问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

求思科配置方法~

发布网友 发布时间:2022-04-21 02:53

我来回答

1个回答

热心网友 时间:2022-06-17 14:38

你这个问题的配置太多了。我发一个项目给你看看吧。
1.首先配置vlan及整个拓扑图内的网络设备IP地址。

(1)配置trunk链路

3560核心交换机
enable
configure terminal
interface rangefastethernet0/3 -5 //同时进入fa0/3~fa0/5端口模式
switchport trunkencapsulation dot1q //封装trunk中继封装
switchport mode trunk //配置成trunk模式
exit
interfacefastethernet0/24
switchport modetrunk //配置成trunk模式
no switchport //关闭二层接口,转换成三层接口,可配置IP地址
ip address192.168.1.249 255.255.255.252
shutdown //关闭端口
no shutdown //激活端口

(2)配置vtp(vlan中继协议)

3560核心交换机
enable
configure terminal
vtp domain intranet //vtp域名为intranet
vtp mode server //vtp角色为server

人事部交换机、财务部交换机、研发部交换机都要以下配置
enable
configure terminal
vtp domain intranet //vtp域名为intranet
vtp mode client //vtp角色为client

(3)配置vlan
a.3560核心交换机
enable
vlan database //进入vlan数据库
vlan 10 //创建vlan 10
vlan 20 //创建vlan20
vlan 30 //创建vlan30
vlan 40 //创建vlan40
vlan 50 //创建vlan50
vlan 60 //创建vlan60
vlan 70 //创建vlan70
exit
show vlan //显示vlan 数据库信息

b.在其他二层交换机查看vlan信息,检验vlan信息是否同步,在人事部交换机、财务部交换机、研发部
交换机分别都是用下面命令,来检验是否vlan同步信息,验证成功!那么

c.将相应的端口划入相应的vlan当中

3560核心交换机
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 10 //将该端口划入vlan 10
interfacefastethernet0/2
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 20 //将该端口划入vlan 20

人事部交换机
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 30 //将该端口划入vlan 30

财务部交换机
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 40 //将该端口划入vlan 40

研发部交换机
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 50 //将该端口划入vlan 50

分部交换机
enable
vlan database //进入vlan数据库
vlan 60 //创建vlan 60
vlan 70 //创建vlan 70
exit
configure terminal
interfacefastethernet0/2
switchport modeaccess //配置成接入模式
switchport accessvlan 70 //将该端口划入vlan 70
interfacefastethernet0/3
switchport modeaccess //配置成接入模式
switchport accessvlan 60 //将该端口划入vlan 60

d.配置路由器IP地址,以及vlan间网关

总部路由器
enable
configure terminal
interfacefastethernet0/0
ip address192.168.1.250 255.255.255.252
no shutdown
interface serial0/0
ip address 202.103.23.101255.255.255.248
no shutdown

分支机构路由器

enable
configure terminal
interface serial0/0
ip address202.103.23.100 255.255.255.248
no shutdown
interfacefastethernet0/0
no shutdown
exit
interfacefastethernet0/0.1 //进入fa0/0.1子接口
encapsulation dot1q70 //封装802.1q协议
ip address192.168.1.1 255.255.255.192
exit
interfacefastethernet0/0.2 //进入fa0/0.2子接口
encapsulation dot1q60 //封装802.1q协议
ip address192.168.1.65 255.255.255.192
exit

3560核心交换机

enable
configure terminal
interface vlan 10 //进入vlan 10接口
ip address192.168.1.229 255.255.255.252
exit
interface vlan 20 //进入vlan 20接口
ip address192.168.1.225 255.255.255.252
exit
interface vlan 30 //进入vlan 30接口
ip address192.168.1.209 255.255.255.240
exit
interface vlan 40 //进入vlan 40接口
ip address192.168.1.193 255.255.255.240
exit
interface vlan 50 //进入vlan 50接口
ip address192.168.1.129 255.255.255.192

