第一篇：port-security基本配置總結

一、交換機受到的威脅

1、MAC flooding attack2、vlan flooding attack3、spoofing

二、應對策略

1、port security基本配置

if)#switchport access

if)#switchport port-security2、新機器接入端口直接shutdown

if)#switchport port-security shutdown3、新機器接入無法正常通信

if)#switchport port-security protect4、新機器接入無法正常通信，并產生日志

if)#switchport port-security restrict5、設置一個端口最多可以學到多少MAC,可以理解為此端口最多允許接多少臺PC if)#switchport port-security maximum 36、設置固定的MAC地址條目，僅允許這些機器通信

if)#switchport port-security mac-address 1111.1111.11117、配置動態學習到的MAC

if)#switchport port-security mac-address stick

第二篇：總結實驗基本EIGRP配置

基本 EIGRP 配置實驗

學習目標

在路由器上進行基本配置任務

配置并激活接口。

在所有路由器上配置 EIGRP 路由。

使用 show 命令檢驗 EIGRP 路由。

禁用自動總結。

配置手動總結。

記錄 EIGRP 配置。

場景

在本實驗練習中，您將學習如何使用拓撲圖中所示的網絡配置路由協議 EIGRP。將在路由器 R2 上使用一個環回地址來模擬通向 ISP 的連接，所有發往本地網絡外的通信都將被發送到該地址。某些網段使用 VLSM 劃分了子網。EIGRP 是一種無類路由協議，可用于在路由更新中提供子網掩碼信息。這將使 VLSM 子網信息可傳播到整個網絡。

任務 1：準備網絡。

步驟 1：根據拓撲圖所示完成網絡電纜連接。

任務 2：進行基本路由器配置。

根據下列指導原則在路由器 R1、R2 和 R3 上進行基本配置：

配置路由器主機名。

配置執行模式口令。

任務 3：配置并激活串行地址和以太網地址。

步驟 1：配置路由器 R1、R2 和 R3 的接口。

使用拓撲圖下方的表中的 IP 地址在路由器 R1、R2 和 R3 上配置接口。

步驟 2：檢驗 IP 地址和接口。

使用 show ip interface brief 命令檢驗 IP 地址是否正確以及接口是否已激活。

完成后，確保將運行配置保存到路由器的 NVRAM 中。

步驟 3：配置 PC1、PC2 和 PC3 的以太網接口。

使用拓撲圖下方的表格中的 IP 地址和默認網關配置 PC1、PC2 和 PC3 的以太網接口。

任務 4：在路由器 R1 上配置 EIGRP。

步驟 1：啟用 EIGRP。在路由器 R1 上，在全局配置模式下使用 router eigrp 命令啟用 EIGRP。輸入進程 ID 1 作為 autonomous-system 參數值。

R1(config)#router eigrp 1

步驟 2：配置有類網絡 172.16.0.0。

一旦您處于 EIGRP 配置子模式后，請將有類網絡 172.16.0.0 配置為包括在從 R1 發出的 EIGRP 更新中。

R1(config-router)#network 172.16.0.0

該路由器將開始通過屬于網絡 172.16.0.0 的每個接口發出 EIGRP 更新消息。EIGRP 更新將通過 FastEthernet0/0 和 Serial0/0/0 接口發出，因為這些接口都處于網絡 172.16.0.0 的子網內。

步驟 3：配置該路由器，使其通告 Serial0/0/1 接口所連接的網絡 192.168.10.4/30。

在 network 命令中使用 wildcard-mask 選項，這樣可只通告該子網而非整個有類網絡 192.168.10.0。注意：將通配符掩碼看作子網掩碼的反掩碼。子網掩碼 255.255.255.252 的反掩碼為 0.0.0.3。要計算子網掩碼的反掩碼，請用 255.255.255.255 減去該子網掩碼：

