三層交換機基于環(huán)形網(wǎng)絡的配置方案

Cisco三層交換機基于環(huán)形網(wǎng)絡的配置方案第第頁Cisco三層交換機網(wǎng)絡配置方案二vlan設(shè)置此處的實驗劃分了3個vlan，一個服務器組，一個子站的主環(huán)形通道，一個子站的備環(huán)形通道。如果有多個環(huán)形通道，按照文章中的主備環(huán)形通道的配置方法增加配置即可。本片文章是以Cisco3560編寫的，配置3750與3560不一樣的地方會在每一部分的開頭標出，如果沒有標出就是兩種交換機的配置方法是一樣的。如果配置的是3750(或者其他型號的可堆疊Cisco交換機)，請先參閱4.6。2.1進入配置模式2.1.1進入特權(quán)模式Switch>en如圖6所示。圖62.1.2進入配置模式Switch#configureterminal如圖7所示。hou圖7進入配置模式后就可以開始劃分vlan了(關(guān)于“模式”的解釋請查閱4.2)。2.2劃分vlan2.2.1配置交換機的名稱Switch(config)#hostnameswitch1如圖8所示。圖82.2.2劃分3個vlanswitch1(config)#vlan10!全局配置模式下進入vlan模式并創(chuàng)建vlan10switch1(config-vlan)#namecommmaster!把vlan10命名為commmasterswitch1(config-vlan)#vlan20!vlan模式下創(chuàng)建vlan20switch1(config-vlan)#namecommbak!把vlan20命名為commbakswitch1(config-vlan)#vlan30!vlan模式下創(chuàng)建vlan30switch1(config-vlan)#nameserver!把vlan30命名為serverswitch1naswitch1(config)#如圖9所示。圖92.2.3分配端口3560端口1的名稱是g0/1,3750堆疊后交換機1的端口1名稱是Gi1/0/1。交換機端口的名字是什么可在特權(quán)模式(即switch1#)下用shvlanbrief查看。2.2.3中的命令是在3560下做的測試。gi1/0/21-22switch1(config)#interfacerangeg0/1-2!進入一組端口g0/1-2switch1(config-if-range)#switchportmodeaccess!配置這組端口的模式為接入模式(可省略)switch1(config-if-range)#switchportaccessvlan10!把該組端口接入到vlan10switch1(config-if-range)#interfacerangeg0/23-24!同上switch1(config-if-range)#switchportmodeaccessswitch1(config-if-range)#switchportaccessvlan20switch1#訪問控列表的序號取值的范圍查閱4.4。vlan之間的通信默認都是允許的，服務器組(位于vlan30中)需要允許各子站訪問，所以不需要為vlan30設(shè)置訪問控制列表。對vlan10、vlan20的設(shè)置如圖12所示。圖12最后需要對做的配置信息保存。switch1#write保存配置，在沒輸入該命令，Cisco設(shè)備是不保存配置的，如果設(shè)備重啟，期間所做的配置將不會生效。如圖13。圖13至此對vlan的設(shè)置已經(jīng)完成。如果配置過程中，由于某種原因需要刪除，以重新配置請參閱4.5。如果遇到：server可以拼通自己的網(wǎng)關(guān)（如只能拼通自己，其余子站拼不通），而其余子站VLAN也不可用（拼不通自己網(wǎng)關(guān)），說明ACL設(shè)置有問題，刪除之前的ACL，重新設(shè)置。2.3顯示設(shè)置的效果2.3.1顯示vlanswitch1#showvlanbrief如圖14示。圖142.3.2顯示路由switch1#showiproute如圖15所示。（交換機端口接設(shè)備后，才會顯示對應VLAN的路由）圖152.3.3顯示訪問控制列表switch1#showaccess-list如圖16所示。圖162.3.4顯示全局配置showrun可查看所有配置，包括trunk.三測試準備一臺三層交換機，兩個傻瓜交換機(即不可配置的兩層交換機)，3臺計算機，網(wǎng)線7根。在交換機上，服務器組(vlan30)的端口有13、14，選擇一根網(wǎng)線、一臺計算機。網(wǎng)線一端插入交換機的13(或14)端口，一端插入一臺計算機A(計算機的ip：，子網(wǎng)掩碼，網(wǎng)關(guān))。主環(huán)形通道(即vlan10)的端口有1、2，選擇3根網(wǎng)線、一個傻瓜交換機、一臺計算機。兩根網(wǎng)線的一端分別插入交換機的端口1、端口2，另外一端分別插到傻瓜交換機上。選擇一根網(wǎng)線，一端插入傻瓜交換機，另一端插入計算機B(計算機的ip：，子網(wǎng)掩碼：，網(wǎng)關(guān)：)。