这几个月学理论,回过头来想写个R&S总结,发现自己有点眼高手低,找了几个综合pt来练练,感觉实操性的忘的挺快,配置两次一次tab从头到尾  一次手动补全全部命令。mark一下。

image

典型的缩减校园网络  内部网络配置

要求全网互通

学生网络内不能访问FTP

VTP域减少配置操作

 

学生网内VTP  核心server  transparent中继  client端学习

vtp domain {domain}

vtp mode {S T C}

fastethernet : switchport trunk encapsulation dot1q

                         switch mode trunk

                         switchport access vlan {ID}

 

交换 Server 段 rip 宣告网络 上联路由接口 no switchport 两条默认路由来回

ip route  0.0.0.0 0.0.0.0 {next hop}

 

路由器

access-list 101 deny tcp {ip wildcard } host  { Destination}  eq ftp
access-list 101 deny tcp {ip wildcard } host  { Destination}  eq ftp
access-list 101 deny tcp {ip wildcard } host  { Destination}  eq ftp
access-list 101 permit ip any any

接近source 地址做出口  路由se0/2/1 做acl出口

接近destination 地址做入口  路由R2 se0/2/0 acl 入口

宣告路由 全网互通

勿以浮沙筑高台  切忌勿好高骛远 眼高手低