路由器交换机基本配置.docx
- 文档编号:5984241
- 上传时间:2023-01-02
- 格式:DOCX
- 页数:12
- 大小:20.60KB
路由器交换机基本配置.docx
《路由器交换机基本配置.docx》由会员分享,可在线阅读,更多相关《路由器交换机基本配置.docx(12页珍藏版)》请在冰豆网上搜索。
路由器交换机基本配置
一、交换机的基本配置
1.配置enable口令、密码和主机名
Switch>(用户执行模式提示符)
Switch>enable(进入特权模式)
Switch#(特权模式提示符)
Switch#configterminal(进入配置模式)
Switch(config)#enablepasswordcisco(设置enablepassword为cisco)
Switch(config)#enablesecretcisco1(设置enablesecret为sisco1)
Switch(config)#hostnameC2950(设置主机名为C2950)
C2950(config)#end(退回到特权模式)
C2950#
2.配置交换机IP地址、默认网关、域名和域名服务器
C2950(config)#ipaddress192.168.1.1255.255.255.0(设置交换机IP)
C2950(config)#ipdefault-gateway192.168.1.254(设置默认网关)
C2950(config)#ipdomain-name(设置域名)
C2950(config)#ipname-server200.0.0.1(设置域名服务器)
C2950(config)#end
3.配置交换机的端口属性
C2950(config)#interfacefastethernet0/1(进入接口0/1的配置模式)
C2950(config-if)#speed?
(查看speed命令的子命令)
C2950(config-if)#speed100(设置该端口速率为100Mbps)
C2950(config-if)#duplex?
(查看duplex命令的子命令)
C2950(config-if)#duplexfull(设置该端口为全双工)
C2950(config-if)#descriptionTO_PC1(设置该端口描述为TO_PC1)
C2950(config-if)#^Z(返回到特权模式,同end)
C2950#showinterfacefastethernet0/1(查看端口0/1的配置结果)
C2950#showinterfacefastethernet0/1status(查看端口0/1的状态)
4.配置和查看MAC地址表
C2950(config)#mac-address-table?
(查看mac-address-table的子命令)
C2950(config)#mac-address-tableaging-time100(设置超时时间为100s)
C2950(config)#mac-address-tablepermanent0000.0c01.bbccf0/3(加入永久地址)
C2950(config)#mac-address-tablerestrictedstatic0000.0c02.bbccf0/3f0/7
(加入静态地址)
C2950(config)#end
C2950#showmac-address-table(查看整个MAC地址表)
C2950#clearmac-address-tablerestrictedstatic(清除限制性地址)
5.交换机显示命令
switch#write(保存配置信息)
switch#showvtp(查看vtp配置信息)
switch#showrun(查看当前配置信息)
switch#showvlan(查看vlan配置信息)
switch#showinterface(查看端口信息)
switch#showintf0/0(查看指定端口信息)
二、配置和管理VLAN
1.VLAN基础知识
VLAN技术:
把物理上直接相连的网络从逻辑上划分为多个子网。
每一个VLAN对应着一个广播域,处于不同VLAN上的主机不能直接进行通信,不同VLAN之间的通信要引入第三层交换技术才可以解决。
VLAN中继(VLANTrunk)也称为VLAN主干,是指在交换机与交换机或交换机与路由器之间连接的情况下,在互相连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。
VLAN中继协议(即VTP协议)可以帮助交换机配置VLAN。
VTP有三种工作模式:
服务器模式、客户模式、透明模式。
交换机的初始状态是工作在透明模式。
通常虚拟局域网(VLAN)的实现形式有三种:
静态端口分配、动态虚拟网、多虚拟网端口配置。
2.配置VTP协议
1)配置2950A交换机为服务器模式
Switch>enable(进入特权模式)
Switch#configterminal(进入配置子模式)
Switch(config)#hostname2950A(修改主机名为2950A)
2950A(config)#end
2950A#
2950A#vlandataBase(进入VLAN配置子模式)
2950A(vlan)#vtp?
(查看和VTP配合使用的命令)
2950A(vlan)#vtpserver(设置本交换机为Server模式)
SettingdevicetoVTPSERVERmode.
2950A(vlan)#vtpdomainvtpserver(设置域名)
ChangingVTPdomainnamefromNULLtovtpserver.
2950A(vlan)#vtppruning(启动修剪功能)
PruningswitchedON
2950A(vlan)#exit(退出VLAN配置模式)
APPLYcompleted.
Exiting…
2950A#showvtpstatus(查看VTP设置信息)
2)配置2950B交换机为客户端模式
Switch(config)#configterminal(进入配置子模式)
Switch(config)#hostname2950B(修改主机名为2950B)
2950B(config)#end
2950B#vlandatabase
2950B(vlan)#vtpclient
SettingdevicetoVTPCLIENTmode.
