企业网知识之设备篇

【注：设备类型为神州数码】

一、创建并设置VLAN 10的IP地址为：192.168.10.111/24

SwitchB(Config)#vlan 10

SwitchB(Config)#int vlan 10

SwitchB(Config-If-Vlan10)#ip address 192.168.10.111 255.255.255.0

二、将5口到17口划分到VLAN10中

SwitchB(Config)#interface Ethernet 0/0/5-17

SwitchB(Config-Port-Range)#switchport access vlan 10

或者

SwitchA(Config)#vlan 10

SwitchA(Config-Vlan10)#switchport interface ethernet 0/0/5-17

三、初始化交换机

SwitchB#set default

Are you sure? [Y/N]= y

SwitchB#write

SwitchB#reload

四、初始化路由器

Router#delete startup-config

this file will be erased,are you sure?(y/n) y

Router#reboot

Do you want to reboot the router(y/n)? y

五、设置路由器的子端口，让f0/0的第一个子端口针对VLAN30开启，

IP为：192.168.29.77/24。第二个VLAN80，IP为：192.168.37.19/24

Router_config#interface f0/0.1

Router_config_f0/0.1#encapsulation dot1q 30

Router_config_f0/0.1#ip address 192.168.29.77 255.255.255.0

Router_config#interface f0/0.2

Router_config_f0/0.1#encapsulation dot1q 80

Router_config_f0/0.1#ip address 192.168.2.37.19 255.255.255.0

六、设置交换机的24口为，Trunk模式，再将24口的Trunk模式取消

SwitchB(config)#interface fastEthernet 0/24

设置SwitchB(config-if)#switchport mode trunk

取消SwitchB(config-if)#switchport mode access

七、创建标准访问控制列表，标准访问列表名为stu，列表内容为允许网络192.168.77.0/24和网络192.168.99.0/24的访问。并将此列表作用于接口F0/3

  extended       --  扩展访问列表

  standard       --  标准访问列表

Router_config#ip access-list standard stu

Router_config_std_nacl#permit 192.168.10.0 255.255.255.0

Router_config_std_nacl#permit 192.168.20.0 255.255.255.0

Router(config)#ip nat inside source list stu interface fastethernet 0/3

八、交换机上开启Telnet，Telnet用户名shenzhi，密码为123，密码加密。

SwitchB(Config)#telnet-server enable

Telnetd already enabled.

SwitchB(Config)#telnet-user shenzhi password 7 123

九、在交换机上开启http访问，用户名、密码同上，密码不加密。

SwitchB(Config)#ip http server

web server is on.

SwitchB(Config)#web-user shenzhi password 0 123

 

十、将交换机A和B的22口、23口设置为强制端口聚合【主动聚合略】

SwitchA(Config)#port-group 1

SwitchA(Config)#interface ethernet 0/0/22-23

SwitchA(Config-Port-Range)#port-group 1 mode on

SwitchB(Config)#port-group 1

SwitchB(Config)#interface ethernet 0/0/22-23

SwitchB(Config-Port-Range)#port-group 1 mode on

 

十一、在路由器上设置enable密码，密码为digitalchina

Router_config#aaa authentication enable default enable

Router_config#enable password digitalchina

十二、在路由器上设置默认路由

Router_config#ip route 0.0.0.0 0.0.0.0 f0/0

 

十三、在路由器上设置路由，如果找2.2.2.0/24网络，下一跳的IP为1.1.1.1/24

Router_config#ip route 2.2.2.0 255.255.255.0 1.1.1.1

 

十四、交换机上生成树设置，此时会自动设置为MSTP[多生成树模式]

1.假设两者通过22、23口相连，在SwitchA和SwitchB上分别设置22口和23口为Trunk模式，参见第六条知识点。

2.在SwitchA和SwitchB上分别设置生成树

SwitchA(Config)#spanning-tree

SwitchB(Config)#spanning-tree

 3.知识延伸---设置生成树优先级，SwitchA交换机的优先级为4096，SwitchB交换机的优先级为8192。

SwitchA(Config)#spanning-tree mode stp

SwitchA(Config)#spanning-tree mst 1 priority 4096

//有两种模式可选择，一种是mstp是多生成树协议的意思，一种是stp指生成树协议。在此处选择stp，因为mstp没有优先级设置。

 

