思科模擬器交換機與路由器配置實驗匯總概要

1、交換機與路由器配置總結 交換機的基本配置與管理 ?交換機的基本配置與管理 ?交換機的端口配置與管理 ?交換機的Telnet遠程登陸配置 ?交換機的端口聚合配置 ?交換機劃分Vlan配置 ?三層交換機基本配置 ?利用三層交換機實現VLAN間路由 ?快速生成樹配置 1、交換機的基本配置與管理 技術原理： 交換機的管理方式基本分為兩種：帶內管理和帶外管理。 通過交換機的Console端口管理交換機屬于帶外管理；這種管理方式不 占用交換機的網絡端口，第一次配置交換機必須利用Console端口進行配置。 通過Telnet、撥號等方式屬于帶內管理。 交換機命令行 1、進入特權模式(en) 2、進入全局配置

2、模式(conf t) 3、進入交換機端口視圖模式(int f0/1) 4、返回到上級模式(exit) 5、從全局以下模式返回到特權模式(end) 6、幫助信息(如? 、co?、copy?) 7、命令簡寫(如 conf t) 8、命令自動補全(Tab) 9、快捷鍵(ctrl+c中斷測試,ctrl+z退回到特權視圖) 10、Reload重啟。(在特權模式下) 11、修改交換機名稱(hostname X) 交換機的端口配置與管理 命令行： 設置端口通信速度Switch(config-if)#speed 10/100/auto 設置端口單雙工模式Switch(config-if)#duplex hal

3、f/full/auto 注意鏈路兩端設置為同樣的模式 switch(config)# enable password * 設置進入特權模式的密碼 switch(config-line)可以設置通過console端口連接設備 及Telnet遠程登錄時所需的密碼； 查看交換機的相關配置： 查看當前生效的配置信息(show running-config) 查看保存在NVRAM中的啟動配置信息(show startup-config) 查看端口信息 Switch#show interface 查看交換機的MAC地址表Switch#show mac-address-table 交換機的Telnet遠程登

4、陸配置 技術原理： 在2層交換機中，IP地址僅用于遠程登錄管理交換機，對于交換 機的運行不是必需，但是若沒有配置管理IP地址，則交換機只能采用 控制端口Console進行本地配置和管理。 默認情況下，交換機的所有端口均屬于VLAN1，VLAN1是交換 機自動創(chuàng)建和管理的。每個VLAN只有一個活動的管理地址，因此對 2層交換機設置管理地址之前，首先應選擇VLAN1接口，然后再利用 IP address配置命令設置管理IP地址。 為telnet用戶配置用戶名和登錄口令： switch(config)# line vty 0 4表示配置遠程登錄線路，04是遠程 登錄的線路編號。 switch(con

5、fig-line)# login 用于打開登錄認證功能。 switch(config-line)# password 5ijsj /設置遠程登錄進入訪問的 密碼 Switch(config-line)#privilege level 3 /配置遠程登錄用戶的權 限為最高級別權限3 交換機的端口聚合配置 端口聚合（又稱為鏈路聚合)，將交換機上的多個端口在物理上連接起 來，在邏輯上捆綁在一起，形成一個擁有較大寬帶的端口，可以實現負載 分擔，并提供冗余鏈路。 將2個或多個物理端口組合在一起成為一條邏輯的路徑，即鏈路 channel-group，同時也形成了一個邏輯端口port-channel（一個整

6、體） 關鍵命令行： Switch(config)#interface range f0/1-2 Switch(config-if-range)#Switchport mode trunk /設置端口模式為trunk Switch(config-if-range)#channel-group 1 mode on /加入鏈路組1并開 啟 Switch(config-if-range)#exit Switch(config)#port-channel load-balance dst-ip /按照目標主機IP地址 數據分發(fā)來實現負載平衡 Switch(config)#exit Switch#show

7、 etherchannel summary 交換機劃分Vlan配置 概念： VLAN是指在一個物理網段內。進行邏輯的劃分，劃分成若干 個虛擬局域網。 特性： 不受物理位置的限制，可以進行靈活的劃分。VLAN具備了一 個物理網段所具備的特性。相同VLAN內的主機可以相互直接通信，不同 VLAN間的主機之間互相訪問必須經路由設備進行轉發(fā)，廣播數據包只可以 在本VLAN內進行廣播，不能傳輸到其他VLAN中。 分類： Port VLAN一般適用在同一個交換機下的VLAN劃分，若是跨交換機的 VLAN劃分則需使用基于802.1Q的TAG VLAN。 三層交換機 三層交換機是帶有三層路由功能的交換機，也就

8、是這臺交換機的端口 既有三層路由功能，也具有二層交換功能。三層交換機端口默認為二層口， 如果需要啟用三層功能就需要在此端口輸入no switchport命令。 利用三層交換機實現VLAN間路由： 在對應于2層交換機的trunk端口的3層交換機端口中配置： Switch(config-if)#switchport trunk encapsulation dot1q /給這個接口 的trunk封裝為802.1Q的幀格式 Switch(config-if)#switchport mode trunk /定義這個接口的工作模式 為trunk 作用：VLAN間路由使處于不同VLAN中的主機進行通信 快速

9、生成樹配置 生成樹協議（spanning-tree）,作用是在交換網絡中提供冗余備份鏈路， 并且解決交換網絡中的環(huán)路問題； 生成樹協議是利用SPA算法，在存在交換機環(huán)路的網絡中生成一個沒有 環(huán)路的屬性網絡，運用該算法將交換網絡的冗余備份鏈路從邏輯上斷開，當 主鏈路出現故障時，能夠自動的切換到備份鏈路，保證數據的正常轉發(fā)。 快速生成樹在生成樹協議的基礎上增加了兩種端口角色，替換端口或備 份端口，分別作為根端口和指定端口。當根端口或指定端口出現故障時，冗 余端口不需要經過50秒的收斂時間，可以直接切換到替換端口或備份端口 關鍵命令行： Switch(config)#int rang fa 0/1

10、- 2 Switch(config-range)#switchport mode trunk Switch(config-range)#exit Switch(config)#spanning-tree mode rapid-pvst / ! 指定生成樹協議的類 型為RSTP 路由器的配置與管理 ?單臂路由配置 ?靜態(tài)路由配置 ?動態(tài)路由配置 ?綜合路由配置 ?訪問控制列表配置 ?NAT與NAPT配置 單臂路由配置 單臂路由：是為實現VLAN間通信的三層網絡設備路由器，它只需要 一個以太網，通過創(chuàng)建子接口可以承擔所有VLAN的網關，而在不同的 VLAN間轉發(fā)數據。 int fa 0/0 no

11、shutdown /開啟該端口 exit interface fast 0/0.1 encapsulation dot1Q 2 /封 裝協議設置為dot1q 允許通過的 vlan 為2 ip address /該子接口配置IP 地址為 exit int fa 0/0.2 . 靜態(tài)路由配置 靜態(tài)路由：簡單、高效、可靠、網絡安全保密性高。 缺省路由（默認路由）可以看做是靜態(tài)路由的一種特殊情況。當數 據在查找路由表時，沒有找到和目標相匹配的路由表項時，為數據指定路 由。 靜態(tài)路由： ip route 目的網段 子網掩碼 下一跳

12、 默認路由： ip route 下一跳 RIP動態(tài)路由配置 RIP(Routing Information Protocols,路由信息協議)是應用較早、使用 較普遍的IGP內部網管協議，使用于小型同類網絡，是距離矢量協議； RIP協議跳數作為衡量路徑開銷的，RIP協議里規(guī)定最大跳數為15； RIP協議有兩個版本：RIPv1和RIPv2，RIPv1屬于有類路由協議，不 支持VLSM，以廣播形式進行路由信息的更新，更新周期為30秒；RIPv2屬 于無類路由協議，支持VLSM，以組播形式進行路由更細。 關鍵命令行： conf t router rip network

13、 network /與該路由直接相連的網段 version 2 OSPF動態(tài)路由配置 OSPF(Open Shortest Path First開放式最短路徑優(yōu)先）是目前網路中 應用最廣泛的路由協議之一。屬于內部網管路由協議，能夠適應各種規(guī)模 的網絡環(huán)境，是典型的鏈路狀態(tài)協議。OSPF路由協議通過向全網擴散本設 備的鏈路狀態(tài)信息，使網絡中每臺設備最終同步一個具有全網鏈路狀態(tài)的 數據庫，然后路由器采用SPF算法，以自己為根，計算到達其他網絡的最 短路徑，最終形成全網路由信息。 關鍵命令行： conf t router ospf 1 network

14、 55 area 0 network 55 area 0 end 綜合路由配置 為了支持本設備能夠運行多個路由協議進程，系統(tǒng)軟件提供了路由 信息從一個路由進程重分布到另一個路由進程的功能。 關鍵命令行： conf t router rip redistribute ospf 1 metric 2 /OSPF的Metric默認值是20 exit router ospf 1 redistribute rip subnets end 訪問控制列表配置 ACLs的全稱為接入控制列表（Access Control Lists），也

15、稱訪問控制 列表（Access Lists），俗稱防火墻，在有的文檔中還稱包過濾。ACLs通 過定義一些規(guī)則對網絡設備接口上的數據包文進行控制；允許通過或丟棄， 從而提高網絡可管理型和安全性； 標準IP訪問控制列表： ip access-list standard name /name為訪問控制列表名，也可以用1- 99的數字表示 permit 55 deny 55 (如果有上面的permit默認跟一個deny，所 以此命令可不寫) conf t int s0/0/0 /標準訪問控制列表要盡量靠近目的端，相反地，拓展訪問

16、控制列表要盡量靠近源端。(搞清楚目的端和源端) ip access-group chm1 out （搞清楚是out 還是 in） 擴展IP訪問控制列表： 關鍵命令行： conf t access-list 100 permit tcp host host eq www int s 0/0/0 ip access-group 100 out end NAT與NAPT配置 NAT： 默認情況下，內部IP地址是無法被路由到外網的；NAT將網絡劃分為 內部網絡和外部網絡兩部分，局域網主機利用NAT訪問網絡時，是將局域 網內部的本地地址轉換為全局地址（互聯網合

17、法的IP地址）后轉發(fā)數據包； 關鍵命令行： int fa 0/0 ip nat inside int s 2/0 ip nat outside exit ip nat inside source static /內部IP與外網IP end show ip nat translations NAPT： 使用不同的端口來映射多個內網IP地址到一個指定的外網IP地 址，多對一。 NAPT采用端口多路復用方式。內部網絡的所有主機均可共享 一個合法外部IP地址實現對Internet的訪問，從而可以最大限度地節(jié) 約IP地址資源。同時，又可隱藏網絡內部的所有主機，有效避免來自 Internet的攻擊