Chinaunix首页 | 论坛 | 博客

爱拼才会赢

首页 |  博文目录 |  关于我

zhenhuaqin

  • 博客访问: 3960475
  • 博文数量: 408
  • 博客积分: 10227
  • 博客等级: 上将
  • 技术积分: 9820
  • 用 户 组: 普通用户
  • 注册时间: 2009-04-17 21:48
个人简介

非淡泊无以明志,非宁静无以致远

文章分类

全部博文(408)

文章存档

2022年(1)

2021年(1)

2020年(2)

2019年(5)

2018年(4)

2017年(3)

2016年(24)

2015年(8)

2014年(7)

2013年(3)

2012年(1)

2011年(23)

2010年(179)

2009年(147)

我的朋友
最近访客
推荐博文
相关博文
网络配置总结(全)

分类: 系统运维

2009-10-27 20:42:29

.交换机配置

1.交换机的基本配置

Enable                                             进入特权模式

Config terminal                                 进入配置模式

Enable password cisco                       设置enable password cisco

Enable secret cisco1                         设置enable secret cisco1

Hostname host1                                设置主机名为host1

End                                                 回到特权模式

Ip address 192.168.1.1 255.255.255.0             设置交换机的ip地址

Ip default-gateway 192.168.1.254                  设置默认网关

Ip domain-name cisco.com                             设置域名

Ip name-server 200.0.0.1                                设置域名服务器

Interface f0/1                                  进入接口f0/1的配置模式

Speed 100                                    设置该端口速率为100Mb/s

Duplex full                                    设置该端口为全双工

Description to-pc1                             设置该端口描述为to-pc1

Show interface fastethernet0/1                    查看端口f0/1的配置结果

Show interface fastethernet0/1 status                查看端口f0/1的状态

Mac-address-table aging-time 100                  设置超时时间为100s

Mac-address-table permanent 0000.0c01.bbcc f0/3            加入永久地址

Mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7     加入静态地址

Clear mac-address-table restricted static             清除限制地址

2.VLAN配置

Vlan database                                  进入vlan配置子模式

Vtp server                                    设置本交换机为server模式

Vtp domain vtpserver                            设置域名为vtpserver

Vtp pruning                                    启动修剪功能

Show vtp status                                 查看vtp设置信息

Vtp client                                      设置本交换机为client模式

Switchport mode trunk                           设置当前端口为trunk模式

Switchport trunk allowed vlan all                   设置允许从该端口交换数据的vlan

Switchport trunk allowed vlan remove vlan 1          去掉vlan 1

Vlan 3 name v3                                 创建一个vlan3,命名为v3

Switchport mode access                           设置端口为静态vlan访问模式

Switchport access vlan 2                          把端口xx分配给vlan2

Show vlan                                     查看vlan配置信息

3. STP配置

Spanning-tree vlan 1 port-priority 10                    vlan 1 的端口权值设为10

Spanning-tree vlan 2 cost 30                            设置vlan 2生成树路径值为30

.路由器配置

1.路由器的基本配置

Ip address 192.168.1.11 255.255.255.0      设置接口地址

No shutdown                                               激活接口

Show running-config                                    检查配置结果

Ip host router                                               主机表

Line 1 8

   No exec       禁止在line188条异步线路上产生exec进程,而只允许线路出境

   Transport input all   所有协议可用于连接到指定的路由器线路

Show session                                      查看终端服务器的会话

Disconnect 2                                        断开会话2

Show line 1                                         查看线路1的状态

Clear line 2                                         清除线路2

Ip route 192.168.1.0 255.255.255.0 10.1.1.1               加入静态路由

Ip routing                                          启动路由功能

2.路由协议的配置

RIP:

No logging console          停止向console 口发送log 信息,以免干扰你在控制台的操作

Ip routing                                允许路由选择协议

Router rip                                进入rip协议配置子模式

Network 192.168.5.0              声明网络192.68.1.0/24

IGRP:

No keeplive                              此接口不检测keeplive(存活)信号

Clockrate 500000                     该接口时钟频率为500khz

Bandwith 500                           接口带宽为500Mb/s

Router igrp 100                         创建igrp路由进程,自治系统号为100

Nerwork 192.168.3.0               声明网络段192.168.3.0/24

OSPF:

Router ospf 120                            启用ospf协议,自治系统号为120

Network 192.200.10.4 0.0.03 area 0            指定与该路由器相连的网络192.200.10.4,它连接的是主干网

EIGRP

Router eigrp 90                                       启用eigrp路由协议,它的进程号为90

Network 192.200.10.0 0.0.0.3               指定与该路由器相连的网络为192.200.10.0

No auto-summary                                   关闭路由自动汇总功能

 

.广域网接入配置

1.ISDN配置

Isda switch-type basic.net3           设置交换机类型为 basic.net

Interface bri 0                               进入bri接口配置模式

Encapsulation ppp                        设置封装协议为ppp

Dialer string 80000002                    设置拨号串,R2isdn号码

Dialer-group 1                     设置拨号组号为1,把bri0接口与拨号列表1相关联

Dialer-list 1 protocol ip permit        设置拨号列表1

2.PPPDDR配置

Username R2 password 0 cisco                           设置用户名和密码

Dialer idle-timeout 300                                 设置拨号空闲时间为300s

Dialer map ip 192.168.1.2 name R2 broadcast 80000002      设置拨号映射,R1的映射为ip地址192.168.1.2,主机名R2ISDN号为80000002.

Dialer load-threshold 128    PPP multilink

                设置多链路,当设置为1时,表示不论负载多大同时启动2B信道

No cdp enable                      禁用CDP协议

PPP authentication chap             设置PPP认证方式为CHAP

3.帧中继配置

No ip address                       

Encapsulation frame-relay                            设置frame-relay封装

Frame-relay lmi-type cisco                            设置frame-relay LMI类型为cisco

Frame-relay lmi-type dce                             设置frame-relay LMI 类型为 dce

Frame-relay route 102 interface serial2 201             

Frame-relay route 103 interface serial3 301             

No frame-relay inverse-arp                          关闭帧中继逆向ARP

Frame map ip 192.168.1.2 cisco                     映射协议地址与DLCI

.L2TP配置

Vpnd-group 1                           创建vpdn1,并进入vpdn1的配置模式                         

Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname host1         接受l2tp通道连接请求,并根据virtual-template1创建virtual-access接口,远端的主机名为host1

Local name mm                                    设置tunnel本端名称为mm

Lcp renegotiation always                      LCP再次协商

No l2tp authentication                       设置不验证通道对端

.IPSec配置

Crypto isakmp policy 100                 创建标识为“100”的IKE策略

Hash md5                                           采用MD5 散列算法

Authentication pre-share                     采用预共享密钥认证

Crypto isakmp key mcns address 172.16.2.1      与远端ip172.16.2.1的对等体的共享密钥为“mcns

Crypto ipsec transform-set 1&2 esp-des eap-md5-hmac         配置名为1&2的交换集,指定esp-desesp-md5-hmac这两种变换

Crypto map sharef 10 ipsec-isakmp              配置加密图,名称:sharef,序号:10;指定用IKE来建立IPsec安全关联,以保护由该加密图条目所指定的数据流

Set peer 172.6.2.1                      指定允许的IPsec对等体IP地址为172.16.2.1

Set transform-set 1&2                   此交换图应用交换集1&2

Match address 162

Interface serial 0                        配置接口

Ip address 172.16.1.1 255.255.255.252

Ip access-group 101 in

Crypto map sharef                      此接口应用名为sharef的加密图进行加密

end

.PIX防火墙配置

配置防火墙的网卡参数:

Interface Ethernet0 auto

配置防火墙内外网卡的IP地址

Ip address inside

Ip address outside

指定外部网卡的ip地址范围

Global 1

指定要进行转换的内部地址

Nat 1

配置某些控制选项

Conduit

阅读(1722) | 评论(0) | 转发(0) |
0

上一篇:路由器配置基础

下一篇:linux FTP配置详解

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6