马上注册,获取阅读精华内容及下载权限
您需要 登录 才可以下载或查看,没有帐号?注册
x
第一次来发帖,为了积分和下载点,我把近年学到的网络知识无私共享给大家,帮大家节省3万块学费!阅读之前首先申明:内容都是本人总结归纳!版权所有,不得转载,good good study! day day UP ! 目标一: Ø 模拟公网环境,使外网用户可以和内网用户互收/发邮件; Ø 模拟公网环境,使外网和内网WEB站点实现互访; Ø 模拟公网环境,外部用户和内部用户可以通过WEB方式访问FTP站点; Ø 企业网络采用ISA防火墙与外部通讯,用SQL服务器记录ISA工作日志; Ø 在内部网络搭建文件服务器和打印服务器,并设置相应权限; 要求介绍 如下图网络拓扑结构, 1) 在内部网络搭建打印服务器和文件服务器,针对部门分别设置打印优先级,客户端通过添加网络打印机访问打印服务器;在文件服务器上设置NTFS权限; 2) 在DMZ外围区域,搭建WEB/DNS/FTP/Exchange/SQL服务器,对应IP地址如图所示,外围WEB服务器和FTP服务器站点分别是:www.baidu.com/ ftp://www.baidu.com 3) 外部网络有WEB服务器站点www.google.com 即邮件服务器通过OWA 和Outlook访问 4) 外部网络服务商DNS服务器IP如图所示 5) ISA防火墙采用向外围网络结构,LAN/WAN/DMZ接口IP如图所示。
照片描述:版权所有!顺利通过!!! 准备 Ø 搭建DMZ区域服务器系统安装准备(操作系统都采用Windows Server 2003 Enterprise Edit版本) 2 WEB服务器安装:Windowss组件添加删除向导—应用程序服务器---internet信息服务(IIS) 2 DNS安装,Windowss组件添加删除向导—网络服务---域名系统(DNS) Ø FTP服务器的安装,这里采用Serv-U搭建 Ø Exchange服务器安装 2 首先安装活动目录,在安装DNS、IIS、WWW、NNTP、SMTP、ASP.net六大组件,运行光盘中的安装程序,Forestprep准备—DomainPrep准备—打补丁。 Ø SQL服务器安装,在工作组环境下安装。 Ø ISA安装,准备3块网卡,分别做LAN/WAN/DMZ区域的节点,在工作组环境下安装混合模式。 Ø IP地址规划,如图所示。
步骤 1. 安装各服务器。并配置固定IP,如图所示,DMZ外围区域服务器网关指192.168.2.1,首选DNS指向202.96.209.2,备用DNS指向192.168.2.2 2. LAN内部网络PC网关指向192.168.1.1,首选DNS指向202.96.209.2 3. 在内部WEB服务器上建立网站baidu.com,在DNS服务器上做域名解析,并建立WWW主机头 4. 在Exchange服务器上建立正向查找区域baidu.com和主机头WWW,IP指向WEB服务器192.168.2.2,并建立MX邮件交换器选折WWW。 5. 在SQL数据库里记录ISA日志,将ISA目录下fwsrv.sql和w3proxy.sql文件复制到SQL服务器上;在SQL服务器上,建立isalog数据库,打开fwsrv.sql和w3proxy.sql文件,选折isalog数据库--执行,出现相应的表,针对数据库用户设置权限(可起用SA用户)--服务器起用SQL和Windows身份验证模式,重起SQL服务;在ISA服务器上—监视—日志(防火墙日志)--日志(SQL数据库)--选项—SQL服务器IP:192.168.2.5,端口:1433—数据库ISALOG---用SQL服务器身份验证,如:SA用户…测试完成。
这里重点提出在防火墙上发布WEB/Exchange/FTP站点,并且外网用户可以和内网用户互相收发邮件,且可以互访WEB站点,实验步骤如下: 1) 首先内网PC网关指向192.168.1.1,DNS指向202.96.209.2 2) 外围Exchange、WEB、FTP、网关指向192.168.2.1,首选DNS 202.96.209.2,备用DNS 192.168.2.2 3) ISA服务器编辑器==阵列==配置==网络==向外围网络—next==删除==添加适配器—LAN(192.168.1.1)确定—next==添加适配器—DMZ(192.168.2.1)==next==阻止所有访问—完成(应用) 4) ISA服务器编辑器==阵列—防火墙策略—新建访问规则—名:in-out==允许==添加—通讯协议(DNS、HTTP、POP3、HTTPS、SMTP)==WEB(FTP)==next==源通讯(内部、外围、本地主机)--目标通讯(外部)--完成 l ISA服务器编辑器==阵列—防火墙策略—新建WEB服务器发布规则—名:WEB(允许)--IP:192.168.2.2(勾选转发原始主机头)--任何域名—WEB侦听器(新建)--名:TCP80—所有网络(和本地主机)--next==完成 l ISA服务器编辑器==阵列—防火墙策略—新建邮件服务器发布规则—名:Mail_OWA—标准连接—192.168.2.4—任何域名—WEB侦听器(选折TCP80)--完成 l ISA服务器编辑器==阵列—防火墙策略—新建邮件服务器发布规则—名:Mail_client—客户端访问:RPC、IMAP、POP3、SMTP—标准端口:全选—192.168.2.4—所有网络(和本地主机)--完成 l ISA服务器编辑器==阵列—防火墙策略—新建服务器发布规则—FTP—FTP服务器IP:192.168.2.3—选折协议FTP服务器—所有网络(和本地主机)--完成(应用) l ISA服务器编辑器==阵列—配置—网络—网络规则--(外围访问属性)--网络关系—网络地址转换NAT—完成(应用) 5) 分别在外部Exchange和外围Exchange服务器上开启POP3服务:Microsoft Exchange Pop3. 6) 在内部DNS服务器上建立www主机—IP:192.168.2.2,新建MX记录--选折WWW资源—完成 7) 在外部DNS服务器上建立主要区域:baidu.com,同时建立主机记录WWW和MX邮件交换记录,IP地址指向202.96.209.1。 8) 外部PC,DNS指向202.96.209.2—控制面版—邮件—POP3—姓名:外部Exchange服务器上建立的用户,电子邮箱: XXX.@google.com--服务器信息:POP3:www.google.com SMTP:www.google.com –测试用户—成功—其它设置—发送服务器(勾选我的发送服务器SMTP要求验证)--使用与接收邮件服务器相同的设置—确定—完成 9) 内部PC-- DNS指向202.96.209.2—控制面版—邮件—POP3—姓名:内部Exchange服务器上建立的用户,电子邮箱: XXX.@baidu.com--服务器信息:POP3:www.baidu.com SMTP: www.baidu.com –测试用户—成功—其它设置—发送服务器(勾选我的发送服务器SMTP要求验证)--使用与接收邮件服务器相同的设置—确定—完成 10) 外网用户和内网用户用客户端Outlook可以互相收发邮件,且可以互访WEB站点 测试通过!!!。
说明:Linux服务器搭建略!!! ……………………………………………………………………………………………………………………………… 目标二:
如图 自己做的一个要求
PC配置:
PC(config)#no ip routing PC(config)#int f0/0 PC(config-if)#no sh PC(config-if)#ip address dhcp (自动获取IP) PC(config-if)#^Z
通过3L交换机和2层交换机和路由之间的配置 可以ping通任何网段和地址
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
R5 配置:
R5(config)#line 0 R5(config-line)#exec-ti 0 0 R5(config-line)#loggi sy R5(config-line)#exit R5(config)#int f0/0 R5(config-if)#no ip add R5(config-if)#no sh R5(config-if)#ip add 192.168.10.2 255.255.255.252 R5(config-if)#exit R5(config)#int f0/1 R5(config-if)#no sh R5(config-if)#ip add 192.168.20.2 255.255.255.252 R5(config-if)#no sh R5(config-if)#exit Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.10.1 Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.10.1 Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.20.1 Router(config)#ip route 192.168.5.0 255.255.255.0 192.168.20.1 ip route 0.0.0.0 0.0.0.0 192.168.10.1 ip route 0.0.0.0 0.0.0.0 192.168.20.1
===============================
en terminal monitor conf t line 0 exec-ti 0 0 logg sy =============================
#sh ip cef (查看CEF转发信息库表) #sh adjacency detail (查看邻接关系表) #sh cdp nei (查看直连设备) #sh ip cef (查看FIB转发信息库表) #sh ip route (查看路由信息) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
R5-R1 配置:
en terminal monitor conf t line 0 exec-ti 0 0 logg sy
R5\R1 启用PPP chap认证 并设置IP协商 R1为主认证端 R5为被认证端
R1(config)#username 3721 password 0 cisco R1(config)#int s1/0 clock rate 64000 encapsulation ppp ppp authentication chap ip add 202.96.209.2 255.255.255.252 no sh peer default ip address 202.96.209.1 (分配给对端的IP)
R5(config)#username 3721 password 0 cisco R5(config)#int s1/0 no sh clock rate 64000 ip address negotiated (配置IP协商 IP由R1分配) encapsulation ppp ppp chap hostname 3721 ppp chap password 0 cisco
---------------------------------------------------
配置R5 NAT ---PAT 复用路由器外部接口地址 R5(config)#int s1/0 ip add 202.96.209.1 255.255.255.252 (IP由R1分配) no sh exi int f0/0 ip add 192.168.10.2 255.255.255.252 no sh exi int f0/1 ip add 192.168.20.2 255.255.255.252 no sh exi access-list 1 permit 192.168.1.0 0.0.0.255|-------------------------------------------| access-list 2 permit 192.168.2.0 0.0.0.255| | access-list 3 permit 192.168.3.0 0.0.0.255|可省略写成access-list 1 permit 192.168.0.0 0.0.255.255| access-list 4 permit 192.168.4.0 0.0.0.255| ------------------------------------------------------------------------------ ip nat pool test 202.96.200.2 202.96.200.2 netmask 255.255.255.252 | ip nat inside source list 1 pool test overload | ip nat inside source list 2 pool test overload | ip nat inside source list 3 pool test overload 可省(起始和结束地址相同) | ip nat inside source list 4 pool test overload 写成下面几步 | ----------------------------------------------------------------------------
ip nat inside source list 1 int s1/0 overload ip nat inside source list 2 int s1/0 overload ip nat inside source list 3 int s1/0 overload ip nat inside source list 4 int s1/0 overload |可省略写成access-list 1 int s1/0 overload|
int s1/0 ip nat outside exi int f0/0 ip nat inside exi int f0/1 ip nat inside
----------------------------------------------------------
