cisco 模拟器安装及交换机的基本配置实验心得_软考网络工程师级配置题总结 | 交换机配置、路由器配置、广域网接入配置、L2TP配置、IPSec配置、PIX防火墙配置...
软考网络工程师级配置题总结
一、 交换机配置 |
|
1. 交换机的基本配置 |
|
Enable |
进入特权模式 |
Config terminal |
进入配置模式 |
Enable password cisco |
设置enable password 为 cisco |
Enable secret cisco1 |
设置enable secret 为 cisco1 |
Hostname host1 |
设置主机名为host1 |
End |
回到特权模式 |
Ip address 192.168.1.1 255.255.255.0 |
设置交换机的ip地址 |
Ip default-gateway 192.168.1.254 |
设置默认网关 |
Ip domain-name cisco.com |
设置域名 |
Ip name-server 200.0.0.1 |
设置域名服务器 |
Interface f0/1 |
进入接口f0/1的配置模式 |
Speed 100 |
设置该端口速率为100Mb/s |
Duplex full |
设置该端口为全双工 |
Description to-pc1 |
设置该端口描述为to-pc1 |
Show interface fastethernet0/1 |
查看端口f0/1的配置结果 |
Show interface fastethernet0/1 status |
查看端口f0/1的状态 |
Mac-address-table aging-time 100 |
设置超时时间为100s |
Mac-address-table permanent 0000.0c01.bbcc f0/3 |
加入永久地址 |
Mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 |
加入静态地址 |
Clear mac-address-table restricted static |
清除限制地址 |
2. VLAN配置 |
|
Vlan database |
进入vlan配置子模式 |
Vtp server |
设置本交换机为server模式 |
Vtp domain vtpserver |
设置域名为vtpserver |
Vtp pruning |
启动修剪功能 |
Show vtp status |
查看vtp设置信息 |
Vtp client |
设置本交换机为client模式 |
Switchport mode trunk |
设置当前端口为trunk模式 |
Switchport trunk allowed vlan all |
设置允许从该端口交换数据的vlan |
Switchport trunk allowed vlan remove vlan 1 |
去掉vlan 1 |
Vlan 3 name v3 |
创建一个vlan3,命名为v3 |
Switchport mode access |
设置端口为静态vlan访问模式 |
Switchport access vlan 2 |
把端口xx分配给vlan2 |
Show vlan |
查看vlan配置信息 |
3. STP配置 |
|
Spanning-tree vlan 1 port-priority 10 |
将vlan 1 的端口权值设为10 |
Spanning-tree vlan 2 cost 30 |
设置vlan 2生成树路径值为30 |
二、路由器配置 |
|
1. 路由器的基本配置 |
|
Ip address 192.168.1.11 255.255.255.0 |
设置接口地址 |
No shutdown |
激活接口 |
Show running-config |
检查配置结果 |
Ip host router |
主机表 |
Line 1 8 |
|
No exec |
禁止在line1到8这8条异步线路上产生exec进程,而只允许线路出境 |
Transport input all |
所有协议可用于连接到指定的路由器线路 |
Show session |
查看终端服务器的会话 |
Disconnect 2 |
断开会话2 |
Show line 1 |
查看线路1的状态 |
Clear line 2 |
清除线路2 |
Ip route 192.168.1.0 255.255.255.0 10.1.1.1 |
加入静态路由 |
Ip routing |
启动路由功能 |
2. 路由协议的配置 |
|
RIP: |
|
No logging console |
停止向console 口发送log 信息,以免干扰你在控制台的操作 |
Ip routing |
允许路由选择协议 |
Router rip |
进入rip协议配置子模式 |
Network 192.168.5.0 |
声明网络192.68.1.0/24 |
IGRP: |
|
No keeplive |
此接口不检测keeplive(存活)信号 |
Clockrate 500000 |
该接口时钟频率为500khz |
Bandwith 500 |
接口带宽为500Mb/s |
Router igrp 100 |
创建igrp路由进程,自治系统号为100 |
Nerwork 192.168.3.0 |
声明网络段192.168.3.0/24 |
OSPF: |
|
Router ospf 120 |
启用ospf协议,自治系统号为120 |
Network 192.200.10.4 0.0.03 area 0 |
指定与该路由器相连的网络192.200.10.4,它连接的是主干网 |
EIGRP: |
|
Router eigrp 90 |
