思科拓扑多知识汇总

022912

本次测试知识点有:VLAN 、端口聚合、STP、OSPF、默认路由、静态路由、HSRP、ACL、NAT、DHCP

图片[1]-思科拓扑多知识汇总-木马屋

Vlan

交换机0配置
Switch>en
Switch#conf t
Switch(config)#hostname SW0
SW0(config-if)#int f0/3
SW0(config-if)#switchport mode access 
SW0(config-if)#switchport access vlan 10
交换机1配置
Switch>en
Switch#conf t
Switch(config)#hostname SW1
SW1(config-if)#int f0/3
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 20
交换机2配置
Switch>en
Switch#conf t
Switch(config)#hostname SW2
SW2(config-if)#int f0/3
SW2(config-if)#switchport mode access 
SW2(config-if)#switchport access vlan 30
交换机3配置
Switch>en
Switch#conf t
Switch(config)#hostname SW3
SW3(config-if)#int f0/3
SW3(config-if)#switchport mode access 
SW3(config-if)#switchport access vlan 40
交换机4配置
Switch>enable 
Switch#conf t
Switch(config)#hostname SW4
SW4(config)#vlan 50
SW4(config-vlan)#int ran f0/2-4
SW4(config-if-range)#switchport mode access 
SW4(config-if-range)#switchport access vlan 50
多层交换机0配置
Switch>enable 
Switch#conf t
Switch(config)#hostname SSW0
SSW0(config)#vlan 10
SSW0(config-vlan)#vlan 20
SSW0(config-vlan)#vlan 30
SSW0(config-vlan)#vlan 40
SSW0(config-vlan)#vlan 50
多层交换机1配置
Switch>enable 
Switch#conf t
Switch(config)#hostname SSW1
SSW1(config)#vlan 10
SSW1(config-vlan)#vlan 20
SSW1(config-vlan)#vlan 30
SSW1(config-vlan)#vlan 40

端口聚合

交换机0配置
SW0(config)#int range f0/4-5
SW0(config-if-range)#switchport mode trunk 
SW0(config-if-range)#channel-protocol lacp 
SW0(config-if-range)#channel-group 1 mode ac
SW0(config-if-range)#int ran f0/6-7
SW0(config-if-range)#switchport mode trunk 
SW0(config-if-range)#channel-protocol lacp 
SW0(config-if-range)#channel-group 2 mode active 
交换机1配置
SW1(config)#int range f0/6-7
SW1(config-if-range)#switchport mode trunk 
SW1(config-if-range)#channel-protocol lacp 
SW1(config-if-range)#channel-group 1 mode ac
SW1(config-if-range)#int ran f0/8-9
SW1(config-if-range)#switchport mode trunk 
SW1(config-if-range)#channel-protocol lacp 
SW1(config-if-range)#channel-group 2 mode active 
交换机2配置
SW2(config)#int range f0/8-9
SW2(config-if-range)#switchport mode trunk 
SW2(config-if-range)#channel-protocol lacp 
SW2(config-if-range)#channel-group 1 mode ac
SW2(config-if-range)#int ran f0/10-11
SW2(config-if-range)#switchport mode trunk 
SW2(config-if-range)#channel-protocol lacp 
SW2(config-if-range)#channel-group 2 mode active 
交换机3配置
SW2(config)#int range f0/10-11
SW2(config-if-range)#switchport mode trunk 
SW2(config-if-range)#channel-protocol lacp 
SW2(config-if-range)#channel-group 1 mode ac
SW2(config-if-range)#int ran f0/12-13
SW2(config-if-range)#switchport mode trunk 
SW2(config-if-range)#channel-protocol lacp 
SW2(config-if-range)#channel-group 2 mode active
交换机4配置
SW3(config)#int range f0/12-13
SW3(config-if-range)#switchport mode trunk 
SW3(config-if-range)#channel-protocol lacp 
SW3(config-if-range)#channel-group 1 mode ac
多层交换机0配置
SSW0(config)#int ran f0/4-5
SSW0(config-if-range)#switchport trunk encapsulation dot1q 
SSW0(config-if-range)#switchport mode trunk 
SSW0(config-if-range)#channel-protocol lacp 
SSW0(config-if-range)#channel-group 1 mode active
SSW0(config)#int ran f0/6-7
SSW0(config-if-range)#switchport trunk encapsulation dot1q 
SSW0(config-if-range)#switchport mode trunk 
SSW0(config-if-range)#channel-protocol lacp 
SSW0(config-if-range)#channel-group 2 mode active
SSW0(config)#int ran f0/8-9
SSW0(config-if-range)#switchport trunk encapsulation dot1q 
SSW0(config-if-range)#switchport mode trunk 
SSW0(config-if-range)#channel-protocol lacp 
SSW0(config-if-range)#channel-group 3 mode active
SSW0(config)#int ran f0/10-11
SSW0(config-if-range)#switchport trunk encapsulation dot1q 
SSW0(config-if-range)#switchport mode trunk 
SSW0(config-if-range)#channel-protocol lacp 
SSW0(config-if-range)#channel-group 4 mode active
SSW0(config)#int ran f0/2-3
SSW0(config-if-range)#switchport trunk encapsulation dot1q 
SSW0(config-if-range)#switchport mode trunk 
SSW0(config-if-range)#channel-protocol lacp 
SSW0(config-if-range)#channel-group 5 mode active
SSW0(config)#int ran f0/12-13
SSW0(config-if-range)#switchport trunk encapsulation dot1q 
SSW0(config-if-range)#switchport mode trunk 
SSW0(config-if-range)#channel-protocol lacp 
SSW0(config-if-range)#channel-group 6 mode active
多层交换机1配置
SSW0(config)#int ran f0/6-7
SSW0(config-if-range)#switchport trunk encapsulation dot1q 
SSW0(config-if-range)#switchport mode trunk 
SSW0(config-if-range)#channel-protocol lacp 
SSW0(config-if-range)#channel-group 1 mode active
SSW0(config)#int ran f0/8-9
SSW0(config-if-range)#switchport trunk encapsulation dot1q 
SSW0(config-if-range)#switchport mode trunk 
SSW0(config-if-range)#channel-protocol lacp 
SSW0(config-if-range)#channel-group 2 mode active
SSW0(config)#int ran f0/10-11
SSW0(config-if-range)#switchport trunk encapsulation dot1q 
SSW0(config-if-range)#switchport mode trunk 
SSW0(config-if-range)#channel-protocol lacp 
SSW0(config-if-range)#channel-group 3 mode active
SSW0(config)#int ran f0/12-13
SSW0(config-if-range)#switchport trunk encapsulation dot1q 
SSW0(config-if-range)#switchport mode trunk 
SSW0(config-if-range)#channel-protocol lacp 
SSW0(config-if-range)#channel-group 4 mode active
SSW0(config)#int ran f0/2-3
SSW0(config-if-range)#switchport trunk encapsulation dot1q 
SSW0(config-if-range)#switchport mode trunk 
SSW0(config-if-range)#channel-protocol lacp 
SSW0(config-if-range)#channel-group 5 mode active