基于时间ACL访控 R5(config)#clock timezone GMT +8 EXI R5#clock set 16:30:00 19 August 2008 conf t time-range test absolute start 9:00 30 August 2008 end 17:00 30 August 2009 periodic weekdays 8:30 to 17:30 exi access-list 100 deny ip any any access-list 100 permit ip any any int s1/1 ip access-group 100 out
--------------------------------------------- ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
R7-R5-R4 配置:
============================================================================================= R5----------------------------------(R5和R4之间的VPN建立)
config# crypto isakmp policy 1 encryption 3des authentication pre-share group 2 hash md5 exit
config# crypto isakmp key 0 cisco address 45.45.45.45 (对端IP) access-list 100 permit ip 192.168.101.0 0.0.0.255 192.168.0.0 0.0.255.255 crypto ipsec transform-set test1 esp-md5-hmac esp-3des exit
config# crypto map map1 1 ipsec-isakmp (定义名map1) match address 100 set peer 45.45.45.45 (对端IP) set transform-set test1 (定义名test1) exit
ip route 45.0.0.0 255.0.0.0 Serial1/1 ip route 192.168.101.0 255.255.255.0 s1/1
int s1/1 no sh clock rate 64000 ip add 54.54.54.54 255.0.0.0 crypto map map1 end
en terminal monitor conf t line 0 exec-ti 0 0 logg sy ====================================== R4 config# crypto isakmp policy 1 encryption 3des authentication pre-share group 2 hash md5 exit
crypto isakmp key 0 cisco address 54.54.54.54 access-list 100 permit ip 192.168.0.0 0.0.255.255 192.168.101.0 0.0.0.255 crypto ipsec transform-set test1 esp-md5-hmac esp-3des exit
config# crypto map map1 1 ipsec-isakmp match address 100 set peer 54.54.54.54 set transform-set test1 exit
config#ip route 54.0.0.0 255.0.0.0 s1/2 ip route 192.168.0.0 255.255.0.0 s1/2
int s1/2 no sh clock rate 64000 ip add 45.45.45.45 255.0.0.0 crypto map map1 end
conf t int lo 1 ip add 192.168.101.1 255.255.255.0 (内网地址虚拟在loopback 1 口上) no sh end ==============================================================================================
R5-R7 之间的gre over ipsec 建立
R5(config)# crypto isakmp policy 10 encr 3des hash md5 authentication pre-share group 5 exi
crypto isakmp key cisco address 202.96.100.1 crypto ipsec transform-set test2 esp-3des esp-md5-hmac mode transport exi
crypto map map2 10 ipsec-isakmp set peer 202.96.100.1 set transform-set test2 match address 101 exi
interface Tunnel 0 ip unnumbered S1/2 (调用)也可直接给通道IP 写成 57.57.57.57 255.0.0.0 tunnel source S1/2 (源) tunnel destination 202.96.100.1 (目的地) crypto map map2 (map一定要调用在tunnel口上) exi
interface S1/2 ip address 202.96.101.2 255.255.255.252 exi
ip route 202.96.100.0 255.255.255.0 s1/2 ip route 192.168.100.0 255.255.255.0 Tunnel0 ip route 75.0.0.0 255.0.0.0 Tunnel 0
router rip network 57.0.0.0 network 202.96.101.0 network 192.168.0.0 ver 2 no auto-sum exi access-list 101 permit ip 192.168.100.0 0.0.0.255 192.168.0.0 0.0.255.255 (允许本地内网IP数据包通过R5内网)
R7(config)# crypto isakmp policy 10 encr 3des hash md5 authentication pre-share group 5 exi
crypto isakmp key cisco address 202.96.101.2 crypto ipsec transform-set test2 esp-3des esp-md5-hmac mode transport exi
crypto map map2 10 ipsec-isakmp set peer 202.96.101.2 set transform-set test2 match address 101 exi
interface Tunnel 0 ip unnumbered S1/1 (调用)也可直接给通道IP 写成 75.75.75.75 255.0.0.0 tunnel source S1/1 (源) tunnel destination 202.96.101.2 (目的地) crypto map map2 (map一定要调用在tunnel口上) exi
