思科网络典型配置案例集锦(吐血推荐).doc

思科网络典型配置案例集锦（吐血推荐）本人整理的部分配置方案，现在还不全，一直在努力中，我会不断更新2900XL VLAN config-Switch# vlan database Switch(vlan)# vtp domain domain-name Switch(vlan)# vtp domain domain-name password password-value Switch(vlan)# vtp server Switch(vlan)# show vtp status 若想Disable VTP，只须将VTP模式改为transparent 即Switch(vlan)# vtp transparent 2. 激活VTP V2（交换机默认的是VTP V1）。 Switch# vlan database Switch(vlan)# vtp v2-mode Switch# show vtp status 3. 增加VLAN。Catalyst 2900XL系列交换机最大支持64个激活的VLAN， VLAN ID 号从11005。 Switch# vlan database Switch(vlan)# vlan vlan-id name vlan-name Switch# show vlan name vlan-name Switch(vlan)# no vlan vlan-id /删除VLAN 4. 将端口加入VLAN。 Switch# configure terminal Switch(config)# interface interface Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan vlan-id Switch(config-if)# show interface interface-id switchport 5. 配置trunk 端口。 Switch# configure terminal Switch(config)# interface interface Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk encapsulation isl Switch(config-if)# end Switch# show interface interface switchport Switch# copy running-config startup-config 6. 配置trunk 上允许的VLAN。 Switch(config)# interface interface Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan remove vlan-id-range Switch(config-if)# switchport trunk allowed vlan add vlan-id-range Switch(config-if)# end Switch# show interface interface switchport allowed-vlan 若想取消trunk端口，只需 Switch(config-if)# no switchport mode 7. 使用STP实现负载。 实现负载分担有两种方法： 1) 使用端口优先级。 配置： Switch_1(config-if)# interface fa0/1 Switch_1(config-if)# spanning-tree vlan 8 9 10 port-priority 10 Switch_1(config)# interface fa0/2 Switch_1(config-if)# spanning-tree vlan 3 4 5 6 port-priority 10 2) 使用路径值。例如： Switch_1(config)# interface fa0/1 Switch_1(config-if)# spanning-tree vlan 2 3 4 cost 30 Switch_1(config)# interface fa0/2 Switch_1(config-if)# spanning-tree vlan 8 9 10 cost 30Cisco HSRP的配置version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption hostname r1 enable password cisco ip subnet-zero interface Ethernet0 ip address 136.147.107.101 255.255.0.0 no ip redirects no ip directed-broadcast standby 150 timers 5 15 /* 定义150组5秒交换一次hello信息，15秒没收到 hello信息就开始切换 */ standby 150 priority 110 /* 定义150组的主路由器权值，值越大，为主路由 器希望越大 */ standby 150 preempt /* enable 150组的hsrp抢占功能 */ standby 150 authentication cisco/* 设置150组的router身份验证串 */ standby 150 ip 136.147.107.100 /* 定义150组的浮动地址，也是这台router 连接的网络的网关 */ standby 150 track Ethernet0 /* 定义监控的端口 */ interface Serial0 no ip address no ip directed-broadcast no ip mroute-cache shutdown no fair-queue ip classless line con 0 transport input none line 1 16 line aux 0 line vty 0 4 password cisco login end16AM配置设置16口Modem拨号模块，使用内部DHCP服务为拨入用户分配地址 Cisco2620(config)#interface Group-Async1 Cisco2620(config-if)# ip unnumbered FastEthernet0/0 Cisco2620(config-if)# encapsulation ppp Cisco2620(config-if)# ip tcp header-compression passive：启用被动IP包头压缩 Cisco2620(config-if)# async mode dedicated:只在异步模式下工作 Cisco2620(config-if)# peer default ip address dhcp：将IP地址请求转发至DHCP服务器 Cisco2620(config-if)# ppp authentication chap：将认证设为CHAP Cisco2620(config-if)# group-range 33 48：拨号组包括16个口 Cisco的16AM模块提供了高密度的模拟电路接入方式，不在办公大楼的员工可以用Modem拨号联入局域网、登录服务器，实现远程办公。 peer default ip address dhcp命令可以使拨入的工作站通过局域网内的DHCP服务器动态地获得IP地址，节约了IP地址资源，同时还接收了在DHCP服务器上配置的参数，比如DNS服务器的IP地址，并配合全局模式下配置的指向防火墙的静态路由，使工作站同时也可以通过防火墙访问Internet。 Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：设置到防火墙的静态路由 (5) 对16AM模块物理特性的设置 Cisco2620(config)#line 33 48: 进入Modem 口线模式 Cisco2620(config-line)# session-timeout 30:超时设为30分钟 Cisco2620(config-line)# autoselect during-login：自动登录 Cisco2620(config-line)# autoselect ppp：自动选择PPP协议 Cisco2620(config-line)# login local：允许本地口令检查 Cisco2620(config-line)# modem InOut：允许拨入拨出 Cisco2620(config-line)# transport input all:指定传输协议 Cisco2620(config-line)# stopbits 1：设置一位停止位 Cisco2620(config-line)# flowcontrol hardware：设置硬件流控制 (6) 添加拨号用户的用户名和密码 Cisco2620(config)#username shixuegang password abc123：增加用户名shixuegang，口令为abc123 Cisco PIX防火墙的安装流程1. 将PIX安放至机架，经检测电源系统后接上电源，并加电主机。2. 将CONSOLE口连接到PC的串口上，运行HyperTerminal程序从CONSOLE口进入PIX系统；此时系统提示pixfirewall。3. 输入命令：enable,进入特权模式，此时系统提示为pixfirewall#。4. 输入命令： configure terminal,对系统进行初始化设置。5. 配置以太口参数：interface ethernet0 auto （auto选项表明系统自适应网卡类型 ）interface ethernet1 auto6. 配置内外网卡的IP地址：ip address inside ip_address netmaskip address outside ip_address netmask7. 指定外部地址范围：global 1 ip_address-ip_address8. 指定要进行要转换的内部地址：nat 1 ip_address netmask9. 设置指向内部网和外部网的缺省路由route inside 0 0 inside_default_router_ip_addressroute outside 0 0 outside_default_router_ip_address10. 配置静态IP地址对映：static outside ip_address inside ip_address11. 设置某些控制选项：conduit global_ip port-port protocol foreign_ip netmaskglobal_ip 指的是要控制的地址port 指的是所作用的端口，其中0代表所有