思科模拟器交换机与路由器配置
2024版年度思科路由器配置笔记与交换机模拟器教程
![2024版年度思科路由器配置笔记与交换机模拟器教程](https://img.taocdn.com/s3/m/b01445937e192279168884868762caaedd33ba0b.png)
2023REPORTING 思科路由器配置笔记与交换机模拟器教程•路由器与交换机基础•思科路由器配置详解•思科交换机配置详解•思科模拟器使用方法•故障排查与网络优化•总结与展望目录20232023REPORTINGPART01路由器与交换机基础路由器与交换机简介路由器一种网络设备,用于连接不同网络,实现网络间的数据传输和路由选择。
交换机一种网络设备,用于在同一网络内部进行数据传输,实现设备间的快速通信。
网络拓扑结构与设备连接网络拓扑结构描述网络中设备连接方式的模型,常见的有星型、树型、环型和网状型等。
设备连接通过网络线缆将路由器、交换机、计算机等设备连接起来,形成一个可通信的网络。
IP地址与子网掩码IP地址用于唯一标识网络中的设备,由32位二进制数组成,分为网络地址和主机地址两部分。
子网掩码用于划分IP地址中的网络地址和主机地址,通过与IP地址进行按位与运算得到网络地址。
A BC D路由器与交换机的基本配置路由器基本配置包括设置路由器的主机名、密码、接口IP 地址、路由协议等。
配置文件备份与恢复对路由器和交换机的配置文件进行备份,以便在设备出现问题时可以快速恢复配置。
交换机基本配置包括设置交换机的主机名、密码、VLAN 、端口速率、双工模式等。
远程管理与故障排除通过远程登录到路由器和交换机进行管理和故障排除,提高网络维护效率。
2023REPORTINGPART02思科路由器配置详解进入接口配置模式使用`interface`命令进入特定接口的配置模式,如`interface FastEthernet 0/0`。
启用接口使用`no shutdown`命令启用接口,使其能够正常工作。
配置IP地址在接口配置模式下,使用`ip address`命令为接口配置IP地址和子网掩码,如`ip address 192.168.1.1 255.255.255.0`。
配置接口带宽和延迟可以使用`bandwidth`和`delay`命令来配置接口的带宽和延迟参数,以优化网络性能。
思科交换机和路由器配置命令简写与完整对照(Excel文章多个页签_下载可见)
![思科交换机和路由器配置命令简写与完整对照(Excel文章多个页签_下载可见)](https://img.taocdn.com/s3/m/3f554b5ff01dc281e53af09e.png)
完整命令
将端口加入到VLAN switch(config)#interface f0/2 switch(config-if)#switchport access vlan 30 验证VLAN配置信息 switch#show vlan brief switch#show vlan-switch 删除VLAN中的端口 1:switch(config-if)#no switchport access vlan 3 switch(config-if)#end 2:switch(config-if)#default interface f0/2 Building configuration...
