cisco 模拟器安装及交换机的基本配置实验心得_软考网络工程师级配置题总结 | 交换机配置、路由器配置、广域网接入配置、L2TP配置、IPSec配置、PIX防火墙配置...

软考网络工程师级配置题总结

一、 交换机配置
1. 交换机的基本配置
Enable	进入特权模式
Config terminal	进入配置模式
Enable password cisco	设置enable password 为 cisco
Enable secret cisco1	设置enable secret 为 cisco1
Hostname host1	设置主机名为host1
End	回到特权模式
Ip address 192.168.1.1 255.255.255.0	设置交换机的ip地址
Ip default-gateway 192.168.1.254	设置默认网关
Ip domain-name cisco.com	设置域名
Ip name-server 200.0.0.1	设置域名服务器
Interface f0/1	进入接口f0/1的配置模式
Speed 100	设置该端口速率为100Mb/s
Duplex full	设置该端口为全双工
Description to-pc1	设置该端口描述为to-pc1
Show interface fastethernet0/1	查看端口f0/1的配置结果
Show interface fastethernet0/1 status	查看端口f0/1的状态
Mac-address-table aging-time 100	设置超时时间为100s
Mac-address-table permanent 0000.0c01.bbcc f0/3	加入永久地址
Mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7	加入静态地址
Clear mac-address-table restricted static	清除限制地址
2. VLAN配置
Vlan database	进入vlan配置子模式
Vtp server	设置本交换机为server模式
Vtp domain vtpserver	设置域名为vtpserver
Vtp pruning	启动修剪功能
Show vtp status	查看vtp设置信息
Vtp client	设置本交换机为client模式
Switchport mode trunk	设置当前端口为trunk模式
Switchport trunk allowed vlan all	设置允许从该端口交换数据的vlan
Switchport trunk allowed vlan remove vlan 1	去掉vlan 1
Vlan 3 name v3	创建一个vlan3，命名为v3
Switchport mode access	设置端口为静态vlan访问模式
Switchport access vlan 2	把端口xx分配给vlan2
Show vlan	查看vlan配置信息
3. STP配置
Spanning-tree vlan 1 port-priority 10	将vlan 1 的端口权值设为10
Spanning-tree vlan 2 cost 30	设置vlan 2生成树路径值为30
二、路由器配置
1. 路由器的基本配置
Ip address 192.168.1.11 255.255.255.0	设置接口地址
No shutdown	激活接口
Show running-config	检查配置结果
Ip host router	主机表
Line 1 8
No exec	禁止在line1到8这8条异步线路上产生exec进程，而只允许线路出境
Transport input all	所有协议可用于连接到指定的路由器线路
Show session	查看终端服务器的会话
Disconnect 2	断开会话2
Show line 1	查看线路1的状态
Clear line 2	清除线路2
Ip route 192.168.1.0 255.255.255.0 10.1.1.1	加入静态路由
Ip routing	启动路由功能
2. 路由协议的配置
RIP:
No logging console	停止向console 口发送log 信息,以免干扰你在控制台的操作
Ip routing	允许路由选择协议
Router rip	进入rip协议配置子模式
Network 192.168.5.0	声明网络192.68.1.0/24
IGRP:
No keeplive	此接口不检测keeplive(存活)信号
Clockrate 500000	该接口时钟频率为500khz
Bandwith 500	接口带宽为500Mb/s
Router igrp 100	创建igrp路由进程，自治系统号为100
Nerwork 192.168.3.0	声明网络段192.168.3.0/24
OSPF:
Router ospf 120	启用ospf协议，自治系统号为120
Network 192.200.10.4 0.0.03 area 0	指定与该路由器相连的网络192.200.10.4，它连接的是主干网
EIGRP：
Router eigrp 90	启用eigrp路由协议，它的进程号为90
Network 192.200.10.0 0.0.0.3	指定与该路由器相连的网络为192.200.10.0
No auto-summary	关闭路由自动汇总功能
三、  广域网接入配置
1.ISDN配置
Isda switch-type basic.net3	设置交换机类型为 basic.net
Interface bri 0	进入bri接口配置模式
Encapsulation ppp	设置封装协议为ppp
Dialer string 80000002	设置拨号串，R2的isdn号码
Dialer-group 1	设置拨号组号为1，把bri0接口与拨号列表1相关联
Dialer-list 1 protocol ip permit	设置拨号列表1
2.PPP和DDR配置
Username R2 password 0 cisco	设置用户名和密码
Dialer idle-timeout 300	设置拨号空闲时间为300s
Dialer map ip 192.168.1.2 name R2 broadcast 80000002      Dialer load-threshold 128    PPP multilink	设置拨号映射，R1的映射为ip地址192.168.1.2，主机名R2，ISDN号为80000002.
No cdp enable	设置多链路，当设置为1时，表示不论负载多大同时启动2个B信道
PPP authentication chap	禁用CDP协议          设置PPP认证方式为CHAP
3.帧中继配置
No ip address
Encapsulation frame-relay	设置frame-relay封装
Frame-relay lmi-type cisco	设置frame-relay LMI类型为cisco
Frame-relay lmi-type dce	设置frame-relay LMI 类型为 dce
Frame-relay route 102 interface serial2 201
Frame-relay route 103 interface serial3 301
No frame-relay inverse-arp	关闭帧中继逆向ARP
Frame map ip 192.168.1.2 cisco	映射协议地址与DLCI
四、 L2TP配置
Vpnd-group 1	创建vpdn组1，并进入vpdn组1的配置模式
Accept-dialin protocol virtual-template
1 terminate-from hostname host1	接受通道连接请求，并根据virtual-template1创建virtual-access接口，远端的主机名为host1
Local name mm	设置tunnel本端名称为mm
Lcp renegotiation always	LCP再次协商
No authentication	设置不验证通道对端
五、IPSec配置
Crypto isakmp policy 100	创建标识为“100”的IKE策略
Hash md5	采用MD5 散列算法
Authentication pre-share	采用预共享密钥认证
Crypto isakmp key mcns address 172.16.2.1	与远端ip为172.16.2.1的对等体的共享密钥为“mcns”
Crypto ipsec transform-set 1&2 esp-des eap-md5-hmac	配置名为1&2的交换集，指定esp-des和esp-md5-hmac这两种变换
Crypto map sharef 10 ipsec-isakmp	配置加密图，名称：sharef，序号：10；指定用IKE来建立IPsec安全关联，以保护由该加密图条目所指定的数据流
Set peer 172.6.2.1	指定允许的IPsec对等体IP地址为172.16.2.1
Set transform-set 1&2	此交换图应用交换集1&2
Match address 162
Interface serial 0	配置接口
Ip address 172.16.1.1 255.255.255.252Ip access-group 101 inCrypto map sharef	此接口应用名为sharef的加密图进行加密
end
六、  PIX防火墙配置配置防火墙的网卡参数：
Interface Ethernet0 auto	配置防火墙内外网卡的IP地址
Ip address insideIp address outside	指定外部网卡的ip地址范围
Global 1	指定要进行转换的内部地址
Nat 1	配置某些控制选项
Conduit

努力学习，勤奋工作，让青春更加光彩

再长的路，一步步也能走完，再短的路，不迈开双脚也无法到达