神州數(shù)碼筆記

網(wǎng)絡搭建與應用集訓隊網(wǎng)絡部分筆記神州數(shù)碼篇)老黃編1、設備改名#hostname(名字)2、遠程管理配置路由：#aaaauthenticationlogindefaultAAA認證登錄違約的地方#aaaauthenticationenabledefaultenableAAA認證使違約enable#useradminpasswordadmin用戶管理密碼#enablepasswordadmin啟用密碼admin交換機：#telnet-serverenableTelnet服務器啟用#telnet-useradminpasswordTelnet用戶admin密碼拓展：#telnet-serversecurityip192.168.10.1設置可連接的IP地址3、VLAN技術添加端口進入vlan#vlan20vlan20)#switchportinterfaceethernet0/0/5-10進入vlan配置端口switch(config)#interfaceethernet0/0/1switch(config-if)#exitswitch(config)#interfacevlan10switch(config-if)exit私有VlanConfig）#vlan10Config）#private-vlanprimary創(chuàng)建主vlan創(chuàng)建團體vlan創(chuàng)建隔離vlanConfig）#vlan20Config）#private-vlancommunityConfig）#vlan30Config）#private-vlanisolatedConfig）#vlan10Config）#private-vlanassociation2030把隔離vlan與團體，主vlan關聯(lián)團體vlan能與任何vlan通訊，除了隔離。隔離vlan只能與主vlan通訊！所以主vlan一般設置在出口4、Trunk技術(config)#interfaceEthernet0/0/24(config-if)#switchportmodetrunk5、鏈路聚合1靜態(tài)鏈路聚合#port-group開啟鏈路聚合口，*為鏈路編號#interfaceEthernet0/0#port-group*modeon動態(tài)鏈路聚合#port-group*#InterfaceEthernet0/0#port-group*modeactive/passive主動/被動：兩邊設置一邊為主動一邊為被動6、MSTP多生成樹#spanning-tree#spanning-treemodemstp#spanning-treemstconfiguration（config-mstp-R）#name*改名*為名字（config-mstp-R）#instance1valn10創(chuàng)建實例與vlan關聯(lián)#spanning-treemst1priority4096修改實例1的優(yōu)先級為4096默認327687、、VRRP配置路由器：config-if）#vrrpassociateIP地址子網(wǎng)掩碼config-if）#vrrppreempt搶占模式開啟config-if）#vrrppriority<1-254>配置優(yōu)先級config-if）#vrrppreemptdelay×搶占延遲時間交換機：Config）#router×-vrrp編號需相同×為編號Config-if#virtual-ipIP地址配置虛擬網(wǎng)關Config-if#preempt-modefalse/true關閉/開啟搶占Config-if#priority<1-254>設置優(yōu)先級Config-if#interface×進入vrrp會話接口Config-if#enable啟動進程：Config-if#interface端口或vlan>Config-if#standbyipIP地址子網(wǎng)掩碼配置虛擬網(wǎng)關Config-if#priority<1-254>優(yōu)先級Config-if#preempt開啟搶占Config-if#preemptdelay×搶占時間8、SVI技術，實現(xiàn)vlan之間的路由Config-if#interface×進入vlan配置Config-if#ipaddressIP地址子網(wǎng)掩碼配置IP地址Config-if#noshutdown激活9、靜態(tài)路由、默認路由2Config-if#iproute未知網(wǎng)段未知網(wǎng)段子網(wǎng)掩碼下一跳IP地址靜態(tài)路由Config-if#iproutedefault下一跳IP默認路由10、RIP動態(tài)路由config#routerripconfig_rip#network未知網(wǎng)段子網(wǎng)掩碼config_rip#networkvlan×（個別設備只能識別vlan不能識別網(wǎng)段宣告自身連接的網(wǎng)段）config_rip#version2選擇版本號config_rip#noauto-summary關閉自動匯總11、OSPF動態(tài)路由Config）#routerOSPF編號需一致Config-ifnetwork未知網(wǎng)段未知子網(wǎng)掩碼area區(qū)域號PS：所有區(qū)域需跟0區(qū)接觸。OSPF虛鏈接一般在區(qū)域邊緣做虛鏈接R1_config#routerospf1R1_config_ospf_1#area1virtual-linkRouter-ID在對端也要做相同操作此處使用的不是IP地址，是，Router-ID可以手動配置。如果沒有配置Router-ID的話就根據(jù)接口的IP地址大小形成一個，IP地址越大就會形成。