全程图解交换机和路由器的应用+思科路由配置命令1Word下载.docx
- 文档编号:20843199
- 上传时间:2023-01-26
- 格式:DOCX
- 页数:20
- 大小:230.11KB
全程图解交换机和路由器的应用+思科路由配置命令1Word下载.docx
《全程图解交换机和路由器的应用+思科路由配置命令1Word下载.docx》由会员分享,可在线阅读,更多相关《全程图解交换机和路由器的应用+思科路由配置命令1Word下载.docx(20页珍藏版)》请在冰豆网上搜索。
采用级联端口进行的级联,需采用普通直通线;
而采用普通端口进行的级联电缆为交叉电缆,就像两台主机对连一样。
至于交换机的堆栈,就不是所有交换机都可以的,而是要具有堆栈模块的。
交换机的堆栈不是通过交换端口进行的,而是通过专门的背板堆栈模块,采用专门的堆栈电缆进行的连接。
而且要注意的是,因为交换机堆栈通常是放在同一位置,连接电缆也较短,所以交换机的堆栈的目的主要是用于扩充交换端口,而不是用于扩展距离的。
同时,交换机堆栈还可提高各实际使用的交换机端口可用带宽,因为它是把堆栈在一起的交换机的背板带宽聚集在一起,这样交换机堆栈的总背板带就是几台堆栈交换机的背板带宽之和。
背板带宽提高后,如果交换机的每个端口都用上了,这一优势就不是很明显(也是有效果的,因为不可能每时每刻每个端口都同时通信),但如果有交换机端口空余,效果会更明显,因为它可充分利用交换机的所有带宽。
堆栈连接如下图所示。
堆栈连接
交换机的堆栈连接端口通常是又排D形插孔的,一个交换机有两个这样的端口,分别标有“UP”和“DOWN”字样(如上图所示),表示对应用于向上和向上堆栈连接的,不能接错。
三.三层交换机的路由连接
前面我们介绍到,三层交换机也具有一定的“路由”功能,可以实现不同子网的连接。
但要注意的是,它的路由功能相对路由器来说还是要弱许多的。
三层交换机的路由功能只能用于同一类型的网络互联,而且通常只是局域网子网之间的互联,并不能把局域网与广域网,或者互联网连接起来,因为三层交换机所支持的路由协议非常有限,毕竟这不是它的主要功能。
我们知道,在局域网上,二层的交换机通过源MAC地址来标识数据包的发送者,根据目的MAC地址来转发数据包。
对于一个目的地址不在本局域网上的数据包,二层交换机不可能直接把它送到目的地,需要通过路由设备(比如传统的路由器)来转发,这时就要把交换机连接到路由设备上。
如果把交换机的缺省网关设置为路由设备的IP地址,交换机会把需要经过路由转发的包送到路由设备上。
路由设备检查数据包的目的地址和自己的路由表,如果在路由表中找到转发路径,路由设备把该数据包转发到其它的网段上,否则,丢弃该数据包。
专用路由器昂贵、复杂、速度慢、易成为网络瓶颈,因为它要分析所有的广播包并转发其中的一部分,还要和其它的路由器交换路由信息,而且这些处理过程都是由CPU来处理的(不是专用的ASIC)。
第三层交换机既能像二层交换机那样通过MAC地址来标识转发数据包,也能像传统路由器那样在两个网段之间进行路由转发。
传统路由器采用软件来维护路由表,而三层交换机是通过专用的ASIC芯片来处理路由转发的。
与传统路由器相比,第三层交换机的路由速度一般要快十倍或数十倍。
三层交换机的路由连接如下图所示。
三层交换机的路由连接
路由器的局域网连接
大家都知道,路由器可以连接企业局域网和广域网(如因特网),但却忽略了一路由器的另一个应用,那就是它的局域网连接功能。
路由器的广域网连接可参见拓扑图图和三层交换机的路由连接图。
路由器的作用因不同的路由器类型而定,我们常说的路由器通常是指边界路由器,就是位于不同类型网络的边界,如拓扑图图和三层交换机的路由连接图所示。
还有一种路由器,它设计的目的就不是用于不同类型网络的连接,而是用于同为局域网的不同局域网或不同子网之间的连接,这就是“中间节点路由器”。
它的网络结构如下图所示。
它与三层交换机的路由连接图相比,只是用中间节点路由器接替了原来的三层交换机。
中间节点路由器连接
“边界路由器”处于网络边界的边缘或末端,用于不同网络路由器的连接,这也是目前大多数路由器的类型。
如前面介绍的互联网接入路由器和后面要介绍的VPN路由器都属于边界路由器。
这类路由器所支持的网络协议和路由协议比较广,背板带宽非常高,具有较高的吞吐能力,以满足各类不同类型网络(包括局域网和广域网)的互联。
而“中间节点路由器”则处于局域网的内部,通常用于连接不同局域网,起到一个数据转发的桥梁作用。
中间节点路由器更注重MAC地址的记忆能,要求较大的缓存。
因为所连接的网络基本上是局域网,所以所支持的网络协议比较单一,背板带宽也较小,这些都是为了获得最高的性价比,适应一般企业的随能力。
它与三层交换机的路由功能相比,在路由功能上肯定比三层交换机的强,但在局域网这种数据交换频繁的网络中,采用中间节点路由器来进行局域网的连接,网络性能可能会受到一定影响。
总的来说,如果所连接的局域网或子网较多、网络互访不是很频繁、路由较复杂的环境中,最好采用中间节点路由器连接方案。
但在少数子网连接、网络间互访频繁的环境中,最好还是采用三层交换机连接方式。
而且还可节省设备投资,因为三层交换机不仅具有满足应用需求的路由功能,还可当作交换机用,连接许多网络设备
交换机的VPN应用
现在许多交换机设备厂商都开始提供支持VPN通信的交换机,在这其中又以3COM公司的隧道交换机VPN方案最为典型,功能也最为强大。
Cisco路由器交换机配置命令详解
(1)
1.交换机支持的命令:
交换机基本状态:
switch:
;
ROM状态,路由器是rommon>
hostname>
用户模式
hostname#;
特权模式
hostname(config)#;
全局配置模式
hostname(config-if)#;
接口状态
交换机口令设置:
switch>
enable;
进入特权模式
switch#configterminal;
进入全局配置模式
switch(config)#hostname;
设置交换机的主机名
switch(config)#enablesecretxxx;
设置特权加密口令
switch(config)#enablepasswordxxa;
设置特权非密口令
switch(config)#lineconsole0;
进入控制台口
switch(config-line)#linevty04;
