rcna
一
1、
设备改名:Switch(config)# hostname abc
交换机配置SVI IP
Switch (config)#interface vlan 1
Switch (config-if)#ip address 192.168.1.1 255.255.255.0
Switch (config-if)#no shutdown
Switch (config-if)#exit
路由器配置接口IP
RouterA(config)# interface fastethernet 1/0
RouterA(config-if)# ip address 192.168.0.1 255.255.255.0
RouterA(config-if)# no shutdown
RouterA(config-if)# exit
把三层交换机的端口改成三层端口
L3SW(config)#int fa0/1
L3SW(config-if)#no switchport
L3SW(config-if)#exit
创VLAN,把相关端口划归VLAN
L3SW(config)#vlan 10
L3SW(config-vlan)#exit
L3SW(config)#int range fa0/11-14
L3SW(config-if-range)#switchport access vlan 10
L3SW(config-if-range)#exit
给VLAN配IP
L3SW(config)#int vlan 10
L3SW(config-if)#ip address 192.16.10.254 255.255.255.0
L3SW(config-if)#exit
2、
开启RIP路由协议进程
Router(config)#router rip
指定RIP协议的版本(默认是version1)
Router(config-router)#version 2
公告本路由器参与RIP协议的所有直连网段信息
Router(config-router)#network 192.168.1.0
在RIPv2版本中关闭自动汇总
Router(config-router)#no auto-summary
3、
划分VLAN(单端口划VLAN)
Switch(config)# vlan 10
Switch(config)# interface fastethernet 0/10
Switch(config-if)# switchport access vlan 10
Switch(config-if)# end
划分VLAN(多端口划VLAN)
Switch(config)# vlan 10
Switch(config)# interface range fastethernet 0/1-8
Switch(config-if)# switchport access vlan 10
Switch(config-if)# end
配trunk链接
Switch(config)# interface range fastethernet f 0/23-24
Switch(config-if)# switchport mode trunk
4、聚合链路
SwitchA(config)#interface aggregateport 1 !创建聚合端口AG1
SwitchA(config-if)#switchport mode trunk !配置AG模式为trunk
SwitchA(config-if)#exit
SwitchA(config)#interface range fastethernet 0/23-24 !进入接口0/1和0/2
SwitchA(config-if-range)#port-group 1 !配置接口0/1和0/2属于AG1
5、
最大连接数
二层交换机
Switch(config)#interface range fastethernet f 0/2,0/6,0/10 根据你用的端口而定
switch(config-if)#switchport port-security
switch(config-if)# switchport port-security maximum 5
switch(config-if)# switchport port-security violation shutdown
控制列表ACL
switch (config)# access-list 10 deny 192.16.10.0 0.0.0.255
switch (config)# access-list 10 deny 192.16.20.0 0.0.0.255
switch (config)# access-list 10 deny 192.16.50.0 0.0.0.255
switch (config)# access-list 10 permit any
switch(config)# interface vlan 30
switch(config-if)# ip access-group 10 out
switch (config)# access-list 105 permit tcp 192.16.10.0 0.255.255.255
host 192.16.40.4 eq 445
switch (config)# access-list 105 deny tcp any host 192.16.40.4 eq 445
switch (config)# access-list 105 deny tcp any host 192.16.40.4
switch (config)# access-list 105 permit tcp any host 192.16.40.1 eq 443 (https端口号)
switch (config)# access-list 105 deny tcp any host 192.16.40.1
switch (config)# access-list 105 permit tcp any host 192.16.40.2 eq www
switch (config)# access-list 105 deny tcp any host 192.16.40.2
switch (config)# access-list 105 permit tcp any host 192.16.40.3 eq 8000
switch (config)# access-list 105 deny tcp any host 192.16.40.3
switch(config)# interface vlan 40
switch(config-if)# ip access-group 105 out
6、
被认证方
R_SH(config)#interface Serial1/2
R_SH(config-if)#encapsulation ppp
R_SH(config-if)#ppp pap sent-username shanghai password 0 ruijie
认证方
R_BJ(config)#username shanghai password 0 ruijie
RouterB(config)#interface Serial1/2
RouterB(config-if)#clock rate 64000 设置时钟同步:这步一定要注意,看配完后有没有出错信息,如果有,就要把路由器串口接线调过来接。
RouterB(config-if)#encapsulation ppp 封装PPP协议:
RouterB(config-if)#ppp authentication pap 设定PPP的认证方式为pap
7、
定义内网接口和外网接口
Router(config)#interface f 1/1
Router(config-if)#ip nat inside
Router(config)#interface f 1/0
Router(config-if)#ip nat outside
(1)配正向NAT
定义内部本地地址范围
Router(config)#access-list 10 permit 192.16.0.0 0.0.255.255
定义内部全局地址池
Router(config)#ip nat pool abc 211.33.171.1 211.33.171.1 netmask 255.255.255.0
建立映射关系
Router(config)#ip nat inside source list 10 pool abc overload
(2)配反向NAT,使WEB服务器可以被外网用户访问
Router(config)#ip nat pool web_server 192.16.40.2 192.16.40.2 netmask 255.255.255.0
! 定义内网服务器地址池
Router(config)#access-list 3 permit host 211.33.171.1
!定义外网的公网IP地址
Router(config)#ip nat inside destination list 3 pool web_server
!将外网的公网IP地址转换为Web服务器地址。
Router(config)# ip nat inside source static tcp 192.16.40.2 80 211.33.171.1 80
!定义访问外网IP的80端口时转换为内网的服务器IP的80端口
二
2、
Router(config)#router ospf 1 !开启ospf路由协议
Router(config-router)#network 192.16.10.0 0.0.0.255 area 0 !公告直连网段
4、
Switch(config)#Spanning-tree mode rstp
L3SW(config)#spanning-tree priority <0-61440>
(“4096”的倍数、共16个、缺省32768)
6、
客户端(被验证方)
R_SH(config)#username R_BJ password ruijie ;提供验证数据
R_SH(config)#interface serial 1/2
R_SH(config-if)#encapsulation ppp ;接口封装类型配置
服务端(验证方)
R_BJ(config)#username R_SH password ruijie ;提供验证数据
R_BJ(config)#interface serial 1/2
R_BJ(config-if)#Clock rate 64000 ;同步时钟
R_BJ(config-if)#encapsulation ppp ;接口封装类型配置
R_BJ(config-if)#ppp authentication chap ;验证方式指定为chap
三
2、
Router(config)#router ospf 1 !开启ospf路由协议
Router(config-router)#network 192.16.10.0 0.0.0.255 area 0 !公告直连网段
R_BJ(config)#ip ospf priority 10 优先级最高的路由器成为DR,(路由器优先级默认值为1,范围从0~255)
四、
7、
定义内网接口和外网接口
Router(config)#interface f 1/1
Router(config-if)#ip nat inside
Router(config)#interface f 1/0
Router(config-if)#ip nat outside
定义内部本地地址范围
Router(config)#access-list 10 permit 192.16.0.0 0.0.255.255
定义内部全局地址池
Router(config)#ip nat pool abc 211.33.171.1 211.33.171.1 netmask 255.255.255.0
建立映射关系
Router(config)#ip nat inside source list 10 pool abc overload
Router(config)#ip nat pool web_server 192.16.40.2 192.16.40.2 netmask 255.255.255.0
! 定义内网服务器地址池
Router(config)#access-list 3 permit host 211.33.171.1
!定义外网的公网IP地址
Router(config)#ip nat inside destination list 3 pool web_server
!将外网的公网IP地址转换为Web服务器地址。
Router(config)# ip nat inside source static tcp 192.16.40.2 80 211.33.171.1
!定义访问外网IP的80端口时转换为内网的服务器IP的80端口
转载于:https://blog.51cto.com/huipiaodetuzi/756783