网络交换机配置

Router> 用户模式 enable
Router# 特权模式 conf terminal
Router(config)# 全局配置模式 interface f0/0
Router(config-if)# 子接口模式 ip address 网关 子网掩码
Router(config-if)# no shutdown
end 直接返回特权模式
exit 返回上一级模式

Switch(config)#vlan 2 创建vlan 2
Switch(config-vlan)#int f0/3 进入子接口
Switch(config-if)#switchport access vlan 2 把端口3分给vlan 2


创建3个vlan 分别是3、4、5
把端口 3、4、5分别划分到vlan 3、4、5里
其他都在默认vlan 1

Switch#show vlan 查看vlan端口划分情况



什么模式做什么命令！！！



Switch(config-if)#int f0/3
Switch(config-if)#switchport mode trunk 修改成trunk模式

Switch(config-if)#switchport trunk allowed vlan 1 指定只允许vlan 1 通过trunk 链路！


单臂路由实验
Router(config)#int f0/0
Router(config-if)#no shutdown

Router(config-subif)#int f0/0.1
Router(config-subif)#encapsulation dot1Q 3 封装协议，指定对应的vlan
Router(config-subif)#ip address 10.10.2.1 255.255.255.0 给子接口配ip地址

Router(config)#int f0/0
Router(config-if)#int f0/0.2
Router(config-subif)#encapsulation dot1Q 2 封装dot1q协议，指定对应的vlan
Router(config-subif)#ip address 10.10.1.1 255.255.255.0


串口配置命令：
Router(config)#int S0/0/0
Router(config-if)#ip address 10.10.2.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shutdown

添加一条到3.0网络的静态路由:
Router(config)#ip route 10.10.3.0 255.255.255.0 10.10.2.2

添加一条默认路由
Router(config)#ip route 0.0.0.0 0.0.0.0 10.10.2.2

rip动态路由：
Router(config)#router rip
Router(config-router)#network 10.10.2.0
Router(config-router)#network 10.10.3.0

三层交换机技术
Switch(config)#int f0/1
Switch(config-if)#no switchport 关闭2层端口


Switch(config-if)#int f0/2
Switch(config-if)#switchport access vlan 3 给端口划分vlan
Switch(config)#int vlan 3 进入vlan接口模式
Switch(config-if)#ip address 10.10.3.2 255.255.255.0 给vlan配ip地址
Switch(config-if)#no shutdown

ospf单区域路由实验：
Router(config)#router ospf 1
Router(config-router)#network 10.10.2.0 0.0.0.255 area 1
Router(config-router)#network 10.10.2.0 0.0.0.255 area 1


ospf单区域路由实验：
Router(config)#router ospf 1
Router(config-router)#network 10.10.2.0 0.0.0.255 area 1
Router(config-router)#network 10.10.2.0 0.0.0.255 area 0



Router(config)#access-list 1 permit 10.10.1.2
Router(config)#access-list 1 deny any
Router(config-if)#int s0/0/1
Router(config-if)#ip access-group 1 in外 (on内)


ACL 标准访问控制列表

Router(config)#a

ccess-list 2 permit 10.10.1.2
Router(config)#access-list 2 deny any
Router(config-if)#int s0/0/1
Router(config-if)#ip access-group 2 in

删除命令：
Router(config)#no access-list 2
查看命令：
Router#sh access-list



优先级
所有的列表最后面 一条默认就是 deny any



梯形acl
Router(config)#access-list 2 permit 10.10.1.2
Router(config)#access-list 2 deny 10.10.1.0
Router(config)#access-list 2 permit 10.10.0.0
Router(config)#access-list 2 deny any
Router(config)#int s0/0/1
Router(config-if)#ip access-group 2 in



扩展acl
Router(config)#access-list 102 permit tcp host 10.10.1.2 host 13.13.1.2 eq www
Router(config)#access-list 102 permit icmp host 10.10.1.3 host 13.13.1.2
Router(config)#access-list 102 deny ip any any
Router(config)#int s0/0/1
Router(config-if)#ip access-group 102 in


