版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、思科交換機基本配置 研發(fā)七部 思科交換機基本介紹思科交換機基本介紹 交換機型號交換機型號Catalyst 2960 系列交換機Catalyst 3560 系列交換機Catalyst 3750 系列交換機Catalyst 4500 系列交換機Catalyst 4948 系列交換機Catalyst 6500 系列交換機3560系列交換機三層交換機三層交換機支持支持PoE(Power over Ethernet)設(shè)備)設(shè)備支持支持IPv6匯聚層交換機匯聚層交換機中型企業(yè)中型企業(yè)Catalyst-3560G-24TS 技術(shù)參數(shù)轉(zhuǎn)發(fā)帶寬:32Gbps每秒分組數(shù):38.7Mpps支持的mac地址:1200
2、0支持的路由:11000千兆以太網(wǎng)SFP:410/100/1000端口:24不支持PoE思科交換機測試中常用配置交換機配置模式用戶模式 Switch特權(quán)模式 Switchenable Switch#全局模式 Switch#configure terminal Switch(config)# 每次進(jìn)入交換機時,首先會進(jìn)入到用戶模式下每次進(jìn)入交換機時,首先會進(jìn)入到用戶模式下 ,在此模式下不能對交換,在此模式下不能對交換機進(jìn)行修改、甚至有些信息都無法查看,為了更進(jìn)一步的對交換機進(jìn)行操作,機進(jìn)行修改、甚至有些信息都無法查看,為了更進(jìn)一步的對交換機進(jìn)行操作,我們必須進(jìn)入到特權(quán)模式或全局模式,而從用戶模式
3、下只能進(jìn)入特權(quán)模式,我們必須進(jìn)入到特權(quán)模式或全局模式,而從用戶模式下只能進(jìn)入特權(quán)模式,再從特權(quán)模式進(jìn)入全局模式,也就是說之中不能跨級。再從特權(quán)模式進(jìn)入全局模式,也就是說之中不能跨級。 更改主機名更改主機名SwitchenSwitch#conf tSwitch(config)#hostname 12341234(config)#更改特權(quán)密碼更改特權(quán)密碼1234(config)#enable password 1231234(config)#1234(config)#enable secret 2341234(config)#查看全局配置Switch#show running-config保存當(dāng)前
4、配置Switch#copy running-config startup-config恢復(fù)出廠默認(rèn)Switch#erase startup-configSwitch#reload明文密碼和密文密碼Password1234#show running-config hostname 1234 enable password 123Secret 1234#show running-confighostname 1234enable secret 5 $1$CCFV$0DTd3rSPZNycrVDjn1rKv/ (MD5 加密的字符串) enable password 123當(dāng)明文和密文同時存在時,密
5、文優(yōu)先級高。當(dāng)明文和密文同時存在時,密文優(yōu)先級高。端口配置全局模式下進(jìn)入端口后,可以對端口進(jìn)行配置。Switch#conf tSwitch(config)#interface gigabitEthernet 0/1Switch(config-if)#批量修改端口 range命令端口速率:Switch(config-if)#speed ? 10 Force 10 Mbps operation 100 Force 100 Mbps operation 1000 Force 1000 Mbps operation auto Enable AUTO speed configurationSwitch(
6、config-if)#speed autoSwitch(config-if)#雙工模式:Switch(config-if)#duplex ? auto Enable AUTO duplex configuration full Force full duplex operation half Force half-duplex operationSwitch(config-if)#duplex auto Switch(config-if)#端口描述Switch(config-if)#description vlan 10 trunkSwitch(config-if)#Vlan設(shè)置Vlan設(shè)置范
7、圍:1-4094在全局模式下配置vlanSwitch#conf tSwitch(config)#vlan 10Switch(config-vlan)#name vlan10Switch(config-vlan)#vlan 20Switch(config-vlan)#name vlan20Vlan名稱可以自行定義Switch#show vlan 查看vlan配置信息vlan10配置192.168.10.1/24的ip地址Switch#conf tSwitch(config)#vlan 10Switch(config-vlan)#name vlan10Switch(config-vlan)#exi
8、tSwitch(config)#interface vlan 10Switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#endSwitch#copy running-config startup-config配置ip地址的命令格式: ip address ip-address netmask測試常用端口類型 Access / trunk將此端口設(shè)置為vlan10 的access口Switch(config-if)#switchport mode access Switch(config-if)#swit
9、chport access vlan 10Switch(config-if)#將此端口設(shè)置為vlan10 的trunk口Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan 10當(dāng)一個端口允許多個vlan通過時,trunk allowed vlan中要添加各條vlan信息Switch(config-if)#switchport trunk encapsulation