255.255.255.255

– 255.255.255.252 減去子網掩碼-------------------0.0.0.3 通配符掩碼

R1(config-router)# network 192.168.10.4 0.0.0.3

當您完成 R1 的 EIGRP 配置后，返回到特權執行模式，然后將當前配置保存到 NVRAM。

任務 5：在路由器 R2 和 R3 上配置 EIGRP。

步驟 1：使用 router eigrp 命令在路由器 R2 上啟用 EIGRP 路由。使用 1 作為進程 ID。

R2(config)#router eigrp 1

步驟 2：使用有類地址 172.16.0.0 以包括 FastEthernet0/0 接口的網絡。

R2(config-router)#network 172.16.0.0

請注意，DUAL 會向控制臺發送一條通知消息，說明已與另一臺 EIGRP 路由器建立相鄰關系。

該 EIGRP 相鄰路由器的 IP 地址是什么？

________________________________________ 路由器 R2 上的什么接口通向該鄰居？

________________________________________

步驟 3：配置路由器 R2，使其通告 Serial0/0/1 接口所連接的網絡 192.168.10.8/30。

1.在 network 命令中使用 wildcard-mask 選項，這樣可只通告該子網而非整個有類網絡 192.168.10.0。

2.完成后，返回到特權執行模式。

R2(config-router)#network 192.168.10.8 0.0.0.3 R2(config-router)#end

步驟 4：在路由器 R3 上使用 router eigrp 和 network 命令配置 EIGRP。1.使用 1 作為進程 ID。

2.將該有類網絡地址分配給連接到 FastEthernet0/0 接口的網絡。

3.為連接到 Serial0/0/0 和 Serial 0/0/1 接口的子網使用通配符掩碼。

4.完成后，返回到特權執行模式。R3(config)#router eigrp 1 R3(config-router)#network 192.168.1.0 R3(config-router)#network 192.168.10.4 0.0.0.3 R3(config-router)#

請注意，當將從 R3 到 R1 以及從 R3 到 R2 的串行鏈路添加到 EIGRP 配置時，DUAL 會向控制臺發送一條通知消息，聲明已與另一臺 EIGRP 路由器建立相鄰關系。

任務 6：檢驗 EIGRP 運行情況。步驟 1：查看鄰居。

在路由器 R1 上，使用 show ip eigrp neighbors 命令查看鄰居表并檢驗 EIGRP 是否已與路由器 R2 以及 R3 建立相鄰關系。您應該能夠看到每臺相鄰路由器的 IP 地址以及 R1 用于連接該 EIGRP 鄰居的接口。R1#show ip eigrp neighbors

步驟 2：查看路由協議信息。

在路由器 R1 上使用 show ip protocols 命令查看與該路由協議運行情況相關的信息。請注意，輸出中會顯示在任務 5 中所配置的信息，例如協議、進程 ID 和網絡。還會顯示鄰居的 IP 地址。R1#show ip protocols

請注意，輸出指出了 EIGRP 所用的進程 ID。請記住，所有路由器上的進程 ID 必須相同，EIGRP 才能建立相鄰關系并共享路由信息。

任務 7：檢查路由表中的 EIGRP 路由。

步驟 1：在路由器 R1 上查看路由表。

在路由表中，EIGRP 路由標有字母 D，該字母代表 DUAL（擴散更新算法），該算法是 EIGRP 所用的路由算法。R1#show ip route

請注意，父網 172.16.0.0/16 被以可變方式使用 /24 或 /30 掩碼劃分為三個子路由。另請注意，EIGRP 自動為網絡 172.16.0.0/16 包括了一條通向 Null0 的總結路由。路由 172.16.0.0/16 實際上并不代表通向父網的路由，如果發往 172.16.0.0/16 的數據包與二級子路由中的所有路由均不匹配，則會被發送到 Null0 接口。

網絡 192.168.10.0/24 也被以可變方式劃分了子網，并包括了一條 Null0 路由。

步驟 2：在路由器 R3 上查看路由表。

如 R3 的路由表所示，R1 和 R2 都自動總結了 172.16.0.0/16 網絡并將其作為一條路由更新發送。因為自動總結的關系，R1 和 R2 未獨立傳播該子網。因為 R3 分別從 R1 和 R2 收到了通向 172.16.0.0/16 的路由，且該兩條路由開銷相等，所以它們都被加入到路由表中。

