版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、知识点1:基本配置命令附加知识点:1、修改设备名称Switch(config#hostname a123 /将设备名称修改成“a123”2、设置telnet方式登录密码Switch(config#line vty 0 4Switch(config-line#password 1234 /将telnet方式登录密码设置成”1234”3、设置enable(特权模式密码Switch(config#enable password 1234 /将enable 模式密码设置成“1234”4、配置设备管理IP*三层交换机管理IP配置命令Switch(config#int vlan 1Switch(confi
2、g-if#ip add 10.10.10.2 255.255.255.0Switch(config-if#no shut /激活VLAN*三层交换机下的二层交换机管理IP配置命令Switch(config#int vlan 1Switch(config-if#ip add 10.10.10.2 255.255.255.0Switch(config-if#no shut /激活VLANSwitch(config#ip default-gateway 10.10.10.2 /设置二层交换机管理IP默认网关,该网关为三层交换机管理IP地址故障诊断答题技巧故障诊断故障现象:172.16.1.2无法通过
3、远程桌面连接到192.168.10.2,已知172.16.1.2可以上网。请说出可能是由哪些原因造成的这个故障,具体的检测步骤是什么?列出不少于5个原因请选出一个故障原因,写出解决办法。答:(1可能的故障原因有:1、192.168.10.2远程桌面服务未启动2、3、4、5、(2具体检测步骤:第1种故障原因的检测步骤:通过“开始”->“运行”输入“services.msc”,打开服务窗口,检查“Terminal Services”服务是否启动,如果服务未启动,则是此故障.第2种故障原因的检测步骤:第3种故障原因的检测步骤:第4种故障原因的检测步骤:第5种故障原因的检测步骤:(3解决办法:假
4、设故障原因确定为:192.168.10.2远程桌面服务未启动解决办法:启动相应的远程桌面服务即可。1、修改设备名称Switch(config#hostname a123 /将设备名称修改成“a123”1、修改设备名称Switch(config#hostname a123 /将设备名称修改成“a123”二层交换机基本命令:en 进入配置模式说明:不进入配置模式就没有办法对交换机或路由器等设备进行配置,没进入配置模式前显示的是符号“>”,进入后显示的是符号“#”示例:Switch>enSwitch#vlan data 进入vlan建立模式示例:Switch#vlan datavlan
5、10 name bgs10 建立一个ID为10的VLAN,说明:ID为大于1的整数,一个VLAN代表一个不同的网段示例:Switch(vlan#vlan 10 name bgs10exit 返回上一级示例:Switch(vlan#exitSwitch#Conf t 进入交换机端口配置模式示例:Switch#conf t /进入交换机端口配置模式Switch(config#Int fa0/1 进入到fa0/1号端口,进入后可对该端口进行配置示例:Switch(config#int fa0/1 /进入fa0/1端口Switch(config-if#Int range fa0/1-fa0/10 进入
6、到fa0/1到fa0/10这十个连续的端口,此时可对这十个端口进行配置示例:Switch(config#int range fa0/1-fa0/10Switch(config-if-range#No shut 激活端口示例:Switch(config-if-range#no shutSwit mode access 设置端口为access模式端口Swit access vlan 10 将指定端口划分到ID为10的VLAN中示例:Switch(config#int range fa0/1-fa0/10 /进入到fa0/1到fa0/10这十个连续的端口Switch(config-if-range#
7、no shut /激活这十个连续的端口Switch(config-if-range#swit mode access /设置端口为access模式端口Switch(config-if-range#swit access vlan 10 /将该端口划分到ID为10的VLAN中Swit mode trunk 设置端口为trunk模式端口,trunk 模式端口允许多个vlan的数据通过。三层交换机基本命令:注意:三层交换机中必须包含下面所连所有交换机的vlan,建立vlan的命令和二层交换机建立vlan的命令一样。关键命令如下:swit trunk enca dot1q 封装标准通信协议示例Swit
8、ch>en /进入到交换机配置模式Switch#conf t /进入到端口配置模式Switch(config#int fa0/1 /进入到fa0/1端口Switch(config-if#no shut /激活(打开该端口Switch(config-if#swit trunk enca dot1q /封装标准通信协议Switch(config-if#swit mode trunk /指定端口模式为trunk模式Int vlan 10 进入到ID为10的vlan中IP address 192.168.10.1 255.255.255.0 设置该vlan(网段的网关为192.168.10.1,
9、子网掩码为255.255.255.0示例:Switch(config#int vlan 10 /进入到ID为10的vlan中Switch(config-if#ip add 192.168.10.1 255.255.255.0单臂路由基本配置命令:Router(config-if#int fa0/0.1 /进入到fa0/0的第1个逻辑子接口Router(config-subif#no shut /激活(打开该逻辑子接口Router(config-subif#encapsulation dot1Q 2 /封装标准通信协议,并将该逻辑子接口和ID 为2的VLAN建立连接Router(config-s
