交换机管理简单的配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机管理实验拓扑图:
实验步骤:
1.配置PC IP地址:19
2.168.88.108/24,Default-gateway:192.168.88.202 ED-SW vlan1 IP地址:192.168.88.203/24,Default-gateway:192.168.88.202 Core2 vlan1 IP地址:192.168.88.202/24,启用IP路由功能
所有的端口设置为access模式,启用STP portfast并划分到vlan1
ED-SW:
interface range FastEthernet0/1 - 24
switchport mode access //接口设置为access模式,所有的接口默认属于Vlan1
spanning-tree portfast
interface Vlan1 //进入vlan1的虚拟接口的配置模式
ip address 192.168.88.203 255.255.255.0 // L2交换机的IP地址只用与管理目的,并不能
做为host的默认网关
no shutdown
ip default-gateway 192.168.88.202 //设置交换机的默认网关
Core2:
interface range FastEthernet0/1 - 24
switchport mode access
spanning-tree portfast
interface Vlan1
ip address 192.168.88.202 255.255.255.0 // L3交换机的SVI接口IP地址既可以做为管理
地址也可以做为网关地址
no shutdown
ip routing //启用L3交换机的路由功能
2.验证PC是否ping通ED-SW及Core2
C:\Documents and Settings\shkx>ping 192.168.88.203
Pinging 192.168.88.203 with 32 bytes of data:
Request timed out. //PC首次与ED-SW
通信,要学习对方的arp,所以导致第一个数据包丢失
Reply from 192.168.88.203: bytes=32 time=58ms TTL=255
Reply from 192.168.88.203: bytes=32 time=2ms TTL=255
Reply from 192.168.88.203: bytes=32 time=2ms TTL=255
Ping statistics for 192.168.88.203:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 2ms, Maximum = 58ms, Average = 20ms
C:\Documents and Settings\pine>ping 192.168.88.202
Pinging 192.168.88.202 with 32 bytes of data:
Request timed out.
Reply from 192.168.88.202: bytes=32 time=57ms TTL=255
Reply from 192.168.88.202: bytes=32 time=1ms TTL=255
Reply from 192.168.88.202: bytes=32 time=1ms TTL=255
Ping statistics for 192.168.88.202:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 57ms, Average = 19ms
3.配置ED-SW及Core2允许被telnet远程连接
Core2(config)#line vty 0 4 //进入vty配置模式
Core2(config-line)#login //允许远程登入
Core2(config-line)#password step-lab //设置telnet密码
Core2(config)#enable secret step-lab 设置enable模式密码
ED-SW(config)#line vty 0 4
ED-SW(config-line)#login
ED-SW(config-line)#password step-lab
ED-SW(config)#enable secret step-lab
4.验证telnet远程登录
PC DOS窗口>telnet 192.168.88.202
User Access Verification
Password: //此处输入telnet密码
Core2>
Core2>
DOS窗口>telnet 192.168.88.203
User Access Verification
Password:
ED-SW>
ED-SW>
5.数据VLAN与管理VLAN相同时,便于管理,但是安全性稍弱。接下来的实验,把数据VLAN与管理VLAN逻辑分开。
ED-SW vlan10 IP地址:192.168.10.203/24,Default-gateway:192.168.10.202 Core2 vlan10 IP地址:192.168.10.202/24,全局启用IP路由功能
Core2 vlan1 IP地址:192.168.88.202/24
Core2与EDSW之间的线路设置为Trunk
其他所有的端口设置为access模式,启用STP portfast并划分到vlan1