标签:ip) 本地 反向 协议 dir 总结 loopback configure 静态nat
flash是存放ios的,nvram是放配置文件的,running-config在ram里,start-config在nvram里面
一,查看自己电脑的网络路劲
tracert 8.8.8.8 查看各个路由器的ip ping路由,哪个不通哪里有问题。
查看本地mac ,在交换机上show macaddress——table|inc 你的mac
二,交换机破解密码
如果dir flash没发现,则初始化flash
三,怎样判断你的交换机是不是三层的
1,可以直接看型号
2,可以看能不能配ip地址
configure --》 int f0/0 --》 no switchport(表示关掉二层) --> ip address 10.1.11.1 255.255.255.0 --》 no shutdown --> exit -->end(直接退出到特权模式) --> show run(查看当前正在运行的配置) --》write(保存配置到start config)--》show startup-config(看到的和show run是一样的)
show running-config interface fastEthernet 1/0/1 (只看某个接口配置)
show ip interface brief (查看ip)
四,配置telnet
1,interface loopback 0(配置测试ip)--》 ip address 1.1.1.1 255.255.255.255 --》 exit --> line vty 0 4(在配置模式下配置允许4个线程登陆) --》 login(我要在线程下登陆)--》transport input telnet(表示允许什么协议登陆进交换机,还可以是ssh,none,all) --》password glab (telnet的密码) --》
2,config模式下配置enable secret cisco(hash的密码)或者enable password ccie
who (可以看到当前登陆到交换机的session,)
q (可以退出登陆的线程)
hostname routex(配置主机名)
banner motd #xx#(配置标语,注释)
###console网线登陆隐患:如果直接拔掉网线,下次登陆直接插网线就可以用。可以配置超时时间
line console 0 --> exec-timeout 0 10(0分钟,10s,表示10s不操作,超时退出,0 0表示不超时)
int fastEthernet 1/0/1 --> description conect to A-sw1-Fa1/0/11(对接口描述)
五,
2,vtp
新加入一个交换机注意:因为交换机默认为vtp server,那么其他老的交换机可能会同步新sw的vtp信息,导致所有网络中断,可以设置为transport模式(透明)
六,路由
1,静态路由
ip route 172.16.1.0 255.255.0.0 172.16.2.1 反向也要配置一条路由(如果是s口可以写出接口)
七,nat
1,静态nat ip nat inside source static localip globalip --> ip nat inside --> ip nat outside --> show ip nat traslations
2,动态nat
3,多对一
4,pat
5,实验
中间isp配置telnet
line vty 0 4 --> login --> password glab --> transport input telnet --> exit --> enable password cisco
总结:静态pat能进来,不能出去telnet
八,acl
实验:
acl过滤是穿越的流量本机不可以
一个物理接口只能调用一个acl
ip accecss-list extended icmp --> permit tcp 192.168.2.1 0.0.0.0 172.16.2.1 0.0.0.0 eq 23 --> int f0/0 --> ip access-group icmp in
十,dhcp
标签:ip) 本地 反向 协议 dir 总结 loopback configure 静态nat
原文地址:https://www.cnblogs.com/xiaofeng0510/p/9114878.html
