一、配置交换机路由器名字
(config)#hostname 名字
二、配置交换机管理地址
(config)#int vlan 1
(config-if)#ip address IP地址 子网掩码
(config-if)#no shutdown
(config-if)#exit
三、配置交换机缺省网关
(config)#ip default-gateway IP地址
四、配置交换机路由器特权密码(从用户模式进入特权模式时使用)
(config)#enable secret [level 数字(0-15)] 0或5 密码
五、配置交换机路由器远程登录密码(利用Telnet方式远程登录进入用户模式时使用)
(config)#line vty 数字1 数字2
(config-line)#password 密码
(config-line)#login
(config-line)#exit
六、配置交换机路由器超级终端密码
(config)#line con 0
(config-line)#password 密码
(config-line)#login
(config-line)#exit
七、配置路由器端口地址
(config)#int 端口类型/端口号
(config-if)#ip address IP地址 子网掩码
(config-if)#no shutdown
(config-if)#exit
八、配置路由器串口DCE端时钟频率
(config)#int s模块号/端口号
(config-if)#clock rate 数字
(config-if)#no shutdown
(config-if)#exit
项目三 构建小型局域网
一、配置单交换机VLAN
1、创建VLAN
(config)#vlan 号码(2-4094)
2、命名VLAN
(config-vlan)#name 名字
(config-vlan)#exit
3、进入端口
(1)进入一个端口
(config)#int f模块号/端口号
(2)进入一组端口
(config)#int range f模块号/端口号表
4、设置端口模式
(config-if)#switchport mode access
5、将端口划入VLAN
(config-if)#switchport access vlan 号码
(config-if)#exit
二、查看VLAN
#show vlan
三、查看当前配置
#show run
四、查看端口
#show interfaces
#show int 端口类型/端口号
五、配置跨交换机VLAN
1、在每一台交换机上创建命名VLAN(号码和名称必须一致),将端口划入VLAN
2、进入交换机互联端口
(config)#int f模块号/端口号
3、设置端口模式
(config-if)#switchport mode trunk
4、设置Trunk端口允许VLAN列表
(config-if)#switchport trunk allowed vlan all|[add|remove|except] 号码
(config-if)#exit
六、配置三层交换机虚拟端口
1、进入虚拟端口
(config)#int vlan 号码
2、设置虚拟端口IP地址
(config-if)#ip address IP地址 子网掩码
(config-if)#exit
3、开启IP路由转发功能
(config)#ip routing
4、将VLAN内主机的缺省网关设置为该虚拟端口地址
七、查看路由表
#show ip route
八、配置路由器单臂路由
1、进入主端口并开启
(config)#int f模块号/端口号
(config-if)#no shutdown
(config-if)#exit
2、进入子端口
(config)#int f模块号/端口号.子端口号
3、封装802.1Q协议
(config-subif)#encapsulation dot1q vlan号码
4、设置子端口IP地址
(config-subif)#ip address IP地址 子网掩码
5、开启子端口
(config-subif)#no shutdown
(config-subif)#exit
6、将VLAN内主机的缺省网关设置为该子端口地址
7、将交换机与路由器相连端口的端口模式设置为Trunk
项目四 局域网冗余策略
一、配置生成树
1、设置交换机优先级
(config)#spanning-tree vlan 号码priority 数字
2、设置端口优先级
(config)#int f模块号/端口号
(config-if)#spanning-tree vlan 号码port-priority 数字
(config-if)#exit
3、查看生成树
#show spanning-tree
二、配置VTP
1、设置VTP模式
(config)#vtp mode server/client
2、设置VTP域名
(config)#vtp domain 域名
3、设置VTP密码
(config)#vtp password 密码
4、将交换机互联端口都设置为Trunk模式
5、在server上定义VLAN并将端口划入VLAN,在client上只需将端口划入VLAN。
6、查看VTP
#show vtp status
三、配置交换机聚合端口
1、进入要聚合的一组端口
(config)#int range f模块号/端口号表
2、设置聚合端口编号
(config-if-range)#channel-group 编号 mode desirable或active
3、设置聚合端口聚合模式
(config-if-range)#channel-protocol pagp或lacp
(config-if-range)#exit
4、进入聚合后的端口
(config)#int port-channel 编号
5、设置聚合后的端口模式
(config-if)#switchport mode trunk
(config-if)#exit
四、配置DHCP服务
1、设置DHCP排除地址范围
(config)# ip dhcp excluded-address 起始IP地址 结束IP地址
2、设置DHCP地址池
(config)#ip dhcp pool 名字
3、设置地址池中的地址范围
(dhcp-config)#network IP地址网络号 子网掩码
4、设置默认网关地址
(dhcp-config)# default-router 网关地址
5、设置DNS服务器地址
(dhcp-config)#dns-server DNS地址
(dhcp-config)#exit
五、配置DHCP中继代理
1、进入连接客户端的端口
(config)#int f模块号/端口号