任務 8：配置 EIGRP 度量。

步驟 1：查看 EIGRP 度量信息。

使用 show ip interface 命令查看路由器 R1 的 Serial0/0/0 接口的 EIGRP 度量信息。請注意所顯示的用于帶寬、延時、可靠性和負載的值。

R1#show interface serial0/0/0 步驟 2：修改串行接口的帶寬。

在大多數串行鏈路上，帶寬度量默認為 1544 Kbit。如果這不是該串行鏈路的實際帶寬，則需要更改帶寬值以正確計算 EIGRP 開銷。

在本練習中，R1 和 R2 之間的鏈路帶寬將被配置為 64 kbps，R2 和 R3 之間的鏈路帶寬將被配置為 1024 kbps。使用 bandwidth 命令修改每臺路由器的串行接口的帶寬。

路由器 R1： R1(config)#interface serial0/0/0 R1(config-if)#bandwidth 64

路由器 R2：

R2(config)#interface serial0/0/0 R2(config-if)#bandwidth 64 R2(config)#interface serial0/0/1 R2(config-if)#bandwidth 1024

路由器 R3：

R3(config)#interface serial0/0/1 R3(config-if)#bandwidth 1024

注意：帶寬命令只會修改路由協議所用的帶寬度量，而不會修改鏈路的物理帶寬。

步驟 3：檢驗帶寬修改情況。

使用 show ip interface 命令檢驗是否已修改每條鏈路的帶寬值。

注意：使用接口配置命令 no bandwidth 將帶寬恢復到其默認值。

任務 9：檢查后繼路由器和可行距離。

步驟 1：在 R2 的路由表中檢查后繼路由器和可行距離。R2#show ip route

步驟 2：回答下列問題：

通向 PC1 的最佳路徑是什么？

____________________________________________________________________________________

后繼路由器是當前用于轉發數據包的一個相鄰路由器。后繼路由器是通向目標網絡的最低開銷路由。后繼路由器的 IP 地址顯示在路由表條目中，緊隨單詞“via”。

在本路由中，后繼路由器的 IP 地址和名稱是什么？

________________________________________

Feasible distance(FD)是算得的通向目標網絡的最低度量。FD 是路由表條目中所列的度量，就是括號內的第二個數字。

通向 PC1 所在網絡的可行距離是多少？ ________________________________________

任務 10：確定 R1 是不是從 R2 到網絡 192.168.1.0 的路由的可行后繼路由器。

可行后繼路由器是一個鄰居，它具有一條通向后繼路由器所連通的同一個目標網絡的可行備用路徑。R1 要成為可行后繼路由器，必須滿足可行性條件。當鄰居通向一個網絡的報告距離(RD)比本地路由器通向同一個目標網絡的可行距離短時，即符合了可行性條件(FC)。

步驟 1：在 R1 上檢查路由表。

通向網絡 192.168.1.0 的報告距離是多少？ ________________________________________

步驟 2：在 R2 上檢查路由表。

通向網絡 192.168.1.0 的可行距離是多少？

________________________________________

R2 會講 R1 視為通向網絡 192.168.1.0 的可行后繼路由器嗎？_______

任務 11：檢查 EIGRP 拓撲表。

步驟 1：查看 EIGRP 拓撲表。

在 R2 上使用 show ip eigrp topology 命令查看 EIGRP 拓撲表。

步驟 2： 查看詳細的 EIGRP 拓撲信息。

在 show ip eigrp topology 命令中使用 [network] 參數查看網絡 192.16.0.0 的詳細 EIGRP 拓撲信息。

R2#show ip eigrp topology 192.168.1.0

此網絡具有幾個后繼路由器？

________________________________________ 通向此網絡的可行距離是多少？

________________________________________ 可行后繼路由器的 IP 地址是多少？

________________________________________

從可行后繼路由器通向 192.168.1.0 的報告距離是多少？

________________________________________

如果 R1 成為后繼路由器，則通向 192.168.1.0 的可行距離將是多少？

________________________________________

任務 12：禁用 EIGRP 自動總結。

步驟 1：在路由器 R3 上檢查路由表。

請注意 R3 未收到子網 172.16.1.0/

24、172.16.2.0/24 和 172.16.3.0/24 的單個路由。取而代之的是，路由表中僅具有一條經過路由器 R1 通向有類網絡地址 172.16.0.0/16 的總結路由。這將使發往網絡 172.16.2.0/24 的數據包經過路由器 R1 而非直接經過路由器 R2。

