第一篇:交換機路由器配置總結(jié)
交換機和路由器配置過程總結(jié)
作為網(wǎng)絡中重要的硬件設備,隨著網(wǎng)絡融入我們的日常生活,交換機和路由器也逐漸被人們所熟悉。關(guān)于交換機、路由器的配置,計算機和網(wǎng)絡專業(yè)的學生理應能夠操作熟練。通過這次網(wǎng)絡工程師培訓,借助Packet Tracer 5.0仿真軟件學習網(wǎng)絡配置、拓撲圖設計等,我對交換機、路由器配置有了深刻的了解,現(xiàn)將配置過程小結(jié)如下。
第一部分 交換機配置
一、概述 一層、二層交換機工作在數(shù)據(jù)鏈路層,三層交換機工作在網(wǎng)絡層,最常見的是以太網(wǎng)交換機。交換機一般具有用戶模式、配置模式、特權(quán)模式、全局配置模式等模式。
二、基本配置命令(CISCO)Switch >enable 進入特權(quán)模式
Switch #config terminal 進入全局配置模式 Switch(config)#hostname 設置交換機的主機名
Switch(config)#enable password 進入特權(quán)模式的密碼(明文形式保存)Switch(config)#enable secret 加密密碼(加密形式保存)(優(yōu)先)Switch(config)#ip default-gateway 配置交換機網(wǎng)關(guān)
Switch(config)#show mac-address-table 查看MAC地址
Switch(config)logging synchronous 阻止控制臺信息覆蓋命令行上的輸入 Switch(config)no ip domain-lookup 關(guān)閉DNS查找功能 Switch(config)exec-timeout 0 0 阻止會話退出
使用Telnet遠程式管理
Switch(config)#line vty 0 4 進入虛擬終端 Switch(config-line)# password 設置登錄口令 Switch(config-line)# login 要求口令驗證
控制臺口令
switch(config)#line console 0 進入控制臺口 switch(config-line)# password xx switch(config-line)# 設置登錄口令login 允許登錄 恢復出廠配置
Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan基本配置
Switch#vlan database 進去vlan配置模式 Switch(vlan)#vlan 號碼 name 名稱 創(chuàng)建vlan及vlan名 Switch(vlan)#vlan號碼 mtu數(shù)值 修改MTU大小
Switch(vlan)#exit 更新vlan數(shù)據(jù)并推出 Switch#show vlan 查看驗證 Switch#copy running-config startup-config 保存配置 VLAN 中添加 刪除端口
Switch#config terminal 進入全局配置 Switch(config)#interface fastethernet0/1 進入要分配的端口 Switch(config-if)#Switchport mode access 定義二層端口 Switch(config-if)#Switchport acces vlan 號 把端口分給一個vlan Switch(config-if)#switchport mode trunk 設置為干線
Switch(config-if)#switchport trunk encapsulation dot1q 設置vlan 中繼協(xié)議 Switch(config-if)#no switchport mode 或(switchport mode access)禁用干線 Switch(config-if)#switchport trunk allowed vlan add 1,2 從Trunk中添加vlans Switch(config-if)#switchport trunk allowed vlan remove 1,2 從Trunk中刪除vlan Switch(config-if)#switchport trunk pruning vlan remove 1,2 ;從Trunk中關(guān)閉局部修剪
查看vlan信息 Switch#show vlan brief 所有vlan信息
查看vlan信息 Switch#show vlan id 某個vlan信息 注:Switch#show int trunk 查看trunk協(xié)議
注:可以使用default interface interface-id 還原接口到默認配置狀態(tài) Trunk
開啟(no)——將端口設置為永久中繼模式
關(guān)閉(off)——將端口設置為永久非中繼模式,并且將鏈路轉(zhuǎn)變?yōu)榉侵欣^鏈路 企望(desirable)——讓端口主動試圖將鏈路轉(zhuǎn)換成中繼鏈路 自動(auto)——使該端口愿意將鏈路變成中繼鏈路 交換機顯示命令:
switch#show vtp status 查看vtp配置信息 switch#show running-config 查看當前配置信息 switch#show vlan 查看vlan配置信息 switch#show interface 查看端口信息 switch#show int f0/0 查看指定端口信息 switch#dir flash: 查看閃存
switch#show version 查看當前版本信息
switch#show cdp cisco設備發(fā)現(xiàn)協(xié)議(可以查看聆接設備)switch#show cdp traffic 杳看接收和發(fā)送的cdp包統(tǒng)計信息 switch#show cdp neighbors 查看與該設備相鄰的cisco設備
switch#show interface f0/1 switchport 查看有關(guān)switchport的配置 switch#show cdp neighbors 查看與該設備相鄰的cisco設備
三、模擬配置(一個實例)
圖一:PC機IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)配置截圖
圖二:模擬網(wǎng)絡拓撲結(jié)構(gòu)圖
圖三:全局模式下對交換機進行配置
圖四:查看VLAN當前配置信息
第二部分 路由器配置
一、環(huán)境搭建(借鑒網(wǎng)上的材料,通過自己配置也實現(xiàn)了同樣的功能)
添加一個模塊化的路由器,單擊Packet Tracer 5.0的工作區(qū)中剛添加的路由器,在彈出的配置窗口上添加一些模塊:
圖五
默認情況下,路由器的電源是打開的,添加模塊時需要關(guān)閉路由器的電源,單擊圖一箭頭所指的電源開關(guān),將其關(guān)閉,路由器的電源關(guān)閉后綠色的電源指示燈也將變暗。
圖六 添加所需要的模塊
在“MODULES”下尋找所需要的模塊,選中某個模塊時會在下方顯示該模塊的信息。然后拖到路由器的空插槽上即可。
圖八 添加一計算機,其RS-232與路由器的Console端口相連
圖九 用計算機的終端連接路由器
圖十 實驗環(huán)境搭建完成
二、配置單個路由器
路由器的幾種模式:User mode(用戶模式)、Privileged mode(特權(quán)模式)、Global configuration mode(全局配置模式)、Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode(路由配置模式)。每種模式對應不同的提示符。
圖十一 幾種配置命令提示符和配置路由器的名字
圖十二 通過Console端口登錄到路由器需要輸入密碼
圖十三 顯示信息的命令
通過模擬交換機和路由器的配置,進一步理解了它們的工作原理,對網(wǎng)絡拓撲架構(gòu)有了清晰的認識,為以后的網(wǎng)絡知識學習打下了基礎。謝謝彭老師!
