目录
使用帮助...........................................................................................................................................11.计算机命令:.........................................................................................................................12.交换机支持的命令:.............................................................................................................13.路由器支持的命令:.............................................................................................................24.PIX防火墙命令......................................................................................................................6理论学习...........................................................................................................................................7网络的发展与应用.......................................................................................................................7网络互联基础...............................................................................................................................8交换机原理与应用.....................................................................................................................13路由器原理与应用.....................................................................................................................17常见广域网协议及特点.............................................................................................................23PIX防火墙特点与应用..............................................................................................................24五、PIX防火墙举例..................................................................................................................29PIX防火墙应用举例.................................................................................................................29常见操作操作错误:.....................................................................................................................31实验一口令和主机名设置...........................................................................................................31实验二计算机与交换机IP地址设置.........................................................................................36实验三交换机VLAN实验..........................................................................................................38实验四路由器的升级...................................................................................................................41实验五路由器接口ip及直联路由..............................................................................................44实验六一个vlan下的单臂路由..................................................................................................46实验七子接口单臂路由...............................................................................................................48实验八静态路由...........................................................................................................................50实验九动态路由...........................................................................................................................53实验十交换机和路由器组合实验...............................................................................................56实验十一访问控制列表...............................................................................................................59实验十二综合实验.......................................................................................................................62实验十三《三层交换机实验》.....................................................................................................64实验十四《三层交换与二层交换机结合》.................................................................................66实验十五《三层交换机与路由器的连接》.................................................................................67实验十六《交换机的通道技术》.................................................................................................68实验十七《交换机与路由器间的端口聚合》...........................................................................70实验十八《静态NAT配置》.......................................................................................................71实验十九《常见NAT配置》.................................................................................................72实验二十防火墙设置...................................................................................................................75实验二十一点到点联接时OSPF的配置...................................................................................77实验二十二广播方式的OSPF配置...........................................................................................79实验二十三非广播方式的OSPF配置.......................................................................................80实验二十四PPP配置实验..........................................................................................................82实验二十五实验室条件下点对点帧中继配置...........................................................................83实验二十六点对点的帧中继配置.............................................................................................84实验二十七子接口帧中继配置.................................................................................................85
