思科路由交换实战手册
一、使网络能上网
配通步骤:
1、进入端口
内:(config-if)# ip add XXX.XXX.XXX.XXX 255.255.255.0 (可以是vlan)
(config-if)# ip nat inside
(config-if)# no sh
外:(config-if)# ip add XXX.XXX.XXX.XXX 255.255.255.0
(config-if)# ip nat out side
(config-if)# no sh
2、设置DNS、网关、路由、DHCP、控制列表和地址转换
DNS:(config)# ip name-server 203.196.0.6 (可连续写6个)
网关:(config)# ip default-gateway XXX.XXX.XXX.XXX (可写可不写)
路由:(config)# ip route 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX(IP 或者端口---静态路由)
(config)# route r rip(动态)
(config-router)# network XXX.XXX.XXX.XXX
DHCP(动态分配IP):(可以为多个vlan做dhcp)
(config)#ip dhcp pool + 名字(DHCP名)
(dhcp-config)# network 192.168.2.0255.255.255.0(要分配的IP 池—注意:A、B类私网IP 一定要加子网掩码,C类不需要)
(dhcp-config)# dns-server 203.196.0.6 202.106.0.20(DNS)
(dhcp-config)# default-router 192.168.2.1(网关)
(dhcp-config)# lease 3(租用时间)
(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.100(排除要分配的IP段)
(config)#ip dhcp excluded-address 192.168.2.199 192.168.2.255(排除要分配IP段)
3、控制列表: (config)# access-list 1 permit(deny) 192.168.0.0 0.0.255.255 (允许或者拒绝的IP 段)
4、地址转换:(config)# ip nat inside source list 1 interface FastEthernet4 overload(指定端口-根据实际情况来定)
5、如果用池的方式:
先建立一个动态池
(config)# ip nat pool 871 211.99.151.208 211.99.151.208 netmask 255.255.255.0
(config)# ip nat inside source list 1 pool 871 overload(指定要将转换主机的IP和池联系起来)
6、静态IP转换(主要应用于服务器)
(config)#ip nat inside source static 10.1.1.4 80.1.1.10 (内网主机IP 在前,公网IP在后)
(config)#ip nat inside source static tcp 192.168.0.5 80 171.68.1.1 80 extendable(如果要带协议的话---static tcp;内网主机后则必须要端口号;同样外网主机也需要端口号;extendable—可选)
7、常用的清除配置命令:
2950#erase startup-config (和路由一样)
1900#delete nvram
#show processes cpu(查看CPU使用率)
测试端口是否丢包!
#ping
Protocol [ip]:(回车)
Target IP address: 211.99.151.193(IP地址)
Repeat count [5]: 10000(设置默认包是数量)
Datagram size [100]: 10000(包的大小)
Timeout in seconds [2]:(回车)
Extended commands [n]:(回车)
Sweep range of sizes [n]:(回车)
Type escape sequence to abort.
ping 192.168.1.11 source 192.168.1.23 repeat 1000 size 1000
停止:
#ctrl+shift+6
交换机升级成E 的步骤:
Switch#archive download-sw/ imageonly /overwrite/ reload tftp:
//10.1.1.2/c3550-i5q3l2-tar.122-25.SEA.tar (此仅是IOS软件的升级,还需要改号、改E等)
trace命令提供路由器到目的地址的每一跳的信息
#trace 171.144.1.39(目的IP)
#ctrl+shift+6 停止
telnet 设置
(config)#line vty 0 4
(config-if-line)#password XXXXXX
(config-if-line)#login
enable 密码设置
(config)# enable password XXXXX(不加密密码)
(config)# enable set XXXXX(加密密码)
问题备注:
1、现象:从路由能ping 外网,也能ping 电脑。电脑也能ping路由,但电脑ping 不
通下一跳(或者说上不了网)
原因:在路由的全局模式下加上网关即可。
(config)# ip default-gateway XXX.XXX.XXX.XXX
2、思科路由恢复口令方法。
(1)在启动的60 s内按下中断键Ctrl+Break,,使设备进入rom monitor状态。
(2)在rom monitor中输入o命令:
>o (查看当前的Configuration register值)
configuration register=0X2102 (寄存器启动方式默认值)
at last boot
(3)输入“>o/r0x0142”(修改寄存器启动方式,使其启动不运行配置)>o/r 0x0142
(4)重新启动路由器:
>I
rommon 2>reset
(5)在“Setup”模式,对所有问题回答“No”
(6)进入特权模式:
router>enable
(7)下载NVRAM
Router>configure memory
(8)恢复原始配置寄存器值并激活所有端口:
#configure terminal
(config)#config registe r 0X2102
(config)#interface xx
(config)#no shutdown
(9)查询并记录丢失的口令:
2509#show configuration (show startup config)
(10)修改口令:
Router #configure terminal
(config) #line console 0
(config line)#login
(config line)#password x xxxxxx
(config)#enable secret xxxxx
(11) 保存重起
Router #wr
Router# reload
1、要在路由上ping www 网址
(config)#ip name-server 203.196.0.6
(config)#ip name-server 202.106.0.20
二、ADSL上网配置(用户端)
此设置是ADSL猫加+路由器,如果是WIC-1ADSL+路由略有不同871配置
1、启用相关协议
(config)#vpdn enable
(config)#vpdn?group 1(也可以取名PPPOE)
(config-vpdn)#r r equest-dialin
(config-vpdn-req-in)#protocol pppoe
config)#vpdn ip udp ignore checksum(也可不写这个)
2、配置内网口
(config)#interface Ethernet0/0
(config-if)#ip address 内网地址
(config-if)#ip nat inside