10、ubif#ip add 192.168.1.1 255.255.255.0 /配置该逻辑子接口的IP地址,实际就是ID为2的vlan的网关NAT转换基本配置命令-路由器中配置Router(config#int fa0/0Router(config-if#ip nat inside /指定内部端口或者Router(config-if#ip nat outside /指定外部端口Router(config#access-list 10 permit 192.168.1.0 0.0.0.255 /制定ACL策略,策略号为10:允许192.168.1.0网段Router(config#ip nat i
11、nside source list 10 interface f0/1 overload /将刚制定的策略号为10的ACL与NAT转换结合起来。Router(config#ip route 0.0.0.0 0.0.0.0 对方的IP地址(ISP/设置静态路由Router(config#ip nat inside source static tcp 192.168.10.2 80 100.100.100.2 80 /静态(公网端口映射Easy VPN(出差在外的用户需要远程访问公司内部的服务器六大步骤一AAA配置二一阶段配置三esay vpn组配置(配置远程访问四配置静态MAP五应用到接口六客户
12、端安装cisco vpn client一AAA配置1开启AAAaaa new-model2配置列表名为(t1 的本地认证方法aaa authentication login t1 local3配置授权名位(t2 验证方法本地aaa authorization network t2 local4登录用户名(test密码(123456用于远程第二次登录username test password 123456二一阶段配置1建立加密策略2指定对称加密3指定非对称加密4共享密钥5组2crypto isakmp policy 10encr 3deshash md5authentication pre-s
13、haregroup 2 /在预共享模式下必须用组2三esay vpn组配置(配置远程访问1配置远程登录用户地址池(名为t3ip local pool t3 10.10.10.2 10.10.10.1002配置ACL(100访问控制策略access-list 100 permit ip 192.168.1.0 0.0.0.255 any3建立easy vpn组名为(tyxy用于远程登录账户配置密码(123用于远程登录密码把刚才建立的pool和100加入组crypto isakmp client configuration group tyxykey 123pool t3acl 100 /特别说明
14、:在模拟环境下无法对每一个组应用具体的策略,则可以将策略应用到路由器的内部端口上也行四配置静态MAP1配置传输集名为(t4crypto ipsec transform-set t4 esp-3des esp-md5-hmac2建立动态map名为(t53动态map中加入传输集t4crypto dynamic-map t5 10set transform-set t44静态map名为(t6中加入t1-认证名t2-授权名配置 IKE(客户端的 把动态 map t5 加入静态 map t6 crypto map t6 client authentication list t1 crypto map t
15、6 isakmp authorization list t2 crypto map t6 client configuration address respond crypto map t6 100 ipsec-isakmp dynamic t5 五 应用到接口 interface FastEthernet1/0 crypto map t6 六 客户端安装 cisco vpn client /此处的端口指路由器的外部端口 IPSEC VPN (总部&分部) 关于部分命令的解释请参考 Easy VPN,此处不在标注 crypto isakmp policy 10 encr 3des ha
16、sh md5 authentication pre-share group 2 Router(config#crypto isakmp key 123456 address 200.200.200.2 /指定对端路由器外部 端口 IP,以及 VPN 连接密码(此密码双方必须一致) -crypto ipsec transform-set t1 esp-3des esp-md5-hmac /定义传输集,指明双方加密方式 access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 -Router(config#crypt
17、o map t2 10 ipsec-isakmp Router(config-crypto-map#set peer 200.200.200.2 /指定对端 IP Router(config-crypto-map#set transform-set t1 /应用传输集 Router(config-crypto-map#match address 101 /应用策略 最后同样将定义好的 map(t2)应用到路由器的外部端口即可 *特别说明:总部和分部的路由器都需要做相同的配置 GRE+IPSEC 相关配置 总部 GRE 配置: Router(config#int tunnel 0 /代表的是 T
18、0 端口 Router(config-if#ip add 10.10.10.2 255.255.255.0 Router(config-if#tunnel source f0/1 /封装 GRE 包源端口,其实就是总部路由器的外 部端口 Router(config-if#tunnel destination 200.200.200.2 /封装 GRE 包的目的端口,其实就 是分部路由器的外部端口 Router(config#ip route 172.16.10.0 255.255.255.0 10.10.10.3 /用于 GRE 的路由,其 中 172.16.10.0 是分部的内部网段,10.10.10.3 是分部的 T0 端口 分部 GRE 配置: Router(config#int tunnel 0 /代表的是 T0
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论