网络设备配置简易教程Word文档格式.docx
- 文档编号:22470818
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:31
- 大小:215.05KB
网络设备配置简易教程Word文档格式.docx
《网络设备配置简易教程Word文档格式.docx》由会员分享,可在线阅读,更多相关《网络设备配置简易教程Word文档格式.docx(31页珍藏版)》请在冰豆网上搜索。
●可提高网络的安全性。
VLAN的分类
定义VLAN成员的方法有很多,由此也就分成了几种不同类型的VLAN。
1.基于端口的VLAN
基于端口的VLAN的划分是最简单、有效的VLAN划分方法,它按照局域网交换机端口来定义VLAN成员。
VLAN从逻辑上把局域网交换机的端口划分开来,从而把终端系统划分为不同的部分,各部分相对独立,在功能上模拟了传统的局域网。
基于端口的VLAN又分为在单交换机端口和多交换机端口定义VLAN两种情况:
(1)单交换机端口定义VLAN
如图2所示,交换机的1、2、6、7、8端口组成VLAN1,3、4、5端口组成了VLAN2。
这种VLAN只支持一个交换机。
(2)多交换机端口定义VLAN
如图3所示,交换机1的1、2、3端口和交换机2的4、5、6端口组成VLAN1,交换机1的4、5、6、7、8端口和交换机2的1、2、3、7、8端口组成VLAN2。
基于端口的VLAN的划分简单、有效,但其缺点是当用户从一个端口移动到另一个端口时,网络管理员必须对VLAN成员进行重新配置。
2.基于MAC地址的VLAN
基于MAC地址的VLAN是用终端系统的MAC地址定义的VLAN。
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一的。
这种方法允许工作站移动到网络的其他物理网段,而自动保持原来的VLAN成员资格。
在网络规模较小时,该方案可以说是一个好的方法,但随着网络规模的扩大,网络设备、用户的增加,则会在很大程度上加大管理的难度。
3.基于路由的VLAN
路由协议工作在7层协议的第3层—网络层,比如基于IP和IPX的路由协议,这类设备包括路由器和路由交换机。
该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
4.基于策略的VLAN
基于策略的VLAN的划分是一种比较有效而直接的方式,主要取决于在VLAN的划分中所采用的策略。
1、建立vlan
方法一:
(配置模式)
#Conft
#vlanvlan-id
'
vlan-id为vlan号,手工可用2-1001
#namevlan-name
#exit
方法二:
(全局模式en)
#vlandata
#vlanvlan-idnamevlan-name
#exit
2、将端口划入vlan
#intf0/1
对f0/1端口配置
#swmodeaccess
#swaccessvlanvlan-id
#exit ’退出升效
3、排错常用命令
#showvlan
查看vlan配置情况
#novlanvlan-id
删除vlan号为vlan-id的vlan
#showrunintf0/1 ’查看f0/1的配置情况
#showintf0/1 '
查看f0/1的当前状态
#shcdpnei
查看已连接的邻居
4、实验
二、Trunk配置
TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。
Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。
基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量,大幅度提供整个网络能力。
TRUNK有“vlan中继”的功能,把交换机和交换机(路由器)的一个端口设置成TRUNK后,可以通过这个端口实现多个VLAN间的通信。
配置trunk:
可以让不在同一switch上相同vlan-id的vlan相通,即将多个switch当作一个switch进行划分vlan。
在二个switch的未划入vlan的端口上连接并配置。
*:
做trunk的连接线与端口必须为百兆以上。
trunck有二种封装协议:
1、ial(cisco特有,仅支持到千兆)
2、802.1q(即dot1q)
配置:
(二边端口均配置)
#intf0/23
#swmodetrunk
#swtrunkencadot1q '
trunk封装802.1q
#swtrunkallowedvlanvlan-id,vlan-id '
允许相应的vlan号通过
#swtrunkallowedvlanremovevlan-id '
不允许相应的vlan号通过
#swtrunkallowedvlanaddvlan-id
#showinttrunk ’查看本机的trunk情况
vlan-id号:
1本帧vlan(nativevlan---vlan1):
默认所有端口均属于vlan1,它未封装,它可在多个switch中传递。
2-1001以太网的vlan号
1002-1005保留令牌环vlan号 1025-4094扩展以太网vlan号(不可用)
实验:
三、VLAN传输协议VTP
VTP(VLANTrunkingprotocol)保持VLAN配置统一性。
VTP在系统级管理VLAN的增加、删除、调整,自动地将信息向网络中其他的交换机广播。
此外,VTP减少了可能导致安全问题的配置。
一台交换机只能在一个domain(域)中。
改动vtp仅在一个domain(域)中作用,在同一个domain(域)中所有的交换机vlan信息同步。
#vlandatabase
#vtpdomaindomain-name
#vtp[server|client|transparent]
'
server:
可手动对vlan.dat进行编辑(可添加、修改、删除vlan)
client:
不可修改vlan.dat,但可以学习vlan信息,可转发vlan信息。
transparent:
透明模式。
可修改本机vlan.dat,将vtp包文透传下去。
#vtppassword密码
#vtpv2-mode '
设置vtp版本号
排错
#showvtpstatus '
查看本机的vtp情况
在建vtp时,首先应建server,后建client。
(transparent模式的修改次数为0,所以将client和transparent全设为transparent模式)
实验
四、三层交换(vlan之间的互通)
局域网交换机是一种第二层网络设备,它在运行过程中不断收集和建立自己的MAC地址表,并且定时刷新。
它的引入使网络各站点之间可独享带宽,消除了无谓的冲突检测和出错重发,提高了传输效率,而且是点对点传送用户数据,其他节点是不可见的。
但第二层交换也有其弱点,包括不能有效解决广播风暴、异种网络互联和安全性控制等问题。
因此,产生了交换机上的VLAN(虚拟局域网)技术.
