软考中级网络工程师-基础配置
文章目录
- 功能
- 配置单词
- 配置语句
- 远程登陆提醒
- 命令等级
- 二层VLAN配置
- 单臂路由实现不同VLAN互通
- 用三层交换机实现不同VLAN互通
- STP与RSTP
- 手动控制STP根桥
- 手动聚合与LACP
- 直连路由-静态路由-默认路由-浮动路由
- RIP和OSPF
- 基本ALC(访问控制列表)和高级ALC的配置
- 静态NAT(网络地址转换)和动态NAT
- WLAN综合实验
功能
TAB 补齐
?帮助配置单词
system-view 进入系统视图
quit 返回上一级
user 用户
interface 界面
display 显示
g 进...端口
address 地址
undo 取消
brief 简明的
sysname 配置设备的名称
information 信息
vty 虚拟终端
authentication-mode 身份验证模式
password 密码
add 添加
shutdown 停止
配置语句
header login 用户登陆前显示的标题信息
header shell 用户登陆后显示的标题信息
clock timezone 时区 add 08:00:00 设置所在时区
clock datetime 时间 年-月-日 设置时间和日期
ping 192.168.10.1 -t 不间断发送ping文件
远程登陆提醒
user-interface vty 0 4
authentication-mode password
telnet 12.1.1.1命令等级
local-user admin123 privilege level 0 password cipher admin123 创建0级用户admin123
local-user admin123 service-type telnet 用作telnet
二层VLAN配置
基于端口(固定办公):
VLAN 10 创建VLAN 10
dispaly VLAN 查看VLAN
VLAN batch 10 20 创建VLAN10和20
VLAN batch 10to20 创建VLAN10到20的VALN
port link-type access 选择access端口
port default vlan 10 配置缺省端口为vlan 10
undo shutdown 开启(取消关闭)
dispaly thisport link-type trunk 选择trunk端口
port trunk allow-pass vlan 10 允许通过vlan 10
port trunk allow-pass vlan all 允许全部vlan通过基于MAC(移动办公):
MAC-vlan MAC-address H-H-H MAC地址绑定vlan
port link hybrid 选择hybrid接口
port hybrid untagged valn 10 不打标签的方式通过vlan 10
mac-vlan enable 打开mac-vlan功能
UT不带标签
单臂路由实现不同VLAN互通
接口.10 "10"就是子接口,对应vlan10interface g0/0/0.10 进入子接口模式
dot1q termination vid 10 封装
ip address 192.168.10.254 24 配置网关
arp broadcast enable 开启ARP广播功能
用三层交换机实现不同VLAN互通
port link access 划分接入层vlan
port default vlan 10 配置缺省端口为vlan10
interface VLANIF 30 三层虚拟接口
ip address 192.168.30.254 24 配置网关
STP与RSTP
dispaly stp brief 查看STP视图
DESI 指定端口(DP)
ROOT 根端口(RP)
ALTE 非指定端口stp enable 打开stp
stp mode stp stp模式为stp[两端都需要更改]
rstp(快速生成树) mstp(多生成树) stp(生成树)手动控制STP根桥
stp enable 打开STP
stp root primary 将本交换机设为“主要交换机”
stp root secondary 将交换机设为"0-4096-8192-12288"倍数增加的优先级
stp priority(优先级) 8192 将此交换机优先级改为"8192"
dis stp interface g0/0/1 查看此端口的stp界面
stp port priority 16/32/48/64 将此端口的stp优先级改为16的倍数
stp cost(config-digest) 210000 将端口开销改为"21W"
stp root-protection 根保护(在根交换机上启用根保护)总结:
通过修改交换机的优先级由32768改为0,4096等进行根交换机的选举
通过修改交换机端口的优先级由128改为16的步长(倍数)以此来干扰根端口的选举
手动聚合与LACP
interface Eth-trunk 1 链路聚合1界面
mode lacp-static(静态)/manual 选择模式lacp/手动mode manual load-balance 模式为手动的负载均衡
第一种:创建完链路聚合组,然后打开端口进行划分
interface e0/0/1 进入端口
eth-trunk 1 划入到eth-trunk 1中第二种:创建完链路聚合组,直接开始配置划分
trunkport e0/0/1 将端口e0/0/1划入mode lacp-static 选择模式为lacp
trunkport e0/0/1 将端口e0/0/1划入
max active-linknumber 3 设置链路最大连接数为3
east active-linknumber 2 设置链路最小连接数为2dis eth-trunk 1 查看聚合链路1
dis lacp statistics eth-trunk 查看lacp
lacp priority 0-65535 lacp的优先级为0-65535最多可支持8根加入链路聚合组
相当于把4根变成一根,在进行设备间trunk配置
