网络综合配置（下）答案（CCNA）

SW1的配置：

Switch#conf t                           #进入全局模式

Switch(config)#host SW1        #给交换机命名

SW1(config)#vlan 2                 #在交换机上添加vlan2

SW1(config-vlan)#vlan 3         #在交换机上添加vlan3

SW1(config-vlan)#exit

SW1(config)#int range fastEthernet 0/4 - 5               #一次配置多个端口

SW1(config-if-range)#switchport mode access        #配置交换机端口模式为接入端口，这种端口用来连接计算机。

SW1(config-if-range)#switchport access vlan 2       #该交换机属于vlan2

SW1(config-if-range)#exit

SW1(config)#int fastEthernet 0/2

SW1(config-if)#switchport mode access

SW1(config-if)#switchport access vlan 3

SW1(config-if)#exit

SW1(config)#int range fastEthernet 0/23 - 24

SW1(config-if-range)#switchport mode trunk        #配置交换机的端口为trunk模式，这种端口用来连接其他交换机。

SW1(config-if-range)#int vlan 1                             #二层交换机的网络管理地址一般配置在vlan1上

SW1(config-if)#ip address 192.168.1.2 255.255.255.0     #给二层交换机配置ip地址

SW1(config-if)#no sh

SW1(config-if)#exit

SW1(config)#ip default-gateway 192.168.1.1                  #给二层交换机配置默认网关

==========================

下面是配置远程登录　　

SW1>en

SW1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

SW1(config)#line vty 0 4

SW1(config-line)#password cisco

SW1(config-line)#login

SW1(config-line)#exit

SW1(config)#enable password cisco                   #配置特权密码

SW1(config)#service password-encryption          #对配置中的所有密码进行加密

=======================================

SW2的配置如下:

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#host SW2

SW2(config)#vlan 2

SW2(config-vlan)#vlan 3

SW2(config-vlan)#exit

SW2(config)#int fastEthernet 0/2

SW2(config-if)#switchport mode access

SW2(config-if)#switchport access vlan 2

SW2(config-if)#exit

SW2(config)#int range fastEthernet 0/23 - 24

SW2(config-if-range)#switchport mode trunk

SW2(config-if-range)#exit

SW2(config)#int f0/1

SW2(config-if)#no switchport                #把三层交换机的端口配置成路由端口

SW2(config-if)#ip address 192.168.5.1 255.255.255.0

SW2(config-if)#no sh

SW2(config-if)#exit

SW2(config)#int vlan 1                       #配置三层交换机SV1（交换虚拟接口），改地址也是对应vlan的计算机的默认网关

SW2(config-if)#ip address 192.168.1.1 255.255.255.0

SW2(config-if)#no sh

SW2(config-if)#int vlan 2

SW2(config-if)#ip address 192.168.2.1 255.255.255.0

SW2(config-if)#no sh

SW2(config-if)#int vlan 3

SW2(config-if)#ip add 192.168.3.1 255.255.255.0

SW2(config-if)#no sh

======================

下面配置DHCP

SW2(config)#ip dhcp pool vlan2

SW2(dhcp-config)#network 192.168.2.0 255.255.255.0    #配置分配的ip地址段

SW2(dhcp-config)#default-router 192.168.2.1                   #配置分配的网关

SW2(dhcp-config)#dns-server 218.1.1.2                           #配置分配的DNS地址

SW2(dhcp-config)#exit

SW2(config)#ip dhcp pool vlan3

SW2(dhcp-config)#network 192.168.3.0 255.255.255.0

SW2(dhcp-config)#dns-server 218.1.1.2

SW2(dhcp-config)#exit

=================

配置三层交换机的默认路由：

SW2(config)#ip route 0.0.0.0 0.0.0.0 192.168.5.2      #配置三层交换机的默认路由，把所有未知的数据包都发往出口路由器

SW2(config)#spanning-tree vlan 1-3 priority 4096     #降低SW2交换机上vlan1-3的优先级，使SW2能成为vlan1-3的根交换机。

========================

配置SW2的远程登录：

SW2(config)#line vty 0 4

SW2(config-line)#password cisco

SW2(config-line)#login

SW2(config-line)#exit

SW2(config)#enable password cisco

SW2(config)#service password-encryption

================================

R1的配置如下：

Router(config)#int g0/0

Router(config-if)#ip address 192.168.5.2 255.255.255.0

Router(config-if)#int g0/1

Router(config-if)#ip add 12.1.1.1 255.255.255.0

Router(config-if)#no sh

============================

R1配置路由：

R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2       # 在出口路由器上配置默认路由，把所有未知的数据包都转发到SPI的路由器上。

