1-5(思科)交换机配置实战需要注意的地方
配置VLAN:(針對(duì)路由器或者有路由器功能的三層交換機(jī),做配置時(shí)需要,二層交換機(jī)不需要)
配置Vlan中繼鏈路:vlan?trunk時(shí),需要先對(duì)trunk的鏈路協(xié)議指定,一般默認(rèn)選擇dot1q。
?
語法如下:?interface?range?Fastethernet?0/1-2?
Switch?trunk?encapsulation?dot1q
Switchport?mode?trunk
Exit
?
?
配置鏈路聚合LACP(將低速的多條鏈路聚合成一條高速的鏈路)時(shí):
?
聚合鏈路兩端的交換機(jī)分別配置LACP時(shí):
?
語法如下:interface?Range?fastEthernet?0/1-2 //選中鏈路端口1和2
channel-protocol?lacp //更改通道協(xié)議為lacp協(xié)議
channel-group?1?mode?active //定義通道組1并激活,這里的1只是一個(gè)ID,可以是其他值
?
端口安全(例子):
Interface Fastethernet?0/24
Switchport mode access
Switch port-security //此處說明端口可是設(shè)置安全策略
Switchport port-security maximum 3
配置HDLC,應(yīng)注意:
實(shí)驗(yàn)環(huán)境中,路由器需要配置DCE(時(shí)鐘)設(shè)備提供時(shí)鐘頻率;但是在實(shí)際環(huán)境中,則不需要。
際環(huán)境中,路由器一般作為DTE(接收)設(shè)備。
?
PPP協(xié)議的配置封裝:
語法如下:interface?serial?0/3/0
ip?address?192.168.1.1?255.255.255.0
encapsulation?ppp??//封裝ppp協(xié)議
ppp?authentication?pap??//指定驗(yàn)證方式為pap
ppp?pap?sent-username?a?password?123?????//pap方式發(fā)送對(duì)端的用戶名和密碼,用來登錄驗(yàn)證,此處假設(shè)對(duì)端設(shè)備的用戶名為a,密碼為123。
Clock?rate?64000???//指定時(shí)鐘頻率
No?shutdown?????//啟用端口
Write???保存
?
添加默認(rèn)路由:(一般用于指向所有的訪問路徑匯聚的點(diǎn))
語法如下:
Ip?route?0.0.0.0?0.0.0.0?192.168.1.1?//任何目標(biāo)網(wǎng)段??任何子網(wǎng)掩碼??匯聚點(diǎn)路由器
【注意:cisco試驗(yàn)中,需要添加串口的時(shí)鐘頻率,否則無法看到實(shí)際效果!!】
?
?
配置Rip2:
一般選用Rip2,不做自動(dòng)匯總。
語法如下:
Router?rip
Version?2
No?auto-summary //默認(rèn)是匯總的,這里取消匯總
Network?192.168.1.0???//通告所有已連接的網(wǎng)段(將使用Rip協(xié)議),此處假設(shè)共連接如下3個(gè)網(wǎng)段
Network?192.168.2.0
Network?192.168.3.0
?
?
配置OSPF協(xié)議:
router?ospf?10 //指定路由協(xié)議,其中10是指定的ID號(hào),主要作用是區(qū)分不同路由器,表示身份,可以是其他值。
network?192.168.1.0?0.0.0.255?area?1 //通告所有直連網(wǎng)段(使用的協(xié)議),注意語法。
network?192.168.2.0?0.0.0.255?area?1
network?192.168.3.0?0.0.0.255?area?1 //通告網(wǎng)段 主機(jī)掩碼(網(wǎng)絡(luò)位填0)area?1是指定的內(nèi)部區(qū)域。
?
查看鏈路ospf協(xié)議的運(yùn)行情況:
show?ip?protocol?查看路由協(xié)議ospf的運(yùn)行情況
show?ip?ospf?neighbors?查看路由鄰居表情況
show?ip?ospf?database?查看ospf鏈路狀態(tài)數(shù)據(jù)庫內(nèi)容
show?ip?ospf?interfaces?查看ospf接口信息
?
路由重分發(fā):
如圖:A、B、C三臺(tái)路由器,AB之間運(yùn)行Rip協(xié)議,BC之間運(yùn)行OSPF協(xié)議,路由器B需要將從A以Rip協(xié)議學(xué)到的路由表信息用OSPF形式傳遞給C;同時(shí)需要將從C以OSPF協(xié)議學(xué)到的路由表信息傳遞給A,這就是路由的充分發(fā)。
???????? 核心配置:就是在B路由器的兩個(gè)端口分別配置Rip協(xié)議和OSPF協(xié)議。
?
讓路由器提供DHCP服務(wù):
保留部分IP地址不使用(如):ip dhcp excluded-address 192.168.1.1 192.168.1.10? //192.168.1.1——192.168.1.10保留,不劃分給客戶端。
創(chuàng)建地址池’a’:ip dhcp pool a
通告網(wǎng)段:network 192.168.1.0 255.255.255.0
設(shè)置默認(rèn)網(wǎng)關(guān):default-router 192.168.1.1
設(shè)置默認(rèn)DNS:192.168.1.2
?
實(shí)驗(yàn)圖:
ACL:(這是重點(diǎn))【涉及內(nèi)網(wǎng)安全】
訪問控制列表的實(shí)現(xiàn)有兩種方式:
l? 采用編號(hào)的方式:其中標(biāo)準(zhǔn)ACL的編號(hào)為1-99,擴(kuò)展的ACL的編號(hào)為100-199
?
語法如下:(假設(shè)編號(hào)為10)
access-list 10 permit 210.31.10.0 0.0.0.255 ?//允許210.31.10.0網(wǎng)段的所有IP訪問
access-list 10 deny ?210.31.20.0 0.0.0.255? //拒絕210.31.20.0網(wǎng)段的所有IP訪問
ip access-group 10 out?????????????? //訪問組號(hào)10,方向?yàn)槌鰲!?/span>
?
l? 采用命名的方式:ip access-list standard name1? //此處name1是該訪問控制列表acl的名字
???????????????????????????????????? Permit 210.31.10.0 0.0.0.255??? //劃線處處為通配符掩碼
??????????????? Deny 210.31.20.0 0.0.0.255??
??????????????????????????? ???????? Ip accecc-group name1 out? //注意和編號(hào)方式的區(qū)別。
?
擴(kuò)展ACL:
要求如下:
允許210.31.10.0/24和210.31.10.0訪問外部web服務(wù)器(IP:200.200.200.2/24)
允許210.31.10.0/24使用icmp協(xié)議訪問外部
拒絕210.31.20.0/24使用icmp協(xié)議訪問外部
?
配置核心語句如下:(編號(hào)100-199)
Access-list 110 permit tcp 210.31.10.0 0.0.0.255 200.200.200.2 0.0.0.0 eq 80
Access-list 110 permit tcp 210.31.20.0 0.0.0.255 200.200.200.2 0.0.0.0 eq 80
Access-list 110 permit icmp 210.31.10.0 0.0.0.255 any
Access-list 110 deny icmp 210.31.20.0 0.0.0.255 any
//web服務(wù)器的默認(rèn)端口為80
?
轉(zhuǎn)載于:https://blog.51cto.com/6854290/2315383
總結(jié)
以上是生活随笔為你收集整理的1-5(思科)交换机配置实战需要注意的地方的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Axure之全局变量
- 下一篇: RabbitMq+Haproxy负载均衡