思科交换机命令文档格式.docx
《思科交换机命令文档格式.docx》由会员分享,可在线阅读,更多相关《思科交换机命令文档格式.docx(18页珍藏版)》请在冰豆网上搜索。
VLAN,使各个系之间不互相通信。
创建VLAN,使各个系之间不互相通信。
配置如下:
1、SWith的配置如下:
Switch>
enSwitch>
conftSwitch>
hostsw1Switch(config)#exitSwitch#vlandatabaseSwitch(vlan)#vlan2VLAN2added:
Name:
VLAN0002Switch(vlan)#vlan3VLAN3added:
XXVIIName:
VLAN0003Switch(vlan)#vlan4VLAN4added:
VLAN0004Switch(vlan)#vlan5VLAN5added:
VLAN0005Switch(vlan)#exitSwitch#conftSwitch(config)#intf0/2Switch(config-if)#switchportaccessvlan2Switch(config-if)#exitSwitch(config)#intf0/3Switch(config-if)#switchportaccvlan3Switch(config-if)#exitSwitch(config)#intf0/4Switch(config-if)#swaccvlan4Switch(config-if)#exitSwitch(config)#intf0/5Switch(config-if)#swaccvlan5Switch(config-if)#exitSwitch(config)#intf0/12Switch(config-if)#switchportmotrunkSwitch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#exitSwitch(config)#endSwitch#showvlan2、配好之后检测PC之间的联通性,发现彼此不互相通信。
之间的联通性,发现彼此不互相通信。
使用ping命令
(1)对pc1使用C:
ping192.168.2.2,发现pc1和pc2不互相通信。
ping192.168.1.2发现pc2和pc1不互相通信。
ping192.168.2.2,发现pc3和pc2不互相通信。
(4)对pc4使用C:
ping192.168.3.2,发现pc4和pc3不互相通信。
(5)对pc5使用C:
ping192.168.4.2,发现pc5和pc4不互相通信。
体配置过程如下:
具体配置过程如下:
Router>
enRouter>
conftRouter>
hostr1Router>
exitRouter#configtRouter(config)#intf0/0Router(config-if)#noshutRouter(config-if)#intf0/0.1Router(config-subif)#encapsulationdot1QRouter(config-subif)#ipaddr192.168.1.1Router(config-subif)#intf0/0.2Router(config-subif)#encapsulationdot1QRouter(config-subif)#ipaddr192.168.2.1Router(config-subif)#intf0/0.3Router(config-subif)#encapsulationdot1QRouter(config-subif)#ipaddr192.168.3.1Router(config-subif)#intf0/0.4XXX1255.255.255.02255.255.255.03255.255.255.0RouterRouterRouterRouterRouterRouter(config-subif)#encapsulationdot1Q(config-subif)#ipaddr192.168.4.1(config-subif)#intf0/0.5(config-subif)#encapsulationdot1Q(config-subif)#ipaddr192.168.5.1(config-subif)#exit4255.255.255.05255.255.255.02、单臂路由后检测连通信,发现PC之间又可以通信了。
单臂路由后检测连通信,发现PC之间又可以通信了。
路由后检测连通信PC之间又可以通信了使用ping命令
(1)对pc1使用C:
ping192.168.2.1,发现pc1和pc2可以通信。
ping192.168.1.1,发现pc2和pc1可以通信。
ping192.168.2.1,发现pc3和pc2可以通信。
ping192.168.3.1,发现pc4和pc3可以通信。
(5)对pc5使用C:
ping192.168.4.1,发现pc5和pc4可以通信。
3、为了能和外网通信,要把内部的IP通过做NAT转化成外部的ISP提供的公为了能和外网通信,202.101.98.66。
后就能使内部的网络和外部的网络通信了!
用IP为202.101.98.66。
配好NAT后就能使内部的网络和外部的网络通信了!
