PC机到路由器的配置命令总结 推荐
2012-12-28 20:54
507 查看
网络互连与实现
在这一学期快要结束的时候,我们做的课程设计
题目要求:
1、完成设备的基本配置。包括:(1)为各设备命名。将各设备名称配置为拓扑结构中的名称。
(2)为各PC或接口完成IP地址配置。
2、配置VLAN,实现各部门数据的安全隔离。
(1)经理部:VLAN10;
(2)行政部:VLAN20;
(3)管理VLAN:VLAN100。
3、网关备份。在三层交换机SW31和SW32上配置SVI,实现各VLAN通信。所有VLAN网关的地址为所在网段的最后两个可用IP地址。
4、路由配置。
(1)在SW31和SW32、R1上配置OSPF协议(区域0),实现内网与外网之间的数据转发。
5、服务器配置。
(1)在服务器上配置WWW和DNS服务。域名为www.abc.com
6、远程登录配置。
(1)各交换设备配置远程登录。配置的密码均为1
7、安全配置
(1)只有企业内网用户可以访问WWW服务器。
(2)所有用户只可以telnet登陆SW31和SW32上配置的管理VLAN地址,其他地址不可以telnet登陆。
(2)除经理部以外各部门均不能在公司私自接其他计算机,不允许连接hub。
对于这个题目:以下是我的一些总结:(我只是个刚学网络的学生,不对请立刻指出,谢谢!)
Router1:
hostname R1进入各个端口 配置IP{ interface 端口; ip address +ip 地址;no shutdown ; }
路由器ospf配置;{ router ospf 1; net 10.10.40.0 0.0.0.255(这是反掩码) area 0
net 10.10.50.0 0.0.0.255 area 0
凡是与这个交换 net 12.0.0.0 0.255.255.255 area 0
机连接的IP
都写上
}
配置时钟:{ interface +另一个路由器;clock rate 64000; }
Router2:(外网)
Hostname R2进入各个端口 配置IP{ interface 端口; ip address +ip 地址;no shutdown ; }
路由器ospf配置;{ router ospf 1;
net 12.0.0.0 0.255.255.255 area 0
凡是与这个交换
机连接的IP
都写上
}
Switch3 左:
Hostname SW31:进入与路由器连接的端口;{ interface +端口;no switchport(启动三层命令);ip address+IP地址(配置IP) no shut }
三层要启用路由器功能:{ ip routing; }
进入与三层交换机连接的端口 配置trunk; { interface+端口;switchport trunk encapsulation dot1q (封装的数据包,只需要在三层用); switchport mode trunk; }
进入与二层交换机连接的端口 配置trunk; { interface+端口;switchport trunk encapsulation dot1q (封装的数据包,只需要在三层用); switchport mode trunk; exit}
配置虚接口:{ SW31#直接+vlan data(没有全局模式); vlan 10;vlan 20;vlan +等等; exit }
配置三层交换机的网关;{ inter vlan +号(10); ip address IP(10.10.10.253 255.255.255.0) ; no shutdown;}
{ inter vlan +号(20); ip address IP(10.10.20.253 255.255.255.0) ; no shutdown;}
{ inter vlan +号(100); ip address IP(10.10.100.253 255.255.255.0) ; no shutdown;}
远程登录:{ line vty 0 4; password 1; login; exit; }
访问控制列表:{
(允许登录三层交换机,其他地址不能)
access-list 101 permit tcp 10.10.10.0 0.0.0.255 host10.10.100.253 eq telnet
access-list 101 permit tcp 10.10.20.0 0.0.0.255 host10.10.100.253 eq telnet
access-list 101 deny tcp any host 10.10.10.254 eq telnet
access-list 101 deny tcp any host 10.10.20.254 eq telnet
access-list 101 deny tcp any host 10.10.10.253 eq telnet
access-list 101 deny tcp any host 10.10.20.253 eq telnet
进入vlan 10
Ip access-group 101 in;
进入vlan 20
Ip access-group 101 in;
}
Switch 3右:
Hostname SW32:进入与路由器连接的端口;{ interface +端口;no switchport(启动三层命令);ip address+IP地址(配置IP) no shut }
进入与服务器连接的端口;{
Interface;no switchport ; ip address+IP 地址;no shutdown;
}
三层要启用路由器功能:{ ip routing; }
进入与三层交换机连接的端口 配置trunk; { interface+端口;switchport trunk encapsulation dot1q (封装的数据包,只需要在三层用); switchport mode trunk; }
进入与二层交换机连接的端口 配置trunk; { interface+端口;switchport trunk encapsulation dot1q (封装的数据包,只需要在三层用); switchport mode trunk; exit}
配置虚接口:{ SW31#直接+vlan data(没有全局模式); vlan 10;vlan 20;vlan +等等; exit }
配置三层交换机的网关;{ inter vlan +号(10); ip address IP(10.10.10.254 255.255.255.0) ; no shutdown;}
{ inter vlan +号(20); ip address IP(10.10.20.254 255.255.255.0) ; no shutdown;}
{ inter vlan +号(100); ip address IP(10.10.100.254 255.255.255.0) ; no shutdown;}
远程登录:{ line vty 0 4; password 1; login; exit; }
路由器ospf配置;{ router ospf 1; net 10.10.10.0 0.0.0.255(这是反掩码) area 0
net 10.10.20.0 0.0.0.255 area 0
凡是与这个交换 net 10.10.100.0 0.0.0.255 area 0
机连接的IP net 10.10.50.0 0.0.0.255 area 0
都写上 net 10.10.30.0 0.0.0.255 area 0
}
配置控制访问列表:{
(只有企业内部才可以访问www服务)
access-list 101 permit tcp 10.10.10.0 0.0.0.255 host10.10.30.1 eq www
access-list 101 permit tcp 10.10.20.0 0.0.0.255 host10.10.30.1 eq www
access-list 101 permit udp any 10.10.30.0 0.0.0.255 eq domain
access-list 101 deny tcp any 10.10.30.0 0.0.0.255 eq www
进入与服务器连接的端口;
Interface+端口
Ip access-group 101 out; exit
(所有用户只可以telnet登陆SW31和SW32上配置的管理VLAN地址,其他地址不可以telnet登陆)
access-list 101 permit tcp 10.10.10.0 0.0.0.255 host10.10.100.254 eq telnet
access-list 101 permit tcp 10.10.20.0 0.0.0.255 host10.10.100.254 eq telnet
access-list 101 deny tcp any host 10.10.10.254 eq telnet
access-list 101 deny tcp any host 10.10.20.254 eq telnet
access-list 101 deny tcp any host 10.10.10.253 eq telnet
access-list 101 deny tcp any host 10.10.20.253 eq telnet
进入vlan 10: interface vlan 10
Ip access-group 101 in;
进入vlan 20: interface vlan 20
Ip access-group 101 in;
(除经理部(vlan 10)以外各部门均不能在公司私自接其他计算机,不允许连接hub。)
}
Switch2 左:
Hostname SW21;进入与三层交换机连接的端口 配置ttunk;{ interface+端口; switchport mode trunk; exit }
配置虚接口:{ SW21#直接+vlan data(没有全局模式); vlan 10;vlan 20;vlan +等等; exit }
配置管理vlan: { interface vlan +管理vlan ; ip address:+vlan的IP地址(10.10.100.1);no shutdown; }
{ ip default-gateway +管理vlan的网关(10.10.100.253); }
将接口加进vlan中:{ interface range f0/1-10;switchport access vlan 10;no shutdown; }
{ interface range f0/11-20;switchport access vlan 20;no shutdown; }
远程登录:{ line vty 0 4; password 1; login; exit; }
控制访问列表;{
进入行政部的端口
Switchport port-security violation shutdown (配置端口安全)
Switchport port-security maximum 1(不允许连接hub)
进入 行政部连接的端口;(获取MAC地址--进入PC机--->config-->FastEthermet下:MAC address )
Switchport port-security mac-address+MAC地址;
}
Switch2 右:
Hostname SW22;进入与三层交换机连接的端口 配置ttunk;{ interface+端口; switchport mode trunk; exit }
配置虚接口:{ SW22#直接+vlan data(没有全局模式); vlan 10;vlan 20;vlan +等等; exit }
配置管理vlan: { interface vlan +管理vlan ; ip address:+vlan的IP地址(10.10.100.2);no shutdown; }
{ ip default-gateway +管理vlan的网关(10.10.100.254); }
将接口加进vlan中:{ interface range f0/1-10;switchport access vlan 10;no shutdown; }
{ interface range f0/11-20;switchport access vlan 20;no shutdown; }
远程登录:{ line vty 0 4; password 1; login; exit; }
控制访问列表;{
进入行政部的端口
Switchport port-security violation shutdown (配置端口安全)
Switchport port-security maximum 1(不允许连接hub)
进入行政部连接的端口;(获取MAC地址--进入PC机--->config-->FastEthermet下:MAC address )
Switchport port-security mac-address+MAC地址;
服务器配置:
给服务器填写IP;{ IP address:10.10.30.1; subnet mask:255.255.255.0; default gateway: 10.10.30.254; }填写东西 进入Config--->DNS: { Name:www.abc.com; Address: 10.10.30.1; 点击Add(增加); }
配置www.(一般会自己配置好);进入config----->HTTP:{ 都会on状态(证明已经开启了)}
PC机
给Pc机填写IP等; { 属于左边;属于vlan 10;IP :10.10.10.100;subnet mask 255.255.255.0;default gateway:10.10.10.253 ; DNS server:10.10.30.1}{ 属于左边;属于vlan 20;IP :10.10.20.100;subnet mask 255.255.255.0;default gateway:10.10.20.253 ; DNS server:10.10.30.1}
{ 属于右边;属于vlan 10;IP :10.10.10.101;subnet mask 255.255.255.0;default gateway:10.10.10.254 ; DNS server:10.10.30.1}
{ 属于右边;属于vlan 20;IP :10.10.20.101;subnet mask 255.255.255.0;default gateway:10.10.20.254 ; DNS server:10.10.30.1}
给PC机改名; config下的;
在一个PC机下---->desktop中:输入: URL www.abc.com go;
远程登录的操作:
Telnet + vlan 的IP;
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 华为初命令实践!两个PC机,两个路由器,实现PC机ping通以及静态路由配置。
- Cisco交换机常用配置命令总结 推荐
- 路由器和交换机配置命令讲解与演示视频教程
- 路由器基本配置命令脚本
- 思科路由器常用配置命令
- 转载:Linux网络基础总结(常用配置文件&常用命令)
- Cisco路由器基本配置命令
- 华为路由器和防火墙配置命令总结
- Cisco路由器的命令配置教程详解
- 思科路由器的几个基本命令总结
- CISCO路由器配置总结(四)
- 我的总结之nginx https的配置 自己生成ssl证书 curl命令总结 https工作原理 find命令 PolarSSL http协议总结 json url nginx_lua
- Cisco路由器安全配置必用10条命令
- 思科路由器常用配置命令大全(A-X)
- 思科路由器常用配置命令大全(A-X)
- 网络工程师 交换机和路由器基本配置总结
- Cisco路由器安全配置必用10条命令
- cisco 配置命令总结
- IB交换机配置命令总结
- CCNA培训课总结笔记--路由器基本配置(二)