思科路由交换简单组网.ppt

思科路由交换简单组网 IT维护中心 1 1本次组网说明 此次组网 是以在9楼会议室临时开通一个外网接入端口 利用思科路由器交换机 组建一个简单网络 实现共享上网的实例 我们把需要接入外网的局域网称做 内网 因此我们需要通过路由器配置路由 并配置NAT转换 将设置好的 内网 地址通过NAT转换接入外网 达到共享上网的目的 下面先了解思科2600路由器 思科2950交换机以及它们的基本配置 组网图如下页所示 1 2简单组网图 路由器 E0 010 158 132 188 26 E0 1192 168 1 254 24 2 此次组网所需设备 2 1 Cisco2950交换机2 2 Cisco2600路由器 2 1Cisco2950交换机 交换机是一种基于MAC 网卡的硬件地址 识别 能完成封装转发数据包功能的网络设备 交换机可以 学习 MAC地址 并把其存放在内部地址表中 通过在数据帧的始发者和目标接收者之间建立临时的交换路径 使数据帧直接由源地址到达目的地址 交换机的主要功能包括物理编址 网络拓扑结构 错误校验 帧序列以及流控 目前交换机还具备了一些新的功能 如对VLAN 虚拟局域网 的支持 对链路汇聚的支持 甚至有的还具有防火墙的功能 交换机除了能够连接同种类型的网络之外 还可以在不同类型的网络 如以太网和快速以太网 之间起到互连作用 如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口 用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽 2 1Cisco2950交换机 2 1 1Cisco2950系列交换机Cisco2950交换机为常用二层交换机 2950系列包括Catalyst2950T 24 2950 24 2950 12和2950C 24交换机 Catalyst2950 24交换机有24个10 100端口 2950 12有12个10 100端口 2950T 24有24个10 100端口和2个固定10 100 1000BaseT上行链路端口 2950C 24有24个10 100端口和2个固定100BaseFX上行链路端口 Catalyst2950具备8 8Gbps的交换背板 下面介绍2950交换机基本配置 2 1 2cisco2950基本配置switch enable 进入特权配置模式switch switch configure terminal 进入全局配置模式switch config switch config hostnamec2950 24 设置主机名c2950 24 config interfacevlan1 进入vlan1c2950 24 config if ipaddress192 168 1 253255 255 255 0 设置管理IPc2950 24 config if exitc2950 24 config ipdefault gateway192 168 1 254 设置默认网关c2950 24 config lineconsole0 配置console口c2950 24 config line password123 设置登录交换机进入密码 一级密码 c2950 24 config line login 启用密码c2950 24 config line exitc2950 24 config linevty04 配置VTY密码 2 1Cisco2950交换机 2 1Cisco2950交换机 2 1 2cisco2950基本配置c2950 24 config line password1234 没有VTY密码的话TELNET无法登陆c2950 24 config line loginc2950 24 config line exitc2950 24 config enablepasswordcisco1 设置设置特权非密口令c2950 24 config enablesecretcisco2 设置特权加密口令注 如果2条加密口令都设置 后一条口令生效c2950 24 config exitc2950 24 write memory 保存配置数据c2950 24 vlandatabase 进入VLAN配置c2950 24 vlan vlan2namevlan2 建VLAN2并命名为vlan2c2950 24 config interfacefastethernet0 1 进入端口1c2950 24 config if speed100 设置该端口速率为100mb s 10 auto c2950 24 config if duplexfull 设置该端口工作模式为全双工 half auto 2 1Cisco2950交换机 2 1 2cisco2950基本配置c2950 24 config if switchportaccessvlan2 当前端口加入vlan2c2950 24 config if switchportmodetrunk 设置为trunk模式 access模式 c2950 24 config if switchporttrunkallowedvlan1 2 设置允许的vlanc2950 24 config if endc2950 24 wr 保存配置的简写c2950 24 showvlan 查看Vlan配置信息c2950 24 showrun 查看当前配置信息c2950 24 showinterface 查看端口信息c2950 24 showintf0 1 查看指定端口信息c2950 24 showintf0 1status 查看指定端口状态 2 2Cisco2600路由器 路由器是一种连接多个网络或网段的网络设备 它能将不同网络或网段之间的数据信息进行 翻译 以使它们能够相互 读懂 对方的数据 从而构成一个更大的网络 它与前面所介绍的集线器和交换机不同 它不是应用于同一网段的设备 而是应用于不同网段或不同网络之间的设备 属网际设备 路由器之所以能在不同网络之间起到 翻译 的作用 是因为它不再是一个纯硬件设备 而是具有相当丰富路由协议的软 硬结构设备 如RIP协议 OSPF协议 EIGRP IPV6协议等 