迅维网
标题: 网络工程师实战 [打印本页]
作者: 18729626960 时间: 2018-10-7 22:05
标题: 网络工程师实战
第一次来发帖,为了积分和下载点,我把近年学到的网络知识无私共享给大家,帮大家节省3万块学费!阅读之前首先申明:内容都是本人总结归纳!版权所有,不得转载,good good study! day day UP !
目标一:
Ø 模拟公网环境,使外网用户可以和内网用户互收/发邮件;
Ø 模拟公网环境,使外网和内网WEB站点实现互访;
Ø 模拟公网环境,外部用户和内部用户可以通过WEB方式访问FTP站点;
Ø 企业网络采用ISA防火墙与外部通讯,用SQL服务器记录ISA工作日志;
Ø 在内部网络搭建文件服务器和打印服务器,并设置相应权限;
要求介绍
如下图网络拓扑结构,
1) 在内部网络搭建打印服务器和文件服务器,针对部门分别设置打印优先级,客户端通过添加网络打印机访问打印服务器;在文件服务器上设置NTFS权限;
2) 在DMZ外围区域,搭建WEB/DNS/FTP/Exchange/SQL服务器,对应IP地址如图所示,外围WEB服务器和FTP服务器站点分别是:www.baidu.com/ ftp://www.baidu.com
3) 外部网络有WEB服务器站点www.google.com 即邮件服务器通过OWA 和Outlook访问
4) 外部网络服务商DNS服务器IP如图所示
5) ISA防火墙采用向外围网络结构,LAN/WAN/DMZ接口IP如图所示。
照片描述:版权所有!顺利通过!!!
准备
Ø 搭建DMZ区域服务器系统安装准备(操作系统都采用Windows Server 2003 Enterprise Edit版本)
2 WEB服务器安装:Windowss组件添加删除向导—应用程序服务器---internet信息服务(IIS)
2 DNS安装,Windowss组件添加删除向导—网络服务---域名系统(DNS)
Ø FTP服务器的安装,这里采用Serv-U搭建
Ø Exchange服务器安装
2 首先安装活动目录,在安装DNS、IIS、WWW、NNTP、SMTP、ASP.net六大组件,运行光盘中的安装程序,Forestprep准备—DomainPrep准备—打补丁。
Ø SQL服务器安装,在工作组环境下安装。
Ø ISA安装,准备3块网卡,分别做LAN/WAN/DMZ区域的节点,在工作组环境下安装混合模式。
Ø IP地址规划,如图所示。
步骤
1. 安装各服务器。并配置固定IP,如图所示,DMZ外围区域服务器网关指192.168.2.1,首选DNS指向202.96.209.2,备用DNS指向192.168.2.2
2. LAN内部网络PC网关指向192.168.1.1,首选DNS指向202.96.209.2
3. 在内部WEB服务器上建立网站baidu.com,在DNS服务器上做域名解析,并建立WWW主机头
4. 在Exchange服务器上建立正向查找区域baidu.com和主机头WWW,IP指向WEB服务器192.168.2.2,并建立MX邮件交换器选折WWW。
5. 在SQL数据库里记录ISA日志,将ISA目录下fwsrv.sql和w3proxy.sql文件复制到SQL服务器上;在SQL服务器上,建立isalog数据库,打开fwsrv.sql和w3proxy.sql文件,选折isalog数据库--执行,出现相应的表,针对数据库用户设置权限(可起用SA用户)--服务器起用SQL和Windows身份验证模式,重起SQL服务;在ISA服务器上—监视—日志(防火墙日志)--日志(SQL数据库)--选项—SQL服务器IP:192.168.2.5,端口:1433—数据库ISALOG---用SQL服务器身份验证,如:SA用户…测试完成。
这里重点提出在防火墙上发布WEB/Exchange/FTP站点,并且外网用户可以和内网用户互相收发邮件,且可以互访WEB站点,实验步骤如下:
1) 首先内网PC网关指向192.168.1.1,DNS指向202.96.209.2
2) 外围Exchange、WEB、FTP、网关指向192.168.2.1,首选DNS 202.96.209.2,备用DNS 192.168.2.2
3) ISA服务器编辑器==阵列==配置==网络==向外围网络—next==删除==添加适配器—LAN(192.168.1.1)确定—next==添加适配器—DMZ(192.168.2.1)==next==阻止所有访问—完成(应用)
4) ISA服务器编辑器==阵列—防火墙策略—新建访问规则—名:in-out==允许==添加—通讯协议(DNS、HTTP、POP3、HTTPS、SMTP)==WEB(FTP)==next==源通讯(内部、外围、本地主机)--目标通讯(外部)--完成
l ISA服务器编辑器==阵列—防火墙策略—新建WEB服务器发布规则—名:WEB(允许)--IP:192.168.2.2(勾选转发原始主机头)--任何域名—WEB侦听器(新建)--名:TCP80—所有网络(和本地主机)--next==完成
l ISA服务器编辑器==阵列—防火墙策略—新建邮件服务器发布规则—名:Mail_OWA—标准连接—192.168.2.4—任何域名—WEB侦听器(选折TCP80)--完成
l ISA服务器编辑器==阵列—防火墙策略—新建邮件服务器发布规则—名:Mail_client—客户端访问:RPC、IMAP、POP3、SMTP—标准端口:全选—192.168.2.4—所有网络(和本地主机)--完成
l ISA服务器编辑器==阵列—防火墙策略—新建服务器发布规则—FTP—FTP服务器IP:192.168.2.3—选折协议FTP服务器—所有网络(和本地主机)--完成(应用)
l ISA服务器编辑器==阵列—配置—网络—网络规则--(外围访问属性)--网络关系—网络地址转换NAT—完成(应用)
5) 分别在外部Exchange和外围Exchange服务器上开启POP3服务:Microsoft Exchange Pop3.
6) 在内部DNS服务器上建立www主机—IP:192.168.2.2,新建MX记录--选折WWW资源—完成
7) 在外部DNS服务器上建立主要区域:baidu.com,同时建立主机记录WWW和MX邮件交换记录,IP地址指向202.96.209.1。
8) 外部PC,DNS指向202.96.209.2—控制面版—邮件—POP3—姓名:外部Exchange服务器上建立的用户,电子邮箱:
XXX.@google.com--服务器信息:POP3:www.google.com SMTP:www.google.com –测试用户—成功—其它设置—发送服务器(勾选我的发送服务器SMTP要求验证)--使用与接收邮件服务器相同的设置—确定—完成
9) 内部PC-- DNS指向202.96.209.2—控制面版—邮件—POP3—姓名:内部Exchange服务器上建立的用户,电子邮箱:
