| 对象 | ————> | 功能需求 |
|---|---|---|
| 服务器 | ||
| 路由器 | ————> | 单臂路由 |
| 静态路由及动态路由 RIP | ||
| 动态路由 OSPF | ||
| DHCP 以及防护 | ||
| 交换机 | ————> | MAC地址表管理 |
| 交换机的 VLAN 配置 | ||
| 交换机的安全配置 | ||
| 个人电脑 | ————> |
命令使用技巧
在不是很记得命令的时候: (1)使用tab补全命令 (2)使用? 查看可以使用的命令
交换机
(1)MAC地址表管理
Switch#show mac address table //查看MAC 地址表 Switch(config)#mac address table aging time 120 //设置 交换机的 MAC 地址表老化时间 Switch#clear mac address table dynamic //删除动态 MAC 地址 Switch(config)#mac address table static 00D0.9713.DE18 vlan 1 interface fastEthernet 0/4 //上添加静态地址表,把 PC1 的 MAC 地址绑定到F0/4 接口
(2)交换机的 VLAN 配置
S1(config)#vlan 10 //创建 VLAN 10: S1(config)#interface fastEthernet 0/1 //进入接口 f0 /1 S1(configif)#switchport mode access //设置模式为 access S1(configif)#switchport access vlan 10 //接口划为 vlan10
S1(config)#interface fastEthernet 0/2 //进入接口 f0 /2 S1(configif)#switchport mo de trunk //设置模式为 trunk S1(configif)#switchport trunk allowed vlan add 10 //允许 vlan10 数据通过 S1(configif)#switchport trunk allowed vlan add 20 //允许 vlan2 0 数据通过
(3)交换机的安全配置
设置最大连接数,超过最大连接数关闭端口:
S1(config)#interfacefastEthernet 0/1 // 进入 f 0 /1 接口 S1(configif)#switchport port -security //开启端口安全功能 S1(configi f )#switchport port -security maximum 2 //配置端口最大连接数为 2 S1(configif)#switchport port -security violation shutdown //配置安全违规行为处理方式为 shutdown S1#show port-security //查看安全端口相关配置
在端口上绑定MAC,非绑定MAC关闭端口:
S1(config)#interface fastEthernet 0/1 进入接口 // 进入接口0/1 S1(configif)#switchport port security mac address 00E0.F9DA.2295 //静态绑定 MAC 地址到交换机的 f0/1 端口 S1#show portsecurity address // 查看端口绑定配置
路由器
(1)单臂路由
(目的:实现两个Vlan之间的通信,使用PC1 ping PC2 测试连通性) 路由器的配置: Router(config)#int f0/0 //进入与交换机连接的接口 f0 /0 Router(config if)#no shutdown //开启接口 Router(config)#int f0/0.10 //进入子接口 Router(configsubif)#encapsulation dot1Q 10 //封装 dot1Q Router(configsubif)#ip address 192.168.10.254 255.255.255.0 //设置ip 地址,作为 vlan 10 的网关
Router(config)#int f0/0 //进入与交换机连接的接口 f0 /0 Router(config if)#no shutdown //开启接口 Router(config)#int f0/0.20 //进入子接口 Router(configsubif)#encapsulation dot1Q 20 //封装 dot1Q Router(configsubif)#ip address 192.168.20.254 255.255.255.0 //设置ip 地址,作为 vlan 10 的网关
使用PC1 ping PC2 测试连通性
(2)静态路由及动态路由 RIP
1.静态路由: (静态路由的目的:静态配置IP 实现通信(更高效)) R1(configif)#ip address 192.168.2.0 255.255.255.0 //配置 IP R2(config if)#ip address 192.168.3.0 255.255.255.0 //配置 IP
R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 //在 R 1 上添加静态路由条目 R2(config)ip route 192.168.1.0 255.255.255.0 192.168.2.1 //在 R 2 上添加静态路由条目
R1(config)#no ip route 192.168.3.0 255.255.255.0 192.168.2.2 //删除静态添加的路由条目 R2(config)#no ip route 192.168.1.0 255.255.255.0 192.168.2.1 //删除静态路由条目
2.RIP 的配置: R 1 的配置 R1(config)#router rip //开启 RIP 功能 R1(configrouter)# version 2 //更改为 RIPV 2 R1(configrouter)# no auto summary //关闭自动汇总 R1(configrouter)#network 192.168.1.0 //通告本路由器直 连的网段