10、dot1qSwitch(config-if)#switchport mode trunk Switch(config-if)# switchport trunk allowed vlan all Switch(config-if)#switchport trunk allowed vlan 10,50,60Switch(config-if)#switchport trunk allowed vlan add 20 (remove 刪除)Switch(config-if)#switchport trunk allowed vlan add 30Switch(config-if)#switchpo
11、rt trunk allowed vlan add 40Switch(config-if)#switchport trunk native vlan 1Switch(config-if)#no shutdownSwitch(config-if)#endSwitch#copy running-config startup-config 此端口為vlan10 vlan20 vlan30 vlan40的trunk口,default vlan 1經(jīng)過此端口時不會帶上標(biāo)簽。光端口配置Switch(config)#interface gigabitEthernet 0/25Switch(config-if
12、)# switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#no shutdown Switch(config-if)#endSwitch#copy running-config startup-config注意: 由于思科的交換機只自動識別自己品牌的光模塊,所以如果用其他品牌的光模塊,需在配置模式下輸入一下兩條命令,開啟兼容性。service unsupported-transceiverno errdisable detect cause gbic-invalid命令輸入完成后保
13、存設(shè)置重啟設(shè)備 端口鏡像配置Cisco 3560G配置全局配置下:Switch(config)#monitor session 1 destination interface gigabitEthernet 0/1Switch(config)#monitor session 1 source interface gigabitEthernet 0/2 both Switch(config)#monitor session 1 source interface gigabitEthernet 0/3 both monitor session 1 建立一個端口鏡像組Destination 監(jiān)控端口
14、Source 鏡像端口DHCP配置配置一個dhcp給vlan10內(nèi)的主機分配地址Switch(config)#service dhcpSwitch(config)#ip dhcp pool vlan10 Switch(dhcp-config)#network 192.168.10.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.10.1Switch(dhcp-config)#dns-server 192.168.10.2Switch(dhcp-config)#lease 3 20 20 (天/小時/分鐘) (缺省為1天)Swi
15、tch(dhcp-config)#exitSwitch(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.19Switch(config)#ip dhcp excluded-address 排除某些地址,禁止被動態(tài)分配DHCP設(shè)置是針對全局的,不是定義在某個接口上的。DHCP調(diào)試命令Switch(config)#no service dhcp 關(guān)閉dhcp服務(wù)Switch#show ip dhcp binding 查看dhcp分配情況思科作思科作DHCP server給給AP分地址分地址在server中設(shè)置Option43、Opt
16、ion60字段信息。Switch(config)#ip dhcp pool vlan20Switch(dhcp-config)#network 192.168.1.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.1.1Switch(dhcp-config)#option 43 hex 0106 0104 c0a8 01e4Switch(dhcp-config)#option 60 hex xxxx xxxx xxxx (AC回的offer包中的信息)Switch(dhcp-config)# lease 1Switch(dhcp
17、-config)#endSwitch#copy running-config startup-configDHCP relay配置DHCP relay功能可以匯聚處于不同廣播域的客戶端的DHCP請求,轉(zhuǎn)發(fā)給DHCP服務(wù)器,并發(fā)送DHCP服務(wù)器的響應(yīng)給各個客戶端,也就是起到了DHCP報文在各個網(wǎng)段的轉(zhuǎn)發(fā)功能。Cisco的設(shè)備需要啟用ip helper-address命令,來實現(xiàn)此功能。配置了ip helper-address命令之后的交換機在中繼DHCP請求時的工作過程如下:(1)DHCP客戶端發(fā)送請求,由于沒有IP地址,所以自己的源IP地址為0.0.0.0,而且也不知道目的DHCP服務(wù)器的地址
18、,所以廣播255.255.255.255。該數(shù)據(jù)報文中還包括源mac地址和目的mac地址(全F)。(2)當(dāng)交換機接收到該數(shù)據(jù)包的時候,它就用自己的接口地址來取代源地址0.0.0.0,并且用ip helper-address命令置頂?shù)牡刂穪砣〈康牡刂?55.255.255.255。(3)當(dāng)DHCP服務(wù)器接收到交換機轉(zhuǎn)發(fā)過來的DHCP請求包時,它會做出響應(yīng),并且由交換機把數(shù)據(jù)包轉(zhuǎn)發(fā)回客戶端。 DHCP relay 配置Switch(config)#vlan 100Switch(config-vlan)#name vlan100Switch(config-vlan)#int vlan 100Swi
