16 ipv6 概述 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

1:  ipv6 unicast-routing 再路由器上打开接口之间的 ipv6 数据转发功能。

2:  ipv6 address fec0:0:0:1001::1/64 配置接口 ip 地址

3:  ipv6 router rip aaa 配置 ipv6 rip 路由协议

    int e0/0

    ipv6 rip aaa enable

 

4: pc 机上配置 ip 地址和默认网关地址

cmd

netsh

interface ipv6

add address ”本地连接 2 fec0:0:0:1005::2  配置 ip 地址

add route ::/0 “本地连接<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" /> 2 fec0:0:0:1005::1 配置默认网关

add dns “本地连接 2 fec0:0:0:1005::1  配置 dns 地址

5:   ipv6 router ospf 1  配置 ospf

     router-id 1.1.1.2

     exit

     int e0/0

     ipv6 ospf 1 area 0

6   ipv6 route fec0:0:0:1001::0/64 fec0:0:0:1001::2 配置静态的路由信息

 

15 wlan voip

router 上配置 voip

1   int e 0/1

ip add 192.168.2.1 255.255.255.0

no sh

exit

2   dial-peer voice 1 pots    指明要为语音端口开始配置电话

3   destination-pattern 1001  指明 voip 的电话号码

4   port 1/0/0               1001 绑定到指定的语音端口

exit

5   dial-peer voice 10 voip    指明要进行的 voip 的配置

6   destination-pattern 2002   指明对方的电话号码

7   session target ipv4:192.168.2.2 将电话号码映射到对方接口上的 ip 地址

14 章虚拟专用网 ***

 

1 crypto isakmp enable   启用 ike

2   crypto isakmp policy 1   建立 ike 协商策略

3   group 2               设置 ike 所用的 dh 算法的复杂度

4   hash sha               设置密钥验证所用的算法

5   encryption 3des         设置加密所用的算法

6   authentication pre-share   设置 router 要使用预先共享的密钥

7   lifetime 3600            设置 sa 的生存时间

exit

8   crypto isakmp key aaa add 1.1.1.1 设置共享密钥和对端地址

9   crypto ipsec transform-set my ah-sha-hmac esp-3des 配置 ipsec 传输模式

mode tunnel

10  access-list 111 permit ip 172.16.0.0 0.0.255.255 3.0.0.0 0.255.255.255 指定 crypto 访问列表

11  crypto map  yuan 1 ipsec-isakmp  创建 crypto Map

12  match add 111  指定 crypto Map 使用的访问控制列表

13  set peer 1.1.1.1  指定 *** 链路对端的 ip 地址

14  set transform-set my  指定 crypto 所使用的传输模式

15  int e0/0

crypto map yuan   指定 crypto Map 到端口

exit

13 章网络地址转换 nat

1   ip nat inside/outside  再端口上启用 nat

2   ip nat inside source static 192.168.2.2 102.0.0.1  设置静态 nat

3   access-list 1 permit 192.168.2.0 0.0.0.255 设置访问控制列表,定义允许地址转换的网段

4   设置 pat

ip nat pool benet 102.0.0.1 102.0.0.1 netmask 255.255.255.252

ip nat inside source list 1 pool benet overload

 

 

5   设置动态 nat

ip nat pool benet 102.0.0.1 102.0.0.240 netmask 255.255.255.252

ip nat inside source list 1 pool benet

 

 

6   tcp 负载均衡配置

access-list 2 permit 20.0.0.1 为虚拟主机定义一个标准的 ip 访问控制列表

ip nat pool real-host 10.1.1.1 10.1.1.9 prefix-length 24 type rotary 网络前缀为 24 位,该地址集为循环型

ip nat inside destination list 2 pool real-host 设置访问控制表与 nat 地址集之间的映射

 

 

 

12 访问控制列表 acl

1   access-list 11 permit|deny 172.16.0.0 0.0.255.255

2   access-list 110 permit|deny icmp 172.16.0.0 0.0.255.255 192.168.1.0 0.0.0.255

access-list 110 permit any any

 