0
实验二十八配置BGP................................................................................................................87实验二十九GREVPN的配置...................................................................................................88实验三十ipsecsite-to-siteVPN配置.........................................................................................90
使用帮助1.计算机命令:PCAlogin:root;使用root用户password:linux;口令是linux#shutdown-hnow;同init0关机#logout;退出登录#login;登录#ifconfig;显示IP地址#ifconfigeth0<ipaddress>netmask<netmask>;设置IP地址#ifconfigeth0<ipaddress>netmask<netmask>down;删除IP地址#routeadd0.0.0.0gw<ip>;设置网关#routedel0.0.0.0gw<ip>;删除网关#routeadddefaultgw<ip>;设置网关#routedeldefaultgw<ip>;删除网关#route;显示网关#ping<ip>;测试网络#telnet<ip>;远程登录2.交换机支持的命令:交换机基本状态:switch:rommon>hostname>hostname#hostname(config)#hostname(config-if)#
交换机口令设置:switch>enableswitch#configterminalswitch(config)#hostname<hostname>switch(config)#enablesecretxxxswitch(config)#enablepasswordxxaswitch(config)#lineconsole0switch(config-line)#linevty04switch(config-line)#loginswitch(config-line)#passwordxxswitch#exit
;交换机的ROM状态
;路由器的ROM状态;用户模式;特权模式;全局配置模式;接口状态
;进入特权模式;进入全局配置模式;设置交换机的主机名;设置特权加密口令;设置特权非密口令;进入控制台口;进入虚拟终端;允许登录
;设置登录口令xx;返回命令
1
交换机VLAN设置:switch#vlandatabase;进入VLAN设置switch(vlan)#vlan2;建VLAN2switch(vlan)#novlan2;删vlan2switch(vlan)#vtpdomain<name>;设置发vtp域名switch(vlan)#vtppassword<word>;设置发vtp密码switch(vlan)#vtpserver;设置发vtp模式switch(vlan)#vtpclient;设置发vtp模式switch(vlan)#vtppruning;设置vtp允许switch(config)#intf0/1;进入端口1switch(config-if)#switchportaccessvlan2;当前端口加入vlan2switch(config-if)#switchportmodetrunk;设置为干线switch(config-if)#switchporttrunkallowedvlan1,2;设置允许的vlanswitch(config-if)#switchporttrunkencapdot1q;设置vlan中继switch(config-if)#speed;设置接口速度switch(config-if)#duplex;设置接口作方式交换机设置IP地址:switch(config)#interfacevlan1switch(config-if)#ipaddress<IP><mask>switch(config)#ipdefault-gateway<IP>switch#dirflash:交换机显示命令:switch#writeswitch#showvtpswitch#showrunswitch#showvlanswitch#showinterfaceswitch#showintf0/0
;进入vlan1
;设置IP地址;设置默认网关;查看闪存
;保存配置信息;查看vtp配置信息;查看当前配置信息;查看vlan配置信息;查看端口信息;查看指定端口信息
3.路由器支持的命令:路由器显示命令:router#showrunrouter#showinterfacerouter#showiprouterouter#showcdpneirouter#reload
路由器口令设置:router>enablerouter#configterminalrouter(config)#hostname<hostname>
2
;显示配置信息
;显示接口信息;显示路由信息;显示邻居信息;重新起动
;进入特权模式;进入全局配置模式;设置交换机的主机名
router(config)#enablesecretxxxrouter(config)#enablepasswordxxbrouter(config)#lineconsole0router(config-line)#linevty04router(config-line)#loginrouter(config-line)#passwordxxrouter(config)#(Ctrl+z)router#exit
路由器配置:router(config)#ints0/0router(config-if)#noshutdownrouter(config-if)#clockrate64000router(config-if)#ipaddress<ip><netmask>router(config-if)#ipaddress<ip><netmask>secondrouter(config-if)#intf0/0.1router(config-subif.1)#ipaddress<ip><netmask>router(config-subif.1)#encapsulationdot1q<n>router(config)#config-register0x2142router(config)#config-register0x2102router#reload路由器文件操作:router#copyrunning-configstartup-configrouter#copyrunning-configtftprouter#copystartup-configtftprouter#copytftpflash:router#copytftpstartup-configROM状态:Ctrl+Breakrommon>confreg0x2142rommon>confreg0x2102rommon>resetrommon>copyxmodem:<sname>flash:<dname>rommon>IP_ADDRESS=10.65.1.2rommon>IP_SUBNET_MASK=255.255.0.0rommon>TFTP_SERVER=10.65.1.1rommon>TFTP_FILE=c2600.binrommon>tftpdnldrommon>dirflash:rommon>boot
;设置特权加密口令
;设置特权非密口令;进入控制台口;进入虚拟终端;要求口令验证;设置登录口令xx;返回特权模式;返回命令
;进入Serail接口;激活当前接口;设置同步时钟;设置IP地址;设置第二个IP;进入子接口;设置子接口IP;绑定vlan中继协议;跳过配置文件;正常使用配置文件;重新引导
;保存配置
;保存配置到tftp;开机配置存到tftp;下传文件到flash;下载配置文件
;进入ROM监控状态;跳过配置文件;恢复配置文件;重新引导;从console传输文件;设置路由器IP;设置路由器掩码;指定TFTP服务器IP;指定下载的文件;从tftp下载;查看闪存内容;引导IOS
3
静态路由:iproute<ip-address><subnet-mask><gateway>;命令格式router(config)#iproute2.0.0.0255.0.0.01.1.1.2;静态路由举例router(config)#iproute0.0.0.00.0.0.01.1.1.2;默认路由举例动态路由:router(config)#iproutingrouter(config)#routerriprouter(config-router)#network<netid>router(config-router)#negihbor<ip>
帧中继命令:router(config)#frame-relayswitchingrouter(config-s0)#encapsulationframe-relayrouter(config-s0)#fram-relaylmi-typeciscorouter(config-s0)#frame-relayintf-typeDCErouter(config-s0)#frame-relaydlci16router(config-s0)#frame-relaylocal-dlci20router(config-s0)#frame-relayinterface-dlci16router(config)#log-adjacency-changesrouter(config)#ints0/0.1point-to-pointrouter#showframepvcrouter#showframemap
;启动路由转发
;启动RIP路由协议。;设置发布路由;点对点帧中继用。
;使能帧中继交换;使能帧中继;设置管理类型;设置为DCE;
;设置虚电路号;
;记录邻接变化;设置子接口点对点;显示永久虚电路;显示映射
基本访问控制列表:router(config)#access-list<number>permit|deny<source_ip><wild|any>router(config)#interface<interface>;default:denyanyrouter(config-if)#ipaccess-group<number>in|out;default:out例1:router(config)#access-list1denyhost10.65.1.1router(config)#access-list1permitanyrouter(config)#intf0/0router(config-if)#ipaccess-group4in例2:router(config)#access-list4permit10.8.1.1router(config)#access-list4deny10.8.1.00.0.0.255router(config)#access-list4permit10.8.0.00.0.255.255router(config)#access-list4deny10.0.0.00.255.255.255router(config)#access-list4permitanyrouter(config)#intf0/1router(config-if)#ipaccess-group4in
4