交换机和路由器配置过程总结.doc

交换机和路由器配置过程总结第一部分 交换机配置一、概述一层、二层交换机工作在数据链路层，三层交换机工作在网络层，最常见的是以太网交换机。交换机一般具有用户模式、配置模式、特权模式、全局配置模式等模式。二、基本配置命令(CISCO)Switch enable 进入特权模式Switch #config terminal 进入全局配置模式Switch (config)#hostname 设置交换机的主机名Switch(config)#enable password 进入特权模式的密码（明文形式保存）Switch(config)#enable secret 加密密码（加密形式保存） （优先）Switch(config)#ip default-gateway 配置交换机网关Switch(config)#show mac-address-table 查看MAC地址Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入Switch(config)no ip domain-lookup 关闭DNS查找功能Switch(config)exec-timeout 0 0 阻止会话退出使用Telnet远程式管理Switch (config)#line vty 0 4 进入虚拟终端Switch (config-line)# password 设置登录口令Switch (config-line)# login 要求口令验证控制台口令switch(config)#line console 0 进入控制台口switch(config-line)# password xx switch(config-line)# 设置登录口令login 允许登录恢复出厂配置Switch(config)#erase startup-configSwitch(config)delete vlan.datVlan基本配置Switch#vlan database 进去vlan配置模式Switch(vlan)#vlan 号码 name 名称 创建vlan及vlan名Switch(vlan)#vlan号码 mtu数值 修改MTU大小Switch(vlan)#exit 更新vlan数据并推出Switch#show vlan 查看验证Switch#copy running-config startup-config 保存配置VLAN 中添加 删除端口Switch#config terminal进入全局配置Switch(config)#interface fastethernet0/1 进入要分配的端口Switch(config-if)#Switchport mode access 定义二层端口Switch(config-if)#Switchport acces vlan 号 把端口分给一个vlanSwitch(config-if)#switchport mode trunk 设置为干线Switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议Switch(config-if)#no switchport mode 或 ( switchport mode access) 禁用干线Switch(config-if)#switchport trunk allowed vlan add 1，2 从Trunk中添加vlansSwitch(config-if)#switchport trunk allowed vlan remove 1，2 从Trunk中删除vlanSwitch(config-if)#switchport trunk pruning vlan remove 1，2 ；从Trunk中关闭局部修剪查看vlan信息 Switch#show vlan brief 所有vlan信息查看vlan信息 Switch#show vlan id 某个vlan信息注:Switch#show int trunk 查看trunk协议注：可以使用default interface interface-id 还原接口到默认配置状态Trunk开启（no） 将端口设置为永久中继模式关闭（off） 将端口设置为永久非中继模式，并且将链路转变为非中继链路企望（desirable）让端口主动试图将链路转换成中继链路自动（auto） 使该端口愿意将链路变成中继链路交换机显示命令：switch#show vtp status 查看vtp配置信息switch#show running-config 查看当前配置信息switch#show vlan 查看vlan配置信息switch#show interface 查看端口信息switch#show int f0/0 查看指定端口信息switch#dir flash: 查看闪存switch#show version 查看当前版本信息switch#show cdp cisco设备发现协议 （可以查看聆接设备）switch#show cdp traffic 杳看接收和发送的cdp包统计信息switch#show cdp neighbors 查看与该设备相邻的cisco设备switch#show interface f0/1 switchport 查看有关switchport的配置switch#show cdp neighbors 查看与该设备相邻的cisco设备三、模拟配置(一个实例)图一：PC机IP地址、子网掩码、默认网关配置截图图二：模拟网络拓扑结构图图三：全局模式下对交换机进行配置图四：查看VLAN当前配置信息第二部分 路由器配置一、环境搭建（借鉴网上的材料，通过自己配置也实现了同样的功能）添加一个模块化的路由器，单击Packet Tracer 5.0的工作区中刚添加的路由器，在弹出的配置窗口上添加一些模块：图五默认情况下，路由器的电源是打开的，添加模块时需要关闭路由器的电源，单击图一箭头所指的电源开关，将其关闭，路由器的电源关闭后绿色的电源指示灯也将变暗。图六添加所需要的模块在“MODULES”下寻找所需要的模块，选中某个模块时会在下方显示该模块的信息。然后拖到路由器的空插槽上即可。 图八添加一计算机，其RS-232与路由器的Console端口相连 图九用计算机的终端连接路由器 图十实验环境搭建完成二、配置单个路由器路由器的几种模式：User mode(用户模式)、Privileged mode（特权模式）、Global configuration mode(全局配置模式)、Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode（路由配置模式）。