第二篇:H3C交換機路由器配置總結(jié)
H3C交換機路由器配置總結(jié)
H3C交換機配置代碼
*中文切換
language-modeChinese|English
1.進入特權(quán)用戶
//
2.命名交換機
sysname [名稱]
3.查看配置情況
undo shutdown
//打開端口
display currect-config
//查看所有配置
dis vlan
//查看vlan
Quit
//返回上一級
Save
//保存
4.劃分vlan
vlan [號]
//vlan 10
5.在劃分vlan后分配端口
port ethernet0/2
//
port ethernet0/3 to ethernet0/5
//從3端口到5端口
6.進入端口分配vlan
int e0/3
//進入3號端口
port access vlan 2
//劃分進vlan2
7.進入vlan劃分IP
[S3026]interfacevlan 1
[S3026-Vlan-interface1]ip address 192.168.0.1 255.255.255.0
8.靜態(tài)路由
ip route-static 0.0.0.0 0.0.0.0 10.65.1.2
9.設置默認網(wǎng)管
ip default-gateway 10.65.1.2
H3C交換機
######
1、system-view
進入系統(tǒng)視圖模式
2、sysname為設備命名
3、display current-configuration 當前配置情況
4、language-mode Chinese|English中英文切換
5、interface Ethernet 1/0/1 進入以太網(wǎng)端口視圖
6、port link-type Access|Trunk|Hybrid設置端口訪問模式
7、undo shutdown
打開以太網(wǎng)端口
8、shutdown
關(guān)閉以太網(wǎng)端口
9、quit
退出當前視圖模式
10、vlan 10
創(chuàng)建VLAN 10并進入VLAN 10的視圖模式
11、port access vlan 10
在端口模式下將當前端口加入到vlan 10中
12、port E1/0/2 to E1/0/5
在VLAN模式下將指定端口加入到當前vlan中
13、port trunk permit vlan all
允許所有的vlan通過
H3C路由器
##
1、system-view
進入系統(tǒng)視圖模式
2、sysname R1
為設備命名為R1
3、display ip routing-table 顯示當前路由表
4、language-mode Chinese|English中英文切換
5、interface Ethernet 0/0 進入以太網(wǎng)端口視圖
6、ip address 192.168.1.1 255.255.255.0
配置IP地址和子網(wǎng)掩碼
7、undo shutdown
打開以太網(wǎng)端口
8、shutdown
關(guān)閉以太網(wǎng)端口
9、quit
退出當前視圖模式
10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置靜態(tài)路由
11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默認的路由
H3C S3100 Switch
H3C S3600 Switch
H3C MSR 20-20 Router
######
1、調(diào)整超級終端的顯示字號;
2、捕獲超級終端操作命令行,以備日后查對;
3、language-mode Chinese|English中英文切換;
4、復制命令到超級終端命令行,粘貼到主機;
5、交換機清除配置 :
6、路由器、交換機配置時不能掉電,連通測試前一定要
檢查網(wǎng)絡的連通性,不要犯最低級的錯誤。7、192.168.1.1/24
等同
192.168.1.1 255.255.255.0;在配置交換機和路由器時,192.168.1.1 255.255.255.0 可以寫成:
192.168.1.1 24
8、設備命名規(guī)則:地名-設備名-系列號例:PingGu-R-S3600
#
H3C華為交換機端口綁定基本配置2008-01-22 13:40
1,端口 MAC
a)AM命令
使用特殊的AM User-bind命令,來完成MAC地址與端口之間的綁定。例如:
[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
配置說明:由于使用了端口參數(shù),則會以端口為參照物,即此時端口E0/1只允許PC1上網(wǎng),而使用其他未綁定的MAC地址的PC機則無法上網(wǎng)。但
是PC1使用該MAC地址可以在其他端口上網(wǎng)。
b)mac-address命令
使用mac-address static命令,來完成MAC地址與端口之間的綁定。例如:
[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1
[SwitchA]mac-address max-mac-count 0
配置說明:由于使用了端口學習功能,故靜態(tài)綁定mac后,需再設置該端口mac學習數(shù)為0,使其他PC接入此端口后其mac地址無法被學習。
2,IP MAC
a)AM命令
使用特殊的AM User-bind命令,來完成IP地址與MAC地址之間的綁定。例如:
[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3
配置說明:以上配置完成對PC機的IP地址和MAC地址的全局綁定,即與綁定的IP地址或者MAC地址不同的PC機,在任何端口都無法上網(wǎng)。
支持型號:S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G
b)arp命令
使用特殊的arp static命令,來完成IP地址與MAC地址之間的綁定。例如:
[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3
配置說明:以上配置完成對PC機的IP地址和MAC地址的全局綁定。
3,端口 IP MAC
使用特殊的AM User-bind命令,來完成IP、MAC地址與端口之間的綁定。例如:
[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
配置說明:可以完成將PC1的IP地址、MAC地址與端口E0/1之間的綁定功能。由于使用了端口參數(shù),則會以端口為參照物,即此時端口E0/1只允
許 PC1上網(wǎng),而使用其他未綁定的IP地址、MAC地址的PC機則無法上網(wǎng)。但是PC1使用該IP地址和MAC地址可以在其他端口上網(wǎng)。
####
[S2016-E1-Ethernet0/1]mac-address max-mac-count 0;
進入到端口,用命令mac max-mac-count 0(端口mac學習數(shù)設為0)
[S2016-E1]mac static 0000-9999-8888 int e0/1 vlan 10;
將0000-9999-8888綁定到e0/1端口上,此時只有綁定mac的pc可以通過此口上網(wǎng),同時E0/1屬于vlan 10
就這樣,ok了,不過上面兩個命令順序不能弄反,除非端口下沒有接pc
####
dis vlan顯示vlan
name text 指定當前vlan的名稱
undo name 取消
[h3c] vlan 2
[h3c-vlan2]name test vlan
dis users 顯示用戶
dis startup 顯示啟動配置文件的信息
dis user-interface 顯示用戶界面的相關(guān)信息
dis web users 顯示web用戶的相關(guān)信息。
header login 配置登陸驗證是顯示信息
header shell
undo header
lock 鎖住當前用戶界面
acl訪問控制列表acl number inbound/outbound
[h3c]user-interface vty 0 4
[h3c-vty0-4] acl 2000 inbound
shutdown:關(guān)閉vlan接口
undo shutdown 打開vlan接口
關(guān)閉vlan1 接口
[h3c] interface vlan-interface 1
[h3c-vlan-interface] shutdown
vlanvlan-id 定義vlan
undovalnvlan-id
displayip routing-table
displayip routing-table protocol static
displayip routing-table statistics
display ip routing-table verbose 查看路由表的全部詳細信息
interface vlan-interface vlan-id 進入valn
management-vlanvlan-id 定義管理vlan號
reset ip routing-table statistics protocol all 清除所有路由協(xié)議的路由信息.display garp statistics interface GigabitEthernet 1/0/1 顯示以太網(wǎng)端口上的garp統(tǒng)計信息
display voice vlan status 查看語音vlan狀態(tài)
[h3c-GigabitEthernet1/0/1] broadcast-suppression 20 允許接受的最大廣播流量為該端口傳輸能力的20%.超出部分丟棄.[h3c-GigabitEthernet1/0/1] broadcast-suppression pps 1000 每秒允許接受的最大廣播數(shù)據(jù)包為1000傳輸能力的20%.超出部分丟棄.display interface GigabitEthernet1/0/1 查看端口信息
display brief interface GigabitEthernet1/0/1 查看端口簡要配置信息
display loopback-detection 用來測試環(huán)路測試是否開啟
display transceiver-information interface GigabitEthernet1/0/50 顯示光口相關(guān)信息
duplex auto/full/half
[h3c]interface GigabitEthernet1/0/1
[h3c-GigabitEthernet1/0/1]duplux auto 設置端口雙工屬性為自協(xié)商
port link-type access/hybrid/trunk 默認為access
port trunk permit vlan all 將trunk扣加入所有vlan中
