路由与交换--交换机经常使用配置及其实验案例
1 交换机经常使用配置命令数据库
1.1 配置主机名与口令dom
Switch>enable Switch#config t Switch(config)#hostname SA SA(config)#enable password cisco(明文) SA(config)#enable secret cisco(暗文) SA(config)#exit SA#show running-config //显示当前运行的配置文件
1.2 配置端口学习
Switch>enable Switch#config t Switch(config)#interface fa0/1 Switch(config-if)#no shutdown Switch(config-if)#exit Switch#show interfaces fe0/1 //显示特定端口的全部信息
1.3 配置一组端口测试
Switch>enable Switch#config t Switch(config)#interface range fa0/1 – 3 Switch(config-range)#speed 10 Switch(config-range)#no shut Switch(config-range)#exit Switch#show interfaces //显示全部端口信息
1.4 接入方式密码的配置spa
(1)Telnet 终端线路密码设置3d
Switch>enable Switch#config t Switch(config)#line vty 0 15 //设置虚拟链接数 Switch(config-line)#login Switch(config-line)#password cisco
(2)Console 线路密码设置code
Switch(config)#line con 0 Switch(config-line)#login Switch(config-line)#password cisco
1.5 配置的保存和查看server
保存 Switch#copy running-config startup-config //将配置文件保存为启动配置文件 查看 Switch#show ?
2 VLAN 基本配置命令blog
建立 VLAN 组。建立 VLAN 前,交换机必须处于 VTP(VLAN 主干协议)服务模式或透明模式(可转发、修改、删除 VLAN,信息保存在 NVRAM 中):接口
Swtich(config)#vlan <vlan号>
定义 VLAN 成员访问模式:
Switch(config-if)#switchport mode access/trunk/multi
将端口绑定到指定的 VLAN 组:
Switch(config-if)#switchport access vlan <vlan号>
删除某个端口的 VLAN 配置:
Swtich(config)#default interface <端口号>
删除某个指定的 VLAN:
Swtich(config-vlan)#no vlan <vlan号>
2.1 VLAN 配置案例-1
拓扑结构
以 VLAN10 组配置为例:
Switch>enable Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#name sales Switch(config-vlan)#exit Switch(config)#interface fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface fa0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#end Switch#show vlan Switch#copy run start
2.2 VLAN 配置案例-2
拓扑结构
1、将 SW1 配置为 VTP Server,域名 chenjin
Switch>enable Switch#conf t Switch(config)#hostname sw1 sw1(config)#exit sw1#vlan database //进入VLAN数据库模式 sw1(vlan)#vtp domain chenjin //vtp域名 sw1(vlan)#vtp server //vtp server模式或直接在全局模式下 sw1(config)#vtp domain chenjin //vtp域名 sw1(config)#vtp mode server //vtp server模式 sw1(vlan)#exit sw1#show vtp status
2、在 SW1 上建立两个 VLAN,把 fa0/1 分配给 VLAN 10,fa0/2 分配给 VLAN 20
sw1#vlan database sw1(vlan)#vlan 10 sw1(vlan)#vlan 20 sw1(vlan)#exit sw1#config t sw1(config)#int fa0/1 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 10 sw1(config-if)#exit sw1(config)#int fa0/2 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 20 sw1(config-if)#exit
3、SW1 的 fa0/24 端口做为 Trunk 端口,并设置数据包封装格式为 IEEE802.1Q(默认为 Cisco 专用 ISL 协议)
sw1(config)#int fa0/24 sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk sw1(config-if)#end
