创建vtp域(不同的设备不一定是在全局模式下,比如3640是在vlan-d模式下)
sw(config)#vtp domamin 名字。
配置交换机的vtp模式。
sw(config)#vtp mode server/client/transparent
配置vtp口令。
sw(config)#vtp password 密码。
配置vtp修剪。
sw(config)#vtp pruning
配置vtp版本。
sw(config)#vtp version 2
查看vtp的配置信息。
sw(config)#show vtp status
启用生成树。
sw(config)#spanning-tree vlan vlan编号。
配置根网桥。
sw(config)#spanning-tree vlan vlan编号 root primary/secondary
修改网桥优先级。
sw(config)#spanning-tree vlan vlan编号 priority 优先级(如4096或者8192默认24576)
修改端口成本。
sw(config)#spanning-tree vlan vlan编号 cost 成本(比如10兆带宽成本100 100兆成本19)
修改端口优先级。
sw(config)#spanning-tree vlan vlan编号 port-priority 优先级 (1-255)
配置上行速链路。
sw(config)#spanning-tree uplinkfast
配置速端口。
sw(config-if)#spanning-tree portfast
查看生成树。
sw(config)#show spanning-tree
查看某个vlan的生成树详细信息。
sw(config)# show spanning-tree vlan vlan编号 detail
以太网通道。
sw(config)#int range 端口。
sw(config-if-range)#channel-group 1 mode on
三层交换机上配置启动路由。
sw(config)#ip route
配置vlan的ip地址。
sw(config)#int vlan vlan编号。
sw(config)#ip add ip地址子网掩码。
sw(config)#no shut
查看fib表。
sw#show ip cef
查看邻接关系表。
sw#show adjacency detail (如果在全局模式下前面加do也可以查询)
在三层交换机上配置路由接口。
sw(config)#no switchport
在三层交换机上配置静态或动态路由。
sw(config)#ip route
sw(config)#no switchport
sw(config)#ip route 静态或着动态。
配置dhcp中继**。
sw(config)#int vlan vlan编号。
sw(config-if)#iip helper-address dhcp服务器地址。
在路由器上配置dhcp
router(config)#servive dhcp 开启dhcp服务。
router(config)#iip dhcp pool vlan10
router(dhcp-config)# network 172.16.1.0 255.255.255.0ip地址。
router(dhcp-config)# default-router 172.16.1.1网关一定要配置网关。
router(dhcp-config)#domain-name 域名。
router(dhcp-config)#dns-server 172.16.1.1 10.1.2.1dns服务器。
router(dhcp-config)#lease 2租约2天。
router(config)#ip dhcp excluded-address 172.16.1.3 172.16.1.50
该范围地址的ip地址不能分配给客户端。
开启ppp协议。
router(config)#int 端口。
router(config-if)#encapsulation ppp
在两台路由器之间要相互通信,还必须在接口上配置ip地址,在配置完ip地址后,使用shutdown和no shutdown命令将端口重新启动,ppp链路就可以建立起来了,两端路由器也可以互相通信了。
router(config-if)#ip add
router(config-if)#shut
router(config-if)#no shut
配置pap认证。
1 主认证端pap配置。
router(config)#username 用户名 password 0 密码。
接口上启用pap认证。
router(config-if)#ppp authentication pap
2 被认证端pap配置。
router(config-if)#ppp pap sent-username 跟主认证端一样的用户名 password 0 密码。
配置chap认证。
1 主认证端chap配置。
router(config)#username 用户名 password 0 密码。
默认情况下,当进行chap认证时,路由器会使用自己的主机名(使用hostname命令配置的名称)作为用户名发送给对端。如果用户想自己指定用户名,就需要配置如下命令:
router(config-if)#ppp chap hostname
2被认证端chap配置。
router(config)#username 用户名 password 0密码。
还有一条命令可以配置密码。
router(config-if)#ppp chap password 0 密码。
在同时配置了username命令和ppp chap password 时,被认证端将优先使用username命令中配置的密码进行响应。只有当找不到相应的用户名时,才会使用上面命令配置出的密码。
router(config-if)#ppp chap hostname 用户名。
配置ip地址协商。
1 服务器端配置。
需要分配给对端的ip地址。
router(config-if)#peer default ip address ip-address
2 客户端配置。
在客户端,需要配置本端ip地址由对端分配。
router(config-if)#ip address negotiated
如果在服务器端配置了为对端分配ip地址,而在客户端有没有使用命令ip address negotiated 将会导致ppp链接不能正常工作。
配置ppp压缩。
1 配置stac压缩。
router(config-if)#compress (predictor(消耗内存) |stac(消耗cpu))
2 配置tcp头压缩。
router(config-if)#ip tcp header-compression
ospf单区域基本配置命令。
配置loopback接口地址。
router(config)#int loopback 0
router(config-if)#ip add ip地址掩码。
启动ospf进程号。
router(config)#router ospf j进程号。
指定ospf协议运行的接口和所在的区域。
router(config-router)#network 网络号反向掩码 area 区域号。
修改接口cost值(1-65535)
router(config-if)#ip ospf cost 值。
配置ospf计时器(一般不需要改动)
router(config-if)#ip config hello-interval 时间(s)
router(config-if)#ip config dead-interval 时间 (s)
用于诊断的查看命令。
查看邻居列表。
router#show ip ospf neighbor
查看链路状态数据库。
router#show ip ospf datebase
查看路由表。
router#show ip route
查看ospf配置。
router#show ip ospf
查看ospf接口数据接口。
router#show ip ospf int 接口。
配置stub area
router(config-router)#area area-id stub
首末端据需要配置。
配置totally stubby area
router(config-router)#area area-id stub no-summary
只需要在首端配置,末端配置stub area
ospf常用的检查命令。
s2企业网络高级
企业网络高级技术。在ospf网络中,类型2的lsa 网络lsa 由 d 产生。选择一项 a 每一台路由器。b abr c asbr d dr某网路管理员为了控制网络中的某些数据流编写了访问控制列表,其内容如下所示。若将该访问控制列表应用到路由器的e0接口做为入访问控制列表使用,其控制结果将是 d a...
企业网安全高级技术大纲
专业课程编号 365 wl 12 学生教材编号 365 wl 12 网络技术工程师b学段要学习的专业课程。本课程讲述了网络安全基本框架 应用密码技术 vpn技术 计算机病毒技术及病毒防护 防火墙技术 入侵检测技术 企业无线网络安全 木马与后门技术 综合防范的企业安全解决之道。使学生了解安全体系结构,...
网络安全技术与企业网络安全解决方案研究
信息安全。随着计算机技术和互联网技。术的不断发展,网络技术已经被。广泛应用于企业管理中。电子信。息时代的网路安全技术是保证企。业信息安全的坚强后盾,本文就网络安全技术在企业中的应用做出研究,总结网络安全问题的解决方案。关键词 网络安全技术解决方案企业网络。安全。网络由于其系统方面漏洞导致的安全问题是...