交换机与路由器的配置概要.docx
《交换机与路由器的配置概要.docx》由会员分享,可在线阅读,更多相关《交换机与路由器的配置概要.docx(21页珍藏版)》请在冰豆网上搜索。
交换机与路由器的配置概要
一、交换机基础
(一)交换机类型
1.存储转发式交换机:
对输入的数据包进行缓存、验证、碎片过滤,然后进行转发。
这种交换方式延时大,但是可以提供差错校验,并支持不同速度的输入输出端口间的交换。
2.直通式交换:
输入端口扫描到目标地址后立即开始转发。
交换延迟小、速度快。
缺点是没有检错能力。
3.碎片过滤式交换机:
交换机在开始转发前先检查数据包的长度是否够64个字节,如果小于64个字节,说明是冲突碎片,则丢弃;如果大于等于64个字节,则转发。
(二)交换机的协议层划分
第二层交换:
根据MAC地址进行交换。
第三层交换:
根据网络地址(ip地址)交换。
多层交换:
根据第四层端口或应用协议进行交换。
(三)管理类型交换机
1.网络型交换机:
支持简单的网络管理协议(SNMP)和管理信息库(MIB),可以指定IP地址,远程配置、监视和管理。
2.非管理型交换机:
不支持SNMP和MIB,只能根据MAC地址进行交换。
3.智能交换机:
基于Web的图形化管理和MIB-II,智能型交换机提供Qos管理、VPN、用户认证及多媒体传输。
(四)使用范围划分
1.接入层交换机:
实现用户的访问控制,这一层的交换机应该以低成本提供高密度的接入端口。
如:
12或24个快速以太网端口。
2.汇聚层交换机:
将网络划分多个广播/组播域,可以实现VLAN间的路由选择,并通过访问控制列表实现分组过滤。
这一层对端口数量或交换速率不要求很高,但应该提供第三层交换功能。
如:
10M/100M端口和两个内置的千兆以太网端口,同时提供先进的服务质量(Qos)速度限制,以及安全访问控制列表。
3.核心层交换机:
提供链路冗余、路由冗余、VLAN中继和负载均衡等功能。
二、交换机的配置
(一)电缆连接及终端配置
交换机Console端口的默认配置
端口速率:
9600bps。
数据位:
8;
奇偶校验:
无;
停止位:
1;
流控:
无。
(二)交换机的基本配置
1.配置enable口令和主机名
Switch>
Switch>enable(进入特权模式)
Switch#(特权模式提示符)
Switch#configterminal(进入全局配置模式)
Switch(config)#(配置模式提示符)
Switch(config)#enablepasswordcisco(设置密码为cisco)
Switch(config)#enablesecretcisco1(设置隐藏密码为cisco)
Switch(config)#hostnameC2890(设置主机名)
C2890(config)#end(推出特权模式)
C2890#
2.配置交换机IP地址、默认网关、域名和域名服务器。
C2890(config)#ipaddress192.168.6.1255.255.255.0(设置交换机IP地址)
C2890(config)#ipdefault-getway129.168.1.254(设置默认网关)
C2890(config)#ipdomain-name(设置域名)
C2890(config)#ipname-server200.0.0.1(设置域名服务器)
C2890(config)#end
3.端口设置
C2890(config)#interfacefastethernet0/1(进入接口0/1配置模式)
C2890(config)#speed100(设置该端口速率为100Mbps)
C2890(config)#duplexfull(设置该端口为全双工)
C2890(config)#descriptionTO_PCI(设置该端口描述为TO_PCI)
C2890(config)#^Z(退回特权模式)
C2890#showinterfacefastethernet0/1(查看端口0/1的配置结果)
C2890#showinterfacefastethernet0/1status(查看端口0/1的状态)
注:
Duplexhelf(半双工)auto(默认)
(删除配置模式:
interfaceF0/1noduplex)
4.MAC地址的配置和查看
C2890(config)#mac-address-table?