STP

多层交换机0配置
SSW0(config)#spanning-tree mode rapid-pvst //快速生成树协议
SSW0(config)#spanning-tree vlan 10,20,50 root primary   //vlan 10,20,30为主
SSW0(config)#spanning-tree vlan 30,40 root secondary   //vlan 30,40为辅
多层交换机1配置
SSW0(config)#spanning-tree mode rapid-pvst //快速生成树协议
SSW0(config)#spanning-tree vlan 30,40 root primary   //vlan 30,40为主
SSW0(config)#spanning-tree vlan 10,20 root secondary   //vlan 10,20为辅

HSRP

多层交换机0配置
SSW0(config)#int vlan 10
SSW0(config-if)#ip address 192.168.10.252 255.255.255.0 //配置真实IP
SSW0(config-if)#standby 10 ip 192.168.10.254  //配置虚拟网关
SSW0(config-if)#standby 10 priority 200 //优先级200
SSW0(config-if)#standby 10 preempt //抢占
SSW0(config)#int vlan 20
SSW0(config-if)#ip address 192.168.20.252 255.255.255.0 //配置真实IP
SSW0(config-if)#standby 20 ip 192.168.20.254  //配置虚拟网关
SSW0(config-if)#standby 20 priority 200 //优先级200
SSW0(config-if)#standby 20 preempt //抢占
SSW0(config)#int vlan 30
SSW0(config-if)#ip address 192.168.30.252 255.255.255.0 //配置真实IP
SSW0(config-if)#standby 30 ip 192.168.30.254  //配置虚拟网关
SSW0(config-if)#standby 30 priority 195 //优先级195
SSW0(config-if)#standby 30 preempt //抢占
SSW0(config)#int vlan 40
SSW0(config-if)#ip address 192.168.40.252 255.255.255.0 //配置真实IP
SSW0(config-if)#standby 40 ip 192.168.40.254  //配置虚拟网关
SSW0(config-if)#standby 40 priority 195 //优先级195
SSW0(config-if)#standby 40 preempt //抢占
SSW0(config)#int vlan 50
SSW0(config-if)#ip address 192.168.50.254 255.255.255.0 //配置网关
多层交换机1配置
SSW0(config)#int vlan 10
SSW0(config-if)#ip address 192.168.10.253 255.255.255.0 //配置真实IP
SSW0(config-if)#standby 10 ip 192.168.10.254  //配置虚拟网关
SSW0(config-if)#standby 10 priority 195 //优先级195
SSW0(config-if)#standby 10 preempt //抢占
SSW0(config)#int vlan 20
SSW0(config-if)#ip address 192.168.20.253 255.255.255.0 //配置真实IP
SSW0(config-if)#standby 20 ip 192.168.20.254  //配置虚拟网关
SSW0(config-if)#standby 20 priority 195 //优先级195
SSW0(config-if)#standby 20 preempt //抢占
SSW0(config)#int vlan 30
SSW0(config-if)#ip address 192.168.30.253 255.255.255.0 //配置真实IP
SSW0(config-if)#standby 30 ip 192.168.30.254  //配置虚拟网关
SSW0(config-if)#standby 30 priority 200 //优先级200
SSW0(config-if)#standby 30 preempt //抢占
SSW0(config)#int vlan 40
SSW0(config-if)#ip address 192.168.40.253 255.255.255.0 //配置真实IP
SSW0(config-if)#standby 40 ip 192.168.40.254  //配置虚拟网关
SSW0(config-if)#standby 40 priority 200 //优先级200
SSW0(config-if)#standby 40 preempt //抢占

