第6章 虚拟局域网.PPT

page1 52 第5章内容回顾 数据链路层数据链路层的功能是什么 以太网与csma cd以太网地址以太网帧格式交换机ciscocatalyst2950系列交换机的产品有哪些 如何访问交换机 交换机启动信息中主要包含什么信息 cisco交换机的配置模式有哪些 有什么区别 虚拟局域网 vlan 第6章 page3 52 本章目标 基于安全和管理的需要 能够正确的为交换机配置各种密码 和管理ip 网关等能够根据实际的需求 在cisco交换机上正确划分基于端口的静态vlan理解vlan的含义了解划分vlan的作用理解vlan的工作原理 page4 52 本章结构 配置交换机 ip地址与网关 主机名 密码 静态vlan的配置和查看 vlan的种类 划分vlan的作用 命令缓存 的使用 tab键的使用 命令简写 交换机基本配置与查看 ios使用技巧 vlan 使能密码 明文和密文 console口令 page5 52 配置交换机 page6 52 配置主机名 switch enswitch conftswitch config hostnamebenet sw1benet sw1 config page7 52 查看交换机的配置 benet sw1 config showrunning configversion12 1noservicepadservicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword encryption hostnamebenet sw1 当前运行的配置文件 存储于ram中 配置后立即生效 page8 52 配置enable明文口令 benet sw1 config enablepasswordciscobenet sw1 config exitbenet sw1 showrunning config version12 1noservicepadservicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword encryption hostnamebenet sw1 enablepasswordcisco ipsubnet zero 密码以明文保存 page9 52 检验enable口令的作用 benet sw1 exitpressreturntogetstarted benet sw1 enablepassword ciscobenet sw1 page10 52 配置enable加密口令 benet sw1 config enablesecretciscolabbenet sw1 showrunning configversion12 1noservicepadservicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword encryption hostnamebenet sw1 enablesecret5 1 e1k3 tmdh 6eg9c5engxdjjj7j enablepasswordcisco 口令加密保存 page11 52 检验enable加密口令的作用 benet sw1 exitpressreturntogetstarted benet sw1 enablepassword ciscolabbenet sw1 同时配置使能口令和加密使能口令时 加密使能口令生效 page12 52 配置console口令 benet sw1 config lineconsole0benet sw1 config line password123benet sw1 config line loginbenet sw1 showruninterfacevlan1noipaddressnoiproute cacheshutdown iphttpserver linecon0password123login page13 52 登录口令的输入 switchcon0isnowavailablepressreturntogetstarted useraccessverificationpassword 123switch enpassword ciscolabswitch 输入console口令 输入加密的enable口令 page14 52 配置管理用ip地址与网关 console不是唯一的管理手段 有时需要通过网络对设备进行远程管理 page15 52 配置管理用ip地址与网关2 1 benet sw1 config interfacevlan1benet sw1 config if ipaddress192 168 1 1255 255 255 0benet sw1 config if noshutdownbenet sw1 showrunning config interfacefastethernet0 24noipaddress interfacevlan1ipaddress192 168 1 1255 255 255 0noiproute cache iphttpserver 交换机的管理ip地址是配置给vlan1的 激活交换机的vlan1 page16 52 配置管理用ip地址与网关2 2 benet sw1 config ipdefault gateway192 168 1 100 page17 52 查看mac地址表 benet sw1 showmac address tablemacaddresstable vlanmacaddresstypeports all000d 28be b640staticcpuall0100 0ccc ccccstaticcpuall0100 0ccc cccdstaticcpuall0100 0cdd ddddstaticcpu10013 8044 ff40dynamicfa0 210013 8044 ff41dynamicfa0 8totalmacaddressesforthiscriterion 6 page18 52 使用cdp协议3 1 benet sw1 showcdp entryinformationforspecificneighborentryinterfacecdpinterfacestatusandconfigurationneighborscdpneighborentriestrafficcdpstatistics outputmodifiers 用来查看邻居cisco设备的信息 page19 52 使用cdp协议3 2 benet sw1 showcdpneighborcapabilitycodes r router t transbridge b sourceroutebridges switch h host i igmp r repeater p phonedeviceidlocalintrfceholdtmecapabilityplatformportidr1fas0 19139r2621xmfas0 0 page20 52 使用cdp协议3 3 benet sw1 showcdpneighborsdetail deviceid r1entryaddress es ipaddress 192 168 1 1platform cisco2621xm capabilities routerinterface fastethernet0 19 portid outgoingport fastethernet0 0holdtime 143secversion ciscointernetworkoperatingsystemsoftwareios tm c2600software c2600 is m version12 2 21 releasesoftware fc3 copyright c 1986 2003byciscosystems inc compiledtue02 dec 0316 06bykellmilladvertisementversion 2duplex full 显示更详细的信息 邻居的接口ip地址 平台 2621xm 本地接口 对方接口 版本信息 page21 52 保存交换机的配置 benet sw1 copyrunning configstartup config或benet sw1 writebuildingconfiguration ok 交换机启动时调用的配置文件 存储在nvram中 page22 52 恢复设备出厂默认值 benet sw1 erasestartup configerasingthenvramfilesystemwillremoveallconfigurationfiles continue