reset counters interface GigabitEthernet1/0/1 清楚端口的統(tǒng)計信息
speed auto 10/100/1000
display port-security 查看端口安全配置信息
am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153.1.2 interface GigabitEthernet1/0/1 端口ip綁定
display arp顯示arp
display am user-bind 顯示端口綁定的配置信息
display mac-address 顯示交換機學習到的mac地址
display stp顯示生成樹狀態(tài)與統(tǒng)計信息
[h3c-GigabitEthernet1/0/1]stp instance 0 cost 200 設置生成樹實例0上路徑開銷為200
stp cost 設置當前端口在指定生成樹實例上路徑開銷。instance-id 為0-16 0表cist 取值范圍1-200000
display icmp statistics icmp流量統(tǒng)計
displayip socket
displayip statistics
displayacl all
acl number acl-number match-order auto/config
acl-number(2000-2999 是基本acl 3000-3999是高級acl為管理員預留的編號)
rule deny/permit protocal
訪問控制
[h3c] acl number 3000
[h3c-acl-adv-3000]rule permit tcp source 129.9.0.0 0.0.255.255 destiNation 202.38.160.0 0.0.255.255 destiNation-port eq 80(定義高級acl 3000,允許129.0.0/16網(wǎng)段的主機向202.38.160/24網(wǎng)段主機訪問端口80)
rule permit source 211.100.255.0 0.255.255.255
rule deny cos 3 souce 00de-bbef-adse ffff-ffff-fffdest 0011-4301-9912 ffff-ffff-ffff
(禁止mac地址00de-bbef-adse發(fā)送到mac地址0011-4301-9912且802.1p優(yōu)先級為3的報文通過)
display qos-interface GigabitEthernet1/0/1 traffic-limit 查看端口上流量
端口速率限制
line-rate inbound/outbound target-rate
inbound:對端口接收報文進行速率限制
outbound: 對端口發(fā)送報文進行速率限制
target-rate 對報文限制速率,單位kbps 千兆口 inbound范圍1-1000000 outbound范圍20-1000000
undo line-rate取消限速.[h3c]interface GigabitEthernet1/0/1
[h3c-GigabitEthernet1/0/1]line-rate outbound 128 限制出去速率為128kbps
displayarp | include 77
display arp count 計算arp表的記錄數(shù)
display ndp顯示交換機端口的詳細配置信息。
display ntdp device-list verbose 收集設備詳細信息
實驗八單臂路由
設置Pca ip:10.65.1.1 gateway:10.65.1.2
設置PCB ip:10.66.1.1 gateway:10.66.1.2
1.一個接口兩個IP的情況
password:
[Quidway]interface ethernet0
[Quidway-Ethernet0]ipaddr 10.65.1.2 255.255.255.0
[Quidway-Ethernet1]ipaddr 10.66.1.2 255.255.255.0 secondary
[Quidway-Ethernet1]undo shutdown
[root@Pca root]#ping 10.66.1.1 通
2.劃分兩個子接口,對兩個vlan的路由
[SwitchA]vlan 2
[SwitchA-vlan2]port e0/3
[SwitchA]vlan 3
[SwitchA-vlan3]port e0/6
[SwitchA]ine e0/1
[SwitchA-Ethernet0/1]port link-type trunk
[SwitchA-Ethernet0/1]port trunk permit vlan all
[SwitchA-Ethernet0/1]port trunk encap dot1q
[SwitchA]discurr
[Quidway]int e0
[SwitchA-Ethernet0]int e0.1
[SwitchA-Ethernet0.1]encapsulation dot1q 2
[SwitchA-Ethernet0.1]ipaddr 10.65.1.2 255.255.255.0
[SwitchA-Ethernet0.1]nudo shut
[SwitchA-Ethernet0.1]int e0.2
[SwitchA-Ethernet0.2]encapsulation dot1q 2
[SwitchA-Ethernet0.2]ipaddr 10.66.1.2 255.255.255.0
[SwitchA-Ethernet0.2]nudo shut
[SwitchA]discurr
[root@Pca root]#ping 10.66.1.1 通
第三篇:路由器 交換機 難點總結(jié)
目錄
難點包括:
MSTP VRRP NAT ACL 靜態(tài)路由
路由重發(fā)布
策略路由
多生成樹協(xié)議MSTP 第一步:配置接入層交換機S2126-A S2126-A(config)#spanning-tree
!開啟生成樹
S2126-A(config)#spanning-tree mode mstp
!配置生成樹模式為MSTP 創(chuàng)建vlan10,20,40 S2126-A(config)#spanning-tree mst configuration
!進入MSTP配置模式
S2126-A(config-mst)#instance 1 vlan 1,10
!配置instance 1(實例1)并關(guān)聯(lián)Vlan 1和10 S2126-A(config-mst)#instance 2 vlan 20,40
!配置實例2并關(guān)聯(lián)Vlan 20和40 S2126-A(config-mst)#name region1
!配置域名稱
S2126-A(config-mst)#revision 1
!配置版本(修訂號)
驗證測試:驗證MSTP配置
S2126-A#show spanning-tree mst configuration
!顯示MSTP全局配置
第二步:配置接入層交換機S2126-B S2126-B(config)#spanning-tree
!開啟生成樹
S2126-B(config)#spanning-tree mode mstp
!采用MSTP生成樹模式 創(chuàng)建vlan10,20,40 S2126-B(config)#spanning-tree mst configuration
!進入MSTP配置模式 S2126-B(config-mst)#instance 1 vlan 1,10
!配置instance 1(實例1)并關(guān)聯(lián)Vlan 1和10 S2126-B(config-mst)#instance 2 vlan 20,40
!配置實例2并關(guān)聯(lián)Vlan 20和40 S2126-B(config-mst)#name region1
!配置域名稱
S2126-B(config-mst)#revision 1
!配置版本(修訂號)
第三步:配置分布層交換機S3550-A S3550-A(config)#spanning-tree!開啟生成樹
S3550-A(config)#spanning-tree mode mstp
!采用MSTP生成樹模式
S3550-A(config)#spanning-tree mst configuration
!進入MSTP配置模式 S3550-A(config)#spanning-tree mst 1 priority 4096
!配置交換機S3550-A在instance 1中的優(yōu)先級為4096,缺省是32768,值越小越優(yōu)先成為該instance中的root switch S3550-A(config-mst)#instance 1 vlan 1,10
!配置實例1并關(guān)聯(lián)Vlan 1和10 S3550-A(config-mst)#instance 2 vlan 20,40
!配置實例2并關(guān)聯(lián)Vlan 20和40 S3550-A(config-mst)#name region1
!配置域名為region1 S3550-A(config-mst)#revision 1
!配置版本(修訂號)
第四步:配置分布層交換機S3550-B S3550-B(config)#spanning-tree!開啟生成樹
S3550-B(config)#spanning-tree mode mstp
!采用MSTP生成樹模式
S3550-B(config)#spanning-tree mst 2 priority 4096
!配置交換機S3550-B在instance 2(實例2)中的優(yōu)先級為4096,缺省是32768,值越小越優(yōu)先成為該region(域)中的root switch S3550-B(config)#spanning-tree mst configuration
!進入MSTP配置模式 S3550-B(config-mst)#instance 1 vlan 1,10
!配置實例1并關(guān)聯(lián)Vlan 1和10 S3550-B(config-mst)#instance 2 vlan 20,40
!配置實例2并關(guān)聯(lián)Vlan 20和40
S3550-B(config-mst)#name region1
!配置域名為region1 S3550-B(config-mst)#revision 1
!配置版本(修訂號)
第五步:驗證交換機配置
S3550-A#show spanning-tree mst 1
!顯示交換機S3550-A上實例1的特性
【注意事項】
? 對規(guī)模很大的交換網(wǎng)絡可以劃分多個域(region),在每個域里可以創(chuàng)建多個instance? ? ?