XXX.@baidu.com--服务器信息:POP3:www.baidu.com SMTP: www.baidu.com –测试用户—成功—其它设置—发送服务器(勾选我的发送服务器SMTP要求验证)--使用与接收邮件服务器相同的设置—确定—完成
10) 外网用户和内网用户用客户端Outlook可以互相收发邮件,且可以互访WEB站点
测试通过!!!。
说明:Linux服务器搭建略!!!
………………………………………………………………………………………………………………………………
目标二:
如图 自己做的一个要求
PC配置:
PC(config)#no ip routing
PC(config)#int f0/0
PC(config-if)#no sh
PC(config-if)#ip address dhcp (自动获取IP)
PC(config-if)#^Z
通过3L交换机和2层交换机和路由之间的配置 可以ping通任何网段和地址
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
R5 配置:
R5(config)#line 0
R5(config-line)#exec-ti 0 0
R5(config-line)#loggi sy
R5(config-line)#exit
R5(config)#int f0/0
R5(config-if)#no ip add
R5(config-if)#no sh
R5(config-if)#ip add 192.168.10.2 255.255.255.252
R5(config-if)#exit
R5(config)#int f0/1
R5(config-if)#no sh
R5(config-if)#ip add 192.168.20.2 255.255.255.252
R5(config-if)#no sh
R5(config-if)#exit
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.10.1
Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.10.1
Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.20.1
Router(config)#ip route 192.168.5.0 255.255.255.0 192.168.20.1
ip route 0.0.0.0 0.0.0.0 192.168.10.1
ip route 0.0.0.0 0.0.0.0 192.168.20.1
===============================
en
terminal monitor
conf t
line 0
exec-ti 0 0
logg sy
=============================
#sh ip cef (查看CEF转发信息库表)
#sh adjacency detail (查看邻接关系表)
#sh cdp nei (查看直连设备)
#sh ip cef (查看FIB转发信息库表)
#sh ip route (查看路由信息)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
R5-R1 配置:
en
terminal monitor
conf t
line 0
exec-ti 0 0
logg sy
R5\R1 启用PPP chap认证 并设置IP协商
R1为主认证端 R5为被认证端
R1(config)#username 3721 password 0 cisco
R1(config)#int s1/0
clock rate 64000
encapsulation ppp
ppp authentication chap
ip add 202.96.209.2 255.255.255.252
no sh
peer default ip address 202.96.209.1 (分配给对端的IP)
R5(config)#username 3721 password 0 cisco
R5(config)#int s1/0
no sh
clock rate 64000
ip address negotiated (配置IP协商 IP由R1分配)
encapsulation ppp
ppp chap hostname 3721
ppp chap password 0 cisco
---------------------------------------------------
配置R5 NAT ---PAT 复用路由器外部接口地址
R5(config)#int s1/0
ip add 202.96.209.1 255.255.255.252 (IP由R1分配)
no sh
exi
int f0/0
ip add 192.168.10.2 255.255.255.252
no sh
exi
int f0/1
ip add 192.168.20.2 255.255.255.252
no sh
exi
access-list 1 permit 192.168.1.0 0.0.0.255|-------------------------------------------|
access-list 2 permit 192.168.2.0 0.0.0.255| |
access-list 3 permit 192.168.3.0 0.0.0.255|可省略写成access-list 1 permit 192.168.0.0 0.0.255.255|
access-list 4 permit 192.168.4.0 0.0.0.255|
------------------------------------------------------------------------------
ip nat pool test 202.96.200.2 202.96.200.2 netmask 255.255.255.252 |
ip nat inside source list 1 pool test overload |
ip nat inside source list 2 pool test overload |
ip nat inside source list 3 pool test overload 可省(起始和结束地址相同) |
ip nat inside source list 4 pool test overload 写成下面几步 |
----------------------------------------------------------------------------
