網(wǎng)絡(luò)維護(hù)與故障診斷相關(guān)知識點(diǎn) - new-

1、知識點(diǎn)1:基本配置命令附加知識點(diǎn):1、修改設(shè)備名稱Switch(config#hostname a123 /將設(shè)備名稱修改成“a123”2、設(shè)置telnet方式登錄密碼Switch(config#line vty 0 4Switch(config-line#password 1234 /將telnet方式登錄密碼設(shè)置成”1234”3、設(shè)置enable(特權(quán)模式密碼Switch(config#enable password 1234 /將enable 模式密碼設(shè)置成“1234”4、配置設(shè)備管理IP*三層交換機(jī)管理IP配置命令Switch(config#int vlan 1Switch(confi

2、g-if#ip add 10.10.10.2 255.255.255.0Switch(config-if#no shut /激活VLAN*三層交換機(jī)下的二層交換機(jī)管理IP配置命令Switch(config#int vlan 1Switch(config-if#ip add 10.10.10.2 255.255.255.0Switch(config-if#no shut /激活VLANSwitch(config#ip default-gateway 10.10.10.2 /設(shè)置二層交換機(jī)管理IP默認(rèn)網(wǎng)關(guān),該網(wǎng)關(guān)為三層交換機(jī)管理IP地址故障診斷答題技巧故障診斷故障現(xiàn)象:172.16.1.2無法通過

3、遠(yuǎn)程桌面連接到192.168.10.2,已知172.16.1.2可以上網(wǎng)。請說出可能是由哪些原因造成的這個故障,具體的檢測步驟是什么?列出不少于5個原因請選出一個故障原因,寫出解決辦法。答:(1可能的故障原因有:1、192.168.10.2遠(yuǎn)程桌面服務(wù)未啟動2、3、4、5、(2具體檢測步驟:第1種故障原因的檢測步驟:通過“開始”->“運(yùn)行”輸入“services.msc”,打開服務(wù)窗口,檢查“Terminal Services”服務(wù)是否啟動,如果服務(wù)未啟動,則是此故障.第2種故障原因的檢測步驟:第3種故障原因的檢測步驟:第4種故障原因的檢測步驟:第5種故障原因的檢測步驟:(3解決辦法:假

4、設(shè)故障原因確定為:192.168.10.2遠(yuǎn)程桌面服務(wù)未啟動解決辦法:啟動相應(yīng)的遠(yuǎn)程桌面服務(wù)即可。1、修改設(shè)備名稱Switch(config#hostname a123 /將設(shè)備名稱修改成“a123”1、修改設(shè)備名稱Switch(config#hostname a123 /將設(shè)備名稱修改成“a123”二層交換機(jī)基本命令:en 進(jìn)入配置模式說明:不進(jìn)入配置模式就沒有辦法對交換機(jī)或路由器等設(shè)備進(jìn)行配置,沒進(jìn)入配置模式前顯示的是符號“>”,進(jìn)入后顯示的是符號“#”示例:Switch>enSwitch#vlan data 進(jìn)入vlan建立模式示例:Switch#vlan datavlan

5、10 name bgs10 建立一個ID為10的VLAN,說明:ID為大于1的整數(shù),一個VLAN代表一個不同的網(wǎng)段示例:Switch(vlan#vlan 10 name bgs10exit 返回上一級示例:Switch(vlan#exitSwitch#Conf t 進(jìn)入交換機(jī)端口配置模式示例:Switch#conf t /進(jìn)入交換機(jī)端口配置模式Switch(config#Int fa0/1 進(jìn)入到fa0/1號端口,進(jìn)入后可對該端口進(jìn)行配置示例:Switch(config#int fa0/1 /進(jìn)入fa0/1端口Switch(config-if#Int range fa0/1-fa0/10 進(jìn)入

6、到fa0/1到fa0/10這十個連續(xù)的端口,此時可對這十個端口進(jìn)行配置示例:Switch(config#int range fa0/1-fa0/10Switch(config-if-range#No shut 激活端口示例:Switch(config-if-range#no shutSwit mode access 設(shè)置端口為access模式端口Swit access vlan 10 將指定端口劃分到ID為10的VLAN中示例:Switch(config#int range fa0/1-fa0/10 /進(jìn)入到fa0/1到fa0/10這十個連續(xù)的端口Switch(config-if-range#

7、no shut /激活這十個連續(xù)的端口Switch(config-if-range#swit mode access /設(shè)置端口為access模式端口Switch(config-if-range#swit access vlan 10 /將該端口劃分到ID為10的VLAN中Swit mode trunk 設(shè)置端口為trunk模式端口,trunk 模式端口允許多個vlan的數(shù)據(jù)通過。三層交換機(jī)基本命令:注意:三層交換機(jī)中必須包含下面所連所有交換機(jī)的vlan,建立vlan的命令和二層交換機(jī)建立vlan的命令一樣。關(guān)鍵命令如下:swit trunk enca dot1q 封裝標(biāo)準(zhǔn)通信協(xié)議示例Swit

8、ch>en /進(jìn)入到交換機(jī)配置模式Switch#conf t /進(jìn)入到端口配置模式Switch(config#int fa0/1 /進(jìn)入到fa0/1端口Switch(config-if#no shut /激活(打開該端口Switch(config-if#swit trunk enca dot1q /封裝標(biāo)準(zhǔn)通信協(xié)議Switch(config-if#swit mode trunk /指定端口模式為trunk模式Int vlan 10 進(jìn)入到ID為10的vlan中IP address 192.168.10.1 255.255.255.0 設(shè)置該vlan(網(wǎng)段的網(wǎng)關(guān)為192.168.10.1,

