- 积分
- 166
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
楼主 |
发表于 2016-9-2 20:01:41
|
显示全部楼层
Hi铅华褪尽 发表于 2016-8-29 10:14, L1 c' K: P1 B
咨询楼主2个小问题
6 z" J" @6 Z" _& Z( r- zAAA 这道题 interface fa0/1 题库答案只敲了 switchport mode access 是否还需要敲 ...
# A( |! k: n. @9 l: N各位大哥大姐,不好意思啊,上月末到新公司上班,刚去就碰上网路故障,忙的天天加班.今天算是早回家了,给大家回复一下哈. 供大家参考
2 A7 E9 |7 [/ w& ^3 [) ^: L4 J7 Z6 c# F' M9 n
AAA题 我实际输入的命令行如下:
3 x1 m7 y) b5 \- ?+ nASW1>en
5 w4 b( F0 z+ K2 }7 fASW1#conf t
( L/ B5 s8 S. T/ k( Z. ~ASW1(config)#aaa new-model/ S' G; z/ x4 u7 e# ]! S: K
ASW1(config)#aaa authentcation dot1x default group radius! U/ W% [# {6 |) P( m9 |( h% R
ASW1(config)#dot1x system-auth-control% ?$ k1 ^' m t& Q
: F7 ~' e. V! f L5 n2 Y. u" xASW1(config)#radius-server host 172.120.39.46 key rad1239 E4 l0 z- g* }) h- i" Z
2 a: J' p* u+ OASW1(config)#interface fa0/1) M+ I1 j, E" \* L2 \ Z( z
ASW1(config-if)#no shutdown" k/ G! n( n$ T
ASW1(config-if)#switchport mode access$ n3 V, n- ]& {. F$ Y0 U7 T2 L
ASW1(config-if)#dot1x port-control auto' a! P/ m! F6 ^* i; E4 W; S
ASW1(config-if)#end( f+ e g5 O; r6 p" v% e
. g0 |7 h7 ^1 h# Y) p4 FASW1#copy runn start
q, t8 L3 y; ~% q& T
, \7 R! v6 h* o: _* _* M: i0 G! L$ a6 v7 {8 ^. y: P
DSW1>en: S/ r9 Y }- {' A6 d+ d. K! q
DSW1#conf t
. Q6 r5 }" |! Y3 x- ^& t: i8 \DSW1(config)#ip access-list standard 10 //10为静的ACL的名字% w: h2 p: E: w7 Y+ q( F
DSW1(config-ext-nacl)#permit 172.120.40.0 0.0.0.255
3 j. v+ ?- J/ ]+ W/ ]( gDSW1(config-ext-nacl)#exit2 N& K$ S+ i4 |3 N# A% c! e
6 N1 h% N( O0 }; k! r* h4 I" kDSW1(config)#vlan access-map XMAP 10 //XMAP为任意命名
T9 U- C6 |( l: h5 H9 l2 mDSW1(config-access-map)#match ip address 10 //10为上面所设ACL的名字0 g& C6 j5 H9 D
DSW1(config-access-map)#action forward2 N4 P; B7 t1 v2 S! f. N
DSW1(config-access-map)#exit
. L" s [% a2 \5 m2 E; _! N' O
DSW1(config)#vlan access-map XMAP 20
: L- p4 m9 ]0 v4 z8 ^6 zDSW1(config-access-map)#action drop) i2 @* w6 e& }" P. z3 ^* M
DSW1(config-access-map)#exit: j* W( ], Y2 M3 r
& ~" g& R0 j" D# ?