宣告启用RIP的
switch(config)#end 同时将多个端口加入VLAN并验证 switch(config)#interface range f0/3 - 10 switch(config-if-range)#switchport access vlan 3 switch(config)#end switch#show vlan-switch 配置VLAN TRUHK switch(config)#interface f0/15 switch(config-if)#switchport mode trunk 从TRUNK中添加某个VLAN switch(config)#interface f0/15
switch(config-if)#no shutdown 删除交换机接口IP地址 switch(config-if)#no ip address 配置交换机默认网关 switch(config)#ip default-gateway 192.168.0.1 查看交换机的MAC地址表 switch#show mac-address-table 查看思科交换机相邻设备的详细信息 switch#show cdp neighbors detail 保存交换机配置 1:switch#copy running-config startup-config 2:switch#write 恢复交换机出厂配置 switch#erase startup-config switch#reload 创建VLAN switch#vlan database switch(vlan)#vlan 30 switch(vlan)#exit VLAN重命名 switch(vlan)#vlan 20 name benet VLAN 20 modified: Name: benet 删除VLAN switch(vlan)#no vlan 20 Deleting VLAN 2... switch(vlan)#exit
思科交换机与路由器的基础配置
![思科交换机与路由器的基础配置](https://img.taocdn.com/s3/m/8eeb022d2af90242a895e5e3.png)
今天主要是说思科路由器的一些设备配置思科IOS什么叫IOS,其实他相当于微软件操作系统,不过他是运行在思科路由器与交换机上面的一个系统IOS的一些基本功能:运载网络协议和功能对产生高速流量的设备进行连接增加网络安全性提供网络的可扩展性来简易网络的增长和冗佘问题可靠的连接网络资源一般可以通过三种方法进行IOS路由器的CONSOLE口,用于本地的也就是说用PC上面的COM口接到路由器上面的控制口还有就是通过MODEM连接aux口,用于远程,还有就是VTY线路来telnet一般我们用得最多的就是通过控制台,还有就是telnet那么一台路由器从开机要经过那些过程呢,其实跟一台PC差不多,首先加电以后,硬件自检,再是定位并载IOS文件最后一步是定位并运行配置文件最后一步完成,那么这个设备就算完成了可以正常工作了开机自检不需要说了吧那么重点在引导上面这个在考试中也会考到的如果加电自检没有问题,那么IOS存在的话,将从它的闪存(flash memory)查找与加载IOS 到ram中(以前的2500系列的不加载到RAM中的,直接从flash运行)flash是一种电子可擦除只读存储器,如果加载IOS也是成功的,那么他会在非容失性(NVRAM)中查找启动配置文件,startup-config 如果没有找到任何的启动配置文件,那么路由器将进入到setup模式中。
setup模式一看名字就知道,是一种安装模式这种模式可以对路由器进行一些配置但是一般最好不要用这种配置模式,一般在进入这种模式之前会有提示出现command-line interface你输入yes就是进入这种配置模式,如果输入no,那么你就进入了用户模式在setup模式中,[]代表默认设置,你可以使用ctrl+C随时退出setup模式[路由器的所有模式如下:用户模式,特权模式,(也可叫特机模式)全局配置模式,(也可叫配置模式)端口配置模式,(也可叫接口模式)子接口配置模式,线路配置模式,路由配置模式](用户模式)我们重点是进入路由器以后,就是一种用户模式如果你不进入setup模式就是进入了用户模式Router>这是用户模式的提示符,。
cisco模拟器之------交换机、路由器、vlan的综合实例
![cisco模拟器之------交换机、路由器、vlan的综合实例](https://img.taocdn.com/s3/m/a3af19c2db38376baf1ffc4ffe4733687e21fc8f.png)
cisco模拟器之------交换机、路由器、vlan的综合实例主要实现功能:a)位于路由器同⼀侧的不同⽹段的主机之间实现通信。
b) 位于不同路由器的主机之间实现通信。
⽹络拓扑图:命令配置:switch0的配置:Switch(config)#vlan 11 //划分⼦⽹11Switch(config-vlan)#name T11Switch(config-vlan)#no shutdownexitSwitch(config)#vlan 22 //划分⼦⽹22Switch(config-vlan)#name T22Switch(config-vlan)#no shutdownexitSwitch(config)#interface fastethernet 0/1Switch (congfig-if)#switchport mode trunk //把0/1接⼝设为trunk模式Switch (config-if)#no shutdownSwitch (config-if)#exitSwitch(config)#interface fastethernet 0/2 //把0/2接⼝划分给⼦⽹11Switch (congfig-if)#switchport access vlan 11Switch (config-if)#no shutdownSwitch (config-if)#exitSwitch(config)#interface