(實例);
劃分在同一個域里的各臺交換機須配置相同的域名(name)、相同的修訂號(revision number)、相同的 instance—vlan 對應表;
交換機可以支持65個MSTP instance,其中實例0是缺省實例,是強制存在的,其它實例可以創(chuàng)建和刪除;
將整個spanning-tree恢復為缺省狀態(tài)用命令spanning-tree reset。
VRRP VRRP單備份組配置示例
設備R1的配置:
進入內(nèi)網(wǎng)端口
Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 設備R2的配置:
進入內(nèi)網(wǎng)端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3
使用VRRP監(jiān)視接口配置示例
設備R1的配置: 進入內(nèi)網(wǎng)端口
Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1
Ruijie(config-if)# vrrp 1 track GigabitEthernet 2/1 30
設備R2的配置: 進入內(nèi)網(wǎng)端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3
VRRP多備份組配置示例
設備R1的配置: 進入內(nèi)網(wǎng)端口
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 2 priority 120
Ruijie(config-if)# vrrp 2 timers advertise 3 Ruijie(config-if)# vrrp 2 ip 192.168.201.2
Ruijie(config-if)# vrrp 2 track GigabitEthernet 2/1 30
設備R2的配置: 進入內(nèi)網(wǎng)端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 2 ip 192.168.201.2
Ruijie(config-if)# vrrp 2 timers advertise 3
NAT(網(wǎng)絡地址轉(zhuǎn)換)
利用動態(tài) NAPT 實現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)
在lan-router 上配置缺省路由
lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
配置動態(tài)NAPT 映射。
lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside!定義F1/0 為內(nèi)網(wǎng)接口 lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside!定義S1/2 為外網(wǎng)接口
lan-router(config-if)#exit lan-router(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0!定義內(nèi)部全局地址池
lan-router(config)#access-list 10 permit 172.16.1.0 0.0.0.255!定義允許轉(zhuǎn)換的地址
lan-router(config)#ip nat inside source list 10 pool to_internet overload!為內(nèi)部本地調(diào)用轉(zhuǎn)換地址池
驗證測試。
1、在服務器63.19.6.2 上配置Web 服務(配置方法詳見選修實驗)。
2、在PC 機測試訪問63.19.6.2 的網(wǎng)頁。
3、在路由器lan-router 查看NAPT 映射關(guān)系。
lan-router#show ip nat translations!查看NAPT 的動態(tài)映射表
Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:2502 172.16.1.55:2502 63.19.6.2:80 63.19.6.2:80
利用 NAT 實現(xiàn)外網(wǎng)主機訪問內(nèi)網(wǎng)服務器
在lan-router 上配置缺省路由
lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
配置反向NAT 映射。
lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside lan-router(config-if)#exit lan-router(config)#ip nat pool web_server 172.16.8.5 172.16.8.5 netmask 255.255.255.0!定義內(nèi)網(wǎng)服務器地址池 lan-router(config)#access-list 3 permit host 200.1.8.7!定義外網(wǎng)的公網(wǎng)IP 地址
lan-router(config)#ip nat inside destination list 3 pool web_server!將外網(wǎng)的公網(wǎng)IP 地址轉(zhuǎn)換為Web 服務器地址。
lan-router(config)# ip nat inside source static tcp 172.16.8.5 80 200.1.8.7 80!定義訪問外網(wǎng)IP 的80 端口時轉(zhuǎn)換為內(nèi)網(wǎng)的服務器IP 的80 端口
lan-router#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:80 172.16.8.5:80 63.19.6.2:1026 63.19.6.2:1026
ACL ACL時間控制
S1(config)#time-range nowww!定義周期性時間段 名字為nowww
S1(config-time-range)#periodic Daily 8:00 to 17:00!定義周期性時間段為每天的8點到17點
S1(config-time-range)#exit S1(config)#ip access-list extended notcp!進入擴展ACL 名字為notcp S1(config-ext-nacl)#deny tcp any any eq www time-range nowww S1(config-ext-nacl)#permit ip any any S1(config-time-range)#exit S1(config)#interface GigabitEthernet 0/28 S1(config-if)#ip access-group notcp in
ACL限制IP訪問
S1(config)#access-list 1 deny 192.168.3.0 0.0.0.255!拒絕來自192.168.3.0網(wǎng)段的流量通過 S1(config)#show access-lists 1!驗證測試
S1(config)#interface fastEthernet 0/1 S1(config-if)#ip access-group 1 in!把訪問控制列表在接口下應用
靜態(tài)路由
Router2(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或:
Router2(config)#ip route 172.16.1.0 255.255.255.0 serial 1/2
驗證測試:驗證路由器接口的配置。Router1#show ip interface brief
注意:查看接口的狀態(tài)。Router1#show interface serial 1/2
PPP協(xié)議
PPP協(xié)議PAP加密
Ra=公司 Rb=ISP
先配置兩個端口的IP
Ra(config-if)#encapsulation ppp!接口下封裝PPP協(xié)議
Ra(config-if)#ppp pap sent-username Ra password 0 123!PAP認證的用戶名、密碼
Rb(config)#username Ra password 0 123!驗證方配置被驗證方用戶名、密碼 Rb(config-if)#clock rate 64000 Rb(config-if)#encapsulation ppp!