ip nat inside source list 1 int s1/0 overload
ip nat inside source list 2 int s1/0 overload
ip nat inside source list 3 int s1/0 overload
ip nat inside source list 4 int s1/0 overload |可省略写成access-list 1 int s1/0 overload|
int s1/0
ip nat outside
exi
int f0/0
ip nat inside
exi
int f0/1
ip nat inside
----------------------------------------------------------
基于时间ACL访控
R5(config)#clock timezone GMT +8
EXI
R5#clock set 16:30:00 19 August 2008
conf t
time-range test
absolute start 9:00 30 August 2008 end 17:00 30 August 2009
periodic weekdays 8:30 to 17:30
exi
access-list 100 deny ip any any
access-list 100 permit ip any any
int s1/1
ip access-group 100 out
---------------------------------------------
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
R7-R5-R4 配置:
=============================================================================================
R5----------------------------------(R5和R4之间的VPN建立)
config#
crypto isakmp policy 1
encryption 3des
authentication pre-share
group 2
hash md5
exit
config#
crypto isakmp key 0 cisco address 45.45.45.45 (对端IP)
access-list 100 permit ip 192.168.101.0 0.0.0.255 192.168.0.0 0.0.255.255
crypto ipsec transform-set test1 esp-md5-hmac esp-3des
exit
config#
crypto map map1 1 ipsec-isakmp (定义名map1)
match address 100
set peer 45.45.45.45 (对端IP)
set transform-set test1 (定义名test1)
exit
ip route 45.0.0.0 255.0.0.0 Serial1/1
ip route 192.168.101.0 255.255.255.0 s1/1
int s1/1
no sh
clock rate 64000
ip add 54.54.54.54 255.0.0.0
crypto map map1
end
en
terminal monitor
conf t
line 0
exec-ti 0 0
logg sy
======================================
R4
config#
crypto isakmp policy 1
encryption 3des
authentication pre-share
group 2
hash md5
exit
crypto isakmp key 0 cisco address 54.54.54.54
access-list 100 permit ip 192.168.0.0 0.0.255.255 192.168.101.0 0.0.0.255
crypto ipsec transform-set test1 esp-md5-hmac esp-3des
exit
config#
crypto map map1 1 ipsec-isakmp
match address 100
set peer 54.54.54.54
set transform-set test1
exit
config#ip route 54.0.0.0 255.0.0.0 s1/2
ip route 192.168.0.0 255.255.0.0 s1/2
int s1/2
no sh
clock rate 64000
ip add 45.45.45.45 255.0.0.0
crypto map map1
end
conf t
int lo 1
ip add 192.168.101.1 255.255.255.0 (内网地址虚拟在loopback 1 口上)
no sh
end
==============================================================================================
R5-R7 之间的gre over ipsec 建立
R5(config)#
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 5
exi
crypto isakmp key cisco address 202.96.100.1
crypto ipsec transform-set test2 esp-3des esp-md5-hmac
mode transport
exi
crypto map map2 10 ipsec-isakmp
set peer 202.96.100.1
set transform-set test2
match address 101
exi
interface Tunnel 0
ip unnumbered S1/2 (调用)也可直接给通道IP 写成 57.57.57.57 255.0.0.0
tunnel source S1/2 (源)
tunnel destination 202.96.100.1 (目的地)
crypto map map2 (map一定要调用在tunnel口上)
exi
interface S1/2
ip address 202.96.101.2 255.255.255.252
exi
ip route 202.96.100.0 255.255.255.0 s1/2
