复习目录
文章目录
前言
提示:考试时间:
周六下午或下周一考试
提示:以下是本篇文章正文内容,操作指令复习
一、设备基本命令
普通交换机无命令
1.1、VPCS
show命令
PC1>show
配置IP地址
PC1>ip 192.168.1.2/24 192.168.1.1
1.2、ESW
1.2.1 show命令
ESW1#show vlan-switch(查vlan表)
ESW1#show ip int bri(查接口状态)
ESW1#show int f1/15 switchport
ESW1#show int f1/15 trunk
1.2.2 ESW中创建VLAN
ESW1#vlan database
ESW1(vlan)#vlan 10
1.2.3 --slots–接口配置
slots–>slot1选PA-2FE-TX
1.2.4 二层板
指形如: f1/0,f1/1等非0板
二层板可以进行vlan配置
举例:access口
ESW1#config t
ESW1(config)#int f1/1
ESW1(config-if)#switchport mode acc
ESW1(config-if)#switchport acc vlan 10
举例:trunk口
ESW1#config t
ESW1(config)#int f1/15
ESW1(config-if)#switchport mode trunk
ESW1(config-if)#switchport trunk native vlan 20
ESW1(config-if)#exit
1.2.5 二层板升成三层板
二层板无法配置ip地址,需要升级为三层板
f0/0和f0/1是三层板,f1/0~f1/15是二、三混合板(默认是二层板)
ESW1(config-if)#no switchport
1.2.6 三层板
可同路由器一样进行配置,见 三、路由器
1.2.7 打开路由
不知道什么时候会掉,随时配置一下
ESW1(config)#ip routing(打开路由)
1.3、路由器|R
1.3.1 show命令
R1#show ip int bri(查接口状态)
R1#show ip route(查路由表)
R1#show ip protocols(检验rip设置)
R1#show ip ospf neighbor /(查看OSPF邻居状态指令,FULL就是OK)
R1#show ip ospf database /(查看OSPF链路状态数据库指令)
R1#show ip ospf interface f0/0 /(查看指定接口的OSPF配置信息)
R2#show vrrp(查看vrrp表)
R1#sh access-list(查ACL表)
1.3.2 配置接口ip地址
ip addr 接口ip地址 掩码ip地址
R1#config t
R1(config)#int f1/0
R1(config-if)#no shut
R1(config-if)#ip addr 192.168.4.1 255.255.255.0
1.3.3 静态路由
ip addr 非直连网段ip地址 掩码ip地址 非路由器自身接口
R1(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.2
1.3.4 动态路由-RIP协议
network 直连网段ip
R1#config t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#router rip(开启RIP配置)
R1(config-router)#version 2(启用RIP版本2)
R1(config-router)#no auto-summary(禁用自动汇总)
R1(config-router)#network 192.168.2.0(配置RIP)
1.3.5 链路状态-OSPF协议
network 直连网段ip 反掩码 area (0-骨干网;非0-非骨干网)
R1#config t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int loopback1(创建虚拟接口loopback1,并为其配置IP地址)
R1(config-if)#ip addr 10.1.2.2 255.255.255.0
R1(config-if)#exit
R1(config)#router ospf 10(这个进程数可以是十进制的任意数)
R1(config-router)#router-id 10.1.2.2
R1(config-router)#network 192.168.4.0 0.0.0.255 area 1(网段192.168.4.0在area 1中)
R1(config-router)#network 192.168.2.0 0.0.0.255 area 0(网段192.168.2.0在area 0中)
R1(config-router)#network 192.168.5.0 0.0.0.255 area 0(网段192.168.5.0在area 0中)
1.3.6
二、实验要求
2.1 ESW相关
提升带宽的方法:链路聚合(2.1.1)
不同vlan间通信的方法:单臂路由(2.1.2)、三层交换(2.1.3)
2.1.1 链路聚合
- 配置ip地址,1.1
- 创建vlan,1.2.2
- 具体接口模式设为acc并拉入相对应的vlan,1.2.4
- 创建trunk组,绑定端口到trunk组
- 设置端口聚合模式
将接口拉入创建的trunk组
ESW1(config)#int f1/13
ESW1(config-if)#channel-group 1 mode on
Creating a port-channel interface Port-channel 1
