配置1.家优厨具公司网络调试(Cisco1841 Cisco3560 Cisco AP)
家厨具公司网
一、网需求
①家网架构 内部数据 主要通核心交机Cisco 3560 用 PC机通接入交机Cisco 2960或Cisco AP1242AG接入通Cisco 1841路由器以ADSL方式接入Internet
②在Cisco 3560上划分两个vlan分 vlan1和vlan2 。其中vlan2 Cisco AP1242AG-1使用 vlan2 CiscoAP1242AG-2 、Cisco AP1242AG-3 、Cisco 2960-1 、Cisco 2960-2 、Cisco 2960-3使用
③Cisco AP 1242AG-1供外来人使用 限制vlan2 内部工使用的vlan1 不限制vlan2出网
二、网拓扑
Cisco2960-1 Cisco2960-2 Cisco2960-3
三、配置程
①Cisco 1841配置:
清空原有配置:
Router>enable
Router#erase nvram:
Erasing the nvram filesystem will remove all configuration files!Continue? [confirm]
[OK]
Erase of nvram:complete
Router#reload
Proceed with reload? [confirm]
Router>enable
Router#wr
管理配置:
Router#configure terminal
Router(config)#username joinu password 1qaz2wsx
Router(config)#enable password 1qaz2wsx
Router(config)#line vty 04
Router(config-line)#no login
Router(config-line)#login local
Router(config-line)#transport input telnet
Router(config-line)#exit
Router(config)#exit
Router#wr
端口配置:
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.0.1255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#end
Router#wr
ADSL配置:
Router#configure terminal
Router(config)#interface fastEthernet 0/1
Router(config-if)#no shutdown
Router(config-if)#pppoe enable #启接口的pppoe功能
Router(config-if)#pppoe-client dial-pool-number 1 #指明接口是号地址池1的成Router(config-if)#exit
Router(config)#interface dialer 100 #建一个 上的号接口 号自定
Router(config-if)#ip mtu 1492
Router(config-if)#dialer pool 1#指明 接口使用1号号池 由于G0/1是 号池的成所以最将从G0/1接口号Router(config-if)#ip address negotiated #配置接口的IP地址 取
Router(config-if)#encapsulation ppp
Router(config-if)#ppp pap sent-username sz82724161@163.gd password HVGIXGMKRouter(config-if)#dialer-group 20 #配置什 的流量会引起号 里流量是号列表20号定的Router(config-if)#exit
Router(config)#dialer-list 20 protocol ip permit #定 号列表 里是所有的IP流量配置NAT与路由:
Router(config)#ip route 0.0.0.00.0.0.0 dialer 100
Router(config)#ip route 192.9.100.0255.255.2550192.168.0.2
Router(config)#ip route 192.9.101.0255.255.2550192.168.0.2
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface dialer 100
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#access-list 101 permit ip 192.168.0.00.0.0.255 any
Router(config)#access-list 101 permit ip 192.9.100.00.0.0.255 any
Router(config)#access-list 101 permit ip 192.9.101.00.0.0.255 any
Router(config)#ip nat inside source list 101 interface dialer 100 overloadDHCP配置:
Router(config)#ip dhcp pool VLAN1
Router(dhcp-config)#network 192.9.100.0255.255.255.0
Router(dhcp-config)#default-router 192.9.100.1
Router(dhcp-config)#dns-server 202.96.134.133
Router(dhcp-config)#exit
Router(config)#ip dhcp pool VLAN2
Router(dhcp-config)#network 192.9.101.0255.255.255.0
Router(dhcp-config)#default-router 192.9.101.1
Router(dhcp-config)#dns-server 202.96.134.133
Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address 192.9.100.1 192.9.100.20Router(config)#ip dhcp excluded-address 192.9.101.1 192.9.101.20Router(config)#exit
Router#wr
②Cisco 3560的配置:
管理配置:
Switch#configure terminal
Switch(config)#username joinu password 1qaz2wsx