第二层交换机工作在OSI参考模型的第二层--数据链路层上,主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制等。
为了改进交换机的性能,又推出了第三层交换机,它在保留第二层计算机所有功能的前提上,增加了许多新的功能,如对VLAN的支持、对链路汇聚的支持,甚至具有防火墙的功能等。
简单来说,所谓的第三层交换机就是在基于协议的VLAN划分时,增加了路由功能。
三层交换机
1、对每vlan加IP地址
ipaddressipmask
2、三层交换机启动路由功能
iprouting
*:
可用acl对流量进行控制
常用命令:
#noswitchport ’将二层端口转为三层端口
#shutdown ’关闭本端口
#noshutdown ’打开本端口
Ⅱ、路由器配置
一、单边路由
利用路由器将二个vlan连接互通。
例:
switch上有二个vlan,为vlan10、vlan20,switch通过trunk与route的f0/1连接(注意trunk需百兆口)。
Trunk使用802.1q(dot1q)封装协议
router#intf0/1
#noipaddress
#noshutdown
router#intf0/1.1
#ipaddressip-addmaskencadot1q10 '
与vlan10同段地址
#intf0/1.2
#ipaddressip-addmaskencadot1q20 '
与vlan20连接
采用了端口的子结点(多少vlan,就用多少子结点)
二、DHCP(三层交换机)
动态地址分配,将指定的网段地址动态(根据PC申请)自动分配给PC(或三层以上设备的端口)。
config#ipdhcppooldhcp-name '
建立dhcp池
#network10.1.1.0255.255.255.0 '
建立ip分配池
#default-router10.1.1.1 '
默认网关
#dns-server61.177.7.1172.10.0.36 '
默认dns服务器ip
#leaseinfinite'
有效期为无限
#exit
config#ipdhcpexcluded-address10.1.1.110.1.1.50 '
去除不分配的ip地址(从1-50)
config#intvlan10 '
对vlan或端口配ip
#ipaddress10.1.1.1255.255.255.0
对于vlan10中的pc将动态获取地址(10.1.1.51~10.1.1.254)。
#showipdhcpbinding ’查看dhcp动态地址分配情况
#showipdhcpserverstat ’查看dhcp服务状态
#noipdhcppooldhcp-name ’删除名为dhcp-name的dhcp服务
三、静态路由
路由器工作在OSI模型中的第三层,即网络层。
路由器利用网络层定义的“逻辑”上的网络地址(即IP地址)来区别不同的网络,实现网络的互连和隔离,保持各个网络的独立性。
路由器不转发广播消息,而把广播消息限制在各自的网络内部。
发送到其他网络的数据茵先被送到路由器,再由路由器转发出去。
IP路由器只转发IP分组,把其余的部分挡在网内(包括广播),从而保持各个网络具有相对的独立性,这样可以组成具有许多网络(子网)互连的大型的网络。
由于是在网络层的互连,路由器可方便地连接不同类型的网络,只要网络层运行的是IP协议,通过路由器就可互连起来。
网络中的设备用它们的网络地址(TCP/IP网络中为IP地址)互相通信。
IP地址是与硬件地址无关的“逻辑”地址。
路由器只根据IP地址来转发数据。
IP地址的结构有两部分,一部分定义网络号,另一部分定义网络内的主机号。
目前,在Internet网络中采用子网掩码来确定IP地址中网络地址和主机地址。
子网掩码与IP地址一样也是32bit,并且两者是一一对应的,并规定,子网掩码中数字为“1”所对应的IP地址中的部分为网络号,为“0”所对应的则为主机号。
网络号和主机号合起来,才构成一个完整的IP地址。
同一个网络中的主机IP地址,其网络号必须是相同的,这个网络称为IP子网。
通信只能在具有相同网络号的IP地址之间进行,要与其它IP子网的主机进行通信,则必须经过同一网络上的某个路由器或网关(gateway)出去。
不同网络号的IP地址不能直接通信,即使它们接在一起,也不能通信。
路由器有多个端口,用于连接多个IP子网。
每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。
不同的端口为不同的网络号,对应不同的IP子网,这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。
路由器转发IP分组时,只根据IP分组目的IP地址的网络号部分,选择合适的端口,把IP分组送出去。
同主机一样,路由器也要判定端口所接的是否是目的子网,如果是,就直接把分组通过端口送到网络上,否则,也要选择下一个路由器来传送分组。
路由器也有它的缺省网关,用来传送不知道往哪儿送的IP分组。
这样,通过路由器把知道如何传送的IP分组正确转发出去,不知道的IP分组送给“缺省网关”路由器,这样一级级地传送,IP分组最终将送到目的地,送不到目的地的IP分组则被网络丢弃了。
路由动作包括两项基本内容:
寻径和转发。
寻径即判定到达目的地的最佳路径,由路由选择算法来实现。
由于涉及到不同的路由选择协议和路由选择算法,要相对复杂一些。
为了判定最佳路径,路由选择算法必须启动并维护包含路由信息的路由表,其中路由信息依赖于所用的路由选择算法而不尽相同。
路由选择算法将收集到的不同信息填入路由表中,根据路由表可将目的网络与下一站(nexthop)的关系告诉路由器。
路由器间互通信息进行路由更新,更新维护路由表使之正确反映网络的拓扑变化,并由路由器根据量度来决定最佳路径。
这就是路由选择协议.