启用eigrp路由协议,它的进程号为90 |
Network 192.200.10.0 0.0.0.3 |
指定与该路由器相连的网络为192.200.10.0 |
No auto-summary |
关闭路由自动汇总功能 |
三、 广域网接入配置 |
|
1.ISDN配置 |
|
Isda switch-type basic.net3 |
设置交换机类型为 basic.net |
Interface bri 0 |
进入bri接口配置模式 |
Encapsulation ppp |
设置封装协议为ppp |
Dialer string 80000002 |
设置拨号串,R2的isdn号码 |
Dialer-group 1 |
设置拨号组号为1,把bri0接口与拨号列表1相关联 |
Dialer-list 1 protocol ip permit |
设置拨号列表1 |
2.PPP和DDR配置 |
|
Username R2 password 0 cisco |
设置用户名和密码 |
Dialer idle-timeout 300 |
设置拨号空闲时间为300s |
Dialer map ip 192.168.1.2 name R2 broadcast 80000002 Dialer load-threshold 128 PPP multilink |
设置拨号映射,R1的映射为ip地址192.168.1.2,主机名R2,ISDN号为80000002. |
No cdp enable |
设置多链路,当设置为1时,表示不论负载多大同时启动2个B信道 |
PPP authentication chap |
禁用CDP协议 设置PPP认证方式为CHAP |
3.帧中继配置 |
|
No ip address |
|
Encapsulation frame-relay |
设置frame-relay封装 |
Frame-relay lmi-type cisco |
设置frame-relay LMI类型为cisco |
Frame-relay lmi-type dce |
设置frame-relay LMI 类型为 dce |
Frame-relay route 102 interface serial2 201 |
|
Frame-relay route 103 interface serial3 301 |
|
No frame-relay inverse-arp |
关闭帧中继逆向ARP |
Frame map ip 192.168.1.2 cisco |
映射协议地址与DLCI |
四、 L2TP配置 |
|
Vpnd-group 1 |
创建vpdn组1,并进入vpdn组1的配置模式 |
Accept-dialin protocol l2tp virtual-template |
|
1 terminate-from hostname host1 |
接受l2tp通道连接请求,并根据virtual-template1创建virtual-access接口,远端的主机名为host1 |
Local name mm |
设置tunnel本端名称为mm |
Lcp renegotiation always |
LCP再次协商 |
No l2tp authentication |
设置不验证通道对端 |
五、IPSec配置 |
|
Crypto isakmp policy 100 |
创建标识为“100”的IKE策略 |
Hash md5 |
采用MD5 散列算法 |
Authentication pre-share |
采用预共享密钥认证 |
Crypto isakmp key mcns address 172.16.2.1 |
与远端ip为172.16.2.1的对等体的共享密钥为“mcns” |
Crypto ipsec transform-set 1&2 esp-des eap-md5-hmac |
配置名为1&2的交换集,指定esp-des和esp-md5-hmac这两种变换 |
Crypto map sharef 10 ipsec-isakmp |
配置加密图,名称:sharef,序号:10;指定用IKE来建立IPsec安全关联,以保护由该加密图条目所指定的数据流 |
Set peer 172.6.2.1 |
指定允许的IPsec对等体IP地址为172.16.2.1 |
Set transform-set 1&2 |
此交换图应用交换集1&2 |
Match address 162 |
|
Interface serial 0 |
配置接口 |
Ip address 172.16.1.1 255.255.255.252Ip access-group 101 inCrypto map sharef |
此接口应用名为sharef的加密图进行加密 |
end |
|
六、 PIX防火墙配置配置防火墙的网卡参数: |
|
Interface Ethernet0 auto |
配置防火墙内外网卡的IP地址 |
Ip address insideIp address outside |
指定外部网卡的ip地址范围 |
Global 1 |
指定要进行转换的内部地址 |
Nat 1 |
配置某些控制选项 |
Conduit |
努力学习,勤奋工作,让青春更加光彩
再长的路,一步步也能走完,再短的路,不迈开双脚也无法到达
cisco 模拟器安装及交换机的基本配置实验心得_软考网络工程师级配置题总结 | 交换机配置、路由器配置、广域网接入配置、L2TP配置、IPSec配置、PIX防火墙配置...相关推荐
- 中兴交换机配置telnet连接_软考网络工程师之交换机和路由(交换机基础)
1.集线器HUB 物理层连接设备,共享带宽,集线器连接的所有节点在一个冲突域中 网络设备里的操作系统称之为IOS, 2.网络设备的连接方式 CON:通过console口连接(DB-9转RJ-45),使 ...
