路由與交換--交換機經常使用配置及其實驗案例
1 交換機經常使用配置命令數據庫
1.1 配置主機名與口令dom
Switch>enable Switch#config t Switch(config)#hostname SA SA(config)#enable password cisco(明文) SA(config)#enable secret cisco(暗文) SA(config)#exit SA#show running-config //顯示當前運行的配置文件
1.2 配置端口學習
Switch>enable Switch#config t Switch(config)#interface fa0/1 Switch(config-if)#no shutdown Switch(config-if)#exit Switch#show interfaces fe0/1 //顯示特定端口的全部信息
1.3 配置一組端口測試
Switch>enable Switch#config t Switch(config)#interface range fa0/1 – 3 Switch(config-range)#speed 10 Switch(config-range)#no shut Switch(config-range)#exit Switch#show interfaces //顯示全部端口信息
1.4 接入方式密碼的配置spa
(1)Telnet 終端線路密碼設置3d
Switch>enable Switch#config t Switch(config)#line vty 0 15 //設置虛擬鏈接數 Switch(config-line)#login Switch(config-line)#password cisco
(2)Console 線路密碼設置code
Switch(config)#line con 0 Switch(config-line)#login Switch(config-line)#password cisco
1.5 配置的保存和查看server
保存 Switch#copy running-config startup-config //將配置文件保存爲啓動配置文件 查看 Switch#show ?
2 VLAN 基本配置命令blog
建立 VLAN 組。建立 VLAN 前,交換機必須處於 VTP(VLAN 主幹協議)服務模式或透明模式(可轉發、修改、刪除 VLAN,信息保存在 NVRAM 中):接口
Swtich(config)#vlan <vlan號>
定義 VLAN 成員訪問模式:
Switch(config-if)#switchport mode access/trunk/multi
將端口綁定到指定的 VLAN 組:
Switch(config-if)#switchport access vlan <vlan號>
刪除某個端口的 VLAN 配置:
Swtich(config)#default interface <端口號>
刪除某個指定的 VLAN:
Swtich(config-vlan)#no vlan <vlan號>
2.1 VLAN 配置案例-1
拓撲結構
以 VLAN10 組配置爲例:
Switch>enable Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#name sales Switch(config-vlan)#exit Switch(config)#interface fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface fa0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#end Switch#show vlan Switch#copy run start
2.2 VLAN 配置案例-2
拓撲結構
1、將 SW1 配置爲 VTP Server,域名 chenjin
Switch>enable Switch#conf t Switch(config)#hostname sw1 sw1(config)#exit sw1#vlan database //進入VLAN數據庫模式 sw1(vlan)#vtp domain chenjin //vtp域名 sw1(vlan)#vtp server //vtp server模式或直接在全局模式下 sw1(config)#vtp domain chenjin //vtp域名 sw1(config)#vtp mode server //vtp server模式 sw1(vlan)#exit sw1#show vtp status
2、在 SW1 上建立兩個 VLAN,把 fa0/1 分配給 VLAN 10,fa0/2 分配給 VLAN 20
sw1#vlan database sw1(vlan)#vlan 10 sw1(vlan)#vlan 20 sw1(vlan)#exit sw1#config t sw1(config)#int fa0/1 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 10 sw1(config-if)#exit sw1(config)#int fa0/2 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 20 sw1(config-if)#exit
3、SW1 的 fa0/24 端口做爲 Trunk 端口,並設置數據包封裝格式爲 IEEE802.1Q(默認爲 Cisco 專用 ISL 協議)
sw1(config)#int fa0/24 sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk sw1(config-if)#end
