软件:enps

交换机的接口模式:

Access:连接终端、pc、打印机

Trunk:连接其它交换机

1.配置ip:

sy

ip address 192.168.1.1 255.255.255.0

2、在路由器接口上配置DHCP服务器

sy

dhcp enable

int fa0/0

dhcp select interface

3.配置DNS服务器

配置DNS服务器地址192.168.0.100

配置路由

sy

int g0/0

dhcp server dns-list 192.168.0.100

4.网关:负责 连接不同的网段

给路由器不同接口设置ip,连接两个网络,路由根据路由表由网关进行转发

5、跨路由访问

配置PC的ip、网关

配置路由:接口ip,为网关

配置静态路由:因为需要根据路由选择网关转发

sy

ip route-static 目的网络  子网掩码  下一跳网关

ip route-static 192.168.3.0 255.255.255.0    192.168.2.10

回来也需要配置路由,在目的网络的路由配置

ip route-static 192.168.1.0 255.255.255.0 192.168.2.1

6.dns服务器

配置pc的dns,如果dns服务器地址设置错误、网址找不到dns从而找不到ip,网页打不开,但是像QQ等客户端却可以打开,是因为其内置了服务器的ip,不需要经过dns解析ip。

cdn:双十一等如何顶住流量压力,淘宝不止一台服务器,cdn分流能让不同的人访问淘宝时返回不同的ip地址,分散压力,为什么看到的内容是一样的?因为做了集权技术,让每个服务器的内容一样。

CDN是Content Delivery Network的缩写,即内容分发网络。它是一种通过在不同地理位置部署节点服务器来缩短用户与服务器之间距离,提高网站内容访问速度和用户访问体验的技术。CDN通过缓存网站的静态资源(如图片、视频、脚本等)并分发到全球各地的边缘节点服务器上,当用户请求访问网站时,CDN会自动将其重定向到最近的边缘节点,从而加速网站内容的加载。

7、TCP和UDP区别

TCP:

对发送的每个包进行确认。适合对文件传输的完整性要求高、但对延迟不敏感:如电子邮件,传输不完整导致电子邮件损坏、打不开。更新客户端,需要完整的下载更新文件。

UDP:

速度快,保障游戏体验。

8、Vlan虚拟局域网

Vlan可以把一个局域网划分为许多个虚拟局域网、实现网络之间的隔离。保护隐私、机密,把重要的信息放在一个虚拟局域网中,限制访问。保护安全:限制病毒或攻击的影响范围,不能从根本上解决病毒产生问题,但是能降低病毒的影响。

Vlan配置在交换机上

sy

vlan 10

q

vlan 20

display vlan(查看vlan)

(一般交换机有默认的一个vlan1)

将连接交换机的两个PC配置给不同vlan:

sy

int g0/0

port link-type access

port default vlan 10

q

int g0/1

port link-type access

port default vlan 20

q

dis vlan (查看)

 给g0/0/3配置允许哪些trunk通过

sy

int g0/0/3

port link-type trunk

port trunk allow-pass vlan all

另一台交换机同样设置vlan 10、vlan 20,给g0/0/1配置允许哪些trunk通过

此时可以ping通了,需要注意的是vlan10只能ping通vlan10,ping不通vlan20

Vlan隔离技术

实际上是先用vlan将用户隔离开,再用某种技术将隔离开的用户连起来

隔离:隔离是故障

连通:是正常通信

最上面是三层交换机

中间二层交换机

pc配置ip、网关

二层交换机配置

sy

vlan 10

vlan 20

int g0/0/1

port link-type access

port  default vlan 10

q

int g0/0/2

port link-type access

port default vlan 20

q

int g0/0/3

port link-type trunk

port trunk access allow-pass vlan all

三层交换机配置

sy

vlan 10(创建vlan10)

vlan 20(也可以vlan batch 10 20)

int g0/0/1

port link-type trunk

port trunk allow-pass vlan all

q

int Vlanif 10(进入指定vlan10进行配置)

ip address 1.1.1.254 255.255.255.0(网关)

q

int vlan 20 

ip address 1.1.2.254 255.255.255.0

 若三层交换机是路由器

sy

int g0/0/0.10

dot1q termination vid 10(将该子接口与vlan10关联)

arp broadcast enable (将其进行广播)

ip address 1.1.1.254 255.255.255.0(网关)

int g0/0/0.20

dot1q termination vid 20

arp broadcast enable

ip address 1.1.2.254 255.255.255.0

9、访问控制列表acl

创建一个acl

使用acl

基本acl只考虑原地址

高级acl还考虑目标地址

配置一个pc可以访问另一个pc,可以单向不能反向,涉及目标地址用advance

路由配置

acl name test advance

rule ip deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255

rule permit ip source any destination any

q

int g0/0/1

traffic-filter inbound acl name test(对进这个接口进来的包根据test规则过滤)

