企业网络高级技术

发布 2021-04-22 17:15:28 阅读 6150

创建vtp域(不同的设备不一定是在全局模式下,比如3640是在vlan-d模式下)

sw(config)#vtp domamin 名字。

配置交换机的vtp模式。

sw(config)#vtp mode server/client/transparent

配置vtp口令。

sw(config)#vtp password 密码。

配置vtp修剪。

sw(config)#vtp pruning

配置vtp版本。

sw(config)#vtp version 2

查看vtp的配置信息。

sw(config)#show vtp status

启用生成树。

sw(config)#spanning-tree vlan vlan编号。

配置根网桥。

sw(config)#spanning-tree vlan vlan编号 root primary/secondary

修改网桥优先级。

sw(config)#spanning-tree vlan vlan编号 priority 优先级(如4096或者8192默认24576)

修改端口成本。

sw(config)#spanning-tree vlan vlan编号 cost 成本(比如10兆带宽成本100 100兆成本19)

修改端口优先级。

sw(config)#spanning-tree vlan vlan编号 port-priority 优先级 (1-255)

配置上行速链路。

sw(config)#spanning-tree uplinkfast

配置速端口。

sw(config-if)#spanning-tree portfast

查看生成树。

sw(config)#show spanning-tree

查看某个vlan的生成树详细信息。

sw(config)# show spanning-tree vlan vlan编号 detail

以太网通道。

sw(config)#int range 端口。

sw(config-if-range)#channel-group 1 mode on

三层交换机上配置启动路由。

sw(config)#ip route

配置vlan的ip地址。

sw(config)#int vlan vlan编号。

sw(config)#ip add ip地址子网掩码。

sw(config)#no shut

查看fib表。

sw#show ip cef

查看邻接关系表。

sw#show adjacency detail (如果在全局模式下前面加do也可以查询)

在三层交换机上配置路由接口。

sw(config)#no switchport

在三层交换机上配置静态或动态路由。

sw(config)#ip route

sw(config)#no switchport

sw(config)#ip route 静态或着动态。

配置dhcp中继**。

sw(config)#int vlan vlan编号。

sw(config-if)#iip helper-address dhcp服务器地址。

在路由器上配置dhcp

router(config)#servive dhcp 开启dhcp服务。

router(config)#iip dhcp pool vlan10

router(dhcp-config)# network 172.16.1.0 255.255.255.0ip地址。

router(dhcp-config)# default-router 172.16.1.1网关一定要配置网关。

router(dhcp-config)#domain-name 域名。

router(dhcp-config)#dns-server 172.16.1.1 10.1.2.1dns服务器。

router(dhcp-config)#lease 2租约2天。

router(config)#ip dhcp excluded-address 172.16.1.3 172.16.1.50

该范围地址的ip地址不能分配给客户端。

开启ppp协议。

router(config)#int 端口。

router(config-if)#encapsulation ppp

在两台路由器之间要相互通信,还必须在接口上配置ip地址,在配置完ip地址后,使用shutdown和no shutdown命令将端口重新启动,ppp链路就可以建立起来了,两端路由器也可以互相通信了。

router(config-if)#ip add

router(config-if)#shut

router(config-if)#no shut

配置pap认证。

1 主认证端pap配置。

router(config)#username 用户名 password 0 密码。

接口上启用pap认证。

router(config-if)#ppp authentication pap

2 被认证端pap配置。

router(config-if)#ppp pap sent-username 跟主认证端一样的用户名 password 0 密码。

配置chap认证。

1 主认证端chap配置。

router(config)#username 用户名 password 0 密码。

默认情况下,当进行chap认证时,路由器会使用自己的主机名(使用hostname命令配置的名称)作为用户名发送给对端。如果用户想自己指定用户名,就需要配置如下命令:

router(config-if)#ppp chap hostname

2被认证端chap配置。

router(config)#username 用户名 password 0密码。

还有一条命令可以配置密码。

router(config-if)#ppp chap password 0 密码。

在同时配置了username命令和ppp chap password 时,被认证端将优先使用username命令中配置的密码进行响应。只有当找不到相应的用户名时,才会使用上面命令配置出的密码。

router(config-if)#ppp chap hostname 用户名。

配置ip地址协商。

1 服务器端配置。

需要分配给对端的ip地址。

router(config-if)#peer default ip address ip-address

2 客户端配置。

在客户端,需要配置本端ip地址由对端分配。

router(config-if)#ip address negotiated

如果在服务器端配置了为对端分配ip地址,而在客户端有没有使用命令ip address negotiated 将会导致ppp链接不能正常工作。

配置ppp压缩。

1 配置stac压缩。

router(config-if)#compress (predictor(消耗内存) |stac(消耗cpu))

2 配置tcp头压缩。

router(config-if)#ip tcp header-compression

ospf单区域基本配置命令。

配置loopback接口地址。

router(config)#int loopback 0

router(config-if)#ip add ip地址掩码。

启动ospf进程号。

router(config)#router ospf j进程号。

指定ospf协议运行的接口和所在的区域。

router(config-router)#network 网络号反向掩码 area 区域号。

修改接口cost值(1-65535)

router(config-if)#ip ospf cost 值。

配置ospf计时器(一般不需要改动)

router(config-if)#ip config hello-interval 时间(s)

router(config-if)#ip config dead-interval 时间 (s)

用于诊断的查看命令。

查看邻居列表。

router#show ip ospf neighbor

查看链路状态数据库。

router#show ip ospf datebase

查看路由表。

router#show ip route

查看ospf配置。

router#show ip ospf

查看ospf接口数据接口。

router#show ip ospf int 接口。

配置stub area

router(config-router)#area area-id stub

首末端据需要配置。

配置totally stubby area

router(config-router)#area area-id stub no-summary

只需要在首端配置,末端配置stub area

ospf常用的检查命令。

s2企业网络高级

企业网络高级技术。在ospf网络中,类型2的lsa 网络lsa 由 d 产生。选择一项 a 每一台路由器。b abr c asbr d dr某网路管理员为了控制网络中的某些数据流编写了访问控制列表,其内容如下所示。若将该访问控制列表应用到路由器的e0接口做为入访问控制列表使用,其控制结果将是 d a...

企业网安全高级技术大纲

专业课程编号 365 wl 12 学生教材编号 365 wl 12 网络技术工程师b学段要学习的专业课程。本课程讲述了网络安全基本框架 应用密码技术 vpn技术 计算机病毒技术及病毒防护 防火墙技术 入侵检测技术 企业无线网络安全 木马与后门技术 综合防范的企业安全解决之道。使学生了解安全体系结构,...

网络安全技术与企业网络安全解决方案研究

信息安全。随着计算机技术和互联网技。术的不断发展,网络技术已经被。广泛应用于企业管理中。电子信。息时代的网路安全技术是保证企。业信息安全的坚强后盾,本文就网络安全技术在企业中的应用做出研究,总结网络安全问题的解决方案。关键词 网络安全技术解决方案企业网络。安全。网络由于其系统方面漏洞导致的安全问题是...