(config-if)# no sh
(config-if)#ip tcp adjust-mss 1452(主要是针对MSN等程序起用此命令)
作用:需要注意的就是 ip tcp adjust-mss 1452 调整tcp最大分段大小以满足PPPOE下的MTU
因为pppoe下实际的数据段只能为1500-8(ppp的头)=1492,1492再减去TCP和IP头各20等于1452,也就是说为了避免2层上不停的分割数据包,适应某些应用如MSN,同时加快传输
3、配置外网口及其启用协议
(config)#interface Ethernet0/0
(config-if)#no ip address
(config-if)#pppoe enable(启用PPPOE协议)
(config-if)#pppoe-client dial-pool-number 10(建立客户端拨号表,10代表表名字)
4、配置ADSL接口
(config)#interface Dialer1 (如果是WIC-1ADSL+路由则应该是interface ATM 0)
(config-if)#ip address negotiated (自动获得IP)
(config-if)#ip nat outside
(config-if)#mtu 1492 (修改MTU值)
(config-if)#encapsulation ppp (设置协议)
(config-if)#dialer pool 10(拨号表名)
(config-if)#dialer?group 10(起用拨号表)
(config-if)#ppp authentication pap chap callin(认证方式)
(config-if)#ppp chap hostname ****** (chap认证名字)
(config-if)#ppp chap password ****** (chap认证密码)
(config-if)#ppp pap sent-username ****** password ****** (pap认证名字和密码)
5、配置拨号列表和控制列表的关系和路由等
config)#dialer?list 10 protocol ip permit (感兴趣流—即引发拨号的设置)
(config)#dialer-list 10 protocol ip list 1(绑定拨号列表和控制列表之间的关系)config)#ip nat inside source list 1 interface Dialer1 overload (NAT设置)
config)#ip route 0.0.0.0 0.0.0.0 dialer1 (路由)
config)#access?list 1 permit any (控制列表)
6、动态DHCP
DHCP(动态分配IP):(可以为多个vlan做dhcp)
(config)#ip dhcp pool + 名字(DHCP名)
(dhcp-config)# network 192.168.2.0 255.255.255.0 (要分配的IP 池—注意:A、B类私网IP 一定要加子网掩码,C类不需要)
(dhcp-config)# dns-server 203.196.0.6 202.106.0.20(DNS)
(dhcp-config)# default-router 192.168.2.1(网关)
(dhcp-config)# lease 3(租用时间)
(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.100(排除要分配的IP段)
(config)#ip dhcp excluded-address 192.168.2.199 192.168.2.255(排除要分配的IP段)
2620配置(其他一样)
config)#vpdn enable
config)#vpdn ip udp ignore checksum
config)#vpdn-group pppoe(也可以用数字)
三、单背路由
如图所示:
(config)#int f0/0 (进入要分子接口的接口,注意:此接口必须是三层接口)
(config-if)#no ip add
(config-if)#no sh
(config-if)# no switchport
(config-if)#int f 0/0.2 (划分子接口)
(config-subif)#ip add XXX.XXX.XXX.XXX 255.255.255.0
(config-subif)#encapsulation dot1Q 1--4094 (dot1Q是协议,1—4094 是vlan 号,目的:传输什么协议和指定用来接收那个vlan的数据)
注意:和划子接口相连的端口必须为trunk
其他的和一的配置没有什么区别!
四、划分VLAN、VTP、trunk模式、交换机清除密码
1、VTP域设置:
1900(config)#vtp server | transparent | client] (分别是服务模式、透明模式和客户端模式)
1900(config)#vtp domain domain-name(设置VTP域的名字)
1900(config)#vtp password password(密码可选)
2950#vlan database
2950(vlan)#vtp [ server | client | transparent ]
2950(vlan)#vtp domain domain-name (VTP名字)
下面均可选
2950(vlan)#vtp password password(密码可选)
2950(vlan)#vtp pruning
2950(vlan)#snmp-server enable traps vtp
2950(vlan)#exit
设置trunk
(config-if)#switchport trunk encapsulation dot1q (协议在前,封装在后,设置trunk)(config-if)#switchport mode trunk(设置trunk,VTP域只能在设置trunk模式后才能学习)
划分VLAN:
1900(config)# vlan vlan#(VLAN号)[name vlan-name(名字—可选)
2950#vlan database
2950(vlan)# vlan vlan# [name vlan-name](名字可选)
将端口加入到VLAN中
将端口8加入到VLAN 9中
1900(config)#interface ethernet 0/8
1900(config-if)#vlan-membership static 9
将端口8加入到VLAN 9中
2950(config)#interface ethernet 0/8
2950(config-if)#switchport mode access(将端口指定为接入模式)
2950(config-if)#switchport access vlan 9
3500#show vlan brief (查看VLAN)
3500#show vlan (查看VLAN)
871#show vlan-switch brief (查看VLAN)
871#show vlan-switch (查看VLAN)
(vlan)#show changes(查看VLAN信息)
3500#show int trunk(查看trunk)
3500#show vtp status(查看VTP 模式)
3500#show vlan id 2(单独查看VLAN信息)
镜像映射配置
通过交换机的第2号口监控第1号口的流量
端口镜像映射配置
(config)# monitor session 1 source interface fastEthernet 0/1
(config)# monitor session 1 destination interface fastEthernet 0/2
VLAN镜像映射配置
(config)#monitor session 1 source vlan 1
(config)# monitor session 1 destination interface fastEthernet 0/2
2、交换机恢复密码:
步骤1:把管理机连接到交换机的CONSOLE接口,然后拔掉电源.
步骤2:按住前面板的MODE按钮,然后插上交换机的电源线.过5秒钟左右松手,系统会有一些提示信息,表示进入监视模式switch:
步骤3:输入flash_init 或flash初始化FLASH文件系统.
步骤4:输入load_helper 装载并初始化帮助映像,这是存储在ROM中的最小IOS映像,用于灾难恢复.
步骤5:输入dir flash: 显示FLASH的文件和目录列表.
步骤6:输入rename flash:config.text flash:config.old ,修改配置文件名.
步骤7:输入boot,重启系统.
步骤8:在提示符下键入N,跳过setup模式.
步骤9:在提示符下,键入enable进入特权模式.
步骤10:输入rename flash:config.old flash:config.text,将配置文件改回原来的名称.
步骤11:将配置文件拷贝到运行的配置中:
Switch#copy startup-config running-config
步骤12:改变口令.
步骤13:将改变的配置拷贝到配置文件中.
详解cisco路由器配置ACL控制列表
如果有人说路由交换设备主要就是路由和交换的功能,仅仅在路由交换数据包时应用的话他一定是个门外汉。 如果仅仅为了交换数据包我们使用普通的HUB就能胜任,如果只是使用路由功能我们完全可以选择一台W I N D O W S服务器来做远程路由访问配置。 。 ? 。 则 由于ACL涉及的配置命令很灵活,功能也很强大,所以我们不能只通过一个小小的例子就完全掌握全部ACL的配置。在介绍例子前为大家将ACL设置原则罗列出来,方便各位读者更好的消化A C L知识。
1、最小特权原则 只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集,只满足部分条件的是不容许通过规则的。 2、最靠近受控对象原则 。 则 。 的权限级别等。因此,要达到端到端的权限控制目的,需要和系统级及应用级的访问权限控制结合使用。 标准访问列表:
访问控制列表ACL分很多种,不同场合应用不同种类的ACL。其中最简单的就是标准访问控制列表,标准访问控制列表是通过使用IP包中的源IP地址进行过滤,使用的访问控制列表号1到99来创建相应的A C L 标准访问控制列表的格式 99 。 。 址 。192.168.1.00.0.0.25 5 通过上面的配置将来自192.168.1.0/24的所有计算机数据包进行过滤丢弃。为什么后头的子网掩码表示的是0.0.0.255呢?这是因为CISCO规定在ACL中用反向掩玛表示子网掩码,反向掩码为0.0.0.255的代表他的子网掩码为255.255.255.0。
小提示:对于标准访问控制列表来说,默认的命令是HOST,也就是说access-list 10 deny 192.168.1.1表示的是拒绝192.168.1.1这台主机数据包通讯,可以省去我们输入host 命令。 标准访问控制列表实例一 , 。 的 。 经过设置后E1端口就只容许来自172.16.4.13这个IP地址的数据包传输出去了。来自其他IP地址的数据包都无法通过E1传输。 小提示:由于CISCO默认添加了DENY ANY的语句在每个ACL中,所以上面的access-list 1 deny any这句命令可以省略。另外在路由器连接网络不多的情况下也可以在E0端口使用ip access-group 1 out命令来宣告,宣告结果和上面最后两句命令效果一样。 标准访问控制列表实例二
路由与交换基础(CCNA)教学大纲
《路由与交换基础》教学大纲 文件状态:[]草稿[]正式[]修改[√]草稿文件[]正式文件[]修改正式文件文件标识: 审核:当前版本:1.0 批准:编制:南湖教务标一阶段编号:完成日期:2004年9月 课时:72课时 授课方式:理论课(36)+实践课(36) 课程名称:路由与交换基础
目录 第一部分大纲说明 (3) 一、课程的性质和任务 (3) 二、课程的目的 (3) 三、学员对象及要求 (3) 五、学习资料 (3) 第二部分教学进度 (3) 一、学时分配 (3) 二、分班、授课场地及设备建议 (4) 第三部分教学内容 (5) 第四部分考核与实践 (8)
一、课程的性质和任务 本课程是思科公司的职业认证体系的第一步(CCNA、CCNP、CCIE),它对网络的各个方面提供了详尽的阐述与讨论,其内容主要包括网际互联的原理,路由器、交换机的组成与运作,各类网络协议的讨论,交换技术和虚拟局域网的应用、安全信息的设置以及广域网的各类技术等。 二、课程的目的 本课程主要针对欲从事网络工作的相关人员进行培训。学完本课程后,学员应能够独立完成网络管理员的日常工作(网络设备的基本操作能力和分析、排除网络常见故障的能力)。 三、学员对象及要求 。双N标准一学期的学员及短期CCNA的学员。 五、学习资料 《C C N A学习指南(中文版)(640-801)》及相关学员手册等 一、学时分配 本课程共需36个学时。课时分配如下表:
二、分班、授课场地及设备建议 1、每班学员人数应以30人为标准。 2、理论课教室应配备计算机、投影仪、思科公司的路由器(2500、2600)、交换机(1900、 2950、3500)。
CISCO路由器配置手册----帧中继(Frame Relay)配置
CISCO路由器配置手册----Frame Relay 1. 帧中继技术 帧中继是一种高性能的WAN协议,它运行在OSI参考模型的物理层和数据链路层。它是一种数据包交换技术,是X.25的简化版本。它省略了X.25的一些强健功能,如提供窗口技术和数据重发技术,而是依靠高层协议提供纠错功能,这是因为帧中继工作在更好的WAN设备上,这些设备较之X.25的WAN设备具有更可靠的连接服务和更高的可靠性,它严格地对应于OSI参考模型的最低二层,而X.25还提供第三层的服务,所以,帧中继比X.25具有更高的性能和更有效的传输效率。 帧中继广域网的设备分为数据终端设备(DTE)和数据电路终端设备(DCE),Cisco 路由器作为 DTE设备。 帧中继技术提供面向连接的数据链路层的通信,在每对设备之间都存在一条定义好的通信链路,且该链路有一个链路识别码。这种服务通过帧中继虚电路实现,每个帧中继虚电路都以数据链路识别码(DLCI)标识自己。DLCI的值一般由帧中继服务提供商指定。帧中继即支持PVC也支持SVC。 帧中继本地管理接口(LMI)是对基本的帧中继标准的扩展。它是路由器和帧中继交换机之间信令标准,提供帧中继管理机制。它提供了许多管理复杂互联网络的特性,其中包括全局寻址、虚电路状态消息和多目发送等功能。 2. 有关命令: 端口设置 任务命令 设置Frame Relay封装encapsulation frame-relay[ietf] 1 设置Frame Relay LMI类型frame-relay lmi-type {ansi | cisco | q933a}2 设置子接口interface interface-type interface-number.subinterface -number [multipoint|point-to-point] 映射协议地址与DLCI frame-relay map protocol protocol-address dlci
深入了解路由器与交换机的功能和区别
深入了解路由器与交换机的功能和区别(1) 2009-06-08 12:30中国IT实验室安琪 关键字:交换机路由器 最近看到很多人在询问交换机、路由器是什么,功能如何,有何区别,笔者就这些问题简单的做些解答。 首先说交换机(又名交换式集线器)作用可以简单的理解为将一些机器连接 起来组成一个局域网。而路由器与交换机有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径,可以说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。 目前个人比较多宽带接入方式就是ADSL,因此笔者就ADSL的接入来简单的说明一下。现在购买的ADSL猫大多具有路由功能(很多的时候厂家在出厂时将路由功能屏蔽了,因为电信安装时大多是不启用路由功能的,启用DHCP。打开ADSL的路由功能),如果个人上网或少数几台通过ADSL本身就可以了,如果电脑比较多你只需要再购买一个或多个集线器或者交换机。 考虑到如今集线器与交换机的价格相差十分小,不是特殊的原因,请购买一个交换机。不必去追求高价,因为如今产品同质化十分严重,我最便宜的交换机现在没有任何问题。给你一个参考报价,建议你购买一个8口的,以满足扩充需求,一般的价格100元左右。接上交换机,所有电脑再接到交换机上就行了。余下所要做的事情就只有把各个机器的网线插入交换机的接口,将猫的网线插入uplink接口。然后设置路由功能,DHCP等,就可以共享上网了。 看完以上的解说读者应该对交换机、路由器有了一些了解,目前的使用主要还是以交换机、路由器的组合使用为主,具体的组合方式可根据具体的网络情况和需求来确定。 交换机与路由器的区别
路由与交换技术复习纲要精编WORD版
路由与交换技术复习纲要精编W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】
路由与交换技术 一.选择 10x2 二.填空 5x2 三.名词解释 5x4 四.简答题 5x6 五.实验配置 2x10 第一章网络基础 1.真正意义上的计算机网络是从第二代开始的,鼻祖:ARPAnet 2.计算机网络的拓补结构:星型、总线型、环形、网状 3.网络传输介质:双绞线、同轴电缆、光缆、无线传输 4. OSI模型:物理层数据链路层网络层传输层会话层表示层应用层 TCP/IP模型:网络接口层互联网络层传输层应用层 第二章交换技术 1.CSMA/CD(带冲突检测的载波侦听多路访问)工作原理:1.想发送信息的接点首先“监听”信道,看是否有信号在传输。如果信道空闲,就立即发送。 2.如果信道忙,则继续监听,直到信道空闲,然后开始传送。 3.发送信息的站点在发送过程中同时监听信道,检测是否有冲突发生。 4.当发送数据的节点检测到冲突后,就立即停止该次数据传输,并向信道发送“干扰”信号,以确保其他节点也发现该冲突,等待一段随即时间,再尝试重新发送。
2.交换机的功能:1学习 2 转发/过滤3 消除环路 3.帧转发方式:1 直通转发(最快)2存储转发(最慢)3 无碎片直通转发 4.交换机的访问方式(配置方式):1 通过带外方式对交换机进行管理,不占用网络带宽。2带内方式 a通过Telent对交换机进行远程管理b通过Web对交换机进行远程管理c通过SNMP管理工作站对交换机进行远程管理 5.几种模式:用户模式开机自动进入 特权模式 enable 配置模式全局模式 configure terminal VLAN模式 vlan id 接口模式 interface fa0/0 线程模式 line console 0 第三章虚拟局域网(VLAN) 1.VLAN的概念:VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个个网段的技术,也就是从物理网络上划分出来的逻辑网络 2.VLAN的优点(简答):1 限制广播包 2 安全性 3虚拟工作组 4 减少移动和改变的代价 3.定义VLAN的方法:基于接口/MAC地址/网络层/IP组播的VLAN 基于接口的VLAN是划分虚拟局域网最简单也是最有效的方法。
路由与交换知识点
路由与交换期末复习(上海电机) 一.知识点 第一章 1.交换机端口重要包括以太网端口,快速以太网端口,吉比特以太网端口,控制台端口。 2.交换机的启动程序:首先运行ROM中的自检程序,对系统进行自检 引导运行FLASH中的IOS 在NVRAM中寻找交换机的位置 将其装入DRAM中运行 3.交换机的配置模式:直通交换方式存储转发方式碎片隔离式 第二章 1.路由器的启动过程:打开路由器电源,系统硬件执行加电自检 软件初始化过程,加载并运行ROM中的BOOTSTRAP启动程序进行初步引导工作 定位并加载IOS系统文件 IOS装载完毕,系统就在NVRAM中搜索保存的Startup-Config配置文件,若存在就调入RAM中逐条执行 运行经过配置的IOS软件 2.路由器接口主要分为局域网接口,广域网接口,配置接口3类 3.路由器的配置模式有用户模式,特权模式,全局模式,子模式 第三章 1.路由的两项基本动作及其意义:寻径和转发。寻径既判断到达目的地的最佳路径,由路由选择算法完成 / 转发既沿选择好的最佳路径传送分组信息 2.