2、设置DHCP服务器IP地址
(config-if)# ip helper-address 服务器地址
(config-if)#exit
项目五 构建中型局域网
一、配置三层交换机的端口为路由端口
1、SVI
(1)创建VLAN
(config)#vlan 号码
(config-vlan)#exit
(2)将端口划入该VLAN
(config)#int f模块号/端口号
(config-if)#switchport access vlan 号码
(config-if)#exit
(3)设置SVI端口IP地址
(config)#int vlan号码
(config-if)#ip address IP地址 子网掩码
(config-if)#no shutdown
(config-if)#exit
2、物理路由端口
(1)进入该端口
(config)#int f模块号/端口号
(2)创建物理路由端口,将默认的二层交换端口切换为三层路由端口
(config-if)#no switchport
(3)设置三层端口IP地址
(config-if)#ip address IP地址 子网掩码
(config-if)#no shutdown
(config-if)#exit
二、配置静态路由(跨网段路由器之间)
(config)#ip route 目的网络IP地址 目的网络子网掩码 下一跳地址或数据转发端口 [管理距离]
三、配置缺省路由
(config)#ip route 0.0.0.0 0.0.0.0 下一跳地址
四、配置RIP动态路由协议
1、创建RIP路由进程
(config)#router rip
2、设置直连网络
(config-router)#network 直连网络号
3、设置RIP版本
(config-router)#version 1或2
4、关闭路由自动汇总
(config-router)#no auto-summary
(config-router)#exit
五、配置OSPF动态路由协议
1、配置OSPF动态路由协议
(1)创建OSPF路由进程
(config)#router ospf 进程号
(2)设置直连网络
(config-router)#network 直连网络号 通配符掩码 area 区域号
(config-router)#exit
2、配置OSPF端口花费
(1)进入端口
(config)#int 端口类型/端口号
(2)设置端口花费
(config-if)#ip ospf cost 花费值
(config-if)#exit
3、配置OSPF动态路由简单密码认证
(1)进入要认证的端口
(config)#int 端口类型/端口号
(2)设置端口认证类型为简单密码认证
(config-if)#ip ospf authentication
(3)设置简单密码认证的密码
(config-if)#ip ospf authentication-key 密码
(config-if)#exit
4、配置OSPF动态路由MD5认证
(1)进入要认证的端口
(config)#int 端口类型/端口号
(2)设置端口认证类型为MD5认证
(config-if)#ip ospf authentication message-digest
(3)设置MD5认证的密码
(config-if)#ip ospf message-digest-key 密码
(config-if)#exit
项目六 构建广域网
一、配置PPP封装
1、进入串行端口
(config)#int s模块号/端口号
2、封装PPP协议
(config-if)#encapsulation ppp
(config-if)#exit
二、配置PAP验证
1、被验证方
(config)#ppp pap sent-username 用户名 password 0密码
2、验证方
(1)创建用户数据库
(config)#username 用户名 password 0或7 密码
(2)启动PAP验证
(config)#int s模块号/端口号
(config-if)#ppp authentication pap或pap chap
(config-if)#exit
三、配置CHAP验证
1、被验证方
创建数据库
(config)#username 验证方用户名 password 0或7 密码
2、验证方
(1)创建用户数据库
(config)#username 被验证方用户名 password 0或7 密码
(2)启动CHAP验证
(config)#int s模块号/端口号
(config-if)#ppp authentication chap或chap pap
(config-if)#exit
项目七 局域网接入Internet
一、配置静态NAT
1、定义静态转换关系
(config)#ip nat inside source static 内部本地地址 内部全局地址
2、进入连接局域网的端口并定义为内部端口
(config)#int 端口类型/端口号
(config-if)#ip nat inside
(config-if)#exit
3、进入连接广域网的端口并定义为外部端口
(config)#int 端口类型/端口号
(config-if)#ip nat outside
(config-if)#exit
4、显示NAT转换记录
#show ip nat translations
二、配置动态NAT
1、定义全局地址池
(config)#ip nat pool 地址池名称 起始地址 结束地址 netmask 子网掩码
2、定义访问控制列表,表示允许哪些地址进行转换
(config)#access-list 访问控制列表编号 permit或deny 网段地址 通配符掩码
3、设置地址池与访问控制列表的对应关系
(config)#ip nat inside source list 访问控制列表编号 pool 地址池名称
4、定义内部端口与外部端口
三、配置静态NAPT
1、定义静态NAPT转换关系
(config)#ip nat inside source static tcp或udp 内部本地地址 本地地址端口号 内部全局地址 全局地址端口号
2、定义内部端口与外部端口
四、配置动态NAPT
1、定义全局地址池
2、定义访问控制列表
3、设置地址池与访问控制列表的对应关系
(config)#ip nat inside source list 访问控制列表编号 pool 地址池名称 overload
4、定义内部端口与外部端口
项目八 局域网安全与管理
一、配置交换机安全端口
1、进入端口
(config)#int f模块号/端口号
2、启用端口安全功能
(config-if)#switchport port-security
