企業網知識之設備篇

【注：設備類型爲神州數碼】

1、建立並設置VLAN 10的IP地址爲：192.168.10.111/24

SwitchB(Config)#vlan 10

SwitchB(Config)#int vlan 10

SwitchB(Config-If-Vlan10)#ip address 192.168.10.111 255.255.255.0

2、將5口到17口劃分到VLAN10中

SwitchB(Config)#interface Ethernet 0/0/5-17

SwitchB(Config-Port-Range)#switchport access vlan 10

或者

SwitchA(Config)#vlan 10

SwitchA(Config-Vlan10)#switchport interface ethernet 0/0/5-17

3、初始化交換機

SwitchB#set default

Are you sure? [Y/N]= y

SwitchB#write

SwitchB#reload

4、初始化路由器

Router#delete startup-config

this file will be erased,are you sure?(y/n) y

Router#reboot

Do you want to reboot the router(y/n)? y

5、設置路由器的子端口，讓f0/0的第一個子端口針對VLAN30開啓，

IP爲：192.168.29.77/24。第二個VLAN80，IP爲：192.168.37.19/24

Router_config#interface f0/0.1

Router_config_f0/0.1#encapsulation dot1q 30

Router_config_f0/0.1#ip address 192.168.29.77 255.255.255.0

Router_config#interface f0/0.2

Router_config_f0/0.1#encapsulation dot1q 80

Router_config_f0/0.1#ip address 192.168.2.37.19 255.255.255.0

6、設置交換機的24口爲，Trunk模式，再將24口的Trunk模式取消

SwitchB(config)#interface fastEthernet 0/24

設置SwitchB(config-if)#switchport mode trunk

取消SwitchB(config-if)#switchport mode access

7、建立標準訪問控制列表，標準訪問列表名爲stu，列表內容爲容許網絡192.168.77.0/24和網絡192.168.99.0/24的訪問。並將此列表做用於接口F0/3

  extended       --  擴展訪問列表

  standard       --  標準訪問列表

Router_config#ip access-list standard stu

Router_config_std_nacl#permit 192.168.10.0 255.255.255.0

Router_config_std_nacl#permit 192.168.20.0 255.255.255.0

Router(config)#ip nat inside source list stu interface fastethernet 0/3

8、交換機上開啓Telnet，Telnet用戶名shenzhi，密碼爲123，密碼加密。

SwitchB(Config)#telnet-server enable

Telnetd already enabled.

SwitchB(Config)#telnet-user shenzhi password 7 123

9、在交換機上開啓http訪問，用戶名、密碼同上，密碼不加密。

SwitchB(Config)#ip http server

web server is on.

SwitchB(Config)#web-user shenzhi password 0 123

 

10、將交換機A和B的22口、23口設置爲強制端口聚合【主動聚合略】

SwitchA(Config)#port-group 1

SwitchA(Config)#interface ethernet 0/0/22-23

SwitchA(Config-Port-Range)#port-group 1 mode on

SwitchB(Config)#port-group 1

SwitchB(Config)#interface ethernet 0/0/22-23

SwitchB(Config-Port-Range)#port-group 1 mode on

 

11、在路由器上設置enable密碼，密碼爲digitalchina

Router_config#aaa authentication enable default enable

Router_config#enable password digitalchina

12、在路由器上設置默認路由

Router_config#ip route 0.0.0.0 0.0.0.0 f0/0

 

十3、在路由器上設置路由，若是找2.2.2.0/24網絡，下一跳的IP爲1.1.1.1/24

Router_config#ip route 2.2.2.0 255.255.255.0 1.1.1.1

 

十4、交換機上生成樹設置，此時會自動設置爲MSTP[多生成樹模式]

1.假設二者經過22、23口相連，在SwitchA和SwitchB上分別設置22口和23口爲Trunk模式，參見第六條知識點。

2.在SwitchA和SwitchB上分別設置生成樹

SwitchA(Config)#spanning-tree

SwitchB(Config)#spanning-tree

 3.知識延伸---設置生成樹優先級，SwitchA交換機的優先級爲4096，SwitchB交換機的優先級爲8192。

SwitchA(Config)#spanning-tree mode stp

SwitchA(Config)#spanning-tree mst 1 priority 4096

//有兩種模式可選擇，一種是mstp是多生成樹協議的意思，一種是stp指生成樹協議。在此處選擇stp，由於mstp沒有優先級設置。

 