Switch(config)#enable password 1qaz2wsx
Switch(config)#line vty 04
Switch(config-line)#no login
Switch(config-line)#login local
Switch(config-line)#transport input telnet
Switch(config-line)#exit
Switch(config)#exit
Switch#wrvlan及dhcp relay配置:
Switch#configure terminal
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#interface Vlan1
Switch(config-if)#ip address 192.9.100.1255.255.255.0
Switch(config-if)#ip helper-address 192.168.0.1
Switch(config-if)#exit
Switch(config)#interface Vlan2
Switch(config-if)#ip address 192.9.101.1255.255.255.0
Switch(config-if)#ip helper-address 192.168.0.1
Switch(config-if)#exit
Switch(config)#interface range fastEthernet 0/1 #个端口 AP1使用Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 2
Switch(config)#interface range fastEthernet 0/2-3 #个端口 AP2和AP3使用Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 1
Switch(config)#interface range fastEthernet 0/4–47 #1-3口及千兆口不接PCSwitch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 1
Switch(config-if-range)#spanning-tree portfast
Switch(config)#interface range GigabitEthernet0/1
Switch(config-if)#description connect to 2960-1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit
Switch(config)#interface range GigabitEthernet0/2
Switch(config-if)#description connect to 2960-2
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit
Switch(config)#interface range GigabitEthernet0/3
Switch(config-if)#description connect to 2960-3
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit
路由配置:
Switch(config)#interface fastEthernet 0/47
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.0.2255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#ip route 0.0.0.00.0.0.0192.168.0.1
Switch(config)#ip routing
ACL 控制:
Switch(config)#access-list 200 deny ip 192.9.101.00.0.0.255192.9.100.00.0.0.255 #禁止vlan2 vlan1Switch(config)#access-list 200 permit ip 192.9.101.00.0.0.255 any #确保能 外网Switch(config)#interface vlan 2
Switch(config-if)#ip access-group 200 in
Switch(config-if)#exit
③2960-1,-2,-3的配置:
管理配置:
Switch#configure terminal
Switch(config)#username joinu password 1qaz2wsx
Switch(config)#enable password 1qaz2wsx
Switch(config)#line vty 04
Switch(config-line)#no login
Switch(config-line)#login local
Switch(config-line)#transport input telnet
Switch(config-line)#exit
Switch(config)#exit
Switch#wrvlan及trunk划分:
Switch(config)#interface Vlan1 #2960-1的vlan1 IP
Switch(config-if)#ip address 192.9.100.2255.255.255.0
Switch(config-if)#exit
Switch(config)#interface Vlan1 #2960-2的vlan1 IP
Switch(config-if)#ip address 192.9.100.3255.255.255.0
Switch(config-if)#exit
Switch(config)#interface Vlan1 #2960-3的vlan1 IP
Switch(config-if)#ip address 192.9.100.4255.255.255.0
Switch(config-if)#exit
Switch(config)#interface GigabitEthernet0/1 #2960-1的trunk
Switch(config-if)#switchport mode trunk #2960支持dotlq封装缺省 封装
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#exit
Switch(config)#interface GigabitEthernet0/1 #2960-2的trunk
Switch(config-if)#switchport mode trunk #2960支持dotlq封装缺省 封装