二層交換機不能設置端口協議封裝,由於默認按照 802.1Q 協議封裝,不能修改成其餘封裝方式。
4、把 SW2 的 fa0/24 做爲 trunk 口,設置封裝協議爲 dot1q
sw2(config)#int fa0/24 sw2(config-if)#switchport trunk encapsulation dot1q sw2(config-if)#switchport mode trunk sw2(config-if)#end
5、將 SW2 配置爲 chenjin 域下的 VTP Client
Switch>enable
Switch#conf t
Switch(config)#hostname sw2
sw2(config)#exit
sw2#vlan database
sw2(vlan)#vtp domain chenjin
sw2(vlan)#vtp client
sw2(vlan)#exit
Show vlan 查看 SW2 的 VLAN 劃分狀況,SW2 已經學習到 SW1 的 VLAN 10 和 VLAN 20 的劃分。
6、將 SW2 的 fa0/1 端口分配給 VLAN 10,fa0/2 端口分配給 VLAN 20
sw2#config t sw2(config)#int fa0/1 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 10 sw2(config-if)#exit sw2(config)#int fa0/2 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 20 sw2(config-if)#exit
7、測試 VLAN 和 Trunk
(1)將 PC1 鏈接在 SW1 的 fa0/1 口,PC3 鏈接在 SW2 的 fa0/1 口,則雙方在同一 VLAN,能夠通訊。
(2)將 PC2 鏈接在 SW1 的 fa0/2 口,PC4 鏈接在 SW2 的 fa0/2 口,PC1 與它們分別不能互訪。此時必須利用三層交換機或路由器設置 VLAN 間路由。
3 三層交換機
交換機默認工做在二層,若是要使用其三層功能時,須要相應設置。
啓用 IP 路由:
Switch(config)#ip routing
啓用端口三層功能(使其能夠配置 IP 地址):
Switch(config-if)#no switchport
給端口配置 IP 地址:
Switch(config-if)#ip address IP地址 子網掩碼
查看命令:
Switch#show ip route //查看路由表 Switch#show ip interface brief //查看接口
3.1 VLAN 間路由
不一樣 VLAN 間的路由,須要啓用三層交換機上的 IP 路,併爲每一個 VLAN 分配 IP 地址。
主要命令有:
選擇一個 VLAN 並分配 IP 地址:
Switch(config)#interface VLAN 10 Switch(config-if)#ip address IP地址 子網掩碼 Switch(config-if)#no shutdown
3.2 VLAN 配置案例-3
拓撲結構
1、爲三層交換機 3L-SW 劃分 2 個 VLAN,並將兩個端口分別分配給這 2 個 VLAN
Switch>enable Switch#conf t Switch(config)#hostname 3L_SW 3L_SW(config)#vlan 10 3L_SW(config-vlan)#exit 3L_SW(config)#vlan 20 3L_SW(config-vlan)#exit 3L_SW(config)#interface fa0/1 3L_SW(config-if)#switchport mode access 3L_SW(config-if)#switchport access vlan 10 3L_SW(config-if)#exit 3L_SW(config)#interface fa0/2 3L_SW(config-if)#switchport mode access 3L_SW(config-if)#switchport access vlan 20 3L_SW(config-if)#end
2、爲 VLAN 10 和 VLAN 20 分配 IP 地址
3L_SW(config)#interface vlan 10 3L_SW(config-if)#ip add 192.168.10.1 255.255.255.0 3L_SW(config-if)#no shut 3L_SW(config)#interface vlan 20 3L_SW(config-if)#ip add 192.168.20.1 255.255.255.0 3L_SW(config-if)#no shut
3、啓用 IP 路由,並查看路由表狀況
3L_SW(config)#ip routing 3L_SW(config)#exit 3L_SW#show ip route //特權模式下查看
4、配置 PC1 地址 192.168.10.2,PC2 地址 192.168.20.2,子網掩碼均爲 255.255.255.0。將 PC1 的網關設置爲 VLAN 10 地址,PC2 網關設置爲 VLAN 20 地址
5、驗證。用 PC1 去 ping PC2,能夠連通
4 上機實戰
4.1 上機實戰1
上機要求:
一、使用 3560 系列交換機完成實驗模擬。
二、在 SW1 上劃分虛擬局域網,並經過 VTP 廣播到 SW2 上。
三、分別將 SW1 和 SW2 的相應端口加入 VLAN。
四、使同一 VLAN 的能 ping 通,不一樣 VLAN 的不能 ping 通。