进入虚拟终端
switch(config-line)#login;
允许登录
switch(config-line)#passwordxx;
设置登录口令xx
switch#exit;
返回命令
交换机VLAN设置:
switch#vlandatabase;
进入VLAN设置
switch(vlan)#vlan2;
建VLAN2
switch(vlan)#novlan2;
删vlan2
switch(config)#intf0/1;
进入端口1
switch(config-if)#switchportaccessvlan2;
当前端口加入vlan2
switch(config-if)#switchportmodetrunk;
设置为干线
switch(config-if)#switchporttrunkallowedvlan1,2;
设置允许的vlan不明白
switch(config-if)#switchporttrunkencapdot1q;
设置vlan中继
何为中继,功能作用
switch(config)#vtpdomain;
设置发vtp域名什么是vtp
switch(config)#vtppassword;
设置发vtp密码
switch(config)#vtpmodeserver;
设置发vtp模式
switch(config)#vtpmodeclient;
交换机设置IP地址:
switch(config)#interfacevlan1;
进入vlan1
switch(config-if)#ipaddress;
设置IP地址
switch(config)#ipdefault-gateway;
设置默认网关
switch#dirflash:
查看闪存
交换机显示命令:
switch#write;
保存配置信息
switch#showvtp;
查看vtp配置信息
switch#showrun;
查看当前配置信息
switch#showvlan;
查看vlan配置信息
switch#showinterface;
查看端口信息
switch#showintf0/0;
查看指定端口信息
2.路由器支持的命令:
路由器显示命令:
router#showrun;
显示配置信息
router#showinterface;
显示接口信息
router#showiproute;
显示路由信息
router#showcdpnei;
显示邻居信息
router#reload ;
重新起动
路由器口令设置:
router>
router#configterminal;
router(config)#hostname;
router(config)#enablesecretxxx;
router(config)#enablepasswordxxb;
router(config)#lineconsole0;
router(config-line)#linevty04;
router(config-line)#login;
要求口令验证
router(config-line)#passwordxx;
router(config)#(Ctrl+z);
返回特权模式
router#exit;
路由器配置:
router(config)#ints0/0;
进入Serail接口
router(config-if)#noshutdown;
激活当前接口
router(config-if)#clockrate64000;
设置同步时钟
router(config-if)#ipaddress;
router(config-if)#ipaddresssecond;
设置第二个IP
router(config-if)#intf0/0.1;
进入子接口
router(config-subif.1)#ipaddress;
设置子接口IP
router(config-subif.1)#encapsulationdot1q;
绑定vlan中继协议
router(config)#config-register0x2142;
跳过配置文件
router(config)#config-register0x2102;
正常使用配置文件
router#reload;
重新引导
路由器文件操作:
router#copyrunning-configstartup-config;
保存配置
router#copyrunning-configtftp;
保存配置到tftp
router#copystartup-configtftp;
开机配置存到tftp
router#copytftpflash:
下传文件到flash
router#copytftpstartup-config;
下载配置文件
ROM状态:
Ctrl+Break;
进入ROM监控状态
rommon>
confreg0x2142;
confreg0x2102;
恢复配置文件
reset ;
copyxmodem:
flash:
从console传输文件
IP_ADDRESS=10.65.1.2;
设置路由器IP
IP_SUBNET_MASK=255.255.0.0;
设置路由器掩码
TFTP_SERVER=10.65.1.1;
指定TFTP服务器IP
TFTP_FILE=c2600.bin;
指定下载的文件
tftpdnld;
从tftp下载
dirflash:
查看闪存内容
boot;
引导IOS
静态路由:
iproute;
命令格式
router(config)#iproute2.0.0.0255.0.0.01.1.1.2;
静态路由举例
router(config)#iproute0.0.0.00.0.0.01.1.1.2;
默认路由举例
动态路由:
router(config)#iprouting;
启动路由转发
router(config)#routerrip;
启动RIP路由协议。
router(config-router)#network;
设置发布路由
router(config-router)#negihbor;
点对点帧中继用。
帧中继命令:
router(config)#frame-relayswitching;
使能帧中继交换
router(config-s0)#encapsulationframe-relay;
使能帧中继
