- 积分
- 166
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
楼主 |
发表于 2016-9-2 20:01:41
|
显示全部楼层
Hi铅华褪尽 发表于 2016-8-29 10:14
& ?5 v+ O# |. B1 y( l5 t0 l咨询楼主2个小问题2 q2 @% o! k# r
AAA 这道题 interface fa0/1 题库答案只敲了 switchport mode access 是否还需要敲 ...
各位大哥大姐,不好意思啊,上月末到新公司上班,刚去就碰上网路故障,忙的天天加班.今天算是早回家了,给大家回复一下哈. 供大家参考
* \" |' Y3 i; A) }
& q7 Q) N* V) s6 v7 \, UAAA题 我实际输入的命令行如下:
8 ?8 m7 y5 Y/ I# i8 V3 |$ eASW1>en1 k7 y9 m' }/ d8 ?% y, ?, a0 u
ASW1#conf t, {, q( `+ Z9 ]
ASW1(config)#aaa new-model6 i! O: h1 s: j$ z2 v9 p; ~
ASW1(config)#aaa authentcation dot1x default group radius
% q& ?' W. O1 O9 Q. YASW1(config)#dot1x system-auth-control
1 _* v& ~5 @& _ m( d/ z# _* t) a/ r. J# J8 _
ASW1(config)#radius-server host 172.120.39.46 key rad123
" y8 X. v" H0 I: Z( f6 ? `# Y' D1 A5 D) U4 {
ASW1(config)#interface fa0/17 T% o0 K2 O$ m8 w+ Y- Z* w
ASW1(config-if)#no shutdown* G$ H5 O. D' O5 W8 h
ASW1(config-if)#switchport mode access
& A9 g* b4 p" Q+ n! `ASW1(config-if)#dot1x port-control auto0 X1 Z$ S6 K6 E# R
ASW1(config-if)#end
. ]3 b5 C5 D/ z9 `5 ]) ^' _$ x
/ \# d. P3 @- {% ]" pASW1#copy runn start
- y3 Q2 K/ b1 I0 u9 X7 G5 I1 ~; Q+ b( c( w1 _& o9 M
) h4 R' \) ]/ m' [- Z& eDSW1>en7 {6 V8 Q# F# Q# [/ g8 T' q
DSW1#conf t) \% E: d! N" v# w
DSW1(config)#ip access-list standard 10 //10为静的ACL的名字* y' ` h, L4 n& n
DSW1(config-ext-nacl)#permit 172.120.40.0 0.0.0.2558 u* ^. Y* m" Q+ z
DSW1(config-ext-nacl)#exit
6 s+ ^4 J/ T! q+ q( H; ?8 I" x+ w, h, E$ |9 ?3 j
DSW1(config)#vlan access-map XMAP 10 //XMAP为任意命名/ J! Z- t+ W& H; z
DSW1(config-access-map)#match ip address 10 //10为上面所设ACL的名字
: y0 k+ x5 ~" h8 p6 }DSW1(config-access-map)#action forward8 {/ P$ Y# y& G, S$ w8 S
DSW1(config-access-map)#exit
9 ^3 L/ ?) Q( E" E4 M: P8 B
) l5 n5 I$ ^. `0 y1 C4 }DSW1(config)#vlan access-map XMAP 209 g& f0 j" g8 |
DSW1(config-access-map)#action drop
& I- O8 ?6 A* f: \/ C" zDSW1(config-access-map)#exit. B& D" i0 W& j8 K* w A: F7 r c3 f
% p+ g" P4 {/ kDSW1(config)#vlan filter XMAP vlan-list 20 8 ]' G. B1 V9 h$ V3 |+ Y
DSW1(config)#exit9 f, }+ G3 O: E( p
6 g" t* j0 |. O1 mDSW1#copy runn start! b, F; O$ v Z* N
----------------------------------------------------
' B2 P9 u' I7 ^- `/ {LACP 我实际输入的命令行如下:" u- P8 H4 ]* X; X0 T
SW-A(config)#spanning-tree vlan 11-13,21-23 root primary //强制Vlan11-13,21-23的根桥为SW-A
9 {6 G2 @4 k& z7 o; N6 j
9 o/ ~' p$ @8 l. SSW-A(config)#vlan 21
6 B/ u! v! D, h( q: r0 ?SW-A(config-vlan)#name Marketing
, G- ]- Z; \/ T' v2 l: ASW-A(config-vlan)#exit" Y9 R& `! l* i( z
; V2 k/ X6 m' }( d0 A# d8 ?