給這幾臺主機分配 IP,PC1 的 IP 爲 10.0.0.2,PC2 的 IP 爲 10.0.0.4,PC3 的 IP 爲 10.0.0.3,PC4 的 IP 爲 10.0.0.5。在沒有劃分 vlan 以前,各個 PC 之間是能夠通訊的,下面來驗證各臺主機間的通訊狀況 。
對交換機 sw1 進行配置
Switch>enable Switch#conf t Switch(config)#hostname sw1 sw1(config)#exit sw1#vlan database sw1(vlan)#vtp domain chenjin sw1(vlan)#vtp server sw1(vlan)#exit sw1#show vtp status //查看vtp狀態 sw1#conf t sw1(config)#vlan 10 sw1(config-vlan)#exit sw1(config)#vlan 20 sw1(config-vlan)#exit sw1(config)#int fa0/1 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 10 sw1(config-if)#exit sw1(config)#int fa0/2 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 20 sw1(config-if)#exit sw1(config)#int fa0/3 sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk sw1(config-if)#end sw1#show vlan
對交換機 sw2 進行配置
Switch>enable Switch#conf t Switch(config)#hostname sw2 sw2(config)#int fa0/1 sw2(config-if)#switchport trunk encapsulation dot1q sw2(config-if)#switchport mode trunk sw2(config-if)#end sw2#vlan database sw2(vlan)#vtp domain chenjin sw2(vlan)#vtp client sw2(vlan)#exit sw2#show vlan //這裏並無劃分vlan,但前面配置了vtp,所以是能夠看到已經化分好了的vlan10和vlan20 sw2#conf t sw2(config)#int fa0/2 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 10 sw2(config-if)#exit sw2(config)#int fa0/3 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 20 sw2(config-if)#exit sw2(config)#exit sw2#show vlan //查看物理端口是否被分到指定vlan sw2#show vtp status
劃分 vlan 後同一 vlan 之間的 PC 能夠通訊,不一樣 vlan 之間的 PC 不能通訊。PC1 與 PC2 在 vlan 10,PC3 與 PC4 在 vlan 20,下面驗證同一 vlan 與不一樣 vlan之間的通訊。這裏用處於 vlan 10 的 PC1 去 ping 其餘三臺 PC 。
以上實驗驗證了在沒有劃分 vlan 以前,全部 PC 之間可以相互通訊,劃分 vlan 後,處於同一 vlan 之間的 PC 能夠相互通訊,不一樣 vlan 之間的 PC 不能相互通訊。這裏建立 vlan 的方式爲 vtp,只需在一臺交換機上劃分 vlan,其餘處於 vtp client 的交換機可以自動同步 vtp server 所劃分的 vlan。
實驗總結:若是隻是在二層驗證同一 vlan 之間的 PC 能夠通訊,不一樣 vlan 之間的 PC 不能通訊,則只需將物理接口劃分到相應的 vlan,而後給 PC 設置 IP,而後驗證 PC 之間的通訊。須要注意的是,這裏的交換機是純二層功能,所以在給 PC 分配 IP 時,應該講全部 PC 都分配在同一網段下。
4.2 上機實戰2 使用三層交換機劃分 VLAN 及 VLAN 互通(1)
實驗要求:
拓撲結構如圖,要求 PC1 與 PC2 能相互 ping 通,PC3 與 PC4 能相互 ping 通。
(1)對交換機 sw1 進行配置
Switch>enable Switch#conf t Switch(config)#hostname switch1 switch1(config)#ip routing //啓動IP路由 switch1(config)#int fa0/1 switch1(config-if)#no switchport //開啓三層功能 switch1(config-if)#ip address 10.0.0.1 255.0.0.0 switch1(config-if)#exit switch1(config)#int fa0/2 switch1(config-if)#no switchport switch1(config-if)#ip address 20.0.0.1 255.0.0.0 switch1(config-if)#end switch1#show ip route //查看路由信息
給 PC1 和 PC2 分配好 IP,並設置其網關,而後驗證兩個 PC 之間的通訊狀況。由結果可看的交換機的三層功能以及開啓成功,不一樣網段的 PC 之間能夠通訊。
(2)對交換機 sw2 進行配置