router(config-s0)#fram-relaylmi-typecisco;
设置管理类型
router(config-s0)#frame-relayintf-typeDCE;
设置为DCE
router(config-s0)#frame-relaydlci16;
router(config-s0)#frame-relaylocal-dlci20;
设置虚电路号
router(config-s0)#frame-relayinterface-dlci16;
router(config)#log-adjacency-changes;
记录邻接变化
router(config)#ints0/0.1point-to-point;
设置子接口点对点
router#showframepvc;
显示永久虚电路
router#showframemap;
显示映射
基本访问控制列表:
router(config)#access-listpermit|deny
router(config)#interface;
default:
denyany
router(config-if)#ipaccess-groupin|out;
out
例1:
router(config)#access-list4permit10.8.1.1
router(config)#access-list4deny10.8.1.00.0.0.255
router(config)#access-list4permit10.8.0.00.0.255.255
router(config)#access-list4deny10.0.0.00.255.255.255
router(config)#access-list4permitany
router(config)#intf0/0
router(config-if)#ipaccess-group4in
扩展访问控制列表:
access-listpermit|denyicmp<
DESTINATIONIP
wild>
[type]
access-listpermit|denytcp<
[port]
例3:
router(config)#access-list101denyicmpany10.64.0.20.0.0.0echo
router(config)#access-list101permitipanyany
router(config)#ints0/0
router(config-if)#ipaccess-group101in
router(config)#access-list102denytcpany10.65.0.20.0.0.0eq80
router(config)#access-list102permitipanyany
router(config)#interfaces0/1
router(config-if)#ipaccess-group102out
删除访问控制例表:
router(config)#noaccess-list102
router(config-if)#noipaccess-group101in
路由器的nat配置
Router(config-if)#ipnatinside;
当前接口指定为内部接口
Router(config-if)#ipnatoutside;
当前接口指定为外部接口
Router(config)#ipnatinsidesourcestatic[p]<
私有IP>
<
公网IP>
[port]
Router(config)#ipnatinsidesourcestatic10.65.1.260.1.1.1
Router(config)#ipnatinsidesourcestatictcp10.65.1.38060.1.1.180
Router(config)#ipnatpoolp160.1.1.160.1.1.20255.255.255.0
Router(config)#ipnatinsidesourcelist1poolp1
Router(config)#ipnatinsidedestinationlist2poolp2
Router(config)#ipnatinsidesourcelist2interfaces0/0overload
Router(config)#ipnatpoolp210.65.1.210.65.1.4255.255.255.0typerotary
Router#showipnattranslation
rotary参数是轮流的意思,地址池中的IP轮流与NAT分配的地址匹配。
overload参数用于PAT将内部IP映射到一个公网IP不同的端口上。
外部网关协议配置:
routerA(config)#routerbgp100
routerA(config-router)#network19.0.0.0
routerA(config-router)#neighbor8.1.1.2remote-as200
配置PPP验证:
RouterA(config)#usernamepassword
RouterA(config)#ints0
RouterA(config-if)#pppauthentication{chap|pap}
3.PIX防火墙命令
Pix525(config)#nameifethernet0outsidesecurity0;
命名接口和级别
Pix525(config)#interfaceethernet0auto;
设置接口方式
Pix525(config)#interfaceethernet1100full;
Pix525(config)#interfaceethernet1100fullshutdown
Pix525(config)#ipaddressinside192.168.0.1255.255.255.0
Pix525(config)#ipaddressoutside133.0.0.1255.255.255.252
Pix525(config)#global(if_name)natidip-ip;
定义公网IP区间
Pix525(config)#global(o
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 全程 图解 交换机 路由器 应用 思科 路由 配置 命令