交换机及路由器配置过程总结.docx
- 文档编号:23003805
- 上传时间:2023-04-30
- 格式:DOCX
- 页数:16
- 大小:508.05KB
交换机及路由器配置过程总结.docx
《交换机及路由器配置过程总结.docx》由会员分享,可在线阅读,更多相关《交换机及路由器配置过程总结.docx(16页珍藏版)》请在冰豆网上搜索。
交换机及路由器配置过程总结
交换机和路由器配置过程总结
第一部分交换机配置
一、概述
一层、二层交换机工作在数据链路层,三层交换机工作在网络层,最常见的是以太网交换机。
交换机一般具有用户模式、配置模式、特权模式、全局配置模式等模式。
二、基本配置命令(CISCO)
Switch>enable 进入特权模式
Switch#configterminal 进入全局配置模式
Switch(config)#hostname 设置交换机的主机名
Switch(config)#enablepassword 进入特权模式的密码(明文形式保存)
Switch(config)#enablesecret 加密密码(加密形式保存)(优先)
Switch(config)#ipdefault-gateway 配置交换机网关
Switch(config)#showmac-address-table 查看MAC地址
Switch(config)loggingsynchronous 阻止控制台信息覆盖命令行上的输入
Switch(config)noipdomain-lookup 关闭DNS查找功能
Switch(config)exec-timeout00 阻止会话退出
使用Telnet远程式管理
Switch(config)#linevty04 进入虚拟终端
Switch(config-line)#password 设置登录口令
Switch(config-line)#login 要求口令验证
控制台口令
switch(config)#lineconsole0 进入控制台口
switch(config-line)#passwordxx
switch(config-line)#设置登录口令login 允许登录
--[if!
supportLineBreakNewLine]-->
--[endif]-->
恢复出厂配置
Switch(config)#erasestartup-config
Switch(config)deletevlan.dat
Vlan基本配置
Switch#vlandatabase 进去vlan配置模式
Switch(vlan)#vlan号码name名称 创建vlan及vlan名
Switch(vlan)#vlan号码mtu数值 修改MTU大小
Switch(vlan)#exit 更新vlan数据并推出
Switch#showvlan 查看\验证
Switch#copyrunning-configstartup-config 保存配置
VLAN中添加删除端口
Switch#configterminal 进入全局配置
Switch(config)#interfacefastethernet0/1 进入要分配的端口
Switch(config-if)#Switchportmodeaccess 定义二层端口
Switch(config-if)#Switchportaccesvlan号 把端口分给一个vlan
Switch(config-if)#switchportmodetrunk 设置为干线
Switch(config-if)#switchporttrunkencapsulationdot1q 设置vlan中继协议
Switch(config-if)#noswitchportmode或(switchportmodeaccess) 禁用干线
Switch(config-if)#switchporttrunkallowedvlanadd1,2 从Trunk中添加vlans
Switch(config-if)#switchporttrunkallowedvlanremove1,2从Trunk中删除vlan
Switch(config-if)#switchporttrunkpruningvlanremove1,2;从Trunk中关闭局部修剪
查看vlan信息Switch#showvlanbrief 所有vlan信息
查看vlan信息Switch#showvlanid 某个vlan信息
注:
Switch#showinttrunk查看trunk协议
注:
可以使用defaultinterfaceinterface-id 还原接口到默认配置状态
Trunk
开启(no) ——将端口设置为永久中继模式