備環(huán)形通道(即vlan20)的端口有23、24，選擇3根網(wǎng)線、一個傻瓜交換機、一臺計算機。兩根網(wǎng)線的一端分別插入端口23、端口24，另外一端插到傻瓜交換機上。另一根網(wǎng)線一端插入傻瓜交換機，其余一端插入計算機C(計算機ip：，子網(wǎng)掩碼：，網(wǎng)關(guān)：)。3.1在服務器上ping子站ping計算機B，如圖17所示。圖17ping計算機C，如圖18所示。圖183.2vlan10ping其余兩臺計算機ping計算機A,如圖19。圖19ping計算機C，如圖20。圖203.3vlan20ping其余兩臺計算機ping計算機A，如圖21。圖21ping計算機B，如圖22。圖22按照此文檔中寫的命令一步一步操作三層交換機，實驗結(jié)果表明：環(huán)形通道vlan的設(shè)置已經(jīng)完成。四補充4.1其他方法登陸配置界面4.1.1終端軟件超級終端win7上已經(jīng)不再帶有，如果在win7上使用超級終端，有以下辦法：1)可以拷貝出別的XP系統(tǒng)中C:\ProgramFiles\WindowsNT文件夾下的htrn_jis.dll和hypertrm.exe文件，然后直接雙擊hypertrm.exe就會出現(xiàn)超級終端。2)win7自帶的powershell也可以用(本次實驗過程中未測試)。3)使用SecureCRT第三方工具(此第三方在任何windowns操作系統(tǒng)下都可使用)。找了一個破解版SecureCRT軟件，解壓后有一個文件“下載基地軟件使用說明-綠色篇997&997.cn.txt”，此文件有注冊碼。安裝好后，雙擊SecureCRT.EXE文件出現(xiàn)如圖23，參數(shù)的配置如圖23所示。圖23點擊“連接”，此時如果三層交換機已經(jīng)啟動了，輸入“回車”就會出現(xiàn)圖24。然后就可以進行正常的配置了。圖244.1.2遠程登錄交換機的首次配置是需要用console口進行配置的，但是在交換機正常運行的過程中，可能需要對交換機進行遠程管理，這就要用到telnet(使用telnet遠程管理的命令行與使用console口配置一樣)。為了遠程管理的安全，需要配置遠程登錄密碼，進入特權(quán)用戶的密碼。如圖25。Switch1>enableSwitch1#configureterminalSwitch1(config)#linevty0!進入線程模式，允許一個線程遠程登錄Switch1(config)#login!允許登錄Switch1(config)#passwordcisco!配置遠程登錄明文密碼“cisco”Switch1(config)#enablepassword0cisco!配置enable的密碼“cisco”Switch1(config)#exitSwitch1#write圖25此時在計算機的cmd窗口中輸入：telnet+一個交換機端口的ip（前面的VLAN口即可），此臺計算機與交換機的端口ip應在同一個網(wǎng)段。就可出現(xiàn)圖26。圖264.1.3web登陸Web登陸也需要設(shè)置enable的密碼，如果沒有設(shè)置，請設(shè)置(怎么設(shè)置請查看4.1.2)。用console登陸或者telnet登陸交換機作如下設(shè)置：swith1(config)#usernameciscoprivilege15password0cisco!用戶名是cisco，權(quán)限是15(管理員權(quán)限)，密碼是cisco(0的意思是設(shè)置的密碼是明文，使用showrun|includeusername在特權(quán)模式下可以看到密碼)。switch1(config)#iphttpserver!啟動http服務switch1(config)#iphttpsecure-server!啟動https服務switch1(config)#iphttppathflash:!設(shè)置網(wǎng)頁存放的位置找一臺筆記本和一根網(wǎng)線，網(wǎng)線插入一個配置有ip的交換機的網(wǎng)口上和筆記本上(筆記本與此交換機端口ip在同一個網(wǎng)段上)。在筆記本的瀏覽器里輸入ip(此處是)就可出現(xiàn)如圖27。一般不使用web對交換機做配置，還是用命令通過console口做交換機的配置。圖274.2模式1)Switch>一般用戶模式，開機自檢后“回車”自動進入。此模式下可查看交換機配置信息，如查看vlan(showvlan)。2)Switch#特權(quán)模式，在一般用戶模式下輸入enable就可進入。此模式下可配置系統(tǒng)參數(shù)，升級IOS(InternetOperatingSystem，三層交換機的操作系統(tǒng))軟件，備份配置文件。3)Switch(config)#全局配置模式，在特權(quán)模式下輸入configureterminal就可進入全局配置模式。Cisco交換機的大部分配置都是在這個模式下進行的。4.3SVISVI英文全稱是SwitchVirtualInterface，代表一個交換機端由口構(gòu)成的vlan(其實就是經(jīng)常說的vlan接口)，以便實現(xiàn)系統(tǒng)中路由和橋接的功能。一個交換機虛擬接口對應一個vlan。