- 计算机网络vtp,计算机软考网络工程:配置交换机VTP协议
首先我们来认识一下什么是VTP VLAN可以使用Trunk技术跨交换机实现,也就是将交换机A与B之间的链路配置成Trunk,这样,连接在交换机A与交换机B上的相同VLAN号的主机就可以通信. 在一台或 ...
- cisco 模拟器安装及交换机的基本配置实验心得_网络工程师的Python之路 -- 自动监测网络配置变化...
版权声明:我已加入"维权骑士"(http://rightknights.com)的版权保护计划,所有知乎专栏"网路行者"下的文章均为我本人(知乎ID:弈心)原创 ...
- cisco 模拟器安装及交换机的基本配置实验心得_看完这份1113页的TCP/IP协议+路由与交换机,成功上岸字节跳动...
TCP是一个巨复杂的协议,因为它要解决很多问题,而这些问题又带出了很多子问题和阴暗面.所以学习TCP本身是个比较痛苦的过程,但对于学习的过程却能让人有很多收获. 之所以想写这篇文章,目的有三个: 一个 ...
- cisco 模拟器安装及交换机的基本配置实验心得_「分享」7个必看的Cisco实验
1.修改cisco 路由器的名称及路由器密码命令操作 实验要求: 1.路由器名:cisconet 2.设置password为cisconet,secret为cisconet,vty为cisconet, ...
- tftp服务器从交换机上下载配置命令_软考网络工程师之交换机和路由(交换机基础)...
1.集线器HUB 物理层连接设备,共享带宽,集线器连接的所有节点在一个冲突域中 网络设备里的操作系统称之为IOS, 2.网络设备的连接方式 CON:通过console口连接(DB-9转RJ-45),使 ...
- 【软考网络管理员】2023年软考网管初级常见知识考点(23)- 路由器的配置
涉及知识点 华为路由器的配置,华为路由器命令大全,软考大纲路由命令,静态路由和动态路由的配置命令,软考网络管理员常考知识点,软考网络管理员网络安全,网络管理员考点汇总. 原创于:CSDN博主-< ...
- 计算机交换机配置实验心得,网络配置实验心得
<网络配置实验心得>由会员分享,可在线阅读,更多相关<网络配置实验心得(10页珍藏版)>请在人人文库网上搜索. 1.网络配置实验心得 #网络配置实验心得1#1.实验目的理解IC ...
- Cisco PIX防火墙配置命令大全
Cisco PIX防火墙配置命令大全 来源: 作者:XUEYAN 出处:巧巧读书 2007-04-26 进入讨论组 关 键 词:子网掩码 协议 路由器 服务器 访问控制 一.PI ...
最新文章
- JavaScript设计模式与开发实践——JavaScript的多态
- 【转】POJ 1177 Picture(1)
- Android中RatingBar的自定义效果
- break和continue理解
- nssl1454-最短路【并查集,贪心】
- 相约11月25日,开发者的嘉年华
- 关于vue外卖项目的一些总结
- 无心剑英译奥修《什么是教育?》
- python自动压图贴图到Excel小工具
- 论“天才球员”有多重要!
- 什么水平的java工程师月薪3万起?
- iOS马甲包预审分析工具
- 织梦dedecms内核手赚网手机试玩平台源码PC+手机版
- ubuntu服务器版无线网卡,ubuntu server 16.10 启用无线网卡
- 排队论及排队系统优化
- springboot整合webservice接口以及碰到的问题
- Adobe系列軟件PC + MAC 2021
- CentOS 6.3安装chrome
- 程序员武器之键盘,适用于其他文字录入者
- PDF合并、分割、转换等功能—免费工具
热门文章
- 计算机考研复试(离散数学)
- C# 如何在Excel表格中插入、编辑和删除批注(三)删除Excel批注
- java excel 批注_Java 添加、读取和删除 Excel 批注的操作代码
- Java实现 蓝桥杯VIP 算法提高 陶陶摘苹果2
- 在Win10下安装Anaconda3,“开始”菜单目录下只有Anconda prompt怎么办
- 制作7Z格式可安装程序包
- php xcat createadmin,[BUG]Unable to load class: \App\Command\createAdmin
- android涟漪动画,如何添加涟漪效果并在android中的按钮上有自定义背景?
- CAD许可检出超时,该执行什么操作 简单三步即可
- Combining Implicit Function Learning and Parametric Models for 3D Human Reconstruction