本体部分:
シングルスイッチVLAN分割
システムビューシステム
に入るシステムビューシステムに入る-システムビューに戻る
ビュー終了vlan20
元に戻すvlan20
スイッチ名sysnamedisplay
vlan disp vlan
create vlan(vlan 20も入力できます)vlan 20
put port 1- 5ポートe1 / 0/1をVLAN20のe1 /
0/5に配置して、ポート20をvlan disp vlan20に表示します。
ポート24を入力します。inte1/ 0/24
現在のポートをvlan20に配置します。ポートアクセスvlan20は、現在のポートを
削除することを意味します。VLANポート10元に戻すポートe1 /
0/10現在の構成を表示表示表示
元に戻す前に構成コマンドcopyコマンドを削除します
基本的なルーター構成コマンド
ルーター(またはスイッチ)に名前を付けます。sysnamerouter_name
フラッシュROMの構成を削除します。削除フラッシュROM
に構成を書き込みます。保存
インターフェイス構成モードを開始します。インターフェイスシリアル0
インターフェイスモードを終了してシステムビューに戻ります。終了
/インターフェイスのシャットダウンを再開
します。ネットマスクipアドレスip_addresssubnet_mask
表示インターフェイス構成情報表示インターフェイス
表示ルーティングテーブル表示ipルーティング
テストネットワーク接続pingip_addressテスト
パケットがホストから宛先に通過するゲートウェイをテストします。ip_address
すべてのデバッグ情報を開くdebugallすべてのデバッグ情報を
閉じるundo debug allenable
デバッグ情報出力関数info-
centerenable
出力デバッグ情報をPCinfo-center consoledubuggingに出力デバッグ情報をTelnet端末またはダム端末info- centermonitordubuggingに出力
TELNEをサポートするようにスイッチを構成します
システムビューを入力システム
スイッチ名sysnameVLAN1を
入力intvlan1IP
アドレスを構成ipアドレス192.168.3.100255.255.255.0
仮想端末を入力user-intvty 0 4
パスワードモードを設定認証モードパスワード(自動パスワード)
認証パスワードを設定シンプル222(set aut pass sim 222)
ユーザー特権レベル3を構成します(priv lev 3を使用し
ます)現在の構成を表示しますdisp current-configuration(disp cur)
スイッチVLANIP構成を表示しますdispip int
*構成の削除はユーザーモードに戻る必要があります
構成の削除resetsaved-configuration(reset saved)
スイッチを再起動します
3層スイッチ構成VLAN-VLAN通信
sw1(レイヤー3スイッチ):
ビューシステム
名sysnameを入力し、
VLAN 10 vlan 10を
作成し、VLAN 20 vlan 20を作成し、
ポート20 int e1 / 0/20を入力し、ポート20をVLAN10
ポートアクセスvlan10に
入力し、24ポートint e1 / 0 /を入力します。 24
ポート24をTRUNKポートポートリンクタイプトランク
ポートトランク許可vlanallとして設定します(ポートトランク許可
vlan10はvlan10にのみ使用できます)ポート24はすべてのVLANにsw2を使用します:
vlan 10
int e1 / 0/5
ポートアクセスvlan 10
int e1 / 0/24
ポート24をトランクポートとして設定ポートリンクタイプトランク
ポートトランク許可vlanすべて(ポートトランク許可vlan10は
vlan10にのみ使用できます)ポート24はすべてのVLANにsw1(レイヤー3スイッチ)を使用します。
仮想インターフェース
VLAN10の
作成intvlan10仮想インターフェースVLAN10のアドレスを設定します。ipアドレス192.168.10.254255.255.255.0仮想インターフェースVLAN20の作成intvlan 20
仮想インターフェースのアドレスを設定しますIPVLAN 20ipアドレス192.168.20.254255.255.255.0
注:VLAN 10内のコンピュータのゲートウェイは、コンピュータのゲートウェイ192.168.10.254に設定され
たVLAN 20を192.168.20.254に設定されています
IPアクセスリスト
int型のE1 / 0
IPアドレス192.168.3.1 255.255.255.0
int型E2 / 0
IPアドレス192.168.1.1 255.255.255.0
int型E3 / 0
IPアドレス192.168.2.1 255.255.255.0
ACL番号2001(2001年から2999年には、基本的なアクセスリストに属する)
ルール1ソース192.168.1.00.0.0.255を拒否(アドレス192.168.1.0ネットワークセグメントのデータの通過を拒否)
ルール2ソース192.168.3.0 0.0.0.255を許可(アドレス192.168.3.0ネットワークセグメントのデータの通過を許可)
以下は、のアクセス制御リストです。インターフェース下のアプリケーション:
ファイアウォール有効
ファイアウォールデフォルト許可
int e3 / 0
ファイアウォールパケットフィルター2001アウトバウンド
表示2001表示情報
元に戻すacl番号2001削除2001制御リスト
拡張アクセス制御リスト
acl番号3001
ルール拒否tcpソース192.168.3.00.0.0.255宛先192.168.2.00.0.0.255 destination-port eqftp
はr-acl-adv-3001で実行する必要があります
rule permit ip source a destination any(rule permit ip)
int e3 / 0
Firewallenableファイアウォールファイアウォールを有効にする
packet-
filter3001 inbound hcia、hcip、およびhcieのトレーニング資料をネットワークエンジニアに追加できますqun:696283186