最大活动连接数:手动模式没有最大连接数,只有在iacp里可以设置,并两端一致
最小活动连接数:两端可不一致,且手动和lacp均支持最小活动接口数
最大链路=当前链路n-1,剩一个做备用链路
链路聚合组只能“相同速率”加入
直连路由-静态路由-默认路由-浮动路由
int loopback 0 进入到回环0
ip address 1.1.1.1 32 配置回环地址
undo shutdown 开启
dis current-configuration 查看当前配置
dis cu 查看当前配置
dis ip routing-table 查看路由表
ip router-static 4.4.4.4 32 30.1.1.2 配置静态路由为 路由回环地址-下一跳地址等价路由:来源相同,开销相同,负载分担浮动路由:主备路由
ip router-static ipv4 - ipv4 preference 70修改此路由段的优先级为70以AR2220和AR2240考核为主
优先级值越小,优先级越大
RIP和OSPF
rip 1 rip1进程
summary/undo summary 自动汇总/关闭自动汇总
net 20.0.0.0 宣告网段
version 2 ripv2版本ospf 1 router-id 环回地址 标识路由
area 0 骨干区域(普通区域不能互访,只能通过area)
net 7.7.7.7 0.0.0.0(反掩码)
import-router rip 引入路由【路由重发布】RIPv1不支持可变长掩码,默认子网
RIPv2可以识别子网掩码
通过路由引入访问外部路由
基本ALC(访问控制列表)和高级ALC的配置
基本acl:ip router-static 0.0.0.0 0 下一跳地址 所有主机均可访问外部
acl 2000 基本ACL(acl-basic)
rule deny source 192.168.1.0 0.0.0.255 过滤1.0网段数据包
rule permit source 192.168.1.0 0.0.0.255 允许源地址数据包通信
进入端口配置acl
traffic-filter inbound acl 2000 部署acl
save 保存高级acl:
acl 3000 高级ACL(acl-adv)
rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 第一个网段不能访问第二个网段
traffic-filter inbound acl 3000 部署acl限制是相互的
静态NAT(网络地址转换)和动态NAT
静态NAT:
在网络出口处配置
nat stasic global 122.1.2.100 inside 192.168.1.1 192.168.1.1地址转换为122.1.2.100(静态NAT)缺点:大量占用公网IP动态NAT:
nat address-group 1 122.1.2.100 122.1.2.109 一号地址池可用范围2.100-2.109
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
进入端口配置acl
nat outbound 2000 address-group 1 no-pat 配置向外的规则和1号地址池转换地址用端口号(napt)进行配置:
nat address-group 1 122.1.2.100 122.1.2.100 一号地址池可用范围2.100-2.100
进入端口配置acl
nat outbound 2000 address-group 1特定:地址池里哪个地址有空余就可以出去
WLAN综合实验
配置好VLAN
dhcp enable 打开DHCP
interface vlanif 100 虚拟接口100界面
ip address ipv4 掩码 配置地址
dhcp select interface 选择为接口方式【AC】
wlan 进入wlan视图
ap-group name ap-group1 创建AP组的名称为ap-group1
regulatory-domain-profile name default 域管理名字为默认
country-code cn 设置国家码为中国
ap-group name ap-group1 名称绑定
regulatory-domain-profile default 域模板作引用【y】
capwap source interface vlanif 100 给源端口配置一个虚拟接口100
wlan
ap auth-mode mac-auth 以MAC地址的方式离线导入到AC中
ap-id 0 ap-mac (mac-address) 将id为0的AP更换成MAC为MAC-address的AP
ap-group ap-group1 把名称绑定
dis ap all
【AP上线】[业务参数]
【安全模板】
security-profile name wlan-net 创建安全模板名字为wlan-net
security wpa-wpa2 psk pass-phrase a1234567 设置安全策略配置安全方式为“wpa-wpa2”,密码为a1234567【SSID(无线网络标识符)模板】
ssid-profile name wlan-net 模板名称
ssid wlan-net ssid名称【VAP(虚拟访问点)模板】
vap-profile name wlan-net 模板名称
forword-mode tunnel 转发模式为隧道转发
service-vlan vlan-id 101 业务服务vlan为101***
security-profile wlan-net 将安全模板绑定
ssid-profile wlan-net 将SSID模式绑定ap-group name ap-group1
VAP-profile wlan-net wlan 1 radio 0 将VAP模板绑定进入到wlan 1的radio射频信号
***AP 无线接入点【AP2050】
AC 无线接入服务器
AC给AP配置ip
三层交换机给终端配置ip
将AC和三层交换机配置为DHCP
进入AC