2.接下来就是DHCP动态分配ip给人事部、财务部、研发部。在3560核心交换机做

3560核心交换机
enable
configure terminal
ip dhcp pool vlan30 //创建DHCP地址池,名称vlan30
network192.168.1.208 255.255.255.240 //配置要分配的网络
default-router192.168.1.209 //指定缺省网关
exit
ip dhcp pool vlan40 //创建DHCP地址池,名称vlan40
network 192.168.1.192255.255.255.240 //配置要分配的网络
default-router192.168.1.193 //指定缺省网关
exit
ip dhcp pool vlan50 //创建DHCP地址池,名称vlan50、
network192.168.1.128 255.255.255.192 //配置要分配的网络
default-router192.168.1.129 //指定缺省网关
exit
ip dhcpexcluded-address 192.168.1.209 //静态分配网关IP,排除网关地址
ip dhcpexcluded-address 192.168.1.193 //静态分配网关IP,排除网关地址
ip dhcpexcluded-address 192.168.1.129 //静态分配网关IP,排除网关地址

如果配置好端口(PC)关联了vlan,那么PC应该可以成功自动获取IP地址。

3.实现使用一个公网地址接入Internet。使用PAT端口地址转发机制。需要在总部路由器配置PAT。
总部路由器:
enable
configure terminal
interfacefastethernet0/0
ip nat inside //配置成内网口
interface serial0/0
ip nat outside //配置成*口
exit
access-list 10permit 192.168.1.0 255.255.255.0 //创建可以访问*的网段ACL
ip nat pool net202.103.23.101 202.103.23.101 netmask 255.255.255.248 //创建nat地址池
ip nat insidesource list 10 pool net overload //将ACL绑定在NAT中,并且使用端口地址转换

4.为路由器和交换机配置telnet,用户名和密码,并且利用tftp进行下载和保存NVRAM
所有设备都用以下命令:
enable
configure terminal
hostname admin //配置主机名为admin
enable passwordadmin //配置特权模式密码,明文加密
line vty 0 4 //进入line路线,远程telnet线路,0~4
login //远程telnet被开启,并且需要登录认证
password admin //配置远程登录密码,为admin

分支机构交换机
enable
configure terminal
interface vlan 60 //配置vlan管理地址,方便远程网管该交换机
ip address192.168.1.2 255.255.255.192
exit
ip default-gateway192.168.1.65 //配置缺省网关,方便telnet交换机,注意cisco pt模拟器不支持此命令

使用pc使用telnet {IP地址}的格式登陆。

ftfp下载和和保存:
enable
copy tftp:startup-config //从tftp服务器上下载配置文件到路由器NVRAM
...............输入tftp的IP地址
..............输入或者依然保持原来的文件名
copy startup-configrunning-config //将现有的启动配置文件覆盖当前的运行文件
copy running-configstartup-config //将当前运行的配置文件保存到NVRAM中

5.总经理可以访问任何人,人力资源部和公司财务部的主机除了总经理和内部人员,之外其他部门不可
访问。服务器的ftp服务只允许内网成员访问(只能ACL)。实现这样的效果有两种,分别是VTP和ACL,建
议采用vtp的修剪(拒绝指定vlan的流量),ACL难点。下次两种方法,可以任意采用一种,为了考试,可
以采用ACL。

第一种,在3560核心交换机vtp修剪,拒绝指定vlan的流量通过。

eenable
configure terminal
access-list 10 permit 192.168.1.226 0.0.0.3
access-list 10 permit 192.168.1.192 0.0.0.15
access-list 10 deny 192.168.1.0 0.0.0.255
access-list 11 permit 192.168.1.226 0.0.0.3
access-list 11 permit 192.168.1.208 0.0.0.15
access-list 11 deny 192.168.1.0 0.0.0.255
interface vlan 30
ip access-group 11 out
exit
interface vlan 40
ip access-group 10 out

6.服务器的ftp服务只允许内网成员访问。在总部路由器配置ACL

enable
configure terminal
access-list 100
permit tcp 192.168.1.0 0.0.0.255 host
192.168.1.230 eq 21 //创建拓展ACL,编号100,允许内网用户访问服务器的ftp服务
access-list 100
deny tcp any host 192.168.1.230 eq 21
//拒绝*用户访问服务器的ftp服务
access-list 100
permit ip any any
//允许其他通讯
interface serial0/0
ip access-group 100 in //将扩展ACL 100挂在该接口