在Router上进行配置,如下:
Router(config)#ints1Router(config-if)#ipaddr202.101.98.66255.255.255.0Router(config-if)#noshutRouter(config-if)#endRouter#configtRouter(config)#ipnatpoolInternet202.101.98.66202.101.98.66prefix-length24Router(config)#ipnatinsidesourcelist1poolInternetoverloadRouter(config)#access-list1permit192.168.1.00.0.0.255Router(config)#access-list1permit192.168.2.00.0.0.255Router(config)#access-list1permit192.168.3.0.0.0.0.255Router(config)#access-list1permit192.168.4.00.0.0.255Router(config)#access-list1permit192.168.5.00.0.0.255Router(config)#intf0/0Router(config-if)#ipnatinsideRouter(config-if)#ints1/0Router(config-if)#ipnatoutsideRouter(config-if)#end
交换机和路由器的配置
使用vlan的好处是
1、控制广播风暴
,可以控制广播风暴的产生。
2、提高网络整体安全性
3、网络管理简单、直观
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。
而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。
在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。
利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。
在一个交换网络中,VLAN提供了很多便利。
VLAN端口划分及配置
VLAN与IP网段的划分
VLAN号
网段IP
网关
备注
2
192.168.10.0/24
192.168.10.254
多媒体1
3
192.168.20.0/24
192.168.20.254
多媒体2
4
192.168.30.0/24
192.168.30.254
学生宿舍1栋
192.168.40.0/24
192.168.40.254
学生宿舍2栋
5
192.168.50.0/24
192.168.50.254
家属楼1号
6
192.168.60.0/24
192.168.60.254
家属楼2号
7
192.168.70.0/24
192.168.70.254
后勤处办公室
8
192.168.80.0/24
192.168.80.254
教务处办公室
9
192.168.90.0/24
192.168.90.254
学工处办公室
10
192.168.100.0/24
192.168.100.254
图书馆办公室
11
192.168.110.0/24
192.168.110.254
图书馆阅读室
12
192.168.120.0/24
192.168.120.254
教学楼机房501
13
192.168.130.0/24
192.168.130.254
教学楼机房502
14
192.168.140.0/24
192.168.140.254
教学楼机房504
6.1路由器与交换机的配置
6.1.1路由器的配置
路由器CISCO2811与内网的连接端口为f0/0,此端口的IP地址为10.1.1.1。
f0/1为外部端口,IP地址为192.168.1.0。
通过以下对路由器CISCO2811的配置完成了该校内部网络与外部Internet的通信,并使用NAT技术完成了外部网络对内部局域网访问的地址转换,配置ACL访问控制列表实现学生无法访问教务处办公处。
同时开启了此路由器的远程功能。
router0>
#启动路由器后进入用户模式
en
router0#configureterminal
router0(config)#
router0(config)#routerospf100#配置OSPF路由协议
router0(config)#network10.1.1.00.0.0.3area0
router0(config)#redistributeripsubnets
router0(config)#exit
router0(config)#ipnatpoolrouter207.160.130.131207.160.130.139
netmask255.255.255.0#定义用于转换的外部全局地址池
router0(config)#access-list1permitany#定义需要转换的地址范围
router0(config)#ipnatinsidesourcelist1poolrouter0overload
#配置端口地址转换
router0(config)#interfacefastEthernet0/0#定义f0/0为内部接口
router0(config-if)#ipaddress10.1.1.1255.255.255.252
router0(config-if)#ipnatinside
router0(config-if)#noshutdown
router0(config-if)#interfacefastEthernet0/1#定义F0/1外部接口
router0(config-if)#ipaddress207.160.130.131255.255.255.0
router0(config-if)#ipnatoutside
router0(config-if)exit
router0(config)#access-listdeny1host192.168.30.2#配置ACL访问控制
router0(config)#access-list1permitany
router0(config)#interfacefastEthernet0/1#将规则定义到指定的接口