2950B(vlan)#exit
3.配置VLANTrunk端口
跨交换机的同一VLAN内的数据经过Trunk线路进行交换,默认情况下trunk允许所有的VLAN通过。
可以使用switchporttrunkallowedvlanremovevlan-list来去掉某一VLAN。
可以在交换机2950A和2950B上做如下相同的配置操作。
Switch#configterminal
Swich(config)#interfacef0/24(进入端口24配置模式)
Switch(config-if)#switchportmodetrunk(设置当前端口为Trunk模式)
Switch(config-if)#switchporttrunkallowedvlanall
(设置允许从该端口交换数据的VLAN)
Switch(config-if)#exit
Switch(config)#exit
Switch#
4.创建VLAN
VLAN信息可以在服务器模式或透明模式交换机上创建。
2950A#vlandataBase
2950A(vlan)#vlan2(创建一个VLAN2)
VLAN2added:
Name:
VLAN0002(系统自动命名)
2950A(vlan)#vlan3namevlan3(创建一个VLAN3,并命名为vlan3)
VLAN3added:
Name:
vlan3
2950A(vlan)#exit
5.将端口加入到某个VLAN中
Switch#configterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#interfacef0/9(进入端口9的配置模式)
Switch(config-if)#switchportmodeaccess(设置端口为静态VLAN访问模式)
Switch(config-if)#switchportaccessvlan2(把端口9分配给相信的VLAN2)
Switch(config-if)#exit
Switch(config)#interfacef0/10
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan3
Switch(config-if)#exit
Switch(config)#exit
Switch#showvlan(查看VLAN配置信息)
(结果省略)
Switch#
三、生成树协议配置
生成树协议(STP)的目的是在实现交换机之间冗余连接的同时,避免网络环路的出现,实现网络的高可靠性。
当交换机之间有多个VLAN时Trunk线路负载会过重,这时需要设置多个Trunk端口,但这样会形成网络环路,而STP协议便可以解决这一问题。
1.使用STP端口权值实现负载均衡
假如用端口f0/23做Trunk1,用端口f0/24做Trunk2,则配置如下。
(配置VTP)
Switch1#vlandataBase(进入VLAN配置子模式)
Switch1(vlan)#vtpserver(设置本交换机为Server模式)
Switch1(vlan)#vtpdomainvtpserver(设置域名)
Switch1(vlan)#exit
Switch1#showvtpstatus(验证VTP设置信息)
(配置Trunk)
Switch1#configterminal
Switch1(config)#interfacef0/23(进入端口23配置模式)
Switch1(config-if)#switchportmodetrunk(设置当前端口为Trunk模式)
Switch1(config-if)#exit
Switch1(config)#interfacef0/24(进入端口24配置模式)
Switch1(config-if)#switchportmodetrunk(设置当前端口为Trunk模式)
Switch1(config-if)#end
Switch1#
(配置STP权值)
Switch1#configterminal
Switch1(config)#interfacef0/23(进入端口23配置模式,Trunk1)
Switch1(config-if)#spanning-treevlan1port-priority10
(将VLAN1的端口权值设为10)
Switch1(config-if)#spanning-treevlan2port-priority10
(将VLAN2的端口权值设为10)
Switch1(config-if)#exit
Switch1(config)#interfacef0/24(进入端口24配置模式,Trunk2)
Switch1(config-if)#spanning-treevlan3port-priority10
(将VLAN3的端口权值设为10)
Switch1(config-if)#spanning-treevlan4port-priority10
(将VLAN4的端口权值设为10)
Switch1(config-if)#spanning-treevlan5port-priority10
(将VLAN5的端口权值设为10)
Switch1(config-if)#end
Switch1#copyrunning-configstartup-config(保存配置文件)
2.配置STP路径值的负载均衡
Switch1#configterminal
Switch1(config)#interfacef0/23(进入端口23配置模式,Trunk1)
Switch1(config-if)#spanning-treevlan3cost30(设置VLAN3生成树路径值为30)
Switch1(config-if)#spanning-treevlan4cost30(设置VLAN4生成树路径值为30)
Switch1(config-if)#spanning-treevlan5cost30(设置VLAN5生成树路径值为30)
Switch1(config-if)#exit
Switch1(config)#interfacef0/24(进入端口24配置模式,配置Trunk2)
Switch1(config-if)#spanning-treevlan1cost30(设置VLAN1生成树路径值为30)
Switch1(config-if)#spanning-treevlan2cost30(设置VLAN2生成树路径值为30)
Switch1(config-if)#end
Switch1#
四、路由器支持的命令:
1.路由器显示命令
router#showrun(显示配置信息)
router#showinterface(显示接口信息)
router#showiproute(显示路由信息)
router#showcdpnei(显示邻居信息)
router#reload (重新起动)
2.路由器口令设置
router>enable(进入特权模式)
router#configterminal(进入全局配置模式)
router(config)#hostname(设置交换机的主机名)
router(config)#enablesecretxxx(设置特权加密口令)
router(config)#enablepasswordxxb(设置特权非密口令)
router(config)#lineconsole0(进入控制台口)
router(config-line)#linevty04(进入虚拟终端)
router(config-line)#login(要求口令验证)
router(config-line)#passwordxx(设置登录口令xx)
router(config)#(Ctrl+z)(返回特权模式)
