交换机与路由器的配置概要.docx

1、交换机与路由器的配置概要一、交换机基础（一）交换机类型1.存储转发式交换机：对输入的数据包进行缓存、验证、碎片过滤，然后进行转发。这种交换方式延时大，但是可以提供差错校验，并支持不同速度的输入输出端口间的交换。2.直通式交换：输入端口扫描到目标地址后立即开始转发。交换延迟小、速度快。缺点是没有检错能力。3.碎片过滤式交换机：交换机在开始转发前先检查数据包的长度是否够64个字节，如果小于64个字节，说明是冲突碎片，则丢弃；如果大于等于64个字节，则转发。（二）交换机的协议层划分第二层交换：根据MAC地址进行交换。第三层交换：根据网络地址（ip地址）交换。多层交换：根据第四层端口或应用协议进行交换

2、。（三）管理类型交换机1.网络型交换机：支持简单的网络管理协议（SNMP）和管理信息库（MIB），可以指定IP地址，远程配置、监视和管理。2.非管理型交换机：不支持SNMP和MIB，只能根据MAC地址进行交换。3.智能交换机：基于Web的图形化管理和MIB-II，智能型交换机提供Qos管理、VPN、用户认证及多媒体传输。（四）使用范围划分1.接入层交换机：实现用户的访问控制，这一层的交换机应该以低成本提供高密度的接入端口。如：12或24个快速以太网端口。2.汇聚层交换机：将网络划分多个广播/组播域，可以实现VLAN间的路由选择，并通过访问控制列表实现分组过滤。这一层对端口数量或交换速率不要求很

3、高，但应该提供第三层交换功能。如：10M/100M端口和两个内置的千兆以太网端口，同时提供先进的服务质量（Qos）速度限制，以及安全访问控制列表。3.核心层交换机：提供链路冗余、路由冗余、VLAN中继和负载均衡等功能。二、交换机的配置（一）电缆连接及终端配置交换机Console端口的默认配置端口速率：9600bps。数据位：8；奇偶校验：无；停止位：1；流控：无。（二）交换机的基本配置1.配置enable口令和主机名SwitchSwitchenable （进入特权模式）Switch# （特权模式提示符）Switch # config terminal （进入全局配置模式）Switch (con

4、fig) # （配置模式提示符）Switch (config)# enable password cisco （设置密码为cisco）Switch (config)# enable secret cisco1 （设置隐藏密码为cisco）Switch (config)# hostname C2890 （设置主机名）C2890(config)#end （推出特权模式）C2890#2.配置交换机IP地址、默认网关、域名和域名服务器。C2890 (config)# ip address 192.168.6.1 255.255.255.0 （设置交换机IP地址）C2890 (config)# ip d

5、efault-getway 129.168.1.254 （设置默认网关）C2890 (config)# ip domain-name （设置域名）C2890 (config)# ip name-server 200.0.0.1 （设置域名服务器）C2890 (config)# end 3.端口设置C2890 (config)# interface fastethernet0/1 (进入接口0/1配置模式)C2890 (config)# speed 100 (设置该端口速率为100Mbps)C2890 (config)# duplex full (设置该端口为全双工)C2890 (config)

6、# description TO_PCI (设置该端口描述为TO_PCI)C2890 (config)#Z （退回特权模式）C2890 # show interface fastethernet0/1 （查看端口0/1的配置结果）C2890 # show interface fastethernet0/1 status （查看端口0/1的状态）注：Duplex helf（半双工） auto（默认）（删除配置模式：interface F0/1 no duplex）4.MAC地址的配置和查看C2890 (config)# mac-address-table? (查看子命令)C2890 (confi

7、g)# mac-address-table aging-time 100 (设置超时时间为100s)C2890 (config)# mac-address-table permanent 0000.0c01.bbcc f0/3 (加入永久地址)C2890 (config)# mac-address-table restricted static 0000.0c02.bbcc f0/6 (加入静态地址)C2890 (config)# endC2890 (config)# show mac-address-table （查看MAC地址）C2890 # clear mac-address-table

