網(wǎng)絡(luò)配置重點(diǎn)知識(shí)大全

1、一：配置VLAN控制廣播流量。二：配置兩臺(tái)三層交換機(jī)之間的Ethernet Channel,實(shí)現(xiàn)三層交換機(jī)的高速通道。三：配置VTP，實(shí)現(xiàn)單一平臺(tái)的VLAN管理。四：?jiǎn)⒂眯藜?，減少中繼端口上不必要的廣播信息量。五：配置STP，實(shí)現(xiàn)冗余備份，負(fù)載負(fù)擔(dān)，避免環(huán)路。六：在三層交換機(jī)上配置VLAN，實(shí)現(xiàn)不同VLAN之間的通信。七：通過(guò)路由接入外網(wǎng)，可通過(guò)靜態(tài)路由或RIP協(xié)議。八：RIP協(xié)議是一種動(dòng)態(tài)路由協(xié)議，一般適用于小型到中型的TCP/IP網(wǎng)。九：動(dòng)態(tài)路由的配置命令是：Network +網(wǎng)絡(luò)號(hào)（其中包括子網(wǎng)號(hào)），也就是網(wǎng)段，一般寫上路由器進(jìn)口和出口的。十: RIP協(xié)議配置語(yǔ)法：IP routing：

2、啟用IP路由協(xié)議router rip：?jiǎn)⒂胷ip路由協(xié)議network .：發(fā)布直連網(wǎng)段version 2：設(shè)置RIP協(xié)議版本號(hào)2end：配置結(jié)束RIP協(xié)議刪除語(yǔ)法：no router rip：刪除rip路由協(xié)議。十一：時(shí)鐘設(shè)置，首先 必須是串行線 才能配置時(shí)鐘 其次 時(shí)鐘必須設(shè)置在串行線的DCE端 命令在接口下 clock rate 加上頻率 一般頻率有 64000 58000 等等十二：DTE（Data Terminal Equipment）：數(shù)據(jù)終端設(shè)備。如計(jì)算機(jī)。 DCE（Data Communications Equipment）：數(shù)據(jù)通訊設(shè)備，如modem. DTE是針頭（俗稱公頭

3、），DCE是孔頭（俗稱母頭）； 如一臺(tái)路由器，它處于網(wǎng)絡(luò)的邊緣，它有一個(gè)S0口需要從另一臺(tái)路由器中學(xué)習(xí)到一些參數(shù)，具體實(shí)施時(shí)，我們就不需在這個(gè)S0口配“時(shí)鐘速率”，它從對(duì)方學(xué)到。這時(shí)它就是DTE，而對(duì)方就是DCE。同步時(shí)鐘的頻率和帶寬沒有直接的聯(lián)系，64000指的是以64000比特率時(shí)間間隔添加發(fā)送同步位。十三：無(wú)線AP(access port)，其功能是把有線網(wǎng)絡(luò)轉(zhuǎn)換為無(wú)線網(wǎng)絡(luò)，無(wú)線AP是無(wú)線網(wǎng)和有線網(wǎng)之間溝通的橋梁。其信號(hào)范圍為球形，搭建的時(shí)候最好放到比較高的地方，可以增加覆蓋范圍，無(wú)線AP也就是一個(gè)無(wú)線交換機(jī)，接入在有線交換機(jī)或是路由器上，接入的無(wú)線終端和原來(lái)的網(wǎng)絡(luò)是屬于同一個(gè)子網(wǎng)。AP

4、在無(wú)線工作站和有線主干之間起網(wǎng)橋的作用，實(shí)現(xiàn)了無(wú)線與有線的無(wú)縫集成。AP既允許無(wú)線工作站訪問(wèn)網(wǎng)絡(luò)資源，同時(shí)又為有線網(wǎng)絡(luò)增加了可用資源。十四： 無(wú)線路由器:無(wú)線路由器就是一個(gè)帶路由功能的無(wú)線AP，接入在ADSL寬帶線路上，通過(guò)路由器功能實(shí)現(xiàn)自動(dòng)撥號(hào)接入網(wǎng)絡(luò)，并通過(guò)無(wú)線功能，建立一個(gè)獨(dú)立的無(wú)線家庭組網(wǎng)。十五: NAT基本配置命令 設(shè)置NAT功能的路由器需要有一個(gè)內(nèi)部接口（Inside）和一個(gè)外部接口（Outside）。內(nèi)部接口連接的網(wǎng)絡(luò)用戶使用的是內(nèi)部IP地址，外部接口連接的是外部網(wǎng)絡(luò)，如因特網(wǎng)。要使NAT發(fā)揮作用，必須在這兩個(gè)接口上啟用NAT。 1、 指定連接內(nèi)部網(wǎng)絡(luò)接口 Router(conf

5、ig)#int e0 Router(config-if)#ip address ip-address netmask !接口配置IP地址和子網(wǎng)掩碼 Router(config-if)#ip nat inside !接口為內(nèi)部接口 2、指定連接外部網(wǎng)絡(luò)接口 Router(config)#int s0 Router(config-if)#ip address ip-address netmask !接口配置IP地址和子網(wǎng)掩碼 Router(config-if)#ip nat outside !接口為外部接口 3， 在內(nèi)部局部地址和內(nèi)部全局地址之間建立靜態(tài)轉(zhuǎn)換 Router(config)#ip n