router#exit(返回命令)
3.路由器配置
router(config)#ints0/0(进入Serail接口)
router(config-if)#noshutdown(激活当前接口)
router(config-if)#clockrate64000(设置同步时钟)
router(config-if)#ipaddress(设置IP地址)
router(config-if)#ipaddresssecond(设置第二个IP)
router(config-if)#intf0/0.1(进入子接口)
router(config-subif.1)#ipaddress(设置子接口IP)
router(config-subif.1)#encapsulationdot1q(绑定vlan中继协议)
router(config)#config-register0x2142(跳过配置文件)
router(config)#config-register0x2102(正常使用配置文件)
router#reload(重新引导)
4.路由器文件操作
router#copyrunning-configstartup-config(保存配置)
router#copyrunning-configtftp(保存配置到tftp)
router#copystartup-configtftp(开机配置存到tftp)
router#copytftpflash(下传文件到flash)
router#copytftpstartup-config(下载配置文件)
5.ROM状态
Ctrl+Break(进入ROM监控状态)
rommon>confreg0x2142(跳过配置文件)
rommon>confreg0x2102(恢复配置文件)
rommon>reset (重新引导)
rommon>copyxmodem:
flash(从console传输文件)
rommon>IP_ADDRESS=10.65.1.2(设置路由器IP)
rommon>IP_SUBNET_MASK=255.255.0.0(设置路由器掩码)
rommon>TFTP_SERVER=10.65.1.1(指定TFTP服务器IP)
rommon>TFTP_FILE=c2600.bin(指定下载的文件)
rommon>tftpdnld(从tftp下载)
rommon>dirflash(查看闪存内容)
rommon>boot(引导IOS)
6.静态路由
iproute(命令格式)
router(config)#iproute2.0.0.0255.0.0.01.1.1.2(静态路由举例)
router(config)#iproute0.0.0.00.0.0.01.1.1.2(默认路由举例)
动态路由:
router(config)#iprouting(启动路由转发)
router(config)#routerrip(启动RIP路由协议。
)
router(config-router)#network(设置发布路由)
router(config-router)#negihbor(点对点帧中继用。
)
7.帧中继命令
router(config)#frame-relayswitching(使能帧中继交换)
router(config-s0)#encapsulationframe-relay(使能帧中继)
router(config-s0)#fram-relaylmi-typecisco(设置管理类型)
router(config-s0)#frame-relayintf-typeDCE(设置为DCE)
router(config-s0)#frame-relaydlci16
router(config-s0)#frame-relaylocal-dlci20(设置虚电路号)
router(config-s0)#frame-relayinterface-dlci16;
router(config)#log-adjacency-changes(记录邻接变化)
router(config)#ints0/0.1point-to-point(设置子接口点对点)
router#showframepvc(显示永久虚电路)
router#showframemap(显示映射)
8.基本访问控制列表
router(config)#access-list(permit|deny)
router(config)#interface(default:
denyany)
router(config-if)#ipaccess-groupin|out(default:
out)
例1:
router(config)#access-list4permit10.8.1.1
router(config)#access-list4deny10.8.1.00.0.0.255
router(config)#access-list4permit10.8.0.00.0.255.255
router(config)#access-list4deny10.0.0.00.255.255.255
router(config)#access-list4permitany
router(config)#intf0/0
router(config-if)#ipaccess-group4in
9.扩展访问控制列表
access-listpermit|denyicmpwild>[type]
access-listpermit|denytcpwild>[port]
例3:
router(config)#access-list101denyicmpany10.64.0.20.0.0.0echo
router(config)#access-list101permitipanyany
router(config)#ints0/0
router(config-if)#ipaccess-group101in
例3:
router(config)#access-list102denytcpany10.65.0.20.0.0.0eq80
router(config)#access-list102permitipanyany
router(config)#interfaces0/1
router(config-if)#ipaccess-group102out
10.删除访问控制例表
router(config)#noaccess-list102
router(config-if)#noipaccess-group101in
11.路由器的nat配置
Router(config-if)#ipnatinside(当前接口指定为内部接口)
Router(config-if)#ipnatoutside(当前接口指定为外部接口)
Router(config)#ipnatinsidesourcestatic[p]<私有IP><公网IP>[port]
Router(config)#ipnatinsidesourcestatic10.65.1.260.1.1.1
Router(config)#ipnatinsidesourcestatictcp10.65.1.38060.1.1.180
Router(config)#ipnatpoolp160.1.1.160.1.1.20255.255.255.0
Router(config)#ipnatinsidesourcelist1poolp1
Router(config)#ipnatinsidedestinationlist2poolp2
Router(
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由器 交换机 基本 配置