8、 restricted static （清除限制地址）（三）配置和管理VLAN1.划分VLAN的方法：动态虚拟网、静态虚拟网和多虚拟网端口设置。 动态虚拟网：端口通过借组网络包的MAC地址、逻辑地址或协议类型来确定虚拟网络的从属。 多虚拟网：配置支持一个用户或一个端口可以同时访问多个虚拟网，这样可以将一台网络服务器配置成多个业务部门都可以同时访问。2.配置Vlan拓扑协议C2890 # vlan dataBase (进入VLAN配置子模式)C2890(vlan) # vtp server (设置本交换机为Server模式)C2890(vlan) # vtp domain vtpserver (

9、设置域名)C2890(vlan) # vtp pruning (启动修剪功能)C2890(vlan) # exit (退出VLAN设置模式）C2890 # show vtp status (查看vtp设置模式)C2891(vlan) # vtp client （设置本交换机为客户端模式）3.配置VLAN Trunk端口注：Trunk（干线）用双绞线连接两台主交换机，Trunk端口是用来交换机与交换机相连的一个端口，也可以是交换机与路由器相连接，也可以交换机与主机相连。Switch # config terminal （进入全局配置模式）Switch (config)#interface f0/

10、24 (进入端口24配置模式)Switch (config-if)#switchport mode trunk (设置当前端口为Trunk（或中继）模式)Switch (config-if)#switchport trunk encapsulation dotlq (设置trunk模式为802.1q)Switch (config-if)#switchport trunk allowed vlan all (设置允许从该端口交换数据的VLAN )Switch (config-if)#exitSwitch (config)#exit4.创建VLANC2890# vlan dataBase C289

11、0(vlan)# vlan 2 (创建一个VLAN2)C2890(vlan)# vlan 3 name vlan3 (创建一个vlan3，并命名为vlan3)5.将端口加入到某个VLAN中Switch# config termilalSwitch (config) # interface f0/9Switch (config-if) # switchport mode access (设置端口为静态VLAN访问模式)Switch (config-if) # switchport access vlan 2 (把端口9分配给相信的VLAN2)Switch #show vlan (查看Vlan配置

12、信息)6.汇聚层交换机设置Switch (config)# interface vlan3 (进入虚子接口)Switch (config-if)#ip address 203.12.12.1 255.255.255.0 (加入ip地址)Switch (config-if) #no shutdown (开启端口)Switch (config-if)# standby 1 ip 203.12.12.253 (建立HSRP组并设虚IP地址)Switch (config-if)# standby 1 priority 110 (设置优先级)Switch (config-if)# standby 1 p

13、reempt (设置切换许可) （四）STP生成协议配置1.使用STP端口权值实现负载均衡1）配置VTP2）配置Trunk3）配置STP权值Switch# config termilalSwitch (config) # interface f0/9Switch (config-if) # spanning-tree vlan 1 port-priority 10 (将VLAN 1 的端口权值设置为10)Switch #copy running-config startup-config (保存配置文件)4.配置STP路径值的负载均衡Switch# config termilalSwitch

14、(config) # interface f0/9Switch (config) # spanning-tree vlan 3 cost 20 (设置VLAN3 生成树路径为30)三、路由器的基本配置（一）路由器的命令状态路由器的配置模式有：全局配置模式、接口配模式、线路配置模式和路由配置模式。Router：路由处于用户执行模式命令状态，这是用户可以看到路由器配置的连接状态。Router#：特权模式，不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。Router (config)#:此时处于全局配置模式状态，这是可以设置路由器的全局参数。Router（config-if）#：接口配

15、置模式。Router（config-line）#：线路配置模式。Router（config-router）#：路由器协议配置模式。Setup会话模式；Disable特权模式；Exit退出局部配置模式End退出全局模式（二）路由器的基本配置路由以太网接口命名为：Ethernet 槽位/端口 或FastEthernet 槽位/端口；也可以缩写为如：F0/0。Routerenable (进入特权模式)Router#config t （进入全局配置模式）Router(config)# interface fastethernet0/1 （进入接口f0/1配置模式）Router(config-if)#

