Download
1 / 139
1.39k likes | 1.53k Views
交换机路由器的配置. 中央处理器 (CPU,Motorola Orion ) 通讯芯片组 内存 接口 控制台端口 (Console) 辅助接口 (AUX) 配置文件. 交换机 / 路由器的基本组成. 交换机 / 路由器内存的组成. 只读内存 (ROM) 闪存 (FLASH) 随机存取内存 (RAM) 非易失性 RAM(NVRAM). 交换机 / 路由器的物理接口. 以太网 / 快速以太网 / 千兆以太网 / 万兆以太网 令牌环网 (Token Ring) 光纤分布数据接口 (FDDI) 同步串口 异步串口 高速接口 (HSSI)
E N D
中央处理器(CPU,Motorola Orion) 通讯芯片组 内存 接口 控制台端口(Console) 辅助接口(AUX) 配置文件 交换机/路由器的基本组成
交换机/路由器内存的组成 只读内存(ROM) 闪存(FLASH) 随机存取内存(RAM) 非易失性RAM(NVRAM)
交换机/路由器的物理接口 以太网/快速以太网/千兆以太网/万兆以太网 令牌环网(Token Ring) 光纤分布数据接口(FDDI) 同步串口 异步串口 高速接口(HSSI) ISDN BRI(Basic Rate Interface)
交换机/路由器的逻辑接口 Loopback 通道接口 拨号器 空接口(Null)
连接交换机/路由器的配置端口 • 用设备自带的配置线(Rollover)线来连接计算机的串口和设备的的Console口。 • 运行计算机自带的超级终端程序软件,参数设成9600,8N1,hardware flow control 。
系统启动例程会初始化交换机 初始启动利用缺省配置参数 交换机的初始启动 • 1. 接入电源 • 2. 观察启动顺序 • 面板上的指示灯LEDs • Cisco IOS输出到控制台上的内容
交换机自检期间的端口指示灯 1. 启动时,所有端口指示灯变绿. 2. 每个端口自检完毕,对应的指示灯熄灭. 3. 如果端口自检失败, 对应指示灯呈黄色. 4. 如果有任何自检失败情况,系统指示灯呈现黄色. 5. 如果没有自检失败, 自检过程完成. 6. 随着自检过程的完成, 指示灯闪亮后熄灭.
交换机路由器的命令模式 • User EXECSwitch> • Privileged EXEC Switch# • Global configuration Switch(config)# • Interface configuration Switch(config-if)#
登入交换机并键入特权模式密码 控制台 用户模式提示 > > enable Enter password: # # disable > exit 特权模式提示
显示交换机的状态 Switch#show version Switch#show running-config Switch#show interfaces 显示交换机的各种运行状态
配置交换机 • 配置模式: • 全局配置模式 • Switch# configure terminal • Switch(config)# • 端口配置模式 • Switch(config)# interface fa 0/1 • Switch(config-if)#
帮助机制 • ? • abbreviated-command-entry? • abbreviated-command-entry<Tab> • command ? • command keyword ?
history • sh hisotry • <ctrl>+P <ctrl>+N • 上下箭头键 • Switch#terminal history
为交换机设置主机名 交换机名 (config)#hostname wh_edu 配置交换机的主机名
配置交换机IP地址 wh_edu# config t wh_edu(config)#int vlan 1 wh_edu(config_vlan)#ip add ipadd netmask wh_edu(config_vlan)#no shutdown wh_edu(config)# ip default-gateway ip-address
配置文件 • show running-config • copy running-config startup-config show startup-config • erase startup-config
设置特权口令 wh_edu# config t wh_edu(config)#enable password password wh_edu(config)# enable password [level level] {password | encryption-type encrypted-password} wh_edu(config)# enable secret [level level] {password | encryption-type encrypted-password} wh_edu(config)# service password-encryption
设置Telnet口令 • configure terminal • line vty 0 15 • password password
设置Console口令 • configure terminal • line console 0 • password password
创建用户 • configure terminal • username name [privilege level] {password encryption-type password} • line [console 0| vty 0 15] • login local
设置系统时间 wh_edu# clock set hh:mm:ss day month year wh_edu(config)# show clock
配置域名 • configure terminal • ip domain-name name • ip name-server server-address1 [server-address2 ... server-address6] • ip domain-lookup
配置交换机其它标识 wh_edu(config)#prompt string wh_edu(config)# banner motd c message c wh_edu(config)# banner login c message c
