神码.docx
《神码.docx》由会员分享,可在线阅读,更多相关《神码.docx(16页珍藏版)》请在冰点文库上搜索。
神码
l3-forwardenable
交换机要求
1.交换机恢复出厂设置及其基本配置.
1)//进入特权模式
2)delconfig.text
2.telnet方式管理交换机.
1)//进入全局配置模式
2)enablepassword0[密码]
3)Line04
4)Password0[密码]
5)Login
3.交换机文件备份、升级、还原。
1)rgnos.bin系统文件
2)config.text配置文件
4.Enable密码丢失的解决办法
1)重启
2)CTRL+C
3)选择4(file)
4)1(移除)
5)Config.text
6)Laod(重启)
5.交换机Vlan的划分
1)Vlan10
2)Invlan10
3)Ipadd[IP][子网掩码]
6.交换机端口与Mac绑定和过滤
1)//进入串口
2)swmodetrunk
3)swport-securitymac-address[MAC]IP-address[IP
7.生成树实验
1)spanning-tree
8.交换机链路聚合
1)Intaggregateport1
2)swmodetrunk
3)//进入串口
4)port-group1
9.交换机端口镜像
1)monitorsession1sourceinterfacefastEthernet0/2both//被镜像的
2)monitorsession1destiNationinterfacefastEthernet0/3//镜像端口
10.多层交换机静态路由实验
1)iproute[存在的IP段][子网掩码][下一跳IP]
11.RIP动态路由
1)routerrip
2)version2
3)network[IP段]
4)noauto-summary
12.端口安全
1)//进入端口
2)switchportport-security//开启端口安全
3)switchportport-securitymaximum5//最大连接5.
4)swport-securityviolationshutdown//超出就shudown
13.OSPF动态路由
1)routerospf
2)network[IP段][反码]area0
14.标准ACL实验
1)access-list1deny192.168.1.00.0.0.255//拒绝访问的IP段
2)access-list1permit192.168.1.00.0.0.255//允许的IP段
3)//进入端口
4)ipaccess-group1in//把控制列表1配入端口,进入控制
5)ipaccess-group1out//把控制列表1配入端口,输出控制
15.扩展ACL实验
1)access-list101denytcpA.B.C.D255.255.255.0A.B.C.D255.255.255.0eqftp(WWW)//禁止前面个网段访问后面个网段的ftp或者WWW
16.交换机单向访问控制
1)//使用标准ACL
2)access-list1deny192.168.1.00.0.0.255
3)//进入端口
4)ipaccess-group1in
17.交换机dhcp服务器配置
1)servicedhcp
2)ipdhcppingpackets1
3)ipdhcpexcluded-address[ip1][IP2]//设置排斥的IP地址从1到2开始
4)ipdhcppool[名字]
5)leaseinfinite//永久租用
6)network[IP段][子网掩码]
7)default-router[网关IP]
8)dns-server[NDSIP]
18.交换机dhcp中继功能
1)servicedhcp
2)//进入VLAN
3)iphelper-address[dhcp的网管]
19.交换机VRRP实验
1)//进入VLAN
2)vrrp10ip[IP]//设置vrrp虚拟网关
3)vrrp10priority150//设置优先级为150(默认100)
20.交换机QOS实验car
1)//1.扩展控制列表,2策略,3方法4配入端口
2)access-list101permitiphostA.B.C.Dany//定义要限速的IP
3)class-mapxiansu1//创建class-map名字为xiansu1
4)matchaccess-group101//把控制列表套入策略xiansu1
5)policy-mappozz创建policy-map名字为pozz
6)classxiansu1
7)police8000512exceed-actiondrop//限速值为8000kbit,512KB
8)//进入端口
9)service-policyinputpozz
路由器要求
1.路由器telnet
a)//进入全局配置模式
b)
c)enablepassword0[密码]
d)Linevty04
e)Password0[密码]
2.Login路由器web
a)//先建立用户密码
b)Iphttpport80//开启web端口为80
3.路由器广域网HDLC封装配置
a)encapsulationhdlc
4.路由器广域网PPP封装配置
a)encapsulationppp
5.路由器广域网PPP封装PAP配置
a)encapsulationppp
b)pppauthenticationpap
c)ppppapsent-username[用户]password0[密码]//验证方
d)username[用户名]password0[密码]//被验证方
6.路由器广域网PPP封装CHAP配置
