发布时间 : 星期三 文章捷交换机路由器配置要点总结更新完毕开始阅读
捷交换机路由器配置要点总结 Post By:2009-6-11 23:44:00
总结
QOS 限速配置
1、access-list 101 permit ip host A.B.C.D any 定义要限速的IP 2、class-map 限速1 创建class-map 名字为限速1 3、match access-group 101 匹配IP地址
4、policy-map 限速 创建policy-map名字为限速1 5、class限速1 符合class限速1
6、police 8000 512 exceed-action drop 限速值为8000 kbit 7、进入端口
8、service-policy input 限速 将该限速策略应用在这个端口上 DHCP 协议
1、service dhcp 开启DHCP 协议
2、ip dhcp ping packets 1 检查分配的IP是否已有人用,就再分配下一个IP
3、ip dhcp excluded-address A.B.C.D 到 A.B.C.D设置排斥的IP地址 排斥IP地址段不分配 4、lease infinite设置租期时间为永久(可以设天数 小时 分 N天 N时 N分) 5、ip dhcp pool 123 设置dhcp地址池名字为123(名字自定) 6、netwook A.B.C.D 255.255.255.0 设置IP 地址段 7、dns-server 1.1.1.1 设置DNS 8、default-router A.B.C.D网关 DHCP 中继 1、 service dhcp 2、 interface vlan 10
3、 ip helper-address A.B.C.D ACL控制访问列表
1、 access-list 101 deny tcp A.B.C.D 0.0.0.255 A.B.C.D 0.0.0.255 eq ftp(WWW) 禁止前面个网段访问后面个网段的FTP或者WWW
2、 access-list 101 permit ip any any 允许访问其他
3、 访问控制列表应用在与禁止访问网段想接的接口上 且在接口in 方向应用
4、 access-list 101 deny icmp A.B.C.D 255.255.255..0 A.B.C.D 255.255.255.0 禁止前面个网段Ping后面个网段
5、 access-list 101 permit ip any any 允许访问其他
6、 扩展访问列表的另一种表示方法:access-list 101 deny tcp A.B.C.D 255.255.255.0 host A.B.C.D eq www(ftp、端口等) 此方法不需要目的网络地址的子网掩码 子网以反码的形式写出来
7、 Access-list 1 deny A.B.C.D 0.0.0.255 禁止来自这个网段上的流量通过 交换机端口安全 MAC+IP地址绑定
1、switchport port-security 开启交换机端口的安全功能 要先进入某个或一组端口才能开启端口安全功能
2、interface f0/N(N为可边数字) 在某个端口开起也可把所有端口都开起,只是最后指定应用在某个特定端口下
第一页
3、switchport port-security 0006.1BDE.134B ip-address A.B.C.D 配置IP地址+绑定MAC地址
4、绑定IP+MAC地址 必须先进入端口才能进行绑定 配置树协议
1、 生成树协议 spanning-tree
2、 快速生成树协议 spanning-tree mode rstp 3、 多生成树协议 spanning-tree mst configuration
4、 在生成上面2和3种协议之前先写spanning-tree 按回车 在进行spanning-tree mst configuration或者spanning-tree mode rstp
NAT 与NAPT 地址转换
1、 NAPT 局域网或者内网访问互联网 2、 NAT 互联网访问内网或者局域网
3、 Ip nat Inside 设置为内网接口 ip nat outside 设置为外网接口
4、 ip nat inside source list 10 interface serial 1/0 overload 允许内网访问外网 5、 access-list 10 permit A.B.C.D 0.0.0.255 允许转换的地址 IP地址与字网看要求而定
子网以反码的形式写出来
6、 NAT 表示方式 ip ant pool ftp A.B.C.D A.B.C.D netwook 255.255.255.0 定义内网服务器地址池
7、 Access-list 3 permit host A.B.C.D 定义外网公网IP地址
8、 Ip nat inside destination list 3 pool ftp将外网的公网地址转换为FTP服务器地址 9、 Ip nat inside source static tcp A.B.C.D 21 A.B.C.D 21 前面一个IP地址为内网 后面一个为接外网的端口 21为端口数 Web服务器的端口为80
10、 Ip nat inside source static tcp A.B.C.D 21 int erface f0/1 把21端口映射到F0/1这个端口上
路由协议
1、 动态路由表示方式:netwook A.B.C.D 关闭自动会总: no auto-sunnary 2、 OSPF 路由 子网以反码的形式写出来
3、 静态路表示方式:ip route A.B.C.D 255.255.255.0 A.B.C.D 后面一个A.B.C.D 为下一跳(下一跳为下一个机器的与这个机器相连的端口的IP)
4、 最好用静态路由 万无一失!!!!!! 策略路由
Access-list 100 permit ip A.B.C.D 0.0.0.255 A.B.C.D 0.0.0.255 Route-map PBR permit 10 优先级。 越小越高 匹配数据率。 Match ip address 100 匹配ACL100
Set interface null 0 设置数据流的动作 NULL 0 为空接口 Route-map PBR permit 20 匹配数据流 应用在接口上 Interface f0/0
Ip ip policy route-map PBR
若是实验测试,则可通过将匹配的数据下一跳指向NULL 0 ,若是真实网络规划,不建议如此设置。 access-list 101 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 route-map test
match ip address 101 set ip next-hop null 0 interface *** //进入入口方向 ip policy route-map test