3、设置端口安全地址
(config-if)#switchport port-security mac-address 安全MAC地址
4、设置端口最大连接数
(config-if)#switchport port-security maximum 数值
5、设置端口违例处理
(config-if)#switchport port-security violation protect或restrict或shutdown
6、设置风暴控制阀值
(config-if)#storm-control broadcast level 数值
7、显示端口的安全设置信息
#show port-security address或interface 端口类型/端口号
8、查看端口风暴控制情况
#show storm-control broadcast
二、配置交换机快速转发(PortFast)端口
方法一:
1、设置交换机全部端口为PortFast端口
(config)#spanning-tree portfast default
2、进入某端口,设置为非PortFast端口
(config-if)#spanning-tree portfast disable
方法二:
进入某端口,设置为PortFast端口
(config-if)#spanning-tree portfast
查看PortFast端口配置情况
#show spanning-tree interface 端口类型/端口号 [portfast]
三、配置交换机PortFast端口的BPDU Guard功能
(config-if)#spanning-tree bpduguard enable或disable
四、配置路由器编号标准访问控制列表
1、创建编号标准ACL
(config)#access-list 表号(1-99)permit或deny 源网段地址 通配符掩码
2、进入端口,应用编号标准ACL
(config)#int 端口类型/端口号
(config-if)#ip access-group 表号或名字 in或out
(config-if)#exit
3、查看ACL
#show access-list
五、配置路由器命名标准访问控制列表
1、创建命名标准ACL
(config)#ip access-list standard名字
(config-std-nacl)# permit或deny 源网段地址 通配符掩码或host 主机地址或any
(config-std-nacl)#exit
2、进入端口,应用命名标准ACL
六、配置路由器编号扩展访问控制列表
1、创建编号扩展ACL
(config)#access-list 表号(100-199)permit或deny 协议 源网段地址 通配符掩码或host 主机地址或any目的网段地址 通配符掩码或host 主机地址或any [操作符 端口号]
操作符:eq等于 gt大于等于 lt小于等于 neq不等于
2、进入端口,应用编号扩展ACL
七、配置路由器命名扩展访问控制列表
1、创建命名扩展ACL
(config)#ip access-list extended 名字
(config-ext-nacl)# permit或deny 协议 源网段地址 通配符掩码或host 主机地址或any目的网段地址 通配符掩码或host 主机地址或any [操作符 端口号]
(config-ext-nacl)#exit
2、进入端口,应用命名扩展ACL
项目八 局域网安全与管理
一、构建GRE隧道
1、建立Tunnel
(config)#interface tunnel 隧道号码
2、设置Tunnel地址
(config-if)#ip address IP地址 子网掩码
3、设置Tunnel源端口
(config-if)#tunnel source 端口类型/端口号
4、设置Tunnel目的端口地址
(config-if)#tunnel destination 目的地址
5、查看Tunnel端口配置情况
#show interfaces tunnel 隧道号码
二、配置IPsec VPN
1、设置扩展访问控制列表,表示哪些数据要被加密保护
2、配置IKE安全联盟
(1)开放IKE
(config)#crypto isakmp enable
(2)设置IKE优先级
(config)#crypto isakmp policy 优先级号码
(3)设置加密算法
(config-isakmp)#encryption 3des或des或aes
(4)设置HASH算法
(config-isakmp)#hash sha或md5
(5)设置验证方法
(config-isakmp)#authentication pre-share或rsa-ring
(6)设置Diffie-Hellman组标志
(config-isakmp)#group 1或2
(7)设置生命周期
(config-isakmp)#lifetime 秒数
(config-isakmp)#exit
(8)设置预共享密钥
(config)#crypto isakmp key 密钥 address 远程对等体IP地址
3、配置IPSec安全联盟
(1)设置变换集
(config)#crypto ipsec transform-set 变换集名称 算法名称
(2)设置加密映射条目
(config)#crypto map 加密映射条目名称 加密映射条目号码 ipsec-isakmp
(3)关联访问控制列表
(config-crypto-map)#match address ACL号码
(4)设置远程对等体地址
(config-crypto-map)#set peer 远程对等体IP地址
(5)关联变换集
(config-crypto-map)#set transform-set变换集名称
(config-crypto-map)#exit
(6)将加密映射条目应用到端口上
(config)#int 端口类型/端口号
(config-if)#crypto map加密映射条目名称
(config-if)#exit
WLAN漫游
[AC] master-controller enable 开启漫游
[AC] master-controller 进入漫游管理
[AC…controller] ac id 1 ip xx.xx.xx.xx 添加id号为1的AC到漫游管理下
Mobility-group name xx 在AC上配置漫游组
Momber ac id 1 添加id号为1的AC到漫游组成员
[------view] master-contcoller ip-add xx.xx.xx.xx 进入WLAN模式将AC指定xx.xx为自己的下级