16、ip address 192.168.2.1 255.255.255.0 （配置ip地址）Router(config-if)#no shutdown （激活接口）Router(config-if)#end Router # show running-config （检查配置结果）hostname Term_Server （主机名）会话切换命令：Ctrl+Shift+6后接xTerm_Server#show sessions (查看终端服务器的会话)Term_Server# disconnect 2 (断开会话2)Term_Server#show line 1 (查看线路1的状态)Term_Se

17、rver#clear line 2 (清除线路2)（三）ipv4静态路由配置R1# show ip route (查看路由表)R1#config t (进入全局配置)R1(config)#ip route 192.168.1.0 255.255.255.0 10.10.1.1 (加入静态路由)R1(config)#end说明：1.ip route 目标网络地址 掩码 下一跳路由ip地址（也是R1所连接的以太网网段的网关地址）2.默认路由：ip route 0.0.0.0 0.0.0.0 next-hop-ip （配置默认路由，使访问外网流量的下一跳都指向了next-hop-ip）注：R1(co

18、nfig)#ip route 192.168.1.0 255.255.255.255 10.10.1.1 (特定一条线路)因为255.255.255.255 只允许有一个网址，所以这条静态路由就只有ip为192.168.1.0能通过。（四）ipv6静态路由配置RouterenableRouter#config tRouter(config)#hostname R1Router(config)#ipv6 unicast-routing (开启IPV6单播地址)R1(config)#interface f0/0R1(config-if)# ipv6 address 2005:CCCC:1/64 （

19、设置E0口IPV6地址）R1(config-if)#no shut (激活接口)R1(config-if)#exitR1(config)#interface Serial0/2/0R1(config-if)#ipv6 address 2007:CCCC:1/64R1(config-if)#clock rate 128000 (设置S0口时钟频率)R1(config-if)#ipv6 route 2004:CCCC:/64 Serial0/2/0 (设置IPV6静态路由)说明：ipv6 route 目标网络地址 四、路由协议 距离矢量路由协议：所有链路的矢量和距离并以此为依据确认最佳路径。如：R

20、IP、IGRP。 链路状态协议：为每个路由器创建的拓扑数据库来创建路由表，每个路由器通过次数据库建立一个整个网络的拓扑图。典型的有：OSPE（开放最短路径优先）路由协议。平衡混合：链路状态和距离矢量两种协议的优点。如：EIGRP。（一）RIP（路由选择信息协议）RIP只适用于小型的同构网络，因为它允许的最大跳数为15，任何超过15个站点的目的地均被标记为不可达。RIP每隔30s广播一次路由信息。路由协议配置(387页)router rip 指定使用RIP协议；version（1|2）指定RIP版本；network 网络地址 指定与该路由器直接相连的网络；show ip route 查看路由表；

21、show ip route rip 查看RIP协议路由信息。1.基本配置R1#config t R1(config)# no logging console logging（记录）R1(config)# interface fastethernet0/1R1(config-if)#ip address 192.168.6.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config-if)#interface serial 0R1(config-if)#ip address 192.168.45.1 255.255.25

22、5.0R1(config-if)#no shutdown2.RIP配置R1(config)# ip routing (允许路由选择协议)R1(config)#router rip (进入RIP协议配置子模式)R1(config-router)#network 192.168.6.0 (申明网络192.168.6.0/24)R1(config-router)#version 2 (设置RIP协议版本为2)R1(config-router)#exit3.查看路由信息R1#show ip routeC 192.168.63.0 is direcly connected ,serial 0 与路由器直

23、接相连的网络地址R 192.168.65.0120/1via 192.67.1,00:00:15,Serial;在查看到的信息R 192.168.65.0120/1via 192.67.1,00:00:15,Serial;解释如下：C表示与该路由器直连；R表示此项路由是由协议获取的。192.168.3.0:表示目标网络段。120/1:120表示RIP协议的管理距离默认为120, 1是该路由的度量值，及跳数。via：经由的意思。192.168.97.1：表示从当前路由器出发到达目标网络的下一跳点的IP地址。00:00:15：表示该经过路由产生的时间Serial 0：表示该条路由使用的接口。（二）

24、配置IGRP协议（内部网关协议）带宽是IGRP协议的度量值之一。router igrp 自制系统参数指定使用IGRP协议show ip route igrp 查看igrp协议路由信息。1.基本配置interface Ethernet0ip address 192.168.1.1 255.255.255.0no keepalive （保持接口）此接口不接任何网线interface serial 0ip address 192.168.2.1 255.255.255.0clockrate 500000 (时钟频率500kHz)（对应的网速为500kbps）bankwidth 5002.IGRP配置

25、ip routingrouter igrp 100 (进入IGRP路由协议配置模式)network 192.168.3.0（三）OSPF路由协议（最短路径优先协议）1.OSPF是内部网关协议，工作与自治系统内部。2.最短路径优先算法。3.路由标识：OSPF使用32位的数字，它在自治系统中被用来唯一标识路由器。4.邻居网络：OSPF在相邻路由器之间建立连接关系，并使用Hello包来建立和维护邻居路由器间的路由关系。5.区域：区域0是一个OSPF网络中必须具有的区域，也称为主干区域，其他所有区域要求通过区域0互联在一起。router ospf 处理id号 指定使用ospf协议network 网络地

26、址 掩码的反码指定与该路由器相连接的网络router ospf 100network 192.168.1.0 0.0.0.3 area 0 (指定与该路由器相连的网络)network 192.168.2.0 0.0.0.1 area 1注：area 0 为主区域。show ip ospf 查看ospf路由信息五、广域网接入（一）配置ISDNR1(config)#isdn switch-type basic-net3 （设置交换机类型为basic-net3）R1(config)# interface bri 0 （进入bri接口配置模式）R1(config-if)#ip address 192.

27、168.6.1 255.255.255.0R1(config-if)#encapsulation ppp （设置封装协议为ppp）R1(config-if)#dialer string 8000002 （设置拨号串，R2的ISND号码）R1(config-if)#dialer-group 1 （设置拨号组号为1，把BRI 0接口与拨号列表1相关联）R1(config-if)#no shutdownR1(config-if)#exitR1(config)#dialer-list 1 protocol ip permit （设置拨号列表1）R1(config)#endR1#（二）帧中继配置1.基本

28、配置interface serial1 no ip addressencapsulation frame-relay （设置Frame Relay封装）clockrate 64000 frame-relay lmi-type cisco （设置Frame Relay LMI类型）frame-relay route 102 interface Serial2 201 2.基本帧中继配置R1#config t R1(config)#interface E0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#no keepa

29、liveR1(config-if)#no shutdownR1(config-if)#exitR1(config)#interface s0R1(config-if)#ip address 192.168.2.1 255.255.255.0R1(config-if)#encap frame-relay （该接口使用帧中继封装格式）R1(config-if)#no shutdownR1(config-if)#no frame-relay inverse-arp （关闭帧中继逆向ARP）R1(config-if)#frame map ip 192.168.1.2 cisco （将ip地址与帧中继D

30、LCI关联起来）R1(config-if)#endR1#注：1.只能在串口配置帧中继，因为帧中继是用来连接外网的。就是只能在S接口中配置帧中继了。2.配置关闭帧中继逆向ARP是因为使用了全网状拓扑，关闭逆向ARP是为了避免多个DLCL之间的映射混乱。如果在S0上只有一个DLCI，则不需要该设置3.查看配置结果show frame pvcshow frame map（三）IPSec配置1.为IPSec准备根据对等体的数量和位置在IPSec对等体间确定一个IKE（IKE阶段1，或者主模式）策略。2.配置IKE用 isakmp enable 命令启用或者关闭IKE；用isakmp policy 命令

31、创建IKE策略；用isakmp key 命令和相关命令配置预共享密钥；用show isakmp【policy】命令验证IKE的配置。3.配置IPSec用access-list 命令配置加密访问控制列表。用crypto ipsec transform-set 命令配置变换集。用crypto map 命令配置加密图。interface命令和crypto map map-name interface 把配置应用到接口上。4.测试IPSecshow、debug来测试IPSec加密工作是否正常。（四）IPV6配置与部署从ipv4向ipv6过渡的技术有双栈、翻译和隧道。双栈：一个路由器设备中及维护IPv6又维护IPv4。隧道：利用一种协议来传输另一种协议的