交换机和路由器配置过程总结.doc

资源描述

1、交换机和路由器配置过程总结第一部分交换机配置一、概述一层、二层交换机工作在数据链路层，三层交换机工作在网络层，最常见的是以太网交换机。交换机一般具有用户模式、配置模式、特权模式、全局配置模式等模式。二、基本配置命令(CISCO)Switch enable 进入特权模式Switch #config terminal 进入全局配置模式Switch (config)#hostname 设置交换机的主机名Switch(config)#enable password 进入特权模式的密码（明文形式保存）Switch(config)#enable secret 加密密码（加密形式保存）（优先）Switc

2、h(config)#ip default-gateway 配置交换机网关Switch(config)#show mac-address-table 查看 MAC 地址Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入Switch(config)no ip domain-lookup 关闭 DNS 查找功能Switch(config)exec-timeout 0 0 阻止会话退出使用 Telnet 远程式管理Switch (config)#line vty 0 4 进入虚拟终端Switch (config-line)# password 设置登录

3、口令Switch (config-line)# login 要求口令验证控制台口令switch(config)#line console 0 进入控制台口switch(config-line)# password xx switch(config-line)# 设置登录口令 login 允许登录恢复出厂配置Switch(config)#erase startup-configSwitch(config)delete vlan.datVlan 基本配置Switch#vlan database 进去 vlan 配置模式Switch(vlan)#vlan 号码 name 名称创建 vlan 及 v

4、lan 名Switch(vlan)#vlan 号码 mtu 数值修改 MTU 大小Switch(vlan)#exit 更新 vlan 数据并推出Switch#show vlan 查看验证Switch#copy running-config startup-config 保存配置VLAN 中添加删除端口Switch#config terminal 进入全局配置Switch(config)#interface fastethernet0/1 进入要分配的端口Switch(config-if)#Switchport mode access 定义二层端口Switch(config-if)#Swit

5、chport acces vlan 号把端口分给一个 vlanSwitch(config-if)#switchport mode trunk 设置为干线Switch(config-if)#switchport trunk encapsulation dot1q 设置 vlan 中继协议Switch(config-if)#no switchport mode 或 ( switchport mode access) 禁用干线Switch(config-if)#switchport trunk allowed vlan add 1，2 从 Trunk 中添加 vlansSwitch(config-

6、if)#switchport trunk allowed vlan remove 1，2 从 Trunk 中删除 vlanSwitch(config-if)#switchport trunk pruning vlan remove 1，2 ；从 Trunk 中关闭局部修剪查看 vlan 信息 Switch#show vlan brief 所有 vlan 信息查看 vlan 信息 Switch#show vlan id 某个 vlan 信息注:Switch#show int trunk 查看 trunk 协议注：可以使用 default interface interface-id 还原接口到默

7、认配置状态Trunk开启（no）将端口设置为永久中继模式关闭（off）将端口设置为永久非中继模式，并且将链路转变为非中继链路企望（desirable）让端口主动试图将链路转换成中继链路自动（auto）使该端口愿意将链路变成中继链路交换机显示命令：switch#show vtp status 查看 vtp 配置信息switch#show running-config 查看当前配置信息switch#show vlan 查看 vlan 配置信息switch#show interface 查看端口信息switch#show int f0/0 查看指定端口信息switch#dir flash:

8、查看闪存switch#show version 查看当前版本信息switch#show cdp cisco 设备发现协议（可以查看聆接设备）switch#show cdp traffic 杳看接收和发送的 cdp 包统计信息switch#show cdp neighbors 查看与该设备相邻的 cisco 设备switch#show interface f0/1 switchport 查看有关 switchport 的配置switch#show cdp neighbors 查看与该设备相邻的 cisco 设备三、模拟配置(一个实例)图一：PC 机 IP 地址、子网掩码、默认网关配置截图图二：

9、模拟网络拓扑结构图图三：全局模式下对交换机进行配置图四：查看 VLAN 当前配置信息第二部分路由器配置一、环境搭建（借鉴网上的材料，通过自己配置也实现了同样的功能）添加一个模块化的路由器，单击 Packet Tracer 5.0 的工作区中刚添加的路由器，在弹出的配置窗口上添加一些模块：图五默认情况下，路由器的电源是打开的，添加模块时需要关闭路由器的电源，单击图一箭头所指的电源开关，将其关闭，路由器的电源关闭后绿色的电源指示灯也将变暗。图六添加所需要的模块在“MODULES”下寻找所需要的模块，选中某个模块时会在下方显示该模块的信息。然后拖到路由器的空插槽上即可。图八添加一计算机，其

10、RS-232 与路由器的 Console 端口相连图九用计算机的终端连接路由器图十实验环境搭建完成二、配置单个路由器路由器的几种模式：User mode(用户模式)、Privileged mode（特权模式）、Global configuration mode(全局配置模式)、Interface mode(接口配置模式) 、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode（路由配置模式）。每种模式对应不同的提示符。图十一几种配置命令提示符和配置路由器的名字图十二通过 Console 端口登录到路由器需要输

11、入密码图十三显示信息的命令通过模拟交换机和路由器的配置，进一步理解了它们的工作原理，对网络拓扑架构有了清晰的认识，为以后的网络知识学习打下了基础。题目：某公司除总部外，另在其他三个城市各有 1 家分公司。该公司申请了一个 C 类 IP 地址，请你为此公司设计全套网络。要求：1、总部最多 2000 台 PC，三家分公司最多各有 1000 台 PC。2、设置 Web 服务器， FTP 服务器，邮件服务器， DNS 服务器3、设置 VPN自

12、己选择所有网络设备及其他必要的物理设备，画出网络拓扑图，简要写出服务器及公司员工的电脑 IP 地址分配方法，及 Web/FTB/邮件 /DNS 服务器的配置。以交换机为中心，服务器和 PC 工作站直接连接至交换机，组成网络。通过相应的配置，建立虚拟网络，以达到网络信息流量的有效控制。本网络分为核心层和汇聚层、接入层三层结构，核心层

13、和汇聚层使用 CISCO 3560 系列交换机，接入层采用 CISCO2960 系列交换机，出口路由器选用CISCO 1841 中小企业级路由器。 PC 工作 4 站以接入交换机为中心直接连接，组成各子局域网，考虑到网络的可扩展性，配置了 6 台 24 口接入交换机、一台汇聚交换机，一台核心交换机、一台出口路由器。设计完成后的企业整体网络拓扑结构图如下图

14、所示。综合分析企业网络应用、网络服务、硬件环境等诸多方面，确定需要选购四台服务器，各服务器使用情况分布如下表所示：编号作用备注第一台服务器域控（主）、 DNS（主）、文件服务器文件服务器必须和 DC 一起 DC 必须依赖 DNS 第二台服务器 DNS（辅）、域控（辅）该服务器上运行的服务较多，要求能长时间稳定运行。第三台服务器邮件

15、服务器至少做 RAID5，保证邮件数据的安全。第四台服务器 FTP、 WWW 普通配置机构 IP 地址 /地址范围说明总部 10.16.*.252/24 1 号楼接入层交换机管理 IP 地址 (*表示从 97 至 102 对应 2 至 7 层 ) 10.16.35.?/32 非二层交换机的 Loopback 地址 (*表示 1 至 7 连接办公区域、服务器区域、核心区域的 6 台交换机以及边界路由器 ) 10.16.*.1 10.16.

