|
易错地方:
1.建立ACL时一定要准确选择控制的接口,特别是f0/0.1或f0/0.2
2.建立ACL时最后一条:
标准: permit any
扩展:permit ip any any
3.三层交换机 设置时一定要先执行:vlan 10再执行int vlan 10
4.路由跳数上限制15。达到16则表示该网络不可达
5动态路由RIP 和OSPF声明写法不同:
RIP:network 3.0.0.0 (直连网段,不写子网掩码)
OSPF:network 3.3.3.100 0.0.0.0. area 1
声明直连网络,与RIP不同.实际指得是路由器相应接口的IP及反码
作为路由器一个接口,与电脑的网线接口一样指得是一个电脑.如这个接口是3.3.3.100 255.0.0.0
但作为一个接口来说实际是:3.3.3.100 255.255.255.255一个电脑
因此声明时这样写:3.3.3.100 0.0.0.0
声明时可以只写一个:network 0.0.0.0 255.255.255.255 area 0
6.超五类、六类线:1000M传输速度
7.千兆网线:其中4根发送,4根接收;
百 兆网线:其中2根发送,2根接收
8 动态路由过程:
router rip;
version 2;
network 4.0.0.0(例如其中IP为4.1.1.1 255.0.0.0则为4.0.0.0;;如果为4.1.1.1 255.255.255.0,则为4.1.1.0)
no auto-summary
关闭自动汇总(自动汇总实际就是网络聚合,将声明两个网段合成一个网段,使路由器的路由信息减少,有利于提高路由器性能;但有时会造成网段可能得不到路由信息 ,因此一般要汇总关闭
9.考试时必须严格按照要求来确定
每个计算机的IP地址
子网掩码(一定要确认分清是/24 表示:255.255.255.0 ; /8表示255.0.0.0; /16表示255.255.0.0以此类推)
每个路由器确认使用哪个接口
每个交换机确认使用哪个接口
10.配置VTP协议时注意:交换机接口用交叉线连接,并且要开启trunk模式
11.动态OSPF协议书设置过程
router ospf 1 //本地进程号为1
router-id 1.1.1.1 //路由器标识,必须手工分配,各路由器不能相同。
network 2.2.2.100 0.255.255.255 area 0 //写得是路由器相应接口对应的IP,反码写255.255.255.255 ,area 0各路由位于同一区域,名称相同
12.设置动态路由器时最好先设置整个网络,保证同一路由器下的网络是通的,然后统一设置动态路由,包括RIP 和OSPF都一样
13.VTP设置时,每个交换机默认都是服务器,没有区域,当建立第一个域,每个交换机都默认加入,但不能传递VLAN信息,必须先将其他设置为client,并必须确定密码才能接收VLAN信息
14.交接机远程管理设置:
设置全局密码(enable secret aaa)
建立特定VLAN (VLAN 100)
打开端口(int vlan 100)
设置IP(192.168.1.1 255.255.255.0)
重启(no shut)
设置默认网关(ip default-gateway 192.168.1.100不写掩码)
设置交换机远程连接数量(line vty 0 4最多五个连接)
设置允许远程登录(login)
设置密码(password bbb设置远程登录密码为bbb)
15.交换机远程管理需要设置:默认网关:ip default-gateway 只有IP,没有掩码
具有DHCP中继指定(在相应的路由器接口)ip helper-address 192.168.2.200(DHCP服务器IP地址)
16.路由器开启DHCP:
service dhcp //开启服务
ip dhcp pool aaa//指定地址池名称aaa
network 192.168.1.0 255.255.255.0//指定IP地址所在网段
default-router 192.168.1.1 //默认网关
dns-server 6.6.6.6 //指定DNS服务器
全局模式下:ip dhcp exclude 192.168.1.2 192.168.1.50 //排除地址
17.路由器开启DHCP,不用执行:service dhcp,默认已经开启了,执行这个命令出错,直接进行地址池设定 默认网关 DNS 地址排除等设置
18.路由器开启DHCP中继: 需要在获取IP的计算机连接的路由器设置
中继地址要写这个路由器另外的接口(不与这个电脑相连)
19.设置路由器或交换机的远程登录密码、或路由器的CONSOLE登录密码时:设置完密码后一定要执行login才能在登录时起作用,否则密码不起作用
设置console登录密码 :
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable passwork aaa //设置全局登录密码
Router(config)#line cons 0//为路由器的console接口设置登录密码
Router(config-line)#password aaa
Router(config-line)#login //密码起作用
Router(config)#line vty 0 //设置路由器远程登录数量为1
Router(config-line)#password aaa//设置路由器远程登录密码
Router(config-line)#login //密码起作用于
Switch(config)#enable password aaa //设置全局密码
Switch(config)#line vty 0 4//设置远程登录数量为五个:0-4
Switch(config-line)#password bbb//设置远程登录密码
Switch(config-line)#login//密码起作用
Switch(config-line)#
20.使用VTP时必须将交换间的线设置TRUNK,不管是交叉线还是直连线
21.打开交换机或路由器进设置模式,执行:no ip domain-lookup ,以后打错命令也不会等待了。。关闭DNS查询
22.设置DHCP服务时如果跨路由器应该先设定动态路由,将网络畅通,各电脑才能正常获取IP