Rb9config-if)#ppp authentication pap!ppp啟用PAP認證方式
最后別忘no shutdown
PPP協(xié)議CHAP加密
Ra(config)#username Rb password 0 star!以對方的主機名作為用戶名,密碼和對
方的路由器一致
Ra(config)#interface serial 1/2 Ra(config-if)#encapsulation ppp Ra(config-if)#ppp authentication chap!PPP 啟用CHAP 方式驗證
Rb(config)#username Ra password 0 star!以對方的主機名作為用戶名,密碼和對方的路由器一致
Rb(config)#interface serial 4/0 Rb(config-if)# encapsulation ppp
路由重發(fā)布
情況:三成交換機協(xié)議為RIP 路由器R2協(xié)議為OSPF 路由器R1配置路由重發(fā)布
R1(config)#route rip R1(config-router)#redistribute ospf 1 R1(config)#route ospf 1 R1(config-router)#redistribute rip subnets
策略路由
第一步:在路由器上配置 IP 路由選擇和IP 地址 RG(config)#interface serial 1/3 RG(config-if)#ip address 192.168.6.5 255.255.255.0 RG(config-if)# clock rate 64000 RG(config)#interface FastEthernet 1/0 RG(config-if)#ip address 10.1.1.1 255.0.0.0 RG(config)#interface FastEthernet 1/1 RG(config-if)#ip address 172.16.7.6 255.255.255.0 RG(config)# ip route 0.0.0.0 0.0.0.0 FastEthernet 1/1 RG(config)#ip route 0.0.0.0 0.0.0.0 serial 1/3 RG(config)#ip route 10.0.0.0 255.0.0.0 FastEthernet 1/0
第二步:定義訪問列表
RG(config)# access-list 10 permit 10.1.0.0 0.0.255.255 RG(config)# access-list 20 permit 10.2.0.0 0.0.255.255
第三步:配置路由映射表
RG(config)#route-map ruijie permit 10 RG(config-route-map)#match ip address 10 RG(config-route-map)#set ip default next-hop 192.168.6.6
RG(config)#route-map ruijie permit 20 RG(config-route-map)#match ip address 20 RG(config-route-map)#set ip default next-hop 172.16.7.7 RG(config)#route-map ruijie permit 30 RG(config-route-map)#set interface Null 0
第四步:在接口上應用路由策略 RG(config)# interface FastEthernet 1/0 RG(config-if)#ip policy route-map ruijie
第五步:驗證測試
在 HOST A 上用PING 命令來測試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 0 packets, 0 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 在 HOST B 上用PING 命令來測試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64
Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 把HOST B 的IP 地址改為10.3.1.1,用PING 命令來測試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Pinging 17.1.1.1 with 32 bytes of data: Request timed out.Request timed out.Request timed out.Request timed out.RG#sh iroute-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses:
ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 27 packets, 1728 bytes
第四篇:成都大學教學用思科交換機路由器配置命令
成都大學思科路由器教學資料 思科Cisco交換機、路由器設置命令 Lzshihj_tz2f_3550
交換機口令設置:
switch>enable ;進入特權(quán)模式 switch#config terminal ;進入全局配置模式 switch(config)#hostname
switch(config)#enable secret xxx ;設置特權(quán)加密口令為 xxx
switch(config)#enable password xxx ;設置特權(quán)非密口令為 xxx
switch(config)#line console 0 ;進控制臺口(Rs232)初始化
switch(config-line)#line vty 0 4 ;進入虛擬終端virtual tty
switch(config-line)#login ;允許登錄
switch(config-line)#password xx ;設置登錄口令xx switch#exit ;返回命令
交換機VLAN設置:
switch#vlan database ;進入VLAN設置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;刪vlan 2 switch(config)#int f0/1 ;進入端口1 switch(config-if)#switchport access vlan 2 ;當前端口1加入VLAN 2
switch(config-if)#switchport mode trunk ;設置為干線 switch(config-if)#switchport trunk allowed vlan 1,2;設置允許的vlan switch(config-if)#switchport trunk encap dot1q ;設置vlan中繼 switch(config)#vtp domain
交換機設置IP地址:
switch(config)#interface vlan 1 ;進入vlan 1
switch(config-if)#ip address
switch#dir flash: ;查看內(nèi)存
交換機顯示命令:
switch#write ;寫入保存 switch#show vtp switch#show run ;查看當前配置信息 switch#show vlan ;看VLAN switch#show interface ;顯示所有端口信息
switch#show int f0/0 ;顯示端口0的信息 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 路由器顯示命令:
router#show run ;顯示接口 router#show interface ;顯示接口 router#show ip route ;顯示路由 router#show cdp nei ;看鄰居 router#reload
;重新起動
設置口令:
router>enable ;進入特權(quán)模式 router#config terminal ;進入全局配置模式 router(config)#hostname
router(config)#enable secret xxx ;設置特權(quán)加密口令為 xxx
router(config)#enable password xxx ;設置特權(quán)非密口令為 xxx
router(config)#line console 0 ;進控制臺口(Rs232)初始化
router(config-line)#line vty 0 4 ;進入虛擬終端virtual tty
router(config-line)#login ;允許登錄
router(config-line)#password xx ;設置登錄口令xx router(config)#(Ctrl+z);返回特權(quán)模式 router#exit ;返回命令
配置IP地址:
router(config)#int s0/0 ;進行串Serail接口
router(config-if)#no shutdown ;起動接口 router(config-if)#clock rate 64000 ;設置時鐘
router(config-if)#ip address 10.1.1.1 255.255.0.0 ;設置IP地址和子網(wǎng)掩碼
router(config-if)#ip add 10.1.1.2 255.255.0.0 second;
router(config-if)#int f0/0.1;進入子接口 router(config-subif.1)#ip address
router(config)#config-register 0x2142 ;跳過配置文件 router(config)#config-register 0x2102 ;正常使用配置文件 router#reload ;重新引導 復制操作:
router#copy running-config startup-config ;存配置 router#copy running-config tftp ;上載 router#copy startup-config tftp
router#copy tftp flash: ;特權(quán)模式下升級IOS
router#copy tftp startup-config
;下載配置文件到nvram
ROM狀態(tài):
Ctrl+Break ;進入ROM監(jiān)控狀態(tài)
rommon>confreg 0x2142 ;跳過配置,26 36 45xx
rommon>confreg 0x2102 ;使用配置,恢復工作狀態(tài)
rommon>reset
;重新引導,等效于重開機
rommon>copy xmodem:
rommon>IP_ADDRESS=10.65.1.2 ;設置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 ;設置路由器掩碼 rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP服務器IP
