收藏
下载资源

三层交换机+路由器

上传人:人*** 文档编号:561363922 上传时间:2023-11-22 格式:DOCX 页数:7 大小:45.51KB
返回 下载 相关 举报
三层交换机+路由器_第1页
第1页 / 共7页
三层交换机+路由器_第2页
第2页 / 共7页
三层交换机+路由器_第3页
第3页 / 共7页
三层交换机+路由器_第4页
第4页 / 共7页
三层交换机+路由器_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《三层交换机+路由器》由会员分享,可在线阅读,更多相关《三层交换机+路由器(7页珍藏版)》请在金锄头文库上搜索。

1、三层交换机: 开启路由功能: ip routing定义缺省路由: ip route 0.0.0.0 0.0.0.0 下一跳 路由器:f0/0 192.168.0.254 255.255.255.0f1/0 193.1.1.1 255.255.255.252定义 0/24 号口为 trunk路由器:Ip route 0.0.0.0 0.0.0.0 f1/0Ip route 192.168.0.0 255.255.248.0 192.168.0.2添加二层交换机0/23与三层交换机0/23相连,定义为trunk 口Switch(config-if)#switchport mode dynamic

2、desirable主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则 接口将变成trunk接口工作。如果不能形成trunk模式,则工作在access模式。这种模式是 现在交换机的默认模式Switch(config-if)#switchport mode trunk 定义三层交换机为Vlan databaseVtp domain chzyvtp server定义二层交换机为 vtp 客户端模式Interface fastethernet 0/23Switch(config-if)#switchport mode trunkVlan data

3、baseVtp domain chzyVtp clientVlan databaseSwitch(config)#interface range f0/1-10 Switch(config-if-range)#switchport access vlan 10Switch(config)#interface range f0/11-20 Switch(config-if-range)#switchport access vlan 20Switch(config)#interface vlan 1Switch(config-if)#ip address 192.168.0.1 255.255.2

4、55.0 Switch(config)#ip default-gateway 192.168.0.254RIP 路由协议:Router rip 启用 RIP 路由协议Network 定义所连接的网络(主类网络地址, B 类前面两段, C 类前面三段)Router#debug ip ripRouter#debug ip rip静态 NAT将使用公网地址的机器映射到内部网络上,实现一一映射 定义内部接口和外部接口Router(config)#interface f 0/0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(conf

5、ig)#interface f 0/1Router(config-if)#ip nat outsideRouter(config)#ip nat inside source static 192.168.0.1 218.22.229.122Router(config)#ip route 0.0.0.0 0.0.0.0 f0/1静态 NAPT实现端口映射ip nat inside source static tcp 192.168.0.3 80 218.22.229.122 80ip nat inside source static tcp 192.168.0.2 21 218.22.229.1

6、22 21动态 NAPT实现内部私有地址访问外部公有地址,即内部私有地址机器与外部某一个公网地址(路由器 接口地址)的某一端口映射Router(config)#interface f 0/0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#interface f 0/1Router(config-if)#ip nat outsideAccess-list 访问列表号 permit 内部网络号 掩码反码Ip nat pool 地址池名 外部地址范围 netmask 子网掩码Ip nat inside sourc

7、e list访问控制列表号pool地址池名overload (反复复用)或者Ip nat inside source list 访问控制列表号 interface 外部接口 overloadip route 0.0.0.0 0.0.0.0 FastEthernet1/0ip route 192.168.0.0 255.255.248.0 192.168.0.2ip route 194.1.1.0 255.255.255.0 193.1.1.2access-list 1 permit 192.168.0.0 0.0.7.255Router(config)#ip nat inside source

8、 list 1 interface f1/0 overload或者:Router(config)#ip nat pool isp 193.1.1.1 193.1.1.1 netmask 255.255.255.0Router(config)#ip nat inside source list 1 pool isp overload内部本地:192.168.1.2内部全局:内部对外公开的公网地址 193.1.1.1动态 NAPT:ip nat pool isp 193.1.1.3 193.1.1.4 netmask 255.255.255.0ip nat inside source list 1

9、 pool isp overloadip nat inside source static 192.168.1.3 193.1.1.5标准访问控制列表:Access-list 规则序号 permit/deny address wildcard-mask 规则序号为 199 应用访问控制列表:进入接口Ip access-group 规则序号 out(in)经端口流出设备时做访问控制,是out应用经设备外的数据端口流入设备时做访问控制,是in应用例:Router(config)#access-list 1 deny 192.168.1.0 0.0.0.255Router(config)#acces

10、s-list 1 permit 192.168.3.0 0.0.0.255Router#sh access-lists 1Standard IP access list 1deny 192.168.1.0 0.0.0.255 permit 192.168.3.0 0.0.0.255应用访问控制列表到接口上Router(config)#int e1/0Router(config-if)#ip accRouter(config-if)#ip access-group 1 out 编号扩展访问控制列表 规则编号为 100199Access-list列表号permitldeny protocol so

11、urce(源地址)源掩码反码目的地址目的掩码 反码 端口范围端口范围:eq(=) gt() lt() neq(!=) range(范 围)应用于端口方向:1、控制由外到内的数据包的时候,可以用IN,反之则用OUT2、标准访问控制列表应用接口靠近目的地址端,扩展访问控制列表应用靠近源地址端 注:在访问控制列表中,当找不到匹配规则,则默认是拒绝查看: Router#show ip access-lists 101清除 ACL: no ip access-list extended 101(编号) 包括命名访问控制列表或 no access-list 101 只能删除编号的访问控制列表 命名访问控制

12、列表:例:Router(config)#ip access-list extended denystudentwwwRouter(config-ext-nacl)#deny tcp 192.168.2.2 0.0.0.0 194.1.1.2 0.0.0.0 eq wwwRouter(config-ext-nacl)#permit tcp 192.168.1.2 0.0.0.0 194.1.1.2 0.0.0.0 eq www Router(config-ext-nacl)#permit ip any anyRouter(config-ext-nacl)#end%SYS-5-CONFIG_I:

13、Configured from console by consoleRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip access-group denystudentwww inRouter(config-if)#end 命名的标准访问控制列表: Router(config)#ip access-list standard name deny 源掩码反码I源主机I any或 permit 源掩码反码I源主机Ian

14、y 应用于接口Cisco-dhcp 配置Router(config)#ip dhcp pool pool1Router(dhcp-config)#network ?A.B.C.D Network number in dotted-decimal notationRouter(dhcp-config)#network 192.168.2.0 255.255.255.0 /设置分配地址的网络号 Router(dhcp-config)#dns ?A.B.C.D Set ip address of DNS serverRouter(dhcp-config)#dns 202.102.192.68/设置

15、DNSRouter(dhcp-config)#defRouter(dhcp-config)#default-router 192.168.2.1 /设置网关Router(dhcp-config)#exitRouter(config)#ip dhcp exRouter(config)#ip dhcp excluded-address 192.168.2.1 ? /设置排除A.B.C.D High IP addressRouter(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.10PPP 认证:encapsulation ppp 在接口下封装 pppppp authentication chap 启动 ppp 验证并指定为 ppp chap 验证方式username username password (0I7) password如:username rb password 0 111以对方路由器的名称作为用户名双方密码相同,0 表示非密文,7 表示密文在 DCE 端配置时钟为 64000注:被验证方发送自己的主机名作为ppp用户名,chap协商由验证方发起,

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号