分享
分销 收藏 举报 申诉 / 33
立即下载 开通VIP
播放页_导航下方通栏广告
当前位置: 首页 > 包罗万象 > 大杂烩 > Cisco基本网络配置PPT学习课件.ppt

类型Cisco基本网络配置PPT学习课件.ppt

  • 上传人:a199****6536
  • 文档编号:10039093
  • 上传时间:2025-04-19
  • 格式:PPT
  • 页数:33
  • 大小:442KB
  • 下载积分:12 金币
    • 播放页_非在线预览资源立即下载上方广告
    举报
    举报     申诉
    申诉     本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请申请举报、认领或删除 立即下载
    配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    Cisco 基本 网络 配置 PPT 学习 课件
    资源描述:
    单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,一、,cisco,的三种设备类型,1,、,cisco,路由器,2,、,cisco,switch,(思科交换机),3,、,cisco asa5510,(思科防火墙),1,1,、路由器设备型号,2,871,1800,2600,2800,3600,7200,2,、交换机设备型号,2950,2960,2970,3550,3560,4506,4510,6050,3,3,、,Cisco,防火墙型号,Asa,:,asa 5505,asa 5510,asa 5520,asa 5540,asa 5580,PIX,:,PIX515,PIX520,PIX525,4,2,、,网络拓扑图,网络拓扑图:,5,Cisco,基本网络设置,6,1,、,进入路由器,router enable,(从用户模式进入到特权模式),Router#,2,、,进入全局模式,Router#config terminal,router(config)#,3,、,修改主机名称,router(config)#hostname xxxx,Cisco,基本网络设置,7,4,、,设置用户名、密码,Route(config)#Username name password xxxxxx,设置,enable,密码,Route(config)#enable secret password *,5,、,设置远程连接(,telnet,),Route(config)#line vty 0 4,Route(config-line)#password xxxxxxx,(,x,表示密码),Route(config-line)#login,Cisco,基本网络设置,8,6,、,设置,console,router(config)#line consle 0,password xxxxxx x,表示密码,7,、,端口设置,IP,地址,router(config)#interface fastethernet x/x,路由器端口,router(config-if)#Ip address x.x.x.x x.x.x.x,子网,掩码,router(config-if)#no shut,Cisco,基本网络设置,9,8,、,端口设置子接口、辅助地址,设置子接口,:,Router(config)#interface f0/1,Router(config-if)#no ip address,Router(config-if)#no shut,Router(config-if)#interface f0/1.0,Router(config-if)#ip address x.x.x.x x.x.x.x,设置辅助地址,:,Router(config)#interface f0/1,Router(config-if)#ip add 192.168.1.254 255.255.255.0 secondary,Cisco,基本网络设置,10,10,、,设置路由,Router(config)#Ip route x.x.x.x x.x.x.x x.x.x.x,静态路由,ip route 0.0.0.0 0.0.0.0 x.x.x.x,默认路由,Router(config)#Router rip,动态,rip,路由协议,Router(config-router)#Network x.x.x.x x.x.x.x,网络地址、反码,11,、,交换机保存配置,switch#write,或,copy running-config startup-config,保存配置信息,Cisco,基本网络设置,11,12,、,添加访问控制列表,标准访问控制列表,:,Router(config)#Access-list 1-99 deny|permit/protocol source-ipx.x.x.x,destination,扩展访问控制列表,Router(config)#access-list 100-199 permit/deny protocol source-ip x.x.x.xdestination,Cisco,基本网络设置,12,13,、,NAT,静态地址转换,Ip nat inside source static,内部本地地址 内部合法地址 动态地址转换,ip nat pool,地址池名字 起始,IP,地址 终止,IP,地址 子网掩码,access-list,标号,permit,源地址 通配符,ip nat inside source list,访问列表标号,pool,内部合法地址池名字,overload,复用动态地址转换,ip nat pool,地址池名字 起始,IP,地址 终止,IP,地址 子网掩码,以上,3,种,NAT,转换需要在接口引用,inside,、,outside,。,Cisco,基本网络设置,13,14,、,如何清除命令,Clear counters,清除所有接口的配置信息,Clear arp,清除,ARP,表,Clear ip route*,清除路由表,erase startup-configuration,清除设备原因配置,15,、,设置,MAC,地址,Router(config)#mac-address 0017.082D.473B,16,、,路由器重启命令,Router#reload,Cisco,基本网络设置,14,17,、,cisco,路由器查看命令,Who,查看,telnet,登陆用户,Show running-configure,查看配置信息,Show running-configure interface fx/x,查看接口详细配置,Show ip route,查看路由表,Show interface fastethernet x/x,查看快速以太网接口,Show ip interface brief,查看接口链路层状态,Show arp,查看,ARP,地址表,Show