集團(tuán)服務(wù)部網(wǎng)絡(luò)操作培訓(xùn)a_第1頁
集團(tuán)服務(wù)部網(wǎng)絡(luò)操作培訓(xùn)a_第2頁
集團(tuán)服務(wù)部網(wǎng)絡(luò)操作培訓(xùn)a_第3頁
集團(tuán)服務(wù)部網(wǎng)絡(luò)操作培訓(xùn)a_第4頁
集團(tuán)服務(wù)部網(wǎng)絡(luò)操作培訓(xùn)a_第5頁
已閱讀5頁,還剩25頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、集團(tuán)服務(wù)部網(wǎng)絡(luò)操作培訓(xùn)集團(tuán)服務(wù)部網(wǎng)絡(luò)操作培訓(xùn) 時(shí)間:時(shí)間:20112011年年3 3月月1010日日 版本:版本:20110310 20110310 人員:人員: 網(wǎng)絡(luò)組網(wǎng)絡(luò)組一、登錄交換機(jī)路由器 1、訪問cisco設(shè)備的方法:開始程序附件通訊超級(jí)終端 2、選擇com口3、COM口屬性設(shè)置: 每秒位數(shù):9600 數(shù)據(jù)位:8 奇偶校驗(yàn):無 停止位:1 數(shù)據(jù)流控制:無二、交換機(jī)路由器基本配置 Router-1#conf t Router-1(config)#username qm password cisco123 Router-1(config)#enable password cisco Ro

2、uter-1(config)#line console 0 Router-1(config-line)#password cisco456 Router-1(config-line)#login local Router-1(config)#line vty 0 4 開啟vty 0-4 等5個(gè)用戶虛擬終端 Router-1(config-line)#password cisco456 Router-1(config-line)#login local 問題:1、不加淺顏色配置 2、將淺顏色加入到配置中對(duì)比下區(qū)別。三、VLAN 操作1、vlan 增加刪除SW1(config)#vlan10SW1

3、(config)#name server-zone /創(chuàng)建vlan 10 命名為“server-zone”/SW1(config)#no vlan10 /刪除vlan/2、將指定接口劃分到某一個(gè)vlan 下 sw1(config)#interface g1/0/9 /進(jìn)入到接口下/ sw1(config)#interface range g1/0/9-18 /進(jìn)入多接口下/ sw1(config)#switchport /將端口配置為二層口/ sw1(config)#switchport mode access /將接口設(shè)置為access模式/ sw1(config-if)#switchpor

4、t access vlan 10 /劃分到vlan 下/ sw1(config-if)#description 172.172.1.1 /對(duì)端口進(jìn)行描述/問題:將PC 機(jī)分別劃分到2個(gè)VLAN 中,彼此ping操作下,查看網(wǎng)絡(luò)聯(lián)通狀況。四、接口操作1、Interface vlan sw1#conf t sw1(config)#interface vlan 10 sw1(config)#ip address 172.172.1.1 255.255.255.0 sw1(config)#no shutdown2、交換機(jī) L3端口 sw1#conf t sw1(config)#interface g1

5、/0/1 sw1(config-if)#no switchport sw1(config-if)#ip address 172.172.1.1 255.255.255.0 sw1(config-if)#no shutdown問題:1、建立vlan Interface 作用? 2、哪些cisco交換機(jī)支持L3端口? 3、port-channel sw1#conf t sw1(config)#interface port-channel 1 sw1(config-if)#switchport sw1(config-if)#switchport trunk encapsulation dot1q s

6、w1(config-if)#switchport mode trunk sw1(config-if)#exit sw1(config)#interface g1/0/1 sw1(config-if)#switchport sw1(config-if)# switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk sw1(config-if)#channel-group 1 mode on /將物理接口劃分到port-channel中/ 配置完成,show interface port-channel1 看一

7、下信息。六、TRUNK 配置1、sw-1#conf t sw-1(config)#interface g3/6 /進(jìn)入到某一個(gè)接口下/ sw-1(config-if)#switchport /將接口設(shè)置為2層口/ sw-1(config-if)#switchport trunk encapsulation dot1q(isl) /將接口封裝為dot1q 或者isl/ sw-1(config-if)#switchport mode trunk /將接口設(shè)置為trunk模式/ sw-1(config-if)#switchport trunk allowed vlan all 問題:1、trunk

8、作用實(shí)驗(yàn)。 操作練習(xí)-1HostA IP :172.172.10.1/24HostB IP: 172.172.20.1/24HostC IP: 172.172.10.2/24HostD IP: 172.172.20.2/24要求:Host A ping 通 Host C Host B ping 通 Host D七、路由Router#conf tRouter(config)#interface f0/0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdown Router(config-

9、if)#exitRouter(config)#interface f0/1Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#no shutdown Router(config-if)#exitRouter(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2或者Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2Router# show ip route 路由匹配順序S 172.172.0.0/1

10、6 1/0 via 192.168.1.2C 192.168.1.0/24 is directly connected, FastEthernet0/1S* 0.0.0.0/0 1/0 via 192.168.1.2八、單臂路由操作方式一:secondary IPRouter(config)#interface f0/1Router(config)#ip address 192.168.1.254 255.255.255.0Router(config)#ip address 192.168.2.254 255.255.255.0 secondary Router(config)#no shut

11、downRouter#show interfaces f0/1方式二、subifRouter(config)#interface fastEthernet 0/1.1Router(config-subif)#ip address 192.168.1.254 255.255.255.0% Configuring IP routing on a LAN subinterface is only allowed if that subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, or ISL vLAN.

