S2126(config-if-range)#switchport port-security violation shutdown ## 配置access端口安全违例后为shutdown 简写:sw port vio shut ## 其中 shutdown也可以换成protect、restrict 0d:0h:15m:25s @5-CONFIG:Configured from outband S2126(config-if-range)#no shutdown
0d:0h:15m:32s @5-CONFIG:Configured from outband S2126(config-if-range)#exit S2126(config)#
S3550三层交换机配置: L3SW-1>en 14 Password:
L3SW-1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. L3SW-1(config)#hostname S3550 S3550(config)#vlan 10 S3550(config-vlan)#exit S3550(config)#vlan 20 S3550(config-vlan)#exit S3550(config)#vlan 30 S3550(config-vlan)#exit
S3550(config)#interface fastEthernet 0/8 S3550(config-if)#switchport mode access S3550(config-if)#switchport access vlan 30 S3550(config-if)#no shutdown
S3550(config-if)#exit
S3550(config)#interface range fastEthernet 0/23-24 S3550(config-if-range)#switchport mode trunk S3550(config-if-range)#no shutdown S3550(config-if-range)#exit S3550(config)#spanning-tree Enable spanning-tree.
S3550(config)#spanning-tree mode rstp
S3550(config)#spanning-tree priority 4096
S3550(config)#interface vlan 1
S3550(config-if)#ip address 10.1.1.1 255.255.255.252 S3550(config-if)#no shutdown S3550(config-if)#exit
S3550(config)#interface vlan 10 S3550(config-if)#ip address 192.168.10.1 255.255.255.0 S3550(config-if)#no shutdown S3550(config-if)#exit
S3550(config)#interface vlan 20
S3550(config-if)#ip address 192.168.20.1 255.255.255.0 S3550(config-if)#no shutdown S3550(config-if)#exit
S3550(config)#interface vlan 30
S3550(config-if)#ip address 192.168.30.1 255.255.255.0 S3550(config-if)#no shutdown S3550(config-if)#exit
## 指定生成树的优先级为4096。默认优先级是32768 。 简写:spann pri 4096 ## 优先级的修改一定要是4096的倍数,0优先级不推荐使用
## 进入vlan 10 跟进入接口的配置类似的 简写:int vlan 10
## 为vlan 10配置IP地址 简写:ip add 192.168.10.1 255.255.255.0 ## 激活vlan 10
S3550(config)#ip routing S3550(config)#router rip S3550(config-router)#network 192.168.20.0 ## 开启三层交换机的路由功能 ## 指定使用rip路由
## 将与三层交换机直连的网段加入到rip路由中 简写:net 192.168.20.0 ## vlan 20、vlan 30、vlan 80、vlan 1均与三层交换机直连
S3550(config-router)#network 192.168.30.0 S3550(config-router)#network 192.168.10.0 S3550(config-router)#network 10.1.1.0 S3550(config-router)#version 2 S3550(config-router)#no auto-summary
S3550(config-router)#exit S3550(config)#
Ra路由器的配置: R1>en 14 Password:
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. R1(config)#hostname Ra
Ra(config)#interface fastEthernet 0/0
## 定义rip路由的版本为RIPv2。默认为RIPv1版本,现在通用RIPv2版本!
## 关闭rip路由的自动汇总功能。 ## 例如:有这么2个网段(192.168.1.0/24;192.168.2.0/24)如果没有no auto-summary ## 这条命令,那么路由汇总后变成192.168.0.0/16网段,很容易出现路由不同的情况
## 进入f0/0 接口,具体的接口要看题目(或者机器)而定,题目要求f1/0 ## 而机器上只有f0/0、f0/1
Ra(config-if)#ip address 10.1.1.2 255.255.255.252 ## 注意这里的IP地址的子网掩码10.1.1.2/30对应的子网掩码是255.255.255.252 Ra(config-if)#no shutdown Ra(config-if)#exit
Ra(config)#interface serial 2/0
Ra(config-if)#ip add 172.16.1.1 255.255.255.240
Ra(config-if)#clock rate 64000 ## 这里提示serial2/0接口的时钟频率只能在DCE接口下配置
##(个人建议2台路由器的serial2/0接口都敲上这条命令)
clock rate setting is only valid for DCE ports.
Ra(config-if)#encapsulation ppp ## 封装接口协议为PPP,默认是HDLC协议 *Apr 22 15:47:27: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial 2/0, ch anged state to down
Ra(config-if)#ppp pap sent-username Ra password 0 ruijie ## 发送Ra用户名,ruijie密码到路由器Rb进行认证 Ra(config-if)#no shutdown Ra(config-if)#exit Ra(config)#route rip
Ra(config-router)#network 10.1.1.0 Ra(config-router)#network 172.16.1.1 Ra(config-router)#version 2
Ra(config-router)#no auto-summary Ra(config-router)#exit Ra(config)#
Rb路由器的配置: R2>en 14 Password:
R2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. R2(config)#hostname Rb
Rb(config)#interface fastEthernet 0/0
Rb(config-if)#ip address 99.9.9.1 255.255.255.240 Rb(config-if)#no shutdown Rb(config-if)#exit
Rb(config)#interface serial 2/0
Rb(config-if)#ip address 172.16.1.2 255.255.255.240 Rb(config-if)#clock rate 64000 Rb(config-if)#encapsulation ppp
*Apr 22 15:59:52: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial 2/0, ch anged state to up
Rb(config-if)# ppp authentication pap Rb(config-if)#no shutdown Rb(config-if)#exit
Rb(config)#username Ra password 0 ruijie ##(15级权限下创建)创建本地数据库用户名Ra 密码ruijie 与Ra发送过来的包进行认证比对 ## 先在路由器Rb上创建本地用户数据库并且开启PPP的PAP认证,这样才可以认证成功 Rb(config)#route rip
Rb(config-router)#network 172.16.1.0 Rb(config-router)#network 99.9.9.0 Rb(config-router)#version 2
Rb(config-router)#no auto-summary Rb(config-router)#exit
Rb(config)# ip route 0.0.0.0 0.0.0.0 f0/0 ## 配置默认路由,所有访问外网的数据包全部交给f0/0口来处理! Rb(config)#access-list 100 deny tcp 192.168.20.0 0.0.0.255 host 99.10.10.10 eq ftp
## 服务器相当于一台主机,所以也可以用host定义
## 创建扩展(ACL)访问控制列表拒绝192.168.20.0/24网段 ## 访问99.10.10.10/24这台服务器的ftp以及ftp-data服务
## 这里的ftp跟ftp-data也可以换成21、20端口号 Rb(config)#access-list 100 deny tcp 192.168.20.0 0.0.0.255 host 99.10.10.10 eq ftp-data
Rb(config)#access-list 100 permit ip any any ## 允许所有的源IP访问任何网络(默认是拒绝所有的——deny ip any any)) Rb(config)#interface serial 2/0 ## 进入serial2/0接口
Rb(config-if)#ip access-group 100 in ## 调用刚才写的ACL100这条规则,应用在in进接口方向
## 这里也可以换成interface fastEthernet 0/0 ip access-group 100 out (出接口) Rb(config-if)#no shut Rb(config-if)#exit Rb(config)#
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库rcna试题学校拓扑图(2)在线全文阅读。
相关推荐: