网络设备配置模块笔记（思科）.docx

上传人：太**

文档编号：35669543

上传时间：2022-08-23

格式：DOCX

页数：10

大小：26.06KB

( 4.5 )

《网络设备配置模块笔记（思科）.docx》由会员分享，可在线阅读，更多相关《网络设备配置模块笔记（思科）.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络设备配置模块笔记（思科）知识点一：三种配置模式的切换Switch enable 一般用户模式特权模式全局配置模式Switch # configure terminalSwitch (config)#Switch (config)# interface 端口名称(如 fa、 port-channel、vlan) 端口号接口配置模式（XXX表示设备名称）Switch (config-if)#知识点二：网络设备命名Switch (config)# hostname XXX知识点三：查看网络设备的配置文件Switch# show running-config知识点四：保存配置文件Switch#

2、write知识点五：重启网络设备Switch# reload知识点六：VLAN配置第一步：创建VLANSwitch (config)# vlan XSwitch (config-vlan)# exitSwitch (config)# vlan XSwitch (config-vlan)# exit（其中X表示vlan编号）码eq 目的端口(允许TCP协议或者UDP协议下，所有网段访问目的网段上的端口)(config-std-nacl)# deny TCP/ UDP any 目的网段反子网掩码 eq目的端口(拒绝TCP协议或者UDP协议下，所有网段访问目的网段上的端口)(config-std-

3、nacl)# permit ip any any(允许ip协议下，所有网段都能通过)(config-std-nacl)# deny ip any any(拒绝ip协议下，所有网段都能通过)第二步：将定义好的规则应用在相应的接口上(config)#interface fa 0/X 或者 interface vlan X(config-if)ttip access-group XXX in 或者 out (将名称为 XXX 的访问控制列表应用在接口上，做out“出栈”或者in “入栈”)第二步：将端口添加到对应的VLANSwitch （config）# interface fa 0/X （其中

4、X 表示端口编号）access （将端口强制转换为Switch (config-if)# switchport modeaccess接入模式）Switch (config-if)# switchport accessvlan X(将端口添力至ll vlan X中）中）知识点七：配置Trunk f实现跨交换机相同vlan能够相互访问，一般配置在两台交换机之间Switch （config）# interface fa 0/X （其中X表示两台交换机之间级联的接口）Switch (config-if)# switchport mode trunk(将端口强制转换为 trunk 模式）知识点八：生

5、成树/快速生成树/多生成树Switch (config)# spanning-tree modepvst/rapid-pvst知识点九：链路聚合Switch (config)# interface range faO/a-b（a-b为端口聚合的范围）Switch (config-if -range)# channel-groupmode on（X表示聚合组的编号，注意两台设备之间要求在同一个聚合组中）Switch (config-if -range)# exitSwitch (config)# interface port-channel X（把链路聚合组变为Trunk）（把链路聚合组变为Tr

6、unk）Switch (config-if)# switchport mode trunk知识点十：SVI技术，实现不同Vian之间的互通，即vlan间路由(只能在三层交换机上使用)Switch (config)#vlan XSwitch (config-vlan)# exitSwitch (config)# interface vlan XSwitch (config-if)# ip address IP 地址子网掩码(配置接DIP 地址)Switch (config-if)# no shutdown(激活端口)Switch (config)# ip routing(开启三层交换机的路由功能

7、)知识点十一：给三层交换机接口配置IP地址Switch (config)# interface fa 0/XSwitch (config-if)#no switchportSwitch (config-if)# ip address IP 地址子网掩码(配置接口 IP 地址)知识点十二：给路由器接口配置IP地址Router(config)# interface fa 0/XRouter (config-if)# ip address IP 地址子网掩码(配置接DIP 地址)知识点十三：静态路由Router(config)# ip route未知网段子网掩码下一跳IP地址/本地端口名称(希望到

8、达的网段而且在路由表中没有)知识点十四：直看路由表Router# show ip route知识点十五：配置RIP动态路由配置步骤1、开启RIP路由协议进程Router(config)#router rip2、宣告直连网段信息Router(config-router)#network 192.168.1.0 (直连网段)3、指定RIP协议的版本2(默认是versionl)Router(config-router)#version 24、在RIPv2版本中关闭自动汇总Router(config-router)#no auto-summary知识点十六：配置OSPF动态路由配置步骤1、开启OSPF

9、路由协议进程Router(config)#router ospf X (其中 X 表示 OSPF 的进程编号)2、宣告直连网段信息Router(config-router)#network 192.168.1.0 0.0.0.255area（直连网段）（反子网掩码）（其中X表示区域编号）知识点十七：配置路由重分发（重发布）1将OSPF与RIP的重分发（其中X表示OSPF的进程rip subnetsRouter(config)#router ospf X编号）Router(config-router)#redistribute（在ospf中重分发rip,其中subnets表示可变长的带子网掩码