二层交换机不能设置端口协议封装,由于默认按照 802.1Q 协议封装,不能修改成其余封装方式。
4、把 SW2 的 fa0/24 做为 trunk 口,设置封装协议为 dot1q
sw2(config)#int fa0/24 sw2(config-if)#switchport trunk encapsulation dot1q sw2(config-if)#switchport mode trunk sw2(config-if)#end
5、将 SW2 配置为 chenjin 域下的 VTP Client
Switch>enable
Switch#conf t
Switch(config)#hostname sw2
sw2(config)#exit
sw2#vlan database
sw2(vlan)#vtp domain chenjin
sw2(vlan)#vtp client
sw2(vlan)#exit
Show vlan 查看 SW2 的 VLAN 划分状况,SW2 已经学习到 SW1 的 VLAN 10 和 VLAN 20 的划分。
6、将 SW2 的 fa0/1 端口分配给 VLAN 10,fa0/2 端口分配给 VLAN 20
sw2#config t sw2(config)#int fa0/1 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 10 sw2(config-if)#exit sw2(config)#int fa0/2 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 20 sw2(config-if)#exit
7、测试 VLAN 和 Trunk
(1)将 PC1 链接在 SW1 的 fa0/1 口,PC3 链接在 SW2 的 fa0/1 口,则双方在同一 VLAN,能够通讯。
(2)将 PC2 链接在 SW1 的 fa0/2 口,PC4 链接在 SW2 的 fa0/2 口,PC1 与它们分别不能互访。此时必须利用三层交换机或路由器设置 VLAN 间路由。
3 三层交换机
交换机默认工做在二层,若是要使用其三层功能时,须要相应设置。
启用 IP 路由:
Switch(config)#ip routing
启用端口三层功能(使其能够配置 IP 地址):
Switch(config-if)#no switchport
给端口配置 IP 地址:
Switch(config-if)#ip address IP地址 子网掩码
查看命令:
Switch#show ip route //查看路由表 Switch#show ip interface brief //查看接口
3.1 VLAN 间路由
不一样 VLAN 间的路由,须要启用三层交换机上的 IP 路,并为每一个 VLAN 分配 IP 地址。
主要命令有:
选择一个 VLAN 并分配 IP 地址:
Switch(config)#interface VLAN 10 Switch(config-if)#ip address IP地址 子网掩码 Switch(config-if)#no shutdown
3.2 VLAN 配置案例-3
拓扑结构
1、为三层交换机 3L-SW 划分 2 个 VLAN,并将两个端口分别分配给这 2 个 VLAN
Switch>enable Switch#conf t Switch(config)#hostname 3L_SW 3L_SW(config)#vlan 10 3L_SW(config-vlan)#exit 3L_SW(config)#vlan 20 3L_SW(config-vlan)#exit 3L_SW(config)#interface fa0/1 3L_SW(config-if)#switchport mode access 3L_SW(config-if)#switchport access vlan 10 3L_SW(config-if)#exit 3L_SW(config)#interface fa0/2 3L_SW(config-if)#switchport mode access 3L_SW(config-if)#switchport access vlan 20 3L_SW(config-if)#end
2、为 VLAN 10 和 VLAN 20 分配 IP 地址
3L_SW(config)#interface vlan 10 3L_SW(config-if)#ip add 192.168.10.1 255.255.255.0 3L_SW(config-if)#no shut 3L_SW(config)#interface vlan 20 3L_SW(config-if)#ip add 192.168.20.1 255.255.255.0 3L_SW(config-if)#no shut
3、启用 IP 路由,并查看路由表状况
3L_SW(config)#ip routing 3L_SW(config)#exit 3L_SW#show ip route //特权模式下查看
4、配置 PC1 地址 192.168.10.2,PC2 地址 192.168.20.2,子网掩码均为 255.255.255.0。将 PC1 的网关设置为 VLAN 10 地址,PC2 网关设置为 VLAN 20 地址
5、验证。用 PC1 去 ping PC2,能够连通
4 上机实战
4.1 上机实战1
上机要求:
一、使用 3560 系列交换机完成实验模拟。
二、在 SW1 上划分虚拟局域网,并经过 VTP 广播到 SW2 上。
三、分别将 SW1 和 SW2 的相应端口加入 VLAN。
四、使同一 VLAN 的能 ping 通,不一样 VLAN 的不能 ping 通。