指向的是鄰居的Router-IDOSPFMD5認證R1_config#interfacefastEthernet0/0R1_config_f0/0#ipospfauthenticationmessage-digest選擇MD5認證R1_config_f0/0#ipospfmessage-digest-key10md5123456配置認證口令ID，選擇MD5認證，最后輸入秘鑰在對端需要做相同配置OSPF明文認證R1_config#interfacefastEthernet0/0R1_config_f0/0#ipospfauthenticationsimpleR1_config_f0/0#ipospfpassword12345612、路由重分發(fā)選擇明文認證發(fā)送密鑰在對端需要做相同配置Config）#routerospf/ripConfig）#redistribatestatic/connotcted靜態(tài)/直連Config）#redistribaterip/ospf13、DHCP(config)#vlan10(config-vlan10)#switchportinterfaceEthernet0/0/1(config)#interfacevlan10把端口劃分進vlan(config-if-vlan10)#ipaddress192.168.1.254255.255.255.0配置IP地址，DHCP會根據(jù)網(wǎng)段發(fā)布地址3(config)#servicedhcp開啟DHCP服務(config)#ipdhcppoolvlan10創(chuàng)建一個DHCP地址池(dhcp-vlan10-config)#network-address網(wǎng)段設置發(fā)布的網(wǎng)段和子網(wǎng)掩碼(dhcp-vlan10-config)#default-router網(wǎng)關地址設置發(fā)布的網(wǎng)關(config)#ipdhcpexcluded-addressIP地址IP地址配置禁止發(fā)布地址范圍14、端口安全端口限速Sw1(config)#interfaceEthernet0/0/1Sw1(config-if)#bandwidthcontrol<1-1000>M設置識別線Sw1(config-if)#mdiacross/auto/normal速度雙工交叉線/自動識別直通線（config-if)speed-duplexx參數(shù)選擇請自行help廣播風暴抑制功能Sw1(config)#broadcast-suppression設置交換機每秒全部接口通過的數(shù)據(jù)包端口鏡像Sw1(config)#monitor15、nat配置靜態(tài)nat一般用于在外網(wǎng)發(fā)布內網(wǎng)服務器Config）#interfacefa0/xConfig）#ipnatinside/outside定義內外網(wǎng)！必須先定義Config）#ipnatinsidesourestatic服務器地址外網(wǎng)地址這里的外網(wǎng)地址指的是連接內網(wǎng)的IP也就是離內網(wǎng)最近的外網(wǎng)IP地址Config）#iproutedefault需要設置一條默認路由，讓內網(wǎng)學習到外網(wǎng)ip動態(tài)nat一般用于內網(wǎng)連接外網(wǎng)Config）#interfacefa0/x進入端口Config）#ipnatinside/outside內網(wǎng)/一定是第一步！Config）#ipaccess-liststandardneiwang創(chuàng)建內網(wǎng)地址池Config）#permit內網(wǎng)網(wǎng)段子網(wǎng)掩碼Config）#ipnatpoolwaiwang創(chuàng)建外網(wǎng)地址池Config）#ipnatinsidesourcelistneiwangpoolwaiwangoverload關聯(lián)內外網(wǎng)地址池16、背對背線纜相關配置PPP無認證Config）#interfaceserial0/xConfig）#ipaddressIP地址子網(wǎng)掩碼Config）#noshutdownConfig）#encapsulationppp轉換模式為PPP4Config）#aaaauthenticationpppdefaultlocal3a認證PPPpap認證Config）#interfaceserial0/xConfig）#ipaddressIP地址子網(wǎng)掩碼Config）#noshutdownConfig）#physical-layerspeedx設置時鐘頻率Config）#encapsulationppp轉換模式為PPPConfig）#pppauthenticationpap設置pap模式Config）#usernamexpasswordxConfig）#aaaauthenticationpppdefaultlocal3a認證對端：Config）#interfaceserial0/xConfig）#ipaddressIP地址子網(wǎng)掩碼Config）#noshutdownConfig）#encapsulationpppConfig）#ppppapsent-usernamexpasswordx客戶端發(fā)送賬號密碼PPPchap認證Config）#interfaceserial0/xConfig）#ipaddressIP地址子網(wǎng)掩碼Config）#noshutdownConfig）#physical-layerspeedx設置時鐘頻率Config）#encapsulationppp設置模式為pppConfig）#pppauthenticationchap設置chap認證Config）#pppchaphostnamex發(fā)送主機名Config）#usernamexpasswordxConfig）#aaaauthenticationpppdefaultlocal3a認證對端：Config）#interfaceserial0/xConfig）#ipaddressIP地址子網(wǎng)掩碼Config）#noshutdownConfig）#encapsulationppp設置模式為pppConfig）#pppauthenticationchapConfig）#pppchaphostnamexConfig）#usernamexpasswordxConfig）#aaaauthenticationpppdefaultlocal3a認證517、策略路由1.