交换机、路由器常用配置(网络工程师考试).doc

该【交换机、路由器常用配置(网络工程师考试) 】是由【jiqingyong13】上传分享，文档一共【5】页，该文档可以免费在线阅读，需要了解更多关于【交换机、路由器常用配置(网络工程师考试) 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。交换机配置
1、VTP协议配置步骤:
配置VTP:模式、域名、口令、版本、功能
SW(config)#vtpmodeserver|client|transparent
模式
SW(config)#vtpdomainvtpserver
域名
SW(config)#vtppasswordcisco
口令
SW(config)#vtpversion1|2
版本
SW(config)#vtppruning
修剪功能
配置Trunk
SW(config-if)#switchportmodetrunk
设置互联接口为中继模式
配置端口
SW(config)#vlan10
创建VLAN
SW(config-if)#switchportaccessvlan10
为端口分配vlan
配置策略
SW(config-if)#switchporttrunkallowedvlanall
设置中继端口允许通过的Vlan
SW(config-if)#switchporttrunkremovevlan10
删除某个列表(默认所有vlan通过)
验证VTP设置信息:showvtpstatus
2、生成树协议STP配置步骤:
配置VTP:mode/domain/password/version…
vtpmodeserver
vtpdomainvtpserver
配置Trunk
switchportmodetrunk
配置端口Vlan
vlan10
switchportaccessvlan10
配置STP(实现负载均衡)
SW(config-if)#spanning-treevlan10port-priority16
设置端口优先权值
SW(config-if)#spanning-treevlan10cost30
设置端口路径值
常见路由协议配置
配置路由协议前须配置接口:
1、开启接口(命令:noshutdown)
2、配置接口IP地址
IPv4命令:
IPv6命令:ipv6address2005:CCCC::1/64
3、Serial端口需指定时钟频率(命令:clockrate2000000)
路由配置基本步骤:
1、指定使用的路由协议
2、指定协议版本等信息
3、配置指定路由协议
IPv4静态
iproute目标网络下一跳的ip

IPv6静态
ipv6unicast-routing
ipv6route目标网络下一跳的接口
ipv6route2005:CCCC::/64serial1/0
RIP
routerrip
version版本号
version2
network相邻网络

IGRP
routerigrpautonomous-system(自治系统号)
routerrip100
network相邻网络

OSPF
routerospfprocess-id(进程ID)
process-id范围:1~65535,只在本路由器内起作用
routerospf100
networkaddresswildcard-maskareaarea-id
wildcard-mask是掩码的反码
area-id的范围:0~2^32,也可用点分十进制表示,


EIGRP
routereigrpautonomous-system
routereigrp100
networknetwork-addr掩码反码

noauto-summary
查看路由信息:showiproute
查看指定路由协议的路由信息:showiprouterip|igrp|ospf|eigrp
其它技巧:
屏蔽端口变化信息:nologgingconsole
查看相应控制器:showcontrollersserial
广域网协议配置:
IPsec
(config)#cryptoisakmppolicy1
(config-isakmp)#authenticationpre-share
(config-isakmp)#group2
(config)#cryptoisakmpkeyWRODaddress对端IP地址
(config)#cryptoipsectransform-setWORD[ah-md5-hmac|ah-sha-hmac][esp-des|esp-3des|esp-aes|esp-md5-hmac|esp-sha-hmac]
(config)#cryptomapWORD10ipsec-isakmp
(config-crypto-map)#setpeer对端IP地址
(config-crypto-map)#settransform-setWORD
(config-crypto-map)#matchaddress101
(config)#interfacetunnel0
(config-if)#ipaddress隧道端口IP及掩码
(config-if)#noipdirected-broadcast
NAT
1、设置内网
(config-if)#ipnatinside
2、设置外网
(config-if)#ipnatoutside
3、设置对应关系
A、静态NAT
设置“一一对应”关系
(config)#ipnatinsidesourcestatic内部ip外部ip
B、动态NAT
配置地址池
(config)#ipnatpoolpool名起始IP结束IPnetmask掩码
定义ACL
(config)#access-listacl编号permit源IP反掩码
关联ACL
(config)#ipnatinsidesourcelistacl编号poolpool_name
C、端口转换
配置地址池
(config)#ipnatpoolpool名起始IP结束IPnetmask掩码
定义ACL
(config)#access-listacl编号permit源IP反掩码
关联ACL
(config)#ipnatinsidesourcelistacl编号poolpool名overload
ACL
1、标准ACL配置:acl_num=[1~99],基于IP协议
定义ACL
(config)#access-listacl_num{permit|deny}源IP反掩码
应用ACL
(config-if)#ipaccess-groupacl_num{in|out}
2、扩展ACL配置:acl_num=[100~199],基于多种协议
定义ACL
(config)#access-listacl_num{permit|deny}ip_protocol源IP反掩码目标IP反掩码
说明
ip_protocol=[IP,ICMP,TCP,GRE,UDP,IGRP,EIGRP,IGMP,NOS,OSPF…]
A、基于TCP/UDP
(config)#access-listacl_num{permit|deny}tcp|udp源IP反掩码[operator端口号或名称]目标IP反掩码[operator端口号或名称][established][log]
说明:
operator操作符=[lt(小于),gt(大于),neq(不等于),eq(等于),range(范围)]
协议
端口号
名称(关键字)
TCP
20
ftp-data
TCP
21
ftp
TCP
23
telnet
TCP
25
smtp
UDP
53
dns
UDP
69
tftp
TCP
80
www
UDP
161
snmp
UDP
162
snmp-trap
UDP
520
rip
established,允许|拒绝建立TCP连接,可筛选任何TCP数据段报头中RST或ACK位为1的TCP流量
B、基于ICMP
(config)#access-listacl_num{permit|deny}icmp源IP反掩码目标IP反掩码[icmp_message]
(config)#access-listacl_numpermiticmpanyanyecho-reply
说明:
icmp_message=[administrative-prohibited(被分组过滤的消息),echo(ping命令消息),echo-reply(ping命令产生的消息回应),host-unrechable,net-unrechable,traceroute(traceroute上的消息)]
3、应用ACL
(config-if)#ipaccess-groupacl_numin|out
4、定义基于时间的ACL
(config)#time-rangetime-range_name
(config-time-range)#priodic{weekday|weekend|daily}hh:mmtohh:mm
(config)#access-listacl_numpermit|denyip_protocolanyanytime-rangetime-range_name