命名ACL
Router(config)#ip access-list standard abc 创建一条名为abc的标准acl
Router(config-std-nacl)#permit 10.10.1.2
Router(config-std-nacl)#deny any
Router(config-std-nacl)#int s0/0/1
Router(config-if)#ip access-group abc in


r1(config)#hostname r0 修改设备名称
r0(config)#line vty 0 4 设置允许 5个用户可以同时远程登录
r0(config-line)#password aaa 设置远程登录的密码
r0(config-line)#exit
r0(config)#enable password bbb 是路由器本身安全密码 （明文密码）
r0(config)#enable secret ccc 也是路由器本身安全密码（密文密码） 高级


R0(config)#int f0/0
R0(config-if)#ip add 192.168.1.1 255.255.255.0
R0(config-if)#no shut
R0(config)#ip dhcp pool pangzi 配置DHCP的地址池名字：pangzi
R0(dhcp-config)#network 192.168.1.0 255.255.255.0 设置地址池的网络
R0(dhcp-config)#default-router 192.168.1.1 分配IP地址的网关
R0(dhcp-config)#dns-server 192.168.1.100 分配IP地址DNS
R0(dhcp-config)#exit
Router(config)#ip dhcp excluded-address 10.10.1.2 10.10.1.100 保留ip地址段（不给分配！）

R0(config)#int f0/0
Router(config-if)#ip helper-address 11.11.1.1 设置代理dhcp服务器


Router(config)#int f0/0
Router(config-if)#ip nat inside 指定边界路由器的内接口
Router(config-if)#int s0/0/0
Router(config-if)#ip nat outside 指定边界路由器的外接口
Router(config)#ip nat inside source static 192.168.1.2 202.1.1.3 指定内网ip和外网ip的转换


Router#sh ip nat translations 查看ip地址的转换表


Router(config)#int f0/0
Router(config-if)#ip nat inside 指定边界路由器的内接口
Router(config-if)#int s0/0/0
Router(config-if)#ip nat outside 指定边界路由器的外接口
Router(config)#access-list 2 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat inside source list 2 int s0/0/0 一对多的动态nat转换

端口聚合（端口的状态要完全一样；先配置再连接！）
Switch(config)#int port-channel 1
Switch(confi

g-if)#switchport mode trunk
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#int range f0/2-3
Switch(config-if-range)#channel-group 1 mode active

Switch(config)#int port-channel 2
Switch(config-if)#switchport mode trunk
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#int range f0/2-3
Switch(config-if-range)#channel-group 2 mode active


修改交换机的生成树协议为rstp（快速生成树协议） 默认是stp协议
Switch(config)#spanning-tree mode rapid-pvst


vtp(vlan 中继协议)
vtp 服务器上：
Switch(config)#vlan 2
Switch(config-vlan)#ex
Switch(config)#vlan 3
Switch(config-vlan)#ex
Switch(config)#vlan 4 以上为在vtp服务器上创建多个vlan
Switch(config-vlan)#ex
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config)#int f0/2
Switch(config-if)#switchport mode trunk
Switch(config)#vtp domain laoma 定义一个laoma的vtp域名
Switch(config)#vtp mode server 设置该sw为vtp服务器
Switch(config)#vtp password aaa 密码为aaa


vtp客户端上：
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config)#vtp domain laoma 定义一个laoma的vtp域名
Switch(config)#vtp mode client 设置该sw为vtp客户端
Switch(config)#vtp password aaa 密码为aaa
Switch(config)#exit
Switch#show vlan 查看vlan学习的结果






enable
conf t
no ip domain-lookwp
ip classless
ip subnet-zero
hostname R27
int f0/0
ip add 213.0.0.1 255.255.255.0
no shut
int s0/0/0
ip add 213.0.0.2 255.255.255.0


interface tunmel0
ip add 192.168.100.1 255.255.255.0
no shut