《Cisco计网实验》速查助记

【速查助记】

1. 查看配置

查看信息

show running-config			查看配置信息
show ip route				查看路由信息
show ip protocols			查看路由协议信息
show vlan					查看vlan信息
show int vlan 1				查看vlan 1 详细信息
show ip nat translations	查看NAT转换情况

2. 配置IP

交换机的 ip 设置是设置在vlan里的（创建vlan，划分vlan端口，设置vlan的IP，开启）

所以说，一般来说，交换机（二层、三层交换机）都是需要划分vlan的（默认全在vlan 1 内）
1
2
3
4
5
6
7
8
9
10
vlan 10
exit

int fa 0/1
switchport access vlan 10
exit
int vlan 10
ip address 192.168.1.1 255.255.255.0
no shutdown
exit
路由器的 ip 设置是设置在端口上的（进入端口，设置端口的IP，开启）
1
2
3
4
int fa 1/0
ip address 192.168.2.1 255.255.255.0
no shutdown
exit
ip设置之后，都必须开启no shutdown

3. 配置路由

三层交换机需要自行开启路由模块ip routing

静态路由

1 2	ip route 172.16.4.0 255.255.255.0 172.16.3.2 网段掩码下一跳 ip route 0.0.0.0 0.0.0.0 172.16.3.1 设置默认路由

动态路由

配置RIP协议直连网段，只需要写网段IP，但要改版本号为2；

配置OSPF协议直连网段，需要网段IP、反掩码、骨干区域。
1
2
3
4
5
6
router rip
verson 2
network 192.168.2.0

router ospf
network 192.168.2.0 0.0.0.255 area 0

4. 防火墙 ACL

访问控制列表

标准

ip access-list standard 1		这里1的意思是编号，可以为1-99
permit 172.16.1.0 0.0.0.255 	注意要用反掩码
deny 172.16.2.0 0.0.0.255

int fa 0/0
ip access-group 1 out

扩展

1
2
3

access-list 访问控制列表号 {deny/permit} 协议类型 源网络地址 [通配符掩码(反掩码)] 目的网络地址 [通配符掩码] [运算符 端口号]

access-list 100 permit tcp any host 172.16.4.2 eq 80

5. 内外网 NAT

网络地址转换NAT

配置静态NAT
ip nat inside 		指定内部端口（int下）
ip nat outside 		指定外部端口（int下）
ip nat inside source static 192.168.1.2 222.0.1.2	配置静态网络地址映射（config下）

网络端口地址转换NAPT

ip nat inside 		指定内部端口（int下）
ip nat outside 		指定外部端口（int下）
access-list 1 permit 192.168.1.0 0.0.0.255 			创建访问列表（config下）
ip nat pool mypool 200.0.1.3 200.0.1.3 netmask 255.255.255.0 	创建IP地址池（config下）
ip nat inside source list 1 pool mypool overload 	配置NAPT：从访问列表映射到IP地址池（config下）

6. 碎碎念

连线
- 与交换机连线：直连线 Copper Straight-Through
- 与路由器连线：交叉线 Copper Cross-Over
- 路由器之间：串口线 Serial DCE
- 串口线的 DCE 端需要设置时钟频率clock rate 64000
两个地方会用反掩码，而不是掩码
1. 动态路由协议OSPF协议直连网段设置
2. 访问控制列表ACL配置IP设置
计算机网络实验无非就是两件事
- 配置 IP：主机IP、服务器IP、端口IP
- 配置路由：直连网段（自动）、静态路由（含默认路由）、动态路由（RIP/OSPF）
做完上面两个内容，就能ping通了。

另外，就是配置访问控制列表ACL、网络地址转换NAT。
忘记命令，记住一些重要简称

善用 tab 补全键，善用 ? 进行提示