++设置 OSPF STUB 区域++
ospf1area1stub→将区域1设置为stub区域
++设置OSPF NSSA 区域 ++
ospf1area2nssa→将区域2设置为nssa区域
++让 OSPF 产生默认路由++
ospf1default-route-advertise
++ 建立 OSPF 虚链路 ++
ospf1area34vlink-peer5.5.5.5→5.5.5.5是对端设备的router-id
++配置 OSPF 区域之间的路由汇总++
ospf1→配置该汇总的设备,是区域10的ABRarea10→对区域10中的路由,进行汇总abr-summary {网段} {掩码}
++配置 OSPF 区域之间的路由汇总++
ospf1→配置该汇总的设备是ASBRasbr-summary {网段} {掩码}
++OSPF通过 route-policy 过滤++
当我们在OSPF路由器上,通过import-route引入路由的时候,可以结合route-policy使用,
该工具可以匹配我们感兴趣的路由,抓取之后我们可以选择“允许”导入路由,也可以选择“拒绝”
导入路由。route-policy 的组成,和 ACL 的组成是类似的,都有:
名字,规则, 动作,规则号(节点号)
并且当 route-plicy 中存在多个条目的时候,也是按照“编号”从小到大的顺序依次执行,有一个条目
匹配失败的话,后面的条目就不再匹配了。这一点和 ACL 是相同的,并且最后都存在一个默认的“拒绝所有”。
例如: 在导入众多的静态路由的时候,只有 192.168.1.0/24 这个静态路由不允许导入成功,其他的静态路由,都是成功的。
acl2000→匹配我们要抓的路由:192.168.1.0/24rule10permitsource192.168.1.00.0.0.255quitroute-policyABCdenynode10→该策略条目是要:匹配ACL2000的路由,并拒绝if-matchacl2000quitroute-policyABCpermitnode20→该策略条目是要:没有条目,也就是匹配所有。并允许quitospf1import-routestaticroute-policyABC→在将静态路由导入到OSPF时,检查策略ABC
++OSPF 通过 filter 过滤区域之间的路由++
首先,该命令只能用来过滤“区域之间的路由”,不能过滤“外部路由”其次,该命令只能在ABR上配置,在其他设备上配置,是没有任何意义的。
例如:当很多路由,从区域 0 出来,想要进入到 区域 56 的时候,我们干掉路由 192.168.3.0/24 ,
其他的路由条目,都允许。
acl2003→抓取路由192.168.3.0/24干掉,并允许其他所有的路由rule10denysource192.168.3.00.0.0.255rule20permitsourceanyquitospf1area56filter2003import→进入区域56的时候,通过ACL2003进行过滤。
IPv6的配置与管理
++配置接口的IPv6地址++
ipv6→系统视图开启设备的IPv6功能interfacegi0/0/0ipv6enableipv6address2001:12::164quit
++查看设备的IPv6 接口IP地址++
displayipv6interfacebrief
++配置IPv6的静态路由++
ipv6route-static {ivp6网段} {掩码} {下一跳IPv6地址} 例如:ipv6route-static2001:56:: 642001:12
++配置IPv6的动态路由协议之 OSPFv3++
ospfv31→启用OSPFv3进程1router-id1.1.1.1→手动指定设备的router-idquitinterfacegi0/0/0ospfv31area0→对该端口启用OSPFv3进程1,并将该端口宣告进入到区域0
WLAN的配置与管理
++配置DHCP服务器中的 AC 服务器地址++
ippool {名字} option43sub-option3ascii192.168.210.1→其中的option43sub-option3,表示的就是AC服务器的IP地址
++查看 AP 的 MAC 地址和IP地址 ++
displaysysteminformation→查看设备的“系统信息”,查看其中的SystemMACdisplayipinterfacebrief→查看其中的vlanif1的IP地址
++配置 AC ,实现 AP 的自动注册++
1.配置AC的IP地址和路由
vlan200quitinterfacegi0/0/10portlink-typeaccessportdefaultvlan200quitinterfacevlanif200ipaddress192.168.200.1254quit
2 . 启用AC 的 AP 注册功能
capwapsourceinterfacevlanif200
在 AC 上添加 AP 的 MAC 地址
wlanap-id11mac-address**-**-
4.查看 AP 的注册状态
displayapall→显示的state字段,必须是nor才是正确的
5.创建 AP 使用的密码文件,并将密码设置为 1234567890.
wlansecurity-profilenameHCIEsecuritywpa2pskpass-phrase1234567890.aesquit
6.创建 AP 使用的“无线名”文件,并将“无线名”设置为 gebilaowang
wlanssid-profilenameABCssidgebilaowangquit
7.创建 AP 使用的虚拟配置文件,并将之前的密码文件、“无线名”文件、属于的 VLAN ,进行关联
vap-profilenameap-1ssid-profileABCsecurity-profileHCIEservice-vlanvlan-id101quit
8.将 AP 的虚拟配置文件,加载到 ap-group “neibu” 中
ap-groupnameneibuvap-profileap-1wlan1radio0
9.将AP加入到创建的 ap-group “neibu”中
wlanap-id11ap-groupneibuquit
