软考网络工程师级配置题总结(好东西呀).doc-淘文阁

资源描述

《软考网络工程师级配置题总结(好东西呀).doc》由会员分享，可在线阅读，更多相关《软考网络工程师级配置题总结(好东西呀).doc（7页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、如有侵权，请联系网站删除，仅供学习与交流软考网络工程师级配置题总结(好东西呀)【精品文档】第 7 页软考网络工程师级配置题总结（好东西呀）软考网络工程师级配置题总结一、交换机配置1. 交换机的基本配置Enable 进入特权模式Config terminal 进入配置模式Enable password cisco 设置enable password 为 ciscoEnable secret cisco1 设置enable secret 为 cisco1Hostname host1 设置主机名为host1End 回到特权模式Ip address 192.168.1.1 255.255.255.0

2、设置交换机的ip地址Ip default-gateway 192.168.1.254 设置默认网关Ip domain-name 设置域名Ip name-server 200.0.0.1 设置域名服务器Interface f0/1 进入接口f0/1的配置模式Speed 100 设置该端口速率为100Mb/sDuplex full 设置该端口为全双工Description to-pc1 设置该端口描述为to-pc1Show interface fastethernet0/1 查看端口f0/1的配置结果Show interface fastethernet0/1 status 查看端口f0/1的状

3、态Mac-address-table aging-time 100 设置超时时间为100sMac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址Mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址Clear mac-address-table restricted static 清除限制地址2. VLAN配置Vlan database 进入vlan配置子模式Vtp server 设置本交换机为server模式Vtp domain vtpserver 设置域名为

4、vtpserverVtp pruning 启动修剪功能Show vtp status 查看vtp设置信息Vtp client 设置本交换机为client模式Switchport mode trunk 设置当前端口为trunk模式Switchport trunk allowed vlan all 设置允许从该端口交换数据的vlanSwitchport trunk allowed vlan remove vlan 1 去掉vlan 1Vlan 3 name v3 创建一个vlan3，命名为v3Switchport mode access 设置端口为静态vlan访问模式Switchport acce

5、ss vlan 2 把端口xx分配给vlan2Show vlan 查看vlan配置信息3. STP配置Spanning-tree vlan 1 port-priority 10 将vlan 1 的端口权值设为10Spanning-tree vlan 2 cost 30 设置vlan 2生成树路径值为30二、路由器配置1. 路由器的基本配置Ip address 192.168.1.11 255.255.255.0 设置接口地址No shutdown 激活接口Show running-config 检查配置结果Ip host router 主机表Line 1 8 No exec 禁止在line1

6、到8这8条异步线路上产生exec进程，而只允许线路出境 Transport input all 所有协议可用于连接到指定的路由器线路Show session 查看终端服务器的会话Disconnect 2 断开会话2Show line 1 查看线路1的状态Clear line 2 清除线路2Ip route 192.168.1.0 255.255.255.0 10.1.1.1 加入静态路由Ip routing 启动路由功能2. 路由协议的配置RIP:No logging console 停止向console 口发送log 信息,以免干扰你在控制台的操作Ip routing 允许路由选择协议Rou

7、ter rip 进入rip协议配置子模式Network 192.168.5.0 声明网络192.68.1.0/24IGRP:No keeplive 此接口不检测keeplive（存活）信号Clockrate 500000 该接口时钟频率为500khzBandwith 500 接口带宽为500Mb/sRouter igrp 100 创建igrp路由进程，自治系统号为100Nerwork 192.168.3.0 声明网络段192.168.3.0/24OSPF:Router ospf 120 启用ospf协议，自治系统号为120Network 192.200.10.4 0.0.03 area 0 指

8、定与该路由器相连的网络192.200.10.4，它连接的是主干网EIGRP：Router eigrp 90 启用eigrp路由协议，它的进程号为90Network 192.200.10.0 0.0.0.3 指定与该路由器相连的网络为192.200.10.0No auto-summary 关闭路由自动汇总功能三、广域网接入配置1.ISDN配置Isda switch-type 3 设置交换机类型为 Interface bri 0 进入bri接口配置模式Encapsulation ppp 设置封装协议为pppDialer string 80000002 设置拨号串，R2的isdn号码Dialer-

9、group 1 设置拨号组号为1，把bri0接口与拨号列表1相关联Dialer-list 1 protocol ip permit 设置拨号列表12.PPP和DDR配置Username R2 password 0 cisco 设置用户名和密码Dialer idle-timeout 300 设置拨号空闲时间为300sDialer map ip 192.168.1.2 name R2 broadcast 80000002 设置拨号映射，R1的映射为ip地址192.168.1.2，主机名R2，ISDN号为80000002.Dialer load-threshold 128 PPP multilink

10、设置多链路，当设置为1时，表示不论负载多大同时启动2个B信道No cdp enable 禁用CDP协议PPP authentication chap 设置PPP认证方式为CHAP3.帧中继配置No ip address Encapsulation frame-relay 设置frame-relay封装Frame-relay lmi-type cisco 设置frame-relay LMI类型为ciscoFrame-relay lmi-type dce 设置frame-relay LMI 类型为 dceFrame-relay route 102 interface serial2 201 Fr

11、ame-relay route 103 interface serial3 301 No frame-relay inverse-arp 关闭帧中继逆向ARPFrame map ip 192.168.1.2 cisco 映射协议地址与DLCI四、 L2TP配置Vpnd-group 1 创建vpdn组1，并进入vpdn组1的配置模式 Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname host1 接受l2tp通道连接请求，并根据virtual-template1创建virtual-access接口，远端的主

12、机名为host1Local name mm 设置tunnel本端名称为mmLcp renegotiation always LCP再次协商No l2tp authentication 设置不验证通道对端五、 IPSec配置Crypto isakmp policy 100 创建标识为“100”的IKE策略Hash md5 采用MD5 散列算法Authentication pre-share 采用预共享密钥认证Crypto isakmp key mcns address 172.16.2.1 与远端ip为172.16.2.1的对等体的共享密钥为“mcns”Crypto ipsec transfor

13、m-set 1&2 esp-des eap-md5-hmac 配置名为1&2的交换集，指定esp-des和esp-md5-hmac这两种变换Crypto map sharef 10 ipsec-isakmp 配置加密图，名称：sharef，序号：10；指定用IKE来建立IPsec安全关联，以保护由该加密图条目所指定的数据流Set peer 172.6.2.1 指定允许的IPsec对等体IP地址为172.16.2.1Set transform-set 1&2 此交换图应用交换集1&2Match address 162Interface serial 0 配置接口Ip address 172.16

14、.1.1 255.255.255.252Ip access-group 101 inCrypto map sharef 此接口应用名为sharef的加密图进行加密end六、 PIX防火墙配置配置防火墙的网卡参数：Interface Ethernet0 auto配置防火墙内外网卡的IP地址Ip address insideIp address outside指定外部网卡的ip地址范围Global 1指定要进行转换的内部地址Nat 1配置某些控制选项Conduit声明一下，这个不是我原创，是我在网上无意间发现的，但非常好，我也好久就想有这个东西了，呵呵。好东西不能独自享用，大家共享吧，希望大家都顺利通过这次网工考试！本帖最后由 wdxyx 于 2009-5-11 11:17 编辑

展开阅读全文