求思科配置方法~
发布网友
发布时间:2022-04-21 02:53
我来回答
共1个回答
热心网友
时间:2022-06-17 14:38
你这个问题的配置太多了。我发一个项目给你看看吧。
1.首先配置vlan及整个拓扑图内的网络设备IP地址。
(1)配置trunk链路
3560核心交换机
enable
configure terminal
interface rangefastethernet0/3 -5 //同时进入fa0/3~fa0/5端口模式
switchport trunkencapsulation dot1q //封装trunk中继封装
switchport mode trunk //配置成trunk模式
exit
interfacefastethernet0/24
switchport modetrunk //配置成trunk模式
no switchport //关闭二层接口,转换成三层接口,可配置IP地址
ip address192.168.1.249 255.255.255.252
shutdown //关闭端口
no shutdown //激活端口
(2)配置vtp(vlan中继协议)
3560核心交换机
enable
configure terminal
vtp domain intranet //vtp域名为intranet
vtp mode server //vtp角色为server
人事部交换机、财务部交换机、研发部交换机都要以下配置
enable
configure terminal
vtp domain intranet //vtp域名为intranet
vtp mode client //vtp角色为client
(3)配置vlan
a.3560核心交换机
enable
vlan database //进入vlan数据库
vlan 10 //创建vlan 10
vlan 20 //创建vlan20
vlan 30 //创建vlan30
vlan 40 //创建vlan40
vlan 50 //创建vlan50
vlan 60 //创建vlan60
vlan 70 //创建vlan70
exit
show vlan //显示vlan 数据库信息
b.在其他二层交换机查看vlan信息,检验vlan信息是否同步,在人事部交换机、财务部交换机、研发部
交换机分别都是用下面命令,来检验是否vlan同步信息,验证成功!那么
c.将相应的端口划入相应的vlan当中
3560核心交换机
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 10 //将该端口划入vlan 10
interfacefastethernet0/2
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 20 //将该端口划入vlan 20
人事部交换机
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 30 //将该端口划入vlan 30
财务部交换机
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 40 //将该端口划入vlan 40
研发部交换机
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 50 //将该端口划入vlan 50
分部交换机
enable
vlan database //进入vlan数据库
vlan 60 //创建vlan 60
vlan 70 //创建vlan 70
exit
configure terminal
interfacefastethernet0/2
switchport modeaccess //配置成接入模式
switchport accessvlan 70 //将该端口划入vlan 70
interfacefastethernet0/3
switchport modeaccess //配置成接入模式
switchport accessvlan 60 //将该端口划入vlan 60
d.配置路由器IP地址,以及vlan间网关
总部路由器
enable
configure terminal
interfacefastethernet0/0
ip address192.168.1.250 255.255.255.252
no shutdown
interface serial0/0
ip address 202.103.23.101255.255.255.248
no shutdown
分支机构路由器
enable
configure terminal
interface serial0/0
ip address202.103.23.100 255.255.255.248
no shutdown
interfacefastethernet0/0
no shutdown
exit
interfacefastethernet0/0.1 //进入fa0/0.1子接口
encapsulation dot1q70 //封装802.1q协议
ip address192.168.1.1 255.255.255.192
exit
interfacefastethernet0/0.2 //进入fa0/0.2子接口
encapsulation dot1q60 //封装802.1q协议
ip address192.168.1.65 255.255.255.192
exit
3560核心交换机
enable
configure terminal
interface vlan 10 //进入vlan 10接口
ip address192.168.1.229 255.255.255.252
exit
interface vlan 20 //进入vlan 20接口
ip address192.168.1.225 255.255.255.252
exit
interface vlan 30 //进入vlan 30接口
ip address192.168.1.209 255.255.255.240
exit
interface vlan 40 //进入vlan 40接口
ip address192.168.1.193 255.255.255.240
exit
interface vlan 50 //进入vlan 50接口
ip address192.168.1.129 255.255.255.192
2.接下来就是DHCP动态分配ip给人事部、财务部、研发部。在3560核心交换机做
3560核心交换机
enable
configure terminal
ip dhcp pool vlan30 //创建DHCP地址池,名称vlan30
network192.168.1.208 255.255.255.240 //配置要分配的网络
default-router192.168.1.209 //指定缺省网关
exit
ip dhcp pool vlan40 //创建DHCP地址池,名称vlan40
network 192.168.1.192255.255.255.240 //配置要分配的网络
default-router192.168.1.193 //指定缺省网关