rommon>TFTP_FILE=c2600.bin ;所要下載的文件 rommon>tftpdnld ;ROM監(jiān)控狀態(tài)下升級IOS
rommon>dir flash: ;查看閃存中的內(nèi)容 rommon>boot ;引導IOS
靜態(tài)路由:
ip route
動態(tài)路由:
router(config)#ip routing ;啟動路由 router(config)#router rip ;啟動RIP路由協(xié)議。router(config-router)#network
router(config-router)#negihbor
幀中繼命令:
router(config)# frame-relay switching ;使能幀中繼交換 router(config-s0)# encapsulation frame-relay ;使能幀中繼
router(config-s0)# frame-relay intf-type DCE ;DCE端(需要配虛電路)
router(config-s0)# frame-relay local-dlci 20 ;配置虛電路號
基本訪問控制列表:
router(config)#access-list
例:
RB(config)#access-list 4 permit 10.8.1.1
RB(config)#access-list 4 deny 10.8.1.0 0.0.0.255
RB(config)#access-list 4 permit 10.8.0.0 0.0.255.255 RB(config)#access-list 4 deny 10.0.0.0 0.255.255.255 RB(config)#access-list 4 permit any RB(config)#int f0/0
RB(config-if)#ip access-group 4 in
擴展訪問控制列表:
access-list
access-list
router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo router(config)#access-list 101 permit ip any any router(config)#int s0/0
router(config-if)#ip access-group 101 in 例2:
router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80 router(config)#access-list 102 permit ip any any router(config)#interface s0/1
router(config-if)#ip access-group 102 out
router(config)#no access-list 102
router(config-if)#no ip access-group 101 in
在路由器上設置 SNMP Community Strings
router(config)# snmp-server community read-community-string ro
router(config)# snmp-server community write-community-string rw
在交換機上設置 SNMP Community Strings
switch(config)# snmp-server community read-community-string ro
switch(config)# snmp-server community write-community-string rw
在路由器上配置日志信息(Syslog Message Logging)
router(config)# logging on
router(config)# logging server-ip-address router(config)# logging trap severity-level 路由器恢復出廠設置
erase start-config 或write erase 或erase NVROM
第五篇:交換機配置教案
交換機基本配置、分布層與核心層設計
引入:
通過講解上次課程的練習、交換機的發(fā)展史將課堂引入,將思科交換機模擬軟件PacketTracer的結(jié)構(gòu)和使用進行簡單的說明。
新授:
一、交換機的基本配置
交換機的管理方式:
帶外管理(控制口Consle管理)
通過帶外對交換機進行管理(PC 與交換機直接相連)帶內(nèi)管理
通過Telnet 對交換機進行遠程管理
通過Web 對交換機進行遠程管理
通過SNMP 工作站對交換機進行遠程管理
交換機的命令行操作模式: 用戶模式 特權(quán)模式 全局配置模式 端口模式
? 用戶模式
進入交換機后得到的第一個操作模式,該模式下可以簡單查看交換機的軟、硬件版本信息,并進行簡單的測試。用戶模式提示符為switch> ? 特權(quán)模式
由用戶模式進入的下一級模式,該模式下可以對交換機的配置文件進行管理,查看交換機的配置信息,進行網(wǎng)絡的測試和調(diào)試等。特權(quán)模式提示符為switch# ? 全局配置模式
屬于特權(quán)模式的下一級模式,該模式下可以配置交換機的全局性參數(shù)(如主機名、登錄信息等)。在該模式下可以進入下一級的配置模式,對交換機具體的功能進行配置。全局模式提示符為switch(config)# ? 端口模式
屬于全局模式的下一級模式,該模式下可以對交換機的端口進行參數(shù)配置。端口模式提示符為switch(config-if)# 注意:
Exit命令是退回到上一級操作模式。
End命令是指用戶從特權(quán)模式以下級別直接返回到特權(quán)模式。
交換機命令行支持獲取幫助信息、命令的簡寫、命令的自動補齊、快捷鍵功能。配置交換機的設備名稱和配置交換機的描述信息必須在全局配置模式下執(zhí)行。Hostname配置交換機的設備名稱。
當用戶登錄交換機時,你可能需要告訴用戶一些必要的信息。你可以通過設置標題來達到這個目的。你可以創(chuàng)建兩種類型的標題:每日通知和登錄標題。
Banner motd配置交換機每日提示信息motd message of the day。Banner login配置交換機登錄提示信息,位于每日提示信息之后。查看交換機的系統(tǒng)和配置信息命令要在特權(quán)模式下執(zhí)行。
Show version查看交換機的版本信息,可以查看到交換機的硬件版本信息和軟件版本信息,用于進行交換機操作系統(tǒng)升級時的依據(jù)。
Show mac-addressress-table查看交換機當前的MAC地址表信息。Show running-config查看交換機當前生效的配置信息。
關(guān)于銳捷的設備:
1、銳捷全系列交換機Fastethernet接口默認情況下是10Mbit/s或100Mbit/s自適應端口,雙工模式也為自適應。默認情況下,所有交換機端口均開啟。
2、銳捷全系列交換機Fastethernet接口支持端口速率、雙工模式的配置。1.1 交換機基本配置
1、交換機命令行操作模式的進入。switch>enable 14(password:student)
!進入特權(quán)模式 switch# switch#configure terminal
!進入全局配置模式 switch(config)# switch(config)#interface fastethernet 0/5
!進入交換機F0/5的接口模式 switch(config-if)switch(config-if)#exit
!退回到上一級操作模式 switch(config)# switch(config-if)#end
!直接退回到特權(quán)模式 switch#
2、交換機命令行基本功能。幫助信息
switch> ?
!顯示當前模式下所有可執(zhí)行的命令
disable
Turn off privileged commands
enable
Turn on privileged commands
exit
Exit from the EXEC
help
Description of the interactive help system
ping
Send echo messages
rcommand
Run command on remote switch
show
Show running system information
telnet
Open a telnet connection traceroute
Trace route to destination switch#co?
!顯示當前模式下所有以co開頭的命令 configure
copy switch#copy ?
!顯示copy命令后可執(zhí)行的參數(shù) flash:
Copy from flash: file system
running-config
Copy from current system configuration
startup-config
Copy from startup configuration
tftp:
Copy from tftp: file system
xmodem
Copy from xmodem file syste 命令的簡寫
switch#conf ter!交換機命令行支持命令的簡寫,該命令代表configure terminal switch(config)# 命令的自動補齊
switch#con(按鍵盤的TAB鍵自動補齊configure)
!交換機支持命令的自動補齊 switch#configure 命令的快捷鍵功能
switch(config-if)# ^Z
!Ctrl+Z退回到特權(quán)模式 switch# switch#ping 1.1.1.1 sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2000 milliseconds..switch# 注意事項:
1、命令行操作進行自動補齊或命令簡寫時,要求所簡寫的字母必須能夠惟一區(qū)別該命令。如switch# conf可以代表configure,但switch#co無法代表configure,因為co開頭的命令有兩個copy和configure,設備無法區(qū)別。
2、注意區(qū)別每個操作模式下可執(zhí)行的命令種類。交換機不可以跨模式執(zhí)行命令。1.2 交換機的全局配置 交換機設備名稱的配置。switch> enable 14(password:123456)switch# configure terminal switch(config)# hostname 105_switch
!配置交換機的設備名稱為105_switch 105_switch(config)#
2、交換機每日提示信息的配置。
105_switch(config)# banner motd &
!配置每日提示信息 &為終止符 2006-04-14 17:26:54 @5-CONFIG:Configured from outband Enter TEXT message.End with the character '&'.Welcome to 105_switch,if you are admin,you can config it.If you are not admin , please EXIT!