fastethernet 0/3Switch (congfig-if)#switchport access vlan 22 //把0/3接⼝划分给⼦⽹22Switch (config-if)#no shutdownSwitch (config-if)#exitSwitch1的配置:Switch(config)# vlan 11Switch(config-vlan)#name T11Switch(config-vlan)#no shutdownexitSwitch(config)# vlan 22Switch(config-vlan)#name T22Switch(config-vlan)#no shutdownexitSwitch(config)#interface fastethernet 0/1Switch (congfig-if)#switchport mode trunkSwitch (config-if)#no shutdownSwitch (config-if)#exitSwitch(config)#interface fastethernet 0/2Switch (congfig-if)#switchport access vlan 11Switch (config-if)#no shutdownSwitch (config-if)#exitSwitch(config)#interface fastethernet 0/3Switch (congfig-if)#switchport access vlan 22Switch (config-if)#no shutdownSwitch (config-if)#exitRouter0的配置:Switch (config)#int f0/1.1 //在0/1接⼝下划分⼦接⼝0/1.1Switch (config)#int f0/1.2 //在0/1接⼝下划分⼦接⼝0/1.2Switch(config)#interface fastethernet 0/1.1 //配置⼦接⼝0/1.1的路由信息Switch (congfig-subif)#encapsulation dot1Q 11 //单臂路由Switch (config-subif)#ip address 192.168.48.1 255.255.255.0Switch (config-subif)#exitSwitch(config)#interface fastethernet 0/1.2 //配置⼦接⼝0/1.2的路由信息Switch (congfig-subif)#encapsulation dot1Q 22 //单臂路由Switch (config-subif)#ip address 192.168.49.1 255.255.255.0Switch (config-subif)#exitSwitch(config)#interface fastethernet 0/1Switch (congfig-subif)#no shutdownSwitch (congfig-subif)#exitSwitch (congfig)#interface fastethernet 0/0 //配置接⼝0/0的路由信息Switch (config-subif)#ip address 192.168.127.1 255.255.255.0Switch (congfig-subif)#no shutdownSwitch (congfig-subif)#exitSwitch (config)#ip route 192.168.64.0 255.255.255.0 192.168.127.2 //配置静态路由协议Switch (config)#ip route 192.168.72.0 255.255.255.0 192.168.127.2Switch (config)#exitRouter1的配置:Switch (config)#int f0/1.1Switch (config)#int f0/1.2Switch(config)#interface fastethernet 0/1.1Switch (congfig-subif)#encapsulation dot1Q 11Switch (config-subif)#ip address 192.168.64.1 255.255.255.0Switch (config-subif)#exitSwitch(config)#interface fastethernet 0/1.2Switch (congfig-subif)#encapsulation dot1Q 22Switch (config-subif)#ip address 192.168.72.1 255.255.255.0Switch (config-subif)#exitSwitch(config)#interface fastethernet 0/1Switch (congfig-subif)#no shutdownSwitch (congfig-subif)#exitSwitch (congfig)#interface fastethernet 0/0Switch (config-subif)#ip address 192.168.127.2 255.255.255.0Switch (congfig-subif)#no shutdownSwitch (congfig-subif)#exitSwitch (config)#ip route 192.168.48.0 255.255.255.0 192.168.127.1Switch (config)#ip route 192.168.49.0 255.255.255.0 192.168.127.1Switch (config)#exit分别给各台主机配置ip以及其他信息:结果每台主机都可以通信。
思科交换机路由器的配置
![思科交换机路由器的配置](https://img.taocdn.com/s3/m/149f1623a55177232f60ddccda38376baf1fe0af.png)