6、at inside source static local-ip global-ip 參數(shù)“inside”表示從inside口進(jìn)入的流量將源地址（source）進(jìn)行靜態(tài)轉(zhuǎn)換?！發(fā)ocal-ip” 表示內(nèi)部局部地址，“global-ip”表示內(nèi)部全局地址。 4,顯示當(dāng)前存在的轉(zhuǎn)換 Router#show ip nat translations 為了驗(yàn)證NAT的轉(zhuǎn)換情況，可以通過(guò)show ip nat translations進(jìn)行查看。 5， 清除NAT轉(zhuǎn)換表中所有條目 Router# clear ip nat translation 十六，PAT基本配置命令 1、 在端口設(shè)置狀態(tài)下，指定與內(nèi)部網(wǎng)

7、絡(luò)相連的內(nèi)部端口 Router(config)#int e0 Router(config-if)#ip address ip-address netmask !接口配置IP地址和子網(wǎng)掩碼 Router(config-if)#ip nat inside !接口為內(nèi)部接口 2、 在端口設(shè)置狀態(tài)下，指定與外部網(wǎng)絡(luò)相連的外部端口 Router(config)#int s0 Router(config-if)#ip address ip-address netmask !接口配置IP地址和子網(wǎng)掩碼 Router(config-if)#ip nat outside !接口為外部接口 3、 在全局設(shè)置模式下

8、，定義一個(gè)標(biāo)準(zhǔn)訪問(wèn)控制列表（access-list）規(guī)則，以允許哪些內(nèi)部本地地址可以進(jìn)行地址轉(zhuǎn)換。 Router(config)#access-list 1-99 permit source source-wildcardmask 標(biāo)準(zhǔn)訪問(wèn)控制列表的編號(hào)為1-99，參數(shù)“source”代表允許轉(zhuǎn)換的源地址，參數(shù)“source-wildcardmask”代表源地址的通配符。 4、 在全局設(shè)置模式下，定義內(nèi)部合地址池 Router(config)#ip nat pool pool-name start-ip end-ip netmask netmask 參數(shù)“pool-name”代表地址池的名稱。

9、參數(shù)“start-ip”代表起始的全局IP地址， 參數(shù)“end-ip”代表結(jié)束的全局IP地址，參數(shù)“netmask”代表子網(wǎng)掩碼。如果只有一個(gè)全局IP地址，start-ip和end-ip可以為同一個(gè)IP地址。 5, 在全局設(shè)置模式下，設(shè)置在內(nèi)部本地地址與內(nèi)部全局地址間建立端口多路復(fù)用轉(zhuǎn)換（PAT）。 Router(config)#ipnatinsidesourcelist access-list-number pool pool-name overload 參數(shù)“access-list-number”代表定義的標(biāo)準(zhǔn)訪問(wèn)控制列表的編號(hào)，參數(shù)“pool-name” 代表定義的地址池的名稱，over

10、load代表進(jìn)行端口多路復(fù)用轉(zhuǎn)換（PAT）。6、顯示當(dāng)前存在的轉(zhuǎn)換 Router#show ip nat translations 為了驗(yàn)證PAT的轉(zhuǎn)換情況，可以通過(guò)show ip nat translations進(jìn)行查看。 7、清除PAT轉(zhuǎn)換表中所有條目 Router# clear ip nat translation十七，訪問(wèn)鏈表ALC訪問(wèn)控制列表簡(jiǎn)稱為ACL，訪問(wèn)控制列表使用包過(guò)濾技術(shù)，在路由器上讀取第三層及第四層包頭中的信息如源地址，目的地址，源端口，目的端口等，根據(jù)預(yù)先定義好的規(guī)則對(duì)包進(jìn)行過(guò)濾，從而達(dá)到訪問(wèn)控制的目的。該技術(shù)初期僅在路由器上支持，近些年來(lái)已經(jīng)擴(kuò)展到三層交換機(jī)，部分最新

11、的二層交換機(jī)也開始提供ACL的支持了。標(biāo)準(zhǔn)訪問(wèn)列表：訪問(wèn)控制列表ACL分很多種，不同場(chǎng)合應(yīng)用不同種類的ACL。其中最簡(jiǎn)單的就是標(biāo)準(zhǔn)訪問(wèn)控制列表，標(biāo)準(zhǔn)訪問(wèn)控制列表是通過(guò)使用IP包中的源IP地址進(jìn)行過(guò)濾，使用的訪問(wèn)控制列表號(hào)1到99來(lái)創(chuàng)建相應(yīng)的ACL標(biāo)準(zhǔn)訪問(wèn)控制列表的格式標(biāo)準(zhǔn)訪問(wèn)控制列表實(shí)例一標(biāo)準(zhǔn)訪問(wèn)控制列表實(shí)例二標(biāo)準(zhǔn)訪問(wèn)控制列表是最簡(jiǎn)單的ACL。它的具體格式如下：access-listACL號(hào)permit| denyhostIP地址例如：access-list10denyhost192.168.1.1這句命令是將所有來(lái)自192.168.1.1地址的數(shù)據(jù)包丟棄。當(dāng)然我們也可以用網(wǎng)段來(lái)表示，對(duì)某個(gè)網(wǎng)段進(jìn)行過(guò)濾。命令如下：access-list 10deny192.168.1.00.0.0.255通過(guò)上面的配置將來(lái)自192.168.1.0/24的所有計(jì)算機(jī)數(shù)據(jù)包進(jìn)行過(guò)濾丟棄。為什么后頭的子網(wǎng)掩碼表示的是