思科配置实践手册.doc

思科 路由、交换、安全设置实战手册 一、使网络能上网 配通步骤： 1、进入端口 内：(config-if)# ip add XXX.XXX.XXX.XXX （可以是vlan） (config-if)# ip nat inside (config-if)# no sh 外：(config-if)# ip add XXX.XXX.XXX.XXX (config-if)# ip nat outside (config-if)# no sh 2、设置DNS、网关、路由、DHCP、控制列表和地址转换 DNS：(config)# ip name-server (可连续写6个) 网关：(config)# ip default-gateway XXX.XXX.XXX.XXX (可写可不写) 路由：(config)# ip route XXX.XXX.XXX.XXX(IP 或者端口---静态路由) (config)# router rip (动态) (config-router)# network XXX.XXX.XXX.XXX DHCP(动态分配IP)：(可以为多个vlan做dhcp) (config)#ip dhcp pool + 名字 （DHCP名） (dhcp-config)# network （要分配的IP 池—注意：A、B类私网IP 一定要加子网掩码，C类不需要） (dhcp-config)# dns-server 0（DNS） (dhcp-config)# default-router （网关） (dhcp-config)# lease 3 （租用时间） (config)#ip dhcp excluded-address 00（排除要分配的IP段） (config)#ip dhcp excluded-address 99 55（排除要分配IP段） 3、控制列表： (config)# access-list 1 permit（deny） 55 （允许或者拒绝的IP 段） 4、地址转换：(config)# ip nat inside source list 1 interface FastEthernet4 overload （指定端口-根据实际情况来定） 5、如果用池的方式： 先建立一个动态池 (config)# ip nat pool 871 08 08 netmask (config)# ip nat inside source list 1 pool 871 overload （指定要将转换主机的IP和池联系起来） 6、静态IP转换（主要应用于服务器） (config)#ip nat inside source static 0 （内网主机IP 在前，公网IP在后） (config)#ip nat inside source static tcp 80 80 extendable （如果要带协议的话---static tcp；内网主机后则必须要端口号；同样 外网主机也需要端口号；extendable—可选） 7、常用的清除配置命令： 2950#erase startup-config （和路由一样） 1900#delete nvram #show processes cpu （查看CPU使用率） 测试端口是否丢包！ #ping Protocol [ip]: （回车） Target IP address: 93 （IP地址） Repeat count [5]: 10000 （设置默认包是数量） Datagram size [100]: 10000 （包的大小） Timeout in seconds [2]: （回车） Extended commands [n]: （回车） Sweep range of sizes [n]: （回车） Type escape sequence to abort. ping 1 source 3 repeat 1000 size 1000 停止： #ctrl+shift+6 交换机升级成E 的步骤： Switch#archive download-sw/ imageonly /overwrite/ reload tftp: ///c3550-i5q3l2-tar.122-25.SEA.tar （此仅是IOS软件的升级，还需要改号、改E等） trace命令提供路由器到目的地址的每一跳的信息 #trace 9（目的IP）