 

11 章热备份路由协议 hsrp

1   interface Ethernet0/0

  ip address 192.168.0.1 255.255.255.0

    no sh

2  standby 10 ip 192.168.0.3  配置路由器加入备份组 10

3  standby 10 priority 150      配置端口优先级别为 150

4  standby 10 preempt       配置占先权

5  standby 10 track e0/1 60   配置端口跟踪

6  standby 20 ip 192.168.0.4  配置路由器加入备份组 20

 7  standby 20 preempt         配置占先权

exit

 

10 ospf 的高级配置

1   router ospf 2

2   net 172.16.0.0 0.0.255.255 area 1

3   area 3 nssa | no-summary  配置某区域为 nssa 区域

4   辅助地址

int e 0/0

ip add 10.0.0.1 255.0.0.0 secondary

5   配置地址汇总

1 :区域间的路由汇总 area 3 range 192.168.0.0 255.255.255.248

2: 外部路由汇总 summary-address 192.168.0.0 255.255.255.248

 

6   配置路由重分发

router rip

redistribute ospf 109 metric 10  ospf 注入到 rip

router ospf 10

redistribute rip metric 200 subnets  rip 注入到 ospf 网络中

 

虚链路

r3

area 3 virtual-link 2.0.0.1    传送区域,对端的 routerID

r2

area 3 virtual-link 3.0.0.1    传送区域,对端的 routerID

 

 

8   配置 r1 成为一台 dr,r2 永远不做为 dr

r2

en

conf t

int e 0/0

ip ospf priority 0

no sh

exit

 

 

9   重分发静态和默认的路由信息

redistribute static metric 200

default-information originate

 

 

9 ospf 的多区域配置

1   配置 stub area

area 3 stub | no-summary

 

show ip route 查看路由表信息

show ip route ospf 查看 ospf 学习到的路由

show ip protocol 查看 ospf 协议配置信息

show ip ospf 查看在路由器上 ospf 是如何配置的和 abr

show ip ospf database 查看 lsdb 内的所有 lsa 数据信息

show ip ospf interface 接口上 ospf 的配置信息

show ospf neighbor 查看 ospf 邻居和邻接的状态

show ospf neighbor 查看详细信息

debug ip ospf adj 查看每个 router 的整个过程

clear ip route 清空路由器

 

7 dsl 技术

再路由器上配置 pppoe 拨号

ena

conf t

vpdn enable

vpdn-group 1

request-dialin

protocol pppoe

exit

exit

interface FastEthernet0/1

no sh

pppoe enable

pppoe-client dial-pool-number 1

no cdp enable

exit

interface Dialer1

mtu 1492

ip address negotiated

encapsulation ppp

dialer pool 1

dialer-group 1

ppp authentication pap chap callin

ppp chap hostname 290131110

ppp chap password 0 769209

ppp pap sent-username 290131110 password 0 769209

exit

ip route 0.0.0.0 0.0.0.0 Dialer1

int f0/0

ip add 172.16.0.254 255.255.0.0

no sh

ip nat inside

exit

interface Dialer1

ip nat outside

exit

ip nat inside source list 1 interface  Dialer1 overload

access-list 1 permit 172.16.0.0 0.0.255.255

第一章 VTP 协议

VTP VLAN Trunk Protocol 虚拟局域网中继协议

1 创建VTP域名:vtp  domain domain-name

2 配置交换机的VTP模式:vtp mode server/client/transparent

3 配置VTP口令:vtp password password

4 配置VTP修剪:vtp pruning

5 配置VTP的版本:vtp version 2/1

6 查看VTP的配置信息: show  vtp  status

7 查看VLAN的配置信息:show  vlan  brief

8 查看接口的配置信息: show ip  int  brief

9.Line cons  0

Logg  syn   取消同步

No  ip  dom  loo  取消解析

第二章 STP 协议

STP---spanning tree protocol 生成树协议

PVST 配置命令:

1 启用生成树:spanning-tree  vlan vlan-list

2 指定根网桥:

spanning-tree vlan vlan-list root primary/secondary

3 修改网桥的优先级:

Spanning-tree vlan vlan-list priority 4096 的倍数

4 修改端口成本:Spanning-tree vlan vlan-list cost cost

5 修改端口优先级:

spanning-tree  vlan vlan-list port-priority priority

6 配置上行速链路:Spanning-tree uplinkfast

7 配置速端口:spanning-tree portfast

8 查看生成树的配置: show spanning-tree brief

9. 以太网通道的配置:

  Int range f0/1 2

  Channel-group 1 mode on

第三章  三层交换

1. 启动路由功能: ip routing

2. 配置VLANIP地址: 

  Int vlan vlan-id

  Ip  address ip-address subnet-mask

  No shut

3. 查看FIB  show ip cef

4. 查看邻接关系表 show  adjacency  detail

5. 在三层交换机上配置路由接口: no  switchport

6. 在三层交换机上配置静态或动态路由:

在三层交换机上配置静态路由或动态路由的方法与在路由器上配置路由的方法相同。

7. 配置DHCP中继转发:

  Int vlan  vlan-id

  Ip  helper-address  Dhcpserver-add

8. 查看路由表: show  ip  route

9. 释放IPipconfig /release

  重新获取IPipconfig /renew

10. 在路由器上配置DHCP服务器

全局模式:service dhcp 启用DHCP服务

全局模式:ip dhcp pool pool-name  创建DHCP

全局模式:network 192.168.1.0 255.255.255.0 指定DHCP池网段

全局模式:default-router 192.168.1.1 指定地址池网关

全局模式:dns-server 61.232.202.158 指定地址池的DNS

11. 取消发放的IP地址:

  Ip  dhcp excluded-add 192.168.1.1

第五章 广域网技术

专用连接:DDN数字数据网  PPP(数据链路层协议

电路交换连接:ISDN连接 ,PPP(数据链路层协议,PSTN(公共交换电话网)

分组交换连接:侦中继 ,ATMX.25SMDS(交换式多兆比数据服务)

宽带接入:XDSL Cable Modem

广域网封装协议:HDLC协议(路由器广域网默认设置),PPP协议(LCP子层,NCP子层),侦中继协议,ATM协议

重新给接口封装协议:

Int s1/0

Enca  ppp

No sh

DCE DTE提供时钟,所以要给DCE端设置时钟速率:

Sh  contr  se  0 查看

Int s0

Clock  rate  64000(64k)

第六章 PPP协议

PPP 协议 Point to  point  protocol 点对点协议

1. 多链路捆绑:

  Int s0/0

  Enca ppp

  Ppp multilink  group 1

 2. 设置地址池:

Ip local  pool  pool-name 192.168.1.1 192.168.1.254

Int s0/0

Peer default ip add pool pool-name

3. 封装协议

int  serial  slot/port

  Enca  ppp

4. 配置PAP认证

  主认证端PAP配置:

Username  user-name  password  0 pass-word

Ppp   authentication  pap

  被认证端PAP配置:

  Ppp  pap  sent-username user-name  password 0 pass-word

5. 配置CHAP认证:

主认证端CHAP配置:

Username 对端的主机号  password 0 pass-word

Ppp  chap  hostname 认证的主机名

Ppp  chap  password  密码

被认证端CHAP配置:

Username 对端的主机号  password 0 pass-word

Ppp  chap  hostname 认证的主机名

Ppp  chap  password  密码

6. 配置IP地址协商:

服务器端配置:Peer default ip address  ip-address

  客户端配置:ip  address  negotiated

7. 配置PPP压缩:

配置stac压缩:

接口模式:compress predictor/stac

第七章  DSL技术

目前存在的接入方式: 拨号接入方式,ISDN接入方式,以太网接入方式,光纤接入,无线接入方式,Cable Modem 接入方式,DSL接入方式。

HDSL,SDSL,SHDSL 对称型

VDSL,ADSL,G.ADSL 非对称型