exit
ip dhcp pool vlan50 //创建DHCP地址池,名称vlan50、
network192.168.1.128 255.255.255.192 //配置要分配的网络
default-router192.168.1.129 //指定缺省网关
exit
ip dhcpexcluded-address 192.168.1.209 //静态分配网关IP,排除网关地址
ip dhcpexcluded-address 192.168.1.193 //静态分配网关IP,排除网关地址
ip dhcpexcluded-address 192.168.1.129 //静态分配网关IP,排除网关地址
如果配置好端口(PC)关联了vlan,那么PC应该可以成功自动获取IP地址。
3.实现使用一个公网地址接入Internet。使用PAT端口地址转发机制。需要在总部路由器配置PAT。
总部路由器:
enable
configure terminal
interfacefastethernet0/0
ip nat inside //配置成内网口
interface serial0/0
ip nat outside //配置成*口
exit
access-list 10permit 192.168.1.0 255.255.255.0 //创建可以访问*的网段ACL
ip nat pool net202.103.23.101 202.103.23.101 netmask 255.255.255.248 //创建nat地址池
ip nat insidesource list 10 pool net overload //将ACL绑定在NAT中,并且使用端口地址转换
4.为路由器和交换机配置telnet,用户名和密码,并且利用tftp进行下载和保存NVRAM
所有设备都用以下命令:
enable
configure terminal
hostname admin //配置主机名为admin
enable passwordadmin //配置特权模式密码,明文加密
line vty 0 4 //进入line路线,远程telnet线路,0~4
login //远程telnet被开启,并且需要登录认证
password admin //配置远程登录密码,为admin
分支机构交换机
enable
configure terminal
interface vlan 60 //配置vlan管理地址,方便远程网管该交换机
ip address192.168.1.2 255.255.255.192
exit
ip default-gateway192.168.1.65 //配置缺省网关,方便telnet交换机,注意cisco pt模拟器不支持此命令
使用pc使用telnet {IP地址}的格式登陆。
ftfp下载和和保存:
enable
copy tftp:startup-config //从tftp服务器上下载配置文件到路由器NVRAM
...............输入tftp的IP地址
..............输入或者依然保持原来的文件名
copy startup-configrunning-config //将现有的启动配置文件覆盖当前的运行文件
copy running-configstartup-config //将当前运行的配置文件保存到NVRAM中
5.总经理可以访问任何人,人力资源部和公司财务部的主机除了总经理和内部人员,之外其他部门不可
访问。服务器的ftp服务只允许内网成员访问(只能ACL)。实现这样的效果有两种,分别是VTP和ACL,建
议采用vtp的修剪(拒绝指定vlan的流量),ACL难点。下次两种方法,可以任意采用一种,为了考试,可
以采用ACL。
第一种,在3560核心交换机vtp修剪,拒绝指定vlan的流量通过。
eenable
configure terminal
access-list 10 permit 192.168.1.226 0.0.0.3
access-list 10 permit 192.168.1.192 0.0.0.15
access-list 10 deny 192.168.1.0 0.0.0.255
access-list 11 permit 192.168.1.226 0.0.0.3
access-list 11 permit 192.168.1.208 0.0.0.15
access-list 11 deny 192.168.1.0 0.0.0.255
interface vlan 30
ip access-group 11 out
exit
interface vlan 40
ip access-group 10 out
6.服务器的ftp服务只允许内网成员访问。在总部路由器配置ACL
enable
configure terminal
access-list 100
permit tcp 192.168.1.0 0.0.0.255 host
192.168.1.230 eq 21 //创建拓展ACL,编号100,允许内网用户访问服务器的ftp服务
access-list 100
deny tcp any host 192.168.1.230 eq 21
//拒绝*用户访问服务器的ftp服务
access-list 100
permit ip any any
//允许其他通讯
interface serial0/0
ip access-group 100 in //将扩展ACL 100挂在该接口
7.配置模拟Internet云,使用帧中继来模拟器该广域网连接。让总部路由器和分支机构路由通过帧中继
模拟的Internet进行广域网连接。
总部路由器
enable
configure terminal
hostname zong
user-name fen password 123
interface serial0/0
encapsulation ppp //封装PPP
ppp au chap
分支机构路由器
enable
configure terminal
hostanme fen
user-name zong password 123
interface serial0/0
encapsulation ppp //封装PPP
ppp au chap
8.好了。所有配置基本完了。如果需要配置路由。可以参考下面的:
3560核心交换机:
enable
configure terminal
ip route 0.0.0.00.0.0.0 fastethernet0/24 //配置缺省路由
或者ip default-gateway 192.168.1.250 (注意:cisco pt不支持此命令) //配置缺省网关
总部路由器
enable
configure terminal
ip route
192.168.1.0 255.255.255.128 serial0/0
ip route
192.168.1.128 255.255.255.128 fastethernet0/0
分支机构路由器
enable
configure terminal
ip route 0.0.0.00.0.0.0 serial0/0 //配置缺省路由
思科交换机怎么配置?
