交换机和路由器配置过程总结.docx

交换机和路由器配置过程总结.docx

《交换机和路由器配置过程总结.docx》由会员分享，可在线阅读，更多相关《交换机和路由器配置过程总结.docx（15页珍藏版）》请在冰豆网上搜索。

交换机和路由器配置过程总结

交换机和路由器配置过程总结

第一局部交换机配置

一、概述

一层、二层交换机工作在数据链路层，三层交换机工作在网络层，最常见的是以太网交换机。

交换机一般具有用户模式、配置模式、特权模式、全局配置模式等模式。

二、根本配置命令（CISCO）

Switch>enable      进入特权模式

Switch#configterminal        进入全局配置模式

Switch（config）#hostname       设置交换机的主机名

Switch（config）#enablepassword         进入特权模式的密码〔明文形式保存〕

Switch（config）#enablesecret            加密密码〔加密形式保存〕〔优先〕

Switch（config）#ipdefault-gateway    配置交换机网关

Switch（config）#showmac-address-table           查看MAC地址

Switch（config）loggingsynchronous                    阻止控制台信息覆盖命令行上的输入

Switch（config）noipdomain-lookup                                     关闭DNS查找功能

Switch（config）exec-timeout00                                                       阻止会话退出

 使用Telnet远程式管理

Switch（config）#linevty04   进入虚拟终端

Switch（config-line）#password   设置登录口令

Switch（config-line）#login   要求口令验证

 控制台口令

switch（config）#lineconsole0   进入控制台口

switch（config-line）#passwordxx   

switch（config-line）#设置登录口令login   允许登录

--[if!

supportLineBreakNewLine]-->

--[endif]-->

恢复出厂配置

Switch（config）#erasestartup-config

Switch（config）deletevlan.dat

Vlan根本配置Switch#vlandatabase                                               进去vlan配置模式Switch（vlan）#vlanname名称                        创立vlan及vlan名Switch（vlan）#vlanmtu数值                            修改MTU大小Switch（vlan）#exit                                                     更新vlan数据并推出Switch#showvlan                                                   查看\验证Switch#copyrunning-configstartup-config            保存配置

VLAN中添加删除端口Switch#configterminal                                         进入全局配置Switch（config）#interfacefastethernet0/1              进入要分配的端口Switch（config-if）#Switchportmodeaccess            定义二层端口Switch（config-if）#Switchportaccesvlan号           把端口分给一个vlan

Switch（config-if）#switchportmodetrunk   设置为干线

Switch（config-if）#switchporttrunkencapsulationdot1q   设置vlan中继协议

Switch（config-if）#noswitchportmode或（switchportmodeaccess）   禁用干线

Switch（config-if）#switchporttrunkallowedvlanadd1，2 从Trunk中添加vlans

Switch（config-if）#switchporttrunkallowedvlanremove1，2从Trunk中删除vlan

Switch（config-if）#switchporttrunkpruningvlanremove1，2；从Trunk中关闭局部修剪

 查看vlan信息Switch#showvlanbrief             所有vlan信息

 查看vlan信息Switch#showvlanid    某个vlan信息

注:

Switch#showinttrunk查看trunk协议

注：

可以使用defaultinterfaceinterface-id              复原接口到默认配置状态Trunk开启〔no〕         ——将端口设置为永久中继模式

关闭〔off〕        ——将端口设置为永久非中继模式， 并且将链路转变为非中继链路企望〔desirable〕——让端口主动试图将链路转换成中继链路

自动〔auto〕      ——使该端口愿意将链路变成中继链路

交换机显示命令：

switch#showvtpstatus   查看vtp配置信息

switch#showrunning-config   查看当前配置信息

switch#showvlan   查看vlan配置信息

switch#showinterface   查看端口信息

switch#showintf0/0   查看指定端口信息

switch#dirflash:

   查看闪存

switch#showversion   查看当前版本信息

switch#showcdp   cisco设备发现协议 〔可以查看聆接设备〕

switch#showcdptraffic   杳看接收和发送的cdp包统计信息

switch#showcdpneighbors   查看与该设备相邻的cisco设备

switch#showinterfacef0/1switchport                                   查看有关switchport的配置

switch#showcdpneighbors                             查看与该设备相邻的cisco设备

三、模拟配置（一个实例）

图一：

PC机IP地址、子网掩码、默认网关配置截图

图二：

模拟网络拓扑构造图

图三：

全局模式下对交换机进展配置

图四：

查看VLAN当前配置信息

第二局部路由器配置

一、环境搭建〔借鉴网上的材料，通过自己配置也实现了同样的功能〕

添加一个模块化的路由器，单击PacketTracer5.0的工作区中刚添加的路由器，在弹出的配置窗口上添加一些模块：

图五

　　默认情况下，路由器的电源是翻开的，添加模块时需要关闭路由器的电源，单击图一箭头所指的电源开关，将其关闭，路由器的电源关闭后绿色的电源指示灯也将变暗。

　　图六　添加所需要的模块

在“MODULES〞下寻找所需要的模块，选中某个模块时会在下方显示该模块的信息。

然后拖到路由器的空插槽上即可。

图八　添加一计算机，其RS-232与路由器的Console端口相连

　　图九　用计算机的终端连接路由器　　

　　图十　实验环境搭建完成

二、配置单个路由器

路由器的几种模式：

Usermode（用户模式）、Privilegedmode〔特权模式〕、Globalconfigurationmode（全局配置模式）、Interfacemode（接口配置模式）、Subinterfacemode（子接口配置模式）、Linemode、Routerconfigurationmode〔路由配置模式〕。

每种模式对应不同的提示符。

图十一几种配置命令提示符和配置路由器的名字

图十二通过Console端口登录到路由器需要输入密码

图十三显示信息的命令

通过模拟交换机和路由器的配置，进一步理解了它们的工作原理，对网络拓扑架构有了清晰的认识，为以后的网络知识学习打下了根底。

题目：

某公司除总部外，另在其他三个城市各有1家分公司。

该公司申请了一个C类IP地址，请你为此公司设计全套网络。

要求：

1、总部最多2000台PC，三家分公司最多各有1000台PC。

2、设置Web效劳器，FTP效劳器，效劳器，DNS效劳器

3、设置VPN

自己选择所有网络设备及其他必要的物理设备，画出网络拓扑图，简要写出效劳器及公司员工的电脑IP地址分配方法，及Web/FTB//DNS效劳器的配置。

以交换机为中心，效劳器和PC工作站直接连接至交换机，组成网络。

通过相应的配置，建立虚拟网络，以到达网络信息流量的有效控制。

本网络分为核心层和会聚层、接入层三层构造，核心层和会聚层使用CISCO3560系列交换机，接入层采用CISCO2960系列交换机，出口路由器选用CISCO1841中小企业级路由器。

PC工作4站以接入交换机为中心直接连接，组成各子局域网，考虑到网络的可扩展性，配置了6台24口接入交换机、一台会聚交换机，一台核心交换机、一台出口路由器。

设计完成后的企业整体网络拓扑构造图如以下图所示。

综合分析企业网络应用、网络效劳、硬件环境等诸多方面，确定需要选购四台效劳器，各效劳器使用情况分布如下表所示：

编号

作用

备注

第一台效劳器

域控〔主〕、DNS〔主〕、文件效劳器

文件效劳器必须和DC一起DC必须依赖DNS

第二台效劳器

DNS〔辅〕、域控〔辅〕

该效劳器上运行的效劳较多，要求能长时间稳定运行。

第三台效劳器

效劳器

至少做RAID5，保证数据的平安。

第四台效劳器

FTP、

普通配置

机构IP地址/地址围说明

总部

10.16.*.252/241号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）

10.16.35.?

/32非二层交换机的Loopback地址（*表示1至7连接办公区域、效劳器区域、核心区域的6台交换机以及边界路由器）

10.16.*.1～10.16.*.251/24各层客户端DHCP地址围（*表示从97至102对应2至7层）

10.16.*.252、253/241号楼会聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）

10.16.*.254/241号楼会聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）

10.16.64.1、2/30核心层交换机之间互联IP地址

10.16.64.5、6/30效劳器区块会聚层交换机互联IP地址

10.16.64.17、18/30效劳器区块会聚层交换机与核心层交换机互联IP地址110.16.64.21、22/30效劳器区块会聚层交换机与核心层交换机互联IP地址210.16.64.25、26/30路由器与核心层交换机互联IP地址1