典型的路由选择方式:静态路由和动态路由 含义:静态-管理,配置路由器设置的固定的路由表 动态-路由间相互通信,传递路由信息并且更新路由器表的过程3.静态路由的一般配置过程:(1)为每个路由器每个接口配置ID地址 (2)确定本路由器有那些直连网段的路由信息 (3)确定整个网络中还有哪些属于本路由器的非直连网段 (4)添加所有本路由器要达到的非直连网段相关路由信息 第四章 1.通过no switchport令一个三层交换机的接口设为三层接口二非缺省时的二层接口 2.三层交换机中定义了虚拟交换接口(SVI) 3.三层交换技术就是:二层交换技术+三层转发技术 4.简述什么是Native VLAN和其特点:本征VLAN即802.1Q的中继端口。支持来自多个端口的流量。也支持来自VLAN意外的流量。特点是不需要打标记 5.Port VLAN-端口通常用来连接客户的PC VLAN是划分出来的逻辑网络,是第二层网络 VLAN端口不受物理位置的限制。 VLAN隔离广播域
最新思科CISCO路由器配置步骤
前思科路由器已经成为路由行业的领军人物,可能好多人还不了解Cisco路由器配置的步骤,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西,该单位公司总部在北京,全国有3个分支机构。 要求做到在4个地点的数据能够实时查询,便于业务员根据具体情况作出正确决策。早期方案是使用路由器,通过速率为256Kbps的DDN专网连接北京总部。但技术人员通过市场调研,发现该网络运营成本过高。通过进一步的咨询和调整,最终方案是分支机构使用DDN在本地接入Internet,总部使用以太网就近接入Internet。并对互联的Cisco路由器配置,使用VPN技术,保证内部数据通过Internet安全传输。该企业的网络分布见附图。 配置过程及测试步骤 在实施配置前,需要检查硬件和软件是否支持VPN。对于Cisco路由器配置,要求IOS 版本高于12.0.6(5)T,且带IPSec功能。本配置在Cisco路由器配置通过。以下是分支网络1的路由器实际配置过程,其他路由器的配置方法与此基本一致,只需修改具体的环境参数(IP 地址和接口名称)即可。 配置路由器的基本参数,并测试网络的连通性 (1) 进入Cisco路由器配置模式 将计算机串口与路由器console口连接,并按照路由器说明书配置“终端仿真”程序。执行下述命令进入配置模式。 Router>en Router#config terminal Router(config)# (2)配置路由器的基本安全参数 主要是设置特权口令、远程访问口令和路由器名称,方便远程调试。 Router(config)#enable secret xxxxxxx Router(config)#line vty 0 4 Router(config-line)#password xxxxxx Router(config-line)#exit Router(config)#hostname huadong
交换机和路由器的基本配置
实验一交换机和路由器的基本配置 交换机的基本配置 【实验名称】 交换机的基本配置。 【实验目的】 掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及用命令进行基本的配置。 【背景描述】 你是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作技巧,以及如何使用一些基本命令进行配置。 【需求分析】 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换,使用命令进行基本的配置,并熟悉命令行界面的操作技巧。 【实验拓扑】 图1-1 实验拓扑图 【实验设备】 三层交换机1台 【预备知识】 交换机的命令行界面和基本操作 【实验原理】 交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 ???用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> ???特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch# ???全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)# ???端口模式属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 交换机的基本操作命令包括:
路由与交换技术复习纲要
路由与交换技术复习纲 要 集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
路由与交换技术一.选择 10x2 二.填空 5x2 三.名词解释 5x4 四.简答题 5x6 五.实验配置 2x10 第一章网络基础 1.真正意义上的计算机网络是从第二代开始的,鼻祖:ARPAnet 2.计算机网络的拓补结构:星型、总线型、环形、网状 3.网络传输介质:双绞线、同轴电缆、光缆、无线传输 4. OSI模型:物理层数据链路层网络层传输层会话层表示层应用层TCP/IP模型:网络接口层互联网络层传输层应用层 第二章交换技术 CD(带冲突检测的载波侦听多路访问)工作原理:1.想发送信息的接点首先“监听”信道,看是否有信号在传输。如果信道空闲,就立即发送。 2.如果信道忙,则继续监听,直到信道空闲,然后开始传送。 3.发送信息的站点在发送过程中同时监听信道,检测是否有冲突发生。 4.当发送数据的节点检测到冲突后,就立即停止该次数据传输,并向信道发送“干扰”信号,以确保其他节点也发现该冲突,等待一段随即时间,再尝试重新发送。 2.交换机的功能:1学习 2 转发/过滤3 消除环路
