Sw1(config)#vtp mode server Sw1(config)#vtp version 2 Sw1#conf t
Sw1(config)#int vlan 10 //为vlan10 和vlan20划分ip地址 Sw1(config-if)#ip address 192.168.1.10 255.255.255.0 Sw1(config-if)#exit Sw1(config)#int vlan 20
Sw1(config-if)#ip address 192.168.2.10 255.255.255.0 Sw1(config-if)# Sw1#conf t
Sw1(config)#line vty 0 4
Sw1(config-line)#password cisco Sw1(config-line)#login Sw1(config-line)#exit
Sw1(config)#access-list 99 permit host 192.168.1.1 //设置只有PC1/PC2可以远程访问Sw1.
Sw1(config)#access-list 99 permit host 192.168.2.1 Sw1(config)#line vty 0 4
Sw1(config-line)#access-class 99 in Sw1(config-line)#
3.2 SW2的配置:
Switch> Switch>en Switch#
Switch#conf t
Switch(config)#hostname Sw2 //命名 Sw2(config)#exit
Sw2(config)#vlan 10 //配置vlan 10 和vlan 20 Sw2(config-vlan)#name sales Sw2(config-vlan)#exit Sw2(config)#vlan 20
Sw2(config-vlan)#name Admin Sw2(config-vlan)#exit
Sw2(config)#int f0/2 //将VLAN 10分配给f0/2端口 Sw2(config-if)#switchport mode access Sw2(config-if)#switchport access vlan 10 Sw2(config-if)#exit
Sw2(config)#int f0/3 //将VLAN 20分配给f0/3端口 Sw2(config-if)#switchport mode access Sw2(config-if)#switchport access vlan 20 Sw2(config-if)#
Sw2(config)#int range f0/11-12 //将端口f0/11和f0/12配置为trunk端口 Sw2(config-if-range)#switchport mode trunk
6
Sw2(config)#
Sw2(config)#int f0/1 /将端口f0/1配置为trunk端口 Sw2(config-if)#switchport mode trunk Sw2(config-if)# Sw2#
Sw2#conf t
Sw2(config)#enable password cisco //设置特权密文密码 Sw2(config)#
Sw2(config)#line vty 0 15
Sw2(config-line)#no login //关闭远程访问登陆密码 Sw2(config-line)#exit
Sw2(config)#int range f0/11-12 //使用Cisco PAGP协议中的主动协商模式做 Etherchannel捆绑Sw2的F0/11,F0/12接口Sw2(config-if-range)#channel-group 1
Sw2(config-if-range)#channel-group 1 mode desirable Sw2# conf t
Sw2(config)# //配置VTP的域名,密码,Sw2作为Client Sw2(config)#vtp domain CCNA Sw2(config)#vtp password cisco Sw2(config)#vtp mode client Sw2(config)#vtp version 2 Sw2#conf t
Sw2(config)#int vlan 10 //为vlan10 和vlan20划分ip地址 Sw2(config-if)#ip address 192.168.1.10 255.255.255.0 Sw2(config-if)#exit Sw2(config)#int vlan 20
Sw2(config-if)#ip address 192.168.2.10 255.255.255.0 Sw2(config-if)#
3.3 R1的配置:
Router> Router>en Router#conf t
Router(config)#hostname R1 //命名
R1(config)#int f0/1.10 //配置f0/1.10端口
R1(config-subif)#encapsulation dot1Q 10 //配置单臂路由 R1(config-subif)#ip address 192.168.1.254 255.255.255.0 R1(config)#int f0/1
R1(config-if)#no shutdown //打开端口 R1(config-subif)#exit
R1(config)#int s1/3 //配置串口s1/3 R1(config-if)#ip address 10.10.20.13 255.255.255.0 R1(config-if)#no shutdown
7
R1(config-if)#exit
R1(config)#int f0/0 //配置端口f0/0 R1(config-if)#ip address 172.16.1.1 255.255.255.0 R1(config-if)#no shutdown
R1(config-if)#int s1/1 //配置串口s1/1 R1(config-if)#ip address 10.1.1.1 255.255.255.0 R1(config-if)#no shutdown R1#conf t
R1(config)#router rip //配置ip rip路由 R1(config-router)#version 2 // 配置RIPv2 R1(config-router)#network 172.16.0.0 R1(config-router)#network 192.168.1.0 R1(config-router)#network 10.0.0.0 R1(config-router)#
R1(config-router)#no auto-summary //关闭自动汇总 R1(config)#ip route 192.168.2.0 255.255.255.0 172.16.1.4 119 R1#conf t
//配置ACL访问限制, 除PC1和PC4以外,其他用户都可以访问内部网站. R1(config)#access-list 110 deny tcp host 192.168.1.1 host 10.10.10.10 eq www R1(config)#access-list 110 deny tcp host 192.168.2.2 host 10.10.10.10 eq www R1(config)#access-list 110 permit ip any any R1(config)#int s1/3
R1(config-if)#ip access-group 110 out R1(config-if)#exit
//R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111.