配置ACL时,应该优先考虑距离源地址近的路由器,因为这样可以更早地过滤掉不合法的网络流量,从而提高网络安全性和性能。

则配置高级acl时应在进入路由的时候过滤

10、NAT网络地址转换

私网地址转换为公网

sy

acl name neiwang basic. 

rule permit source 192.168.1.0 0.0.0.255

q

创建地址池。在路由出口对出去的包进行动态地址转换

nat address-group 1 64.2.2.2 64.2.2.13

dis acl all (查看acl编号为2999)

int g0/0/1

nat outbound 2999 address-group 1

给服务器绑定静态ip

nat不负责路由,先配置路由

sy

ip route-static 200.200.200.0 255.255.255.0 119.1.1.2

nat server global 119.1.1.123 inside 172.16.0.1

11、利用pc远程管理设备

给云绑定pc网卡

再给pc对应网卡配上地址(什么地址都可)

给路由配上ip

用pc可以ping通路由

接下来给路由配置远程登陆

user-interface vty 0 4 (配置远程登陆同时可以有5台pc登陆)

authentication-mode aaa(aaa登陆需要使用账号密码而选择password只需要密码)

q

aaa

local-user testuser password cipher 123456(进入aaa设置账号密码,cipher密码加密显示)

local-user testuser privilege test 15(给用户设置权限0-15,15最高)

q

telnet server enable(打开telnet)

pc可以telnet路由了

12、企业项目实战

 

配置vlan

 lsw2

sy

vlan 10

int g0/0/2

port link-type access

port default vlan 10

q

vlan 20

int g0/0/3

port link-type access

port default vlan 20

q

int g0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20

lsw1:

vlan batch 10 20 30 40

int vlan 10

ip address 192.168.10.254 24(表示24个1的子网掩码)

int vlan 20

ip address 192.168.20.254 24

int vlan 30 

ip address 192.168.30 254 24

int vlan 40 

ip address 192.168.40.254 24

q

int vlan 10 

dhcp select interface(开启dhcp,使pc自动获取ip)

dhcp select dns-list 172.16.100.1

dis this (查看使用命令,复制提高效率)

int vlan 20

dhcp select interface

dhcp select dns-list 172.16.100.1

int vlan 30

dhcp select interface

dhcp select dns-list 172.16.100.1

int vlan 40

dhcp select interface

dhcp select dns-list 172.16.100.1

q

int g0/0/2

port link-type access

port default vlan 10

int g0/0/3

port link-type trunk

port trunk allow-pass vlan all

q

vlan 40

int g0/0/4

port link-type access

port default vlan 40

为server1配置dns服务

ping域名以通

内网部分完成

路由

sy

int g0/0/0

ip address 10.10.10.1 24

int g0/0/1

ip add 64.1.1.1 24

配置路由

ip route-static 0.0.0.0 0.0.0.0 64.1.1.10(去的路由)

ip route-static 192.168.0.0 255.255.0.0 10.10.10.2(回来的路由)

ip route-static 172.16.100.0 255.255.255.0 10.10.10.2

配置nat

acl 2000

rule permit source 192.168.0.0 0.0.255.255

q

nat address-group 1 64.1.1.5 64.1.1.5

int g0/0/1

nat outbound 2000 address-group 1

q

配置一个网络不能访问

acl 2001

rule deny source 192.168.10.0 0.0.0.255

rule permit source any

q

int g0/0/0

traffic-filter  inbound acl 2001

为服务器配置acl

int g0/0/1

nat server global 64.1.1.3 inside 172.16.100.1

 给g0/0/4配上ip地址,三层交换机不能直接给接口配上地址,会报错,所以需要将接口绑定vlan

vlan 100

q

int g0/0/1

port link-type access

port default vlan 100

q

vlan 100

ip address 10.10.10.2 24

 

 

 

参考阅读

评论可见,请评论后查看内容,谢谢!!!评论后请刷新页面。