给这几台主机分配 IP,PC1 的 IP 为 10.0.0.2,PC2 的 IP 为 10.0.0.4,PC3 的 IP 为 10.0.0.3,PC4 的 IP 为 10.0.0.5。在没有划分 vlan 以前,各个 PC 之间是能够通讯的,下面来验证各台主机间的通讯状况 。
对交换机 sw1 进行配置
Switch>enable Switch#conf t Switch(config)#hostname sw1 sw1(config)#exit sw1#vlan database sw1(vlan)#vtp domain chenjin sw1(vlan)#vtp server sw1(vlan)#exit sw1#show vtp status //查看vtp状态 sw1#conf t sw1(config)#vlan 10 sw1(config-vlan)#exit sw1(config)#vlan 20 sw1(config-vlan)#exit sw1(config)#int fa0/1 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 10 sw1(config-if)#exit sw1(config)#int fa0/2 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 20 sw1(config-if)#exit sw1(config)#int fa0/3 sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk sw1(config-if)#end sw1#show vlan
对交换机 sw2 进行配置
Switch>enable Switch#conf t Switch(config)#hostname sw2 sw2(config)#int fa0/1 sw2(config-if)#switchport trunk encapsulation dot1q sw2(config-if)#switchport mode trunk sw2(config-if)#end sw2#vlan database sw2(vlan)#vtp domain chenjin sw2(vlan)#vtp client sw2(vlan)#exit sw2#show vlan //这里并无划分vlan,但前面配置了vtp,所以是能够看到已经化分好了的vlan10和vlan20 sw2#conf t sw2(config)#int fa0/2 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 10 sw2(config-if)#exit sw2(config)#int fa0/3 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 20 sw2(config-if)#exit sw2(config)#exit sw2#show vlan //查看物理端口是否被分到指定vlan sw2#show vtp status
划分 vlan 后同一 vlan 之间的 PC 能够通讯,不一样 vlan 之间的 PC 不能通讯。PC1 与 PC2 在 vlan 10,PC3 与 PC4 在 vlan 20,下面验证同一 vlan 与不一样 vlan之间的通讯。这里用处于 vlan 10 的 PC1 去 ping 其余三台 PC 。
以上实验验证了在没有划分 vlan 以前,全部 PC 之间可以相互通讯,划分 vlan 后,处于同一 vlan 之间的 PC 能够相互通讯,不一样 vlan 之间的 PC 不能相互通讯。这里建立 vlan 的方式为 vtp,只需在一台交换机上划分 vlan,其余处于 vtp client 的交换机可以自动同步 vtp server 所划分的 vlan。
实验总结:若是只是在二层验证同一 vlan 之间的 PC 能够通讯,不一样 vlan 之间的 PC 不能通讯,则只需将物理接口划分到相应的 vlan,而后给 PC 设置 IP,而后验证 PC 之间的通讯。须要注意的是,这里的交换机是纯二层功能,所以在给 PC 分配 IP 时,应该讲全部 PC 都分配在同一网段下。
4.2 上机实战2 使用三层交换机划分 VLAN 及 VLAN 互通(1)
实验要求:
拓扑结构如图,要求 PC1 与 PC2 能相互 ping 通,PC3 与 PC4 能相互 ping 通。
(1)对交换机 sw1 进行配置
Switch>enable Switch#conf t Switch(config)#hostname switch1 switch1(config)#ip routing //启动IP路由 switch1(config)#int fa0/1 switch1(config-if)#no switchport //开启三层功能 switch1(config-if)#ip address 10.0.0.1 255.0.0.0 switch1(config-if)#exit switch1(config)#int fa0/2 switch1(config-if)#no switchport switch1(config-if)#ip address 20.0.0.1 255.0.0.0 switch1(config-if)#end switch1#show ip route //查看路由信息
给 PC1 和 PC2 分配好 IP,并设置其网关,而后验证两个 PC 之间的通讯状况。由结果可看的交换机的三层功能以及开启成功,不一样网段的 PC 之间能够通讯。
(2)对交换机 sw2 进行配置