confirm ok eraseofnvram completebenet sw1 reloadproceedwithreload confirm 删除配置文件 重新启动交换机 交换机在启动时 加载出厂配置 page23 52 阶段总结 配置交换机的主机名配置交换机的密码配置交换机的ip地址和网关查看交换机的配置查看交换机的mac地址表恢复交换机的出厂配置 page24 52 阶段练习 配置使能口令和加密使能口令的区别是什么 如果两个都设置 在登录的时候哪一个生效 如何恢复交换机的出厂默认值 执行命令switch write后 running config和startup config是否相同 running config保存在什么地方 startup config呢 page25 52 vlan概述 什么是vlanvirtuallan 虚拟局域网 是物理设备上连接的不受物理位置限制的用户的一个逻辑组 为什么引入vlan交换机分割了冲突域 但是不能分割广播域随着交换机端口数量的增多 网络中广播增多 降低了网络的效率为了分割广播域 引入了vlan page26 52 vlan分割广播域 广播域 广播 vlan1 vlan2 广播域 page27 52 vlan的作用 vlan的作用广播控制安全性带宽利用延迟 page28 52 vlan的种类 基于端口划分的静态vlan基于mac地址划分的动态vlan page29 52 基于端口划分的静态vlan 主机a 主机b 主机c 主机d 以太网交换机 vlan表 端口 所属vlan port1 vlan5 port2 vlan10 port7 vlan5 port10 vlan10 port1 port2 port7 port10 page30 52 基于mac地址划分的动态vlan vlan表 mac地址 所属vlan macd vlan10 vlan5 vlan10 vlan5 主机a 主机b 主机c 主机d 以太网交换机 maca macb macc macd vmps服务器 当主机发送数据帧 交换机查看了数据帧的源mac地址后 才能判断主机属于哪个vlan page31 52 cisco交换机上静态vlan的配置 配置vlan的步骤创建vlan将端口加入到相应的vlan中验证 page32 52 创建vlan 创建vlan有以下2种方法在全局配置模式下创建vlan进入vlan数据库中创建vlan page33 52 在全局配置模式下创建vlan switch config vlanvlan idswitch config vlan namevlan name 添加一个vlan 给vlan命名 此命令可选 page34 52 进入vlan数据库创建vlan switch vlandatabaseswitch vlan vlan2vlan2added name vlan0002switch vlan exitapplycompleted exiting 进入vlandatabase 添加vlan2 如果不给vlan指定名称 交换机自动添加vlan2的名称为默认的vlan0002 保存退出 page35 52 删除已创建的vlan switch vlandatabaseswitch vlan novlan2deletingvlan2 或 switch config novlan2 如果配置错误 或配置修改 需要删除vlan时 需要注意的是 确定这个vlan中不包含任何的端口 page36 52 将端口加入vlan switch config interfacef0 1switch config if switchportaccessvlanvlan idswitch config if noswitchportaccessvlanvlan id也可以同时将多个端口添加到某个vlan中 switch config interfacerangef0 1 10switch config if range switchportaccessvlanvlan id 进入接口配置模式 将接口添加到某个vlan中 将接口从某个vlan中删除 page37 52 验证vlan的配置 switch showvlanbriefswitch showvlanidvlan id 查看所有vlan的摘要信息 查看指定vlan的信息 page38 52 vlan配置实例 switch vlandatabaseswitch vlan vlan2namev2vlan2added name v2switch vlan exitapplycompleted exiting switch configterminalswitch config interfacerangef0 5 10switch config if range switchportaccessvlan2 page39 52 查看vlan配置 switch showvlanbriefvlannamestatusports 1defaultactivefa0 1 fa0 2 fa0 3 fa0 4fa0 11 fa0 12 fa0 13 fa0 14fa0 15 fa0 16 fa0 17 fa0 18fa0 19 fa0 20 fa0 21 fa0 22fa0 23 fa0 242v2activefa0 5 fa0 6 fa0 7 fa0 8fa0 9 fa0 101002fddi defaultactive1003token ring defaultactive1004fddinet defaultactive1005trnet defaultactive page40 52 其他常用命令 其他常用命令指定 删除vlan描述字符descriptionstringnodescription查看vlan设置showvlan vlan id 开启 关闭vlan接口shutdownnoshutdown vlan配置演示 page41 52 阶段总结 划分vlan的作用控制广播安全性vlan的种类静态vlan 基于端口划分的动态vlan 基于mac地址vlan的配置添加vlan 删除vlan将端口加入vlan查看vlan的配置 page42 52 阶段练习 如下图所示 交换机连接4台电脑 连接到1 2 3 4端口上 分别属于vlan1 2 3 4 请按照要求在交换机上做相应的配置 page43 52 ios使用技巧 的使用tab键的使用使用命令简写使用缓存命令 page44 52 的使用3 1 switch execcommands access enablecreateatemporaryaccess listentryaccess templatecreateatemporaryaccess listentryarchivemanagearchivefilescdchangecurrentdirectoryclearresetfunctionsclockmanagethesystemclockcnscnssubsystemconfigureenterconfigurationmodeconnectopenaterminalconnectioncopycopyfromonefiletoanotherdebugdebuggingfunctions seealso undebug deletedeleteafiledirlistfilesonafilesystemdisableturnoffprivilegedcommandsdisconnectdisconnectanexistingnetworkconnectiondot1xieee802 1xcommandsenableturnonprivilegedcommands 查看当前模式下可用的命令 page45 52 的使用3 2 switch config s schedulerserviceshutdownsnmpsnmp serverspanning treestackmakersystem 查看以s开头的命令 交换机会给出所有以s开头的命令 page46 52 的使用3 3 switch config spanning tree backbonefastenablebackbonefastfeatureetherchannelspanningtreeetherchannelspecificconfigurationextendspanningtree802 1textensionsloopguardspanningtreeloopguardoptionsmodespanningtreeoperatingmodepathcostspanningtreepathcostoptionsportfastspanningtreeportfa