十5、將PC1與交換機的端口1進行地址綁定，PC1的MAC爲00-30-18-A0-0B-C8，屬於VLAN10且鏈接在SwitchA的

SwitchA(Config)#mac-address-table static address 00-30-18-A0-0B-C8 vlan 10 interface ethernet 0/0/1

 

十6、在SwitchA上設置VLAN4:192.168.4.1/24的DHCP服務器，租期爲4天（IP地址段：192.168.4.0 網關192.168.4.1）,DNS服務器爲192.168.4.20

SwitchA(Config)#service dhcp

SwitchA(Config)#ip dhcp pool vlan4

SwitchA(dhcp-vlan4-config)#network-address 192.168.4.0

SwitchA(dhcp-vlan4-config)# default-router 192.168.4.1

SwitchA(dhcp-vlan4-config)#lease 4

SwitchA(dhcp-vlan4-config)#dns-server 192.168.4.20

擴展

1.若須要排除地址段192.168.4.1-20以及地址192.168.4.254，須要操做爲：

SwitchA(Config)#ip dhcp excluded-address 192.168.4.1 192.168.4.20

SwitchA(Config)#ip dhcp excluded-address 192.168.4.254

2.若想要指定MAC地址爲00-0C-29-7E-7C-E2的主機從DHCP得到固定的IP地址：192.168.4.111則還須要的操做步驟爲：

SwitchA(Config)#ip dhcp pool zhiding

SwitchA(dhcp-zhiding-config)#host 192.168.4.111

SwitchA(dhcp-zhiding-config)#hardware-address 00-0C-29-7E-7C-E2

 

十7、訪問控制列表-有兩種一種爲標準控制列表，一種爲擴展控制列表。

1.     創建一個名爲shenzhi的標準訪問控制列表，容許192.168.2.0/24和192.168.5.0/24兩個網絡。

SwitchA(Config)#ip access-list standard shenzhi

SwitchA(Config-IP-Std-Nacl-shenzhi)#permit 192.168.2.0 0.0.0.255

SwitchA(Config-IP-Std-Nacl-shenzhi)#permit 192.168.5.0 0.0.0.255

2.     創建一個名爲xuexi的擴展訪問控制列表，不容許192.168.10.1訪問它的網關192.168.10.10，並在192.168.10.1所接入的端口Ethernet0/0/1上實施控制。

SwitchA(Config)#ip access-list extended xuexi

SwitchA(Config-IP-Ext-Nacl-xuexi)#

deny icmp host-source 192.168.10.1 host-destination 192.168.10.10

icmp                     -- ICMP 協議[ping命令用到這個協議]

host-source              -- 指定一臺源主機

host-destination         -- 指定一臺目的主機

  在192.168.10.1所接入的端口Ethernet0/0/1上實施xuexi。

SwitchA(Config)#firewall enable

SwitchA(Config)#interface ethernet 0/0/1

SwitchA(Config-Ethernet0/0/1)#ip access-group xuexi in

3.     列表noftp禁止192.168.10.1訪問192.168.10.2的FTP，端口1-24實施

SwitchA(Config)#firewall enable

SwitchA(Config)#ip access-list extended noftp

SwitchA(Config-IP-Ext-Nacl-no)#deny tcp 192.168.10.1 0.0.0.255 host-destination 192.168.10.2 d-port 21

SwitchA(Config)#interface ethernet 0/0/1-24

SwitchA(Config-Port-Range)# ip access-group noftp in

 

十8、端口鏡像-將交換機的1和3口鏡像到20口

monitor--配置端口鏡像; session--配置一個端口鏡像;鏡像事號碼<1-100>  source--鏡像源端口;destination--鏡像目的端口;both--管理髮送和接收的流量; rx--只管理接收的流量;tx--只管理髮送的流量

SwitchA(Config)#monitor session 1 source interface ethernet 0/0/1

SwitchA(Config)#monitor session 1 source interface ethernet 0/0/3

SwitchA(Config)#monitor session 1 d interface ethernet 0/0/20