SW-A(config)#vlan 22$ ?' Z. a2 A; [8 t# t ]
SW-A(config-vlan)#name Sales% P- ?" {7 E8 T- n5 v
SW-A(config-vlan)#exit
/ o, @: Y/ S+ W
- ^1 S0 Q6 u: x0 o6 s7 |& H! ESW-A(config)#vlan 23
) i; {+ U0 M3 [7 u$ S, _SW-A(config-vlan)#name Engineering
- c8 ~/ f3 H. E! B/ J* p7 LSW-A(config-vlan)#exit
: X# Y# A" c, N( C, i1 k3 v
- `! H" W2 F+ `# v* xSW-A(config)#interface range fa0/3 – 4; o E* ^5 v1 g. D' Z _8 d
SW-A(config-if-range)#no switchport mode access
5 Y. C2 p& }7 N+ qSW-A(config-if-range)#no switchport access vlan 98 //show run的话可确认fa03,04是access mode,并归于Vlan984 ? d% l( Q& Q
) f. h/ O" p, R" T/ RSW-A(config-if-range)#channel-group 1 mode active9 S3 q& K* o8 m6 f
SW-A(config-if-range)#channel-protocol lacp
8 w4 d0 I) a) P+ s; j8 `SW-A(config-if-range)#no shutdown$ w2 m8 b0 y4 [
: D8 r2 u, A- Y! ?1 D0 K7 h; BSW-A(config-if)#interface port-channel 1
! B6 b9 ?0 z& _5 t: I; vSW-A(config-if)#switchport mode trunk //SW-A是L2SW,不要switchport trunk encapsulation dot1q
* m* x- Z$ [/ _" T8 I0 C% ?SW-A(config-if)#switchport trunk native vlan 99 //系统会报错,是因为两边设定不一的缘故,不用理会
7 k. l5 w( n7 `' _" e3 ~! cSW-A(config-if)#switchport trunk allowed vlan 1,21-23
- k% J2 K- [- `7 S: F) CSW-A(config-if)#no shut
) s* H( N& z" [" @& u1 W# B: _
- r8 ?" h" H7 Z# ySW-A#copy runn start9 j0 Y7 q3 C" z% [7 T b# h2 {& `
---------------------------------
8 y- n, {9 g5 Y! G3 K2 v4 o& a" i6 k; `, {4 z
SW-B(config)#vtp mode transparent //按题目要求与SW-A相同
' z" B/ ?( Z' @6 {, ^8 @
) z) Y- h8 I+ u% G5 V# DSW-B(config)#spanning-tree mode rapid-pvst //按题目要求与SW-A相同
9 c$ d- Q7 L5 j4 T5 Y5 B! q: _* ^7 Z9 g. n* {! i
SW-B(config)#ip default-gateway 192.168.1.1 //按题目要求与SW-A相同0 {, o7 ]) G Y ~8 D2 P
' n9 W( m L" dSW-B(config)#vlan 21
& h' i& h0 R2 S5 z1 N1 l# W! ~SW-B(config-vlan)#name Marketing
4 V9 `& T# J1 v/ QSW-B(config-vlan)#exit+ a: }, n5 g( P, a& c* T- Z. | |
. |. X( ]6 L5 [/ HSW-B(config)#vlan 22$ X, U8 W% F: {3 c: m
SW-B(config-vlan)#name Sales# G& Y6 G, V, W) P9 D
SW-B(config-vlan)#exit
- Z4 R3 y* o$ _+ U8 f5 V' P6 V: j
SW-B(config)#vlan 231 h6 h$ i7 B1 H+ R
SW-B(config-vlan)#name Engineering
6 k, |. F8 T, I" d Q4 e1 K+ aSW-B(config-vlan)#exit
! v# M% e2 {8 l7 k% e9 j
( {4 `3 K5 V( }- \9 L; ASW-B(config)#vlan 99
