交换机、路由器常用配置(网络工程师考试)

交换机配置 1、VTP协议配置步骤：配置VTP：模式、域名、口令、版本、功能SW(config)# vtp mode server|client|transparent模式SW(config)# vtp domain vtpserver域名SW(config)# vtp password cisco口令SW(config)# vtp version 1|2版本SW(config)# vtp pruning修剪功能配置TrunkSW(config-if)# switchport mode trunk设置互联接口为中继模式配置端口SW(config)# vlan 10创建 VLANSW(config-if)# switchport access vlan 10为端口分配vlan配置策略SW(config-if)# switchport trunk allowed vlan all设置中继端口允许通过的VlanSW(config-if)# switchport trunk remove vlan 10删除某个列表（默认所有vlan通过）验证VTP设置信息：show vtp status 2、生成树协议STP配置步骤：1 配置VTP：mode/domain/password/versionvtp mode servervtp domain vtpserver1 配置Trunkswitchport mode trunk1 配置端口Vlanvlan 10switchport access vlan 101 配置STP（实现负载均衡）SW(config-if)# spanning-tree vlan 10 port-priority 16设置端口优先权值SW(config-if)# spanning-tree vlan 10 cost 30设置端口路径值 常见路由协议配置 配置路由协议前须配置接口：1、开启接口（命令：no shutdown）2、配置接口IP地址IPv4命令：ip address IPv6命令：ipv6 address 2005:CCCC:1/643、Serial 端口需指定时钟频率（命令：clock rate ） 路由配置基本步骤：1、指定使用的路由协议2、指定协议版本等信息3、配置指定路由协议IPv4静态ip route 目标网络 下一跳的ipip route IPv6静态ipv6 unicast-routingipv6 route 目标网络 下一跳的接口ipv6 route 2005:CCCC:/64 serial 1/0RIProuter rip version 版本号version 2network 相邻网络network IGRProuter igrp autonomous-system(自治系统号)router rip 100network 相邻网络network OSPFrouter ospf process-id(进程ID)process-id范围:165535,只在本路由器内起作用router ospf 100network address wildcard-mask area area-idwildcard-mask是掩码的反码area-id的范围：0232, 也可用点分十进制表示，特指主干区域network 28 3 area 1EIGRProuter eigrp autonomous-system router eigrp 100network network-addr 掩码反码network 55no auto-summary 查看路由信息：show ip route查看指定路由协议的路由信息：show ip route rip|igrp|ospf|eigrp 其它技巧：屏蔽端口变化信息：no logging console查看相应控制器：show controllers serial 广域网协议配置： IPsec(config)# crypto isakmp policy 1(config-isakmp)# authentication pre-share(config-isakmp)# group 2 (config)# crypto isakmp key WROD address 对端IP地址(config)# crypto ipsec transform-set WORD ah-md5-hmac|ah-sha-hmac esp-des|esp-3des|esp-aes|esp-md5-hmac|esp-sha-hmac(config)# crypto map WORD 10 ipsec-isakmp(config-crypto-map)# set peer 对端IP地址(config-crypto-map)# set transform-set WORD(config-crypto-map)# match address 101 (config)# interface tunnel 0(config-if)# ip address 隧道端口IP及掩码(config-if)# no ip directed-broadcast NAT 1、设置内网(config-if)# ip nat inside2、设置外网(config-if)# ip nat outside3、设置对应关系A、静态NAT设置“一一对应”关系(config)# ip nat inside source static 内部ip 外部ipB、动态NAT配置地址池(config)# ip nat pool pool名 起始IP 结束IP netmask 掩码定义ACL(config)# access-list acl编号 permit 源IP 反掩码关联ACL(config)# ip nat inside source list acl编号 pool pool_nameC、端口转换配置地址池(config)# ip nat pool pool名 起始IP 结束IP netmask 掩码定义ACL(config)# access-list acl编号 permit 源IP 反掩码关联ACL(config)# ip nat inside source list acl编号 pool pool名 overload ACL1、标准ACL配置：acl_num = 199, 基于IP协议定义ACL(config)# access-list acl_num permit|deny 源IP 反掩码应用ACL(config-if)# ip access-group acl_num in|out2、扩展ACL配置：acl_num = 100199, 基于多种协议定义ACL(config)# access-list acl_num permit|deny ip_protocol 源IP 反掩码 目标IP 反掩码说明ip_protocol = IP, ICMP, TCP, GRE, UDP, IGRP, EIGRP, IGMP, NOS, OSPFA、基于TCP/UDP(config)# access-list acl_num permit|deny tcp|udp 源IP 反掩码 operator 端口号或名称 目标IP 反掩码 operator 端口号或名称 established log说明：operator 操作符 lt（小于）, gt（大于）, neq（不等于）, eq（等于）, range（范围）协议端口号名称（关键字）TCP20ftp-dataTCP21ftpTCP23telnetTCP25smtpUDP53dnsUDP69tftpTCP80wwwUDP161snmpUDP162snmp-trapUDP520ripestablished, 允许|拒绝建立 TCP 连接，可筛选任何 TCP 数据段报头中 RST 或 ACK 位为 1 的 TCP 流量B、基于ICMP(config)# access-list acl_num permit|deny icmp 源IP 反掩码 目标IP 反掩码 icmp_message(config)# access-list acl_num permit icmp any any echo-reply说明：icmp_message = administrative-prohibited（被分组过滤的消息）, echo（ping命令消息）, echo-reply（ping命令产生的消息回应）, host-unrechable, net-unrechable, traceroute（traceroute上的消息）3、应用ACL(config-if)# ip access-group acl_num in|out4