interface S1/1 ip address 202.96.100.1 255.255.255.252 clock rate 64000 no sh exi
router rip network 75.0.0.0 (给隧道的IP) network 192.168.100.0 network 202.96.100.0 ver 2 no auto-sum end
conf t int lo 1 ip add 192.168.100.1 255.255.255.0 (内网地址虚拟在loopback 1 口上) no sh end
access-list 101 permit ip 192.168.0.0 0.0.255.255 192.168.100.0 0.0.0.255 (允许R5内网IP到达本地内网)
ip route 0.0.0.0 0.0.0.0 s1/2 ip route 57.0.0.0 255.0.0.0 Tunnel0 ip route 192.168.0.0 255.255.0.0 Tunnel 0
通过以上配置 R1 ping通R5内网 和隧道地址 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
SW1-3L 配置:
-------------------------------------------(说明DHCP server是后加上去的,在本实验中最好不要使用)
en terminal monitor conf t line 0 exec-ti 0 0 logg sy ======================================
sw1(config)#int range f1/1 - 2 sw1(config-if-range)#switchport trunk encapsulation dot1q sw1(config-if-range)#switchport mo trunk sw1(config-if-range)#channel-group 1 mo on sw1(config-if-range)#exi
sw1(config)#int range f1/3 - 4 sw1(config-if-range)#switchport trunk encapsulation dot1q sw1(config-if-range)#switchport mo trunk sw1(config-if-range)#channel-group 2 mo on sw1(config-if-range)#exi
#sh etherchannel summary #sh etherchannel 1 sum
------------------------------------------------
Router(vlan)#vtp server vtp Domain cisco vtp password cisco vtp pruning vtp v2-mo -------------------------------------------------#sh vtp status #sh spanning-tree bri #sh spanning-tree root
sw1#vlan database sw1(vlan)#vlan 2 sw1(vlan)#vlan 3 sw1(vlan)#vlan 4 sw1(vlan)#vlan 5 sw1(vlan)#exit ------------------------------------- sw1(config)#spanning-tree vlan 2 root primary spanning-tree vlan 3 root primary spanning-tree vlan 4 root secondary spanning-tree vlan 5 root secondary sw1(config)#int vlan 2 sw1(config-if)#ip add 192.168.2.1 255.255.255.0 sw1(config-if)#no sh sw1(config-if)#int vlan 3 sw1(config-if)#ip add 192.168.3.1 255.255.255.0 sw1(config-if)#no sh sw1(config-if)#int vlan 4 sw1(config-if)#ip add 192.168.4.1 255.255.255.0 sw1(config-if)#no sh sw1(config-if)#int vlan 5 sw1(config-if)#ip add 192.168.5.1 255.255.255.0 sw1(config-if)#no sh sw1(config-if)#exit ------------------------------------------------------ sw1(config)#int vlan 2 ssw1(config-if)#ip helper-address 192.168.11.1 sw1(config-if)#int vlan 3 sw1(config-if)#ip help sw1(config-if)#ip helper-address 192.168.11.1 sw1(config-if)#int vlan 4 sw1(config-if)#ip help sw1(config-if)#ip helper-address 192.168.11.1 sw1(config-if)#int vlan 5 sw1(config-if)#ip help sw1(config-if)#ip helper-address 192.168.11.1 sw1(config-if)#exit DHCP server ------------------------------------------------------- sw1(config)#int range f1/9 - 11 sw1(config-if-range)#switchport access vlan 2 sw1(config-if-range)#no sh sw1(config-if-range)#exit sw1(config)#int range f1/12 -13 sw1(config-if-range)#switchport access vlan 3 sw1(config-if-range)#no sh sw1(config-if-range)#exit sw1(config)#int range f1/14 - 15 sw1(config-if-range)#switchport access vlan 4 sw1(config-if-range)#no sh sw1(config-if-range)#exit sw1(config)#int range f1/16 -24 sw1(config-if-range)#switchport access vlan 5 sw1(config-if-range)#no sh sw1(config-if-range)#exit ---------------------------------------------------- sw1(config)#int