DSW1(config)#vlan filter XMAP vlan-list 20 $ w" o8 ^+ _& z5 v! m' m
DSW1(config)#exit
% _* S! u4 M! K! B+ O4 c6 O- u3 s3 r5 _ v0 H* [
DSW1#copy runn start
% |0 h9 H0 Y9 O. w% Y2 e----------------------------------------------------
: p! f% Z; C& V: P* t+ C9 c' KLACP 我实际输入的命令行如下:0 w8 N$ Z1 K L) I5 U0 b& J' Z
SW-A(config)#spanning-tree vlan 11-13,21-23 root primary //强制Vlan11-13,21-23的根桥为SW-A
1 D% u% K! G* l* I: P
1 C% d! h" @* c1 k9 j; `SW-A(config)#vlan 21; v: J$ Y. K) l
SW-A(config-vlan)#name Marketing x P& n& ]+ g
SW-A(config-vlan)#exit4 x) H$ E) g$ h p
; I' }' K5 F" h3 J/ CSW-A(config)#vlan 22: Z! r* {: F% n' e$ w% y' P8 V: W" H
SW-A(config-vlan)#name Sales* F7 p( _" K- [! @' G, D9 d0 ]
SW-A(config-vlan)#exit; k2 u; |9 ]% Y5 i1 I
: N- w+ I9 u: ?7 \3 C8 D7 CSW-A(config)#vlan 239 F! N! x/ `# l4 b( J$ }. ^9 f$ ~% ?
SW-A(config-vlan)#name Engineering
% Z, r- D1 A6 x/ f% `( a# BSW-A(config-vlan)#exit" M0 L# P" y L% I
9 v3 L6 o! m2 `7 M8 r# P0 E) ?SW-A(config)#interface range fa0/3 – 4
% F8 U; Q# t5 F0 Z2 ISW-A(config-if-range)#no switchport mode access
& G6 l6 z; Y4 J" TSW-A(config-if-range)#no switchport access vlan 98 //show run的话可确认fa03,04是access mode,并归于Vlan98, W, H1 e2 d' L
9 d! }2 q7 j( J/ S, d
SW-A(config-if-range)#channel-group 1 mode active, Z' F6 o+ ^8 X! Y+ ~1 J1 B& R8 u
SW-A(config-if-range)#channel-protocol lacp" Q* H, d; P; ?7 T
SW-A(config-if-range)#no shutdown
+ c$ D6 W6 ]/ i8 y# ~ ^6 f; ] T) @4 {7 @: B
SW-A(config-if)#interface port-channel 1 8 O6 x. {& J+ i- ~' e/ p9 N6 [
SW-A(config-if)#switchport mode trunk //SW-A是L2SW,不要switchport trunk encapsulation dot1q
( B) H1 L" o# h! O I1 E" kSW-A(config-if)#switchport trunk native vlan 99 //系统会报错,是因为两边设定不一的缘故,不用理会9 s3 c' p9 ] x
SW-A(config-if)#switchport trunk allowed vlan 1,21-233 Y4 _! a" v+ p! V* G
SW-A(config-if)#no shut
. q$ {7 P; u7 E I5 V9 [+ r/ p4 `; V
SW-A#copy runn start
5 `+ w* X/ ^( B9 W$ Z. t( d5 }---------------------------------
; G5 x9 F3 C4 y9 P, \% P c( @: R9 a
SW-B(config)#vtp mode transparent //按题目要求与SW-A相同, B) C1 i% @6 [
7 e+ o6 a4 S, U" u, V! Y
SW-B(config)#spanning-tree mode rapid-pvst //按题目要求与SW-A相同
5 O0 I1 O* r2 B" W- P; n. m/ K
6 P E; T+ @" u5 d5 X) S8 j8 Z- wSW-B(config)#ip default-gateway 192.168.1.1 //按题目要求与SW-A相同: z5 @+ W& S6 p- G2 c# M/ }$ Q" v
( M% ~/ W9 \/ `% p
SW-B(config)#vlan 216 Q' a/ m) Y/ j7 A1 A
SW-B(config-vlan)#name Marketing
7 G4 F2 U8 Z* O8 Z+ c% hSW-B(config-vlan)#exit* Y% D5 h6 ]: b: p1 Q5 i& A
# d8 [. B1 K1 }% K# }
SW-B(config)#vlan 22. ?: m0 s s- F
