SH-CCNA01班 开班—2007-8-1

silver_belial

在 cisco 1900 交换机上的静态mac绑定

首先，在特权模式下输入
switch#show mac-address-table

有如下显示：
Number of permanent addresses : 0
Number of restricted static addresses : 0
Number of dynamic addresses : 2

Address           Dest Interface    Type         Source Interface List
----------------------------------------------------------------------
0060.4740.D88C    Ethernet 0/2      Dynamic      All
00E0.B064.41F4    Ethernet 0/1      Dynamic      All

进入全局模式
switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z
switch(config)#int Ethernet 0/2
输入以下命令以打开端口安全模式：
switch(config-if)#port secure
switch(config-if)#port secure max-mac-coun t 1
(c ount 中无空格，因论坛原因，特意隔开)
则再进入特许模式，可以看到
switch#show mac-address-table
Number of permanent addresses : 1
Number of restricted static addresses : 0
Number of dynamic addresses : 1

Address           Dest Interface    Type         Source Interface List
----------------------------------------------------------------------
0060.4740.D88C    Ethernet 0/2      Permanent    All
00E0.B064.41F4    Ethernet 0/1      Dynamic      All

以及：
switch#show mac-address-table security
Action upon address violation : Suspend

Interface         Addressing Security       Address Table Size    Clear Address
-------------------------------------------------------------------------------
Ethernet 0/1      Disabled                  N/A                   No
Ethernet 0/2      Enabled                     1                    No
Ethernet 0/3      Disabled                  N/A                   No
Ethernet 0/4      Disabled                  N/A                   No
Ethernet 0/5      Disabled                  N/A                   No
Ethernet 0/6      Disabled                  N/A                   No
Ethernet 0/7      Disabled                  N/A                   No
Ethernet 0/8      Disabled                  N/A                   No
Ethernet 0/9      Disabled                  N/A                   No
Ethernet 0/10     Disabled                  N/A                   No
Ethernet 0/11     Disabled                  N/A                   No
Ethernet 0/12     Disabled                  N/A                   No
Ethernet 0/13     Disabled                  N/A                   No
Ethernet 0/14     Disabled                  N/A                   No
Ethernet 0/15     Disabled                  N/A                   No
Ethernet 0/16     Disabled                  N/A                   No
Ethernet 0/17     Disabled                  N/A                   No

--More--


而Cisco 2950的静态绑定则容易得多
在特权模式下输入：
switch(config)#mac-address-table static 0060.4740.D88C vlan 1 interface fa 0/1
并可以在fa0/1的interface子模式下，使用maxium 和 violetation可以设置惩罚措施

特别注意！:
在NA教材上的命令：
switch(config-if)#switchport port-security mac-address [mac-address]
是只有在该ip连接在交换机上时，配合maxium(switch(config-if)#switchport port-security maxium 1) 才能达到防止MAC欺骗病毒的作用

p.s: 以上接口以及mac地址均视实际情况而定

[ 本帖最后由 silver_belial 于 2007-8-5 17:39 编辑 ]

songnt

这小子,我一顿饭的时间就把我的任务给搞了..

songnt

今天我的一个不小心,把2950的ISO给 ,伤心呀!!!![em43] 兄弟们,我现在正在灌ISO到2950中...这个是相当地慢呀...哎...现在我是无比的内疚,无比的后悔啊.... ,不过我学会了如何恢复ISO了!!!

silver_belial

实验名称：单臂路由
实验原理：
1、        Layer two Switching
2、        Layer three Routing
3、        Dividing a physical interface into sub-interfaces
4、        Encapsulate a VLan in a router

实验拓扑：
见附件图

任务分配：
Zhao Song
Configure two Cisco 2950 Switches and two routers as pc terminals.
Given configuration
Two VLans: vlan2, vlan3
Two IP domains for PC terminals: 192.168.2.0, 192.168.3.0
Default gateway: 192.168.2.254, 192.168.3.254

Du MinZhong
Configure a Cisco 1900 Switch and two routers as pc terminals.
Given configuration:
Two VLans: vlan4, vlan5
Two IP domains for PC terminals: 192.168.4.0, 192.168.5.0
Default gateway: 192.168.4.254, 192.168.5.254

Xia CongQi
Configure a router to route four VLans so that any terminal can ping the other ones
Given configuration:
Interface Fa0/1 for Zhao Song
Interface Fa0/0 for Du MinZhong
Gateways refer to the configuration before.

基本命令：
2621
Encapsulation ISL/dot1q ?
Int fa 0/0.?
No ip routing
Ip default-gateway [gateway-ip]

2950
Vlan ?
Name [word]
Vtp [server/client]
Vtp domain [name]
Switchport access vlan ?
Switchport mode trunk

1900
Vlan ? name [word]
Vlan-membership static ?
Trunk on

实验中问题：
Mr Song deleted the flash of a switch in the process of experiment…
详情请看嵩哥的检讨~

[ 本帖最后由 silver_belial 于 2007-8-5 17:40 编辑 ]

songnt

我真的不是故意的...我只是学着鹏哥的样子,敲了几下命令,就变成那样了

XIAODODO

嵩哥失策了
没想到嵩哥也失蹄了

silver_belial

实验名称：【ShangHai NA实验】NAT基本应用

实验目的：利用NAT技术实现LAN访问令一LAN的HTTP服务器

实验拓扑：
见附件

实验过程：
以左端终端为HTTP80服务器，右端终端为客户端模拟局域网
服务器IP：172.16.1.1
客户端IP：172.16.10.1
左中右路由分别为HTTP-G ISP LAN-G
每台路由上均已键入：
Router>en
Router#conf t
Router(config)#no ip domain lookup
Router(config)#line con 0
Router(config-line)#exec-timeout 0 0
Router(config-line)#logg sync
Router(config-line)#exit
Router(config)#host [name]

在HTTP-G端如下配置
HTTP-G(config)#ip nat inside source list 1 interface Serial1 overload
HTTP-G(config)#ip nat inside source static tcp 172.16.1.2 80 1.1.1.2 80 extendable
HTTP-G(config)#ip route 0.0.0.0 0.0.0.0 s1
HTTP-G(config)#int e0
HTTP-G(config-if)#ip address 172.16.1.2 255.255.255.0
HTTP-G(config-if)#no shutdown
HTTP-G(config-if)#ip nat inside
HTTP-G(config-if)#int s1
HTTP-G(config-if)#ip address 1.1.1.2 255.255.255.0
HTTP-G(config-if)#no shutdown
HTTP-G(config-if)#ip nat outside
HTTP-G(config-if)#exit
HTTP-G(config)#exit
HTTP-G#

三机都配置完毕后可查看到配置如下：
HTTP-G#show ip int br
Interface                  IP-Address      OK? Method Status                Protocol
Ethernet0                  172.16.1.1      YES manual up                    up      
Ethernet1                  unassigned      YES unset  administratively down down   
Serial0                    unassigned      YES unset  administratively down down   
Serial1                    1.1.1.2         YES manual up                    up      

在ISP端如下配置：
ISP(config)#int s0
ISP(config-if)#ip address 1.1.2.1 255.255.255.0
ISP(config-if)#clock rate 64000
ISP(config-if)#no shutdown
ISP(config-if)#int s1
ISP(config-if)#ip address 1.1.1.1 255.255.255.0
ISP(config-if)#clock rate 64000
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#exit
ISP#

三机都配置完毕后可查看到如下配置：
ISP#show ip int br
Interface                  IP-Address      OK? Method Status                Protocol
Ethernet0                  unassigned      YES unset  administratively down down   
Ethernet1                  unassigned      YES unset  administratively down down   
Serial0                    1.1.2.1         YES manual up                    up      
Serial1                    1.1.1.1         YES manual up                    up      

在LAN-G端做如下配置：
LAN-G(config)#access-list 1 permit 172.16.10.2
LAN-G(config)#ip nat inside source list 1 interface Serial0 overload
LAN-G(config)#ip route 0.0.0.0 0.0.0.0 Serial0
LAN-G(config)#int e0
LAN-G(config-if)#ip address 172.16.10.2 255.255.255.0
LAN-G(config-if)#no shut
LAN-G(config-if)#ip nat inside
LAN-G(config-if)#int s0
LAN-G(config-if)#ip address 1.1.2.2 255.255.255.0
LAN-G(config-if)#no shut
LAN-G(config-if)#ip nat outside
LAN-G(config-if)#exit
LAN-G(config)#exit
LAN-G#


三机都配置完毕后可查看到如下配置：
LAN-G#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
Ethernet0                  172.16.10.2     YES manual up                    up      
Ethernet1                  unassigned      YES unset  administratively down         down   
Serial0                    1.1.2.2         YES manual up                    up      
Serial1                    unassigned      YES manual administratively down         down   

注意事项：
1、        在HTTP-G端上，配置完端口映射后，不能忘记配置NAT
2、        各个NAT router的端口上不能忘记设置出入口（ip nat inside, ip nat outside）
3、        若之前做过其它实验，尽量将多余配置清空，或者在register 0x2

XIAODODO

好东西 ，要 是 我 也 能 自己独立架设就好 了

songnt

每天的实验时间不够呀...哎...太短了..都做得不爽呀

鎂薘

我来迟了啦..............