version,查看路由器版本信息,Show user,查看登陆用户,Show processes cpu,查看,cpu,使用进程,Show log,查看日志,15,Switch,基本网络设置,1,、,进入交换机,switchenable,进入特权模式,2,、,进入全局模式,switch#config terminal,进入全局配置模式,3,、,设置主机名,switch(config)#hostname xxxx(x,表示主机名称,),4,、,设置,enable,密码,switch(config)enable password xxx,设置特权非密口令,switch(config)enable secret xxx,设置特权加密口令,5,、,交换机设置管理地址,switch(config)#interface vlan 1,进入,vlan 1switch(config-if)#ip address x.x.x.x,设置,IP,地址,switch(config)#ip default-gateway,设置默认网关,6,、,交换机如何划分,vlan,switch#vlan database,进入,VLAN,设置,switch(vlan)#vlan 2,新,建,VLAN 2switch(vlan)#no vlan 2,删,除,VLAN 2,或者,switch(config)#interface vlanXX,表示,vlan,数,16,Switch,基本网络设置,Switch,基本网络设置,7,、,将端口划分给,vlan,switch(config)#int f0/1,进入端口,switch(config-if)#switchport access vlan 2,当前端口加入,vlan 2switch(config-if)#switchport mode trunk,设置为干线,switch(config-if)#switchport trunk allowed vlan 1,,,2,设置允许的,vlan,8,、,如何设置,mac,地址绑定,Switch(config)#Interface fastethernet 0/1,Switch(config-if)#Switchport port-secruity,Switch(config-if)switchport port-security mac-address MAC(,主机的,MAC,地址,),9,、,交换机保存配置,switch#write,或,copy running-config startup-config,保存配置信息,17,Switch,基本网络设置,10,、,如何设置,mac,地址绑定,Switch(config)#Interface fastethernet 0/1,Switch(config-if)#Switchport port-secruity,Switch(config-if)switchport port-security mac-address MAC(,主机的,MAC,地址,),11,、,设置,console,、,telnet,登陆密码,switch(config)#line console 0,switch(config-con)#password xx,设置登录口令,xx,switch(config)#line vty 0 4,进入虚拟终端,switch(config-line)#login,允许登录,password xx,设置登录口令,xx,18,Switch,基本网络设置,12,、,查看交换机配置命令,switch#show run,查看当前配置信息,show interface,查看端口信息,show int f0/0,查看指定端口信息,show ip interface brief,查看各接口信息,show mac-address-table,查看,MAC,地址表,show ver,查看交换机信息,19,asa,特点:,(,1,)从高安全级别接口到低安全级别接口的流量叫,outside,流量,这种流量默认是允许的,(,2,)从低安全级别接口到高安全级别接口的流量叫,inbound,流量,这种流量默认是不允许的,但我们可以使用,ACL,来放行,inbound,流量,(,3,)相同安全级别的接口之间的流量默认是不允许的,但是可以用命令打开,(,4,),安全级别的范围为,0-100,(,5,)默认,inside,安全级别为,100,,其余接口默认为,0,20,防火墙,asa,基本设置,防火墙,asa,基本设置,配置接口,1,:,配置主机名:,Ciscoasa(config)#hostname ASAFW,配置,Ethernet 0/0,ASAFW(config)#interface ethernet 0/0,ASAFW(config)#security-level 0,(定义接口安全级别),ASAFW(config)#nameif outside,(接口设置名称),ASAFW(config)#ip address x.x.x.x x.x.x.x,(设置公网,IP,地址),ASAFW(config)#no shutdown,21,防火墙,asa,基本设置,配置,Ethernet 0/1,ASAFW(config)#interface ethernet 0/1,ASAFW(config)#security-level 100,(定义接口安全级别),ASAFW(config)#nameif inside,(接口设置名称),ASAFW(config)#ip address x.x.x.x x.x.x.x,(设置公网,IP,地址),ASAFW(config)#no shutdown,配置静态路由:,默认路由,:,ASAFW(config)#route outside 0 0 x.x.x.x,(供应商分配网关),静态路由,:,ASAFW(config)#route inside 10.1.10.0 255.255.255.0 10.1.1.1,22,五、,Security level,(,3,)配置,Ethernet 0/1,ASAFW(config)#interface e0/1,ASAFW(config)#no shutdown,ASAFW(config)#interface e0/1.3,ASAFW(config-subif)#vlan 3,ASAFW(config-subif)#nameif inside,ASAFW(config-subif)#ip address 10.1.1.10 255.255.255.0,ASAFW(config-subif)#interface e0/1.4,ASAFW(config-subif)#vlan 4,ASAFW(config-subif)#nameif MDZ,ASAFW(config-subif)#security-level 50,ASAFW(config-subif)#ip address 192.168.1.10 255.255.255.0,23,六、,Show