f1/7 sw1(config-if)#no switchport sw1(config-if)#ip add 192.168.11.1 255.255.255.0 (把DHCPserver 做在接口f1/7上) sw1(config-if)#exit sw1(config)#ip dhcp pool vlan2 sw1(dhcp-config)#network 192.168.2.0 sw1(dhcp-config)#default-router 192.168.2.1 sw1(dhcp-config)#exit sw1(config)#ip dhcp pool vlan3 sw1(dhcp-config)#network 192.168.3.0 sw1(dhcp-config)#default-router 192.168.3.1 (vlan1/2的PC获取的地址是通过SW1分配) sw1(dhcp-config)#exit sw1(config)#ip dhcp pool vlan4 sw1(dhcp-config)#network 192.168.4.0 sw1(dhcp-config)#default-router 192.168.4.2 sw1(dhcp-config)#exit sw1(config)#ip dhcp pool vlan5 sw1(dhcp-config)#network 192.168.5.0 sw1(dhcp-config)#default-router 192.168.5.2 (vlan3/4的PC获取的地址是通过SW2分配) sw1(dhcp-config)#exit DHCP server ------------------------------------------------------ sw1(config)#ip dhcp excluded-address 192.168.2.3 sw1(config)#ip dhcp excluded-address 192.168.3.3 sw1(config)#ip dhcp excluded-address 192.168.4.3 sw1(config)#ip dhcp excluded-address 192.168.5.3 (设置保留IP) DHCP server
----------------------------------------------------- sw1(config)#int f1/0 sw1(config-if)#no switchport sw1(config-if)#ip add 192.168.10.1 255.255.255.252 sw1(config-if)#no sh sw1(config-if)#exit sw1(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2
=============================================================================
配置HSRP
SW1(config)#int vlan 2 standby 2 ip 192.168.2.254 standby 2 preempt standby 2 track f1/0 exi int vlan 3 standby 3 ip 192.168.3.254 standby 3 preempt standby 3 track f1/0 exi int vlan 4 standby 4 ip 192.168.4.254 standby 4 preempt standby 4 priority 95 standby 4 track f1/0 exi int vlan 5 standby 5 ip 192.168.5.254 standby 5 preempt standby 5 priority 95 standby 5 track f1/0 exi
SW2(config)#int vlan 2 standby 2 ip 192.168.2.254 standby 2 priority 95 standby 2 preempt standby 2 track f1/0 exi int vlan 3 standby 3 ip 192.168.3.254 standby 3 priority 95 standby 3 preempt standby 3 track f1/0 exi int vlan 4 standby 4 ip 192.168.4.254 standby 4 preempt standby 4 track f1/0 exi int vlan 5 standby 5 ip 192.168.5.254 standby 5 preempt standby 5 track f1/0 exi
当SW1或SW2 F1/0断掉,PC网关指向所在网段的虚拟IP 192.168.2/3/4/5.254,同样连通个网段。(说明DHCP服务器不能用)
#sh ip cef (查看CEF转发信息库表) #sh adjacency detail (查看邻接关系表) #sh cdp nei (查看直连设备) #sh vtp status (查看VTP信息) #sh spanning-tree bri (查看生成树信息) #sh etherchannel summary (查看所有以太网通道信息) #sh etherchannel 1 sum #sh spanning-tree bri (查看生成树信息)#sh spanning-tree vlan vlan-ID detail(查看某vlan生成树信息) #sh spanning-tree root (查看树根信息) #sh ip cef (查看FIB转发信息库表) #sh ip route (查看路由信息) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
SW2-3L 配置:
en terminal monitor conf t line 0 exec-ti 0 0 logg sy ======================================
sw2(config)#int range f1/1 - 2 switchport trunk encapsulation dot1q switchport mo trunk channel-group 1 mo on exit sw2(config)#int range f1/5 - 6 switchport trunk encapsulation dot1q switchport mo trunk channel-group 3 mo on exit
------------------------------------------
Router(vlan)#vtp client vtp Domain cisco vtp password cisco