應當為所有vlan配置SVI接口，以便在vlan間路由通信。也就是SVI接口的用途就是為vlan間提供通信路由。4.4訪問控制列表根據(jù)功能和設(shè)備運行協(xié)議的不同，ACL有多種類型。常用的基于IP的基本ACL有兩種：標準IPACL和擴展IPACL。標準ACL只能過濾IP數(shù)據(jù)包頭中的源IP地址，而擴展ACL可以過濾源IP地址、目的IP地址、協(xié)議(TCP/IP)、端口號等。ACL的作用如下：安全控制：允許一些符合匹配規(guī)則的數(shù)據(jù)包通過的同時拒絕另一部分不符合匹配規(guī)則的數(shù)據(jù)包。流量過濾：防止一些不必要的數(shù)據(jù)包通過路由器以提高網(wǎng)絡帶寬的利用率，如允許E-mail數(shù)據(jù)流，而阻止Telnet數(shù)據(jù)流。數(shù)據(jù)流標識：當有兩條或者兩條以上的網(wǎng)絡鏈路時，訪問控制列表與路由策略等實現(xiàn)分工，讓不同的數(shù)據(jù)包選擇不同的鏈路。本文檔中使用的擴展IPACL，擴展ACL的序號從101~199，2001~2699。4.5刪除已配置信息方法4.5.1刪除命令刪除命令：在命令行最前面添加no即可。switch1>en!進入特權(quán)模式switch1#configureterminal!進入全局配置模式switch1(config)#noaccess-list110!在配置模式下，刪除訪問控制列表110switch1(config)#novlan10!在配置模式下，刪除vlan10刪除訪問控制列表與vlan沒有先后順序，根據(jù)需要刪除。4.5.2恢復出廠設(shè)置switch1>enswitch#deletevlan.dat!刪除vlan的配置文件switch#writeerase!清除配置switch1#reload!重啟如圖28所示。中間過程需要輸入的地方，敲回車即可。（堆疊的交換機，需要兩臺機器都執(zhí)行一遍，才能完全恢復出廠）圖284.6堆疊交換機4.6.1設(shè)置優(yōu)先級分別用兩條串口線連接到兩臺3750交換機上，在一臺交換機上設(shè)置，如圖29所示。Switch>enable!進入特權(quán)模式Switch#configureterminal!進入全局配置模式Switch(config)#hostnameswitch1!為交換機命名switch1(config)#switch1renumber1!設(shè)置交換機的numberswitch1(config)#switch1priority10!設(shè)置交換機的優(yōu)先級switch1(config)#exitswitch1#write!保存設(shè)置到配置文件switch1#reloadslot1!重啟交換機1圖29交換機的權(quán)限高，就會被選舉為主交換機。在另一臺交換機上做類似的設(shè)置。Switch>enable!進入特權(quán)模式Switch#configureterminal!進入全局配置模式Switch(config)#hostnameswitch2!為交換機命名switch2(config)#switch1remumber2!設(shè)置交換機的numberswitch2(config)#switch2priority9!設(shè)置交換機的優(yōu)先級switch2(config)#exitswitch2#write!保存設(shè)置到配置文件switch2#reloadslot2!重啟交換機24.6.2連接方式圖30交換機堆疊后，從邏輯上說，它們屬于一個設(shè)備。這樣，如果你想對這幾臺交換機進行設(shè)置，只要連接到任何一臺交換機上，就可看到堆疊后其他交換機。從這句話中也可以得出交換機堆疊的優(yōu)勢：高密度的端口、便于管理。連接好后就可以用showswitch就可以查看到兩臺3750已經(jīng)堆疊成功了，優(yōu)先級高的主用，如圖31所示。圖31接下來就可以按照第二章的步驟對交換機進行設(shè)置了。電源模塊的冗余連接，冗余連接后，交換機會把所有電源的能量集中管理分配給各交換機，當一臺交換機斷電，通過冗余依然可以保持正常運行。（2臺即可冗余）4.7FTP導入導出running-config首先需要在電腦上搭建FTP服務器，具體怎么搭建請參閱“搭建FTP服務器”。然后用console登陸或者telnet登陸交換機作如下設(shè)置：switch1(config)#ipftpusernameciscoswitch1(config)#ipftppasswordciscoswitch1(config)#exitswitch1#copyrunning-config43!復制交換中當前的配置到FTP服務器上的目錄中，如圖32所示。Swith1#copy43/switch-confgrunning-config!復制ftp目錄下的switch-confg文件到計算機的運行配置中，如圖33所示。圖32圖33端口查看Showinterfacesgi1/0/24statusnoshitchportaccessvlan104.8配置思科動態(tài)路由鏈接ospfswitch2#conft