(查看子命令)
C2890(config)#mac-address-tableaging-time100(设置超时时间为100s)
C2890(config)#mac-address-tablepermanent0000.0c01.bbccf0/3(加入永久地址)
C2890(config)#mac-address-tablerestrictedstatic0000.0c02.bbccf0/6(加入静态地址)
C2890(config)#end
C2890(config)#showmac-address-table(查看MAC地址)
C2890#clearmac-address-tablerestrictedstatic(清除限制地址)
(三)配置和管理VLAN
1.划分VLAN的方法:
动态虚拟网、静态虚拟网和多虚拟网端口设置。
动态虚拟网:
端口通过借组网络包的MAC地址、逻辑地址或协议类型来确定虚拟网络的从属。
多虚拟网:
配置支持一个用户或一个端口可以同时访问多个虚拟网,这样可以将一台网络服务器配置成多个业务部门都可以同时访问。
2.配置Vlan拓扑协议
C2890#vlandataBase(进入VLAN配置子模式)
C2890(vlan)#vtpserver(设置本交换机为Server模式)
C2890(vlan)#vtpdomainvtpserver(设置域名)
C2890(vlan)#vtppruning(启动修剪功能)
C2890(vlan)#exit(退出VLAN设置模式)
C2890#showvtpstatus(查看vtp设置模式)
C2891(vlan)#vtpclient(设置本交换机为客户端模式)
3.配置VLANTrunk端口
注:
Trunk(干线)用双绞线连接两台主交换机,Trunk端口是用来交换机与交换机相连的一个端口,也可以是交换机与路由器相连接,也可以交换机与主机相连。
Switch#configterminal(进入全局配置模式)
Switch(config)#interfacef0/24(进入端口24配置模式)
Switch(config-if)#switchportmodetrunk(设置当前端口为Trunk(或中继)模式)
Switch(config-if)#switchporttrunkencapsulationdotlq(设置trunk模式为802.1q)
Switch(config-if)#switchporttrunkallowedvlanall(设置允许从该端口交换数据的VLAN)
Switch(config-if)#exit
Switch(config)#exit
4.创建VLAN
C2890#vlandataBase
C2890(vlan)#vlan2(创建一个VLAN2)
C2890(vlan)#vlan3namevlan3(创建一个vlan3,并命名为vlan3)
5.将端口加入到某个VLAN中
Switch#configtermilal
Switch(config)#interfacef0/9
Switch(config-if)#switchportmodeaccess(设置端口为静态VLAN访问模式)
Switch(config-if)#switchportaccessvlan2(把端口9分配给相信的VLAN2)
Switch#showvlan(查看Vlan配置信息)
6.汇聚层交换机设置
Switch(config)#interfacevlan3(进入虚子接口)
Switch(config-if)#ipaddress203.12.12.1255.255.255.0(加入ip地址)
Switch(config-if)#noshutdown(开启端口)
Switch(config-if)#standby1ip203.12.12.253(建立HSRP组并设虚IP地址)
Switch(config-if)#standby1priority110(设置优先级)
Switch(config-if)#standby1preempt(设置切换许可)
(四)STP生成协议配置
1.使用STP端口权值实现负载均衡
1)配置VTP
2)配置Trunk
3)配置STP权值
Switch#configtermilal
Switch(config)#interfacef0/9
Switch(config-if)#spanning-treevlan1port-priority10(将VLAN1的端口权值设置为10)
Switch#copyrunning-configstartup-config(保存配置文件)
4.配置STP路径值的负载均衡
Switch#configtermilal
Switch(config)#interfacef0/9
Switch(config)#spanning-treevlan3cost20(设置VLAN3生成树路径为30)
三、路由器的基本配置
(一)路由器的命令状态
路由器的配置模式有:
全局配置模式、接口配模式、线路配置模式和路由配置模式。
Router>:
路由处于用户执行模式命令状态,这是用户可以看到路由器配置的连接状态。
Router#:
特权模式,不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
Router(config)#:
此时处于全局配置模式状态,这是可以设置路由器的全局参数。
Router(config-if)#:
接口配置模式。
Router(config-line)#:
线路配置模式。
Router(config-router)#:
路由器协议配置模式。
Setup会话模式;
Disable特权模式;
Exit退出局部配置模式
End退出全局模式
(二)路由器的基本配置
路由以太网接口命名为:
{Ethernet槽位/端口}或{FastEthernet槽位/端口};也可以缩写为如:
F0/0。
Router>enable(进入特权模式)
Router#configt(进入全局配置模式)
Router(config)#interfacefastethernet0/1(进入接口f0/1配置模式)
Router(config-if)#ipaddress192.168.2.1255.255.255.0(配置ip地址)
Router(config-if)#noshutdown(激活接口)
Router(config-if)#end
Router#showrunning-config(检查配置结果)
hostnameTerm_Server(主机名)
会话切换命令:
Ctrl+Shift+6后接x
Term_Server#showsessions(查看终端服务器的会话)
Term_Server#disconnect2(断开会话2)
Term_Server#showline1(查看线路1的状态)
Term_Server#clearline2(清除线路2)
(三)ipv4静态路由配置
R1#showiproute(查看路由表)
R1#configt(进入全局配置)
R1(config)#iproute192.168.1.0255.255.255.010.10.1.1(加入静态路由)
R1(config)#end
说明:
1.iproute目标网络地址掩码下一跳路由ip地址(也是R1所连接的以太网网段的网关地址)
2.默认路由:
iproute0.0.0.00.0.0.0next-hop-ip(配置默认路由,使访问外网流量的下一跳都指向了next-hop-ip)
注:
R1(config)#iproute192.168.1.0255.255.255.25510.10.1.1(特定一条线路)
因为255.255.255.255只允许有一个网址,所以这条静态路由就只有ip为192.168.1.0能通过。
(四)ipv6静态路由配置
Router>enable
Router#configt
Router(config)#hostnameR1
Router(config)#ipv6unicast-routing(开启IPV6单播地址)
R1(config)#interfacef0/0
R1(config-if)#ipv6address2005:
CCCC:
:
1/64(设置E0口IPV6地址)
R1(config-if)#noshut(激活接口)
R1(config-if)#exit
R1(config)#interfaceSerial0/2/0
R1(config-if)#ipv6address2007:
CCCC:
:
1/64
R1(config-if)#clockrate128000(设置S0口时钟频率)
R1(config-if)#ipv6route2004:
CCCC:
:
/64Serial0/2/0(设置IPV6静态路由)
说明:
ipv6route目标网络地址
四、路由协议
距离矢量路由协议:
所有链路的矢量和距离并以此为依据确认最佳路径。
如:
RIP、IGRP。
链路状态协议:
为每个路由器创建的拓扑数据库来创建路由表,每个路由器通过次数据库建立一个整个网络的拓扑图。
典型的有:
OSPE(开放最短路径优先)路由协议。
平衡混合:
链路状态和距离矢量两种协议的优点。
如:
EIGRP。
(一)RIP(路由选择信息协议)
RIP只适用于小型的同构网络,因为它允许的最大跳数为15,任何超过15个站点的目的地均被标记为不可达。
RIP每隔30s广播一次路由信息。
路由协议配置(387页)
routerrip——指定使用RIP协议;
version(1|2)——指定RIP版本;
network网络地址——指定与该路由器直接相连的网络;
showiproute——查看路由表;
showiprouterip——查看RIP协议路由信息。
1.基本配置
R1#configt
R1(config)#nologgingconsolelogging(记录)
R1(config)#interfacefastethernet0/1
R1(config-if)#ipaddress192.168.6.1255.255.255.0
R1(config-if)#noshutdown
R1(config-if)#exit
R1(config-if)#interfaceserial0
R1(config-if)#ipaddress192.168.45.1255.255.255.0
R1(config-if)#noshutdown
2.RIP配置
R1(config)#iprouting(允许路由选择协议)
R1(config)#routerrip(进入RIP协议配置子模式)
R1(config-router)#network192.168.6.0(申明网络192.168.6.0/24)
R1(config-router)#version2(设置RIP协议版本为2)
R1(config-router)#exit
3.查看路由信息
R1#showiproute
C192.168.63.0isdireclyconnected,serial0与路由器直接相连的网络地址
R192.168.65.0[120/1]via192.67.1,00:
00:
15,Serial;
在查看到的信息
R192.168.65.0[120/1]via192.67.1,00:
00:
15,Serial;
解释如下:
C表示与该路由器直连;R表示此项路由是由协议获取的。
192.168.3.0:
表示目标网络段。
[120/1]:
120表示RIP协议的管理距离默认为120,1是该路由的度量值,及跳数。
via:
经由的意思。
192.168.97.1:
表示从当前路由器出发到达目标网络的下一跳点的IP地址。
00:
00:
15:
表示该经过路由产生的时间
Serial0:
表示该条路由使用的接口。
(二)配置IGRP协议(内部网关协议)
带宽是IGRP协议的度量值之一。
routerigrp自制系统参数——指定使用IGRP协议
showiprouteigrp查看igrp协议路由信息。
1.基本配置
interfaceEthernet0
ipaddress192.168.1.1255.255.255.0
nokeepalive(保持接口)此接口不接任何网线
interfaceserial0
ipaddress192.168.2.1255.255.255.0
clockrate500000(时钟频率500kHz)(对应的网速为500kbps)
bankwidth500
2.IGRP配置
iprouting
routerigrp100(进入IGRP路由协议配置模式)
network192.168.3.0
(三)OSPF路由协议(最短路径优先协议)
1.OSPF是内部网关协议,工作与自治系统内部。
2.最短路径优先算法。
3.路由标识:
OSPF使用32位的数字,它在自治系统中被用来唯一标识路由器。
4.邻居网络:
OSPF在相邻路由器之间建立连接关系,并使用Hello包来建立和维护邻居路由器间的路由关系。
5.区域:
区域0是一个OSPF网络中必须具有的区域,也称为主干区域,其他所有区域要求通过区域0互联在一起。
routerospf处理id号——指定使用ospf协议
network网络地址掩码的反码——指定与该路由器相连接的网络
routerospf100
network192.168.1.00.0.0.3area0(指定与该路由器相连的网络)
network192.168.2.00.0.0.1area1
注:
area0为主区域。
showipospf查看ospf路由信息
五、广域网接入
(一)配置ISDN
R1(config)#isdnswitch-typebasic-net3(设置交换机类型为basic-net3)
R1(config)#interfacebri0(进入bri接口配置模式)
R1(config-if)#ipaddress192.168.6.1255.255.255.0
R1(config-if)#encapsulationppp(设置封装协议为ppp)
R1(config-if)#dialerstring8000002(设置拨号串,R2的ISND号码)
R1(config-if)#dialer-group1(设置拨号组号为1,把BRI0接口与拨号列表1相关联)
R1(config-if)#noshutdown
R1(config-if)#exit
R1(config)#dialer-list1protocolippermit(设置拨号列表1)
R1(config)#end
R1#
(二)帧中继配置
1.基本配置
interfaceserial1
noipaddress
encapsulationframe-relay(设置FrameRelay封装)
clockrate64000
frame-relaylmi-typecisco(设置FrameRelayLMI类型)
frame-relayroute102interfaceSerial2201
2.基本帧中继配置
R1#configt
R1(config)#interfaceE0
R1(config-if)#ipaddress192.168.1.1255.255.255.0
R1(config-if)#nokeepalive
R1(config-if)#noshutdown
R1(config-if)#exit
R1(config)#interfaces0
R1(config-if)#ipaddress192.168.2.1255.255.255.0
R1(config-if)#encapframe-relay(该接口使用帧中继封装格式)
R1(config-if)#noshutdown
R1(config-if)#noframe-relayinverse-arp(关闭帧中继逆向ARP)
R1(config-if)#framemapip192.168.1.2cisco(将ip地址与帧中继DLCI关联起来)
R1(config-if)#end
R1#
注:
1.只能在串口配置帧中继,因为帧中继是用来连接外网的。
就是只能在S接口中配置帧中继了。
2.配置关闭帧中继逆向ARP是因为使用了全网状拓扑,关闭逆向ARP是为了避免多个DLCL之间的映射混乱。
如果在S0上只有一个DLCI,则不需要该设置
3.查看配置结果
showframepvc
showframemap
(三)IPSec配置
1.为IPSec准备
根据对等体的数量和位置在IPSec对等体间确定一个IKE(IKE阶段1,或者主模式)策略。
2.配置IKE
用isakmpenable命令启用或者关闭IKE;
用isakmppolicy命令创建IKE策略;
用isakmpkey命令和相关命令配置预共享密钥;
用showisakmp【policy】命令验证IKE的配置。
3.配置IPSec
用access-list命令配置加密访问控制列表。
用cryptoipsectransform-set命令配置变换集。
用cryptomap命令配置加密图。
interface命令和cryptomapmap-nameinterface把配置应用到接口上。
4.测试IPSec
show、debug来测试IPSec加密工作是否正常。
(四)IPV6配置与部署
从ipv4向ipv6过渡的技术有双栈、翻译和隧道。
双栈:
一个路由器设备中及维护IPv6又维护IPv4。
隧道:
利用一种协议来传输另一种协议的
升级会员 