視頻學習：

第一部分：基礎學習。

19——子網掩碼。

27——防火墻配置：

32——企業級路由器配置：

基礎實驗完成：（完成以下目錄對應的實驗，第一部分基礎實驗就完成。）

方法：根據書籍HCNA網絡技術學習指南，一個一個找。（如果忘記怎么做了）

把對應目錄需要操作的實驗在書本上標記好！

增加一些書上學到的命令配置：

9——ip配置：

display this 。可以查看在此接口的命令配置。（局限在只能在此接口視圖才能使用）

diplay ip interface brief。可以查看所有接口的ip配置。（沒有局限。三種視圖都可以用）

10——DHCP配置：

通用查看DHCP是否配置完成命令：display ip pool name hcia-pool。

在配好DHCP池之后，可以通過display this查看配置好的命令。

基本命令：ip pool pool-name? 配置pool池名稱。

? ? ? ? ? ? ? ? ? network 192.168.1.0 配置ip范圍，這個是c類地址，掩碼默認是24.

11——DNS配置：

? ? 在接口下，配置：dhcp server dns-list 192.168.1.1。（注意下面！！！）配置DNS服務器的地址。

10——靜態路由：

查看是否有去往某個主機的路由：display ip routing-table 192.168.3.10

關鍵：ip route-static 192.168.1.0 24 192.168.2.1（可以是接口的下一跳，也可以是網關）

?11——vlan虛擬局域網

查看vlan：display vlan

劃分vlan：port link-type access；port default vlan 10

13-trunk

關鍵技術：port trunk allow-pass vlan all。

display current-configuration。可以查看所有配置的命令。

14-三層交換

關鍵命令：interface Vlanif 10? 創建虛擬的第三層vlan接口，用來表示路由器的作用。

? ? ? ? ? ? ? ? ? 在此虛擬vlanif10上配置網關的ip。

? ? ? ? ? ? ? ?需要注意：前提是在實物接口上配置好了trunk模式。

15-單臂路由

關鍵命令：dot1q termination vid 10 。將子接口0.10和vlan10關聯。

? ? ? ? ? ? ? ? ?arp broadcast enable。開啟arp協議。

? ? ? ? ? ? ? ? ? 配置ip。配置網關ip。（這一步容易忽視）

16-ACL訪問控制列表

注意：當出現ping 192.168.1.1不可通的時候。可以使用ping 192.168.1.254來測試一下網關是否可以通。

關鍵命令：acl name test ?? (選擇advance（高級，對目標處理）)

? ? ? ? ? ? ? ? ? rule deny ip source 192.168.10.0? 0.0.0.255 destination 192.168.30.0? ?0.0.0.255

? ? ? ? ? ? ? ? ?rule permit ip source any destination any

? ? ? ? ? ? ? ? 查看此規則：dis this 。一條拒絕，一條允許。

? ? ? ? ? ? ? ?將此規則調用到指定接口上：traffic-filter inbound acl name test? (過濾)

? ? ? ? ? ? ? ? 查看acl配置：display acl all。用戶視圖即可使用。

17-NAT網絡地址轉換

? ? ?關鍵命令：同樣先需要配置acl規則，acl name neiwang basic（選擇basic(基本，只對源過濾))? ? ? ? ? ? ? ? ? ? ? ?rule permit source 192.168.0.0? 0.0.0.255?

? ? ? ? ? ? ? ? ? ? ? 然后退出規則視圖，輸入:?nat address-group 1 64.1.1.2? ?64.1.1.6（只分配了5個）

? ? ? ? ? ? ? ? ? ? ?然后在出口（出內網）：接口視圖輸入，nat outbound acl ? (選擇對應規則名稱的id)?

? ? ? ? ? ? ? ? ? ? ?完整的輸入：nat outbound acl 2999 addres-group 1

? ? ? ? ? ? ? ? ? ? ? ? ?(標紅的表示很特殊的，都是命名的一些規則。)

查看mac地址表：display mac-address。

27-防火墻配置

關鍵命令：首先配置路由表到外網的靜態路由。

? ? ? ? 第一件事：? ?將防火墻的接口添加到安全域：firewall zone trust (信任區域)

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? add int g1/0/1

? ? ? ? ? ? ? ? ? ?firewall zone untrust(非信任區域)? ? add int g0/0/0

? ? ? ? ?第二件事：做放行策略。信任區域訪問外網，允許。（內網上網）（防火墻配置）

? ? ? ? ? ? ? ? ? ? ? ?security-policy 。進入安全策略。

? ? ? ? ? ? ? ? ? ? ? ?rule name shangwang 。創建規則。? ?

? ? ? 規則內容：source-zone trust。

? ? ? ? ? ? ? ? ? ? ? ?distination-zone untrust。

? ? ? ? ? ? ? ? ? ? ? ?action permit。? ? ? dis this查看配置是否完成。

? ? ? ? ?第三件事：由于內網是私網ip，私網ip是不能訪問外網的。需要進行NAT轉換。（防火墻配置）? ? ? ? ? ? ? ? ? ? ?

? ? ? ? ? ? ? ? ? ? ? nat-policy。進入nat配置。

? ? ? ? ? ? ? ? ? ? ? rule name shangwang

? ? ? ? ? ? ? ? ? ? ?source-zone trust

? ? ? ? ? ? ? ? ? ? ?destination-zone untrust

? ? ? ? ? ? ? ? ? ? ?action source-nat easy-ip。做地址轉換。自動轉換出口IP。

特別需要注意：回程！否則發可以成功，但是回不來。

注意需要用到的工具：Putty、crt、xshell。