1.实验拓扑 网络情况 PC-A PING PC-B PC-A PING PC-C PC-B PING PC-C 2.R1的配置 a.console线 R1(config)#username admin1 password Admin1 R1(config)# aaa new-model R1(config)#aaa authentication login default local R1(config)#line console 0 R1(config-line)#login authent…

1.实验拓扑 2.检测用户之间连通性 PC2 ping PC-A PC-C  ping   PC-A 3.路由及服务器配置 R1:在路由器R1上配置一个本地用户账号并且利用本地AAA通过console线和VTY连接认证 R1(config)#username admin1 password admin1 R1(config)# aaa new-model R1(config)#aaa authentication login default local R1(config)#line conso…

 1.拓扑图 Addressing Table 地址表    Device   Interface   IP Address   Subnet Mask   R1 Fa0/0 192.168.1.1 255.255.255.0 S0/0/0 10.1.1.2 255.255.255.252     R2 S0/0/0 10.1.1.1 255.255.255.252 Fa0/0 192.168.2.1 255.255.255.0 S0/0/1 10.2.2.1 255.255.255.252  …

VLAN Trunk技术可以用在路由器和主机上,也可以用在交换机上.路由器不支持DTP,所以工程师必须手动配置. 路由器Trunk需要使用子接口(在一个接口中实现多个vlan间的路由和通信),每个子接口与一个vlan关联.使用从1开始的子接口编号,0为物理接口本身,如果路由器希望在vlan之间转发数据包,需要为每个trunk子接口配置ip. 在子接口下,可以使用encapsulation dot1q vlan-id native 配置本征vlan.表示此接口的数据不标记.   在子接口上配置任何…

不罗嗦,直接上图…

实验拓扑 实验步骤 我们要使得 1.1.1.0/24.2.2.2.0/24.3.3.3.0/24 网络之间能够互相通信. (1)  步骤 1:在各路由器上配置 IP 地址.保证直连链路的连通性 R1(config)#int loopback0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config)#int s0/0/0 R1(config-if)#ip address 192.168.12.1 255.255.255.0 R1(conf…

CCIE重修笔记之路由器基本配置与最简单的路由. 路由器与交换机的基本配置命令 全局配置模式下有多种子模式 (华为可以跳跃切换模式) 思科命令行技巧 Tab键补全,也可以直接保留缩写 问号'?'类似linux的help 上下键:调出之前输入的命令 掌握console线路管理办法 准备工作 带有COM(DB9)接口的笔记本(也叫RS232) (USB与DB9的转接线) 原厂console线 超级终端管理软件(CRT putty) 波特率(比特率)必须设置成9600bit/s (可以修改路由器比特率…

  按照上图拓扑配置路由器的IP 配置完后测试直连网段连通性 搭建OSPF网络 注意是多区域的配置,R2是ABR 连着area0和area1 并且每个路由器的环回接口IP也要加进去  此时密码以明文方式显示 如果不用plain命令的话密码将不会已明文方式显示,增加了安全性. 可以用dispaly this命令查看 目前已经在R1上配置了认证,但是没有在R2配置,这时候R1和R2即使直连了也没有邻居关系,导致R1和R2之间OSPF认证不匹配. 同理配置R2,必须保持验证模式和口令要一致  查看R1…

转自:http://www.360doc.com/content/12/0611/17/8797027_217495523.shtml作者:luobo2012 近来,有些同学会问到关于AAA认证的问题,以及cisco ACS如何使用,那么今天我们就主要来讲一下关于这方面的知识.AAA代表Authentication.Authorization.Accounting,意为认证.授权.记帐,其主要目的是管理哪些用户可以访问服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记帐…

禁用Web服务 Cisco路由器还在缺省情况下启用了Web服务,它是一个安全风险.如果你不打算使用它,最好将它关闭.举例如下: Router(config)# no ip http server 配置DNS,或禁用DNS查找 让我们讨论Cisco路由器中我个人认为的一个小毛病:缺省情况下,如果在特权模式下误输入了一个命令,路由器认为你试图Telnet到一个远程 主机.然而它对你输入的内容却执行DNS查找. 如果你没有在路由器上配置DNS,命令提示符将挂起直到DNS查找失败.由于这个原因,我建议使…