為什么路由器 R1(192.168.10.5)是通向網絡 172.16.0.0/16 的路由的唯一后繼路由器？ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________

請注意，R2 的報告距離高于 R1 的可行距離。R3#show ip eigrp topology

步驟 3：使用 no auto-summary 命令在所有三臺路由器上禁用自動總結。R1(config)#router eigrp 1 R1(config-router)#no auto-summary

R2(config)#router eigrp 1 R2(config-router)#no auto-summary

R3(config)#router eigrp 1 R3(config-router)#no auto-summary

步驟 4： 再次在 R1 上查看路由表。

請注意，表中列出了子網 172.16.1.0/

24、172.16.2.0/24 和 172.16.3.0/24 的獨立路由，而未再列出總結 Null 路由。

任務 13：配置手動總結。

步驟 1：為路由器 R3 添加環回地址。

為路由器 R3 添加兩個環回地址 192.168.2.1/24 和 192.168.3.1/24。這些虛擬接口將用于代表要與 LAN 192.168.1.0/24 一起手動總結的網絡。R3(config)#interface loopback1 R3(config-if)#ip address 192.168.2.1 255.255.255.0 R3(config-if)#interface loopback2

R3(config-if)#ip address 192.168.3.1 255.255.255.0

步驟 2：將網絡 192.168.2.0 和 192.168.3.0 添加到 R3 的 EIGRP 配置中。R3(config)#router eigrp 1 R3(config-router)#network 192.168.2.0 R3(config-router)#network 192.168.3.0 步驟 3：檢驗新路由。

查看路由器 R1 的路由表以檢驗新路由是否包含在由 R3 發出的 EIGRP 更新中。

步驟 4：對傳出接口應用手動總結。

通向網絡 192.168.1.0/

24、192.168.2.0/24 和 192.168.3.0/24 的路由可被總結到一個網絡 192.168.0.0/22 中。使用 ip summary-address eigrp as-number network-address subnet-mask 命令在連接到 EIGRP 鄰居的每個傳出接口上配置手動總結。

R3(config)#interface serial0/0/0 R3(config-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0 R3(config-if)#interface serial0/0/1 R3(config-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0 R3(config-if)#

步驟 5：檢驗總結路由。

查看路由器 R1 的路由表以檢驗總結路由是否包含在由 R3 發出的 EIGRP 更新中。

第三篇：交換機的基本配置筆記

交換機

分層網絡設計需要將網絡分成互相分離的層，每個層提供特定的功能，這樣設計有利于網絡的管理，提高網絡的可擴展性和性能。典型的網絡分層設計模型可分為三層：接入層、分布層、核心層。不同的層配備不同性能的交換機。網絡直徑：指數據包到達目的地址之前必須經過的設備數量。

帶寬聚合：通過將兩臺交換機之間的多條并行鏈路合并為一條邏輯鏈路來實現帶寬聚合。

冗余鏈路：現代網絡在分層網絡之間使用冗余鏈路來確保網絡的可用性，所謂冗余就是有多條路徑。

CSMA/CD：載波偵聽 多路訪問/沖突檢測，是一種以太網信號傳輸技術。在CSMA/CD接入方法中，要發送報文的所有網絡設備必須在發送之前進行偵聽，若檢測到信道有其他設備的信號，就會等待一個特定時間后再嘗試發送；若信道空閑，設備將發送報文，并且邊發送邊繼續偵聽，發送完畢之后將恢復到默認的偵聽狀態。如果發送過程中，由于設備之間距離較遠造成信號延時，也就是另外一臺設備在發送時沒有檢測到有設備在發送信號，導致信道中有兩臺設備的信號在同時發送，那么報文在介質中傳播，直到互相碰頭，信號混合，報文被破壞，從而形成沖突。沖突形成后，發送設