3.帧转发方式:1 直通转发(最快)2存储转发(最慢)3 无碎片直通转发 4.交换机的访问方式(配置方式):1 通过带外方式对交换机进行管理,不占用网络带宽。2带内方式 a通过Telent对交换机进行远程管理b通过Web对交换机进行远程管理c通过SNMP管理工作站对交换机进行远程管理 5.几种模式:用户模式开机自动进入 特权模式 enable 配置模式全局模式 configure terminal VLAN模式 vlan id 接口模式 interface fa0/0 线程模式 line console 0 第三章虚拟局域网(VLAN) 的概念:VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个个网段的技术,也就是从物理网络上划分出来的逻辑网络 的优点(简答):1 限制广播包 2 安全性 3虚拟工作组 4 减少移动和改变的代价 3.定义VLAN的方法:基于接口/MAC地址/网络层/IP组播的VLAN 基于接口的VLAN是划分虚拟局域网最简单也是最有效的方法。 4.IEEE 规定了依据以太网交换机的接口来划分VLAN的国际标准,完成各种功能的关键在于标签。
思科路由器基本配置与常用配置命令
思科路由器基本配置与常用配置命令(simple for CCNA) 启动接口,分配IP地址: router> router> enable router# router# configure terminal router(config)# router(config)# interface Type Port router(config-if)# no shutdown router(config-if)# ip address IP-Address Subnet-Mask router(config-if)# ^z 配置RIP路由协议:30秒更新一次 router(config)# router rip router(config-if)# network Network-Number router(config-if)# ^z 配置IGRP路由协议:90秒更新一次 router(config)# router igrp AS-Number router(config-if)# network Network-Number router(config-if)# ^z配置Novell IPX路由协议:Novell RIP 60秒更新一次 router(config)# ipx routing [node address] router(config)# ipx maximum-paths Paths router(config)# interface Type Port router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] router(config-if)# ^z配置DDR: router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number] router(config)# interface bri 0 router(config-if)# dialer-group Group-Number router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if)# ^z配置ISDN: router(config)# isdn swith-type Swith-Type router(config-if)# ^z 配置Frame Relay: router(config-if)# encapsulation frame-relay [cisco | ietf ] router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ] router(config-if)# bandwidth kilobits router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ] router(config-if)# ^z配置标准ACL: router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] router(config)# interface Type Port router(config-if)# ip access-group Access-List-Number [ in | out ] router(config-if)# ^z配置扩展ACL: router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]
思科交换机实用配置步骤详解
1.交换机支持的命令: 交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令
交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关
交换与路由实训报告
交换与路由 实训报告 实验一交换机的基本配置与管理 实验目标 ●掌握交换机基本信息的配置管理。 技术原理 ●交换机的管理方式基本分为两种:带内管理和带外管理。 ●通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置 交换机必须利用Console端口进行配置。 ●通过Telnet、拨号等方式属于带内管理。
●交换机的命令行操作模式主要包括: ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 实验步骤: ●新建Packet Tracer拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图) ●Reload重启。(在特权模式下) ●修改交换机名称(hostname X) 实验设备 Switch_2960 1台;PC 1台;配置线; 实验二交换机的Telnet远程登陆配置 实验目标 ●掌握采用Telnet方式配置交换机的方法。 技术原理 ●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段): ●在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址, 则交换机只能采用控制端口console进行本地配置和管理。 ●默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管 理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理 IP地址。
路由和交换技术沈鑫剡第五章课后习题答案
5.1为什么说IP是一种网际协议?IP实现链接在不同传输网络上的终端之间的通信基础是什么? 答:IP用于解决的是属于两个不同网络的终端之间的通信问题。 技术基础体现在以下几个方面:独立于传输网络的分组形式和地址格式;构建由源和目的终端及路由器组成的传输路径;IpoverX技术连接在传输网络X上的当前跳至下一跳的IP分组传输过程。 5.2为路由器接口分配地址的用处,是在组建大中型的局域网,满足下级设备互联,同级设备通信。 5.3作为中间系统,转发器、网桥、路由器和网关都有何区别? 答:中间设备又称为中间系统或中继(relay)系统。物理层中继系统:转发器(repeater)。数据链路层中继系统:网桥或桥接器(bridge)。网络层中继系统:路由器(router)。网桥和路由器的混合物:桥路器(brouter)。网络层以上的中继系统:网关(gateway)。 5.3 转发器一层设备,其实就是中继器,它是用来将信号放大的,远距离传输时,信号会衰减,所以需要加一个中继器,这样可以传输的更远。网桥二层设备,网桥具有学习功能,它可以根据第二层地址mac来转发帧,在数据通过网桥时,网桥会根据mac来决定是否转发。 路由器三层设备,可以根据IP地址进行路径选择和包交换。主要用来路由选择。
5.4(百度不到,硬着头皮写的。希望有更好答案跟我交流) 网桥(Bridge)是一种在链路层实现局域网互连的存储转发设备。网桥从一个局域网接收MAC帧,拆封、校对、校验之后,按另一个局域网的格式重新组装,发往它的物理层。由于网桥是链路层设备,因此不处理数据链路层以上层次协议所加的报头。ATM所使用的信元网桥无法识别和封装为mac帧,因而无法实现其互连。 5.5路由器与网桥的区别(文库) 1.工作层次不同 2.端口配置不同网桥俩个局域网端口超过俩个端口的网桥叫交换机。路由器:局域网和广域网端口 3.用途不同网桥唯一的作用是把被许多正在共享的物理网络分割成多个小部分,一次来减少广播风暴,而路由器是在拆分不同子网后,通过网络协议又可进行互相通信,即便是不同网络 4.适用范围不同网桥:同一局域网不同子网路由器:不同局域网子网,不同网络 5.智能化程度不同网桥共作在数据链路层,不能理解任何网络协议一条链路路由器多个路由,支持各协议 6.可管理性不同网桥纯物理硬件,不具有可管理性路由器:软件和硬件
思科Cisco交换机、路由器设置命令(附详解)
交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname
switch(config-if)#switchport access vlan 2 ;当前端口1加入VLAN 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain
思科路由器配置命令和方法
第一章:路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 显示提示信息 全局参数的设置 接口参数的设置 显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,路由器首先会显示一些提示信息: --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c可以退
Cisco路由器的SSH配置详解
C i s c o路由器的S S H配 置详解 The document was finally revised on 2021
Cisco路由器的SSH配置详解 2008-06-18 13:04 如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式。 本文告诉你如何用SSH替换Telnet. 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快地,会有人进行监听,并且他们会利用你安全意识的缺乏。 SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。 在使用SSH的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令。SSH1使用RSA加密密钥,SSH2使用数字签名算法(DSA)密钥保护连接和认证。 加密算法包括Blowfish,数据加密标准(DES),以及三重DES (3DES)。SSH保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。 实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机,并确定你是否加载了一个支持SSH的IPSec IOS镜像。 在我们的例子中,我们将使用Cisco IOS命令。运行下面的命令: 该命令显示已加载的IOS镜像名称。你可以用结果对比你的供应商的支持特性列表。 在你验证了你的设备支持SSH之后,请确保设备拥有一个主机名和配置正确的主机域,就像下面的一样: 在这个时候,你就可以启用路由器上的SSH服务器。要启用SSH服务器,你首先必须利用下面的命令产生一对RSA密钥:
图解思科路由器配置教程
cisco路由器配置教程 手把手教你配置cisco路由器 经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。 公司在构建网络时,如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。 很多读者都对路由器的概念非常模糊,其实在很多文献中都提到,路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件,只不过它所提供的功能与普通计算机不同而已。 和普通计算机一样,路由器也需要一个软件操作系统,在cisco 路由器中,这个操作系统叫做互联网络操作系统,这就是我们最常听到的IOS 软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。 cisco路由器基本配置: √ cisco IOS软件简介: 大家其实没必要把路由器想的那么复杂,其实路由器就是一个具有多个端口的计算机,只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样,路由器也需要一个操作系统,cisco把这个操作系统叫作cisco互联网络操作系统,也就是我们知道的IOS,所有cisco路由器的IOS都是一个嵌入式软件体系结构。
