交换机配置
1、VTP协议配置步骤:
配置VTP:模式、域名、口令、版本、功能
SW(config)# vtp mode server|client|transparent
模式
SW(config)# vtp domainoup 2
(config)# crypto isakmp key WROD address 对端IP地址
(config)# crypto ipsec transform-set WORD [ah-md5-hmac|ah-sha-hmac] [esp-des|esp-3des|esp-aes|esp-md5-hmac|esp-sha-hmac]
(config)# crypto map WORD 10 ipsec-isakmp
(config-crypto-map)# set peer 对端IP地址
(config-crypto-map)# set transform-set WORD
(config-crypto-map)# match address 101
(config)# interface tunnel 0
(config-if)# ip address 隧道端口IP及掩码
(config-if)# no ip directed-broadcast
NAT
1、设置内网
(config-if)# ip nat inside
2、设置外网
(config-if)# ip nat outside
3、设置对应关系
A、静态NAT
设置“一一对应”关系
(config)# ip nat inside source static 内部ip 外部ip
B、动态NAT
配置地址池
(config)# ip nat pool pool名 起始IP 结束IP netmask 掩码
定义ACL
(config)# access-list acl编号 permit 源IP 反掩码
关联ACL
(config)# ip nat inside source list acl编号 pool pool_name
C、端口转换
配置地址池
(config)# ip nat pool pool名 起始IP 结束IP netmask 掩码
定义ACL
(config)# access-list acl编号 permit 源IP 反掩码
关联ACL
(config)# ip nat inside source list acl编号 pool pool名 overload
ACL
1、标准ACL配置:acl_num = [1~99], 基于IP协议
定义ACL
(config)# access-list acl_num {permit|deny} 源IP 反掩码
应用ACL
(config-if)# ip access-group acl_num {in|out}
2、扩展ACL配置:acl_num = [100~199], 基于多种协议
定义ACL
(config)# access-list acl_num {permit|deny} ip_protocol 源IP 反掩码 目标IP 反掩码
说明
ip_
交换机路由器常用配置网络工程师考试 来自淘豆网www.taodocs.com转载请标明出处.