Switch>enable Switch#conf t Switch(config)#hostname switch2 switch2(config)#vlan 10 switch2(config-vlan)#exit switch2(config)#vlan 20 switch2(config-vlan)#exit switch2(config)#int fa0/1 switch2(config-if)#switchport mode access switch2(config-if)#switchport access vlan 10 switch2(config-if)#exit switch2(config)#int fa0/2 switch2(config-if)#switchport mode access switch2(config-if)#switchport access vlan 20 switch2(config-if)#exit switch2(config)#int vlan 10 switch2(config-if)#ip address 30.0.0.1 255.0.0.0 switch2(config-if)#no shut switch2(config-if)#exit switch2(config)#int vlan 20 switch2(config-if)#ip address 40.0.0.1 255.0.0.0 switch2(config-if)#no shut switch2(config-if)#exit switch2(config)#ip routing
給 PC3 和 PC4 分配 IP,並設置其網關,而後驗證他們之間的通訊。由結果能夠看出已經到達實驗要求。
實驗總結:若是隻需交換機擁有三層的路由功能,而不劃分 vlan,則實驗步驟爲給交換機開啓 IP 路由,進入相應的物理接口,在物理接口下開啓三層功能,而後爲該物理接口分配 IP 地址。若是還需在三層的基礎上繼續劃分 vlan,則實驗步驟爲劃分 vlan,將相應的物理接口分到相應的 vlan,而後爲 vlan 分配 IP 地址,再啓動 IP 路由便可。
4.3 上機實戰3 使用三層交換機劃分 VLAN 及 VLAN 互通(2)
實驗要求:全部 PC 之間都能相互 ping 通。
(1)對交換機 sw1 進行配置
Switch>enable Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#int fa0/3 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch(config)#int vlan 10 Switch(config-if)#ip address 10.0.0.1 255.0.0.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int vlan 20 Switch(config-if)#ip address 20.0.0.1 255.0.0.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#ip routing
(2)對交換機 sw2 進行配置
Switch>enable Switch#conf t Switch(config)#hostname sw2 sw2(config)#vlan 10 sw2(config-vlan)#exit sw2(config)#vlan 20 sw2(config-vlan)#exit sw2(config)#int fa0/1 sw2(config-if)#switchport trunk encapsulation dot1q sw2(config-if)#switchport mode trunk sw2(config-if)#exit sw2(config)#int fa0/2 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 10 sw2(config-if)#exit sw2(config)#int fa0/3 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 20 sw2(config-if)#exit sw2(config)#int vlan 10 sw2(config-if)#ip address 10.0.0.1 255.0.0.0 sw2(config-if)#no shut sw2(config-if)#exit sw2(config)#int vlan 20 sw2(config-if)#ip address 20.0.0.1 255.0.0.0 sw2(config-if)#no shut sw2(config-if)#exit sw2(config)#ip routing
給各個 PC 分配 IP,並設置其網關,而後驗證他們之間的通訊 。
- 1. 路由與交換--路由器經常使用配置及其實驗案例
- 2. 路由與交換--ACL基本命令及其實驗配置
- 3. Cisco交換機配置實驗——PC、交換機、路由器基本配置
- 4. 路由交換——pvst+-的配置實例
- 5. 三層交換與路由的綜合配置經典案例
- 6. 實驗四 交換機SPAN功能配置 (交換與路由技術)
- 7. 交換機與路由器的配置
- 8. 路由與交換(四):交換機
- 9. 路由與交換|實驗二:靜態路由協議配置
- 10. 路由交換實例
- 更多相關文章...
- • Spring Bean的配置及常用屬性 - Spring教程
- • C# 交錯數組 - C#教程
- • Composer 安裝與使用
- • 常用的分佈式事務解決方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。