史上最全的软考网络工程师交换机路由器防火墙配置口令大全.docx

路由配置routerenablerouter#confige terminalrouter(config)#enable secret cisco 设置特权口令router(config)#line vty 0 4router(config-line)#password goodbadrouter(config-line)#exitrouter(config)#interface eth0/0 进入以太网接口配置模式router(config-if)# ip address router(config-if)#no shutdown 启用以太网接口router(config-if)#exitrouter(config)#interface serial0/0router(config-if)#ip address 2 52router(config-if)#bandwidth 256 指定带宽为256kb/srouter(config-if)#encapsulation ppp 封装ppp协议router(config-if)#no cdp enable 停用cdp（cisco发现协议）router(config-if)#no shutdown 启用serial接口router(config)#interface eth0/0router(config-if)#ip nat inside 配置指定的内网端口router(config-if)#interface serial0/0router(config-if)#ip nat outside 配置指定的外网端口router(config)#crypto isakmp policy 10 定义策略为10router(config-isakmp)#hash md5 摘要使用md5算法router(config-isakmp)#authentication pre-share 使用预分享的密钥认证router(config-isakmp)#exitrouter(config)#crypto isakmp key cisco123 address 配置预共享秘要为cisco123 对等端为所有iprouterb(config)#ip routingrouterb(config)#ip route 配置默认路由routerb(config)#ip classless 启用无泪限制的ip协议或禁止路由协议使用类routerb(config)#exit routerb#copy run start 将配置写入非易失性ram（nvram）中，否则下次启动时配置参数丢失l 以下命令为路由器的安全配置命令：router(config)#no ip http server 禁止http服务router(config)#snmp-server community admin rw 配置路由读写团体字符串l 定义一个标准访问控制列表：router(config)#access-list1 permit router(config)#line con 0 进入对con口线模式的配置router(config-line)#transport input none 不允许通过该线路接入任何协议数据router(config-line)#login local 允许本地口令检查router(config-line)#exec-timeout 5 0 设置登录路由器不做任何操作时5分0秒自动与路由器断开router(config)#access-class 1 in 设置acl允许访问con0端口l rip配置r1(config)#ip routing 激活ip路由r1(config)#router rip 进入rip配置模式r1(config-router)#network 声明网络(r1与邻接)l 帧中继及封装配置：r0(config)#interface s0/0r0(config-subif)#ip address r0(config)#encapsulation frame-relay 设置串口工作模式为帧中继模式switch1(config)#interface e0/2switch1(config-if)#switchport mode trunkswitch1(config-if)#switchport trunk encapsulation dot1q 指明封装的类型为802.1qswitch1(config-if)#switchport trunk allowed allswitch1(config-if)#exitl 建立ikea策略，acl，ipsec：r1(config)#crypto isakmp policy 110 进入isakmp配置模式r1(config-isakmp)#encryption des 加密算法wei des r1(config-isakmp)#hash md5 采用md5散列算法r1(config-isakmp)#authentication pre-share 认证采用预分享密钥r1(config-isakmp)#group 1r1(config-isakmp)#lifetime 3600 安全关联生存期为1小时r1(config-isakmp)#crypto isakmp key test address r2和r1直接采用预分享密钥1234建立ipsec安全关联：r1(config)#crypt isakmp key 1234 address r2网络r2(config)#crypt isakmp key 1234 address r1网络完成acl配置：r1(config)#access-list 110 permit ip host host p350l 路由器配置ipsec vpn：r3(config)#crypto isakmp key 378 address 配置预共享密钥378r3(config)#ctypto transform-set testvpn ah-md5-hmac esp-des 设置名为testvpn的vpn，采用md5认证，des进行数据加密r3(cfg-crypto-trans)#exitr3(config)#crypto map test 20 ipsec-isakmp crypto map名为test，优先级20，ipsec链接采用ikea自动协商r3(config-crypto-map)#set peer 指定此vpn链路，对端的ip地址192。r3(config-crypto-map)#set transform-set testvpn ipsec传输模式的名字为testvpnl 路由器的tsatap隧道配置r3(config)#interface tunnel 0 启用tunnel0r3(config-if)#ipv6 address 2001:da8:8000:3:/64 eui-64 为tunnel配置ipv6地址r3(config-if)#no ipv6 nd suppress-ra 启用了隧道口的路由器广播r3(config-if)#tunnel source s1/0 指定tunnel的源地址为s0r3(config-if)#tunnel mode ipv6ip isatap 使用isatap隧道c:netch interface ipv6 isatap set router isatap路由器的地址l ipv6配置(s0为ipv4，e0为ipv6)：router(config)#ipv6 unicast-routing 开启ipv6单播路由r1(config)#interface serial 1/0 r1(config-if)#ip address r1(config-if)#no shutdownr1(config)#interface fastethernet0/0r1(config-if)#ipv6 address 2000:2fcc:2/64r1(config-if)#exit解释路由器r2：r2(config)#interface tunnel 0r2(config-if)#tunnel source s1/0 指定隧道的源地址为s0r2(config-if)#tunneldestination 指定隧道的目标地址r2(config-if)#ipv6 address 2000:2fcc:2/64 为tunnel配置ipv6地址r2(config-if)#tunnel mode gre ipv6 tunnel模式为ipv6的gre隧道l 在路由器上设置访问控制：r1(config)#interface serial0r1(config-if)#ip address r1(config)#ip routing 开启路由功能r1(config)#route rip 进入rip协议配置子模式r1(config-router)#network 声明网络r2#config tr2(config)#access-list 50 deny 55 源地址，反掩码r2(config)#access-list 50 permit anyr2(config)#interface e0r2(config-if)#ip access-group 50 out 50为端口号，out从这个端口出r 3上使用访问控制列表禁止网络/24上的主机访问/24上的web服务，但允许其访问其他服务器：r3(config)#access-list 110 deny tcp 55 55 eq wwwr3(config)#access-list 110 permit ip any any交换机switchenableswitch#config terminalswitch(congfig)#hostname switchaswitcha(config)#endswitcha# vlan database 进入vlan配置模式switcha(vlan)#vtp server 设置本交换机为server模式switcha(vlan)#vtp domain vtpserver 设置域名为vtpserverswitcha(vlan)#vtp pruning 启用修剪功能switcha(vlan)# vlan 2 name v2 创建v2并命名switch(vlan)#exit 完成并退出switch1(config)#interface gigabit 0/1 进入千兆位端口配置模式允许所有vlan通过:switch1(config-if)# switchport mode trunk switch1(config-if)#switchport trunk encapsulation |dotlq 设置trunk采用802.1q格式 |isl trunk使用isl模式vlanid最大为1023switch1(config-if)# switchport trunk allowed vlan all (或switchport trunk allowed vlan all) 将switch1的端口6划入v2的配置：switch1(config)#interface fastethernet 0/6switch1(config-if)#switchport mode accesssswitch1(config-if)#switchport access vlan 2l 下面是基于端口全职的负载均衡配置过程：switcha(config)#interface e0/2switcha(config-if)#spanning-tree vlan 10 port-priority 10 将vlan10的端口权值设为10switcha(config-if)#endswitcha#copy running-config startup-config 保存配置文件l ospf协议配置命令：networ