7.配置模拟Internet云,使用帧中继来模拟器该广域网连接。让总部路由器和分支机构路由通过帧中继
模拟的Internet进行广域网连接。

总部路由器

enable
configure terminal
hostname zong
user-name fen password 123
interface serial0/0
encapsulation ppp //封装PPP
ppp au chap

分支机构路由器

enable
configure terminal
hostanme fen
user-name zong password 123
interface serial0/0
encapsulation ppp //封装PPP
ppp au chap

8.好了。所有配置基本完了。如果需要配置路由。可以参考下面的:

3560核心交换机:
enable
configure terminal
ip route 0.0.0.00.0.0.0 fastethernet0/24 //配置缺省路由
或者ip default-gateway 192.168.1.250 (注意:cisco pt不支持此命令) //配置缺省网关

总部路由器
enable
configure terminal
ip route
192.168.1.0 255.255.255.128 serial0/0

ip route
192.168.1.128 255.255.255.128 fastethernet0/0

分支机构路由器
enable
configure terminal
ip route 0.0.0.00.0.0.0 serial0/0 //配置缺省路由
思科交换机怎么配置?

1、首先将一台PC和一台交换机用线缆连接起来。2、打开PC,规范好PC的网络配置,如下图所示,记住PC的网关就是交换机的IP地址。3、进入交换机的中端里面进行配置。4、先给交换机起一个名字,命令是:Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hos...

JTTI服务器怎么样

JTTI服务器具有以下优点:1. 高效稳定,能够在高并发的情况下稳定地处理请求。2. 易于使用,提供简单易用的API,开发者只需要少量的配置代码即可轻松构建RESTful服务。3. 安全性强,支持HTTPS协议,可以保护数据传输的安全。JTTI服务器常常被应用在企业级Web开发中,例如,企业可以使用JTTI服务器构建出RESTful服务,为客户提供API接口,并提高企业的数据处理和交互效率。此外,JTTI服务器还可以被用作高并发的处理。总体来说,JTTI服务器是一个高效、稳定、易于使用和安全性的服务器。JTTI服务器整体性能是非常不错的,拥有CN2 GIA+BGP优化线路,多个节点可选,套餐配置支持自定义,经过第三方站长测评之后,获得了站长和客户的一致认可,无论是硬件性能,网络线路,还是带宽品质,都能够满足大陆用户的使用需求,以下是Jtti的服...

思科交换机怎么配置?

进入用户模式设置。在命令提示符号下输入:setup,就会启动初始化操作。不同的模式可以执行不同的操作命令,首先来说两种基本的模式。一般为了安全考虑。操作会话分为两个不同的访问级别:用户EXEC级别和特权EXEC级别。用户EXEC级别只能使用有限的命令,且交换机显示Switch提示符,不能进行交换机配置。看例子...

cisco路由器如何配置

思科路由器设置教程如下:1.首先,我们需要将我们的思科路由器和光猫用 网线 连接好,连接的顺序是 电话线 、光猫、路由器以及电脑,如果没有绑定电话的可以不用连接电话线。将连接路由器的网线插到光猫的WAN插口上,其他的四个插口是用来插网线连接电脑的。2.然后,打开我们的电脑上的网上邻居,找到...

思科路由器怎么配置

5. 配置防火墙:设置路由器的防火墙规则,以控制入站和出站网络流量。6. 配置端口映射:为需要使用端口的网络应用程序配置端口映射规则,以便从外部网络中访问这些应用程序。7. 配置无线网络:设置路由器的无线网络 SSID、口令、安全协议等参数,以便进行无线访问。8.保存配置:将所有配置应用到路由器上,...

思科交换机详细配置方法和命令

思科交换机的详细配置方法和命令 1. 交换机口令设置:- 进入特权模式:`enable`- 进入全局配置模式:`config terminal`- 设置交换机的主机名:`hostname Cisco`- 设置特权加密口令:`enable secret Cisco1`- 设置特权非密口令:`enable password Cisco8`- 进入控制台口:`line console 0`- 进入虚拟...

思科交换机怎么配置默认路由

1、首先,打开思科模拟器软件,连接三台交换机的连接线,将所有交换机互相连接起来,一台当服务器,一台当客户机,另外一台当透明模式。2、把三台交换机的配置清除干净,重启交换机。3、配置S3 为VTP transparent,配置命令是:S3#vlan database。4、配置S2 为VTP client,配置命令是:S2(config)#...