12、Router(config-subif)#encapsulation dot1Q 1Router(config-subif)#ip address 192.168.1.254 255.255.255.0Router(config)#interface fastEthernet 0/1.2Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip address 192.168.2.254 255.255.255.0九、網(wǎng)關(guān)冗余 6個(gè)狀態(tài) initial、learn、listen、speak、standby、active1、

13、HSRP主用設(shè)備配置sw-1#conf tsw-1(config)#interface vlan 10sw-1(config-if)#ip address 172.172.1.1 255.255.255.0sw-1(config-if)#standby 1 ip 172.172.1.3sw-1(config-if)#standby priority 120 (設(shè)置優(yōu)先級(jí),默認(rèn)100)sw-1(config-if)#standby 1 preemt備用設(shè)備配置sw-2#conf tsw-2(config)#interface vlan 10sw-2(config-if)#ip address 1

14、72.172.1.2 255.255.255.0sw-2(config-if)#standby 1 ip 172.172.1.31、分別在Router A 和Router B上show standby brief 查看 Router A 和Router B狀態(tài)2、down 掉其中一個(gè)交換機(jī)。通過PC ping stanby IP,并且查看standby 狀態(tài) 1、debug ip nat 進(jìn)行查看NAT轉(zhuǎn)換信息 2、show ip nat translations 查看NAT對(duì)應(yīng)關(guān)系 十、NAT1、靜態(tài)NAT Routeren Router#conf t Router(config)#ip n

15、at inside source static 192.168.1.1 202.98.11.43 Router(config)#interface f0/0 Router(config-if)#ip nat inside Router(config-if)#no shutdown Router(config-if)#interface f0/1 Router(config-if)#ip nat outside Router(config-if)#no shutdown2、動(dòng)態(tài)NATRouter(config)#ip nat pool TEST 202.98.11.1 202.98.11.1 n

16、etmask 255.255.255.128/建立動(dòng)態(tài)NAT地址池,命名為“TEST”/Router(config)#ip nat inside source list 100 pool TEST/配置動(dòng)態(tài)NAT,動(dòng)態(tài)地址池為“TEST”Router(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any/配置允許進(jìn)行NAT轉(zhuǎn)換的地址為192.168.1.0/24(反掩碼)/ Router(config)#interface f0/0 Router(config-if)#ip nat inside Router(config-if

17、)#no shutdown Router(config-if)#interface f0/1 Router(config-if)#ip nat outside Router(config-if)#no shutdown/配置接口NAT/3、PATRouter(config)#ip nat pool TEST 202.98.11.1 202.98.11.11 netmask 255.255.255.0 /建立NAT pool/ Router(config)#ip nat inside source list 100 pool TEST overload /配置 PAT(overload)/ Ro

18、uter(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any /配置允許進(jìn)行轉(zhuǎn)換的地址/ Router(config)#interface f0/0 Router(config-if)#ip nat inside Router(config-if)#no shutdown Router(config-if)#interface f0/1 Router(config-if)#ip nat outside Router(config-if)#no shutdown /配置接口IP/如果用戶數(shù)不多,可以啟用接口PAT ,不用配置NA

19、T POOLRouter(config)# ip nat inside source list 100 interface f0/0 overload 十二、訪問控制列表1、標(biāo)準(zhǔn)訪問控制列表(1-99 1300-1999) sw1#conf t sw1(config)#access-list 1 deny 192.168.1.1 0.0.0.255 sw1(config)#access-list 1 permit any sw1(config)#interface f0/1 sw1(config-if)#ip access-group 1 in / out2、擴(kuò)展訪問控制列表(100-199

20、2000-2699) sw1#conf t sw1(config)#access-list 101 permit ? (查看?后增加內(nèi)容,對(duì)比stand ) sw1(config)#access-list 101 deny tcp host 192.168.1.1 eq telnet any sw1(config)#access-list 101 permit tcp host 192.168.1.1 any sw1(config)#interface f0/1 sw1(config-if)#ip access-group 1 in /out 交換機(jī)管理交換機(jī)管理 ipsw1(config)#

21、interface vlan 10sw1(config)#ip address 172.172.1.1 255.255.255.0默認(rèn)路由Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2Ip routing 啟用三層交換機(jī)路由功能排錯(cuò)mac-address-table static 0013.d45a.c6c3 vlan 11 drop # 封MACno mac-address-table static 0013.d45a.c6c3 vlan 11 drop # 解除綁定 IParp 10.34.90.210 000c.7683.2590 ARPA解除 綁定 IPno arp 10.34.90.21

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論