: l( ?5 [1 j6 G& F6 i# S( ASW-B(config-vlan)#name TrunkNative //按题目要求与SW-A相同
5 G' H, L4 O. e- xSW-B(config-vlan)#exit6 g$ W" q) \# [; W' N
$ T7 M# g! P5 ?# s2 \1 OSW-B(config)#interface range fa0/3 – 44 H$ n) P6 ?% p- v3 B* v
SW-B(config-if-range)#channel-group 1 mode passive //与SW-A的active配对,因为是LACP,用active也可以
1 D# d; ?0 R, n: J( QSW-B(config-if-range)#channel-protocol lacp+ e! E9 \, q1 V; D, i5 t
SW-B(config-if-range)#no shutdown
6 E- F5 t) w# }2 i' u7 K/ \
2 c+ c1 ~: F/ J. [0 ISW-B(config-if)#interface port-channel 1
/ W2 x. H# F: `* ~4 J6 C7 {4 [+ GSW-B(config-if)#switchport trunk encapsulation dot1q* B0 C5 } y1 z0 f
SW-B(config-if)#switchport mode trunk
/ }4 k* T5 }' PSW-B(config-if)#switchport trunk native vlan 99+ \- I9 t( c$ m: z! g1 B0 \, x
SW-B(config-if)#switchport trunk allowed vlan 1,21-23! R* ^) k. e8 J
SW-B(config-if)#no shut* S r: o! J* u; l
, a) B }/ O- uSW-B(config)#interface range fa0/9 – 10
: U# S' N& j; U( m, a% }) T, USW-B(config-if-range)#switchport mode access
8 b6 U9 s. q: C7 tSW-B(config-if-range)#switchport access vlan 21; R- p/ K: Y* T3 \6 a
SW-B(config-if-range)#spanning-tree portfast S# `! p5 }0 c- p1 x8 H
SW-B(config-if-range)#no shutdown5 p) O4 Y. T) g8 A. D
SW-B(config-if-range)#exit
, U+ t7 H" N$ S4 a% p& J. w& X r4 U$ M3 j; Z; @
SW-B(config)#interface range fa0/13 – 14
& \$ @% \! A9 ]4 a$ e0 o! VSW-B(config-if-range)#switchport mode access5 j& D9 U/ T6 o$ a1 @. r) z/ T
SW-B(config-if-range)#switchport access vlan 22
9 x3 Q: |" H9 l5 t; CSW-B(config-if-range)#spanning-tree portfast
$ O- V C6 q. A7 Q" z; x& Y" xSW-B(config-if-range)#no shutdown) g) r7 N0 r7 v2 G+ `
SW-B(config-if-range)#exit/ [- N% w% E+ w
, m( b; Q$ J/ N! `" s/ ?9 `9 E) z' L! t
SW-B(config)#interface range fa0/15 – 16
+ Q6 r4 o o/ q& M# l! BSW-B(config-if-range)#switchport mode access
7 P% R& F: }6 K& Z5 a* [" |SW-B(config-if-range)#switchport access vlan 23
9 V. |* [3 ~1 uSW-B(config-if-range)#spanning-tree portfast2 O7 w' G! l/ Q& J+ C: G) v7 S
SW-B(config-if-range)#no shutdown
x/ ~( d# b3 F+ i2 tSW-B(config-if-range)#exit* S, Z9 A5 I# Q1 i
2 z) q$ t" @. T" ^* l- d
SW-B#copy runn start |
12#
2016-9-2 20:01:41
回复(0)
收起回复
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2016-8-28 18:48:29
置顶卡
喧嚣卡
变色卡
千斤顶
成长值: 43730