Switch>enable Switch#conf t Switch(config)#hostname switch2 switch2(config)#vlan 10 switch2(config-vlan)#exit switch2(config)#vlan 20 switch2(config-vlan)#exit switch2(config)#int fa0/1 switch2(config-if)#switchport mode access switch2(config-if)#switchport access vlan 10 switch2(config-if)#exit switch2(config)#int fa0/2 switch2(config-if)#switchport mode access switch2(config-if)#switchport access vlan 20 switch2(config-if)#exit switch2(config)#int vlan 10 switch2(config-if)#ip address 30.0.0.1 255.0.0.0 switch2(config-if)#no shut switch2(config-if)#exit switch2(config)#int vlan 20 switch2(config-if)#ip address 40.0.0.1 255.0.0.0 switch2(config-if)#no shut switch2(config-if)#exit switch2(config)#ip routing
给 PC3 和 PC4 分配 IP,并设置其网关,而后验证他们之间的通讯。由结果能够看出已经到达实验要求。
实验总结:若是只需交换机拥有三层的路由功能,而不划分 vlan,则实验步骤为给交换机开启 IP 路由,进入相应的物理接口,在物理接口下开启三层功能,而后为该物理接口分配 IP 地址。若是还需在三层的基础上继续划分 vlan,则实验步骤为划分 vlan,将相应的物理接口分到相应的 vlan,而后为 vlan 分配 IP 地址,再启动 IP 路由便可。
4.3 上机实战3 使用三层交换机划分 VLAN 及 VLAN 互通(2)
实验要求:全部 PC 之间都能相互 ping 通。
(1)对交换机 sw1 进行配置
Switch>enable Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#int fa0/3 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch(config)#int vlan 10 Switch(config-if)#ip address 10.0.0.1 255.0.0.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int vlan 20 Switch(config-if)#ip address 20.0.0.1 255.0.0.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#ip routing
(2)对交换机 sw2 进行配置
Switch>enable Switch#conf t Switch(config)#hostname sw2 sw2(config)#vlan 10 sw2(config-vlan)#exit sw2(config)#vlan 20 sw2(config-vlan)#exit sw2(config)#int fa0/1 sw2(config-if)#switchport trunk encapsulation dot1q sw2(config-if)#switchport mode trunk sw2(config-if)#exit sw2(config)#int fa0/2 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 10 sw2(config-if)#exit sw2(config)#int fa0/3 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 20 sw2(config-if)#exit sw2(config)#int vlan 10 sw2(config-if)#ip address 10.0.0.1 255.0.0.0 sw2(config-if)#no shut sw2(config-if)#exit sw2(config)#int vlan 20 sw2(config-if)#ip address 20.0.0.1 255.0.0.0 sw2(config-if)#no shut sw2(config-if)#exit sw2(config)#ip routing
给各个 PC 分配 IP,并设置其网关,而后验证他们之间的通讯 。
- 1. 路由与交换--路由器经常使用配置及其实验案例
- 2. 路由与交换--ACL基本命令及其实验配置
- 3. Cisco交换机配置实验——PC、交换机、路由器基本配置
- 4. 路由交换——pvst+-的配置实例
- 5. 三层交换与路由的综合配置经典案例
- 6. 实验四 交换机SPAN功能配置 (交换与路由技术)
- 7. 交换机与路由器的配置
- 8. 路由与交换(四):交换机
- 9. 路由与交换|实验二:静态路由协议配置
- 10. 路由交换实例
- 更多相关文章...
- • Spring Bean的配置及常用属性 - Spring教程
- • C# 交错数组 - C#教程
- • Composer 安装与使用
- • 常用的分布式事务解决方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。