R1(config)#username AAA password 111 R1(config)#int s1/1
R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username BBB password 222
3.4 R2的配置:
Router> Router>en Router#conf t
Router(config)#hostname R2 //命名
R2(config)#int s1/1 //配置串口s1/1的IP地址,时钟 R2(config-if)#ip address 10.1.1.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#clock rate 9600
8
R2(config-if)#exit
R2(config)#int s1/2 //配置串口s1/2的IP地址,时钟 R2(config-if)#ip address 10.2.2.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#clock rate 9600 R2(config-if)# R2#conf t
R2(config)#router rip //配置ip rip路由 R2(config-router)#version 2 // 配置RIPv2 R2(config-router)#network 10.0.0.0
R2(config-router)#no auto-summary //关闭自动汇总
//R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111.
R2(config)#username BBB password 222 R2(config)#int s1/1
R2(config-if)#encapsulation ppp R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username AAA password 111
3.5 R3的配置:
Router> Router>en Router#conf t
Router(config)#hostname R3 //命名
R3(config)#int s1/2 //配置串口s1/2的IP地址 R3(config-if)#ip address 10.2.2.3 255.255.255.0 R3(config-if)#no shutdown R3(config-if)#exit
R3(config)#int f0/0.20 //配置f0/0.20端口 R3(config-subif)#encapsulation dot1Q 20 //配置单臂路由 R3(config-subif)#ip address 192.168.2.254 255.255.255.0 R3(config)#int f0/0
R3(config-if)#no shutdown R3(config-subif)#exit R3(config)#int f0/1
R3(config-if)#ip address 172.16.2.3 255.255.255.0 R3(config-if)#no shutdown R3# R3#conf t
R3(config)#router rip //配置ip rip路由 R3(config-router)#version 2 // 配置RIPv2 R3(config-router)#network 192.168.2.0
9
R3(config-router)#network 172.16.0.0 R3(config-router)#network 10.0.0.0
R3(config-router)#no auto-summary //关闭自动汇总
3.6 R4的配置:
Router> Router>en Router#conf t
Router(config)#hostname R4 //命名
R4(config)#int f0/1 //配置端口f0/1的IP地址 R4(config-if)#ip address 172.16.2.4 255.255.255.0 R4(config-if)#no shutdown R4(config-if)#exit
R4(config)#int f0/0 //配置端口f0/0的IP地址 R4(config-if)#ip address 172.16.1.4 255.255.255.0 R4(config-if)#no shutdown R4(config-if)#exit
R4(config)#int s1/1 //配置串口s1/1的IP地址 R4(config-if)#ip address 200.1.1.1 255.255.255.0 R4(config-if)#no shutdown R4(config-if)# R4> R4>en R4#conf t
R4(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2 //设置默认路由 R4>en R4#conf t
R4(config)#router rip //配置ip rip路由 R4(config-router)#version 2 // 配置RIPv2
R4(config-router)#default-information originate //向其他路由器公告一条默认路由R4(config-router)#no auto-summary //关闭自动汇总 R4(config-router)#network 172.16.0.0 R4> R4>en R4#conf t
R4(config)#int s1/1
R4(config-if)#encapsulation frame-relay //配置帧中继封装 R4(config-if)#frame-relay lmi-type ansi R4#conf t
//配置标准命名ACL,定义要被转换为公有IP的内部地址 R4(config)#ip access-list standard R4NAT R4(config-std-nacl)#permit 172.16.1.0 0.0.0.255
10