小三随手记~学海无涯。。。。。。。。。。。。。。。。。。
上图一共用到的技术有:
默认路由,静态路由,OSPF,RIP,生成树【STP】,热备份【HSRP】,子网划分,VLAN,静态NAT,PNT,
以太网通道【聚合链路】,
网络配置是作为网络运维人员的最基本技术,因为不是经常用,命令什么都会生疏,但是原理和用法必须知道,毕竟这是基础中的基础了。
最基本命令【思科命令】
en 特权模式
conf t 全局配置模式
int f0/0 e0/0 【进入接口】
end 【跳到特权模式】
ip add 【配置IP】
no sh 【开启接口】
ip route 0.0.0.0 0.0.0.0 跳接口 默认路由
ip route IP MASK 跳接口 静态路由
line console 0 【console接口】 password 密码 login 【设置console密码】
enable password 密码 特权模式密码
line vty 0 4 【进去vty】 password 密码 【设置密码】 login 【设置vty远程控制密码】
telnet IP 【管理vty开启的机器】
ip default-gateway IP 【配置网关】
valn 【划分区域,实际用途自行判断】
sw mo t 【配置为中继口,所有vlan都可以通过】
sw acc vlan 10 【进入接口,可以将此接口加入到指定vlan】
以太网通道
int r f0/0-14 进入一堆口。。。
sw mo t
channel-group 1 mode on 成为某一组状态启用
DHCP配置
ip dhcp pool 随便写名字
network 192.168.1.0 255.255.255.0 【网段,掩码】
default-router IP 分配网关
dns-server IP IP 【设置两个IP成为DNS自动分配】
lease 时间 【地址租期多久】
ip dhcp excluded-address 192.168.1.20 192.168.1.30
预留连续的20-30的IP 也可以只写一个表示预留单个IP,预留等于不会自动分配给其他需要IP的设备
VTP【自动学习vlan】
vtp domain 名字
vtp mode server默认啥都有 client只学习不许修改 transparent 透明模式,只转发不学习,中立
vtp password 密码
vtp version 2 版本
RIP【动态路由】
router rip 【进入rip】
network 192.168.1.0 【宣告跟自己直连的所有网段】
OSPF【最短路径优先协议】
router ospf 1 【进入ospf进程1-65535】
network 192.168.1.0 0.0.0.255 area 0【直连网段,后面是反掩码,然后是区域】
router-id IP【ospf区域内的唯一表示】
0是骨干网络区域,其他区域必须有一个直连0,核心区域聚集
多区域可以让网络划分更明确,减少泛洪风险
ASA【防火墙简单配置】
防火墙 每个接口都有一个安全级别,高级到低级流量通过,低级到高级禁止 等级0-100
inside默认100
outside默认0
int e0/1
nameif inside/outside
security-level 0-100
ip add IP
no sh 开启口
设置ACL
access-list 名字随便 deny ip 192.168.1.0255.255.255.0 any 【禁止192.168.1.0网段,访问any所有】
access-list 名字随便 permit ip ang ang 【允许所有访问】
access-group 名字随便 in int inside
配置静态路由
route outside 192.168.1.0 255.255.255.0 172.16.2.1 【给一个区域网络配置静态路由跳到某个口】
PAT设置【访问外网】
nat(inside) 1 192.168.1.0 255.255.255.0
global(outside) 1 interface 【使用端口IP作为PATIP】
待续,有空再写。。。。头疼~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~