神州数码笔记

1网络搭建与应用集训队网络部分笔记(神州数码篇)老黄编1、设备改名#hostname(名字)2、远程管理配置路由telnet：#aaaauthenticationlogindefaultlocalAAA认证登录违约的地方#aaaauthenticationenabledefaultenableAAA认证使违约enable#useradminpasswordadmin用户管理密码#enablepasswordadmin启用密码admin交换机telnet：#telnet-serverenableTelnet服务器启用#telnet-useradminpasswordTelnet用户admin密码拓展：#telnet-serversecurityip192.168.10.1设置可连接的IP地址3、VLAN技术添加端口进入vlan#vlan20vlan20)#switchportinterfaceethernet0/0/5-10进入vlan配置端口switch(config)#interfaceethernet0/0/1switch(config-if)#exitswitch(config)#interfacevlan10switch(config-if)exit私有VlanConfig）#vlan10创建主vlanConfig）#private-vlanprimaryConfig）#vlan20创建团体vlanConfig）#private-vlancommunityConfig）#vlan30创建隔离vlanConfig）#private-vlanisolatedConfig）#vlan10Config）#private-vlanassociation2030把隔离vlan与团体，主vlan关联团体vlan能与任何vlan通讯，除了隔离vlan。隔离vlan只能与主vlan通讯！所以主vlan一般设置在出口4、Trunk技术(config)#interfaceEthernet0/0/24(config-if)#switchportmodetrunk5、链路聚合2静态链路聚合#port-group*开启链路聚合口，*为链路编号#interfaceEthernet0/0#port-group*modeon动态链路聚合#port-group*#InterfaceEthernet0/0#port-group*modeactive/passive主动/被动ps：两边设置一边为主动一边为被动6、MSTP多生成树#spanning-tree#spanning-treemodemstp#spanning-treemstconfiguration（config-mstp-R）#name*改名*为名字（config-mstp-R）#instance1valn10创建实例与vlan关联#spanning-treemst1priority4096修改实例1的优先级为4096默认327687、HSRP、VRRP配置路由器VRRP：config-if）#vrrpassociateIP地址子网掩码config-if）#vrrppreempt抢占模式开启config-if）#vrrppriority1-254配置优先级config-if）#vrrppreemptdelay×抢占延迟时间交换机VRRP：Config）#routervrrp×-vrrp编号需相同×为编号Config-if）#virtual-ipIP地址配置虚拟网关Config-if）#preempt-modefalse/true关闭/开启抢占Config-if）#priority1-254设置优先级Config-if）#interfacevlan×进入vrrp会话接口Config-if）#enable启动进程HSRP：Config-if）#interface端口或vlanConfig-if）#standbyipIP地址子网掩码配置虚拟网关Config-if）#priority1-254优先级Config-if）#preempt开启抢占Config-if）#preemptdelay×抢占时间8、SVI技术，实现vlan之间的路由Config-if）#interfacevlan×进入vlan配置Config-if）#ipaddressIP地址子网掩码配置IP地址Config-if）#noshutdown激活9、静态路由、默认路由3Config-if）#iproute未知网段未知网段子网掩码下一跳IP地址静态路由Config-if）#iproutedefault下一跳IP地址默认路由10、RIP动态路由config#routerripconfig_rip#network未知网段子网掩码config_rip#networkvlan×（个别设备只能识别vlan不能识别网段宣告自身连接的网段）config_rip#version2选择版本号config_rip#noauto-summary关闭自动汇总11、OSPF动态路由Config）#routerospf×OSPF编号需一致Config-if）network未知网段未知子网掩码area区域号PS：所有区域需跟0区接触。OSPF虚链接一般在区域边缘做虚链接R1_config#routerospf1R1_config_ospf_1#area1virtual-linkRouter-ID在对端也要做相同操作此处使用的不是IP地址，是Router-ID，Router-ID可以手动配置。如果没有配置Router-ID的话就根据接口的IP地址大小形成一个Router-ID，IP地址越大就会形成Router-ID。指向的是邻居的Router-IDOSPFMD5认证R1_config#interfacefastEthernet0/0R1_config_f0/0#ipospfauthenticationmessage-digest选择MD5认证R1_config_f0/0#ipospfmessage-digest-key10md5123456配置认证口令ID，选择MD5认证，最后输入秘钥在对端需要做相同配置OSPF明文认证R1_config#interfacefastEthernet0/0R1_config_f0/0#ipospfauthenticationsimple选择明文认证R1_config_f0/0#ipospfpassword123456发送密钥在对端需要做相同配置12、路由重分发Config）#routerospf/ripConfig）#redistribatestatic/connotcted静态/直连Config）#redistribaterip/ospf13、DHCP(config)#vlan10(config-vlan10)#switchportinterfaceEthernet0/0/1把端口划分进vlan(config)#interfacevlan10(config-if-vlan10)#ipaddress192.168.1.254255.255.255.0配置IP地址，DHCP会根据网段发布地址4(config)#servicedhcp开启DHCP服务(config)#ipdhcppoolvlan10创建一个DHCP地址池(dhcp-vlan10-config)#network-address网段设置发布的网段和子网掩码(dhcp-vlan10-config)#default-router网关地址设置发布的网关(config)#ipdhcpexcluded-addressIP地址IP地址配置禁止发布地址范围14、端口安全端口限速Sw1(config)#interfaceEthernet0/0/1Sw1(config-if)#bandwidthcontrol1-1000M设置识别线Sw1(config-if)#mdiacross/auto/normal交叉线/自动识别/直通线速度双工Sw1（config-if)speed-duplexx参数选择请自行help广播风暴抑制功能Sw1(config)#broadcast-suppression设置交换机每秒全部接口通过的数据包端口镜像Sw1(config)#monitor15、nat配置静态nat一般用于在外网发布内网服务器Config）#interfacefa0/xConfig）#ipnatinside/outside定义内外网！必须先定义Config）#ipnatinsidesourestatic服务器地址外网地址这里的外网地址指的是连接内网的IP也就是离内网最近的外网IP地址Config）#iproutedefault需要设置一条默认路由，让内网学习到外网ip动态nat一般用于内网连接外网Config）#interfacefa0/x进入端口Config）#ipnatinside/outside内网/外网一定是第一步！Config）#ipaccess-liststandardneiwang创建内网地址池Config）#permit内网网段子网掩码Config）#ipnatpoolwaiwang创建外网地址池Config）#ipnatinsidesourcelistneiwangpoolwaiwangoverload关联内外网地址池16、背对背线缆相关配置PPP无认证Config）#interfaceserial0/xConfig）#ipaddressIP地址子网掩码Config）#noshutdown5Config）#encapsulationppp转换模式为PPPConfig）#aaaauthenticationpppdefaultlocal3a认证PPPpap认证Config）#interfaceserial0/xConfig）#ipaddressIP地址子网掩码Config）#noshutdownConfig）#physical-layerspeedx设置时钟频率Config）#encapsulationppp转换模式为PPPConfig）#pppauthenticationpap设置pap模式Config）#usernamexpasswordxConfig）#aaaauthenticationpppdefaultlocal3a认证对端：Config）#interfaceserial0/xConfig）#ipaddressIP地址子网掩码Config）#noshutdownConfig）#encapsulationpppConfig）#ppppapsent-usernamexpasswordx客户端发送账号密码PPPchap认证Config）#interfaceserial0/xConfig）#ipaddressIP地址子网掩码Config）#noshutdownConfig）#physical-layerspeedx设置时钟频率Config）#encapsulationppp设置模式为pppConfig）#pppauthenticationchap设置chap认证Config）#pppchaphostnamex发送主机名Config）#usernamexpasswordxConfig）#aaaauthenticationpppdefaultlocal3a认证对端：Config）#interfaceserial0/xConfig）#ipaddressIP地址子网掩码Config）#noshutdownConfig）#encapsulationppp设置模式为pppConfig）#pppauthenticationchapConfig）#pppchaphostnamexConfig）#usernamexpasswordxConfig）#aaaauthenticationpppdefaultlocal3a认证617、策略路由1.创建一个控制列表Config）#i