EDITORIAL:
学期の半分近くのための研究と実験の後、コンピュータのネットワーク構成および関連実験のための理論的な知識の著者は、より深い理解を持っているので、このブログがあるが、コンピュータネットワークの実験もそれの要約を終えました。もちろん、私もこのブログがピットに入ってくる、すでに助け、またはあなたの穴にすることを願って!!
まず、ポートセキュリティの設定
処置:ポートは、セキュアポートに設定されているが、それに接続された唯一の特定のデバイスを可能にします。
注:ポートの安全性は、トランクポートに適用することはできませんトランクポートVLAN情報の複数を運びます
1.ポートモードを設定します。
switch(config-if)#switchport mode access
//将端口配置为接入端口(连接用户设备的端口)
switch(config-if)#switchport port-security //启用端口安全性
2. [設定のポートセキュリティ
switch(config-if)#switchport port-security maximum value
//规定最多有多少个地址可以连接到当前接口(value为1~132)
switch(config-if)#switchport port-security mac-address mac-address
//将MAC地址加入到安全端口地址列表中,第二个mac-address填入端口的硬件地址
3.怒ら対策のアドレスを設定します。
switch(config-if)#switchport port-security violation {protect|restrict|shutdown}
//地址违规时,对端口采取的措施(保护、限制、关闭)
アドレス違反、ポートにより講じた措置:
- シャットダウン後に手動で使用する前にポートセキュリティを有効または無効にします
- 廃棄違反データを保護し、アラートを送信
- 廃棄違反データを制限するには、アラートを送信されません
二、VLANコンフィギュレーション
処置:異なるVLANを分割する、VLAN内のホストは、VLAN間で直接通信することができる直接通信できない
注:
- シスコのスイッチは、デフォルトのポートに設定されているVLAN1、FDDI、トークンリング、のために予約vlan1002-1005は変更または削除することができません。
- スイッチ上のすべてのポートはVLAN1(シスコ)属し、デフォルトでは、に属し、1つのVLANにのみ属している必要があります。
- 同じVLANスパン複数のスイッチ、ポートは、F、すなわちトランクポートトランクポートに構成されてもよいです。
VLANを作成します。1.
Switch(config)#vlan {vlan-id} //创建VLAN,取值范围0001-4096
Switch(config-vlan)#name {vlan-name} //设置VLAN名称(根据需要选择是否配置)
ポートVLAN 2. Aの分配スイッチ
Switch(config)#interface {interface} //进入特定端口
Switch(config-if)#switchport mode access //设置为接入端口
Switch(config-if)#switchport access vlan {vlan-id} //为端口分配VLAN
3.設定トランクポート
Switch(config-if)#switchport trunk encapsulation {isl|dot1q|negotiate}
//封装协议,一般使用dot1q即802.1Q协议
Switch(config-if)#switchport mode {dynamic auto|dynamic desirable|trunk}
//配置中继端口模式
Router(config-if)# encapsulation dot1Q
//对于路由器则使用该命令指定中继端口
リレーポートの三つのモード:
- ダイナミック望ましい:アクティブ交渉、隣人が/ 1つのトランク/望ましい自動車、インターフェイストランク、それ以外のアクセスモードである場合。
- ダイナミックオート:パッシブモード、隣人トランク/ 1つの望ましい、トランクインターフェイスモード、それ以外のアクセスモード。
- トランク:必須のインターフェイスがトランクになる、とトランクモードになるために、相手を誘導するためのイニシアチブをとります。
三、VTPコンフィギュレーション
役割:VTP管理ドメインの確立、VLAN VTP上の共有情報には、同一の管理ドメイン内のスイッチ
注:
- VTPドメイン名が同じ管理ドメイン内の同じVLANスイッチにする必要があり、パスワードが一致している必要があります。
- VTPの設定は必須ではないが、VTPの設定によって大幅に作り直す減らすことができ、VLANの設定ワークロード、あなたはまた、複数の構成および構成の競合を減らすことができ、さまざまな問題が発生することがあります。
図1に示すように、全体的なコンフィギュレーションモードは、VTPが定義されているモード。
Switch(config)#vtp mode {server|client|transparent}
図2に示すように、定義されたVTPドメイン、1〜32文字のドメインの長さ:
Switch(config)#vtp domain {domain-name}
図3は、8〜64文字(任意)のパスワードの長さをVTPドメインパスワードを提供しました。
Switch(config)#vtp password {password}
3つの動作モードのVTPプロトコル:
- Serverサーバーモード:前方変更/作成/削除VLANを、センド/宣言し、同期、ストレージNVRAM
- 透明透過モード:同期のうち/変更/削除VLAN、前方宣言を作成し、ストレージNVRAM
- クライアントクライアントモード(2から1001):送信/前方宣言し、同期、NVRAMに保存しません
四、STPの設定
スパニングツリープロトコルSTP効果:ネットワークブリッジループにおける冗長リンクを防止します。
それは動作します:ブロッキング状態で特定のポートは冗長ネットワークトポロジ構造ループを防ぐことができます。
実行:ネットワークトポロジが変更されると、再計算スパニングツリープロトコルは、ブロックされたポートが接続を確実にするために、フォワーディング状態に切り替えられます。この期間中、スイッチは、任意のデータフレームを転送しません。すべてのポートの状態が前方またはブロッキング状態に切り替えられたとき、それは完全な再計算を示しました。この状態は収束(コンバージェンス)と呼ばれています。
(キー)は、ルートブリッジを選択する:
ルートブリッジは、ブリッジ=最小のブリッジ識別子(ブリッジID)ブリッジ識別子= +ブリッジ優先MACアドレスを持ちます
Switch(config)#spanning-tree vlan vlan-id
//为特定VLAN启用STP
Switch#show spanning-tree vlan vlan-id
//验证特定VLAN的STP配置
Switch(config-if)#spanning-tree portfast
//启用Port Fast快速端口
Switch(config)#spanning-tree vlan vlan-id priority value
//降低网桥的优先级,用于手动设置根桥,value建议为4096
PortFastが特長:コネクタのエンドワークステーションやサーバのポートをブロッキングステートからフォワーディングステートに状態をリスニングを経由して学習せず。
第五に、スタティックルーティングの設定
処置:手動でルーティングテーブルエントリを設定します。
特長:静的は何の管理オーバーヘッドではなく、帯域幅、高いセキュリティをルーティングませんが、設定が面倒、重いワークロードです。
注:一方向のパスのスタティックルートは、あなたが相互に通信するための逆方向のパスを設定する必要があります!!
Router(config)#(no)ip route network mask {address | interface}
// 禁用/启用静态路由
Router(config)#ip route 0.0.0.0 0.0.0.0 s0
// 一般用来设置默认路由,s0可用其他端口代替
イラスト、
ip route 172.16.1.0 255.255.255.0 172.16.2.1
//目的网路172.16.1.0经由172.16.2.1进行转发
ip route 172.16.1.0 255.255.255.0 f0/1
//目的网路172.16.1.0经由f0/1端口进行转发
六、RIPの設定
RIPはまた、スルー情報パケット単位ゲートウェイを廃止するために、距離ベクトルプロトコルとして知られている15の以上のホップは到達しません。
Router(config)# router rip //激活RIP协议,默认为RIPv1
Router(config-router)# version 2 //指定RIPv2
Router(config-router)# network network-number //指定网路
Router#show ip protocols //查看RIP配置信息
RIP V1とRIP V2の違いは?