--------------------------------------------- sw2(config)#spanning-tree vlan 2 root secondary spanning-tree vlan 3 root secondary spanning-tree vlan 4 root primary spanning-tree vlan 5 root primary int vlan 2 sw2(config-if)#ip add 192.168.2.2 255.255.255.0 sw2(config-if)#no sh sw2(config-if)#int vlan 3 sw2(config-if)#ip add 192.168.3.2 255.255.255.0 sw2(config-if)#no sh sw2(config-if)#int vlan 4 sw2(config-if)#ip add 192.168.4.2 255.255.255.0 sw2(config-if)#no sh sw2(config-if)#int vlan 5 sw2(config-if)#ip add 192.168.5.2 255.255.255.0 sw2(config-if)#no sh sw2(config-if)#exit ----------------------------------------------- sw2(config)#int range f1/9 - 11 switchport access vlan 2 no sh exit sw2(config)#int range f1/12 - 13 switchport access vlan 3 no sh exit sw2(config)#int range f1/14 - 15 switchport access vlan 4 no sh exi sw1(config)#int range f1/16 - 24 switchport access vlan 5 no sh exit
--------------------------------------------- sw2(config-if)#int vlan 2 sw2(config-if)#ip helper-address 192.168.11.1 sw2(config-if)#int vlan 3 sw2(config-if)#ip helper-address 192.168.11.1 sw2(config-if)#int vlan 4 sw2(config-if)#ip helper-address 192.168.11.1 sw2(config-if)#int vlan 5 sw2(config-if)#ip helper-address 192.168.11.1 sw2(config-if)#end ---------------------------------------------- sw2(config)#int f1/0 sw2(config-if)#no switchport sw2(config-if)#ip add 192.168.20.1 255.255.255.252 sw2(config-if)#no sh sw2(config-if)#end sw1(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.2
#sh adjacency detail (查看邻接关系表) #sh cdp nei (查看直连设备) #sh vtp status (查看VTP信息) #sh spanning-tree bri (查看生成树信息) #sh etherchannel summary (查看所有以太网通道信息) #sh etherchannel 1 sum #sh spanning-tree vlan vlan-ID detail(查看某vlan生成树信息) #sh spanning-tree root (查看树根信息) #sh ip cef (查看FIB转发信息库表) #sh ip route (查看路由信息) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
SW3-2L 配置:
sw3(config)#no ip routing sw3(config)#int range f1/3 - 4 switchport trunk encapsulation dot1q switchport mo trunk channel-group 2 mo on exit sw3(config)#int range f1/5 - 6 switchport trunk encapsulation dot1q switchport mo trunk channel-group 3 mo on exit ------------------------------------------- sw3#vlan database vtp domain cisco vtp pass cisco vtp client exit ---------------------------------------- sw3(config)#int range f1/9 - 11 switchport access vlan 2 no sh exit sw3(config)#int range f1/12 - 13 switchport access vlan 3 no sh exit sw3(config)#int range f1/14 - 15 switchport access vlan 4 no sh exit sw1(config)#int range f1/16 - 24 switchport access vlan 5 no sh exit ---------------------------------- sw3(config)#spanning-tree uplinkfast (配置上行速链路) sw3(config)#int range f1/0 - 24 sw3(config-if-range)#spanning-tree portfast (配置速端口)
-----------------------------------------------------------
#sh adjacency detail (查看邻接关系表) #sh cdp nei (查看直连设备) #sh vtp status (查看VTP信息) #sh spanning-tree bri (查看生成树信息) #sh etherchannel summary (查看所有以太网通道信息) #sh etherchannel 1 sum #sh spanning-tree vlan vlan-ID detail(查看某vlan生成树信息) #sh spanning-tree root (查看树根信息) #sh ip cef (查看FIB转发信息库表)
¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥这下大家满足了吧¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥
| 
[复制链接]
狗仔卡
发表于 2018-10-7 22:05:43
会员1114291
支持!
反对!
收藏
分享
帖子提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
发表于 2018-10-7 22:45:14