怎么进入思科路由器的配置

进入思科路由器配置,并安装设置的步骤如下:1、首先,接好无线路由器之后需要检查是否通电,无线路由器是否正常亮灯运行。2、检查无误后,打开浏览器输入:192.168.1.1后按ENTER进入,这个时候弹出一个对话框,需要输入帐户名和密码,在路由器的后面会有的,一般情况下都是:帐户名:admin 密码:admin...

新手配置思科交换机详细教程思科交换机配置命令大全

新手配置思科交换机详细教程思科交换机配置命令大全switch> 用户模式1:进入特权模式 enableswitch> enableswitch#2:进入全局配置模式 configure terminalswitch> enableswitch#c onfigure terminalswitc

思科交换机基本配置命令

配置思科交换机的基本命令是完成网络设备管理的关键步骤。以下是操作步骤的详细说明:1. 首先进入特权模式,输入命令:switch>enable 然后输入交换机提示符:switch 2. 进入全局配置模式,执行以下命令:switch>enable switch#configure terminal 此时提示符变为:switch(conf)3. 接下来配置交换机名称,例如:...

思科交换机关于MSTP的配置命令

1、首先我们按着如下图所示搭建一个实验的拓扑图。2、按着上面的拓扑图我们首先配置接入层交换机的基本配置信息,如下图所示先将接入的PC的接口配置好。3、将一台接入层 交换机和两台核心交换机的生成树模式都修改为MSTP多实例生成树模式。4、接着我们就需要配置三台交换机之间的链路模式以及封装了,...

思科ap配置 思科路由配置 思科配置命令 思科vlan配置 思科防火墙配置教程 思科dhcp配置 思科单臂路由配置命令 思科静态路由配置实例 思科交换机怎么配置
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
最终幻想7重制版怎么防反介绍_最终幻想7重制版怎么防反是什么 最终幻想7重制版战斗技巧有哪些介绍_最终幻想7重制版战斗技巧有哪些是什... 1924年1月孙中山在广州召开了什么 我向她表白说曾经喜欢你 一直到现在 一实没忘过 她说先冲凉 有空再聊... 苹果手机屏幕截图相同账号我删了另一个还有吗 用CRT装MySQL的简易指南crt装mysql的步骤 MYSQLINS安装教程详细讲解MYSQL下载与安装步骤MYSQL下载ins教程 今年支付宝集五福玩法会有哪些新变化? 19寸液晶显示器如何调整亮度对比度 福州的校园一卡通能用来搭公交不? 思科怎么配置pvrst 思科路由器怎么配置 怎么进入思科路由器的配置 华为手机怎么突然发不出红包怎么? 我是华为手机为什么没有红包助手啊? 华为手机没有抢红包功能和转能功能怎么办 华为手机有红包提醒功能吗 404 Not Found 华为手机在设置里怎么没有红包提醒 华为手机如何开启红包提醒功能 华为手机怎么没有红包来了提醒功能 华为手机为什么没微信红包提示音 华为手机为什么没有抢红包功能 怎么样才能把蟑螂完全消灭? 怎么才能彻底的消灭蟑螂啊 卫生间里总是出现蟑螂,怎么样彻底消灭? 微信公众号认证第三方平台有哪些? 华为p9锁屏壁纸自动换 华为p9如何更换随机锁屏壁纸而桌面壁纸不变 华为p9怎么关掉自动 CISCO无线AP如何配置 思科二层交换机如何配置ip 思科服务器怎么配置登录名和登录密码 思科如何配置dhcp 微信公众号第三方服务平台有哪些功能? 微信公众号第三方平台有哪个好用的免费的? 微信公众号第三方平台是什么平台? 蝗虫到底能不能吃? 蚱蜢可以吃吗? 蝗虫真的能吃? 蚂蚱能吃吗?我想吃 蚱蜢能吃吗,怎么吃才既好吃又有营养? 蝗灾中的蚂蚱可以吃吗? 蚂蚱可以吃吗 蚂蚱和蝗虫哪个能吃 求解决~~~~ 蝗虫能吃吗,养殖需多少时间 蝗虫可以吃吗? 蝗虫能吃吗 田里的蝗虫能不能吃呢? 蚂蚱能吃吗??那种能吃??