備將發出堵塞信號，堵塞信號通知其他設備發生了沖突，以便它們調用回退算法。（沖突發送時，處于偵聽模式的其他設備以及所有正在發送的設備，都會檢測到信號振幅的增長，每臺正在發送的設備將繼續發送信號，以確保網絡上的所有設備都檢測到沖突），回退算法使所有設備在隨機時間內停止發送，以讓沖突消除。

沖突域：是指發出的數據幀可能產生沖突的網絡區域。所有共享介質環境（如使用集線器創建的介質環境）都是沖突域，交換機為每個網段提供專用帶寬，因此減少了網段上的沖突，交換機隔離了沖突域，一般其一個接口是一個沖突域。廣播域：交換機收到廣播幀時，它會將幀轉發到自己的每一個端口，因此交換機不能隔離廣播域，路由器能夠隔離廣播域，所以路由器的一個接口是一個廣播域。

交換機轉發幀方式：存儲轉發和直通交換。存儲轉發交換機收到整個幀，計算CRC(CRC是一種加密算法)，然后檢查幀長度。如果CRC和幀長度有效，則交換機查找目的地址，目的地址決定了外發接口，幀就正確的端口轉發出去。直通交換交換機在收到整個幀之前就轉發幀，當然這之前要可以讀取目的地址。（直接交換有兩種變體

1、快速轉發交換：快速轉發交換提供最低程度的延時。快速轉發交換在讀取目的地址之后立即轉發數據包。由于快速轉發交換在收到整個數據包之前就開始轉發，因此有時候中繼數據包時會出錯。這種

情況并不經常發生，而且目的網絡適配器在收到含錯數據包時會將其丟棄。在快速轉發模式下，延時是指從收到第一個位到傳出第一個位之間的時間差。快速轉發交換是典型的直通交換方法。

2、免分片(fragment)交換：在免分片交換中，交換機在轉發之前存儲幀的前 64 個字節。可以將免分片交換視為存儲轉發交換和直通交換之間的折衷。免分片交換只存儲幀的前 64 個字節的原因是，大部分網絡錯誤和沖突都發生在前 64 個字節。免分片交換在轉發幀之前對幀的前 64 個字節執行小錯誤檢查以確保沒有發生過沖突，并且嘗試通過這種方法來增強直通交換功能。免分片交換是存儲轉發交換的高延時和高完整性與直通交換的低延時和弱完整性之間的折衷。）

交換機的啟動順序：

交換機從NVRAM中加載 啟動加載器軟件；

啟動加載器：

執行低級CPU初始化；

執行CPU子系統的POST；

初始化系統主板上的閃存文件系統；

將默認操作系統軟件映像加載到內存中，并啟動交換機。

交換機的配置包括基本交換機配置，VLAN的劃分及Trunk配置，VTP配置（管理和同步交換機的VLAN），STP協議（生成樹協議），VLAN間路由（單臂路由）。配置交換機的IP地址和網關：

Fanxl(config)#inter vlan 1

Fanxl(config-if)#ip

255.255.255.0

Fanxl(config-if)#no shutdown

Fanxl(config)#ip default-gateway 192.168.1.254 配置進入特權模式密碼：

Fanxl(config)#enable password/secret fxl123 遠程登錄：

Fanxl(config)#line vty 0 4

Fanxl(config-line)#password fxl123

Fanxl(config-line)#login

Fanxl(config-line)#end address 192.168.1.1

設置console 登錄密碼：

Fanxl(config)#line console 0

Fanxl(config-line)#password fxl123 Fanxl(config-line)#login

加密所有密碼：

Fanxl(config)#service password-encryption 設置登錄標語和當日消息（MOTD）： Fanxl(config)#banner

everyone!”

Fanxl(config)#banner motd “The system will stop at 10:00 AM!”