每种模式对应不同的提示符。图十一 几种配置命令提示符和配置路由器的名字图十二 通过Console端口登录到路由器需要输入密码图十三 显示信息的命令通过模拟交换机和路由器的配置，进一步理解了它们的工作原理，对网络拓扑架构有了清晰的认识，为以后的网络知识学习打下了基础。题目：某公司除总部外，另在其他三个城市各有1家分公司。该公司申请了一个C类IP地址，请你为此公司设计全套网络。要求：1、总部最多2000台PC，三家分公司最多各有1000台PC。2、设置Web服务器，FTP服务器，邮件服务器，DNS服务器3、设置VPN自己选择所有网络设备及其他必要的物理设备，画出网络拓扑图，简要写出服务器及公司员工的电脑IP地址分配方法，及Web/FTB/邮件/DNS服务器的配置。 以交换机为中心，服务器和PC工作站直接连接至交换机，组成网络。通过相应的配置，建立虚拟网络，以达到网络信息流量的有效控制。本网络分为核心层和汇聚层、接入层三层结构，核心层和汇聚层使用CISCO 3560系列交换机，接入层采用CISCO2960系列交换机，出口路由器选用CISCO 1841中小企业级路由器。PC工作 4 站以接入交换机为中心直接连接，组成各子局域网，考虑到网络的可扩展性，配置了6台24口接入交换机、一台汇聚交换机，一台核心交换机、一台出口路由器。设计完成后的企业整体网络拓扑结构图如下图所示。综合分析企业网络应用、网络服务、硬件环境等诸多方面，确定需要选购四台服务器，各服务器使用情况分布如下表所示：编号作用备注第一台服务器域控（主）、DNS（主）、 文件服务器 文件服务器必须和DC一起 DC必须依赖DNS 第二台服务器 DNS（辅）、域控（辅） 该服务器上运行的服务较多， 要求能长时间稳定运行。第三台服务器邮件服务器 至少做RAID5，保证邮件数据 的安全。第四台服务器FTP、WWW普通配置机构 IP地址/地址范围 说明 总部 10.16.*.252/24 1号楼接入层交换机管理IP地址(*表示从97至102对应2至7层) 10.16.35.?/32 非二层交换机的Loopback地址(*表示1至7连接办公区域、服务器区域、核心区域的6台交换机以及边界路由器) 10.16.*.1 10.16.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层) 10.16.*.252、253/24 1号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17) 10.16.*.254/24 1号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17) 、2/30 核心层交换机之间互联IP地址 、6/30 服务器区块汇聚层交换机互联IP地址 7、18/30 服务器区块汇聚层交换机与核心层交换机互联IP地址1 1、22/30 服务器区块汇聚层交换机与核心层交换机互联IP地址2 5、26/30 路由器与核心层交换机互联IP地址1 9、30/30 路由器与核心层交换机互联IP地址2 3、34/30 路由器与防火墙互联IP地址 7、38/30 1号楼汇聚层交换机互联IP地址 1、42/30 2号楼汇聚层交换机互联IP地址 5、46/30 3号楼汇聚层交换机互联IP地址 9、50/30 4号楼汇聚层交换机互联IP地址 3、54/30 5号楼汇聚层交换机互联IP地址 7、58/30 6号楼汇聚层交换机互联IP地址1、62/30 7号楼汇聚层交换机互联IP地址 5、66/30 网管工作站及相应的网关地址 、2/27 域控/DNS服务器主备IP地址 、4/27 NAS服务器主备IP地址 、6/27 Web/Mail服务器主备IP地址 子公司1 10.32.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层) 、2/32 三层交换机的Loopback地址 10.32.*.1 10.32.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层) 10.32.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17) 10.32.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17) /27 子域服务器IP地址 /27 Mail服务器IP地址 子公司2 10.48.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层) 、2/32 三层交换机的Loopback地址 10.48.*.1 10.48.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层) 10.48.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17) 10.48.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17) /27 子域服务器IP地址/27 Mail服务器IP地址 子公司3 10.64.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层) 、2/32 三层交换机的Loopback地址 10.64.*.1 10.64.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层) 10.64.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17) 10.64.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17) /27 子域服务器IP地址 /27 Mail服务器IP地址WEB服务随着企业业务的不断拓展，集团在业界的影响力越来越大，越来越多的商业合作伙伴和客户需要从互联网上了解集团的信息，并希望通过互联网进行商务合作。为了进一步提高企业知名度并在互联网发布集团及子公司的商业信息，集团计划在网络中建立WEB服务器，其他子公司不需要建立自己的WEB服务器。详细的需求如下所述：集团WEB服务器放置在总部机房，公司WEB服务器放置在该公司机房WEB服务应和操作系统具有良好的兼容性，避免由于服务的不兼容影响性能和稳定性WEB服务器具有固定的IP地址配置。WEB网站允许匿名访问网站的文件存储应具备良好的安全性 允许互联网及集团内部的用户可以通过集团网访问集团及子公司网