cisco IOS软件提供以下网络服务: 基本的路由和交换功能。 可靠和安全的访问网络资源。 可扩展的网络结构。 cisco命令行界面(CLI)用一个分等级的结构,这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口,用户就必须进入到路由器的接口配置模式下,所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务,当每一个命令键入后EXEC便会执行该命令。 √第一次配置Cisco路由器: 在第一次配置cisco路由器的时候,我们需要从console端口来进行配置。以下,我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。 1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。
网络交换与路由技术教学大纲
《网络交换与路由技术》课程教学大纲 一 课程说明 1.课程基本情况 课程名称:网络交换与路由技术 英文名称:Network Switching & Routing Technology 课程编号:2413241 开课专业:计算机科学与技术 开课学期:第6学期 学分/周学时:4/4 课程类型:专业方向任选课 2.课程性质(本课程在该专业的地位作用) 《网络交换与路由技术》是计算机专业的专业方向任选课。通过本课程的学习,为计算机科学与技术专业的学生在网络工程设计方面打下良好基础。 3.本课程的教学目的和任务 本课程以网络互联为主线,重点阐述网络互联设备,网络规划与设计,系统介绍IP地址的分配与聚合、园区网中的广播流量控制、交换网络中的冗余链路管理、IP子网间的路由技术,还介绍了网络实例的安全设计以及局域网与Internet的互联。本课程重视实践,注重网络管理和设计以及对路由器和交换机的配置技术。通过本课程的学习,可以为学生从事网络管理和设计、网络安装维护以及取得网络工程师认证打下良好的基础。 4.本课程与相关课程的关系、教材体系特点及具体要求 由于这门课程的内容应用性比较强,故要求让学生先修《计算机网
章(专题) 主要内容 学时安排 第一部分交换机和路由器概述6第二部分交换机和路由器基本配置30第三部分交换机和路由器高级配置 36 合计学时 72 络与通信》、《操作系统》等课程之后再开设本课程。 5.教学时数及课时分配 二 教材及主要参考书 1. 袁宗福等编.路由与交换技术(第三版).南京工程学院,2009 2. 黎连业等编.路由器及其应用技术.清华大学出版社,2003 3.黎连业等编.交换机及其应用技术.清华大学出版社,2003 三 教学方法和教学手段说明 本课程是一门实验性强的课程,所以采用实验驱动教学的方法来完成相应教学任务。 四 成绩考核办法 严格按教务处规定来进行成绩考核。
《路由与交换基础》专业核心课程标准
附件2 专业核心课程标准(列举该专业的所有核心课程) 《路由与交换基础》课程标准 课程代码:CP0131 总学时:80 学分: 5.5 一、课程性质与定位 《路由与交换基础》为计算机网络技术专业的主干课程,同时也是该专业核心技能课程。本课程衔接《计算机网络基础》课程,为后续《路由与交换提高》课程学习打下良好基础。二、课程设计思路 课程以职业岗位需求为出发点,以职业技能培养为核心,通过典型工作任务确定教学内容,网络结构确定能力层次,任务驱动引领教学、全网互联互通终极目标导向等过程进行课程设计。 1.典型工作任务确定教学内容。本课程主要面向网络管理员、网络工程师、网络规划设计师等岗位。通过企业一线调研、网络招聘广告分析、毕业生跟踪调查等方式确定这些岗位在岗需要完成的典型工作任务,再依此确定对应的教学内容。 2.网络结构确定能力层次。网络结构有大小、复杂之分。同一个典型工作任务在不同的网络结构中所需要达到的职业能力层次也是不同。本课程主要面向的单区域小型局域网。主要
培养学生通过交换机和路由器来构建这样一个局域网,实现局域网内部的互联互通。 3.任务驱动引领教学。对每个典型工作任务,细分不同具体分任务,形成以项目为载体、任务驱动方式引领教学。通过先实践后理论小结的方式,实现理论和实践一体化。 4.全网互联互通终极目标导向。互联互通是网络的基本要求,在每个任务或项目中,都把全网互联互通作为完成结果。从而让学生在潜移默化中把实现全网互联互通作为构建网络的最重要目标。 三、课程目标 而通过本课程学习,使学生掌握IP地址速算、能通过路由器和交换机构建一个单区域局域网络,并能较熟练通过VLAN 配置实现网络隔离、通过静态路由或动态路由配置实现局域网内部的全网互联互通。具体目标为: 1.知识目标 (1)了解网络中数据包转发过程,掌握IP地址结构、子网掩码、子网等相关概念; (2)熟悉路由器和交换机的硬件和软件组成; (3)懂得以路由器角度对所有网络进行分类; (4)理解静态路由和默认路由的作用及区别;
- 思科交换机实用配置步骤详解
- 思科交换机实用配置步骤详解
- cisco路由器配置说明
- 思科交换机实用配置步骤详解
- 详解cisco路由器配置ACL控制列表
- cisco交换机和路由器配置命令大全
- Cisco路由器的SSH配置详解
- cisco路由器配置ACL详解
- 思科路由器配置命令详解及实例
- 思科交换机实用配置步骤详解
- 最新思科CISCO路由器配置步骤
- 图解思科路由器配置教程
- 思科模拟器交换机与路由器配置实验汇总
- 思科模拟器交换机与路由器配置实验汇总..共21页
- 思科路由器配置命令详解及实例(免积分)
- 思科Cisco交换机、路由器设置命令(附详解)
- 思科CISCO路由器配置步骤
- 思科路由器配置命令详解及实例
- 思科路由器NAT配置详解
- 思科模拟器交换机与路由器配置实验汇总