router0(config-if)#ipaccess-group1out
router0(config-if)#exit
router0(config)##返回特权模式
router0#write#保存配置
6.1.2核心层交换机的配置
IP地址
端口
对端设备
对端IP地址
对端端口
OSPF区域
10.1.1.1/30
F0/0
主教学楼
10.1.1.2
F0/18
Area1
10.1.1.5/30
F0/19
学生宿舍
10.1.1.6/30
Area2
10.1.1.9/30
F0/20
家属楼1号
10.1.1.10
Area3
10.1.1.13/30
F0/21
教师办公室
10.1.1.14/30
Area4
10.1.1.17/30
F0/22
图书馆
10.1.1.18/30
Area5
10.1.1.21/30
F0/23
10.1.1.22/30
Area6
192.168.150.2/24
F0/3
Webserver
192.168.150.3/24
F0/2
E-mailserver
192.168.150.4/24
F0/1
FTPserver
表5-1-2为OSPF端口及区域的划分
为了与计算机使用的IP地址区分,因此必须划分相应的端口地址及网段,具体分配如表所示
交换机的配置代码如下
启动交换机后默认进入用户模式
Switch>
#进入特权模式
enable#进入全局模式
Switch#configureterminal
Switch(config)#hostnameCenter#交换机名称配置
Center(config)#enablepassword123456#配置进入特权模式口令Center(config)#enablesecretCenter
Center(config)#vtpdomainCenter#配置VTP,设VTP域名为Center
Center(config)#vtpmodeserver#将VTP设置为服务器模式
Center(config)#
Center(config)#exit#返回到特权模式
Center#configureterminal#进入全局模式
Center(config)#interfacefastEthernet0/18#进入接口0/18并为其端口设置IP
Center(config-if)#noswitchport
Center(config-if)#ipaddress10.1.1.2255.255.255.252
Center(config-if)noshutdown
Center(config-if)interfaceFastEthernet0/19
Center(config-if)noswitchport
Center(config-if)ipaddress10.1.1.5255.255.255.252
Center(config-if)interfaceFastEthernet0/20
Center(config-if)ipaddress10.1.1.9255.255.255.252
Center(config-if)interfaceFastEthernet0/21
Center(config-if)ipaddress10.1.1.13255.255.255.252
Center(config-if)interfaceFastEthernet0/22
Center(config-if)ipaddress10.1.1.17255.255.255.252
Center(config-if)interfaceFastEthernet0/23
Center(config-if)ipaddress10.1.1.21255.255.255.252
Center(config-if)interfaceFastEthernet0/24
Center(config-if)ipaddress10.1.1.29255.255.255.252
Center(config-if)#exit#返回全局模式
Center(config)#
Center(config)#routerospf100#配置OSPF路由(设OSPF的区号为100)
Center(config-router)#network10.1.1.00.0.0.3area0#配置路由区域
Center(config-router)#network10.1.1.40.0.0.3area1
Center(config-router)#network10.1.1.80.0.0.3area2
Center(config-router)#network10.1.1.120.0.0.3area3
Center(config-router)#network10.1.1.160.0.0.3area4
Center(config-router)#network10.1.1.200.0.0.3area5
Center(config-router)#network10.1.1.280.0.0.3area6
Center(config-router)#exit#返回全局模式
Center(config)#linevty01#设置远程登录密码为123456
Center(config-line)#login
Center(config-line)#password123456
Center(config-line)#exit
Center(config)#exit
Center#write#返回到特权模式保存配置
通过以上配置各汇聚层交换机与核心层交换机均采用OSPF路由协议,共划分了7个区域,路由器与中心机房配置成area0,其余为area1-area6(在模拟软件中都有标记),各汇聚层交换机与接入层交换机之间均采用RIP路由协议,各服务器与中心机房采用静态路由,另外在每个汇聚层交换机上都配有远程登录。
6.1.3汇聚层交换机的配置
汇聚层交换机以实训楼所在的汇聚交换机华为S5328C-EI-24S配置为详细说明,其它汇聚层交换华为S5328C-EI-24S交换机可参考本节的配置。
下面是实验楼汇聚交换机的详细配置。
enable#进入特权模式
Switch#configureterminal#进入全局模式
Switch(config)#hostnameconverge#为交换机配置名称converge(config)#enablepassword123456#配置进入特权
升级会员 