参数配置
根据所选路由协议,配置相关参数,如网络地址、子网掩码、版 本号等。
路由表更新
通过路由协议自动学习并更新路由表,实现网络的自动路由。
NAT配置
1 2
NAT地址池
创建NAT地址池,包括内部私有IP地址和外部公 有IP地址。
NAT规则
端口聚合模式
选择聚合端口的工作模式,如LACP、动态LACP等。
端口聚合参数配置
配置聚合端口的速率、双工模式、流量控制等参数。
生成树协议配置
生成树协议选择
选择合适的生成树协议,如STP (Spanning Tree Protocol)或RSTP (Rapid Spanning Tree Protocol)。
配置分布式防火墙
在多个网络设备上部署防火墙功能,实现全方位的安全防护。
SSH配置
01
02
03
04
生成密钥对
在交换机或路由器上生成公钥 和私钥,用于SSH连接的加密 和身份验证。
配置SSH版本
选择支持的SSH版本,确保连 接的安全性和兼容性。
禁用Telnet服务
为了提高安全性,应禁用 Telnet服务,只使用SSH进行 远程管理。
基于源IP地址、目标IP地址、源 端口和目标端口,更精细地控制 数据包的通过。
03
配置动态访问控制 列表
根据会话建立情况动态添加或删 除访问控制列表条目,提高安全 性。
防火墙配置
配置包过滤防火墙
根据访问控制列表规则,对进出网络的数据包进行过滤。
配置应用层网关防火墙
在应用层对数据包进行检测和过滤,提供更高级别的安全防护。
思科模拟器交换机与路由器配置实验汇总概要
![思科模拟器交换机与路由器配置实验汇总概要](https://img.taocdn.com/s3/m/e02b0bf63186bceb18e8bb0a.png)
NAPT: 使用不同的端口来映射多个内网IP地址到一个指定的外网IP地 址,多对一。 NAPT采用端口多路复用方式。内部网络的所有主机均可共享 一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节 约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自 Internet的攻击。因此,目前网络中应用最多的就是端口多路复用方 式。 int fa 0/0 ip nat inside int s 2/0 ip nat outside exit access-list 1 permit 192.168.1.0 0.0.0.255 ip nat pool 5ijsj 200.1.1.3 200.1.1.3 netmask 255.255.255.0 ip nat inside source list 1 pool 5ijsj overload (无overload表示多 对多,有overload表示多对一) end
下一跳
RIP动态路由配置
RIP(Routing Information Protocols,路由信息协议)是应用较早、使用 较普遍的IGP内部网管协议,使用于小型同类网络,是距离矢量协议; RIP协议跳数作为衡量路径开销的,RIP协议里规定最大跳数为15; RIP协议有两个版本:RIPv1和RIPv2,RIPv1属于有类路由协议,不 支持VLSM,以广播形式进行路由信息的更新,更新周期为30秒;RIPv2属 于无类路由协议,支持VLSM,以组播形式进行路由更细。 关键命令行: conf t router rip network 192.168.1.0 network 192.168.3.0 //与该路由直接相连的网段 version 2
交换机划分Vlan配置
概念: VLAN是指在一个物理网段内。进行逻辑的划分,划分成若干 个虚拟局域网。 特性: 不受物理位置的限制,可以进行灵活的划分。VLAN具备了一 个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信,不同 VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以 在本VLAN内进行广播,不能传输到其他VLAN中。 分类: Port VLAN一般适用在同一个交换机下的VLAN划分,若是跨交换机的 VLAN划分则需使用基于802.1Q的TAG VLAN。
思科交换机、路由器配置命令
![思科交换机、路由器配置命令](https://img.taocdn.com/s3/m/751278da3186bceb19e8bbe1.png)
思科Cisco交换机、路由器设置命令交换机口令设置:switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname <hostname> ;设置交换机的主机名switch(config)#enable secret xxx ;设置特权加密口令为 xxx switch(config)#enable password xxx ;设置特权非密口令为 xxx switch(config)#line console 0 ;进控制台口(Rs232)初始化switch(config-line)#line vty 0 4 ;进入虚拟终端virtual tty switch(config-line)#login ;允许登录switch(config-line)#password xx ;设置登录口令xxswitch#exit ;返回命令交换机VLAN设置:switch#vlan database ;进入VLAN设置switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端口1switch(config-if)#switchport access vlan 2 ;当前端口1加入VLAN 2 switch(config-if)#switchport mode trunk ;设置为干线switch(config-if)#switchport trunk allowed vlan 