ip route 192.168.100.0 255.255.255.0 Tunnel0
ip route 75.0.0.0 255.0.0.0 Tunnel 0
router rip
network 57.0.0.0
network 202.96.101.0
network 192.168.0.0
ver 2
no auto-sum
exi
access-list 101 permit ip 192.168.100.0 0.0.0.255 192.168.0.0 0.0.255.255
(允许本地内网IP数据包通过R5内网)
R7(config)#
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 5
exi
crypto isakmp key cisco address 202.96.101.2
crypto ipsec transform-set test2 esp-3des esp-md5-hmac
mode transport
exi
crypto map map2 10 ipsec-isakmp
set peer 202.96.101.2
set transform-set test2
match address 101
exi
interface Tunnel 0
ip unnumbered S1/1 (调用)也可直接给通道IP 写成 75.75.75.75 255.0.0.0
tunnel source S1/1 (源)
tunnel destination 202.96.101.2 (目的地)
crypto map map2 (map一定要调用在tunnel口上)
exi
interface S1/1
ip address 202.96.100.1 255.255.255.252
clock rate 64000
no sh
exi
router rip
network 75.0.0.0 (给隧道的IP)
network 192.168.100.0
network 202.96.100.0
ver 2
no auto-sum
end
conf t
int lo 1
ip add 192.168.100.1 255.255.255.0 (内网地址虚拟在loopback 1 口上)
no sh
end
access-list 101 permit ip 192.168.0.0 0.0.255.255 192.168.100.0 0.0.0.255 (允许R5内网IP到达本地内网)
ip route 0.0.0.0 0.0.0.0 s1/2
ip route 57.0.0.0 255.0.0.0 Tunnel0
ip route 192.168.0.0 255.255.0.0 Tunnel 0
通过以上配置 R1 ping通R5内网 和隧道地址
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
SW1-3L 配置:
-------------------------------------------(说明DHCP server是后加上去的,在本实验中最好不要使用)
en
terminal monitor
conf t
line 0
exec-ti 0 0
logg sy
======================================
sw1(config)#int range f1/1 - 2
sw1(config-if-range)#switchport trunk encapsulation dot1q
sw1(config-if-range)#switchport mo trunk
sw1(config-if-range)#channel-group 1 mo on
sw1(config-if-range)#exi
sw1(config)#int range f1/3 - 4
sw1(config-if-range)#switchport trunk encapsulation dot1q
sw1(config-if-range)#switchport mo trunk
sw1(config-if-range)#channel-group 2 mo on
sw1(config-if-range)#exi
#sh etherchannel summary #sh etherchannel 1 sum
------------------------------------------------
Router(vlan)#vtp server
vtp Domain cisco
vtp password cisco
vtp pruning
vtp v2-mo
-------------------------------------------------#sh vtp status
#sh spanning-tree bri #sh spanning-tree root
sw1#vlan database
sw1(vlan)#vlan 2
sw1(vlan)#vlan 3
sw1(vlan)#vlan 4
sw1(vlan)#vlan 5
sw1(vlan)#exit
-------------------------------------
sw1(config)#spanning-tree vlan 2 root primary
spanning-tree vlan 3 root primary
spanning-tree vlan 4 root secondary
spanning-tree vlan 5 root secondary
sw1(config)#int vlan 2
sw1(config-if)#ip add 192.168.2.1 255.255.255.0
sw1(config-if)#no sh
sw1(config-if)#int vlan 3
sw1(config-if)#ip add 192.168.3.1 255.255.255.0
sw1(config-if)#no sh
sw1(config-if)#int vlan 4
sw1(config-if)#ip add 192.168.4.1 255.255.255.0
sw1(config-if)#no sh
sw1(config-if)#int vlan 5
sw1(config-if)#ip add 192.168.5.1 255.255.255.0
sw1(config-if)#no sh
sw1(config-if)#exit
------------------------------------------------------
sw1(config)#int vlan 2
ssw1(config-if)#ip helper-address 192.168.11.1
