思科

通过型号快速识别思科路由器,交换机,服务器等设备 思科的设备主要就是网络产品，主要包括 路由器 、交换机、防火墙等。cisco开头的都是路由器、ws-c开头的都是交换机、asa开头的都是防火墙。 而 思科路由器 的命名规则都是以CISCO开头比如：cisco1811，cisco12404，cisco2801，cisco3725等，这些都是路由器。 思科路由器 比如：cisco12404 其中cisco：是品牌，后面的前两位数字是系列号，这款产品属于12400系列，后两位是具体的型号。 其中cisco路由器有以下几个系列： Cisco800系列：Cisco861，Cisco867，Cisco877，Cisco878，Cisco881，Cisco881c cisco1700：1720、1721、1751、1760 cisco1800：1811、1811W、1821J、1841 cisco1900：1921/K9、1921-SEC/K9、1941/K9、1941-SEC/K9、1941/W cisco2800系列：2801、2811、2811-DC、2821、2851 cisco2900系列：2901/K9、2901-SEC/K9、2911/K9、2911-V/K9、2911-VSEC/K9、2921/K9、2951/K9 cisco3700系列：3725、3745

普通交换机工作在链路层，即二层交换机，无路由功能，也就是只能同一个网段的机器才能通信。 而三层交换机可以在网络层配置路由功能，使不同网段的设备可以通信。现以思科3550交换机为例配置三层路由功能。以实现如下拓扑通信。 ---------------------------------- | 思科3550三层交换机 | ---- -------------------- ------- 50.1.1.1 (23口) 60.1.1.1(24口) || || || || 50.1.1.2 60.1.1.2 (pc1) (pc2) 配置23口： Switch#enable Switch#configure terminal Switch(config)#interface fastEthernet 0/23 Switch(config)ip addr 50.1.1.1 255.255.255.0 Switch(config-if)#no switchport Switch(config-if)#no shutdown Switch(config-if)#end 类似的配置24口： Switch#enable Switch#configure terminal Switch(config)#interface fastEthernet 0/24 Switch(config)ip addr

首先看一下要求：（做出来如下效果） 看一下整体的拓扑图： 放一个 laptop ： L0 dhcp 自动获取 ip 放一个 server-PT ： DHCP Server 设置 ip 设置 config 里面的 dhcp 网关（第一条路由地址 ip ） Dns server 放一个交换机： sw0 （无需任何配置，只是一个扩展口的作用） 放若干个路由器： R0 、 R1 、 R2,DTE 、 DCE 配置每个端口的 ip 地址要求： 用串联的方式保证相连 一下两种情况需扩展端口 端口不够的时候：点击路由 --physical---NM-1FE-TX DCE 和 DTE ：点击路由 --physical---WIC-1T 此时 DCE 和 DTE 设置的区别是 DTE DCE 放置一个 DNS 服务器： DNS Server ip 设置 设置 ip 地址 设置默认网关（第一条路由器 ip ） config 设置 getway 第一条路由器 ip DNS 设置 放一个服务器： WebServer 在 ipconfiguration 中：配置 ip 地址和第一条路由器地址 测试： 最终在 L0 的 web broswer 浏览 恭喜你都成功了！！！ 来源： CSDN 作者： 有志向的码农 链接： https://blog.csdn.net/u010892841/article

思科路由器交换机配置SSH登陆哪些是必须的配置项？ 除了VTY里面配置transpot input ssh和认证方式采用本地login local外其它还有哪些的必须配置项？我这只需要能用SSH登陆（Telnet要关闭），像密钥，域名等是必须的吗？ - 设置域名:Router (config)# ip domain-name abc.com - 配置加密方式为RSA:Router (config)# crypto key generate rsa - 开启AAA认证：Router (config)# aaa new-model - 设置用户名与密码：Router (config)# username test password test - 设置SSH超时：Router (config)# ip ssh time-out - 开启SSH认证：Router (config)# ip ssh authentication-retries - 进入Telnet接口配置模式：Router (config)# line vty 0 4 - 在Telnet接口模式下使用SSH认证：Router (config-line)# transport input SSH - 若要用SSH2，配置SSH的版本号：Router (config)#ip ssh version 2 来源： CSDN 作者：

路由器命令 1,路由器口令设置： 2,路由器配置： 3,路由器文件操作： 4,静态路由： 5,动态路由： 6,帧中继命令： 7,基本访问控制列表： 例1： 例2： 扩展访问控制列表： 例1： 例2： 删除访问控制例表: 路由器的nat配置 外部网关协议配置 配置PPP验证： 8，路由器子接口封装为8021Q （补充） 交换机常用命令 交换机基本状态： 交换机口令设置： 交换机VLAN设置： 交换机设置IP地址： 交换机显示命令： 交换机VLAN设置： 路由器命令 1,路由器口令设置： router>enable 进入特权模式 router#config terminal 进入全局配置模式 router(config)#hostname 设置交换机的主机名 router(config)#enable secret xxx 设置特权加密口令 router(config)#enable password xxb 设置特权非密口令 router(config)#line console 0 进入控制台口 router(config-line)#line vty 0 4 进入虚拟终端 router(config-line)#login 要求口令验证 router(config-line)#password xx 设置登录口令xx router(config)#(Ctrl+z) 返回特权模式

思科路由器交换机配置视频教程 来源： CSDN 作者： wsasy12345 链接： https://blog.csdn.net/wsasy12345/article/details/80006974

前言 ： 2018年1月北京某公司正式成立。公司规模70人左右。 公司目前划分部门为 总经理1台（1人） 财务部10台（财务经理1人/会计5人/收银2人/出纳2人） 销售部45台（销售经理1人/副经理1人/主管3人/40名销售专员） 人事部5台（HR经理1人/助理1人/专员3人） 运维部2台（运维经理1人/运维专员1人） 行政部5台（行政经理1人/专员2人/司机3人） 目前共计68台电脑（打印机部分由行政部负责采购和统一规划） 小张于2月应聘了该公司的运维专员一职。刚入职的第一天。运维经理让小张针对公司目前的情况进行网络规划和部署。下图为小张根据目前公司规模构建的拓扑图。 备注：各部门台式机将以1台为标准在拓扑图中体现。其余台式机请各位自行脑补 采购： 下图为小张采购回来的计算机设备 规划需求： 在规划拓扑图的过程中，运维经理提出以下几点要求，以下是问题摘要及解决方案： 1公司内网除服务器为静态IP地址。其余全部为DHCP动态获取IP Question：运维经理希望在日后运维工作中。因IP冲突及管理的工作占比需要尽可能的缩小 Answer：我们可以启用DHCP服务器，将公司内网除服务器外其余所有终端设备一律采用IP自动分配原则 2实现公司内网各VLAN间的互通 Question：为了实现信息共享，各个部门希望彼此可以通过共享访问/FTP服务器来达到数据的最大化共享功能

我亲爱的同事们，客户们，如果我是一个刚毕业的小白，又或是一个没有经验的工程师，你们会让我来规划一个集团的网络吗？ 不会，肯定不会。 我花了六年时间，现在终于有信心规划一个有上万人企业的网络，终于有能力画出一张有几个数据中心的拓扑图，终于敢站在老板的面前讲我的PPT。 从一个不知道路由器是圆形还是方形的网络小白到现在可以独立规划网络、独立负责项目的工程师，磕磕绊绊走了不少弯路。今天这篇文章主要想和刚刚毕业，刚从事或准备从事网工、运维、IT运营的同学们简单聊一聊职业规划，希望给大家在技术方面，也在非技术方面有一些广度的了解和参考。 谈谈职业发展 结合身边的朋友、同事的职业发展，阿森来谈谈网工的发展方向。从大的层面，网式可以分为在乙方的网工，如厂家、集成商、代理商、外包服务商；在甲方的网工，一线网络工程师，网络架构师，网络小组主管。 销售路线 代理商售后工程师---->售前工程师---->销售 刚入门的工程师一般会做售后，项目实施，积累经验，之后可以转做售前，就不用辛苦的去调试设备了，之后再可以转销售，就有大钱赚了。做售前，你不光要会调试，还要会写投标方案、写PPT，不仅要能干得出来，还要能讲得出来。 技术钻研路线 代理商售后工程师---->厂家工程师 开始在代理商帮售后工程师，后来做售后的技术经理，然后进厂商可以做TAC工程师（客户支持工程师，坐在办公室处理客户的技术性CASE）或SE

SPAN技术主要是用来监控交换机上的数据流，大体分为两种类型，本地SPAN和远程SPAN。----Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN)，实现方法上稍有不同。 利用SPAN技术我们可以把交换机上某些想要被监控端口（以下简称受控端口）的数据流COPY或MIRROR一 份，发送给连接在监控端口上的流量分析仪，比如CISCO的IDS或是装了SNIFFER工具的PC. 受控端口和 监控端口可以在同一台交换机上（本地SPAN），也可以在不同的交换机上（远程SPAN）。 SPAN，全称为Switched Port Analyzer，直译为交换端口分析器。是一种交换机的端口镜像技术。作用主要是为了给某种网络分析器提供网络数据流，SPAN并不会影响源端口的数据交换，它只是将源端口发送或接收的数据包副本发送到监控端口。 RSPAN（Remote SPAN），即远程SPAN，和SPAN类似，但可以跨越交换网络为多层交换机提供远程监控。 1.SPAN Session–SPAN会话 SPAN会话是指一组受控端口与一个监控端口之间的数据流。可以同时对多个端口的进入流量或是一个端 口的外出流量进行监控，也可以对VLAN内所有端口的进入流量进行监控，但不能同时对多个端口的外出 流量及VLAN的外出流量进行监控

1.实验拓扑图如下： 左侧模仿内网，右侧模仿外网 2.分别给设备配置IP，内网配置默认路由 R1配置如下： 配置路由 R1#ip route 0.0.0.0 0.0.0.0 200.0.0.2 R2配置如下： R3配置如下： PC配置如下： 3.配置nat转换 R1上操作如下 R1(config)#access-list 1 permit 192.168.1.1 0.0.0.0 #建立访问控制列表准备做nat转换 R1(config)#ip nat inside source list 1 interface f0/1 #建立NAT转换，将192.168.1.1的地址转换为接口f0/1的地址 现在开始端口映射:： Router(config)#ip nat inside source static tcp 192.168.1.1 23 200.0.0.1 5631 extendable 4.PC设置用户名密码在R3上远程访问 PC上面设置 R3上远程访问： ！！！！！！！！！！！！！！！！！！！！！！！！！测试成功！ 来源： 51CTO 作者： 爱草坪 链接： https://blog.51cto.com/11806823/2071148?source=drt