R1(config)#ip route 192.168.0.0 255.255.0.0 192.168.5.1    #配置回指路由，把所有去往内网地址的数据发往三层交换机。

R1配置NAT转换：

R1(config)#int G0/0

R1(config-if)#ip nat inside                        #配置NAT的对内接口

R1(config-if)#int G0/1

R1(config-if)#ip nat outside                     #配置NAT的对外接口

R1(config-if)#exit

R1(config)#access-list 1 permit any　　  #允许任何地址访问internet

R1(config)#ip nat inside source list 1 int G0/1 overload     #任何内部地址都可以使用路由器G0/1接口的IP地址访问因特网。

R1(config)#ip nat inside source static tcp 192.168.2.8 80 12.1.1.1 80     #配置端口映射，把外界对公地址12.1.1.1的TCP的80端口的访问转向内网192.168.2.8的TCP的80端口。

=====================================

配置ACL：

R1(config)#access-list 100 deny tcp 192.168.2.0 0.0.0.255 host 218.1.1.2 eq 80      #拒绝192.168.2.0/24的主机访问外网WEB服务器的WWW服务。

R1(config)#access-list 100 permit ip any any 　　允许除明确金之外的任何IP访问

R1(config)#int G0/0

R1(config-if)#ip access-group 100 in 　　调用访问控制列表

R1(config-if)#exit

================================

配置R1的远程登录：

R1(config)#line vty 0 4

R1(config-line)#password cisco

R1(config-line)#login

R1(config-line)#exit

R1(config)#enable password cisco

R1(config)#service password-encryption

====================================

R2的配置：

R2(config)#int G0/0

R2(config-if)#ip address 12.1.1.2 255.255.255.0

R2(config-if)#no sh

R2(config-if)#exit

R2(config)#int Serial 0/3/0

R2(config-if)#ip address 23.1.1.2 255.255.255.0

R2(config-if)#clock rate 64000

R2(config-if)#exit

R2(config)#int serial 0/3/1

R2(config-if)#ip add 24.1.1.2 255.255.255.0

R2(config-if)#no sh

 ===============================

配置R1的动态路由协议RIP：

R2(config-router)#network 12.0.0.0

R2(config-router)#network 23.0.0.0

R2(config-router)#network 24.0.0.0

R2(config-router)#exit

===========================

配置R2的远程登录：

R2(config)#line vty 0 4

R2(config-line)#password cisco

R2(config-line)#login

R2(config-line)#exit

R2(config)#enable password cisco

R2(config)#service password-encryption 

===========================

R3的配置：

R3(config)#int serial 0/3/0

R3(config-if)#ip address 23.1.1.3 255.255.255.0

R3(config-if)#no sh

R3(config-if)#exit

R3(config)#int serial 0/3/1

R3(config-if)#ip address 34.1.1.3 255.255.255.0

R3(config-if)#clock rate 64000

R3(config-if)#int G0/0

R3(config-if)#ip add 218.1.1.1 255.255.255.0

R3(config-if)#no sh

====================

配置R3的动态路由RIP：

R3(config)#router rip

R3(config-router)#network 23.0.0.0

R3(config-router)#network 34.0.0.0

R3(config-router)#network 218.1.1.0

===============================

配置R3的远程登录：

R3(config)#line vty 0 4

R3(config-line)#password cisco

R3(config-line)#login

R3(config-line)#exit

R3(config)#enable password cisco

R3(config)#service password-encryption

==============================

配置R4：

R4(config)#int S0/2/1

R4(config-if)#ip address 24.1.1.4 255.255.255.0

R4(config-if)#no sh

R4(config-if)#int s0/2/0

R4(config-if)#ip address 34.1.1.4 255.255.255.0

R4(config-if)#no sh

===============================

配置R4的静态路由RIP：

R4(config)#route rip

R4(config-router)#network 34.0.0.0

R4(config-router)#network 24.0.0.0

R4(config-router)#exit

=================================

配置R4的远程登录：

R4(config)#line vty 0 4

R4(config-line)#password cisco

R4(config-line)#login

R4(config-line)#exit

R4(config)#enable password cisco

R4(config)#service password-encryption

验证一下结果: