- 积分
- 166
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
楼主 |
发表于 2016-9-2 20:01:41
|
显示全部楼层
Hi铅华褪尽 发表于 2016-8-29 10:142 [3 L$ \9 k! \9 {3 s6 N
咨询楼主2个小问题: l. W$ m4 _- Q3 ^2 N
AAA 这道题 interface fa0/1 题库答案只敲了 switchport mode access 是否还需要敲 ...
各位大哥大姐,不好意思啊,上月末到新公司上班,刚去就碰上网路故障,忙的天天加班.今天算是早回家了,给大家回复一下哈. 供大家参考3 _; G+ L, w* a& w
' q6 q0 M1 \" h' S) QAAA题 我实际输入的命令行如下:- s+ a W: p7 a' T7 P% B, O4 `; @
ASW1>en
+ [' B2 |+ s s8 s1 H+ [- PASW1#conf t1 D% n3 ~+ P5 `; Z
ASW1(config)#aaa new-model
6 w, b. g2 ~5 N5 s; fASW1(config)#aaa authentcation dot1x default group radius
- p: P3 M/ D. i+ W+ ~2 I8 H2 E# J) hASW1(config)#dot1x system-auth-control
( d. x2 o, D; A$ x6 z
. _, |1 k. t5 u7 e, BASW1(config)#radius-server host 172.120.39.46 key rad123# Y4 Q; g8 p0 s% [* R
) ~- t* @' j" \5 w% m" aASW1(config)#interface fa0/13 K8 F3 H1 c0 ?) O5 I( R
ASW1(config-if)#no shutdown* O6 G( E3 R7 L/ }- b6 H1 o
ASW1(config-if)#switchport mode access
( O8 i4 B5 Y$ B. F BASW1(config-if)#dot1x port-control auto
, K& i5 y3 |0 q" w% C5 MASW1(config-if)#end6 R( S- ~% h5 `/ D
. C5 B! c8 S' S+ b% T2 {' M3 W
ASW1#copy runn start0 \3 \* P+ |. i# G* q2 u! b- r! h
7 y. {5 ^2 Q. e# { }8 q: ]- ], Q0 @7 K
DSW1>en( x" _+ c$ H+ k
DSW1#conf t# _$ O. C$ ~, V/ }3 {
DSW1(config)#ip access-list standard 10 //10为静的ACL的名字
% C+ g' `6 N7 F" L0 ?0 ]8 TDSW1(config-ext-nacl)#permit 172.120.40.0 0.0.0.255' r6 S/ o3 K! @6 j, T
DSW1(config-ext-nacl)#exit
. _5 {( z& |+ k+ i! S# ?5 }% N9 p1 Z ]
DSW1(config)#vlan access-map XMAP 10 //XMAP为任意命名9 b" o5 s7 ^- N6 T" p. W
DSW1(config-access-map)#match ip address 10 //10为上面所设ACL的名字
) d6 H6 T1 `9 U5 QDSW1(config-access-map)#action forward0 H- Z2 P2 m- ^; L _# d2 ^" N; }
DSW1(config-access-map)#exit, z1 E9 e# x2 h4 E4 r
/ g# e' O7 u% ]" }- E/ m
DSW1(config)#vlan access-map XMAP 204 Z0 m @9 ]( i6 P1 Q: t8 @
DSW1(config-access-map)#action drop
) F8 a& P- h7 h6 f5 t( O& S# MDSW1(config-access-map)#exit/ u; j4 R# o: T! U1 k' _8 g
# q- g9 h: S2 W3 Q$ V% O% S% l
DSW1(config)#vlan filter XMAP vlan-list 20 . W6 G$ x m7 v# v$ S4 e
DSW1(config)#exit
. ^3 N0 C: o" {$ ?6 z. J L. O
" @0 u, c% ^ B1 l3 JDSW1#copy runn start
# _' l$ r: S! f----------------------------------------------------& G, ^7 v3 \) N0 Q( G% t
LACP 我实际输入的命令行如下:
) e0 o% a* e3 v3 ?7 T! `5 c& M) Z3 S$ ISW-A(config)#spanning-tree vlan 11-13,21-23 root primary //强制Vlan11-13,21-23的根桥为SW-A
1 Q' T2 k7 M1 T4 j7 [7 `; b# p: ]1 u0 O
SW-A(config)#vlan 21' z& \8 U: P% S! k3 a' J
SW-A(config-vlan)#name Marketing- Z G5 z W: v* ^# @) J
SW-A(config-vlan)#exit( X# y7 R5 P4 s# ~, v4 L( F( y$ T
( R9 X n2 ^2 k/ S) qSW-A(config)#vlan 22$ o1 F2 F3 N5 i1 N: v/ x7 G
SW-A(config-vlan)#name Sales) Q; b' {* W, C3 W# s
SW-A(config-vlan)#exit' ^4 a& v9 W; K W" k# K: H
d& X1 @, r5 {; m1 n4 DSW-A(config)#vlan 23+ e( c, |! W+ [7 w1 B
SW-A(config-vlan)#name Engineering9 j' }: n. a9 ]7 h( \0 z6 K
SW-A(config-vlan)#exit
/ r% \3 U" }, x" a7 r
5 p2 E/ c2 p% o m& ]7 RSW-A(config)#interface range fa0/3 – 4) r+ }" @/ W' s6 w
SW-A(config-if-range)#no switchport mode access- m# l( h% \* L" A
SW-A(config-if-range)#no switchport access vlan 98 //show run的话可确认fa03,04是access mode,并归于Vlan98
6 N" K) [: R& ^. n% H
5 G( p: W4 Z! `& ^SW-A(config-if-range)#channel-group 1 mode active
' A0 z1 @& e' l& dSW-A(config-if-range)#channel-protocol lacp
% [2 Z! ?# F: r( d2 F# `; sSW-A(config-if-range)#no shutdown
3 t4 @; \' V% l! V6 v
& ]' l& k* y; V6 Y7 ^SW-A(config-if)#interface port-channel 1 2 z2 ]& M! `" e; Z }
SW-A(config-if)#switchport mode trunk //SW-A是L2SW,不要switchport trunk encapsulation dot1q* q# S! H- j1 C/ ~. w$ U+ F3 p. F5 H
SW-A(config-if)#switchport trunk native vlan 99 //系统会报错,是因为两边设定不一的缘故,不用理会 R! q) t$ I5 ^# M& M
SW-A(config-if)#switchport trunk allowed vlan 1,21-23
: F% B' J c6 {' c; KSW-A(config-if)#no shut % M' u' J. ?, M1 v
; H( K1 ]- {; ~* h" xSW-A#copy runn start
% h* \; t! m! `# q4 Y2 t2 Z---------------------------------
) s* O. }. O( y' S- A3 n& K) \+ C: R y( N
SW-B(config)#vtp mode transparent //按题目要求与SW-A相同( M% n: ] p; ]' `8 h* b. s. w; }+ p; I
! J; S* C6 v6 b+ i
SW-B(config)#spanning-tree mode rapid-pvst //按题目要求与SW-A相同
/ ]& F; V1 Y: o/ l/ A) {5 x# I9 I- J# o& [3 C T; V* s E
SW-B(config)#ip default-gateway 192.168.1.1 //按题目要求与SW-A相同, g3 R0 F$ B2 y" W: q2 F
5 y4 @! S3 V$ r( o1 U* S
SW-B(config)#vlan 21
8 o) J) q3 v$ m, {% SSW-B(config-vlan)#name Marketing) J" d8 Z/ D- `% q8 _
SW-B(config-vlan)#exit7 e6 M6 B/ q( s3 r) C9 R
! h9 b V) q. z, f+ X+ v3 ~' jSW-B(config)#vlan 22/ X9 i- u! N: t2 M: y& L
SW-B(config-vlan)#name Sales' Y! @, P w6 H0 M
SW-B(config-vlan)#exit, N" j0 d0 c/ l7 }9 |7 f
: C9 H9 C) g$ sSW-B(config)#vlan 233 ]; r2 K$ l) q; ^; [
SW-B(config-vlan)#name Engineering
' e9 X" A1 x# {# b( k9 W" X1 @( aSW-B(config-vlan)#exit4 @! L6 p9 d# c2 Z
9 D! v$ F$ X! \+ h/ Q2 n$ z
SW-B(config)#vlan 99
9 _. k! `+ t+ B3 y% C; I, t2 ], ]SW-B(config-vlan)#name TrunkNative //按题目要求与SW-A相同
' ?1 w+ p0 [& x8 o* L/ y% {SW-B(config-vlan)#exit
+ Y1 ] [, o! G, i) f" u, V3 ?
* k0 H6 |+ `# a. I& GSW-B(config)#interface range fa0/3 – 4
+ X5 s( l. R6 \& k: zSW-B(config-if-range)#channel-group 1 mode passive //与SW-A的active配对,因为是LACP,用active也可以5 Q) m- i, I$ O
SW-B(config-if-range)#channel-protocol lacp
1 G7 e& f# [8 A7 |* n XSW-B(config-if-range)#no shutdown
4 P3 m/ j h* g" d! q. F/ v! U: c/ {; Y( r' Q; E$ d0 x
SW-B(config-if)#interface port-channel 1
- t' {7 ]7 v6 m+ NSW-B(config-if)#switchport trunk encapsulation dot1q
: l% ^2 ~6 ]: T" d% m' b" N' ySW-B(config-if)#switchport mode trunk$ a( ^7 w }0 `# ]
SW-B(config-if)#switchport trunk native vlan 99
& S) I( S% g% u+ k( cSW-B(config-if)#switchport trunk allowed vlan 1,21-23
3 m5 m7 D" J. c( `- U) `SW-B(config-if)#no shut! w$ a6 ~ `4 @
6 t- g' P Y# F: O3 W/ |
SW-B(config)#interface range fa0/9 – 10
+ t0 R) d' U5 v7 q# w h8 R; r4 CSW-B(config-if-range)#switchport mode access: {6 l6 i' e: d1 u* E
SW-B(config-if-range)#switchport access vlan 21
$ _! m" B9 G7 ?( U* KSW-B(config-if-range)#spanning-tree portfast% t+ r" M1 E) F- `9 c' E
SW-B(config-if-range)#no shutdown$ ]: G; N& j9 K4 B# ^5 x9 r
SW-B(config-if-range)#exit x6 b8 S0 A0 w7 I
. ]4 \1 c/ ~8 {9 P- p/ x6 _& tSW-B(config)#interface range fa0/13 – 14% R3 s% }9 ~0 B( o, n7 X; B
SW-B(config-if-range)#switchport mode access
, K( l/ j2 L7 j |# u. h7 [9 G. sSW-B(config-if-range)#switchport access vlan 22
$ b2 |, O% o" e3 q' R# C# k+ ASW-B(config-if-range)#spanning-tree portfast
! Z/ x! T5 X% p3 t" y, f, M+ HSW-B(config-if-range)#no shutdown+ o W* G2 Y0 Z$ ~/ t% ?& u
SW-B(config-if-range)#exit
1 P/ ?6 u7 r8 j( F$ Z: U7 v1 z
2 W8 Y+ A' G0 B. S VSW-B(config)#interface range fa0/15 – 16# P6 M) V5 p7 ]; C7 @8 n8 ]8 `: ?
SW-B(config-if-range)#switchport mode access
2 ^$ C- J6 E( B4 x& I- j8 @SW-B(config-if-range)#switchport access vlan 231 I1 Y/ u% b2 W' x3 _4 u5 Z
SW-B(config-if-range)#spanning-tree portfast
1 |# H" g N1 O! o- c: tSW-B(config-if-range)#no shutdown
8 R" ]0 h9 v+ n8 F; z4 w, A3 L7 w. ?3 uSW-B(config-if-range)#exit
/ R8 ?, }. m3 @ K. O6 S; r6 {$ ?: N% \+ u1 @4 L; a
SW-B#copy runn start |
12#
2016-9-2 20:01:41
回复(0)
收起回复
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2016-8-28 18:48:29
置顶卡
喧嚣卡
变色卡
千斤顶
成长值: 43540