路由协议
典型的路由选择方式有两种:
静态路由和动态路由。
静态路由是在路由器中设置的固定的路由表。
除非网络管理员干预,否则静态路由不会发生变化。
由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。
静态路由的优点是简单、高效、可靠。
在所有的路由中,静态路由优先级最高。
当动态路由与静态路由发生冲突时,以静态路由为准。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。
它能实时地适应网络结构的变化。
如果路由更新信息表明发生了网络变化,路由选择软件就会重新计算路由,并发出新的路由更新信息。
这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓扑变化。
动态路由适用于网络规模大、网络拓扑复杂的网络。
当然,各种动态路由协议会不同程度地占用网络带宽和CPU资源。
静态路由和动态路由有各自的特点和适用范围,因此在网络中动态路由通常作为静态路由的补充。
当一个分组在路由器中进行寻径时,路由器首先查找静态路由,如果查到则根据相应的静态路由转发分组;
否则再查找动态路由。
#CONFT
CONFIG#IPROUTE目的地址 掩码 下一跳地址
如果是默认网关“目的地址 掩码”用0.0.0.00.0.0.0
使用静态路由一定要注意路由要双向设置。
相关命令:
#showiproute ’查看路由表
#showipprotocols ’查看路由协议
#showcdpneighborsdetail ’查看相邻连接情况
#tracerouterip-add ’查看至ip的经过的路由
#showipinterfacebrief ’列出所有端口的状态
四、RIP路由协议
RIP协议Internet中常用的路由协议。
RIP采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。
路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其它信息均予以丢弃。
同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。
这样,正确的路由信息逐渐扩散到了全网。
RIP使用非常广泛,它简单、可靠,便于配置。
但是RIP只适用于小型的同构网络,因为它允许的最大站点数为15,任何超过15个站点的目的地均被标记为不可达。
配置命令:
#conft
config#routerrip
config-router#network 网段地址 ’向外宣告本机直连的网段(所有网段均要宣告)
config-router#version1|2 ’定义RIP的版本号
config-router#noauto-summary ’使用手工汇总
config-router#passive-interfacef0/1 ’对f0/1仅接收,不发送路由表
config-router#default-informationoriginate ‘自动将默认路由向下传(RIP协议中)
config-router#exit
五、地址翻译(nat)
网络地址转换(NAT)是用于将一个地址域(如:
专用Intranet)映射到另一个地址域(如:
Internet)的标准方法。
NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机,无需内部主机拥有注册的(以及越来越缺乏的)Internet地址。
NAT技术使得一个私有网络可以通过internet注册IP连接到外部世界,位于inside网络和outside网络中的NAT路由器在发送数据包之前,负责把内部IP翻译成外部合法地址。
NAT的翻译可以采取静态翻译(statictranslation)和动态翻译(dynamictranslation)两种。
静态翻译将内部地址和外部地址一对一对应。
当NAT需要确认哪个地址需要翻译,翻译时采用哪个地址pool时,就使用了动态翻译。
采用将多个内部IP地址影射到同一个外部地址,这就是PAT(portaddresstranslator)。
(一)静态nat表
config#ipnatinsidesourcestatic本地ip 外ip
'
由内部向外访问时,将内部地址转换成外网地址无掩码, 是网址(不是网段)
config#int端口
config-if#ipnat[inside|outside]
本地ip翻译成外ip|外ip翻译成内ip
在内ip端口使用 ipnatinside
在外ip端口使用 ipnatoutside
(二)动态nat表
config#ipnatpool名字 开始ip 结束ip netmask掩码[typerotary] '
[rotary--轮循]
或config#ipnatpool名字 开始ip 结束ip prefix-length24[typerotary] '
config#access-list[num]permit源网段 反掩码 ’使用标准的允许列表
config#ipnatinsidesourcelist[num]pool名字
多对多的ip翻译(pat)
config#ipnatinsidesourcelist[num]pool名字overload
'
实质是一对多
config-if#ipnat[inside|outside]
(三)一对多的nat表(pat)
config#access-list[num]permit源网段 反掩码 \使用标准的允许列表
config#ipnatinsidesourcelist[num]in
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络设备 配置 简易 教程