創(chuàng)建一個控制列表Config）#ipaccess-liststandardxx為名字Config）#permit想要控制的IP地址子網(wǎng)掩碼2.創(chuàng)建路由圖Config）#route-mapx1010為條目Config）#matchipaddress控制列表ID關聯(lián)訪問控制列表Config）#setipnext-hop下一跳的IP地址配置下一跳地址3.應用在接口上Config）#interfacefa0/xConfig）#ippolieyroute-mapx關聯(lián)路由圖ID18、VPNL2TP配置：Config）#usernamexpassword0123Config）#interfacevirtual-tunnel0創(chuàng)建用戶賬號密碼創(chuàng)建虛擬接口Config）#request-dialin關鍵步驟！決定主端和被端Config）#protocoll2tp設置l2tp協(xié)議Config）#initiate-toip下一跳LNS端IPpriority1只用在LAC配置確定LNS端IP地址Config）#iprouteLNS端IP地址子網(wǎng)掩碼virtual-tunnel0發(fā)送靜態(tài)路由過虛擬隧道LNSConfig）#usernamexpasswordxConfig）#aaaauthenticationpppdefaultlocalConfig）#interfacevirtual-teplatexConfig）#pppchaphostnamexConfig）#ipaddressIP地址子網(wǎng)掩碼Config）#vpdnenable與LAC端一樣創(chuàng)建賬號密碼開啟3a認證進入虛擬接口模板Config）#vpdn-groupl2tpConfig）#accept-dinlinConfig）#portvirtual-templatexConfig）#protocoll2tp克隆配置源接口Config）#iproute192.168.1.0255.255.255.0200.1.1.1做一條靜態(tài)路由在三層交換機上訪問控制列表要開啟防火墻模式Config）#firewallenablePPTPvpn配置與L2tp配置相同，將l2tp協(xié)議修改為pptp協(xié)議即可6IPsec配置IPsec沒有區(qū)分LAC和LNS兩邊都為對端Config）#cryptoisakmppolicyxConfig）#authenticationpre-share配置預共享密鑰Config）#encapsutionxConfig）#hashxConfig）#lifetimexConfig）#groupx進入算法列表，編號為x認證算法哈希算法數(shù)據(jù)存活時間通道Config）#ipaccess-listextdardx創(chuàng)建保護列表Config）#permitIP地址子網(wǎng)掩碼添加需要通過的IP地址Config）#cryptoipsectransform-setxConfig）#transform-typexConfig）#modetunnel創(chuàng)建變換集設置變換內容設置隧道模式Config）#cryptomapx10ipsec-isakmp創(chuàng)建映射表Config）#matchaddressxConfig）#settransformx關聯(lián)保護列表關聯(lián)變換集Config）#setpeerIP指定對端地址Config）#interfaceserial0/1Config）#cryptomapx在對端需要做相同配置將映射表關聯(lián)至端口LAC配置LAC/Client_config#usernameadminpassword0123LAC/Client_config#aaaauthenticationpppdefaultlocal<跟傳統(tǒng)的配置PPP協(xié)議一樣，開啟3a>7LAC/Client_config#interfacevirtual-tunnel0<創(chuàng)建虛擬接口0，使Client/LAC端并入而創(chuàng)建的接口>LAC/Client_config_vn0#pppchaphostnameadmin<虛擬隧道接口默認都是PPP協(xié)議開啟的。選擇用CHAP發(fā)送賬號>LAC/Client_config_vn0#ipaddress200.1.1.1255.255.255.0LAC/Client_config_vn0#noshutdownLAC/Client_config#vpdnenable<開啟VPDN>LAC/Client_config_vpdn#vpdn-groupl2tpLAC/Client_config_vpdn#request-dialin<創(chuàng)建VPDN><設置為請求撥入！決定LNS還是LAC的重