交換機重啟：

Fanxl#reload

清除配置信息：

要清除啟動配置的內容： login “welcome

Fanxl#erase nvram 或者erase startup-config 要清除閃存中的文件：

Fanxl#delete flash:filename

關閉交換機的查找功能：

Fanxl(config)#no ip domain lookup 配置交換機端口參數：

Fanxl(config)#inter f0/1進入交換機的1號端口

Fanxl(config-if)#speed 100設置端口速率為100兆或者auto 自動

Fanxl(config-if)#duplex full設置通信方式為全雙工或者auto自動

配置端口安全性：

Fanxl(config)#inter f0/1

Fanxl(config-if)#switchport mode access

Fanxl(config-if)#switchport port-security 啟動端口安全性

查看交換機的版本信息：

Fanxl#show version

保存配置信息：

Fanxl#write memory

startup-config

copy running-config /

第四篇：教學—路由器基本配置命令

1、路由器模式的轉換：

用戶模式： router> 權限低，只能查看，輸入“enable ”命令進入到特權模式

特權模式： router#

權限高，輸入

“configure terminal” 命令進入到全局模式

全局模式（通配模式）：router(config)#

具體配置模式：router(config-if)#

2、查看的命令： show ******

router# show interface查看端口

router# show interface Ethernet 0查看具體端口

3、在路由器里有兩種配置文件：

1）running-config:當前運行的配置文件 2）startup-config：啟動配置文件

查看配置文件：show running-config

show startup-config

copy running-config startup-config

4、改路由器的名字：在 全局模式下

router(config)# hostname 路由器的名字

5、設置路由器的登陸消息：在全局模式下

router(config)# banner motd #

回車 在此輸入消息的內容 #

6、命令：

Router(config)# ip address

例如：配置以太網口

//以Router1為例 命令：

R1# config t

R1(config)#interface Ethernet 0

R1(config-if)# ip address 192.168.1.1 255.255.255.0 //配置以太網口 R1(config-if)# no shutdown

// 啟用該以太網口

7、CDP協議：

1)R1#show cdp interface

//查看cdp接口

2)R1#show cdp neighbors(details)//查看cdp鄰居 3)R1(config)#cdp run

//激活cdp 4)R1(config)#no cdp run

//禁用cdp 5)R1(config)#int e0

//進入到接口

6)R1(config-if)#cdp enable

//激活 e0 的 cdp 7)R1(config-if)#no cdp enable

//禁用 e0 的cdp

8、TFTP服務器的配置

配置路由器： R1#config t R1(config)#int e0

//配置路由器的接口地址 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#no shutdown R1#ping 192.168.0.1 配置PC：

IP地址：192.168.0.2 網關：192.168.0.1 測試：ping 192.168.0.1 繼續配置路由器：

R1#copy running-config startup-config R1#copy startup-config tftp R1#erase startup-config R1# copy tftp startup-config R1#show startup-config

9、路由器口令的設置：

1）控制臺口令： R1#config terminal R1(config)#line con 0 R1(config-line)#login R1(config-line)#password 密碼

2）enable 口令 R1#config terminal R1(config)#enable password 密碼

3）遠程登陸口令 R1#config terminal R1(config)#line vty 0 4 R1(config-line)#login R1(config-line)#password 密碼

10、遠程登陸：從一臺計算機登陸到遠端的另一臺計算機，使用另一臺計算機就像使用自己的計算機一樣。

命令：telnet

11、注：配置路由器的串口要區分是DCE口還是 DTE口。例如觀察s0哪種接口，可以在特權模式下輸入命令：show controller s0

12、時鐘頻率的配置：

R1(config)#int s0

//進入到DCE端

R1(config-if)#clock rate 56000 //配置時鐘頻率，啟動了串行線上的串行協議

13、查看路由器的路由表

R1#show ip route

//查看路由表

14、靜態路由的配置

在全局模式下：

ip route network

mask < next-hop address>

命令

目標網絡

子網掩碼

下一跳 對R1來說：

Router1(config)# ip route 192.168.4.0 255.255.255.0 192.168.2.1 Router1(config)# ip route 192.168.5.0 255.255.255.0 192.168.2.1 Router1(config)# ip route 192.168.3.0 255.255.255.0 192.168.2.1 對R2來說：