19、tch(config-if)#ip helper-address 192.168.1.228Switch(config-if)#exitSwitch(config)#service dhcp Switch(config)#ip dhcp relay information trust-all Switch(config)#endSwitch#copy running-config startup-configDHCP relay功能測試實例:AC lan端口開啟dhcp serverdhcp server1:192.168.20.10-192.168.20.100/24的地址,網(wǎng)關(guān)為192.1
20、68.20.1。dhcp server2:192.168.30.10-192.168.30.100/24的地址,網(wǎng)關(guān)為192.168.30.1。AC lan端口地址為192.168.1.228正確配置交換機和AC使AP獲得相應(yīng)地址并上線。AC lan3560GAP1AP2Vlan30Vlan20Vlan10Cisco 3560G配置interface GigabitEthernet0/1 interface Vlan10switchport access vlan 10 ip address 192.168.1.1 255.255.255.0switchport mode access!int
21、erface GigabitEthernet0/2 interface Vlan20 switchport access vlan 20 ip address 192.168.20.1 255.255.255.0 switchport mode access ip helper-address 192.168.1.228!interface GigabitEthernet0/3 interface Vlan30 switchport access vlan 30 ip address 192.168.30.1 255.255.255.0 switchport mode access ip he
22、lper-address 192.168.1.228ip routing service dhcp ip dhcp relay information trust-all AC配置瘦AP端口地址:192.168.1.228 255.255.255.0瘦AP端口DHCP: dhcp server1:192.168.20.10-192.168.20.100/24的地址,網(wǎng)關(guān)為192.168.20.1。dhcp server2:192.168.30.10-192.168.30.100/24的地址,網(wǎng)關(guān)為192.168.30.1。靜態(tài)路由:目的地址 0.0.0.0 子網(wǎng)掩碼 0.0.0.0 下一跳 1
23、92.168.1.1靜態(tài)路由設(shè)置Switch(config)#ip routing (全局路由)思科默認(rèn)不開啟Switch(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1 (靜態(tài)路由格式: 目的地址 子網(wǎng)掩碼 下一跳)靜態(tài)路由測試實例 3560GPC ACStaAPVlan2Vlan1Vlan3Vlan2AP通過dhcp方式上線,集中轉(zhuǎn)發(fā)正常廣播SSIDAC開啟2個虛接口,STA連接vif1,Vif1屬于vlan1 地址192.168.10.1/24 ,vif2屬于vlan2 地址192.168.20.1/243560G 1端口與A
24、C的vif2相連,地址為192.168.20.2/243560G 2端口與PC相連,地址為192.168.30.1/24PC的地址為192.168.30.1/24 網(wǎng)關(guān)為192.168.30.1測試要求:STA正常獲得地址并且與PC通信。Cisco 3560G配置interface Vlan20ip address 192.168.20.2 255.255.255.0 interface Vlan30ip address 192.168.30.1 255.255.255.0ip route 192.168.10.0 255.255.255.0 192.168.20.1ip routingint
25、erface GigabitEthernet0/1 switchport access vlan 20 switchport mode accessinterface GigabitEthernet0/2 switchport access vlan 30 switchport mode accessAC開啟2個虛接口vif1、vif2,vif1開啟dhcp server功能,給STA分配地址,同時將vif1的地址設(shè)置為網(wǎng)關(guān)。同時配置靜態(tài)路由目的地址 192.168.30.0子網(wǎng)掩碼 255.255.255.0下一跳: 192.168.20.2測試實例三層漫游 在三層交換機上劃分三個VLAN,VLAN10 VLAN20 VLAN30,其管理地址分別為192.168.1
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 員工試用期個人工作總結(jié)15篇
- 呼蘭河傳讀后感3篇
- 總裝技能提升練習(xí)卷含答案
- 人才庫經(jīng)營復(fù)習(xí)試題及答案
- 落地式砂輪機安全檢查要點總結(jié)
- 語文統(tǒng)編版(2024)一年級上冊漢語拼音2.iuü 教案
- 《學(xué)前兒童衛(wèi)生保健》 教案 7 學(xué)前兒童的生長發(fā)育及健康評價
- 高中英語語法情態(tài)動詞
- 第1章 緒論 企業(yè)經(jīng)營統(tǒng)計學(xué)課件
- 大學(xué)校園環(huán)境建設(shè)的調(diào)查報告
- 2023-2024學(xué)年廣西南寧市高一年級上冊期中考試數(shù)學(xué)質(zhì)量檢測模擬試題(含解析)
- 《行政復(fù)議法》講座課件-2024鮮版
- 股份期權(quán)協(xié)議
- 戰(zhàn)場防護(hù)基本知識課件
- GB/T 43829-2024農(nóng)村糞污集中處理設(shè)施建設(shè)與管理規(guī)范
- 交通事故私了協(xié)議書模板
- 充電樁建設(shè)項目經(jīng)濟(jì)效益和社會效益分析報告
- 河西走廊簡介描述課件
- 社會工作實務(wù)操作手冊 課件 項目五 兒童社會工作
- 信息化建設(shè)成果總結(jié)
- ICU獲得性衰弱的預(yù)防和護(hù)理課件
評論
0/150
提交評論