1,2;设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan中继switch(config)#vtp domain <name> ;设置发vtp域名switch(config)#vtp password <word>switch(config)#vtp mode serverswitch(config)#vtp mode client交换机设置IP地址:switch(config)#interface vlan 1 ;进入vlan 1switch(config-if)#ip address <IP> <mask> ;添加远程登录IPswitch(config)#ip default-gateway <IP> ;添加默认网关switch#dir flash: ;查看内存交换机显示命令:switch#write ;写入保存switch#show vtpswitch#show run ;查看当前配置信息switch#show vlan ;看VLANswitch#show interface ;显示所有端口信息switch#show int f0/0 ;显示端口0的信息^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^路由器显示命令:router#show run ;显示接口router#show interface ;显示接口router#show ip route ;显示路由router#show cdp nei ;看邻居router#reload ;重新起动设置口令:router>enable ;进入特权模式router#config terminal ;进入全局配置模式router(config)#hostname <hostname> ;设置交换机的主机名router(config)#enable secret xxx ;设置特权加密口令为 xxx router(config)#enable password xxx ;设置特权非密口令为 xxx router(config)#line console 0 ;进控制台口(Rs232)初始化router(config-line)#line vty 0 4 ;进入虚拟终端virtual tty router(config-line)#login ;允许登录router(config-line)#password xx ;设置登录口令xxrouter(config)# (Ctrl+z) ;返回特权模式router#exit ;返回命令配置IP地址:router(config)#int s0/0 ;进行串Serail接口router(config-if)#no shutdown ;起动接口router(config-if)#clock rate 64000 ;设置时钟router(config-if)#ip address 10.1.1.1 255.255.0.0 ;设置IP地址和子网掩码router(config-if)#ip add 10.1.1.2 255.255.0.0 second;router(config-if)#int f0/0.1 ;进入子接口router(config-subif.1)#ip address <ip><netmask> ;router(config-subif.1)#encapsulation dot1q <n> ;router(config)#config-register 0x2142 ;跳过配置文件router(config)#config-register 0x2102 ;正常使用配置文件router#reload ;重新引导复制操作:router#copy running-config startup-config ;存配置router#copy running-config tftp ;上载router#copy startup-config tftprouter#copy tftp flash: ;特权模式下升级IOSrouter#copy tftp startup-config ;下载配置文件到nvramROM状态:Ctrl+Break ;进入ROM监控状态rommon>confreg 0x2142 ;跳过配置,26 36 45xx rommon>confreg 0x2102 ;使用配置,恢复工作状态rommon>reset ;重新引导,等效于重开机rommon>copy xmodem:<sname> flash:<dname> ;从console升级IOSrommon>IP_ADDRESS=10.65.1.2 ;设置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP服务器IP rommon>TFTP_FILE=c2600.bin ;所要下载的文件rommon>tftpdnld ;ROM监控状态下升级IOS rommon>dir flash: ;查看闪存中的内容rommon>boot ;引导IOS静态路由:ip route <ip-address> <subnet-mask> <gateway> 例:router(config)#ip route 10.1.0.0 255.255.0.0 10.2.1.1router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2动态路由:router(config)#ip routing ;启动路由router(config)#router rip ;启动RIP路由协议。
cisico模拟器的交换机和路由器的配置命令
![cisico模拟器的交换机和路由器的配置命令](https://img.taocdn.com/s3/m/9c08d71052d380eb62946d61.png)