sw1(config-if)#int vlan 3
sw1(config-if)#ip help
sw1(config-if)#ip helper-address 192.168.11.1
sw1(config-if)#int vlan 4
sw1(config-if)#ip help
sw1(config-if)#ip helper-address 192.168.11.1
sw1(config-if)#int vlan 5
sw1(config-if)#ip help
sw1(config-if)#ip helper-address 192.168.11.1
sw1(config-if)#exit
DHCP server
-------------------------------------------------------
sw1(config)#int range f1/9 - 11
sw1(config-if-range)#switchport access vlan 2
sw1(config-if-range)#no sh
sw1(config-if-range)#exit
sw1(config)#int range f1/12 -13
sw1(config-if-range)#switchport access vlan 3
sw1(config-if-range)#no sh
sw1(config-if-range)#exit
sw1(config)#int range f1/14 - 15
sw1(config-if-range)#switchport access vlan 4
sw1(config-if-range)#no sh
sw1(config-if-range)#exit
sw1(config)#int range f1/16 -24
sw1(config-if-range)#switchport access vlan 5
sw1(config-if-range)#no sh
sw1(config-if-range)#exit
----------------------------------------------------
sw1(config)#int f1/7
sw1(config-if)#no switchport
sw1(config-if)#ip add 192.168.11.1 255.255.255.0 (把DHCPserver 做在接口f1/7上)
sw1(config-if)#exit
sw1(config)#ip dhcp pool vlan2
sw1(dhcp-config)#network 192.168.2.0
sw1(dhcp-config)#default-router 192.168.2.1
sw1(dhcp-config)#exit
sw1(config)#ip dhcp pool vlan3
sw1(dhcp-config)#network 192.168.3.0
sw1(dhcp-config)#default-router 192.168.3.1 (vlan1/2的PC获取的地址是通过SW1分配)
sw1(dhcp-config)#exit
sw1(config)#ip dhcp pool vlan4
sw1(dhcp-config)#network 192.168.4.0
sw1(dhcp-config)#default-router 192.168.4.2
sw1(dhcp-config)#exit
sw1(config)#ip dhcp pool vlan5
sw1(dhcp-config)#network 192.168.5.0
sw1(dhcp-config)#default-router 192.168.5.2 (vlan3/4的PC获取的地址是通过SW2分配)
sw1(dhcp-config)#exit DHCP server
------------------------------------------------------
sw1(config)#ip dhcp excluded-address 192.168.2.3
sw1(config)#ip dhcp excluded-address 192.168.3.3
sw1(config)#ip dhcp excluded-address 192.168.4.3
sw1(config)#ip dhcp excluded-address 192.168.5.3 (设置保留IP) DHCP server
-----------------------------------------------------
sw1(config)#int f1/0
sw1(config-if)#no switchport
sw1(config-if)#ip add 192.168.10.1 255.255.255.252
sw1(config-if)#no sh
sw1(config-if)#exit
sw1(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2
=============================================================================
配置HSRP
SW1(config)#int vlan 2
standby 2 ip 192.168.2.254
standby 2 preempt
standby 2 track f1/0
exi
int vlan 3
standby 3 ip 192.168.3.254
standby 3 preempt
standby 3 track f1/0
exi
int vlan 4
standby 4 ip 192.168.4.254
standby 4 preempt
standby 4 priority 95
standby 4 track f1/0
exi
int vlan 5
standby 5 ip 192.168.5.254
standby 5 preempt
standby 5 priority 95
standby 5 track f1/0
exi
SW2(config)#int vlan 2
standby 2 ip 192.168.2.254
standby 2 priority 95
standby 2 preempt
standby 2 track f1/0
exi
int vlan 3
standby 3 ip 192.168.3.254
standby 3 priority 95
standby 3 preempt
standby 3 track f1/0
exi
int vlan 4