conn,ASAFW#show conn,1 in use,13 most used,TCP outside 202.100.1.1:23 inside 10.1.1.1:11001,idle 0:00:10,bytes 116,flags UIO,(,1,),tcp,插口对信息源:,10.1.1.1,源端口:,11001,目的:,202.100.1.1,目的端口:,23,(,2,),空闲时间,:,10,秒钟,(,3,),传输字节数,:,116,Flags:U-up I-inbound data O-outbound data,24,为什么,PING,不通?,(,1,),ASA,默认只对穿越的,TCP,和,UDP,流量维护状态化信息,(,2,),Inside,发起的,ICMP echo,包能抵达,outside,,表示,outbound,流量默认放行的策略是有效的,(,3,),返回的,ICMP echo-reply,包被防火墙丢弃,因为,inbound,流量默认是被绝决的,(,4,),两种解决方案,:,一,、,ACL,放行,;二、,监控,ICMP,流量,命令 一:,access-list out exended icmp any any Access-group out in in outside,命令 二:,fixup protocol icmp,25,(,5,),清空配置:,清空,Startup configuration,ASA#write erase,清空,Running configuration,ASA(config)#clear config all,重启,ASA,ASA#reload,26,关于动态路由协议:,(,1,),ASA 8.0,支持,RIP,OSPF,EIGRP,(,2,),配置方式与,IOS,安全相同(重分布,路由过滤),(,3,),ASA 8.0,所有掩码都为正掩码(,ACL.,路由通告),27,基本,NET,配置:,Nat(inside)1 10.1.1.0 255.255.255.0,Global(outside)1 202.1.1.1,(,1,),nat,定义转换流量源地址和源接口,(,2,),global,定义转换目的端口和地址池,(,3,),ID,需要对应,并且大于等于,1,28,Show xlate,:,ASAFW(config)#show xlate,1 in use,3 most used,Global 202.1.1.1 l local 10.1.1.1,Nat-control,:,OS7.x,默认,no nat-control,OS7.x,默认,nat-control,nat-control,一旦启用,没有,nat,不能穿越,FW,no nat-control,在满足安全策略的前提下,无需,nat,也能穿越,FW,29,配置时间:,(,1,),手动配置,ASAFW(config)#clock timezone GMT+8,ASAFW#clock set 17:51:00 13 Apr 2010,(,2,),NTP,配置,ntp authentication-key 1 md5 cisco,ntp authenticate,ntp trusted-key 1,ntp server 202.10.1.1 key 1 source outside prefer,30,syslog,:,(,1,),logging enable,(,2,),logging timestamp,(,3,),logging trap warnings,(,4,),logging host inside 10.1.1.1,Nat-control,:,(,1,),可以在任何位置使用,show run,(,2,),show run+,特定关键字,=,查看,running,配置,-show run interface,-show run nat,-show run tunnel-group,(,3,),show run all+,特定关键字,=,查看详细配置(包括系统默认的配置),-show run all tunnel group,31,性能监控:,(,1,),show cpu usage,(,2,),show memory,(,3,),show perfmon monitor the rate of attacks for individual contexts(,针对虚拟防火墙,),查看,IP,地址和,nameif,:,(,1,),show ip address,(,2,),show nameif,(,3,),show interface,(,4,),show interface ip brief,32,Q,A,Thank You!,33,
    展开阅读全文
    提示  咨信网温馨提示:
    1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
    2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
    3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
    5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
    6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

    开通VIP折扣优惠下载文档

    自信AI创作助手
    关于本文
    本文标题:Cisco基本网络配置PPT学习课件.ppt
    链接地址:https://www.zixin.com.cn/doc/10039093.html
    页脚通栏广告
    关于我们 - 网站声明 - 诚招英才 - 知识之旅 - 便捷服务 - 联系我们 - 成长足迹

    Copyright ©2010-2026   All Rights Reserved  宁波自信网络信息技术有限公司 版权所有   |  客服电话:0574-28810668    微信客服:咨信网客服    投诉电话:18658249818   

    违法和不良信息举报邮箱:help@zixin.com.cn    文档合作和网站合作邮箱:fuwu@zixin.com.cn    意见反馈和侵权处理邮箱:1219186828@qq.com   | 证照中心

    12321jubao.png12321网络举报中心 电话:010-12321  jubao.png中国互联网举报中心 电话:12377   gongan.png浙公网安备33021202000488号  icp.png浙ICP备2021020529号-1 浙B2-20240490   


    关注我们 :微信公众号  抖音  微博  LOFTER               

    自信网络  |  ZixinNetwork