第一章:设备配置和文件管理 .......... .....4 1.1 通过 TELNET 方式来配置设备 ... ....4
1.2 更改 IOS 命令的特权等级 ..................4
1.3 设备时钟设置 .............................5
第二章:交换机基础配置 ............... ...5
2.1 交换机 vlan 和 trunk 的置 ..... .5
2.2 turnk 接口修剪配置 ........................6
2.3 PVLAN 配置 ............... ...7
2.4 端口汇聚配置 .... ..8
2.5 生成树配置 ..... .......9
2.6 端口镜像配置 ..... .....9
第三章:交换机防止 ARP 欺骗置 .. ......10
3.1 交换机地址绑定( address-bind )功能 ....10
3.2 交换机端口安全功能 ..................10
3.3 交换机 arp-check 功能 .... ..11
3.4 交换机ARP动态检测功能(DAI)........ ....11
第四章:访问控制列表配置(汇聚路由器ACL).... ....... ..12
4.1 标准ACL配置..............................12
4.2 扩展ACL配置..............................13
4.3 VLAN之间的ACL配置............... ...... .13
4.4 单向ACL的配置............................15
第五章:应用协议配置..........................16
5.1 DHCP服务配置......................... ....16
5.2 交换机dot1x认证配置......................18
5.3 QOS限速配置............... ...............19
5.4 IPsec配置.............. ..................20
5.5 GRE配置................ ............... ..22
5.6 PPTP 配置 ................................22
5.7 路由器L2TP配置...........................23
5.8 路由器 NAT 配置 .........................24
第六章:路由协议配置 .........................25
6.1 默认路由配置..............................25
6.2 静态路由配置..............................25
6.3 浮动路由配置..............................25
6.4 策略路由配置 ............................25
6.5 OSPF 配置............ ...................26
6.6 OSPF 中 router ID 配置....................27
第一章:设备配置和文件管理
1.1 通过 TELNET 方式来配置设备
提问:如何通过 telnet 方式来配置设备? 回答:
步骤一:配置 VLAN1 的 IP 地址
S5750#conf ---- 进入全局配置模式
S5750(config)#int vlan 1 ---- 进入 vlan 1 接口
S5750(config-if)#ip address 192.168.0.230 255.255.255.0
- 为 vlan 1 接口上设置管理 ip
S5750(config-if)#exit ----退回到全局配置模式
S5750(config)#line vty 0 4 ----进入telnet密码配置模式
S5750(config-line)#login ---启用需输入密码才能telnet成功
S5750(config-line)#password rscstar ---将telnet密码设置为rscstar
S5750(config-line)#exit ---回到全局配置模式
S5750(config)#enable secret 0 rscstar -配置进入特权模式的密码为rscstar
步骤三:开启SSH服务(可选操作)
S5750(config)#enable service ssh-server ---开启ssh服务
S5750(config)#ip ssh version 2 -启用ssh version 2
S5750(config)#exit -- 回到特权模式
S5750#wri -保存配置
1.2 更改 IOS 命令的特权等级
提问:如何只允许dixy这个用户使用与ARP相关的命令? 回答:
S5750(config)#username dixy password dixy - 设置 dixy 用户名和密码
S5750(config)#username dixy privilege 10 --dixy 帐户的权限为 10
S5750(config)#privilege exec level 10 show arp
- 权限 10 可以使用 show arp 命令
S5750(config)#privilege config all level 10 arp
-- 权限 10 可以使用所有 arp 打头的命令
S5750(config)#line vty 0 4 ---- 配置 telnet 登陆用户
S5750(config-line)#no password
S5750(config-line)#login local
注释: 15 级密码为 enable 特权密码,无法更改, 0 级密码只能支持 disable ,
enable , exit和 help , 1 级密码无法进行配置。
1.3 设备时钟设置
提问:如何设置设备时钟? 回答:
S5750#clock set 12:45:55 11 25 2008
- ---设置时间为2008年11月25日12点45分55秒
S5750#clock update-calendar ---设置日历更新
S5750(config)#clock timezone CN 8 22 -时间名字为中国,东8区22分
第二章:交换机基础配置
2.1 交换机vlan和trunk的配置
提问:如何在交换机上划分 vlan ,配置 trunk 接口? 回答:
步骤一:给交换机配置IP地址
S2724G#conf
S2724G(config)#int vlan 1
S2724G(config-if)#ip addess 192.168.0.100 255.255.255.0 -
- 给 VLAN 1 配置 IP 地址
S2724G(config-if)#no shutdown - 激活该 VLAN 接口
S2724G(config-if)#exit
S2724G(config)#ip default-gateway 192.168.0.1 - 指定交换机的网关地址
步骤二:创建 VLAN
S2724G#conf
S2724G(config)#vlan 10 --- 创建 VLAN 10
S2724G(config-vlan)#exit
S2724G(config)# vlan 20 --- 创建 VLAN 20
S2724G(config-vlan)#exit
步骤三:把相应接口指定到相应的 VLAN 中
S2724G(config)#int gi 0/10
S2724G(config-if)#switch access vlan 10
-把交换机的第10端口划到VLAN 10中
S2724G(config-if)#exit
S2724G(config)#int gi 0/20
S2724G(config-if)#switch access vlan 20
-把交换机的第20端口划到VLAN 20中