!輸入描述信息
&
!以&符號結(jié)束終止輸入
3、驗證測試:
105_switch(config)#exit 105_switch#exit Press RETURN to get started welcome to 105_switch,if you are admin,you can config it if you are not admin,please EXIT 105_switch> 注意事項:
1、配置設備名稱的有效字符是22個字節(jié)。
2、配置每日提示信息時,注意終止符不能在描述文本中出現(xiàn)。如果鍵入結(jié)束的終止符后仍然輸入字符,則這些字符將被系統(tǒng)丟棄。1.3 交換機端口的基本配置
1、交換機端口參數(shù)的配置。switch> enable switch# configure terminal switch(config)#interface fastethernet 0/1
!進行F0/3的端口模式
switch(config-if)#speed 100
!配置端口速率為10M switch(config-if)#duplex half
!配置端口的雙工模式為半雙工
switch(config-if)#no shutdown
!開啟該端口,使端口轉(zhuǎn)發(fā)數(shù)據(jù) 配置端口速率參數(shù)有100(100Mbit/s)、10(10Mbit/s)、auto(自適應),默認是auto。配置雙式模式有full(全雙工)、half(半雙工)、auto(自適應),默認是auto。
2、查看交換機端口的配置信息。switch#show interface fastethernet 0/1 Interface
: FastEthernet100BaseTX 0/1 Description : AdminStatus : up
!查看端口的狀態(tài) OperStatus : up Hardware
: 10/100BaseTX Mtu
: 1500 LastChange : 0d:0h:0m:0s AdminDuplex : Half
!查看配置的雙工模式 OperDuplex : Unknown AdminSpeed : 10
!查看配置的速率 OperSpeed
: Unknown FlowControlAdminStatus : Off FlowControlOperStatus : Off Priority
: 0 Broadcast blocked
:DISABLE Unknown multicast blocked :DISABLE Unknown unicast blocked
:DISABLE 注意事項:
交換機端口在默認情況下是開啟的,AdminStatus是UP狀態(tài),如果該端口沒有實際連接其他設備,OperStatus是down狀態(tài)。1.4 查看交換機的系統(tǒng)和配置信息
交換機端口參數(shù)的配置。switch> enable 14(password:123456)Switch# configure terminal switch(config)#hostname 105_switch 105_switch(config)#interface fastethernet 0/1 105_switch(config-if)#speed 10 105_switch(config-if)#duplex half 105_switch(config-if)#no shutdown
2、查看交換機各項信息。
105_switch#show version
!查看交換機的版本信息
System description : Red-Giant Gigabit Intelligent Switch(S2126G)By Ruijie Network
!系統(tǒng)描述信息
System uptime
: 0d:0h:43m:28s System hardware version : 3.0
!設備的硬件版本信息 System software version : 1.61(4)Build Sep 9 2005 Release System BOOT version
: RG-S2126G-BOOT 01-02-02 System CTRL version
: RG-S2126G-CTRL 03-09-03!操作系統(tǒng)版本信息
Running Switching Image : Layer2
!二層交換機
105_switch#show mac-addressress-table
!查看交換機的MAC地址表 Vlan
MACaddress
Type
Interface--------------------------1
00d0.f888.2be2
DYNAMIC Fa0/3 105_switch#show running-config
!查看交換機當前生效的配置信息
System software version : 1.61(4)Build Sep 9 2005 Release Building configuration...Current configuration : 117 bytes!version 1.0!hostname 105_switch
!配置的主機名 vlan 1!interface fastEthernet 0/3
!針對F0/3端口配置的參數(shù)
speed 10 duplex half!end 注意事項:
Show mac-addressress-table、show running-config都是在查看當前生效的配置信息,該信息存儲在RAM(隨機存儲器里),當交換機掉電,重新啟動時會重新生成新的MAC地址表和配置信息。
二、分布(匯聚)層設計
匯聚層是樓群或小區(qū)的信息匯聚點,是連接接入層和核心層的網(wǎng)絡設備,為接入層提供數(shù)據(jù)的匯聚傳輸管理分發(fā)處理.匯聚層為接入層提供基于策略的連接,如地址合并,協(xié)議過濾,路由服務,認證管理等.通過網(wǎng)段劃分(如VLAN)與網(wǎng)絡隔離可以防止某些網(wǎng)段的問題蔓延和影響到核心層.匯聚層同時也可以提供接入層虛擬網(wǎng)之間的互連,控制和限制接入層對核心層的訪問,保證核心層的安全和穩(wěn)定。
匯聚層的功能主要是連接接入層節(jié)點和核心層中心。匯聚層設計為連接本地的邏輯中心,仍需要較高的性能和比較豐富的功能。
匯聚層設備一般采用可管理的三層交換機或堆疊式交換機以達到帶寬和傳輸性能的要求。其設備性能較好,但價格高于接入層設備,而且對環(huán)境的要求也較高,對電磁輻射、溫度、濕度和空氣潔凈度等都有一定的要求。匯聚層設備之間以及匯聚層設備與核心層設備之間多采用光纖互聯(lián),以提高系統(tǒng)的傳輸性能和吞吐量。