- かどうかの分類、サポート可変長サブネットマスクするかどうか。
- RIP V2サポートは、ルーティングアップデート(更新中に送信マスク)プレーンテキストまたはMD5認証、手動要約、支持VLSMをマルチキャスト。
- RIP V1は、ブロードキャストルーティングアップデートをサポートし、それが認証はVLSMをサポートしていませんサポートしていません。
七、EIGRPの設定
IGRPの拡張のEIGRPは、シスコは、ルーティングプロトコル専用であること。
EIGRPは、リンク状態と距離ベクトルプロトコルをルーティングする二種類の利点を組み合わせた最も一般的なバランスのとれたハイブリッドルーティングプロトコルであり、拡散更新アルゴリズム(DUAL)は、ネットワークは、最速の収束(収斂)を達成することができます。
1.EIGRP構成
Router(config)#router eigrp {as-number} //激活EIGRP协议
Router(config-router)#network {network-number} [wildcard-mask]
//指定网路,wildcard-mask为反子网掩码
2.確認しEIGRP
Router#show ip eigrp neighbors //显示EIGRP邻居
Router#show ip eigrp topology //显示EIGRP拓扑表
Router#show ip route eigrp //显示EIGRP路由表
Router#show ip eigrp traffic //显示EIGRP数据包
Router#show ip protocols //显示路由协议状态
3.閉じる自動的凝集特性(オプション)
Router(config-router)# no auto-summary
(デフォルトで有効)自動要約:主要なネットワーク境界後の更新時間をルーティングするとき、それは自動的に主要なネットワーク番号に集約されます。自動的に集計原因の不連続は各サブネットを訪問し、自動的に172.10.0.0にまとめた不連続なサブ172.10.10.0,172.10.11.0としてウェブに存在する場合は、この時点で自動的に集計プロパティを閉じする必要があります。
八、OSPFの設定
オープンショーテストパスファースト(オープン最短パスファースト、OSPF)はダイナミックルーティングプロトコルが広く、リンク状態ルーティングプロトコルとして使用され、経路変更速い収束、無ルーティングループは、(可変長サブネットをサポートVLSM)と集約レベルゾーニングなど。
1.OSPF構成
Router(config)# router ospf process-id
//激活OSPF协议,process-id取值范围1-65535
Router(config-router)#network address wildcard-mask area area-id
//指定网路,wildcard-mask为反子网掩码
OSPFを確認してください。2.
Router # show ip protocols //显示路由协议状态
Router # show ip route //显示路由表信息
Router # show ip ospf interface //显示OSPF端口
Router # show ip ospf neighbor //显示OSPF邻居
プロセスIDのみルータ内で作用する、異なるプロセスIDのルータが異なっていてもよいです。
九、ACLコンフィギュレーション
役割:IPデータ、ルータを介してデータの緩やかな成長を管理するルートフィルタリングを。
①許可証は、ルータを介してパケットを拒否
②許可、Telnetセッションを確立することを拒否
1.ACLの二つの構成
Router(config)#access-list access-list-number {permit|deny} {test conditions }
//设置标准访问控制列表
Router(config)#access-list access-list-number {permit|deny} protocol source source-wildcard [operator port] destination destination-wildcard [operator port] [other parameters]
//设置扩展访问控制列表
アプリケーション指定されたポートACL 2.
Router(config-if)#{protocol} access-group access-list-number {in|out}
//将访问控制列表应用到特定端口的进/出方向,缺省为出方向
ACLの設定を確認してください3。
Router# show access-lists {access-list number} //查看ACL
イラスト、その他のデータをできるように、ポートE0 172.16.3.0のサブネットにFTPを使用してデータ172.16.4.0サブネットルータを拒否。
Router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
Router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20
Router(config)#access-list 101 permit ip any any
//隐含(implicit deny all)
Router(config-if)#interface ethernet 0
Router(config-if)#ip access-group 101 out
1-991300-1999標準アクセス制御リスト
拡張アクセスコントロールリスト100-199 2000年から2699年
の違い標準ACLが唯一のパケットの送信元アドレスをチェックし、ACLは両方のパケットの送信元アドレスを確認し、拡張、パケットの宛先アドレスをチェックし、:しかし、特定のプロトコルのパケットタイプ、ポート番号を確認することができます。
テン、NATの設定
役割:内部アドレスがマッピングされている有効な外部IPアドレスに。
長所:アドレッシング回避の重複は、セキュリティを強化し、グローバルアドレスの使用を節約します。
1.スタティックNATの設定
Router(config)#ip nat inside source static local-ip global-ip
Router(config-if)# ip nat inside/outside
Router#show ip nat trans
//举例说明,将内部地址10.1.1.2转换为166.1.1.1
Router(config)#ip nat inside source static 10.1.1.2 166.1.1.1
注:あなたが実際のアドレスを使用している場合、ネットワーク内のルーティングネットワークの外部からそこに到着されていないため、外部ネットワークから内部ネットワークへの静的マッピングを確立した後、グローバルアドレス内部、外部ネットワーク缶PINGパス、アクセスが失敗し、それがあります!