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#exit
Switch(config)#interface GigabitEthernet0/1 #2960-3的trunk
Switch(config-if)#switchport mode trunk #2960支持dotlq封装缺省 封装
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#exit
Switch(config)#interface range fastEthernet 0/1–48 #2960-1的vlan划分
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 1
Switch(config)#interface range fastEthernet 0/1–48 #2960-2的vlan划分
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 1
Switch(config)#interface range fastEthernet 0/1–48 #2960-3的vlan划分
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 1
④Cisco AP1242AG的配置:
Cisco AP1242AG-1与Cisco3560的fastEthernet 0/1接,其配置如下(其他3个AP配置相同):ap#configure terminalap(config)#hostname nameap(config)#interface BVI1ap(config-if)#ip address 192.9.101.5255.255.255.0ap(config-if)#exitap#wrap#configure terminal #telnet的置ap(config)#line vty 04ap(config-line)#login localap(config-line)#exitap#configure terminalap(config)#username Cisco password Ciscoap(config)#username cisco123 secret cisco123ap(config)#username cisco456 password cisco456
ap(config)#username cisco789 privilege 15 secret cisco789 #http的号 必是privilege 15ap(config)#enable secret Ciscoap#configure terminal #http的置ap(config)#ip http serverap(config)#ip http authentication localap(config)#ip http port 80ap(config)#access-list 10 permit host 192.168.1.X #可不配置控制ap(config)#ip http access-class 10ap(config)#exitap#configure terminal #DNS服的置ap(config)#ip domain-name www.cisco.comap(config)#no ip domain-lookupap#configure terminal #网映射的置 配ap(config)#dotl1 network-map 5 #启用网映射 IAPP求文的 默 5S
Cisco AP1242AG-1的GUI配置
一、打web 器 中示的信息 状
二、点右的EXPRESS SET-UP按 入配置界面
三、
SSIDCisco123广播SSID
Static WEP Key 1234567890abcdef1234567890
四 、示客端所取的IP地址
五、①启无NETWORK INTERFACES
②启无NETWORK INTERFACES—ip address
③启无NETWORK INTERFACES—fastEthernet的配置
- 配置1.家优厨具公司网络调试(Cisco1841 Cisco3560 Cisco AP)相关文档
- 思科cisco3560
- 配置[教学研究]1.家优厨具公司网络调试(Cisco1841 Cisco3560 Cisco AP)
- 端口cisco3560[技巧]
- 端口cisco3560 端口限速[收集]
- 选择三层交换机cisco3560 ios 丢失解决笔记
- 选择三层交换机cisco3560 ios丢失解决
3G流量免费高防CDN 50-200G防御
简介酷盾安全怎么样?酷盾安全,隶属于云南酷番云计算有限公司,主要提供高防CDN服务,高防服务器等,分为中国境内CDN,和境外CDN和二个产品,均支持SSL。目前CDN处于内测阶段,目前是免费的,套餐包0.01一个。3G流量(高防CDN)用完了继续续费或者购买升级包即可。有兴趣的可以看看,需要实名的。官方网站: :点击进入官网云南酷番云计算有限公司优惠方案流量3G,用完了不够再次购买或者升级套餐流量...
妮妮云(100元/月)阿里云香港BGP专线 2核 4G
妮妮云的来历妮妮云是 789 陈总 张总 三方共同投资建立的网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑妮妮云的市场定位妮妮云主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。妮妮云的售后保证妮妮云退款 通过于合作商的友好协商,云服务器提供2天内全额退款,超过2天不退款 物...
易探云美国云服务器评测,主机低至33元/月,336元/年
美国服务器哪家平台好?美国服务器无需备案,即开即用,上线快。美国服务器多数带防御,且有时候项目运营的时候,防御能力是用户考虑的重点,特别是网站容易受到攻击的行业。现在有那么多美国一年服务器,哪家的美国云服务器好呢?美国服务器用哪家好?这里推荐易探云,有美国BGP、美国CN2、美国高防、美国GIA等云服务器,线路优化的不错。易探云刚好就是做香港及美国云服务器的主要商家之一,我们来看一下易探云美国云服...
-
支持ipad企业cmscms是什么360公司迁至天津360公司前身是中国吗?现总裁是谁?asp.net网页制作使用ASP.net技术创建一个网页,如何做?360免费建站搭建卡盟分站(卡乐购系统,免费360网站收录)只要29元,想建的找2208647548!我要购买|我要查询|我要开户滴滴估值500亿滴滴流水每天280元一个月下来能赚 多少开放平台企鹅号和腾讯内容开放平台是一样的吗,有什么区别?抢米网会知道怎样抢小米的请进来说一下。正大天地网天地网微信移动办公平台