交换路由配置命令

1交换路由配置命令2Rip邻居认证第一步：在路由器Router1定义密钥链和密钥串Router1(config)#keychainripkey！定义一个密钥链ripkey，进入密钥链配置模式Router1(config-keychain)#key1！定义密钥序号1，进入密钥配置模式Router1(config-keychain-key)#key-stringkeya！定义密钥1的密钥内容为keyaRouter1(config-keychain-key)#accept-lifetime00:00:00oct12004infinite！定义密钥1的接收存活期从2004年10月1日至无限（infinite）Router1(config-keychain-key)#send-lifetime00:00:00oct12004infinite！定义密钥1的发送存活期为从2004年10月1日至无限第二步：在接口模式下定义认证模式，指定要引用的密钥链Router1(config)#interfaceserial0Router1(config-if)#ipripauthenticationmodemd5!定义认证模式为md5，若用text则表示明文认证，若不指明模式则缺省用明文认证Router1(config-if)#ipripauthenticationkey-chainripkey！引用密钥链ripkeyOSPF邻居认证R1(config)#routeros1R1(config-router)#area0authenticationmessage-digest！配置区域间认证需要加密方式R1(config)#ints0R1(config-if)#ipospfmessage-digest-key1md5star！配置加密认证密码R2(config)#routeros1R2(config-router)#area0authenticationmessage-digestR2(config)#ints0R2(config-if)#ipospfmessage-digest-key1md5starFrame-relay交换机主机配置:FR(config)#frame-relayswitching!路由器模拟成帧中继交换机FR(config)#interfaceserial0！进入广域网接口serial0FR(config-if)#encapsulationframe-relayietf!封装帧中继并封装其格式为ietfFR(config-if)#frame-relayintf-typedce！封装帧中继接口类型为dceFR(config-if)#frame-relaylmi-tyansi!定义帧中继本地接口管理类型FR(config-if)#cloclkrate64000！定义时钟速率FR(config-if)#framroute20interfaceserial121！设定帧中继交换，指定两个同步口之间的dlci互换FR(config-if)#framroute30interfaceserial331！设定帧中继交换，指定两个同步口之间的dlci互换FR(config-if)#nosh！启用该接口FR(config-if)#end副机配置:R1(config)#ints0R1(config-if)#ipadd192.168.123.1255.255.255.0R1(config-if)#encapsulationframe-relayietf!封装帧中继并封装其格式为ietf3R1(config-if)#noframe-relayinverse-arp！禁止帧中继特定的协议dlci使用反向ARP！禁止动态学习地址和DLCI之间的映射R1(config-if)#frame-relaylmi-typeansi!定义帧中继本地接口管理类型,R1(config-if)#frame-relaymapip192.168.123.220!建立帧中继静态地址映射R1(config-if)#frame-relaymapip192.168.123.330!建立帧中继静态地址映射R1(config-if)#nosh基于时间的ACL定义时间段Router(config)#time-rangefreetimeRouter(config-time-range)#absolutestart8:001jan2006end18:0030dec2010!定义绝对时间段Router(config-time-range)#periodicdaily0:00to9:00!定义周期性时间段Router(config-time-range)#periodicdaily17:00to23:59!定义周期性时间段定义访问控制列表规则Router(config)#access-list100permitipanyhost160.16.1.1!定义扩展访问控制列表，允许访问主机160.16.1.1Router(config)#access-list100permitipanyanytime-rangefreetime!关联time-range接口t1，允许在规定时间段访问任何网络注：访问控制列表的隐含规则是拒绝所有数据包。应用到端口上(config-if)#ipaccess-group100inRIP定时器Router1(config-router)#timersbasic60360360480!修改路由更新/无效/拒绝/清除时连接在同一网络中的各个路由器的RIP定时器设置应该一致。恢复定时器缺省值用命令notimersbasic。