a)encapsulationppp
b)pppauthenticationCHAP
7.pppchaphostname[对方电脑]
8.pppchappassword012345687
a)IpNatInside设置为内网接口
b)ipNatoutside设置为外网接口
c)access-list10permitA.B.C.D0.0.0.255//配置允许访问的ACL
d)ipNatinsidesourcelist10interfaceserial1/0overload//允许访问外网的ACL
9.Nat内网映射
a)ipNatinsidesourcestatictcp192.168.1.180interfaces4/0//把IP的80端口射到s4/0端口
10.策略路由(PBR)配置
Access-list101permitiphostA.B.C.Dany//定义ACL
Route-maptestpermit10..\\定义策略
Matchipadd0020
101.//匹配ACL
Setintnull0//如果匹配就丢弃
Setipnext-hopA.B.C.D//如果匹配就放到下一条
Route-maptestpermit20//如果不匹配执行默认路由
Intf0/1//进入端口
Ippolicyroute-maptest//关联策略
11.路由在发布
a)当出现多动态路由的时候,一个网段只声明一次,要和下一条的协议一样
b)Re
redistributeripsubnets重分布RIP路由
redistributestaticsubnets重分布静态路由
5650S-1(config)#routerrip
5650S-1(config-router)#version2
5650S-1(config-router)#redistributeospf
5650S-1(config-router)#redistributestati
12.配置QOS
a)//1.扩展控制列表,2策略,3方法4配入端口
b)access-list101permitiphostA.B.C.Dany//定义要限速的IP
c)class-mapxiansu1//创建class-map名字为xiansu1
d)matchaccess-group101//把控制列表套入策略xiansu1
e)policy-mappozz创建policy-map名字为pozz
f)classxiansu1
g)police8000512exceed-actiondrop//限速值为8000kbit,512KB
h)//进入端口
i)service-policyinputpozz
13.VPN,pptp
a)iplocalpooltext192.168.2.2192.168.2.20//定义获取VPN的地址池,
b)interfaceVirtual-Template1//进入虚接口1
c)pppauthenticationpap//配置认证方式
d)ipunnumberedFastEthernet1/0//继承接口IP
e)peerdefaultipaddresspoolpptp//关联地址池
f)//进入全局模式
g)vpdnenable//开启VPN
h)vpdn-groupPPTP//定义组名称
i)accept-dialin//允许拨入访问
j)protocolpptp//允许拨入访问得协议
k)virtual-template1//关联虚接口,拨入时候分配给用户得虚接口
神州数码交换机路由器知识要点
2010年02月27日 来源:
本站原创 作者:
佚名 收藏本文
交换机
1.交换机恢复出厂设置及其基本配置.
1)//进入特权模式
2)delconfig.text
2.telnet方式管理交换机.
1)//进入全局配置模式
2)enablepassword0[密码]
3)Line04
4)Password0[密码]
5)Login
3.交换机文件备份、升级、还原。
1)rgnos.bin系统文件
2)config.text配置文件
4.Enable密码丢失的解决办法
1)重启
2)CTRL+C
3)选择4(file)
4)1(移除)
5)Config.text
6)Laod(重启)
5.交换机Vlan的划分
1)Vlan10
2)Invlan10
3)Ipadd[IP][子网掩码]
6.交换机端口与Mac绑定和过滤
1)//进入串口
2)swmodetrunk
swport-security
3)swport-securitymac-address[MAC]
mac-address-tablestaticaddress[MAC]vlan-IDinterfaceethernet[要绑定的端口]
7.生成树实验
1)spanning-tree
8.交换机链路聚合
1)Intaggregateport1
2)swmodetrunk
3)//进入串口
4)port-group1
9.交换机端口镜像
1)monitorsession1sourceinterfacefastEthernet0/2both//被镜像的
2)monitorsession1destiNationinterfacefastEthernet0/3//镜像端口
10.多层交换机静态路由实验
1)iproute[存在的IP段][子网掩码][下一跳IP]
11.RIP动态路由
1)routerrip
2)version2
3)network[IP段]
4)noauto-summary
12.端口安全
1)//进入端口
2)switchportport-security//开启端口安全
3)switchportport-securitymaximum5//最大连接5.