交换和路由配置IP

先配置IP
多层交换机0配置
SSW0(config)#ip routing
SSW0(config)#int f0/1
SSW0(config-if)#no switchport 
SSW0(config-if)#ip address 10.0.0.2 255.255.255.0
SSW0(config-if)#no shutdown 
多层交换机1配置
SSW1(config)#ip routing
SSW1(config)#int f0/1
SSW1(config-if)#no switchport 
SSW1(config-if)#ip address 20.0.0.2 255.255.255.0
SSW1(config-if)#no shutdown 
路由器0配置
R1(config)#int g0/0
R1(config-if)#ip address 10.0.0.1 255.255.255.0
R1(config-if)#no shutdown 
R1(config-if)#int g0/1
R1(config-if)#ip address 20.0.0.1 255.255.255.0
R1(config-if)#no shutdown 
R1(config-if)int g0/2
R1(config-if)#ip address 202.96.209.1 255.255.255.0
R1(config-if)#no shutdown 
路由器1配置
R2(config)#int g0/0
R2(config-if)#ip address 202.96.209.2 255.255.255.0
R2(config-if)#no shutdown 
R2(config)#int g0/1
R2(config-if)#ip address 8.8.8.1 255.255.255.0
R2(config-if)#no shutdown

OSPF

多层交换机0配置
SSW0(config)#router ospf 100
SSW0(config-router)#network 192.168.10.0 0.0.0.255 area 0
SSW0(config-router)#network 192.168.20.0 0.0.0.255 area 0
SSW0(config-router)#network 192.168.30.0 0.0.0.255 area 0
SSW0(config-router)#network 192.168.40.0 0.0.0.255 area 0
SSW0(config-router)#network 192.168.50.0 0.0.0.255 area 0
SSW0(config-router)#network 10.0.0.0 0.0.0.255 area 0
多层交换机1配置
SSW1(config)#router ospf 100
SSW1(config-router)#network 192.168.10.0 0.0.0.255 area 0
SSW1(config-router)#network 192.168.20.0 0.0.0.255 area 0
SSW1(config-router)#network 192.168.30.0 0.0.0.255 area 0
SSW1(config-router)#network 192.168.40.0 0.0.0.255 area 0
SSW1(config-router)#network 192.168.50.0 0.0.0.255 area 0
SSW1(config-router)#network 20.0.0.0 0.0.0.255 area 0
或者
SSW1(config-router)#network 192.168.0.0 0.0.255.255 area 0
路由器0配置
R1(config)#router ospf 100
R1(config-router)#network 10.0.0.0 255.255.255.0 area 0
R1(config-router)#network 20.0.0.0 255.255.255.0 area 0
R1(config-router)#network 202.96.209.0 255.255.255.0 area 0

默认路由

多层交换机0配置
SSW0(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1
多层交换机1配置
SSW1(config)#ip route 0.0.0.0 0.0.0.0 20.0.0.1
路由器1配置
R1(config)#ip route 0.0.0.0 0.0.0.0 202.96.209.2
路由器2配置
R2(config)#ip route 0.0.0.0 0.0.0.0 202.96.209.1

