思科路由交换简单组网

思科路由交换简单组网,IT维护中心,1.1本次组网说明,此次组网,是以在9楼会议室临时开通一个外网接入端口,利用思科路由器交换机,组建一个简单网络,实现共享上网的实例.我们把需要接入外网的局域网称做”内网”,因此我们需要通过路由器配置路由,并配置NAT转换,将设置好的”内网”地址通过NAT转换接入外网,达到共享上网的目的.下面先了解思科2600路由器，思科2950交换机以及它们的基本配置。组网图如下页所示。,1.2简单组网图,路由器,E0/010.158.132.188/26,E0/1192.168.1.254/24,2.此次组网所需设备,2.1.Cisco2950交换机2.2.Cisco2600路由器,2.1Cisco2950交换机,交换机是一种基于MAC（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。,2.1Cisco2950交换机,2.1.1Cisco2950系列交换机Cisco2950交换机为常用二层交换机，2950系列包括Catalyst2950T-24、2950-24、2950-12和2950C-24交换机。Catalyst2950-24交换机有24个10/100端口；2950-12有12个10/100端口；2950T-24有24个10/100端口和2个固定10/100/1000BaseT上行链路端口；2950C-24有24个10/100端口和2个固定100BaseFX上行链路端口。Catalyst2950具备8.8Gbps的交换背板。下面介绍2950交换机基本配置。,2.1.2cisco2950基本配置switchenable/进入特权配置模式switch#switch#configure-terminal/进入全局配置模式switch(config)#switch(config)#hostnamec2950-24/设置主机名c2950-24(config)#interfacevlan1/进入vlan1c2950-24(config-if)#ipaddress192.168.1.253255.255.255.0/设置管理IPc2950-24(config-if)#exitc2950-24(config)#ipdefault-gateway192.168.1.254/设置默认网关c2950-24(config)#lineconsole0/配置console口c2950-24(config-line)#password123/设置登录交换机进入密码(一级密码)c2950-24(config-line)#login/启用密码c2950-24(config-line)#exitc2950-24(config)#linevty04/配置VTY密码,2.1Cisco2950交换机,2.1Cisco2950交换机,2.1.2cisco2950基本配置c2950-24(config-line)#password1234/没有VTY密码的话TELNET无法登陆c2950-24(config-line)#loginc2950-24(config-line)#exitc2950-24(config)#enablepasswordcisco1/设置设置特权非密口令c2950-24(config)#enablesecretcisco2/设置特权加密口令注:如果2条加密口令都设置,后一条口令生效c2950-24(config)#exitc2950-24#write-memory/保存配置数据c2950-24#vlandatabase/进入VLAN配置c2950-24(vlan)#vlan2namevlan2/建VLAN2并命名为vlan2c2950-24(config)#interfacefastethernet0/1/进入端口1c2950-24(config-if)#speed100/设置该端口速率为100mb/s(10/auto)c2950-24(config-if)#duplexfull/设置该端口工作模式为全双工(half/auto),2.1Cisco2950交换机,2.1.2cisco2950基本配置c2950-24(config-if)#switchportaccessvlan2/当前端口加入vlan2c2950-24(config-if)#switchportmodetrunk/设置为trunk模式(access模式)c2950-24(config-if)#switchporttrunkallowedvlan1，2/设置允许的vlanc2950-24(config-if)#endc2950-24#wr/保存配置的简写c2950-24#showvlan/查看Vlan配置信息c2950-24#showrun/查看当前配置信息c2950-24#showinterface/查看端口信息c2950-24#showintf0/1/查看指定端口信息c2950-24#showintf0/1status/查看指定端口状态,2.2Cisco2600路由器,路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读懂”对方的数据，从而构成一个更大的网络。它与前面所介绍的集线器和交换机不同，它不是应用于同一网段的设备，而是应用于不同网段或不同网络之间的设备，属网际设备。路由器之所以能在不同网络之间起到“翻译”的作用，是因为它不再是一个纯硬件设备，而是具有相当丰富路由协议的软、硬结构设备，如RIP协议、OSPF协议、EIGRP、IPV6协议等。这些路由协议就是用来实现不同网段或网络之间的相互“理解”。,2.2Cisco2600路由器,在局域网接入广域网的众多方式中，通过路由器接入互联网是最为普遍的方式。使用路由器互联网络的最大优点是：各互联子网仍保持各自独立，每个子网可以采用不同的拓扑结构、传输介质和网络协议，网络结构层次分明，还有的路由器具有VLAN管理功能。通过路由器与互联网相连，则可完全屏蔽公司内部网络，起到一个防火墙的作用，因此使用路由器上网还可确保内部网的安全。路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。,2.2Cisco2600路由器,2.2.1cisco2600基本配置路由器的基本配置命令与交换机的配置命令类似,因此不再一一说明,需注意的是路由器的路由配置和NAT配置.其他配置命令见下表.,2.2Cisco2600路由器,2.2Cisco2600路由器,2.2.2使用网络地址翻译（NAT转换）NAT（NetworkAddressTranslation）起到将内部私有地址翻译成外部合法的全局地址的功能，它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由NetworkWorkingGroup(RFC1918)保留用于私有网络地址分配的.ClassA:10.1.1.1to10.254.254.254ClassB:172.16.1.1to172.31.254.254ClassC:192.168.1.1to192.168.254.254,2.2Cisco2600路由器,如下图：路由器的Ethernet0端口为inside端口，即此端口连接内部网络，并且此端口所连接的网络应该被翻译，Serial0端口为outside端口，其拥有合法IP地址（由NIC或服务提供商所分配的合法的IP地址）,来自网络10.1.1.0/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址，经由Serial0口访问Internet。命令ipnatinsidesourcelist2poolc2501overload中的参数overload，将允许多个内部地址使用相同的全局地址（一个合法IP地址，它是由NIC或服务提供商所分配的地址）。命令ipnatpoolc2501202.96.38.1202.96.38.62netmask255.255.255.192定义了全局地址的范围。,E0:10.1.1.1/24,S0:202.200.10.5/30,2.2Cisco2600路由器,设置如下：ipnatpoolc2501202.96.38.1202.96.38.62netmask255.255.255.192interfaceEthernet0ipaddress10.1.1.1255.255.255.0ipnatinsideinterfaceSerial0ipaddress202.200.10.5255.255.255.252ipnatoutsideiproute0.0.0.00.0.0.0Serial0access-list2permit10.0.0.00.0.0.255ipnatinsidesourcelist2poolc2501overload,3实现组网配置详细命令,以上是我们本次组网需要了解的基本知识，大家基本掌握了思科2950交换机和思科2600路由器的简单配置，下面开始详细解说本次组网的配置口令。,3实现组网配置详细命令,3.1对交换机的配置SwitchenSwitch#vlandatabaseSwitch(vlan)#vlan2namevlan2/添加VLAN2,并命名为vlan2Switch(vlan)#exitSwitch#configure-terminalSwitch(config)#hostnamec2950c2950(config)#enablesecretciscoc2950(config)#intrangef0/124/进入端口组配置(1-24口)c2950(config-if-range)#switchportaccessvlan2/将1-24口划分到VLAN2下c2950(config-if-range)#switchportmodeaccessc2950(config-if-range)#endc2950#wr/保存配置数据,3实现组网配置详细命令,3.2对路由器的配置routerenrouter#configtrouter(config)#hostnamer2600r2600(config)#enablesecretciscor2600(config)#interfaceethernet0/0/进入端口0r2600(config-if)#ipaddress10.158.132.188255.255.255.192/为当前端口添加IP地址，即外网IP地址r2600(config-if)#ipnatoutside/将当前端口指定为外部端口，即用于接入外网r2600(config-if)#noshutdown/激活端口r2600(config-if)#interfaceethernet0/1/进入端口1r2600(config-if)#ipaddress192.168.1.254255.255.255.0/为当前端口添加Ip地址，即内网网关r2600(config-if)#ipnatinside/将当前端口指定为内部端口，即用于接入内网,3实现组网配置详细命令,3.2对路由器的配置r2600(config-if)#noshutdown/激活端口r2600(config-if)#exitr2600(config)#ipnatpooloa10.158.132.18810.158.132.190netmask255.255.255.192/定义全局地址范围为3个地址r2600(config)#access-list1permit192.168.1.10.0.0.255/添加访问控制列表1,并设置其地址范围，即内网地址范围r2600(config)#