一般來說,用戶訪問控制會安排在接入層,但這并非絕對,也可以安排在匯聚層進行。在匯聚層實現(xiàn)安全控制和身份認證時,采用的是集中式的管理模式。當網(wǎng)絡規(guī)模較大時,可以設計綜合安全管理策略,例如在接入層實現(xiàn)身份認證和MAC地址綁定,在匯聚層實現(xiàn)流量控制和訪問權(quán)限約束。2.1 網(wǎng)絡匯聚層拓撲設計
如果不僅計算機數(shù)量較多,而且對網(wǎng)絡帶寬有較高的要求,那么應當采用鏈路匯聚(2條或4條1 000 Mbps鏈路)的方式。這樣,既可以成倍提高接入層交換機與匯聚層交換機
之間的網(wǎng)絡帶寬,同時還提供了鏈路冗余,從而提供穩(wěn)定、高速的網(wǎng)絡連接。其拓撲結(jié)構(gòu)如圖所示。
GBIC和SFP接口不能實現(xiàn)鏈路匯聚,只有固定端口的光纖端口(100 Mbps或1 000 Mbps)和雙絞線端口才能實現(xiàn)鏈路匯聚。所以,鏈路匯聚的實現(xiàn)要受到交換機型號和端口類型的限制。
如果接入層計算機對網(wǎng)絡連接要求較高,應當采用冗余連接的方式,即每臺接入層交換機都有2條1 000 Mbps鏈路連接至匯聚層交換機;當其中一條鏈路發(fā)生故障后,另外一條鏈路將迅速被激活,從而保證了網(wǎng)絡鏈路的穩(wěn)定。其拓撲結(jié)構(gòu)如圖所示。
如果接入層的計算機數(shù)量較少,且對網(wǎng)絡鏈路穩(wěn)定性沒有較高的要求,也可以采用簡單鏈路方式,只用一條1 000 Mbps鏈路連接接入層交換機和匯聚層交換機,以節(jié)約設備購置費用。然而,一旦該鏈路發(fā)生故障,那么接入層交換機所連接的所有網(wǎng)絡終端設備,都將失去與校園網(wǎng)絡的連接。其拓撲結(jié)構(gòu)如圖所示。
2.2 匯聚層設備選擇
根據(jù)樓宇內(nèi)的計算機數(shù)量,以及子網(wǎng)規(guī)模和應用需求,決定應當選擇匯聚層交換機的類型。對于較大規(guī)模的子網(wǎng)(如圖書館、計算機系、學生公寓、辦公大樓等)而言,應當選擇擁有較高性能的模塊化三層交換機(如Cisco Catalyst 4500-E系列或銳捷RG―S6800-E系列);而對于較小規(guī)模的子網(wǎng)(如實驗樓、階梯教室樓等),則選擇擁有2~4個10 Gbps上行鏈路,和24~48個1 000 Mbps端口的固定端口三層交換機(如Cisco Catalyst 3750-E系列或銳捷EG-S5750系列)。固定端口的三層交換機能夠同時提供多個高速專用堆疊端口和百兆位、千兆位光口/電口,在提供高密度千兆位端口接入的同時,還能夠滿足匯聚層智能高速處理的需要,并保留必要時在樓宇內(nèi)實現(xiàn)三層交換的可能。模塊化交換機能夠提供更多的端口數(shù)量,更多的端口類型,能適應更為復雜的網(wǎng)絡環(huán)境,實現(xiàn)更加靈活的部署。匯聚層交換機都應具備較強的多業(yè)務提供能力,可支持包括智能的CCL、MPLS、組播在內(nèi)的各種業(yè)務,為用戶提供豐富、高性價比的組網(wǎng)選擇。
三、核心層設計
核心層的功能主要是實現(xiàn)骨干網(wǎng)絡之間的優(yōu)化傳輸,骨干層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡的控制功能最好盡量少在骨干層上實施。核心層一直被認為是所有流量的最終承受者和匯聚者,所以對核心層的設計以及網(wǎng)絡設備的要求十分嚴格。核心層設備將占投資的主要部分。核心層需要考慮冗余設計。
核心層的任務是在網(wǎng)絡中的任意兩個節(jié)點之間提供最優(yōu)的傳送路徑,這兩個節(jié)點可能在不同的子網(wǎng)中。
核心層的目標
核心層使得能夠在網(wǎng)絡的不同部分之間高效、快速地傳輸數(shù)據(jù)。核心層的主要設計目標如下:
提供100%的正常運行時間;
最大限度地提高吞吐量;
支持網(wǎng)絡增長。核心層使用的技術(shù)包括:
融路由選擇和交換功能于一身的路由器或多層交換機;
冗余和負載均衡;
高速和聚合鏈路;
在進行核心層設計時,要注意以下幾點:
(1)不要在核心層執(zhí)行網(wǎng)絡策略,盡量避免增加核心層路由器配置的復雜程度
(2)核心層所有設備應具有足夠的路由信息,保證充分的可達性。但在設計時應考慮路徑的聚合,聚合路徑能夠用來減少核心層路由表的大小,提高效率。
(3)為了保障核心網(wǎng)絡的可靠性,通常核心層可以采用設備冗余、模塊冗余和鏈路冗余來達到可靠性的目標。
核心層一般都是由高端三層交換機或路由器實現(xiàn)。對于大型的園區(qū)網(wǎng)或重要部門的局域網(wǎng),為了保證網(wǎng)絡的可靠性,核心層一般采用設備冗余技術(shù),即多臺核心交換機,它們互為備份,也可以實現(xiàn)負載均衡。當網(wǎng)絡很小時,通常核心層只包含一個三層設備,該設備與匯聚層上所有的設備相連。如果網(wǎng)絡更小的話,核心層交換機可以直接與接入層交換機連接,匯聚層就被壓縮掉了。單核心設計的網(wǎng)絡易于配置和管理,但是其擴展性不好,容錯能力差,所以在財務狀況良好的前提下,可以充分考慮設備冗余,鏈路熔體,提高網(wǎng)絡的健壯性和自愈性。
核心層設備的選型:
在一個固定的園區(qū)網(wǎng)絡設計中,核心層的設計有時候可以簡化為核心層設備的選擇,通常需要考慮的指標如下:
(1)路由器或交換機的背板帶寬是多少,帶寬分配原則是否合理;
(2)包轉(zhuǎn)發(fā)率是多少(要能夠滿足現(xiàn)在及未來一定時期內(nèi)的應用需求);
(3)核心層應該考慮的安全性及管理性如何實現(xiàn),如用戶的安全認證和計費策略、VLAN、訪問控制列表及策略路由等;
(4)在給定財務預算的情況下,冗余度應該如何考慮,如電源模塊、交換模塊的冗余:
(5)設備是否有足夠的多余插槽以適應未來業(yè)務拓展的需要;
(6)網(wǎng)絡的開放性和多協(xié)議選擇功能,支持較新的協(xié)議和較強的流媒體處理能力:(7)網(wǎng)絡管理的簡單性和透明性,具備優(yōu)秀的網(wǎng)絡管理軟件。
每一個網(wǎng)絡設備制造商都宣稱自己的交換機產(chǎn)品覆蓋了核心、匯聚及接入等各個層次,但實際上只有少數(shù)幾個公司能夠提供全線系列產(chǎn)品,如思科、華為3COM、銳捷、神州數(shù)碼等等。以神州數(shù)碼為例,其核心層系列產(chǎn)品包括DCRS-9800系列、DCRS-7600E系列、DCRS-6800E系列、DCRS-7600系列、DCRS-6800系列等等。
小結(jié):
通過本次課程的學習,學生能掌握交換機的基本配置、匯聚層及核心層的簡單設計,能根據(jù)匯聚層的設計要求進行設備的選擇與網(wǎng)絡拓撲的繪制。
作業(yè):
以校園網(wǎng)為例,將學校的匯聚層網(wǎng)絡拓撲圖繪制出來,并標明設備名稱和型號等。
點擊咨詢 