ccna配置命令集(编辑修改稿)

ccna配置命令集(编辑修改稿)内容摘要：

查看 ISDN 拨号信息 router show isdn active router show framerelay pvc router show framerelay map router show framerelay lmi router erase startupconfig router reload router setup router copy runningconfig startupconfig router copy startupconfig runningconfig router copy tftp runningconfig router copy runningconfig tftp router debug ipx routing activity router debug ipx sap router debug isdn q921 router debug isdn q931 router debug dialer router debug ip rip router clear interface bri [ 0 | 1 | 2 ] Cisco VPN 连接配置实例 在公司的南京办事处与上海办事处之间建立 VPN 联接。 南京办事处网络设置： 内网 IP 外网 IP 上海办事处网络设置： 内网 IP 外网 IP 南京路由器配置 ! service timestamps debug uptime service timestamps log uptime no service passwordencryption ! hostname nanjing ! enable cisco ! ! !以下配置加密 crypto isakmp policy 1 生成 iskamp policy number 1 encryption des 选择用 DES encryption 也可用 3DES 指定三倍 DES 加密 hash sha 指定使用的散列算法，也可以是 md5(二端保持一致 ) authentication preshare group 1 指定为 DiffieHellman 组 ,1 表示 768 位 ,2 表示 1024 位 lifetime 14400 指定安全关联的有效期，不设就为默认值 以下配置密钥方法 crypto isakmp identity address 指定与远程路由器通信时使用 isakmp 标识 crypto isakmp key 654321 address 对远程路由器端口 使用密钥 654321 crypto isakmp key 654321 address 对远程路由器隧道端口 使用密钥 654321 ! 以下定义一个转换集 crypto ipsec transformset tset1 ahmd5hmac espdes espmd5hmac 可以定义一个或多个集 ! ! 以下建立加密图 crypto map cmap1 localaddress serial 0 定义加密图 cmap1 并指定 s0 为本地地址 crypto map cmap1 1 ipsecisakmp 用序号 1 设置加密图 set peer 设定目标地址 set peer set transformset test1 指定转换集 match address 111 指定加密访问列表 111 中的地址 ! ! processmaxtime 200 ! 以下设置隧道端口 interface Tunnel0 ip address tunnel source tunnel destination crypto map cmap ! 以下设置内网口 interface Ether0 ip address ! 以下设置外网口 interface serial0 ip address no ip mroutecache no fairqueue crypto map cmap ! ip classless ! 以下建立访问列表 111 accesslist 111 permit ip host host accesslist 111 permit ip host host accesslist 111 permit ip accesslist 111 permit ip accesslist 111 permit ip accesslist 111 permit ip ! line con 0 line aux 0 line vty 0 4 password cisco login ! end ! 上海路由器配置 ! service timestamps debug uptime service timestamps log uptime no service passwordencryption ! hostname shanghai ! enable cisco ! ! !以下配置加密 crypto isakmp policy 1 生成 iskamp policy number 1 encryption des 选择用 DES encryption 也可用 3DES 指定三倍 DES 加密 hash sha 指定使用的散列算法，也可以是 md5(二端保持一致 ) authentication preshare group 1 指定为 DiffieHellman 组 ,1 表示 768 位 ,2 表示 1024 位 lifetime 14400 指定安全关联的有效期，不设就为默认值 以下配置密钥方法 crypto isakmp identity address 指定与远程路由器通信时使用 isakmp 标识 crypto isakmp key 654321 address 对远程路由器端口 使用密钥 654321 crypto isakmp key 654321 address 对远程路由器端口 使用密钥 654321 crypto isakmp key 654321 address 对远程路由器隧道端口 使用密钥 654321 ! 以下定义一个转换集 crypto ipsec transformset tset1 ahmd5hmac espdes espmd5hmac 可以定义一个或多个集 ! ! 以下建立加密图 crypto map cmap1 localaddress serial 0 定义加密图 cmap1 并指定 s0 为本地地址 crypto map cmap1 1 ipsecisakmp 用序号 1 设置加密图 set peer 设定目标地址 set peer set peer set transformset test1 指定转换集 match address 111 指定加密访问列表 111 中的地址 ! ! processmaxtime 200 ! 以下设置隧道端口 interface Tunnel0 ip address tunnel source tunnel destination crypto map cmap ! 以下设置内网口 interface Ether0 ip address ! 以下设置外网口 interface serial0 ip address no ip mroutecache no fairqueue crypto map cmap ! ip classless ! 以下建立访问列表 111 accesslist 111 permit ip host host accesslist 111 permit ip host host accesslist 111 permit ip accesslist 111 permit ip accesslist 111 permit ip accesslist 111 permit ip ! line con 0 line aux 0 line vty 0 4 password cisco login ! end ! vlan 配置思路 在交换机上创建 vlan vtp 管理域 为了在交换机上创建 vlan，必须首先建立一个 vtp 管理域以使它能够核验网络 上当前的 vlan Catalyst 4000 系列交换机模块只支持。 判断硬件是否支持干道，及硬件所支持的干道封装使用： show port capabilities 首先运行 clear config all vtp mand： 在基于 IOS 的交换机上配置 VTP 管理域或加入一个管理域 : switch vlan database switch(vlan) vtp domain domainname 在基于 CLI 的交换机上配置 VTP 管理域 : switch(enable) set vtp [domain domainname] passwd password 在基于 IOS 的交换机上配置 VTP 模式 : switch vlan database switch(vlan) vtp domain domainname switch(vlan) vtp {sever|cilent|transparent} switch(vlan) vtp password password 在基于 CLI 的交换机上配置 VTP 模式 : switch(enable) set vtp [domain domainname] [mode{ sever|cilent|transparent }][password password] 核验 vtp 的配置： show vtp domain show vtp statistics 在基于 IOS 的交换机上配置 VTP 版本 : VTP 版本 1 是缺省配置 switch vlan database switch(vlan) vtp v2mode 在基于 CLI 的交换机上配置 VTP 版本 : switch(enable) set vtp v2 enable 在基于 IOS 的交换机上启动 VTP 剪裁 : switch vlan database switch(vlan) vtp pruning 在基于 CLI 的交换机上启动 VTP 剪裁 : switch(enab。