SW-B(config-vlan)#name Sales; ?; i4 y v& C3 I
SW-B(config-vlan)#exit: z/ {# S5 T( J H
, V- c: [# X8 W
SW-B(config)#vlan 23
& X- \9 n. Q" ~0 |SW-B(config-vlan)#name Engineering
% v' B& w# `. A" s# KSW-B(config-vlan)#exit
( t6 Q/ G. a& W0 O- b( m
0 T g' |5 X. E" ]5 \ NSW-B(config)#vlan 99' Z. k _. \& ^5 j, Y( ^: B, H
SW-B(config-vlan)#name TrunkNative //按题目要求与SW-A相同
0 H9 P# C. A9 k% o/ w; k: mSW-B(config-vlan)#exit
) X; ~1 [5 r. J1 D3 I% X# P u. C2 \6 _8 \1 r/ W& w
SW-B(config)#interface range fa0/3 – 4
5 A# M# b0 ], b0 RSW-B(config-if-range)#channel-group 1 mode passive //与SW-A的active配对,因为是LACP,用active也可以
& L, N; Y3 M XSW-B(config-if-range)#channel-protocol lacp- ~+ t% e; N8 _
SW-B(config-if-range)#no shutdown
. K F# ]6 j2 E: T9 F3 E, ^' y/ r) {; G4 ^
SW-B(config-if)#interface port-channel 1; N$ Q( X5 V9 F
SW-B(config-if)#switchport trunk encapsulation dot1q
% n- s3 c- f$ a' @2 r8 YSW-B(config-if)#switchport mode trunk& e {, v8 q$ z7 `# n( |: Z5 x# Z
SW-B(config-if)#switchport trunk native vlan 99! p( M! v* ^8 E' d4 b" R( c
SW-B(config-if)#switchport trunk allowed vlan 1,21-23
- p7 q# w1 [% f- J0 ]% p% LSW-B(config-if)#no shut
& i1 C8 Z5 k5 [
! r& k1 ]/ @+ c; FSW-B(config)#interface range fa0/9 – 10
, t% h1 a/ ]! N' FSW-B(config-if-range)#switchport mode access- I0 J9 p" m# E0 w. m" V4 P
SW-B(config-if-range)#switchport access vlan 21: a: S/ J$ Y$ a1 g
SW-B(config-if-range)#spanning-tree portfast k" _7 b# e7 e' X
SW-B(config-if-range)#no shutdown! Q" T0 e/ y% w& g
SW-B(config-if-range)#exit
2 v$ H) |* m/ o" z; X8 H8 N% D3 G
. D( h$ d5 z& Q* c* {& y6 rSW-B(config)#interface range fa0/13 – 143 n( q$ L1 ~5 q# ~+ k6 t2 E
SW-B(config-if-range)#switchport mode access9 A6 ]" R1 j$ E7 b/ r
SW-B(config-if-range)#switchport access vlan 22
% x d+ G) v" L3 G: w" y, a$ mSW-B(config-if-range)#spanning-tree portfast7 V* o2 y% |; X* G @
SW-B(config-if-range)#no shutdown
v4 T+ |! r' o& _6 d: s7 b2 SSW-B(config-if-range)#exit
' Z# m. C8 K& {( V( L; a T" v* z! `
SW-B(config)#interface range fa0/15 – 16
X( t+ T% ?# f( U- W4 ~SW-B(config-if-range)#switchport mode access
$ i v. W1 v( k! k& LSW-B(config-if-range)#switchport access vlan 23/ H7 x: T. c) l# s; b( J
SW-B(config-if-range)#spanning-tree portfast2 i0 A2 w" R9 m! {! C* ]5 }, |
SW-B(config-if-range)#no shutdown0 O- V1 q4 v6 f! Y; h
SW-B(config-if-range)#exit7 m2 E/ A9 J0 H9 r$ C$ v/ R
8 a- P, Y) p$ U* N, m
SW-B#copy runn start |
12#
2016-9-2 20:01:41
回复(0)
收起回复
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2016-8-28 18:48:29
置顶卡
喧嚣卡
变色卡
千斤顶
成长值: 43970