关闭(off) ——将端口设置为永久非中继模式, 并且将链路转变为非中继链路
企望(desirable)——让端口主动试图将链路转换成中继链路
自动(auto) ——使该端口愿意将链路变成中继链路
交换机显示命令:
switch#showvtpstatus 查看vtp配置信息
switch#showrunning-config 查看当前配置信息
switch#showvlan 查看vlan配置信息
switch#showinterface 查看端口信息
switch#showintf0/0 查看指定端口信息
switch#dirflash:
查看闪存
switch#showversion 查看当前版本信息
switch#showcdp cisco设备发现协议 (可以查看聆接设备)
switch#showcdptraffic 杳看接收和发送的cdp包统计信息
switch#showcdpneighbors 查看与该设备相邻的cisco设备
switch#showinterfacef0/1switchport 查看有关switchport的配置
switch#showcdpneighbors 查看与该设备相邻的cisco设备
三、模拟配置(一个实例)
图一:
PC机IP地址、子网掩码、默认网关配置截图
图二:
模拟网络拓扑结构图
图三:
全局模式下对交换机进行配置
图四:
查看VLAN当前配置信息
第二部分路由器配置
一、环境搭建(借鉴网上的材料,通过自己配置也实现了同样的功能)
添加一个模块化的路由器,单击PacketTracer5.0的工作区中刚添加的路由器,在弹出的配置窗口上添加一些模块:
图五
默认情况下,路由器的电源是打开的,添加模块时需要关闭路由器的电源,单击图一箭头所指的电源开关,将其关闭,路由器的电源关闭后绿色的电源指示灯也将变暗。
图六 添加所需要的模块
在“MODULES”下寻找所需要的模块,选中某个模块时会在下方显示该模块的信息。
然后拖到路由器的空插槽上即可。
图八 添加一计算机,其RS-232与路由器的Console端口相连
图九 用计算机的终端连接路由器
图十 实验环境搭建完成
二、配置单个路由器
路由器的几种模式:
Usermode(用户模式)、Privilegedmode(特权模式)、Globalconfigurationmode(全局配置模式)、Interfacemode(接口配置模式)、Subinterfacemode(子接口配置模式)、Linemode、Routerconfigurationmode(路由配置模式)。
每种模式对应不同的提示符。
图十一几种配置命令提示符和配置路由器的名字
图十二通过Console端口登录到路由器需要输入密码
图十三显示信息的命令
通过模拟交换机和路由器的配置,进一步理解了它们的工作原理,对网络拓扑架构有了清晰的认识,为以后的网络知识学习打下了基础。
题目:
某公司除总部外,另在其他三个城市各有1家分公司。
该公司申请了一个C类IP地址,请你为此公司设计全套网络。
要求:
1、总部最多2000台PC,三家分公司最多各有1000台PC。
2、设置Web服务器,FTP服务器,邮件服务器,DNS服务器
3、设置VPN
自己选择所有网络设备及其他必要的物理设备,画出网络拓扑图,简要写出服务器及公司员工的电脑IP地址分配方法,及Web/FTB/邮件/DNS服务器的配置。
以交换机为中心,服务器和PC工作站直接连接至交换机,组成网络。
通过相应的配置,建立虚拟网络,以达到网络信息流量的有效控制。
本网络分为核心层和汇聚层、接入层三层结构,核心层和汇聚层使用CISCO3560系列交换机,接入层采用CISCO2960系列交换机,出口路由器选用CISCO1841中小企业级路由器。
PC工作4站以接入交换机为中心直接连接,组成各子局域网,考虑到网络的可扩展性,配置了6台24口接入交换机、一台汇聚交换机,一台核心交换机、一台出口路由器。
设计完成后的企业整体网络拓扑结构图如下图所示。
综合分析企业网络应用、网络服务、硬件环境等诸多方面,确定需要选购四台服务器,各服务器使用情况分布如下表所示:
编号
作用
备注
第一台服务器
域控(主)、DNS(主)、文件服务器
文件服务器必须和DC一起DC必须依赖DNS
第二台服务器
DNS(辅)、域控(辅)
该服务器上运行的服务较多,要求能长时间稳定运行。
第三台服务器
邮件服务器
至少做RAID5,保证邮件数据的安全。
第四台服务器
FTP、WWW
普通配置
机构IP地址/地址范围说明
总部
10.16.*.252/241号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)
10.16.35.?
