配置命令大集合

常用的反掩码及子网掩码:

/30 255.255.255.252   0.0.0.3

/29 255.255.255.248   0.0.0.7

/28 255.255.255.240   0.0.0.15

/27 255.255.255.224   0.0.0.31

/26 255.255.255.192   0.0.0.63

/25 255.255.255.128   0.0.0.127

/24 255.255.255.0     0.0.0.255

/23 255.255.254.0     0.0.1.255

/22 255.255.252.0     0.0.3.255

/21 255.255.248.0     0.0.7.255

/20 255.255.240.0     0.0.15.255

单臂路由：

Int fa0/子接口

Encap do vlan ID

Ip add IP地址 子网掩码

No shu

在相关的交换机与路由器的接口上设置trunk （重点）

SVI：（记住要在SW3启动路由）ip routing （重点）

在三层交换机上创建相关的vlan及相关的IP地址

端口聚合：

int aggregate 1-----à重点

swi mode tr------à重点

int range fa0/端口号-端口号

port-group 1 (两台相关的交换机都要这样设置)

Rstp:

配置trunk

spanning-tree mode Rstp(只要有关联的计算机都要这样设置)

Mstp:

创建相关的vlan 及设置trunk

Spanning-tree mode Mstp

Spanning-tree Mstp config------à重点

Instance(有时候题目要求interface)  相关vlan  (若有两个，用逗号隔开，例：vlan 10,20) ------à重点

Name 名字------à重点

Revision 版本号（1.2.3.4.5……）默认1------à重点

Spanning-tree  (mode)  Mstp  数字 priority 4096(默认为4096)---à这个语句要在指定的默认跟网桥用，例：如要设置SW1为根网桥。就要在SW1这个交换机里面设：spanning-tree Mst 1 priority 4096) ------à重点

在交换机上的vrrp及dhcp:

查看接口 show ip int brief

查看路由表 show ip route

开启三层交换机的路由功能 -------à重点

配置端口

配置端口为路由口 no switchport -------à重点

Ip add 地址 子网掩码

激活

不要退出-------à重点 接在交换机里配置 vrrp 序号（1 2 3 4 5 6） ip ip地址

Vrrp 序号 preempt 设置抢占模式-------à重点

(有几个vrrp网关 就要设几个，每个交换机都要设置)

验证vrrp show vrrp -------à重点

Vrrp验证状态 show vrrp brief -------à重点

dhcp : service dhcp  开启dhcp服务-------à重点

Ip dhcp pool dhcp1 开启dhcp地址池

Network A.B.C.D 255.255.255.0 配置地址范围

Lease 天数（10） 设置租约10天

Default-router 网关

退出-----ip dhcp excluded-address A.B.C.D  A.B.C.D 配置排除的地址

Ip dhcp ping packets 设置ping 3次

Ip dhcp ping timeout 150  设置等待ping响应的超时时间为150s

在路由器配置vrrp还要追加一条优先级。

Vrrp 序号 priority 120(默认为100)

 

 

设备口令

在配置模式里输入enable secret level (0-15,15为最高权限)  密码 [密文存储]

                 Enable password 密码[明文存储]

                设置telnet登陆及设置密码

                Line vty 0 4(默认)

                Password 密码

                Login

端口安全及ARP检查及MAC地址及IP地址的绑定：

端口安全命令：

进入端口模式---à输入switchport port-security 启用安全功能特性-

限制端口数: switchport port-security maxmum 最大安全地址数

Arp检查：

配置模式下： port-securtiy  arp-check

开启相应的端口：switchport port-security Mac-address mac地址  ip-address  相应的安全ip地址

Acl标准访问控制列表:

在配置模式下输入：ip access-list standard(标准型) 名称（可以是数字也可以是其他）

Permit | deny (允许|拒绝) ip地址 反掩码

Deny any (必须要写) ----自动拒绝除了该IP地址外其他的网段-------à重点

第二步：在相应的vlan设置出入口

进入相关vlan配置

Ip access-group  标准访问控制列表的名臣 in|out ---à重点

ACL扩展访问列表应用服务的控制：

Ip access-list extended(扩展型) 列表名陈

Permit |deny  协议名（如Tcp）ip地址 反掩码 目标的ip地址 反掩码 eq 端口号 (或者是ftp,是端口别名)

Permit |deny 协议名 ip地址 反掩码 any(这个any是目标的缺省的ip地址) eq www (能够访问目标的web服务，要看题目要求而定，大部分情况下都要设)---à重点

基于时间的访问控制列表：

Time range 名称

Periodic <周期> (daily weekdays weekend  Sunday Monday) <时>:<分> to <时> : <分>

查看代码是 show time-range

创建访问控制列表

Ip access-list standard 名称

Permit any time-range 名称

Deny any

应用于端口

Int vlan

Ip Access-group 名称 in|out

验证： show ip access-lists

在交换机的Qos:

第一步 创建标准访问控制列表限制数据流（涉及几个设备，[思路要清晰，不要丢分]就要创建几个）

Ip access-list standard yuangong(列表名，最好是指向相关设备的)

Permit host 相关网段 （例192.16.1.0）定义限速的数据流

验证 show ip access-lists

在路由器的Qos:

静态路由rip:

Ip router 目标网段号  子网掩码 本地端口IP地址--à重点

ripV2 及被动接口

router rip

version 2(rip2的版本)

network 网段号

no auto-summary

被动接口是

Router rip

Passive-fa 被动接口

ospf 单区域及被动接口:

ospf 序号

network 相关网段 反掩码 （要看后面跟的是几 如/24 就是0.0.0.255 如果是28 0.0.0. 15 如果是30 是0.0.0.3） area 序号（看题目要求）

no auto-summary

被动接口是 ospf 序号

Passive-fa 接口

ospf多区域:

ospf 序号

network 网段 反掩码 area 序号

PPP CHAP认证:

在验证方配置如下：

在配置模式下 username (对方的路由器名字) password 密码 //创建用户数据库记录

配置窗口 (如s2/0)

配置串口IP地址 有时钟频率的要配置时钟频率 （这步若已经做过，就跳过）

Encapsulation ppp 开启PPP

ppp authentication chap 开启PPP验证，并指定PPPCHAP验证方式

被验证方配置如下：

Username  对方的路由器名字 password 密码

进入接口模式

配置IP地址 （若有时钟，配置时钟频率 clockrate 64000）

Encapsulation ppp

动态内部源地址转换：

配置静态路由和RIP重分发:

首先配置静态路由

配置rip路由和重分发

Router rip

Version 2

Red (按tab补全)sta

Network 网段

No auto-summary

根据题目 若有要求 设置一下访问列表

 

RIP及OSPF重分发:

Ospf重分发:

前提：配置基础设置 还需要设置ip route 0.0.0.0 0.0.0.0 fa 端口表示任何网段都可以通过(看题目而定)

Ospf  序号

Red sta

Network 网段号

附：

看情况而定 是否要加入ip route 目标PC的网段号 子网掩码 端口号