16、*.251/24 各层客户端 DHCP 地址范围 (*表示从 97 至 102 对应 2 至 7 层 ) 10.16.*.252、 253/24 1 号楼汇聚层交换机对应每一 Vlan 的 IP 地址 (*表示从 97 至 102 对应 Vlan12至 17) 10.16.*.254/24 1 号楼汇聚层交换机对应每一 Vlan 的虚拟 IP 地址即网关 IP 地址 (*表示从 97 至 102对应 Vlan12 至 17) 10.16.64.1、 2/30 核心层交换机之间互联 IP

17、地址 10.16.64.5、 6/30 服务器区块汇聚层交换机互联 IP 地址 10.16.64.17、 18/30 服务器区块汇聚层交换机与核心层交换机互联 IP 地址 1 10.16.64.21、 22/30 服务器区块汇聚层交换机与核心层交换机互联 IP 地址 2 10.16.64.25、 26/30 路由器与核心层交换机互联 IP 地址 1 10.16.64.29、 30/30 路由器与核心层交换机互联 IP 地址 2 10.16.

18、64.33、 34/30 路由器与防火墙互联 IP 地址 10.16.64.37、 38/30 1 号楼汇聚层交换机互联 IP 地址 10.16.64.41、 42/30 2 号楼汇聚层交换机互联 IP 地址 10.16.64.45、 46/30 3 号楼汇聚层交换机互联 IP 地址 10.16.64.49、 50/30 4 号楼汇聚层交换机互联 IP 地址 10.16.64.53、 54/30 5 号楼汇聚层交换机互联 IP 地址 10.16.64.57、 58/30 6 号

19、楼汇聚层交换机互联 IP 地址10.16.64.61、 62/30 7 号楼汇聚层交换机互联 IP 地址 10.16.64.65、 66/30 网管工作站及相应的网关地址 10.16.96.1、 2/27 域控 /DNS 服务器主备 IP 地址 10.16.96.3、 4/27 NAS 服务器主备 IP 地址 10.16.96.5、 6/27 Web/Mail 服务器主备 IP 地址子公司 1 10.32.*.252/24 2 号楼接入层交换机管理 IP 地址 (*表示

20、从 97 至 102 对应 2 至 7 层 ) 10.32.35.1、 2/32 三层交换机的 Loopback 地址 10.32.*.1 10.32.*.251/24 各层客户端 DHCP 地址范围 (*表示从 97 至 102 对应 2 至 7 层 ) 10.32.*.252、 253/24 2 号楼汇聚层交换机对应每一 Vlan 的 IP 地址 (*表示从 97 至 102 对应 Vlan12至 17) 10.32.*.254/24 2 号楼汇聚层交换机对应每一 Vlan 的虚拟 IP 地址即

21、网关 IP 地址 (*表示从 97 至 102对应 Vlan12 至 17) 10.32.96.1/27 子域服务器 IP 地址 10.32.96.2/27 Mail 服务器 IP 地址子公司 2 10.48.*.252/24 2 号楼接入层交换机管理 IP 地址 (*表示从 97 至 102 对应 2 至 7 层 ) 10.48.35.1、 2/32 三层交换机的 Loopback 地址 10.48.*.1 10.48.*.251/24 各层客户端 DHCP 地址范围 (*表示从 97 至 102 对应

22、 2 至 7 层 ) 10.48.*.252、 253/24 2 号楼汇聚层交换机对应每一 Vlan 的 IP 地址 (*表示从 97 至 102 对应 Vlan12至 17) 10.48.*.254/24 2 号楼汇聚层交换机对应每一 Vlan 的虚拟 IP 地址即网关 IP 地址 (*表示从 97 至 102对应 Vlan12 至 17) 10.48.96.1/27 子域服务器 IP 地址10.48.96.2/27 Mail 服务器 IP 地址子公司 3 10.64.*.252/24 2 号楼接入层交换机管理 IP 地址 (*表示从 97 至 102 对应 2 至 7 层 ) 10.64.35.1、 2/32 三层交换机的 Loopback 地址 10.64.*.1 10.64.*.251/24 各层客户端 DHCP 地址范围 (*表示从 97 至 102 对应 2 至 7 层 ) 10.64.*.252、 253/24 2 号楼汇聚层交换机对应每一 Vlan 的 IP 地址 (*表示从 97 至 102 对应 Vlan12至 17)

展开阅读全文