思科配置实践手册3.doc

思科路由、交换、安全设置实战手册一、使网络能上网配通步骤:1、进入端口内:(config-if)#(可以是vlan)(config-if)#ipnatinside(config-if)#nosh外:(config-if)#(config-if)#ipnatoutside(config-if)#nosh2、设置DNS、网关、路由、DHCP、控制列表和地址转换DNS:(config)#ipname-(可连续写6个)网关:(config)#ipdefault-(可写可不写)路由:(config)#(IP或者端口---静态路由)(config)#routerrip(动态)(config-router)#(动态分配IP):(可以为多个vlan做dhcp)(config)#ipdhcppool+名字(DHCP名)(dhcp-config)#(要分配的IP池—注意:A、B类私网IP一定要加子网掩码,C类不需要)(dhcp-config)#dns-(DNS)(dhcp-config)#default-(网关)(dhcp-config)#lease3(租用时间)(config)#ipdhcpexcluded-(排除要分配的IP段)(config)#ipdhcpexcluded-(排除要分配IP段)3、控制列表:(config)#access-list1permit(deny)(允许或者拒绝的IP段)4、地址转换:(config)#4overload(指定端口-根据实际情况来定)5、如果用池的方式:先建立一个动态池(config)#(config)#ipnatinsidesourcelist1pool871overload(指定要将转换主机的IP和池联系起来)6、静态IP转换(主要应用于服务器)(config)#(内网主机IP在前,公网IP在后)(config)#(如果要带协议的话---statictcp;内网主机后则必须要端口号;同样外网主机也需要端口号;extendable—可选)7、常用的清除配置命令:2950#erasestartup-config(和路由一样)1900#deletenvram#showprocessescpu(查看CPU使用率)测试端口是否丢包!#pingProtocol[ip]:(回车)TargetIPaddress:(IP地址)Repeatcount[5]:10000(设置默认包是数量)Datagramsize[100]:10000(包的大小)Timeoutinseconds[2]:(回车)mands[n]:(回车)Sweeprangeofsizes[n]:(回车):#ctrl+shift+6交换机升级成E的步骤:Switch#archivedownload-sw/imageonly/overwrite/reloadtftp://-i5q3l2--(此仅是IOS软件的升级,还需要改号、改E等)trace命令提供路由器到目的地址的每一跳的信息#(目的IP)#ctrl+shift+设置(config)#linevty04(config-if-line)#passwordXXXXXX(config-if-line)#loginenable密码设置(config)#enablepasswordX