9、子網(wǎng)掩碼為255.255.255.0示例:Switch(config#int vlan 10 /進(jìn)入到ID為10的vlan中Switch(config-if#ip add 192.168.10.1 255.255.255.0單臂路由基本配置命令:Router(config-if#int fa0/0.1 /進(jìn)入到fa0/0的第1個邏輯子接口Router(config-subif#no shut /激活(打開該邏輯子接口Router(config-subif#encapsulation dot1Q 2 /封裝標(biāo)準(zhǔn)通信協(xié)議,并將該邏輯子接口和ID 為2的VLAN建立連接Router(config-s

10、ubif#ip add 192.168.1.1 255.255.255.0 /配置該邏輯子接口的IP地址,實(shí)際就是ID為2的vlan的網(wǎng)關(guān)NAT轉(zhuǎn)換基本配置命令-路由器中配置Router(config#int fa0/0Router(config-if#ip nat inside /指定內(nèi)部端口或者Router(config-if#ip nat outside /指定外部端口Router(config#access-list 10 permit 192.168.1.0 0.0.0.255 /制定ACL策略,策略號為10:允許192.168.1.0網(wǎng)段Router(config#ip nat i

11、nside source list 10 interface f0/1 overload /將剛制定的策略號為10的ACL與NAT轉(zhuǎn)換結(jié)合起來。Router(config#ip route 0.0.0.0 0.0.0.0 對方的IP地址(ISP/設(shè)置靜態(tài)路由Router(config#ip nat inside source static tcp 192.168.10.2 80 100.100.100.2 80 /靜態(tài)(公網(wǎng)端口映射Easy VPN(出差在外的用戶需要遠(yuǎn)程訪問公司內(nèi)部的服務(wù)器六大步驟一AAA配置二一階段配置三esay vpn組配置(配置遠(yuǎn)程訪問四配置靜態(tài)MAP五應(yīng)用到接口六客戶

12、端安裝cisco vpn client一AAA配置1開啟AAAaaa new-model2配置列表名為(t1 的本地認(rèn)證方法aaa authentication login t1 local3配置授權(quán)名位(t2 驗(yàn)證方法本地aaa authorization network t2 local4登錄用戶名(test密碼(123456用于遠(yuǎn)程第二次登錄username test password 123456二一階段配置1建立加密策略2指定對稱加密3指定非對稱加密4共享密鑰5組2crypto isakmp policy 10encr 3deshash md5authentication pre-s

13、haregroup 2 /在預(yù)共享模式下必須用組2三esay vpn組配置(配置遠(yuǎn)程訪問1配置遠(yuǎn)程登錄用戶地址池(名為t3ip local pool t3 10.10.10.2 10.10.10.1002配置ACL(100訪問控制策略access-list 100 permit ip 192.168.1.0 0.0.0.255 any3建立easy vpn組名為(tyxy用于遠(yuǎn)程登錄賬戶配置密碼(123用于遠(yuǎn)程登錄密碼把剛才建立的pool和100加入組crypto isakmp client configuration group tyxykey 123pool t3acl 100 /特別說明

14、:在模擬環(huán)境下無法對每一個組應(yīng)用具體的策略,則可以將策略應(yīng)用到路由器的內(nèi)部端口上也行四配置靜態(tài)MAP1配置傳輸集名為(t4crypto ipsec transform-set t4 esp-3des esp-md5-hmac2建立動態(tài)map名為(t53動態(tài)map中加入傳輸集t4crypto dynamic-map t5 10set transform-set t44靜態(tài)map名為(t6中加入t1-認(rèn)證名t2-授權(quán)名配置 IKE(客戶端的 把動態(tài) map t5 加入靜態(tài) map t6 crypto map t6 client authentication list t1 crypto map t

15、6 isakmp authorization list t2 crypto map t6 client configuration address respond crypto map t6 100 ipsec-isakmp dynamic t5 五 應(yīng)用到接口 interface FastEthernet1/0 crypto map t6 六 客戶端安裝 cisco vpn client /此處的端口指路由器的外部端口 IPSEC VPN （總部&分部） 關(guān)于部分命令的解釋請參考 Easy VPN，此處不在標(biāo)注 crypto isakmp policy 10 encr 3des ha

16、sh md5 authentication pre-share group 2 Router(config#crypto isakmp key 123456 address 200.200.200.2 /指定對端路由器外部 端口 IP，以及 VPN 連接密碼（此密碼雙方必須一致） -crypto ipsec transform-set t1 esp-3des esp-md5-hmac /定義傳輸集，指明雙方加密方式 access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 -Router(config#crypt

17、o map t2 10 ipsec-isakmp Router(config-crypto-map#set peer 200.200.200.2 /指定對端 IP Router(config-crypto-map#set transform-set t1 /應(yīng)用傳輸集 Router(config-crypto-map#match address 101 /應(yīng)用策略 最后同樣將定義好的 map（t2）應(yīng)用到路由器的外部端口即可 *特別說明：總部和分部的路由器都需要做相同的配置 GRE+IPSEC 相關(guān)配置 總部 GRE 配置： Router(config#int tunnel 0 /代表的是 T

18、0 端口 Router(config-if#ip add 10.10.10.2 255.255.255.0 Router(config-if#tunnel source f0/1 /封裝 GRE 包源端口,其實(shí)就是總部路由器的外 部端口 Router(config-if#tunnel destination 200.200.200.2 /封裝 GRE 包的目的端口,其實(shí)就 是分部路由器的外部端口 Router(config#ip route 172.16.10.0 255.255.255.0 10.10.10.3 /用于 GRE 的路由,其 中 172.16.10.0 是分部的內(nèi)部網(wǎng)段，10.10.10.3 是分部的 T0 端口 分部 GRE 配置： Router(config#int tunnel 0 /代表的是 T0