1、首先将一台PC和一台交换机用线缆连接起来。2、打开PC,规范好PC的网络配置,如下图所示,记住PC的网关就是交换机的IP地址。3、进入交换机的中端里面进行配置。4、先给交换机起一个名字,命令是:Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hos...
JTTI服务器怎么样
JTTI服务器具有以下优点:1. 高效稳定,能够在高并发的情况下稳定地处理请求。2. 易于使用,提供简单易用的API,开发者只需要少量的配置代码即可轻松构建RESTful服务。3. 安全性强,支持HTTPS协议,可以保护数据传输的安全。JTTI服务器常常被应用在企业级Web开发中,例如,企业可以使用JTTI服务器构建出RESTful服务,为客户提供API接口,并提高企业的数据处理和交互效率。此外,JTTI服务器还可以被用作高并发的处理。总体来说,JTTI服务器是一个高效、稳定、易于使用和安全性的服务器。JTTI服务器整体性能是非常不错的,拥有CN2 GIA+BGP优化线路,多个节点可选,套餐配置支持自定义,经过第三方站长测评之后,获得了站长和客户的一致认可,无论是硬件性能,网络线路,还是带宽品质,都能够满足大陆用户的使用需求,以下是Jtti的服...
思科交换机怎么配置?
进入用户模式设置。在命令提示符号下输入:setup,就会启动初始化操作。不同的模式可以执行不同的操作命令,首先来说两种基本的模式。一般为了安全考虑。操作会话分为两个不同的访问级别:用户EXEC级别和特权EXEC级别。用户EXEC级别只能使用有限的命令,且交换机显示Switch提示符,不能进行交换机配置。看例子...
cisco路由器如何配置
思科路由器设置教程如下:1.首先,我们需要将我们的思科路由器和光猫用 网线 连接好,连接的顺序是 电话线 、光猫、路由器以及电脑,如果没有绑定电话的可以不用连接电话线。将连接路由器的网线插到光猫的WAN插口上,其他的四个插口是用来插网线连接电脑的。2.然后,打开我们的电脑上的网上邻居,找到...
思科路由器怎么配置
5. 配置防火墙:设置路由器的防火墙规则,以控制入站和出站网络流量。6. 配置端口映射:为需要使用端口的网络应用程序配置端口映射规则,以便从外部网络中访问这些应用程序。7. 配置无线网络:设置路由器的无线网络 SSID、口令、安全协议等参数,以便进行无线访问。8.保存配置:将所有配置应用到路由器上,...
思科交换机详细配置方法和命令
思科交换机的详细配置方法和命令 1. 交换机口令设置:- 进入特权模式:`enable`- 进入全局配置模式:`config terminal`- 设置交换机的主机名:`hostname Cisco`- 设置特权加密口令:`enable secret Cisco1`- 设置特权非密口令:`enable password Cisco8`- 进入控制台口:`line console 0`- 进入虚拟...
思科交换机怎么配置默认路由
1、首先,打开思科模拟器软件,连接三台交换机的连接线,将所有交换机互相连接起来,一台当服务器,一台当客户机,另外一台当透明模式。2、把三台交换机的配置清除干净,重启交换机。3、配置S3 为VTP transparent,配置命令是:S3#vlan database。4、配置S2 为VTP client,配置命令是:S2(config)#...
怎么进入思科路由器的配置
进入思科路由器配置,并安装设置的步骤如下:1、首先,接好无线路由器之后需要检查是否通电,无线路由器是否正常亮灯运行。2、检查无误后,打开浏览器输入:192.168.1.1后按ENTER进入,这个时候弹出一个对话框,需要输入帐户名和密码,在路由器的后面会有的,一般情况下都是:帐户名:admin 密码:admin...
新手配置思科交换机详细教程思科交换机配置命令大全
新手配置思科交换机详细教程思科交换机配置命令大全switch> 用户模式1:进入特权模式 enableswitch> enableswitch#2:进入全局配置模式 configure terminalswitch> enableswitch#c onfigure terminalswitc
思科交换机基本配置命令
配置思科交换机的基本命令是完成网络设备管理的关键步骤。以下是操作步骤的详细说明:1. 首先进入特权模式,输入命令:switch>enable 然后输入交换机提示符:switch 2. 进入全局配置模式,执行以下命令:switch>enable switch#configure terminal 此时提示符变为:switch(conf)3. 接下来配置交换机名称,例如:...
思科交换机关于MSTP的配置命令
1、首先我们按着如下图所示搭建一个实验的拓扑图。2、按着上面的拓扑图我们首先配置接入层交换机的基本配置信息,如下图所示先将接入的PC的接口配置好。3、将一台接入层 交换机和两台核心交换机的生成树模式都修改为MSTP多实例生成树模式。4、接着我们就需要配置三台交换机之间的链路模式以及封装了,...