Router2(config)# ip route 192.168.5.0 255.255.255.0 192.168.4.2 Router2(config)# ip route 192.168.1.0 255.255.255.0 192.168.2.2 對R3來說：

Router3(config)# ip route 192.168.1.0 255.255.255.0 192.168.4.1 Router3(config)# ip route 192.168.2.0 255.255.255.0 192.168.4.1 Router3(config)# ip route 192.168.3.0 255.255.255.0 192.168.4.1

Router3(config)#ip host 路由器的名字

路由器的IP地址（e0）

15、動態路由的配置*(RIP)r1(config)#router rip r1(config-router)#network 鄰居的網絡號

16、動態路由的配置*(IGRP)r1(config)#router igrp AS號

r1(config-router)#network 鄰居的網絡號

17、查看路由協議和路由表

router#show ip protocol

//查看路由協議 router#show ip route

//查看路由表

18、VLAN的配置

1、在1900上的配置

Switch_A#show vlan-membership

//查看VLAN信息

在交換機中默認存在一個VLAN 號碼為1，叫VLAN 1，不能刪除，并且所有的端口都默認在這個VLAN中。Switch_A#show vlan 號碼 產生VLAN的命令

Switch_A#config terminal

//進入到全局模式 Switch_A(config)#vlan 號碼 name 名字 把端口分配VLAN：

Switch_A(config)#interface 某端口

Switch_A(config-if)#vlan-membership static 號碼 Switch_A(config)#interface fa0/26

Switch_A(config-if)#trunk on

//默認使用ISL封裝寫

2、在2900上的配置 Switch_A#vlan database Switch_A(vlan)#vlan 號碼 name 名字 Switch_A(config)#interface某端口

Switch_A(config-if)#switchport mode access Switch_A(config-if)# switchport access vlan 號碼 配置TRUNK Switch_A(config)#interface fastethernet Switch_A(config-if)# switchport mode trunk Switch_A(config-if)# switchport trunk encapsulation dot1q

3、ROUTER上的配置 Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)#int fa0/0.1 Router(config-subif)#ip add 192.168.1.1 255.255.255.0 Router(config-subif)#encapsulation isl 10 Router(config-if)#int fa0/0.2 Router(config-subif)#ip add 192.168.2.1 255.255.255.0 Router(config-subif)#encapsulation isl 20

第五篇：路由器基本配置及IPv4靜態路由器實驗

路由器基本配置及IPv4靜態路由器

1.實驗過程

路由器的基本配置：

1.初始化

2.配置控制臺基本信息

3.配置遠程登陸信息

4.配置特權密碼及加密

5.配置接口信息

6.保存配置

7.驗證路由器版本信息

8.查看路由器當前配置信息

9.查看路由器啟動配置文件

10.查看接口信息

11.查看串行接口信息

12.查看接口三層信息

13.查看所有三層接口簡要信息

14.過濾——Section

15.過濾——Include

16.過濾——Exclude

17.過濾——Begin

18.驗證SSH功能

IPv4靜態路由器：

1.配置路由器

2.查看路由表

3.連通性測試

4.修改靜態路由配置

5.查看路由表中靜態路由條目

6.驗證連通性

2.實驗結果及分析

第一部分

第二部分

連通性

Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.3.3, timeout is 2 seconds:

！！!

Success rate is 100 percent(5/5), round-trip min/avg/max = 63/72/78 ms

3.存在的問題及解決方法

開始時對操作過程并不了解，只是跟著老師提供的材料練習但還是有不會的操作的地方，但詢問同學觀看同學操作就解決問題并掌握了。

4.實驗總結

通過本次實驗我認識了Packet Tracer的操作界面并且熟練掌握了軟件的使用方法，能對路由器實現基本的配置，并掌握IPv4靜態路由器的概念及配置方法。