配置端口的速率、双工、流控 wh_edu(config-if)#speed {10 | 100 | 1000 | auto} wh_edu(config-if)# duplex {full | half | auto} wh_edu(config-if)# flowcontrol {receive | send} {on | off | desired}
VLAN综述 • 分段 • 灵活性 • 安全性 第三层 第二层 第一层 销售部 工程部 人力资源部 一个VLAN =一个广播域 = 逻辑网段 (子网)
交换的基本概念 • 1、共享式以太网:当一台主机发送数据的时候,其他主机只能接收此数据,此时其他网上主机都不能发送数据; • 2,冲突域:域内的不同设备同时发出的以太网帧会互相冲突;特点为:每台主机得到的可用带宽很低,网上冲突成倍增加,信息传输安全得不到保证。 • 3,广播域:网络中的一组设备集合;当这些设备中的一个发出一个广播时,所有其他的设备都能接收到这个广播帧。
冲突域&广播域 • 两者区别: • 连接在一个HUB上的所有设备构成一个冲突域 ,同时也构成一个广播域; • 连接在一个没有划分VLAN的交换机上的各个端口上的设备分别属于不同的冲突域,即每一个交换端口构成一个冲突域,但同属于一个广播域
4,VLAN:每一个VLAN对应一个广播域;二层交换机之间没有路由功能,不能在VLAN之间转发帧,因而处于不同VLAN之间的主机不能进行通信;(三层交换机支持VLAN间的路由,可以实现VLAN间的通信)4,VLAN:每一个VLAN对应一个广播域;二层交换机之间没有路由功能,不能在VLAN之间转发帧,因而处于不同VLAN之间的主机不能进行通信;(三层交换机支持VLAN间的路由,可以实现VLAN间的通信) • 5,VLANtrunk:在交换机之间或交换机与路由器之间,互相连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。帧的格式分为两种。
ISL&IEEE802.1Q • ISL:Inter-switch link,是CISCO交换机独有的协议 • IEEE802.1Q:是国际标准协议,被几乎所有的网络设备生产商所共同支持;
6,VTP:VLAN中继协议,用于维护全网的一致性;有三种工作模式,服务器模式,客户模式和透明模式。6,VTP:VLAN中继协议,用于维护全网的一致性;有三种工作模式,服务器模式,客户模式和透明模式。
VTP模式 • 创建vlan • 修改vlan • 删除vlan • 发送/转发信息宣告 • 同步 • 存贮于NVRAM 服务器模式 • 发送/转发 信息宣告 • 同步 • 不会存贮于NVRAM • 创建vlan • 修改vlan • 删除vlan • 转发信息宣告 • 不同步 • 存贮于NVRAM 客户模式 透明模式
VTP是如何工作的 • VTP信息宣告以多点传送的方式来进行 • VTP服务器和客户模式下会同步最新版本的宣告信息 • VTP信息宣告每隔5分钟或者有变化时发生
VTP是如何工作的 • VTP信息宣告以多点传送的方式来进行 • VTP服务器和客户模式下会同步最新版本的宣告信息 • VTP信息宣告每隔5分钟或者有变化时发生(30s) 1.新增VLAN 2.版本3 -->版本4 服务器 3 3 4.版本3 -->版本4 5.同步新的VLAN信息 4.版本3 -->版本4 5.同步新的VLAN信息 客户 客户
VLAN的配置要点 • 1, 2950至少支持64个VLAN(部分型号250个) • 2, VLAN的标识在标准软件中1-1005,在增加软件版本中1-4094, 1002 to 1005 保留 给Token Ring and FDDI. • 3, VLAN1是厂家的缺省VLAN,不可删除。 • 4, 只有一个管理VLAN可以被激活。 • 5, 2950不支持ISL Trunk。
VLANVTP配置的步骤 • 启用VTP • 启用主干功能,以支持VLAN间的路由功能 • 创建VLAN • 将端口加入VLAN
创建VTP域 wh-edu(config)# vtp mode server|client|transparent vtp domain domain-name vtp pruning
确认VTP配置 wh_edu#show vtp status
创建一个VLAN wh_edu(config)# vlan vlan-id name vlan-name
确认一个VLAN wh_edu#show vlan [vlan#]
分配交换机的端口到VLAN中 wh_edu(config-if)# interface interface-id switchport mode access switchport access vlan vlan-id
查看VLAN中的成员 wh_edu#show vlan brief
删除一个VLAN • wh_edu(config)#no vlan vlan-id
配置Trunk • switchport trunk encapsulation dot1q • switchport mode trunk • switchport trunk native vlan vlan-id • switchport trunk allowed vlan {add | except | none | remove} vlan-list wh_edu(config-if)#
配置动态VLAN • vmps server ipaddress primary • vmps server ipaddress • interface interface-id • switchport mode access • switchport access vlan dynamic wh_edu(config)#
配置动态VLAN • set vmps downloadmethod rcp | tftp [username] • set vmps downloadserver ip_addr [filename] • set vmps state enable|disable Console> (enable)
配置Vlan间路由 • ip routing • interface Vlan Vlan-id • ip address ip-address subnet-mask • no shutdown wh_edu(config)#
配置三层端口 • interface interface-id • no switchport • ip address ip-address subnet-mask • no shutdown wh_edu(config)#
