思科命令
五年级 记叙文 2669字 195人浏览 tangbintg

思科命令

特权口令enable password

控制台口令line console 0

password

Login

exit

关闭域名查询

no ip domain-lookup

启用ssh

ip domain name+域名

指定使用SSH version2;

Ip ssh version 2

指定密钥长度1024;

crypto key generate rsa

创建用户名为:Dadmin ,口令为Dpassword ;

username Dadmin password Dpassword

在虚拟终端线路启用SSH ,指定使用本地账户登录,删除虚拟终端口令。

S1(config)#line vty 0 4

S1(config-line)#transport input ssh

S1(config-line)#login local

S1(config-line)#exit

在S3连接PC 的端口上启用端口安全,允许最大的主机数量为2,将活动的MAC 地址记录到配置文件中,如果出现违反规则的情况则关闭接口。

S3(config-if)#int f0/6

S3(config-if)#switchport mode access

S3(config-if)#switchport port-security

S3(config-if)#switchport port-security maximum 2

S3(config-if)#switchport port-security mac-address sticky

S3(config-if)#switchport port-security violation shutdown

配置S1和S3之间基于LACP 的链路聚合,聚合组号为1,模式为active 。

S3(config-if)#int rang f0/23-24

S3(config-if-range)#channel-group 1 mode active

VTP 域名为Dcompany ;口令为Dpassword ;S2为VTP 服务器,S1和S3为客户端; S3(config)#vtp domain Dcompany

S3(config)#vtp password Dpassword

S3(config)#vtp mode client

S2(config)#vtp domain Dcompany

S2(config)#vtp password Dpassword

S2(config)#vtp mode server

VLAN

在S2上根据VLAN 列表创建VLAN 。

根据VLAN 分配表完成VLAN 配置。

S2(config)#vlan 10

S2(config-vlan)#name Teachers S2(config-vlan)#vlan 20

S2(config-vlan)#name Students S2(config-vlan)#vlan 30

S2(config-vlan)#name WLAN&Guests S2(config-vlan)#vlan 40

S2(config-vlan)#name Management&Native

S3(config-if-range)#int rang f0/1-10 S3(config-if-range)#sw ac vlan 10 S3(config-if-range)#int rang f0/11-20 S3(config-if-range)#sw ac vlan 20

S1(config)#int rang f0/1-5

S1(config-if-range)#switchport access vlan 30

本征vlan 配置

S1(config)#int port-channel 1

S1(config-if)#switchport trunk native vlan 40 S3(config-if)#int rang f0/21-22

S3(config-if-range)#sw tr native vlan 40 STP

启用PVST+,指定S2为所有VLAN 主根,S1为所有VLAN 次根。配置S3连接PC 的接口为边缘端口,在边缘端口启用BPDU 守卫。

S2(config)#spanning-tree vlan 1,10,20,30,40 root primary S1(config)#spanning-tree vlan 10,20,30,40 root secondary

S3(config-if)#spanning-tree bpduguard enable

单臂路由

配置单臂路由

R1(config)#int f0/0.10

R1(config-subif)#encapsulation dot1Q 10

R1(config-subif)#ip add 10.10.10.1 255.255.255.0

R1(config)#int f0/0.20

R1(config-subif)#encapsulation dot1Q 20

R1(config-subif)#ip add 10.10.20.1 255.255.255.0

R1(config-subif)#int f0/0.30

R1(config-subif)#encapsulation dot1Q 30

R1(config-subif)#ip add 10.10.30.1 255.255.255.0

R1(config-subif)#int f0/0.40

R1(config-subif)#encapsulation dot1Q 40

R1(config-subif)#ip add 10.10.40.1 255.255.255.0

DHCP

在路由器上设置名为DPool 的地址池,负责分配PC2所在VLAN 的IP 地址。指定DNS 服务器为1.1.1.2,排除网关的IP 地址。

R1(config)#ip dhcp pool DPool

R1(dhcp-config)#network 10.10.10.0 255.255.255.0

R1(dhcp-config)#default-router 10.10.10.1

R1(dhcp-config)#dns-server 1.1.1.2

R1(dhcp-config)#exit

R1(config)#ip dhcp excluded-address 10.10.10.1