神州数码交换机路由器知识要点
交换机
1.     交换机恢复出厂设置及其基本配置.
1)     //进入特权模式
2)     del config.text
2.     Telnet方式管理交换机.
1)   //进入全局配置模式
2)   enable password 0 [密码]
3)   Line 0 4
4)   Password 0 [密码]
5)   Login
3.     交换机文件备份、升级、还原。
1)   rgnos.bin系统文件
2)   config.text配置文件
4.     Enable密码丢失的解决办法
1)       重启
2)       CTRL+C
3)       选择 4 file
4)       1   (移除)
5)       Config.text
6)       Laod (重启)
5.     交换机Vlan的划分
1)   Vlan 10
2)   In vlan 10
3)   Ip add   [IP] [子网掩码]
6.     交换机端口与Mac绑定和过滤
1)     //进入串口
2)   sw mode trunk
    sw port-security
3)   sw port-security mac-address [MAC]
    mac-address-table static address [MAC] vlan-ID interface ethernet [要绑定的端口]
7.     生成树实验
1)   spanning-tree
8.     交换机链路聚合
1)   Int aggregateport 1
2)   sw mode trunk
3)     //进入串口
4)   port-group 1
9.     交换机端口镜像
1)   monitor session 1 source interface fastEthernet 0/2 both //被镜像的
2)   monitor session 1 destination interface fastEthernet 0/3 //镜像端口
10.   多层交换机静态路由实验
1)   ip route [存在的IP] [子网掩码] [下一跳IP]
11.   RIP动态路由
1)   router rip
2)   version 2
3)   network [IP]
4)   no auto-summary
12.   端口安全
1)   //进入端口
2)   switchport port-security       //开启端口安全
3)   switchport port-security maximum 5           //最大连接5.
4)   sw port-security violation shutdown                   //超出就shudown
13.   OSPF动态路由
1)   router ospf
2)   network [IP] [反码] area 0
14.   标准ACL实验
1)   access-list 1 deny 192.168.1.0 0.0.0 .255     //拒绝访问的IP
2)   access-list 1 permit 192.168.1.0 0.0.0 .255             //允许的IP
3)     //进入端口
4)   ip access-group 1 in        //把控制列表1 配入 端口,进入控制
5)   ip access-group 1 out           //把控制列表1 配入 端口,输出控制
15.   扩展ACL实验
1)   access-list 101 deny tcp A.B.C.D 255.255. 255.0 A .B.C.D 255.255.255.0 eq ftp(WWW)// 禁止前面个网段访问后面个网段的FTP或者WWW
16.   交换机单向访问控制
1)   //使用标准ACL
2)   access-list 1 deny 192.168.1.0 0.0.0 .255
3)     //进入端口
4)   ip access-group 1 in
17.   交换机DHCP服务器配置
1)   service dhcp
2)   ip dhcp ping packets 1
3)   ip dhcp excluded-address [ip1] [IP 2] //设置排斥的IP地址从12开始
4)   ip dhcp pool [名字]
5)   lease infinite     //永久租用
6)   network [IP] [子网掩码]
7)   default-router [网关IP]
8)   dns-server [NDS IP]
18.   交换机DHCP中继功能
1)   service dhcp
2)   //进入VLAN
3)   ip helper-address [DHCP的网管]
19.   交换机VRRP实验
1)   //进入VLAN
2)   vrrp 10 ip [IP]   //设置vrrp虚拟网关
3)   vrrp 10 priority 150   //设置优先级为150(默认100
20. 交换机QOS实验   car
1)   //1.扩展控制列表,2策略,3方法 4配入端口
2)   access-list 101 permit ip host A.B.C.D any   //定义要限速的IP
3)   class-map xiansu1   //创建class-map 名字为xiansu1
4)   match access-group 101           //把控制列表套入策略xiansu1
5)   policy-map pozz   创建policy-map名字为pozz
6)   class xiansu1
7)   police 8000 512 exceed-action drop   //限速值为8000 kbit ,512KB
8)   //进入端口
9)   service-policy input pozz
路由器
1.     路由器telnet
a)       //进入全局配置模式
b)      
c)     enable password 0 [密码]
d)     Line vty 0 4
e)     Password 0 [密码]
2.     Login路由器web
a)       //先建立用户密码
b)     Ip http port 80             //开启web端口为80
3.     路由器广域网HDLC封装配置
a)       encapsulation hdlc
4.     路由器广域网PPP封装配置
a)     encapsulation ppp
5.     路由器广域网PPP封装PAP配置
a)     encapsulation ppp
b)     ppp authentication pap
c)     ppp pap sent-username [用户] password 0 [密码]                   //验证方
d)     username [用户名] password 0 [密码]               //被验证方
6.     路由器广域网PPP封装CHAP配置
a)     encapsulation ppp
b)     ppp authentication CHAP
7.     ppp chap hostname [对方电脑]
8.     ppp chap password 0 12345687
a)     Ip nat Inside 设置为内网接口
b)     ip nat outside 设置为外网接口
c)     access-list 10 permit A.B.C.D 0.0.0 .255                             //配置允许访问的ACL
d)     ip nat inside source list 10 interface serial 1/0 overload         //允许访问外网的ACL
9.     NAT内网映射
a)     ip nat inside source static tcp 192.168.1.1 80 interface s4/0 //IP80端口射到s4/0端口
10.   策略路由(PBR)配置
Access-list 101 permit ip host A.B.C.D any                   //定义ACL
Route-map test permit 10                                           ..\\定义策略
Match ip add0020
101                                           .//匹配ACL
Set int null 0                                                   //如果匹配就丢弃
Set ip next-hop A.B.C.D                   //如果匹配就放到下一条
Route-map test permit 20             //如果不匹配执行默认路由
Int f 0/1                                 //进入端口
Ip policy route-map test           //关联策略
11.   路由在发布
a)     当出现多动态路由的时候,一个网段只声明一次,要和下一条的协议一样
b)     Re
redistribute rip subnets 重分布RIP路由
redistribute static subnets 重分布静态路由
5650S-1(config)#router rip
5650S-1(config-router)#version 2
5650S-1(config-router)#redistribute ospf
5650S-1(config-router)#redistribute stati
12.   配置QOS
a)     //1.扩展控制列表,2策略,3方法 4配入端口
b)     access-list 101 permit ip host A.B.C.D any   //定义要限速的IP
c)     class-map xiansu1   //创建class-map 名字为xiansu1
d)     match access-group 101           //把控制列表套入策略xiansu1
e)     policy-map pozz   创建policy-map名字为pozz
f)       class xiansu1
g)     police 8000 512 exceed-action drop   //限速值为8000 kbit ,512KB
h)     //进入端口
i)       service-policy input pozz
13.   ×××pptp
a)       ip local pool text 192.168.2.2 192.168.2.20         //定义获取×××的地址池,
b)       interface Virtual-Template 1                       //进入虚接口1
c)       ppp authentication pap                             //配置认证方式
d)       ip unnumbered FastEthernet 1/0                 //继承接口IP
e)     peer default ip address pool pptp                   //关联地址池
f)       //进入全局模式
g)       vpdn enable                             //开启×××
h)     vpdn-group PPTP                     //定义组名称
i)       accept-dialin                           //允许拨入访问
j)       protocol pptp                           //允许拨入访问得协议
k)     virtual-template 1                       //关联虚接口,拨入时候分配给用户得虚接口。