思科模拟器交换机与路由器配置实验汇总PPT课件.ppt

总结交换机和路由器配置1 )、交换机基本配置和管理、交换机基本配置和管理交换机端口配置和管理交换机Telnet远程登录配置交换机端口聚合配置交换机分区Vlan配置三层交换机基本配置使用三层交换机的Vlan间路由快速生成树1、交换机的基本配置和管理、技术原理：交换机的管理方式基本分为两部分：带内管理和带外管理。 通过交换机的控制台端口管理交换机是带外管理。此管理方法不占用交换机的网络端口，因此首次配置交换机时必须使用控制台端口。 通过Telnet、拨号等进行带内管理。 交换机命令行1、特权模式(en)2、全局配置模式(conft)3、交换机端口视图模式(intf0/1)4、高级模式(exit)5、特权模式(end)6、全局或更少模式的帮助信息(例如，co )？ 复印？ 7 ) 8，命令缩短(conft)8，命令自动完成(Tab)9，快捷键(返回ctrl c测试中断、ctrl z特权视图) 10，重新加载。 (特权模式下) 11、交换机名称(hostnameX )、3、交换机端口配置和管理命令行：端口通信速度switch (config-if ) # speed 10/100/auto 设置端口单工模式switch (config-if ) # duplex hauto 注意设定链接两端进入相同模式switch (config ) # enable password * * * * * *特权模式的密码switch(config-line )时， 可以通过控制台端口设置设备和Telnet远程登录所需的密码显示交换机的相关配置：显示当前有效的配置信息(show running-config )显示存储在NVRAM中的引导配置信息(showstartup-config ) 显示端口信息Switch#showinterface交换机的MAC地址表Switch#showmac-address-table，4， 交换机的Telnet远程登录配置，技术原理：在第2层交换机中，IP地址仅用于远程登录管理交换机，交换机的操作不是必需的，但是，如果没有设置管理IP地址，交换机只能通过控制端口控制台本地配置和管理默认情况下，交换机的所有端口都属于VLAN1，VLAN1由交换机自动创建和管理。 由于每个VLAN只有一个活动的管理地址，因此在为第2层交换机设置管理地址之前，必须首先选择VLAN1接口，然后使用IP地址配置命令设置管理IP地址。 设置telnet用户的用户名和登录密码： switch(config)#linevty04表示远程登录线路设置，0到4表示远程登录线路编号。 switch(config-line)#login用于打开登录认证功能。 switch (config-line ) # password5ijsj/远程登录访问密码switch (config-line ) #权限级别3/配置远程登录用户是最高级别的权限3， 5、交换机的端口聚合结构、端口聚合(也称为链路聚合)、将交换机上的多个端口物理连接起来，形成逻辑汇聚的具有宽带宽的端口，实现负载分担并提供冗馀的链路。 将两个以上的物理端口组合起来以形成逻辑路径，即作为链路信道组还形成了逻辑端口信道(整体)的重要命令行： switch (config ) # interacerangef0/1-2switch (config-if -配置) trunnkswitch (config-if-range ) #将switchportmodetrunk/端口模式加入到channel-group1mode on/链路组1中，然后将switch (config-if-range )退出交换机port-channel load-balance dsct-IP/根据目标主机的IP地址数据的分发进行负载平衡switch (config ) # exit switch # show EtherChannel # um Mary，6、交换机为VM Vlan是指在物理网络段内。 进行逻辑划分，分割成几个虚拟局域网。 特性：不受物理位置限制，可灵活划分。 VLAN具备物理网段所具备的功能。 同一VLAN内的主机能够相互直接通信，不同VLAN之间的主机之间的互相接入需要经由路由设备来转发，广播分组只能在基本VLAN内进行广播，不能够向其他VLAN转发。分类：端口VLAN通常适合在同一交换机下划分VLAN。 要在交换机之间划分VLAN，必须使用基于802.1Q的TAGVLAN。7、3层交换机、3层交换机是具备3层路由功能的交换机，该交换机的端口具有3层路由功能和2层交换功能。 缺省情况下，三层交换机端口是双层端口，如果需要启用三层功能，则必须在此端口中输入noswitchport命令。 三层交换机到VLAN路由：配置为支持双层交换机中继端口的三层交换机端口： switch (config-if ) # switchporttrunencapsulationot1q/该接口中继封装是802.1Q帧格式switch (config-if ) # switchportmodetrunk/定义该接口的工作模式是中继的作用： VLAN间路由位于不同的VLAN中生成树协议是一种快速生成树配置、生成树协议(SPAnning-tree )、为交换机网络提供冗馀备份链路以及解决交换机网络环路问题的角色，它利用spa算法。 在交换环路所在的网络中生成无环路的属性网络，利用该算法逻辑切断交换网络的冗馀备份链路，当主链路发生故障时，自动切换到备份链路，保证数据的正常传输。 根据生成树协议，快速生成树添加了两个端口角色：根端口和指定端口。 如果根端口或指定端口出现故障，冗馀端口可以直接切换到交换端口或备份端口的密钥命令行，而不需要50秒的收敛时间： switch (config ) # intan GFA0/1-2switch (config ) switchportmodelinkswitch (配置范围) exit switch (配置) spanning-treemoderapid-pvst/！ 生成树协议的类型为RSTP、 9、路由器配置和管理、单臂路由配置静态路由配置动态路由配置集成路由配置访问控制列表配置NAT和NAPT配置10、单臂路由配置、单臂路由：用于实现VLAN间通信的三层网络只需要一个以太网，创建子接口就可以承担所有VLAN的网关，在不同的VLAN之间传输数据。intfa0/0noshutdown/打开此端口的exitinterfacefast0/0.1 encapsulation do1q2/封装协议将dot1q可以通过的vlan转换为2 IP地址192.168.1.1255.255 该子接口结构IP地址为192.168.1.1 exitintfa0/0.2. 11、静态路由结构、静态路由：简单、高效、可靠、网络安全性高。 默认路由(默认路由)可视为静态路由的特殊情况。 如果在数据搜索路由表时找不到与目标匹配的路由表条目，请指定数据的路由。 静态路径： iproute目标网段的子网掩码下一跳缺省路径： iproute0.0.00.0.0下一跳、12、RIP动态路径配置、路由信息协议(RIP )较旧， 使用通用的IGP内部网络协议，用于小型类的网络，作为距离向量协议的RIP协议跳数测量路径的开销，并且在RIP协议中规定为最大跳数为15的RIP协议中，使用RIPv1和RIP RIPv1属于类的路由协议，不支持VLSM，以广播形式进行路由信息的更新，更新周期为30秒，RIPv2是无类的路由协议，支持VLSM，以多播形式进一步进行路由重要命令行： conftrouterripnetwork 192.168.1.0net work 192.168.3.0/直接连接到此路由的网络段版本2，13、OSPF动态路由配置、OSPF (开放) 属于内部网络路由协议并且能够适用于各种规模的网络环境的典型的链路状态协议。 OSPF路由协议将该设备的链路状态信息扩展到所有网络，使得网络中的每个设备最终同步所有网络链路状态的数据库，并且路由器使用SPF算法以其自身为路由计算到其它网络的最短路径重要命令行： conftrouterospf1network 192.168.3.00.0.255 area 0net work 192.168.4.00.0.255 area 0结束， 14.总路由配置，以及为了支持该装置能够执行多个路由协议过程，系统软件提供了将路由信息从一个路由过程重新传送到另一个路由过程的功能。 重要命令行： conftrouterripredistributeopf1metric2/OSP SF的metric默认值为20 exitrouterospf1redistributerissunetsend， 15 .访问控制列表配置、ACLs的总称或访问控制列表(AccessControlLists )、访问控制列表(AccessLists )、或通称防火墙，在一些文档中也被称为分组过滤。 ACLs通过定义一些规则来控制网络设备接口上的包语句。允许传递或丢弃包语句，并提高网络管理和安全性的标准IP访问控制列表： ipaccess-liststandardname/name是访问控制列表名称，permit 172.16.1.00.0.255 deny 172.16.2.00.0.255 (缺省情况下，不写入此命令) conftints0/0/0/标准访问控制列表为(明确收件人和来源) IP access-group CHM1out (明确是out还是in )，16， 扩展IP访问控制列表：关键命令行： conftcaccess-list 100 permittcphost 172.16.1.2 host 172.16.4.2 eqwwints0/0/0IP访问组100 outer nd，17，net NAT :缺省情况下，内部ip地址不能路由到外部网络的NAT将网络划分为内部网络和外部网络，LAN主机使用NAT访问网络时，将LAN内部的本地地址作为全局地址(间隔) 转换并转发包的关键命令行： intfa0/0ipnatinsideints2/0ipnatoutsideititinitinitinitinissourcestatic 192.168.1.2222.0.1.3/内部IP和外部网IPendshowipnattranslations，18，NAPT :使用不同的端口将多个内部网IP地址映射到指定的外部网IP地址。 NAPT采用端口复用方式。