4)swport-securityviolationshutdown//超出就shudown
13.OSPF动态路由
1)routerospf
2)network[IP段][反码]area0
14.标准ACL实验
1)access-list1deny192.168.1.00.0.0.255//拒绝访问的IP段
2)access-list1permit192.168.1.00.0.0.255//允许的IP段
3)//进入端口
4)ipaccess-group1in//把控制列表1配入端口,进入控制
5)ipaccess-group1out//把控制列表1配入端口,输出控制
15.扩展ACL实验
1)access-list101denytcpA.B.C.D255.255.255.0A.B.C.D255.255.255.0eqftp(WWW)//禁止前面个网段访问后面个网段的ftp或者WWW
16.交换机单向访问控制
1)//使用标准ACL
2)access-list1deny192.168.1.00.0.0.255
3)//进入端口
4)ipaccess-group1in
17.交换机dhcp服务器配置
1)servicedhcp
2)ipdhcppingpackets1
3)ipdhcpexcluded-address[ip1][IP2]//设置排斥的IP地址从1到2开始
4)ipdhcppool[名字]
5)leaseinfinite//永久租用
6)network[IP段][子网掩码]
7)default-router[网关IP]
8)dns-server[NDSIP]
18.交换机dhcp中继功能
1)servicedhcp
2)//进入VLAN
3)iphelper-address[dhcp的网管]
19.交换机VRRP实验
1)//进入VLAN
2)vrrp10ip[IP]//设置vrrp虚拟网关
3)vrrp10priority150//设置优先级为150(默认100)
20.交换机QOS实验car
1)//1.扩展控制列表,2策略,3方法4配入端口
2)access-list101permitiphostA.B.C.Dany//定义要限速的IP
3)class-mapxiansu1//创建class-map名字为xiansu1
4)matchaccess-group101//把控制列表套入策略xiansu1
5)policy-mappozz创建policy-map名字为pozz
6)classxiansu1
7)police8000512exceed-actiondrop//限速值为8000kbit,512KB
8)//进入端口
9)service-policyinputpozz
路由器
1.路由器telnet
a)//进入全局配置模式
b)
c)enablepassword0[密码]
d)Linevty04
e)Password0[密码]
2.Login路由器web
a)//先建立用户密码
b)Iphttpport80//开启web端口为80
3.路由器广域网HDLC封装配置
a)encapsulationhdlc
4.路由器广域网PPP封装配置
a)encapsulationppp
5.路由器广域网PPP封装PAP配置
a)encapsulationppp
b)pppauthenticationpap
c)ppppapsent-username[用户]password0[密码]//验证方
d)username[用户名]password0[密码]//被验证方
6.路由器广域网PPP封装CHAP配置
a)encapsulationppp
b)pppauthenticationCHAP
7.pppchaphostname[对方电脑]
8.pppchappassword012345687
a)IpNatInside设置为内网接口
b)ipNatoutside设置为外网接口
c)access-list10permitA.B.C.D0.0.0.255//配置允许访问的ACL
d)ipNatinsidesourcelist10interfaceserial1/0overload//允许访问外网的ACL
9.Nat内网映射
a)ipNatinsidesourcestatictcp192.168.1.180interfaces4/0//把IP的80端口射到s4/0端口
10.策略路由(PBR)配置
Access-list101permitiphostA.B.C.Dany//定义ACL
Route-maptestpermit10..\\定义策略
Matchipadd0020
101.//匹配ACL
Setintnull0//如果匹配就丢弃
Setipnext-hopA.B.C.D//如果匹配就放到下一条
Route-maptestpermit20//如果不匹配执行默认路由
Intf0/1//进入端口
Ippolicyroute-maptest//关联策略
11.路由在发布
a)当出现多动态路由的时候,一个网段只声明一次,要和下一条的协议一样
b)Re
redistributeripsubnets重分布RIP路由
redistributestaticsubnets重分布静态路由
5650S-1(config)#routerrip
5650S-1(config-router)#version2
5650S-1(config-router)#redistributeospf
5650S-1(config-router)#redistributestati
12.配置QOS
a)//1.扩展控制列表,2策略,3方法4配入端口
b)access-list101permitiphostA.B.C.Dany//定义要限速的IP
c)class-mapxiansu1//创建class-map名字为xiansu1
d)matchaccess-group101//把控制列表套入策略xiansu1
e)policy-mappozz创建policy-map名字为pozz
f)classxiansu1
g)police8000512exceed-actiondrop//限速值为8000kbit,512KB
h)//进入端口
i)service-policyinputpozz
13.VPN,pptp
a)iplocalpooltext192.168.2.2192.168.2.20//定义获取VPN的地址池,
b)interfaceVirtual-Template1//进入虚接口1
c)pppauthenticationpap//配置认证方式
d)ipunnumberedFastEthernet1/0//继承接口IP
e)peerdefaultipaddresspoolpptp//关联地址池
f)//进入全局模式
g)vpdnenable//开启VPN
h)vpdn-groupPPTP//定义组名称
i)accept-dialin//允许拨入访问
j)protocolpptp//允许拨入访问得协议
k)virtual-template1//关联虚接口,拨入时候分配给用户得虚接