址池名 overload /配置

13、将 ACL允许的源地址转换成overld 中的地址,并且做 pat 复用地址 Router-A_config#int f0/0 Router-A_config_f0/0#ip nat inside /定义内部接口 Router-A_config#int s0/2 Router-A_config_ s0/2#ip nat outside /定义外部接口12.vpn(L2TP/PPTP)的配置 /A到 B的数据传输实例名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 8 页 -ROUTER-A的配置 Int virtual-tunnel 0 Ip add 172.16.1.2 255.255.255.0 Ppp chap host Ppp chap password 密码 /退回配置模式(config)Vpdn enable Vpdn-group 0 Request-dialin Initiate-to ip 192.168.1.2 priority 1 Protocol 12tp Domain /退回配置模式(config)Ip route 192.168.2.0 255.255.255.0 virtual-tunel 0 ROUTER-B的配置名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 8 页 -

展开阅读全文