软考网络工程师级配置题总结

软考网络工程师级配置题总结一、交换机配置1.交换机的基本配置Enable进入特权模式Configterminal进入配置模式Enablepasswordcisco设置enablepassword为ciscoEnablesecretcisco1设置enablesecret为cisco1Hostnamehost1设置主机名为host1End回到特权模式Ipaddress192.168.1.1255.255.255.0设置交换机的ip地址Ipdefault-gateway192.168.1.254设置默认网关Ipdomain-namecisco.com设置域名Ipname-server200.0.0.1设置域名服务器Interfacef0/1进入接口f0/1的配置模式Speed100设置该端口速率为100Mb/sDuplexfull设置该端口为全双工Descriptionto-pc1设置该端口描述为to-pc1Showinterfacefastethernet0/1查看端口f0/1的配置结果Showinterfacefastethernet0/1status查看端口f0/1的状态Mac-address-tableaging-time100设置超时时间为100sMac-address-tablepermanent0000.0c01.bbccf0/3加入永久地址Mac-address-tablerestrictedstatic0000.0c02.bbccf0/6f0/7加入静态地址Clearmac-address-tablerestrictedstatic清除限制地址2.VLAN配置Vlandatabase进入vlan配置子模式Vtpserver设置本交换机为server模式Vtpdomainvtpserver设置域名为vtpserverVtppruning启动修剪功能Showvtpstatus查看vtp设置信息Vtpclient设置本交换机为client模式Switchportmodetrunk设置当前端口为trunk模式Switchporttrunkallowedvlanall设置允许从该端口交换数据的vlanSwitchporttrunkallowedvlanremovevlan1去掉vlan1Vlan3namev3创建一个vlan3，命名为v3Switchportmodeaccess设置端口为静态vlan访问模式Switchportaccessvlan2把端口xx分配给vlan2Showvlan查看vlan配置信息3.STP配置Spanning-treevlan1port-priority10将vlan1的端口权值设为10Spanning-treevlan2cost30设置vlan2生成树路径值为30二、路由器配置1.路由器的基本配置Ipaddress192.168.1.11255.255.255.0设置接口地址Noshutdown激活接口Showrunning-config检查配置结果Iphostrouter主机表Line18Noexec禁止在line1到8这8条异步线路上产生exec进程，而只允许线路出境Transportinputall所有协议可用于连接到指定的路由器线路Showsession查看终端服务器的会话Disconnect2断开会话2Showline1查看线路1的状态Clearline2清除线路2Iproute192.168.1.0255.255.255.010.1.1.1加入静态路由Iprouting启动路由功能2.路由协议的配置RIP:Nologgingconsole停止向console口发送log信息,以免干扰你在控制台的操作Iprouting允许路由选择协议Routerrip进入rip协议配置子模式Network192.168.5.0声明网络192.68.1.0/24IGRP:Nokeeplive此接口不检测keeplive(存活)信号Clockrate500000该接口时钟频率为500khzBandwith500接口带宽为500Mb/sRouterigrp100创建igrp路由进程，自治系统号为100Nerwork192.168.3.0声明网络段192.168.3.0/24OSPF:Routerospf120启用ospf协议，自治系统号为120Network192.200.10.40.0.03area0指定与该路由器相连的网络192.200.10.4，它连接的是主干网EIGRP：Routereigrp90启用eigrp路由协议，它的进程号为90Network192.200.10.00.0.0.3指定与该路由器相连的网络为192.200.10.0Noauto-summary关闭路由自动汇总功能三、广域网接入配置1.ISDN配置Isdaswitch-typebasic.net3设置交换机类型为basic.netInterfacebri0进入bri接口配置模式Encapsulationppp设置封装协议为pppDialerstring80000002设置拨号串，R2的isdn号码Dialer-group1设置拨号组号为1，把bri0接口与拨号列表1相关联Dialer-list1protocolippermit设置拨号列表12.PPP和DDR配置UsernameR2password0cisco设置用户名和密码Dialeridle-timeout300设置拨号空闲时间为300sDialermapip192.168.1.2nameR2broadcast80000002设置拨号映射，R1的映射为ip地址192.168.1.2，主机名R2，ISDN号为80000002.Dialerload-threshold128PPPmultilink设置多链路，当设置为1时，表示不论负载多大同时启动2个B信道Nocdpenable禁用CDP协议PPPauthenticationchap设置PPP认证方式为CHAP3.帧中继配置NoipaddressEncapsulationframe-relay设置frame-relay封装Frame-relaylmi-typecisco设置frame-relayLMI类型为ciscoFrame-relaylmi-typedce设置frame-relayLMI类型为dceFrame-relayroute102interfaceserial2201Frame-relayroute103interfaceserial3301Noframe-relayinverse-arp关闭帧中继逆向ARPFramemapip192.168.1.2cisco映射协议地址与DLCI四、L2TP配置Vpnd-group1创建vpdn组1，并进入vpdn组1的配置模式Accept-dialinprotocoll2tpvirtual-template1terminate-fromhostnamehost1接受l2tp通道连接请求，并根据virtual-template1创建virtual-access接口，远端的主机名为host1Localnamemm设置tunnel本端名称为mmLcprenegotiationalwaysLCP再次协商Nol2tpauthentication设置不验证通道对端五、IPSec配置Cryptoisakmppolicy100创建标识为“100”的IKE策略Hashmd5采用MD5散列算法Authenticationpre-share采用预共享密钥认证Cryptoisakmpkeymcnsaddress172.16.2.1与远端ip为172.16.2.1的对等体的共享密钥为“mcns”Cryptoipsectransform-set1&2esp-deseap-md5-hmac配置名为1&2的交换集，指定esp-des和esp-md5-hmac这两种变换Cryptomapsharef10ipsec-isakmp配置加密图，名称：sharef，序号：10；指定用IKE来建立IPsec安全关联，以保护由该加密图条目所指定的数据流Setpeer172.6.2.1指定允许的IPsec对等体IP地址为172.16.2.1Settransform-set1&2此交换图应用交换集1&2Matchaddress162Interfaceserial0配置接口Ipaddress172.16.1.1255.255.255.252Ipaccess-group101inCryptomapsharef此接口应用名为sharef的加密图进行加密end六、PIX防火墙配置配置防火墙的网卡参数：InterfaceEthernet0auto配置防火墙内外网卡的IP地址IpaddressinsideIpaddressoutside指定外部网卡的ip地址范围Global1指定要进行转换的内部地址Nat1配置某些控制选项Conduit