十五、将PC1与交换机的端口1进行地址绑定，PC1的MAC为00-30-18-A0-0B-C8，属于VLAN10且连接在SwitchA的

SwitchA(Config)#mac-address-table static address 00-30-18-A0-0B-C8 vlan 10 interface ethernet 0/0/1

 

十六、在SwitchA上设置VLAN4:192.168.4.1/24的DHCP服务器，租期为4天（IP地址段：192.168.4.0 网关192.168.4.1）,DNS服务器为192.168.4.20

SwitchA(Config)#service dhcp

SwitchA(Config)#ip dhcp pool vlan4

SwitchA(dhcp-vlan4-config)#network-address 192.168.4.0

SwitchA(dhcp-vlan4-config)# default-router 192.168.4.1

SwitchA(dhcp-vlan4-config)#lease 4

SwitchA(dhcp-vlan4-config)#dns-server 192.168.4.20

扩展

1.若需要排除地址段192.168.4.1-20以及地址192.168.4.254，需要操作为：

SwitchA(Config)#ip dhcp excluded-address 192.168.4.1 192.168.4.20

SwitchA(Config)#ip dhcp excluded-address 192.168.4.254

2.若想要指定MAC地址为00-0C-29-7E-7C-E2的主机从DHCP获得固定的IP地址：192.168.4.111则还需要的操作步骤为：

SwitchA(Config)#ip dhcp pool zhiding

SwitchA(dhcp-zhiding-config)#host 192.168.4.111

SwitchA(dhcp-zhiding-config)#hardware-address 00-0C-29-7E-7C-E2

 

十七、访问控制列表-有两种一种为标准控制列表，一种为扩展控制列表。

1.     建立一个名为shenzhi的标准访问控制列表，允许192.168.2.0/24和192.168.5.0/24两个网络。

SwitchA(Config)#ip access-list standard shenzhi

SwitchA(Config-IP-Std-Nacl-shenzhi)#permit 192.168.2.0 0.0.0.255

SwitchA(Config-IP-Std-Nacl-shenzhi)#permit 192.168.5.0 0.0.0.255

2.     建立一个名为xuexi的扩展访问控制列表，不允许192.168.10.1访问它的网关192.168.10.10，并在192.168.10.1所接入的端口Ethernet0/0/1上实施控制。

SwitchA(Config)#ip access-list extended xuexi

SwitchA(Config-IP-Ext-Nacl-xuexi)#

deny icmp host-source 192.168.10.1 host-destination 192.168.10.10

icmp                     -- ICMP 协议[ping命令用到这个协议]

host-source              -- 指定一台源主机

host-destination         -- 指定一台目的主机

  在192.168.10.1所接入的端口Ethernet0/0/1上实施xuexi。

SwitchA(Config)#firewall enable

SwitchA(Config)#interface ethernet 0/0/1

SwitchA(Config-Ethernet0/0/1)#ip access-group xuexi in

3.     列表noftp禁止192.168.10.1访问192.168.10.2的FTP，端口1-24实施

SwitchA(Config)#firewall enable

SwitchA(Config)#ip access-list extended noftp

SwitchA(Config-IP-Ext-Nacl-no)#deny tcp 192.168.10.1 0.0.0.255 host-destination 192.168.10.2 d-port 21

SwitchA(Config)#interface ethernet 0/0/1-24

SwitchA(Config-Port-Range)# ip access-group noftp in

 

十八、端口镜像-将交换机的1和3口镜像到20口

monitor--配置端口镜像; session--配置一个端口镜像;镜像事号码<1-100>  source--镜像源端口;destination--镜像目的端口;both--管理发送和接收的流量; rx--只管理接收的流量;tx--只管理发送的流量

SwitchA(Config)#monitor session 1 source interface ethernet 0/0/1

SwitchA(Config)#monitor session 1 source interface ethernet 0/0/3

SwitchA(Config)#monitor session 1 d interface ethernet 0/0/20