配置ＶＬＡＮ：（針對路由器或者有路由器功能的三層交換機，做配置時需要，二層交換機不需要）

配置Vlan中繼鏈路：vlan?trunk時，需要先對trunk的鏈路協議指定，一般默認選擇dot1q。

?

語法如下：?interface?range?Fastethernet?0/1-2?

Switch?trunk?encapsulation?dot1q

Switchport?mode?trunk

Exit

?

?

配置鏈路聚合LACP（將低速的多條鏈路聚合成一條高速的鏈路）時：

?

聚合鏈路兩端的交換機分別配置ＬＡＣＰ時：

?

語法如下：interface?Range?fastEthernet?0/1-2　　　／／選中鏈路端口1和2

channel-protocol?lacp ／／更改通道協議為ｌａｃｐ協議

channel-group?1?mode?active ／／定義通道組１并激活，這里的1只是一個ＩＤ，可以是其他值

?

端口安全（例子）：

Interface　Fastethernet?０／２４

Ｓｗｉｔｃｈｐｏｒｔ　ｍｏｄｅ　ａｃｃｅｓｓ

Ｓｗｉｔｃｈ　ｐｏｒｔ－ｓｅｃｕｒｉｔｙ　　　　／／此處說明端口可是設置安全策略

Ｓｗｉｔｃｈｐｏｒｔ　ｐｏｒｔ－ｓｅｃｕｒｉｔｙ　ｍａｘｉｍｕｍ　３

配置HDLC，應注意：

實驗環境中，路由器需要配置DCE（時鐘）設備提供時鐘頻率；但是在實際環境中，則不需要。

際環境中，路由器一般作為DTE（接收）設備。

?

PPP協議的配置封裝：

語法如下：interface?serial?0/3/0

ip?address?192.168.1.1?255.255.255.0

encapsulation?ppp??//封裝ppp協議

ppp?authentication?pap??//指定驗證方式為pap

ppp?pap?sent-username?a?password?123?????//pap方式發送對端的用戶名和密碼，用來登錄驗證，此處假設對端設備的用戶名為ａ，密碼為１２３。

Clock?rate?64000???//指定時鐘頻率

No?shutdown?????//啟用端口

Write???保存

?

添加默認路由：（一般用于指向所有的訪問路徑匯聚的點）

語法如下：

Ip?route?0.0.0.0?0.0.0.0?192.168.1.1?//任何目標網段??任何子網掩碼??匯聚點路由器

【注意：cisco試驗中，需要添加串口的時鐘頻率，否則無法看到實際效果！！】

?

?

配置Rip2:

一般選用Rip2，不做自動匯總。

語法如下：

Router?rip

Version?2

No?auto-summary　　　　　／／默認是匯總的，這里取消匯總

Network?192.168.1.0???//通告所有已連接的網段（將使用Rip協議），此處假設共連接如下3個網段

Network?192.168.2.0

Network?192.168.3.0

?

?

配置ＯＳＰＦ協議：

router?ospf?10　　　／／指定路由協議，其中１０是指定的ＩＤ號，主要作用是區分不同路由器，表示身份，可以是其他值。

network?192.168.1.0?0.0.0.255?area?1　　／／通告所有直連網段（使用的協議），注意語法。

network?192.168.2.0?0.0.0.255?area?1

network?192.168.3.0?0.0.0.255?area?1　　／／通告網段　主機掩碼（網絡位填０）area?1是指定的內部區域。

?

查看鏈路ｏｓｐｆ協議的運行情況：

show?ip?protocol?查看路由協議ospf的運行情況

show?ip?ospf?neighbors?查看路由鄰居表情況

show?ip?ospf?database?查看ospf鏈路狀態數據庫內容

show?ip?ospf?interfaces?查看ospf接口信息

?

路由重分發：

如圖：A、B、C三臺路由器，AB之間運行Rip協議，BC之間運行OSPF協議，路由器B需要將從A以Rip協議學到的路由表信息用OSPF形式傳遞給C；同時需要將從C以OSPF協議學到的路由表信息傳遞給A，這就是路由的充分發。

???????? 核心配置：就是在B路由器的兩個端口分別配置Rip協議和OSPF協議。

?

讓路由器提供DHCP服務：

保留部分IP地址不使用（如）：ip dhcp excluded-address 192.168.1.1 192.168.1.10? //192.168.1.1——192.168.1.10保留，不劃分給客戶端。

創建地址池’a’：ip dhcp pool a

通告網段：network 192.168.1.0 255.255.255.0

設置默認網關：default-router 192.168.1.1

設置默認DNS：192.168.1.2

?

實驗圖：

ACL：（這是重點）【涉及內網安全】

訪問控制列表的實現有兩種方式：

l? 采用編號的方式：其中標準ACL的編號為1-99，擴展的ACL的編號為100-199

?

語法如下：（假設編號為10）

access-list 10 permit 210.31.10.0 0.0.0.255 ?//允許210.31.10.0網段的所有IP訪問

access-list 10 deny ?210.31.20.0 0.0.0.255? //拒絕210.31.20.0網段的所有IP訪問

ip access-group 10 out?????????????? //訪問組號10，方向為出棧。

?

l? 采用命名的方式：ip access-list standard name1? //此處name1是該訪問控制列表acl的名字

???????????????????????????????????? Permit 210.31.10.0 0.0.0.255??? //劃線處處為通配符掩碼

??????????????? Deny 210.31.20.0 0.0.0.255??

??????????????????????????? ???????? Ip accecc-group name1 out? //注意和編號方式的區別。

?

擴展ACL：

要求如下：

允許210.31.10.0/24和210.31.10.0訪問外部web服務器（IP：200.200.200.2/24）

允許210.31.10.0/24使用icmp協議訪問外部

拒絕210.31.20.0/24使用icmp協議訪問外部

?

配置核心語句如下：（編號100-199）

Access-list 110 permit tcp 210.31.10.0 0.0.0.255 200.200.200.2 0.0.0.0 eq 80

Access-list 110 permit tcp 210.31.20.0 0.0.0.255 200.200.200.2 0.0.0.0 eq 80

Access-list 110 permit icmp 210.31.10.0 0.0.0.255 any

Access-list 110 deny icmp 210.31.20.0 0.0.0.255 any

//web服務器的默認端口為80

?

轉載于:https://blog.51cto.com/6854290/2315383

總結

以上是生活随笔為你收集整理的1-5（思科）交换机配置实战需要注意的地方的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。