DHCP

//路由器当DHCP服务器
//路由器0配置DHCP服务器
R1(config)#ip dhcp pool vlan10
R1(dhcp-config)#default-router 192.168.10.254
R1(dhcp-config)#network 192.168.10.0 255.255.255.0
R1(dhcp-config)#domain-name mumawu.com
R1(dhcp-config)#dns-server 192.168.50.2
R1(config)#ip dhcp pool vlan20
R1(dhcp-config)#default-router 192.168.20.254
R1(dhcp-config)#network 192.168.20.0 255.255.255.0
R1(dhcp-config)#domain-name mumawu.com
R1(dhcp-config)#dns-server 192.168.50.2
R1(config)#ip dhcp pool vlan30
R1(dhcp-config)#default-router 192.168.30.254
R1(dhcp-config)#network 192.168.30.0 255.255.255.0
R1(dhcp-config)#domain-name mumawu.com
R1(dhcp-config)#dns-server 192.168.50.2
R1(config)#ip dhcp pool vlan40
R1(dhcp-config)#default-router 192.168.40.254
R1(dhcp-config)#network 192.168.40.0 255.255.255.0
R1(dhcp-config)#domain-name mumawu.com
R1(dhcp-config)#dns-server 192.168.50.2
//排除地址
R1(config)#ip dhcp excluded-address 192.168.10.250 192.168.10.254
R1(config)#ip dhcp excluded-address 192.168.20.250 192.168.20.254
R1(config)#ip dhcp excluded-address 192.168.30.250 192.168.30.254
R1(config)#ip dhcp excluded-address 192.168.40.250 192.168.40.254
多层交换机0配置中继
SSW0(config)#int vlan 10
SSW0(config-if)#ip helper-address 10.0.0.1
SSW0(config)#int vlan 20
SSW0(config-if)#ip helper-address 10.0.0.1
SSW0(config)#int vlan 30
SSW0(config-if)#ip helper-address 10.0.0.1
SSW0(config)#int vlan 40
SSW0(config-if)#ip helper-address 10.0.0.1
多层交换机1配置中继
SSW0(config)#int vlan 10
SSW0(config-if)#ip helper-address 20.0.0.1
SSW0(config)#int vlan 20
SSW0(config-if)#ip helper-address 20.0.0.1
SSW0(config)#int vlan 30
SSW0(config-if)#ip helper-address 20.0.0.1
SSW0(config)#int vlan 40
SSW0(config-if)#ip helper-address 20.0.0.1
如果有DHCP服务器的话直接执行中继命令即可,IP指向DHCP服务器IP
图片[2]-思科拓扑多知识汇总-木马屋

NAT

//内部访问外部单IP
R1(config)#access-list 10 deny 192.168.30.0 0.0.0.255
R1(config)#ip nat inside source list 10 interface g0/2 overload 
R1(config)#interface g0/0
R1(config-if)#ip nat inside 
R1(config-if)#int g0/1
R1(config-if)#ip nat inside 
R1(config-if)#int g0/2
R1(config-if)#ip nat outside
图片[3]-思科拓扑多知识汇总-木马屋
//内部访问外部多IP
//内部访问外部多IP
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255
R1(config)#access-list 10 permit 192.168.20.0 0.0.0.255
R1(config)#ip nat pool nattest 202.96.209.3 202.96.209.10 netmask 255.255.255.0 //定义名为 nattest的地址池
R1(config)#ip nat inside source list 10 pool nattest //应用地址池
R1(config)#int g0/0
R1(config-if)#ip nat inside 
R1(config-if)#int g0/1
R1(config-if)#ip nat inside 
R1(config-if)#int g0/2
R1(config-if)#ip nat outside
图片[4]-思科拓扑多知识汇总-木马屋
//外部访问内部静态NAT
R1(config)#ip nat inside source static tcp 192.168.50.3 80 202.96.209.10 80 //把内部服务器80端口转换为公网IP80端口
图片[5]-思科拓扑多知识汇总-木马屋

ACL

ACL标准
//控制30和40网段禁止访问外部服务器
R1(config)#access-list 20 deny 192.168.30.0 0.0.0.255
R1(config)#access-list 20 deny 192.168.40.0 0.0.0.255
R1(config)#access-list 20 permit any 
R1(config)#int g0/2
R1(config-if)#ip access-group 20 out  //设置为路由出方向接口

ACL扩展
R1(config)#access-list 110 Permit Tcp 192.168.20.0 0.0.0.255 192.168.50.0 0.0.0.255 eq 80 //允许20网段访问50网段WEB服务
R1(config)#access-list 110 deny ip 192.168.20.0 0.0.0.255 192.168.30.0 0.0.0.255 //拒绝 20网段访问30网段
*******注意顺序很重要,他是从上到下匹配到任何一个就不往下执行,所以把允许的写到上面。

