一、设备管理
全局关闭域名解析
IOU3的配置
IOU3(config)#no ip domain lookup
IOU4的配置
IOU4(config)#no ip domain lookup
IOU5的配置
IOU5(config)#no ip domain lookup
IOU3的配置
IOU3(config)#line console 0
IOU3(config-line)#logging synchronous
IOU3(config-line)#exec-timeout 0 0
IOU3(config-line)#exit
IOU3(config)#line vty 0 4
IOU3(config-line)#logging synchronous
IOU3(config-line)#exec-timeout 0 0
IOU3(config-line)#exit
IOU4的配置
IOU4(config)#line console 0
IOU4(config-line)#logging synchronous
IOU4(config-line)#exec-timeout 0 0
IOU4(config-line)#exit
IOU4(config)#line vty 0 4
IOU4(config-line)#logging synchronous
IOU(4config-line)#exec-timeout 0 0
IOU4(config-line)#exit
IOU5的配置
IOU5(config)#line console 0
IOU5(config-line)#logging synchronous
IOU5(config-line)#exec-timeout 0 0
IOU5(config-line)#exit
IOU5(config)#line vty 0 4
IOU5(config-line)#logging synchronous
IOU5config-line)#exec-timeout 0 0
IOU5(config-line)#exit
IOU3的配置
IOU3(config)#username bdqn privilege 15 password benet
IOU3(config)#line console 0
IOU3(config-line)#login local
IOU3(config-line)#exit
IOU3(config)#line vty 0 4
IOU3(config-line)#login local
IOU3(config-line)#exit
IOU3(config)#enable secret benet
IOU4的配置
IOU4(config)#username bdqn privilege 15 password benet
IOU4(config)#line console 0
IOU4(config-line)#login local
IOU4(config-line)#exit
IOU4(config)#line vty 0 4
IOU4(config-line)#login local
IOU4(config-line)#exit
IOU4(config)#enable secret benet
IOU5的配置
IOU5(config)#username bdqn privilege 15 password benet
IOU5(config)#line console 0
IOU5(config-line)#login local
IOU5(config-line)#exit
IOU5(config)#line vty 0 4
IOU5(config-line)#login local
IOU5(config-line)#exit
IOU5(config)#enable secret benet
IOU3的配置
IOU3(config)#interface vlan 1
IOU3(config-if)#ip address 192.168.1.1 255.255.255.0
IOU3(config-if)#no shutdown
IOU3(config-if)#exit
IOU4的配置
IOU4(config)#interface vlan 1
IOU4(config-if)#ip address 192.168.1.2 255.255.255.0
IOU4(config-if)#no shutdown
IOU4(config-if)#exit
IOU5的配置
IOU5(config)#interface vlan 1
IOU5(config-if)#ip address 192.168.1.3 255.255.255.0
IOU5(config-if)#no shutdown
IOU5(config-if)#exit
IOU3的配置
IOU3(config)#interface range ethernet 0/1-3
IOU3(config-if-range)#switchport trunk encapsulation dot1q
IOU3(config-if-range)#switchport mode trunk
IOU3(config-if-range)#switchport trunk native vlan 10
IOU3(config-if-range)#switchport trunk allowed vlan 1,10,20
IOU3(config-if-range)#exit
IOU4的配置
IOU4(config)#interface range ethernet 0/1-3
IOU4(config-if-range)#switchport trunk encapsulation dot1q
IOU4(config-if-range)#switchport mode trunk
IOU4(config-if-range)#switchport trunk native vlan 10
IOU4(config-if-range)#switchport trunk allowed vlan 1,10,20
IOU4(config-if-range)#exit
IOU5的配置
IOU5(config)#interface range ethernet 0/0-1
IOU5(config-if-range)#switchport trunk encapsulation dot1q
IOU5(config-if-range)#switchport mode trunk
IOU5(config-if-range)#switchport trunk native vlan 10
IOU5(config-if-range)#switchport trunk allowed vlan 1,10,20
IOU5(config-if-range)#exit
配置vtp域
IOU3的配置
IOU3#vlan database
IOU3(vlan)#vtp domain bdqn
IOU3(vlan)#vtp password cisco
IOU3(vlan)#vtp server
IOU3(vlan)#vtp pruning
IOU3(vlan)#exit
IOU4的配置
IOU4#vlan database
IOU4(vlan)#vtp domain bdqn
IOU4(vlan)#vtp password cisco
IOU4(vlan)#vtp server
IOU4(vlan)#vtp pruning
IOU4(vlan)#exit
IOU5的配置
IOU5#vlan database
IOU5(vlan)#vtp password cisco
IOU5(vlan)#vtp client
IOU5(vlan)#vtp pruning
创建vlan
IOU3(config)#vlan 10,20
IOU3(config-vlan)#exit
将IOU5的接口加入到相应的vlan中
IOU5(config)#interface ethernet 0/2
IOU5(config-if)#switchport mode access
IOU5(config-if)#switchport access vlan 10
IOU5(config-if)#exit
IOU5(config)#interface ethernet 0/3
IOU5(config-if)#switchport mode access
IOU5(config-if)#switchport access vlan 20
IOU5(config-if)#exit
配置STP和HSRP
OU3的配置
IOU3(config)#spanning-tree vlan 10 root primary
IOU3(config)#spanning-tree vlan 20 root secondary
IOU3(config)#interface vlan 10
IOU3(config-if)#ip address 192.168.10.252 255.255.255.0
IOU3(config-if)#standby 10 ip 192.168.10.254
IOU3(config-if)#standby 10 priority 110
IOU3(config-if)#standby 10 preempt
IOU3(config-if)#no shutdown
IOU3(config-if)#exit
IOU3(config)#interface vlan 20
IOU3(config-if)#ip address 192.168.20.252 255.255.255.0
IOU3(config-if)#standby 20 ip 192.168.20.254
IOU3(config-if)#standby 20 priority 90
IOU3(config-if)#standby 20 preempt
IOU3(config-if)#exit
OU4的配置
IOU4(config)#spanning-tree vlan 10 root secondary
IOU4(config)#spanning-tree vlan 20 root primary
IOU4(config)#interface vlan 10
IOU4(config-if)#ip address 192.168.10.253 255.255.255.0
IOU4(config-if)#standby 10 ip 192.168.10.254
IOU4(config-if)#standby 10 priority 90
IOU4(config-if)#standby 10 preempt
IOU4(config-if)#no shutdown
IOU4(config-if)#exit
IOU4(config)#interface vlan 20
IOU4(config-if)#ip address 192.168.20.253 255.255.255.0
IOU4(config-if)#standby 20 ip 192.168.20.254
IOU4(config-if)#standby 20 priority 110
IOU4(config-if)#standby 20 preempt
IOU4(config-if)#no shutdown
IOU4(config-if)#exit
在IOU3配置DHCP
IOU3(config)#ip dhcp pool vlan10
IOU3(dhcp-config)#network 192.168.10.0 /24
IOU3(dhcp-config)#default-router 192.168.10.254
IOU3(dhcp-config)#dns-server 202.96.128.86 119.29.29.29
IOU3(dhcp-config)#exit
IOU3(config)#ip dhcp pool vlan20
IOU3(dhcp-config)#network 192.168.20.0 /24
IOU3(dhcp-config)#default-router 192.168.20.254
IOU3(dhcp-config)#dns-server 202.96.128.86 119.29.29.29
IOU3(dhcp-config)#exit
IOU6的配置
IOU6(config)#interface ethernet 0/0
IOU6(config-if)#duplex full
IOU6(config-if)#ip address dhcp
IOU6(config-if)#no shutdown
IOU6(config-if)#exit
IOU7的配置
IOU7(config)#interface ethernet 0/0
IOU7(config-if)#duplex full
IOU7(config-if)#ip address dhcp
IOU7(config-if)#no shutdown
IOU7(config-if)#exit
在IOU5上配置Port-Security
IOU5(config)#interface range ethernet 0/2-3
IOU5(config-if-range)#switchport port-security
IOU5(config-if-range)#switchport port-security mac-address sticky
IOU5(config-if-range)#switchport port-security maximum 1
IOU5(config-if-range)#switchport port-security violation shutdown
IOU5(config-if-range)#exit
IOU5(config)#errdisable recovery cause all
IOU5(config)#errdisable recovery interval 60
配置OSPF区域
OU1的配置
IOU1(config)#interface ethernet 0/0
IOU1(config-if)#duplex full
IOU1(config-if)#ip address 172.16.13.1 255.255.255.0
IOU1(config-if)#no shutdown
IOU1(config-if)#exit
IOU1(config)#interface ethernet 0/1
IOU1(config-if)#duplex full
IOU1(config-if)#ip address 172.16.14.1 255.255.255.0
IOU1(config-if)#no shutdown
IOU1(config-if)#exit
IOU1(config)#interface loopback 0
IOU1(config-if)#ip address 1.1.1.1 255.255.255.255
IOU1(config-if)#exit
IOU1(config)#router ospf 1
IOU1(config-router)#network 172.16.13.0 0.0.0.255 area 0
IOU1(config-router)#network 172.16.14.0 0.0.0.255 area 0
IOU1(config-router)#network 1.1.1.1 0.0.0.0 area 0
IOU1(config-router)#exit
IOU3的配置
IOU3(config)#interface ethernet 0/0
IOU3(config-if)#no switchport
IOU3(config-if)#ip address 172.16.13.3 255.255.255.0
IOU3(config-if)#no shutdown
IOU3(config-if)#exit
IOU3(config)#router ospf 1
IOU3(config-router)#network 172.16.13.0 0.0.0.255 area 0
IOU3(config-router)#redistribute connected subnets
IOU3(config-router)#exit
IOU4的配置
IOU4(config)#interface ethernet 0/0
IOU4(config-if)#no switchport
IOU4(config-if)#ip address 172.16.14.4 255.255.255.0
IOU4(config-if)#no shutdown
IOU4(config-if)#exit
IOU4(config)#router ospf 1
IOU4(config-router)#network 172.16.14.0 0.0.0.255 area 0
IOU4(config-router)#redistribute connected subnets
IOU4(config-router)#exit
只允许10.1telnetI OU1
IOU1(config)#username bdqn privilege 15 password benet
IOU1(config)#line vty 0 4
IOU1(config-line)#login local
IOU1(config-line)#transport input telnet
IOU1(config-line)#exit
IOU1(config)#access-list 1 permit host 192.168.10.1
IOU1(config)#line vty 0 4
IOU1(config-line)#access-class 1 in
IOU1(config-line)#exit