这些路由协议就是用来实现不同网段或网络之间的相互 理解 2 2Cisco2600路由器 在局域网接入广域网的众多方式中 通过路由器接入互联网是最为普遍的方式 使用路由器互联网络的最大优点是 各互联子网仍保持各自独立 每个子网可以采用不同的拓扑结构 传输介质和网络协议 网络结构层次分明 还有的路由器具有VLAN管理功能 通过路由器与互联网相连 则可完全屏蔽公司内部网络 起到一个防火墙的作用 因此使用路由器上网还可确保内部网的安全 路由器有两大典型功能 即数据通道功能和控制功能 数据通道功能包括转发决定 背板转发以及输出链路调度等 一般由特定的硬件来完成 控制功能一般用软件来实现 包括与相邻路由器之间的信息交换 系统配置 系统管理等 2 2Cisco2600路由器 2 2 1cisco2600基本配置路由器的基本配置命令与交换机的配置命令类似 因此不再一一说明 需注意的是路由器的路由配置和NAT配置 其他配置命令见下表 2 2Cisco2600路由器 2 2Cisco2600路由器 2 2 2使用网络地址翻译 NAT转换 NAT NetworkAddressTranslation 起到将内部私有地址翻译成外部合法的全局地址的功能 它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet 当建立内部网的时候 建议使用以下地址组用于主机 这些地址是由NetworkWorkingGroup RFC1918 保留用于私有网络地址分配的 ClassA 10 1 1 1to10 254 254 254ClassB 172 16 1 1to172 31 254 254ClassC 192 168 1 1to192 168 254 254 2 2Cisco2600路由器 如下图 路由器的Ethernet0端口为inside端口 即此端口连接内部网络 并且此端口所连接的网络应该被翻译 Serial0端口为outside端口 其拥有合法IP地址 由NIC或服务提供商所分配的合法的IP地址 来自网络10 1 1 0 24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址 经由Serial0口访问Internet 命令ipnatinsidesourcelist2poolc2501overload中的参数overload 将允许多个内部地址使用相同的全局地址 一个合法IP地址 它是由NIC或服务提供商所分配的地址 命令ipnatpoolc2501202 96 38 1202 96 38 62netmask255 255 255 192定义了全局地址的范围 E0 10 1 1 1 24 S0 202 200 10 5 30 2 2Cisco2600路由器 设置如下 ipnatpoolc2501202 96 38 1202 96 38 62netmask255 255 255 192interfaceEthernet0ipaddress10 1 1 1255 255 255 0ipnatinsideinterfaceSerial0ipaddress202 200 10 5255 255 255 252ipnatoutsideiproute0 0 0 00 0 0 0Serial0access list2permit10 0 0 00 0 0 255ipnatinsidesourcelist2poolc2501overload 3实现组网配置详细命令 以上是我们本次组网需要了解的基本知识 大家基本掌握了思科2950交换机和思科2600路由器的简单配置 下面开始详细解说本次组网的配置口令 3实现组网配置详细命令 3 1对交换机的配置Switch enSwitch vlandatabaseSwitch vlan vlan2namevlan2 添加VLAN2 并命名为vlan2Switch vlan exitSwitch configure terminalSwitch config hostnamec2950c2950 config enablesecretciscoc2950 config intrangef0 1 24 进入端口组配置 1 24口 c2950 config if range switchportaccessvlan2 将1 24口划分到VLAN2下c2950 config if range switchportmodeaccessc2950 config if range endc2950 wr 保存配置数据 3实现组网配置详细命令 3 2对路由器的配置router enrouter configtrouter config hostnamer2600r2600 config enablesecretciscor2600 config interfaceethernet0 0 进入端口0r2600 config if ipaddress10 158 132 188255 255 255 192 为当前端口添加IP地址 即外网IP地址r2600 config if ipnatoutside 将当前端口指定为外部端口 即用于接入外网r2600 config if noshutdown 激活端口r2600 config if interfaceethernet0 1 进入端口1r2600 config if ipaddress192 168 1 254255 255 255 0 为当前端口添加Ip地址 即内网网关r2600 config if ipnatinside 将当前端口指定为内部端口 即用于接入内网 3实现组网配置详细命令 3 2对路由器的配置r2600 config if noshutdown 激活端口r2600 config if exitr2600 config ipnatpooloa10 158 132 18810 158 132 190netmask255 255 255 192 定义全局地址范围为3个地址r2600 config access list1permit192 168 1 10 0 0 255 添加访问控制列表1 并设置其地址范围 即内网地址范围r2600 confi