ESW1(config-if)#exit
设置端口聚合模式
ESW1(config)#interface port-channel 1
ESW1(config-if)#switchport trunk encapsulation dot1q
ESW1(config-if)#switchport mode trunk
ESW1(config-if)#exit
2.1.2 单臂路由
- 配置PC机ip地址及网关,1.1
- 在ESW上创建vlan,1.2.2
- 具体接口模式设为acc并拉入相对应的vlan,1.2.4
- 为R1配置逻辑接口,接口ip为PC机网关地址
R1#config t
R1(config)#int f1/0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#exit
R1#show ip int bri
R1#config t
R1(config)#int f1/0.10
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)#ip addr 192.168.10.1 255.255.255.0
R1(config)#int f1/0.20
R1(config-subif)#encapsulation dot1q 20
R1(config-subif)#ip addr 192.168.20.1 255.255.255.0
2.1.3 三层交换
- 配置PC机ip地址及网关,1.1
- 在ESW上创建vlan,1.2.2
- 具体接口模式设为acc并拉入相对应的vlan,1.2.4
- 在ESW1上创建svi接口
ESW1#config t
ESW1(config)#ip routing
ESW1(config)#int vlan 10
ESW1(config-if)#ip addr 192.168.10.1 255.255.255.0
ESW1(config-if)#no shut
ESW1(config-if)#exit
ESW1(config)#int vlan 20
ESW1(config-if)#ip addr 192.168.20.1 255.255.255.0
ESW1(config-if)#no shut
2.2 路由器 R相关
2.2.1 路由器优先级-VRRP协议
- 配置IP地址和网关,1.1
- 配置接口IP地址,1.3.2
- 配置动态路由,1.3.4
- 将switch与路由器相连的接口改为dot1q类型,模式改为telnet
- 情况1:R1主用,R2备用
- 情况2:虚拟网关192.168.1.3
R2主用,R3备用
主用vrrp 1 ip就是自己接口ip
备用vrrp 2 ip是另一个路由器接口ip
R2(config)#int f0/0
R2(config-if)#vrrp 1 ip 192.168.1.1
R2(config-if)#vrrp 2 ip 192.168.1.2
R3(config)#int f0/0
R3(config-if)#vrrp 1 ip 192.168.1.1
R3(config-if)#vrrp 2 ip 192.168.1.2
虚拟网关:
vrrp 1 ip地址既不是R2接口ip,也不是R3接口ip
R2#config t
R2(config)#int f0/0
R2(config-if)#vrrp 1 ip 192.168.1.3
R3#config t
R3(config)#int f0/0
R3(config-if)#vrrp 1 ip 192.168.1.3
2.2.2 访问控制列表-ACL
- 配置IP地址和网关,1.1,1.3.2
- 配置动态路由,1.3.4
- 将switch与路由器相连的接口改为dot1q类型,模式改为telnet
- 要求1:标准ACL的配置
- 要求2:扩展ACL的配置
要求1:标准ACL的配置
创建标准访问控制列表1
采用标准ACL时,路由器只检查源地址
access-list (1-99) (permit/deny) 源网段ip 反掩码
R1(config)#access-list 1 deny 10.0.2.0 0.0.0.255
R1(config)#access-list 1 permit 10.0.1.0 0.0.0.255
应用到R1的f0/0接口的out方向上
R1(config)#int f0/0
R1(config-if)#ip access-group 1 out
R1(config-if)#exit
要求2:扩展ACL的配置
创建扩展访问控制列表100
R1(config)#access-list 100 permit tcp host 10.0.1.10
host 10.0.0.2 eq telnet
R1(config)#access-list 100 deny tcp 10.0.1.0 0.0.0.255
host 10.0.0.2 eq telnet
R1(config)#access-list 100 permit ip any any
应用到R1的f1/0接口的in方向上
R1(config)#int f1/0
R1(config-if)#ip access-group 100 in
R1(config-if)#exit
开启R2上的telnet访问权限
//设置R2上的enable密码
R2(config)#enable secret xing2022 //password(明文)
R2(config)#line vty 0 4 //开放telnet远程访问
R2(config-line)#password xing2022
R2(config-line)#login
R2(config-line)#exit
//远程虚拟终端退出登录的指令quit
总结
考试万岁!!!