10、）Router(config-router)# exitRouter(config)# router ripRouter(config-router)# redistribute ospf 10 metric X(在rip中重分发ospf, X表示跳数)Router(config-router)# exit2、将直连路由重分发进入OSPFRouter(config)#router ospf X (其中 X 表示 OSPF 的进程编号)Router(config-router)#redistribute connected subnets（在ospf中重分发直连路由，其中subnets表示可变

11、长的带子网掩码）3、将直连路由重分发进入RIPRouter(config)#router ripRouter(config-router)#redistribute connected(在rip中重分发直连路由，其中subnets表示可变长的带子网掩码)4、将静态路由重分发进入OSPFRouter(config)#routerospf X (其中 X 表示 OSPF 的进程编号)Router(config-router)#redistribute static subnets(在ospf中重分发静态路由，其中subnets表示可变长的带子网掩码)5、将静态路由重分发进入RIPRouter(

12、config)# router ripRouter(config-router)# redistribute static(在rip中重分发静态路由，其中subnets表示可变长的带子网掩码)知识点十八：端口安全设置最大连接数Switch (config)# interface fa 0/XSwitch (config-if)#switchport mode accessSwitch (config-if)# switchport port-security (开启端口安全功能)Switch (config-if)# switchport port-security maximum X (其

13、中 X 表示该端口连接的电脑台数）Switch (config-if)# switchport port-securityviolationprotect/restrict/shutdown(设置违例处理的方式)知识点十九：端口安全端口绑定Switch (config)# interface fa 0/XSwitch (config-if)#switchport mode accessSwitch (config-if)# switchport port-security (开启端口安全功能)Switch (config-if)# switchport port-security mac-ad

14、dress 绑定电脑的mac地址(将物理电脑与交换机接口绑定)知识点二十：标准的ACL访问控制列表能够允许（permit）和拒绝（deny）源地址配置命令： enable# configure第一步：定义标准ACL访问控制列表规则（其中XXX是访问控制列（其中XXX是访问控制列（config）# ip access-list standard XXX表名称）(config-std-nacl)#permit源网段反子网掩码（允许某个网段通过）(config-std-nacl)#(config-std-nacl)#deny源网段反子网掩码（拒绝某个网段通过）(config-std-nacl)

15、#permithostIP地址（允许某一台主机的IP地址通过）(config-std-nacl)#址通过)(config-std-nacl)#(config-std-nacl)#deny host IP地址(拒绝某一台主机的IP地permit any (允许所有IP通过)deny any (拒绝所有IP通过)第二步：将定义好的规则应用在相应的接口上(config)#interface fa 0/X 或者 interface vlan X(config-if)#ip access-group XXX in 或者 out (将名称为 XXX 的访问控制列表应用在接口上，做out“出栈”或者in

16、 “入栈”)知识点二十一：扩展的ACL访问控制列表能够允许(permit)和拒绝(deny)源地址源端口号去访问目的地址目的端口号端口号：指TCP/IP协议中的端口。那么TCP/IP协议中的端口指的是什么呢？如果把IP地址比作一间房子, 端口就是出入这间房子的门。端口号就是打开门的钥匙。真正的房子只有几个门，但是一个IP地址的端口可以有65536个之多。端口是通过端口号来标记的，端口号只有整数，范围是从0到65535。记忆：常用的端口号浏览网页的Web服务：TCP协议下的80端口上传下载的FTP服务：TCP协议下的20、21端口域名解析的DNS服务：UDP协议下的53端口动态分配IP地址的D

17、HCP服务：UDP协议下的67、68端口TCP协议与UDP协议TCP （传输控制协议），它是基于连接的协议，先与对方建立可靠的连接, 再正式发送数据。UDP （用户数据报协议），它是面向非连接的协议，它不与对方建立连接, 而是直接就把数据包发送过去。查看打开的端口在命令提示符里输入：netstat -an配置命令： enable # configure第一步：定义扩展ACL访问控制列表规则（config）# ip access-list extended XXX （其中 XXX 是访问控制歹U 表名称）（config-std-nacl）# permit TCP/ UDP 源网段反子网掩码目的网段反子网掩码eq目的端口（允许TCP协议或者UDP协议下，源网段访问目的网段上的端口）（config-std-nacl）# deny TCP/ UDP源网段反子网掩码目的网段反子网掩码eq目的端口（拒绝TCP协议或者UDP协议下，源网段访问目的网段上的端口）(config-std-nacl)# permit TCP/ UDP any 目的网段反子网掩

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

15 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 网络设备配置模块笔记思科

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：网络设备配置模块笔记（思科）.docx
链接地址：https://www.taowenge.com/p-35669543.html