SSH配置命令usernameaaapassword0123456//创建用户aaanew-model//开启3A认证aaaauthenticationlogindefaultlocal//开启登陆验证enableservicessh-server//开启SSH服务cryptokeygeneratedsa//定义加密方式通过TELNET方式来配置设备步骤一：配置VLAN1的IP地址S5750en----进入特权模式S5750#conf----进入全局配置模式S5750(config)#intvlan1----进入vlan1接口S5750(config-if)#ipaddress192.168.0.230255.255.255.04----为vlan1接口上设置管理ip(config-if)#exit----退回到全局配置模式步骤二：配置telnet密码S5750(config)#linevty04----进入telnet密码配置模式S5750(config-line)#login---启用需输入密码才能telnet成功S5750(config-line)#passwordrscstar----将telnet密码设置为rscstarS5750(config-line)#exit----回到全局配置模式S5750(config)#enablesecret0rscstar----配置进入特权模式的密码为rscstar步骤三：开启SSH服务（可选操作）S5750(config)#enableservicessh-server---开启ssh服务S5750(config)#ipsshversion2----启用sshversion2S5750(config)#exit----回到特权模式S5750#wri----保存配置更改IOS命令的特权等级S5750(config)#usernamedixypassworddixy----设置dixy用户名和密码S5750(config)#usernamedixyprivilege10----dixy帐户的权限为10S5750(config)#privilegeexeclevel10showarp----权限10可以使用showarp命令S5750(config)#privilegeconfigalllevel10arp----权限10可以使用所有arp打头的命令S5750(config)#linevty04----配置telnet登陆用户S5750(config-line)#nopasswordS5750(config-line)#loginlocal注释：15级密码为enable特权密码，无法更改，0级密码只能支持disable，enable，exit和help，1级密码无法进行配置。设备时钟设置S5750#clockset12:45:5511252008----设置时间为2008年11月25日12点45分55秒S5750#clockupdate-calendar----设置日历更新S5750(config)#clocktimezoneCN822----时间名字为中国，东8区22分Turnk接口修剪配置Switch(config)#intfa0/24Switch(config-if)#switchmodetrunkSwitch(config-if)#switchporttrunkallowedvlanremove10,20,30-40----不允许VLAN10,20,30-40通过Trunk口PVLAN配置如何实现几组用户之间的隔离，但同时又都能访问公用服务？步骤一：创建隔离VLANS2724G#confS2724G(config)#vlan3----创建VLAN35S2724G(config-vlan)#private-vlancommunity----将VLAN3设为隔离VLANS2724G(config)#vlan4----创建VLAN4S2724G(config-vlan)#private-vlancommunity----将VLAN4设为隔离VLANS2724G(config-vlan)#exit----退回到特权模式步骤二：创建主VLANS2724G(config)#vlan2----进入VLAN2S2724G(config-vlan)#private-vlanprimary----VLAN2为主VLAN步骤三：将隔离VLAN加到到主VLAN中VLANS2724G(config-vlan)#private-vlanassociationadd3-4----将VLAN3和VLAN4加入到公用VLAN中，VLAN3和VLAN4的用户可以访问公用接口步骤四：将实际的物理接口与VLAN相对应S2724G(config)#interfaceGigabitEthernet0/1----进入接口1，该接口连接服务器或者上联设备S2724G(config-if)#switchportmodeprivate-vlanpromiscuous----接口模式为混杂模式S2724G(config-if)#switchportprivate-vlanmapping2add3-4----将VLAN3和VLAN4映射到VLAN2上S2724G(config)#intgi0/10----进入接口10S2724G(config-if)#switchportmodeprivate-vlanhostS2724G(config-if)#switchportprivate-vlanhost-association23----该接口划分入VLAN3S2724G(config)#intgi0/20----进入接口20S2724G(config-if)#switchportmodeprivate-vlanhostS2724G(config-if)#switchportprivate-vlanhost-association24----该接口划分入VLAN4步骤五：完成VLAN的映射S2724G(config)#intvlan2----进入VLAN2的SVI接口S2724G(config-if)#ipaddress192.168.2.1255.255.255.