2.ダイナミックNATの設定
Router(config)#ip nat pool 地址池名称 起始全局IP地址 结束全局IP地址 netmask 子网掩码
Router(config)#access-list 列表号 permit 源IP地址 通配符掩码
Router(config-if)#ip nat inside source list 列表号 pool 地址池名称
//举例说明,创建地址连接池202.128.62.34-202.128.62.50
Router(config)#ip nat pool aa 202.128.62.34 202.128.62.50 netmask 255.255.255.0
注:アドレスプールは、いずれかの開始アドレスと終了アドレスとして、1つのアドレスのみである場合。
セブンイレブン、DHCPの設定
役割:TCP / IPホストのIPアドレスを動的に割り当てます。
プライベートアドレスの範囲:
Aクラスはアドレス:10.255.255.255へ10.0.0.0
クラスBアドレス:172.16.0.0 172.31.255.255への
クラスCアドレス:192.168.0.0 192.168.255.255へ
イラスト、マルチレイヤスイッチのDHCPサービス上に配置され、ホストの自動割り当てIPアドレスをVLAN 10
Switch(config)# service dhcp //开启DHCP服务,该服务默认是关闭的
Switch(config)# ip dhcp pool aa //创建DHCP地址池,名称为可以是任意字符
Switch(config-dhcp)# network 192.168.1.0 255.255.255.0 //指定可分配的网段
Switch(config-dhcp)# default-router 192.168.1.1 //指定分配的网关地址
Switch(config-dhcp)#dns-server 202.96.134.133 //配置DNS服务器
Switch(config-dhcp)# lease infinite //租期为永久
Switch(config-dhcp)# end
Switch(config)# ip dhcp excluded-address 192.168.1.1 //排除的地址
Switch(config)#int vlan 10 //进入指定VLAN
Switch(config-if)#ip add 192.168.1.1 255.255.255.0 //为vlan10的主机自动分配IP地址
異なるサブネットでのDHCPクライアントとサーバは、DHCPリレーエージェントを使用する必要がある場合。
1.ルータはDHCPリレーエージェントとして構成されています。
Router(config)#interface f0/0
Router(config-if)#ip add 172.16.1.100 255.255.255.0
Router(config-if)#ip helper-address 172.16.2.1
Router(config-if)#ip helper-address 172.16.2.2
DHCPリレーエージェントマルチレイヤスイッチング環境を設定します。
Switch(config)#interface vlan 1
Switch(config-if)#description DHCP Server VLAN //DHCP服务器
Switch(config-if)#ip add 10.1.1.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#interface vlan 2
Switch(config-if)#description DHCP clients //DHCP客户端
Switch(config-if)#ip add 10.1.2.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#ip helper-address 10.1.1.254
十二、PPPの設定
処置:
①データリンク制御を確立することができる。
②WANのIPアドレス割当て及び管理することができる。
③プロトコルをルーティングする複数のネットワーク層の同時使用を可能にする。
④設定し、データリンクをテストする。
⑤効率的にエラー検出を行うことができます。
Router(config-if)#encapsulation ppp //激活PPP协议
Router(config)#hostname name //路由器命名
Router(config)#username name password password
//提供需要验证的对方路由器的名称和密码
Router(config-if)#ppp authentication
{chap | chap pap | pap chap | pap}
//激活 PAP 或 CHAP 验证
XIIIルート再配布の設定
役割は:実行し、複数のルーティングプロトコルを達成するために一緒に動作するようにルートを配布。
Router(config-router)#redistribute static subnets //重分发静态路由
Router(config-router)#redistribute connected subnets //重分发直连网段
Router(config-router)#redistribute rip subnets //在ospf协议中重分发RIP
Router(config-router)#redistribute ospf 1 metric 3
//在RIP协议中重分发ospf,跳数为3
このブログは、CSDNのブログを始める元でハンサムな白で、あなたが好きならば、あなたはオハイオ州のような収集ポイントは、あなたに感謝することができ、ソースを明記してください、再現!!
