收藏
下载资源

网络技术培训(二).doc

上传人:自*** 文档编号:126235900 上传时间:2020-03-23 格式:DOC 页数:7 大小:253KB
返回 下载 相关 举报
网络技术培训(二).doc_第1页
第1页 / 共7页
网络技术培训(二).doc_第2页
第2页 / 共7页
网络技术培训(二).doc_第3页
第3页 / 共7页
网络技术培训(二).doc_第4页
第4页 / 共7页
网络技术培训(二).doc_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《网络技术培训(二).doc》由会员分享,可在线阅读,更多相关《网络技术培训(二).doc(7页珍藏版)》请在金锄头文库上搜索。

1、1. PT项目一两台路由器两台交换机四台主机同一网段不需网关静态路由的概念R1# show ip routeRouter#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1,

2、E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not set 10.0.0.0/24 is subnetted, 1 subnetsS 10.1.1.0 1/0 via 172.16.1.2

3、 172.16.0.0/24 is subnetted, 1 subnetsC 172.16.1.0 is directly connected, FastEthernet0/1C 192.168.1.0/24 is directly connected, FastEthernet0/0路由表-指路的作用R1(config)#Ip route 目的地址网络号 掩码 下一跳(地址是与R1到目的路径中最近的路由器的最近接口地址)2PT项目二 路由器接口的扩展学习静态路由表的规划3、路由器动态分配IP地址 (config)#Ip dhcp pool Network 192.168.1.0 255.2

4、55.255.0 Default-router 192.168.1.254 Dns-server 202.98.0.68 Ip dhcp ex 192.168.1.254 /排除范围4、SNIFFER数据包分析、 查看交换机地址表 Show mac-address-table Show ip routeSNIFFER数据包分析地址过滤、协议过滤IP数据包分析ARP数据包分析ICMP数据包分析TTL值分析、常用命令Ping Ipconfig Ipconfig /allNet stat -anbotracert4动态路由内-外-内三 OSPFRouter(config)#router ospf 1

5、Router(config-router)#network 1.1.1.0 0.0.0.255 area 0Router(config-router)#network 192.168.1.0 0.0.0.255 area 0Router(config-router)#end 默认路由 Router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 5.NAT access-list 10 permit 192.168.1.0 0.0.0.255配置一个标准访问控制列表R1(config)#ip nat inside source list 10 interfac

6、e f0/1 overload启用NAT私有IP地址的来源来自于ACL 10,使用f0/1上的公共IP地址进行转换,overload表示使用端口号进行转换Company(config)#int fa0/0Company(config-if)#ip nat insideCompany(config-if)#int f0/1Company(config-if)#ip nat outside#sh ip nat statistics6.隧道EGP 1)把NAT进行了调整,对于A所在网络的计算机访问公网时进行NAT转换,但对于A访问C所在的网络不进行NAT转换:r1(config)#no ip nat

7、 inside source list 10r1(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 10.1.1.0 0.0.0.255 r1(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 anyr1(config)#ip nat inside source list 101 interface fastEthernet 0/1 overload2)为了让A网络可以通过公网访问C所在的网络(A、C都是私网,公网没有到达A、C的路由)。此时要借助于隧道技术(TUNNEL)(

8、1)隧道的起点是哪里,终点是哪里。(R1R2的公网口)r1(config)# Interface Tunnel 0 r1(config-if)#tunnel destination 2.2.2.2 r1(config-if)#tunnel source fastEthernet 0/1r1(config-if)#ip address 200.1.1.1 255.255.255.07三层交换1)路由功能三层交换:1) G以太网口2) 启动路由功能 Switch(config-if)#int g0/2Switch(config-if)#no switchportSwitch(config-if)#

9、ip address 10.1.3.254 255.255.255.03).r2配置路由条目r2(config)#ip route 10.1.2.0 255.255.255.0 10.1.1.253r2(config)#ip route 10.1.3.0 255.255.255.0 10.1.1.2534) 三层交换配置默认路由 Switch(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2545).NAT转10.1.2.0 10.1.3.0 网段为公网IP上网access-list 101 deny ip 10.1.1.0 0.0.0.255 192.168

10、.1.0 0.0.0.255access-list 101 deny ip 10.1.2.0 0.0.0.255 192.168.1.0 0.0.0.255access-list 101 deny ip 10.1.3.0 0.0.0.255 192.168.1.0 0.0.0.255access-list 101 permit ip 10.1.1.0 0.0.0.255 anyaccess-list 101 permit ip 10.1.2.0 0.0.0.255 anyaccess-list 101 permit ip 10.1.3.0 0.0.0.255 any以上六条也可以合并成两条r2

11、(config)#access-list 101 deny ip 10.1.0.0 0.0.255.255 192.168.1.0 0.0.0.255r2(config)#access-list 101 permit ip 10.1.0.0 0.0.255.255 any6).R1隧道r1(config)#ip route 10.1.0.0 255.255.0.0 200.1.1.12)交换功能能(1)二层交换机划分VLANSwitch(config)#vlan 101 Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-i

12、f)#switchport access vlan 101Switch(config-if)#exitSwitch(config)#vlan 102Switch(config-vlan)#exitSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 102(2).三层交换机创建VLAN为每个VLAN口 分配IP地址Switch(config)#int f0/20Switch(config-if)#switchport trunk en dotSwitch(config-if)#switchport mode trunkS

13、witch(config-if)#switchport trunk allowed vlan allSwitch(config-if)#exitSwitch(config)#int vlan 104Switch(config-if)#ip address 192.168.4.254 255.255.255.0Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk allowed vlan all(

14、3).三层交换实现以上二个三层交换互联Switch(config)#int g0/1Switch(config-if)#no switchportSwitch(config-if)#ip address 192.168.5.253 255.255.255.0Switch(config-if)#no shutSwitch(config)#int g0/2Switch(config-if)#no switchportSwitch(config-if)#ip address 192.168.6.254 255.255.255.0Switch(config-if)#no shutS3-2,S3-3添加

15、两条默认路由S3-4Switch(config)#ip route 192.168.1.0 255.255.255.0 192.168.5.253Switch(config)#ip route 192.168.2.0 255.255.255.0 192.168.5.253Switch(config)#ip route 192.168.3.0 255.255.255.0 192.168.5.253Switch(config)#ip route 192.168.4.0 255.255.255.0 192.168.5.253Switch(config)#ip route 0.0.0.0 0.0.0.0 192.16

展开阅读全文
相关资源
相关搜索

当前位置:首页 > IT计算机/网络 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号