Enable功能:进入特权模式条件:用户模式格式:EnableConfigure terminal功能:进入全局配置模式条件:特权模式格式:configure terminalHostname功能:设置主机名条件:全局配置模式格式:hostname hostnameInterface vlan vlan-idIp address address netmask功能:配置管理IP条件:全局配置模式格式:interface vlan vlan-idIp address address netmask备注:vlan-id代表要选择配置的VLAN号Address 为要设置的管理IP地址,netmask为子网掩码Ip domain-lookup功能:启用与禁止DNS服务器条件:端口配置模式格式:ip domain-lookupno ip domain-lookupIp name-server serveraddress1 …serveraddress6功能:指定DNS服务器地址条件:端口配置模式格式:ip name-server serveraddress1 serveraddress 2…备注:交换机最多可指定6个DNS服务器地址,各地址间用空格分隔Ip http server功能:启用与禁用HTTP服务条件:端口配置模式格式:ip http serverno ip http serverShow version功能:查看IOS版本条件:特权模式格式:show versionShow running-configShow startup-config功能:查看配置信息条件:特权模式格式:show running-configshow startup-config备注:running-config显示当前正在运行的配置startup-config显示保存在NVRAM中的启动配置Show interface type mod/port功能:查看端口信息条件:特权模式格式:show interface type mod/port备注:type代表端口类型,通常有Enthernet/Fastenthernet/Gigabitethernet/Tengigabitethernet Mod和Port代表端口所在的模块和该模块中的编号Show mac-address-table dynamic|static vlan vlan-id功能:查看交换机的MAC地址条件:特权模式格式:show mac-address-table dynamic|static vlan vlan-id备注:dynamic代表显示动态学习到的MAC地址static代表静态指定的MAC地址vlan vlan-id代表查看指定的VLAN学到的MAC地址Show mac-address-table dynamic|static interface type mod/port功能:查看从某个端口学到的MAC地址条件:特权模式格式:show mac-address-table dynamic|static interface type mod/portShow mac-address-table address mac-address功能:显示和某个MAC地址相关联的端口和VLAN信息条件:特权模式格式:show mac-address-table address mac-addressInterface type mod/port功能:选择端口条件:全局配置模式格式:interface type mod/portInterface range type mod/startport-endport功能:选择多个端口条件:全局配置模式格式:interface range type mod/startport – endport备注:连字符“-”两端需要空格Description port-description功能:为端口指定一个描述性文字条件:端口配置模式格式:description port-description备注:如果描述性文字里包含空格,则需要引号将描述性文字引起来Speed speed功能:设置端口通信速度条件:端口配置模式格式:speed 10/100/1000/autoDuplex full/half/auto功能:设置端口的单双工模式条件:端口配置模式格式:duplex full/half/autoMtu功能:配置MTU,指交换机能够交换的最大帧的大小条件:端口配置模式格式:mtu 1500-9216BSpanning-tree portfastSwitchport mode accessNo channel-group功能:优化端口条件:端口配置模式格式:Spanning-tree portfastSwitchport mode accessNo channel-groupShutdown功能:启用与禁用端口条件:端口配置模式格式:shutdown(禁用)no shutdown(启用)Port monitor type mod/port功能:配置端口镜像条件:端口配置模式格式:port monitor type mod/portShow port monitor功能:查看端口镜像配置信息条件:全局配置模式格式:show port monitorswitchport功能:端口的2层与3层选择条件:端口配置模式格式:no switchport(3层)switchport(2层)IP address address netmask功能:为3层端口配置IP地址条件:端口配置模式格式:ip address address netmask备注:netmask为子网掩码Ip route network netmask network功能:配置静态路由条件:全局配置模式格式:Ip route network netmask networkIp route 0.0.0.0 0.0.0.0 ip-address功能:定义默认路由条件:全局配置模式格式:ip route 0.0.0.0 0.0.0.0 ip-addressShow ip route功能:查看路由信息条件:特权模式格式:show ip routeClear ip route功能:清除路由条件:全局配置模式格式:clear ip route network