10.16.64.29、30/30路由器与核心层交换机互联IP地址2

10.16.64.33、34/30路由器与防火墙互联IP地址

10.16.64.37、38/301号楼会聚层交换机互联IP地址

10.16.64.41、42/302号楼会聚层交换机互联IP地址

10.16.64.45、46/303号楼会聚层交换机互联IP地址

10.16.64.49、50/304号楼会聚层交换机互联IP地址

10.16.64.53、54/305号楼会聚层交换机互联IP地址

10.16.64.57、58/306号楼会聚层交换机互联IP地址

10.16.64.61、62/307号楼会聚层交换机互联IP地址

10.16.64.65、66/30网管工作站及相应的网关地址

10.16.96.1、2/27域控/DNS效劳器主备IP地址

10.16.96.3、4/27NAS效劳器主备IP地址

10.16.96.5、6/27Web/Mail效劳器主备IP地址

子公司1

10.32.*.252/242号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）10.32.35.1、2/32三层交换机的Loopback地址

10.32.*.1～10.32.*.251/24各层客户端DHCP地址围（*表示从97至102对应2至7层）

10.32.*.252、253/242号楼会聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）

10.32.*.254/242号楼会聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）

10.32.96.1/27子域效劳器IP地址

10.32.96.2/27Mail效劳器IP地址

子公司2

10.48.*.252/242号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）10.48.35.1、2/32三层交换机的Loopback地址1

0.48.*.1～10.48.*.251/24各层客户端DHCP地址围（*表示从97至102对应2至7层）

10.48.*.252、253/242号楼会聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）

10.48.*.254/242号楼会聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）

10.48.96.1/27子域效劳器IP地址

10.48.96.2/27Mail效劳器IP地址

子公司3

10.64.*.252/242号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）10.64.35.1、2/32三层交换机的Loopback地址

10.64.*.1～10.64.*.251/24各层客户端DHCP地址围（*表示从97至102对应2至7层）

10.64.*.252、253/242号楼会聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）

10.64.*.254/242号楼会聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）

10.64.96.1/27子域效劳器IP地址

10.64.96.2/27Mail效劳器IP地址

①WEB效劳

随着企业业务的不断拓展，集团在业界的影响力越来越大，越来越多的商业合作伙伴和客户需要从互联网上了解集团的信息，并希望通过互联网进展商务合作。

为了进一步提高企业知名度并在互联网发布集团及子公司的商业信息，集团方案在网络中建立WEB效劳器，其他子公司不需要建立自己的WEB效劳器。

详细的需求如下所述：

集团WEB效劳器放置在总部机房，

公司WEB效劳器放置在该公司机房WEB效劳应和操作系统具有良好的兼容性，防止由于效劳的不兼容影响性能和稳定性

WEB效劳器具有固定的IP地址配置。

WEB允许匿名访问

的文件存储应具备良好的平安性

允许互联网及集团部的用户可以通过集团网访问集团及子公司

②FTP效劳

为了实现集团部的文件存储和管理，集团方案采用两种方式管理文件资源，总部及各子公司设立自己的文件效劳器，上项工作由各单位的系统管理员自行完成。

另外，总部及各子公司建立自己的FTP效劳器，此项工作包含在本工程中，由工程实施单位完成。

FTP效劳的建立要求具备足够的存储空间用于存储各单位的文档资料及应用软件并能够实现利用FTP客户端软件及WEB浏览器访问。

具体的需求如下所述：

FTP效劳器具有固定的IP地址

采用所选操作系统自带的FTP效劳建立FTP效劳器，不采用第三方软件

FTP效劳器允许本公司部员工下载

只允许系统管理员上传文件到FTP效劳器

FTP效劳器不对互联网用户开放

FTP效劳器需要设置合理的权限，保障公用文件不被非法的删除和改写

③效劳

随着集团规模的不断扩大，企业部的信息交流变得越来越重要，企业迫切的需要建立部的消息传递平台，用于让员工之间方便的传输各种文件、数据和其他消息。

集团方案在本工程中利用效劳实现企业部的消息传递平台，需要在集团总部及各子公司建立效劳器，允许所有员工方便的收发电子。

并且通过集团的效劳器，员工也可以和外部的用户之间收发电子。

具体的需求如下：

总部及各子公司均建立效劳器

集团的效劳之间能够互相转发

每名员工均有公司统一分配的

所有员工能够利用自己的电子与外部用户通信

所有员工发送附件的大小不能超过4MB

所有员工能够利用outlook、outlookexpress、web浏览器收发