//自定义ACL

R1(config)#ip access-list extended testacl  //定义一个名字为 testacl的ACL
R1(config-ext-nacl)#10 permit tcp 192.168.10.0 0.0.0.255 192.168.40.0 0.0.0.255 eq 21
R1(config-ext-nacl)#20 permit tcp 192.168.20.0 0.0.0.255 192.168.30.0 0.0.0.255 eq 80
R1(config-ext-nacl)#30 deny ip 192.168.10.0 0.0.0.255 192.168.40.0 0.0.0.255
R1(config-ext-nacl)#40 deny ip 192.168.20.0 0.0.0.255 192.168.30.0 0.0.0.255
R1(config-ext-nacl)#50 permit ip any any
//删除单个规则
R1(config)#ip access-list extended testacl //进入ACL
R1(config-ext-nacl)#no 30 deny ip 192.168.10.0 0.0.0.255 192.168.40.0 0.0.0.255

 

温馨提示
本文最后更新于2023-06-01 15:17:58某些文章具有时效性,若有错误或已失效。
请在下方留言或联系QQ:790085358
© 版权声明
文章版权声明 1、本网站名称:木马屋
2、本站永久网址:https://www.mumawu.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ:790085358进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

THE END
网络运维
喜欢就支持一下吧
点赞12 分享
admin的头像-木马屋
天龙八部改端教程之元宝商店修改-木马屋
天龙八部改端教程之元宝商店修改
天龙八部改端教程之元宝商店修改
3年前 2068
Adobe Speech to Text v2.1.6 for Premiere Pro 2025-木马屋
Adobe Speech to Text v2.1.6 for Premiere Pro 2025
Adobe Speech to Text v2.1.6 for Premiere Pro 2025
6天前 1996
Adobe Character Animator 2025 (v25.0) 多国语言版本-木马屋
Adobe Character Animator 2025 (v25.0) 多国语言版本
Adobe Character Animator 2025 (v25.0) 多国语言版本
6天前 1940
Adobe Substance 3D Modeler v1.15.0 多国语言版本-木马屋
Adobe Substance 3D Modeler v1.15.0 多国语言版本
Adobe Substance 3D Modeler v1.15.0 多国语言版本
6天前 1925
Adobe Substance 3D Painter v10.1.1 多语言版-木马屋
Adobe Substance 3D Painter v10.1.1 多语言版
Adobe Substance 3D Painter v10.1.1 多语言版
8天前 1868
Autodesk Revit 2025.3 多国语言版-木马屋
Autodesk Revit 2025.3 多国语言版
Autodesk Revit 2025.3 多国语言版
8天前 1840
相关推荐
Centos 7.9 64位手动搭建天龙八部运行环境-木马屋
Centos 7.9 64位手动搭建天龙八部运行环境
Centos 7.9 64位手动搭建天龙八部运行环境
3年前 552
思科ACL配置-木马屋
思科ACL配置
思科ACL配置
1年前 330
思科路由SNAT和DNAT配置-木马屋
思科路由SNAT和DNAT配置
思科路由SNAT和DNAT配置
1年前 304
路由器的初始设置以及开启Telnet和SSH-木马屋
路由器的初始设置以及开启Telnet和SSH
路由器的初始设置以及开启Telnet和SSH
1年前 291
Centos 7.9 部署 Zabbix 6.0-木马屋
Centos 7.9 部署 Zabbix 6.0
Centos 7.9 部署 Zabbix 6.0
1年前 281
思科三层端口聚合-木马屋
思科三层端口聚合
思科三层端口聚合
1年前 271
评论 抢沙发

请登录后发表评论

    暂无评论内容

用户封面
admin的头像-木马屋
UG NX 2406中文破解版-木马屋
UG NX 2406中文破解版
UG NX 2406中文破解版
前天 1412
Solidworks 2024 SP 5.0中文破解版-木马屋
Solidworks 2024 SP 5.0中文破解版
Solidworks 2024 SP 5.0中文破解版
前天 1601
Adobe Dreamweaver 2021 (v21.4) 多国语言版本-木马屋
Adobe Dreamweaver 2021 (v21.4) 多国语言版本
Adobe Dreamweaver 2021 (v21.4) 多国语言版本
3天前 1426
Adobe Substance 3D Stager v3.0.4 多国语言版本-木马屋
Adobe Substance 3D Stager v3.0.4 多国语言版本
Adobe Substance 3D Stager v3.0.4 多国语言版本
3天前 1325