(3)动态路由 OSPF
(目的:路由器上分别配置动态路由 OSPF ,对各段路径划分不同的网段并通告全网,使各网段能正常通信) 根据拓扑图中给定的网段配置 2 台路由器的 IP 地址 R1(config)#int f0/0 //进入接口 R1(config if)#ip address 192.168.1.1 255.255.255.0 // 配置 IP R1(configif)#int f0/1 //进入接口 (config--if)#ip add 192.168.2.1 255.255.255.128 //配置配置IP
在 R 1 上通告其直连的网段到区域 0 R1(config)#router ospf 1 //开启 ospf 进程 1 R1(configrouter)#network 192.168.1.0 0.0.0.255 area 0 //通告网段192.168.1.0 24 到区域 0 R1(config router)#network 192.168.2.0 0.0.0.127 area 0 //通告网段1 92.168.2.0 25 到区域 0
同理R2通告其直连的网段到区域 0 R2(config)#router ospf 1 //开启 ospf 进程 1 R2(configrouter)#network 192.168.2.0 0.0.0.255 area 0 //通告网段192.168.2.0 24 到区域 0 R2(config router)#network 192.168.3.0 0.0.0.127 area 0 //通告网段1 92.168.3.0 25 到区域 0
查看路由表: show ip route
(4)DHCP 和 DHCP防护
(目的:通过配置开启dhcp自动分配ip) 在路由器上配置地址池: 开启 dhcp 服务:Router(config)#service dhcp
Router(config)#ip dhcp pool vlan10 //创建一个名为 vlan10 的地址池 Router(dhcpconfig)#default-router 192.168.10.254 //设置分配给子网的网关 Router(dhcpconfig)#network 192.168.10.0 255.255.255.0 //设置可分配的子网地址段 Router(config)#ip dhcp excludedaddress 192.168.10.254 //设置不分配的地址,不将网关分配出去
Router(config)#ip dhcp pool vlan20 // 创建一个名为 vlan20 的地址池 Router(dhcp config)#default- router 192.168. 2 0.254 //设置分配给子网的网关 Router(dhcpconfig)#network 192.168.20.0 255.255.255.0 //设置可分配的子网地址段 Router(config)#ip dhcp excludedaddress 192.168.20. 254 //设置不分配的地址,不将网关分配出去
DHCP 防护的配置:(收到的 DHCP 请求报文的源 MAC 和 CHADDR 字段是否相同,以防止 DHCP 耗竭攻击,该功能默认即为开启) Switch(config)#ip dhcp snooping //开启 dhcp snooping Switch(config)#ip dhcp snooping verify mac address //检测非信任端口 Switch(config)#interface fastEthernet 0/3 //进入 链接 DHCP SERVER的接口 f0/3 Switch(configif )#ip dhcp snooping trust //将接口设置为信任
单臂路由知识:
在子接口上配置 ip 地址作为 vlan 的网关,并封装对应的数据帧: Router(config)#int f0/0.10 //进入子接口 Router(configsubif)#encapsulation dot1Q 10 //开启 dot 1 Q Router(configsubif)#ip address 192.168.10.254 255.255.255.0 //配置 IP Router(configsubif)#exit //返回上一级
Router(config)#int f0/0.20 //进入子接口 Router(configsubif)#encapsulation dot1Q 20 //开启 dot 1 Q Router(configsubif)#ip address 192.168.20.254 255.255.255.0 // 配置 IP
交换机知识: Switch(config)#vlan 10 //创建 vlan10 Switch(configvlan)#vlan 20 //创建 vlan 20 Switch(configvlan)#exit //返回上一级
Switch(config)#int f0/1 //进入接口配置模式 Switch(configif)#switchport mode access //接口设置为 access 模式 Switch(configif)#switchport access vlan 10 //将接口划分到 vlan 10 中 Switch(configif)# exit //返回上一级
Switch(config)#int f0/2 //进入接口配置模式 Switch(config if)#switchport mode access // 接口设置为 access 模式 Switch(configif)#switchport access vlan 20 //将接口划分到 vlan 20 中
Switch(config)#int f0/3 //进入接口配置模式 Switch(configif)#switchport mode trunk 接口设置为 trunk 模式 Switch(configif)#switchport trunk allowed vlan ad d 10 //允许 vlan10 数据通过 Switch(configif)#switchport trunk allowed vlan add 20 //允许 vlan20 数据通过
注:部分素材来源网络,侵删