standby 4 ip 192.168.4.254
standby 4 preempt
standby 4 track f1/0
exi
int vlan 5
standby 5 ip 192.168.5.254
standby 5 preempt
standby 5 track f1/0
exi
当SW1或SW2 F1/0断掉,PC网关指向所在网段的虚拟IP 192.168.2/3/4/5.254,同样连通个网段。(说明DHCP服务器不能用)
#sh ip cef (查看CEF转发信息库表)
#sh adjacency detail (查看邻接关系表)
#sh cdp nei (查看直连设备)
#sh vtp status (查看VTP信息)
#sh spanning-tree bri (查看生成树信息)
#sh etherchannel summary (查看所有以太网通道信息) #sh etherchannel 1 sum
#sh spanning-tree bri (查看生成树信息)#sh spanning-tree vlan vlan-ID detail(查看某vlan生成树信息)
#sh spanning-tree root (查看树根信息)
#sh ip cef (查看FIB转发信息库表)
#sh ip route (查看路由信息)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
SW2-3L 配置:
en
terminal monitor
conf t
line 0
exec-ti 0 0
logg sy
======================================
sw2(config)#int range f1/1 - 2
switchport trunk encapsulation dot1q
switchport mo trunk
channel-group 1 mo on
exit
sw2(config)#int range f1/5 - 6
switchport trunk encapsulation dot1q
switchport mo trunk
channel-group 3 mo on
exit
------------------------------------------
Router(vlan)#vtp client
vtp Domain cisco
vtp password cisco
---------------------------------------------
sw2(config)#spanning-tree vlan 2 root secondary
spanning-tree vlan 3 root secondary
spanning-tree vlan 4 root primary
spanning-tree vlan 5 root primary
int vlan 2
sw2(config-if)#ip add 192.168.2.2 255.255.255.0
sw2(config-if)#no sh
sw2(config-if)#int vlan 3
sw2(config-if)#ip add 192.168.3.2 255.255.255.0
sw2(config-if)#no sh
sw2(config-if)#int vlan 4
sw2(config-if)#ip add 192.168.4.2 255.255.255.0
sw2(config-if)#no sh
sw2(config-if)#int vlan 5
sw2(config-if)#ip add 192.168.5.2 255.255.255.0
sw2(config-if)#no sh
sw2(config-if)#exit
-----------------------------------------------
sw2(config)#int range f1/9 - 11
switchport access vlan 2
no sh
exit
sw2(config)#int range f1/12 - 13
switchport access vlan 3
no sh
exit
sw2(config)#int range f1/14 - 15
switchport access vlan 4
no sh
exi
sw1(config)#int range f1/16 - 24
switchport access vlan 5
no sh
exit
---------------------------------------------
sw2(config-if)#int vlan 2
sw2(config-if)#ip helper-address 192.168.11.1
sw2(config-if)#int vlan 3
sw2(config-if)#ip helper-address 192.168.11.1
sw2(config-if)#int vlan 4
sw2(config-if)#ip helper-address 192.168.11.1
sw2(config-if)#int vlan 5
sw2(config-if)#ip helper-address 192.168.11.1
sw2(config-if)#end
----------------------------------------------
sw2(config)#int f1/0
sw2(config-if)#no switchport
sw2(config-if)#ip add 192.168.20.1 255.255.255.252
sw2(config-if)#no sh
sw2(config-if)#end
sw1(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.2
#sh adjacency detail (查看邻接关系表)
#sh cdp nei (查看直连设备)
#sh vtp status (查看VTP信息)
#sh spanning-tree bri (查看生成树信息)
#sh etherchannel summary (查看所有以太网通道信息) #sh etherchannel 1 sum
#sh spanning-tree vlan vlan-ID detail(查看某vlan生成树信息)
#sh spanning-tree root (查看树根信息)
#sh ip cef (查看FIB转发信息库表)
#sh ip route (查看路由信息)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
SW3-2L 配置:
sw3(config)#no ip routing
sw3(config)#int range f1/3 - 4
switchport trunk encapsulation dot1q
switchport mo trunk
channel-group 2 mo on
exit
sw3(config)#int range f1/5 - 6
switchport trunk encapsulation dot1q
switchport mo trunk
channel-group 3 mo on
exit
-------------------------------------------
sw3#vlan database
vtp domain cisco
vtp pass cisco
vtp client
exit
----------------------------------------
sw3(config)#int range f1/9 - 11
switchport access vlan 2
no sh
exit
sw3(config)#int range f1/12 - 13
switchport access vlan 3
no sh
exit
sw3(config)#int range f1/14 - 15
switchport access vlan 4
no sh
exit
sw1(config)#int range f1/16 - 24
switchport access vlan 5
no sh
exit
----------------------------------
sw3(config)#spanning-tree uplinkfast (配置上行速链路)
sw3(config)#int range f1/0 - 24
sw3(config-if-range)#spanning-tree portfast (配置速端口)
-----------------------------------------------------------
#sh adjacency detail (查看邻接关系表)
#sh cdp nei (查看直连设备)
#sh vtp status (查看VTP信息)
#sh spanning-tree bri (查看生成树信息)
#sh etherchannel summary (查看所有以太网通道信息) #sh etherchannel 1 sum
#sh spanning-tree vlan vlan-ID detail(查看某vlan生成树信息)
#sh spanning-tree root (查看树根信息)
#sh ip cef (查看FIB转发信息库表)
¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥这下大家满足了吧¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥
作者: iaig 时间: 2018-10-7 22:16
牛逼啊,666666666666666666666666
作者: 月饼 时间: 2018-10-7 22:45
这么长,原创总结,必须加精
作者: 沈元 时间: 2018-10-7 23:34
这样看不懂呀 有教材下吗
作者: hyy 时间: 2018-10-8 08:52
这种看,估计没有几个看得懂的
作者: 张川zc 时间: 2018-10-8 09:57
懵逼国有懵逼路,懵逼路旁懵逼树,懵逼树下有个我。。。
作者: V型人生 时间: 2018-10-8 10:30
你这技术也闷厉害了 我是一点都看不懂了
作者: V型人生 时间: 2018-10-8 10:31
这么好的文章为啥加分的没有 我给你加点啊 兄台加油
作者: 18729626960 时间: 2018-10-8 13:00
多谢兄台支持!多谢兄台支持!!多谢兄台支持!!!
作者: 18729626960 时间: 2018-10-8 13:03
看图一步步操作就可以了!目标二需要思科路由和3层交换机
作者: 18729626960 时间: 2018-10-8 13:03
看图一步步操作就可以了!目标二需要思科路由和3层交换机
作者: 18729626960 时间: 2018-10-8 13:04
看图一步步操作就可以了!目标二需要思科路由和3层交换机
作者: 18729626960 时间: 2018-10-8 13:05
感谢饼哥支持!我会继续努力!!
作者: V型人生 时间: 2018-10-8 14:28
客气客气
作者: Wcy895275395 时间: 2018-10-8 15:33
现在好多都是华为的交换机了 我记得命令好像不通用
作者: 18729626960 时间: 2018-10-8 21:43
部分是通用的,不过目前很多外资企业用思科的多
作者: Wcy895275395 时间: 2018-10-8 22:33
加个好友吧 交流一下 搞不好还可以合作一下 我微信 :W895275395
作者: oyzy2012 时间: 2018-10-9 10:13
网络工程没搞过,值得一看呀,楼主真是厉害
作者: 往往是 时间: 2018-10-9 13:07
看得懂的点个支持。看不懂的点下反对
作者: znza2012 时间: 2018-10-9 15:20
楼主厉害。。但是这个我们用不上。。。没接触过
作者: 句容诚信电脑 时间: 2018-10-9 16:21
卧槽 我最近也膨胀了 居然点进来了
作者: 好当家 时间: 2018-10-10 09:47
好的 看下资料好不要用 下载看下呢
作者: ゞ..侃.妳. 时间: 2018-10-10 14:14
网络工程没搞过,值得一看呀,楼主真是厉害
作者: qinyingjia 时间: 2018-10-10 14:42
一直想学一些网络工程技术的,这样看不懂呀 有教材下吗 值得一看呀,楼主真是厉害。 棒棒哒
作者: 18729626960 时间: 2018-10-10 21:57
目标一看着图做就可以了, 目标二需要思科路由器和3层交换机
作者: 18729626960 时间: 2018-10-10 21:59
目标一看着图做就可以维护一般小企业网络了。
作者: 15958273791 时间: 2018-10-13 11:04
现在好多都是华为的交换机了 我记得命令好像不通用
作者: 948990952 时间: 2018-10-19 13:42
这技术也闷厉害了 我是一点都看不懂了
作者: 18729626960 时间: 2018-10-19 22:59
谢谢你的光临!欢迎来交流·,!!!
| 欢迎光临 迅维网 (https://www.chinafix.com/) |
Powered by Discuz! X3.4 |