/32非二层交换机的Loopback地址(*表示1至7连接办公区域、服务器区域、核心区域的6台交换机以及边界路由器)
10.16.*.1~10.16.*.251/24各层客户端DHCP地址范围(*表示从97至102对应2至7层)
10.16.*.252、253/241号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.16.*.254/241号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.16.64.1、2/30核心层交换机之间互联IP地址
10.16.64.5、6/30服务器区块汇聚层交换机互联IP地址
10.16.64.17、18/30服务器区块汇聚层交换机与核心层交换机互联IP地址110.16.64.21、22/30服务器区块汇聚层交换机与核心层交换机互联IP地址210.16.64.25、26/30路由器与核心层交换机互联IP地址1
10.16.64.29、30/30路由器与核心层交换机互联IP地址2
10.16.64.33、34/30路由器与防火墙互联IP地址
10.16.64.37、38/301号楼汇聚层交换机互联IP地址
10.16.64.41、42/302号楼汇聚层交换机互联IP地址
10.16.64.45、46/303号楼汇聚层交换机互联IP地址
10.16.64.49、50/304号楼汇聚层交换机互联IP地址
10.16.64.53、54/305号楼汇聚层交换机互联IP地址
10.16.64.57、58/306号楼汇聚层交换机互联IP地址
10.16.64.61、62/307号楼汇聚层交换机互联IP地址
10.16.64.65、66/30网管工作站及相应的网关地址
10.16.96.1、2/27域控/DNS服务器主备IP地址
10.16.96.3、4/27NAS服务器主备IP地址
10.16.96.5、6/27Web/Mail服务器主备IP地址
子公司1
10.32.*.252/242号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)10.32.35.1、2/32三层交换机的Loopback地址
10.32.*.1~10.32.*.251/24各层客户端DHCP地址范围(*表示从97至102对应2至7层)
10.32.*.252、253/242号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.32.*.254/242号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.32.96.1/27子域服务器IP地址
10.32.96.2/27Mail服务器IP地址
子公司2
10.48.*.252/242号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)10.48.35.1、2/32三层交换机的Loopback地址1
0.48.*.1~10.48.*.251/24各层客户端DHCP地址范围(*表示从97至102对应2至7层)
10.48.*.252、253/242号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.48.*.254/242号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.48.96.1/27子域服务器IP地址
10.48.96.2/27Mail服务器IP地址
子公司3
10.64.*.252/242号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)10.64.35.1、2/32三层交换机的Loopback地址
10.64.*.1~10.64.*.251/24各层客户端DHCP地址范围(*表示从97至102对应2至7层)
10.64.*.252、253/242号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.64.*.254/242号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.64.96.1/27子域服务器IP地址
10.64.96.2/27Mail服务器IP地址
①WEB服务
随着企业业务的不断拓展,集团在业界的影响力越来越大,越来越多的商业合作伙伴和客户需要从互联网上了解集团的信息,并希望通过互联网进行商务合作。
为了进一步提高企业知名度并在互联网发布集团及子公司的商业信息,集团计划在网络中建立WEB服务器,其他子公司不需要建立自己的WEB服务器。
详细的需求如下所述:
集团WEB服务器放置在总部机房,
公司WEB服务器放置在该公司机房WEB服务应和操作系统具有良好的兼容性,避免由于服务的不兼容影响性能和稳定性
WEB服务器具有固定的IP地址配置。
WEB网站允许匿名访问
网站的文件存储应具备良好的安全性
允许互联网及集团内部的用户可以通过集团网访问集团及子公司网站
②FTP服务
为了实现集团内部的文件存储和管理,集团计划采用两种方式管理文件资源,总部及各子公司设立自己的文件服务器,上项工作由各单位的系统管理员自行完成。
另外,总部及各子公司建立自己的FTP服务器,此项工作包含在本项目中,由工程实施单位完成。
FTP服务的建立要求具备足够的存储空间用于存储各单位的文档资料及应用软件并能够实现利用FTP客户端软件及WEB浏览器访问。
具体的需求如下所述:
FTP服务器具有固定的IP地址
采用所选操作系统自带的FTP服务建立FTP服务器,不采用第三方软件
FTP服务器允许本公司内部员工下载
只允许系统管理员上传文件到FTP服务器
FTP服务器不对互联网用户开放
FTP服务器需要设置合理的权限,保障公用文件不被非法的删除和改写
③邮件服务
随着集团规模的不断扩大,企业内部的信息交流变得越来越重要,企业迫切的需要建立内部的消息传递平台,用于让员工之间方便的传输各种文件、数据和其他消息。
集团计划在本项目中利用邮件服务实现企业内部的消息传递平台,需要在集团总部及各子公司建立邮件服务器,允许所有员工方便的收发电子邮件。
并且通过集团的邮件服务器,员工也可以和外部的用户之间收发电子邮件。
具体的需求如下:
总部及各子公司均建立邮件服务器
集团内的邮件服务之间能够互相转发邮件
每名员工均有公司统一分配的邮箱
所有员工能够利用自己的电子邮件与外部用户通信
所有员工发送邮件附件的大小不能超过4MB
所有员工能够利用outlook、outlookexpress、web浏览器收发邮件
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交换机 路由器 配置 过程 总结