netmask/*备注:network和netmask用于清楚指定的路由,若用*则代表清除全部路由Vtp domain domain name功能:创建VTP管理域条件:VLAN管理模式格式:vtp domain domain nameVtp server/client/transparent功能:设置VTP模式条件:VLAN管理模式格式:vtp server/client/transparentShow vtp status功能:查看VTP信息条件:特权模式格式:show vtp statusSwitchport trunk encapsulation isl/dotlqSwitchport mode trunk功能:选择封装协议和启用trunk链路条件:端口配置模式格式:Switchport trunk encapsulation isl/dotlqSwitchport mode trunkVlan vlan-id name vlan-name功能:创建VLAN条件:VLAN管理模式格式:Switchport access vlan vlan-idIp helper-address dhcp-server功能:为虚拟子接口指定DHCP服务器地址条件:端口配置模式格式:ip helper-address dhcp-serverswitchport trunk allowed vlan remove vlanlist功能:设置不允许通过trunk链路的VLAN条件:端口配置模式格式:switchport trunk allowed vlan remove vlanlist备注:当移除多个VLAN的时候,vlanlist里要加逗号switchport trunk allowed vlan add vlanlist功能:设置允许通过trunk链路的VLAN条件:端口配置模式格式:switchport trunk allowed vlan add vlanlist。
最新整理怎么在思科模拟器上给交换机设置
![最新整理怎么在思科模拟器上给交换机设置](https://img.taocdn.com/s3/m/cc66b5f5561252d381eb6e2b.png)
怎么在思科模拟器上给交换机设置交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。
在思科模拟器上怎么进行交换机的基本配置?交换机是基于收到的数据帧中的源M A C地址和目的M A C 地址来进行工作。
我们今天就来看看交换机的基本配置,需要的朋友可以参考下方法步骤1、首先找出一台2811类的路由器和一台2960类的交换机和3台p c,利用直通线使各个设备相互连接起来2、为交换机配置主机名,命令为S w i t c h e n a b l eS w i t c h#c o n f t e r m i n a lE n t e r c o n f i g u r a t i o n c o m m a n d s, o n e p e r l i n e. E n d w i t h C N T L/Z.S w i t c h(c o n f i g)#h o s t n a m e S13、为交换机配置密码,命令为:S1(c o n f i g)#e n a b l e s e c r e t c i s c oS1(c o n f i g)#l i n e v t y015S1(c o n f i g-l i n e)#p a s s w o r d c i s c oS1(c o n f i g-l i n e)#l o g i n4、配置交换机端口安全,配置命令是:S1(c o n f i g)#i n t f0/1S1(c o n f i g-i f)#s h u t d o w nS1(c o n f i g-i f)#s w i t c h m o d e a c c e s sS1(c o n f i g-i f)#s w i t c h p o r t-s e c u r i t i y5、检查交换机的M a c地址表,命令是:S1#s h o wm a c-a d d r e s s-t a b l e6、查看端口安全的设置情况,用命令为:s h o wp o r t-s e c u r i t y相关阅读:交换机工作原理过程交换机工作于O S I参考模型的第二层,即数据链路层。
实验一思科路由器,交换机基本配置
![实验一思科路由器,交换机基本配置](https://img.taocdn.com/s3/m/0a202693b8d528ea81c758f5f61fb7360b4c2bd2.png)
思科路由器、交换机的基本配置一:路由器的配置方式一般情况下,思科路由器可以通过下途径配置(图1):(1)Console口接终端或运行终端仿真软件的微机;(2)AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;(3)通过Ethernet上的TFTP服务器;(4)通过Ethernet上的TELNET程序;(5)通过Ethernet上的SNMP网管工作站。
路由器第一次设置时必须采用第一种方式, 在配置计算机上,启动Windows2000,通过开始|程序|附件|通讯|超级终端。
此时终端的硬件设置如下:波特率:9600;数据位:8;停止位:1;奇偶检验:无。
通常可以使用命令行界面(CLI)或者其它工具(如SecureCRT)配置路由器。
二:路由器的模式思科路由器有三种模式:用户模式,特权模式,配置模式1.用户模式当登录路由器后,系统自动进入用户EXEC命令模式。
例如:Router>在用户模式状态下,用户只能查看路由器的连接状态和基本信息,访问其他网络和主机,但是不能对路由器进行配置,不能看到更改路由器的设置内容。
2.特权模式在用户EXEC模式下,键入“enable”命令,即可进入特权EXEC模式。
例如:Router>enableRouter#Router#exit 退回到用户模式Router>特权模式可以执行用户模式下的所有命令,还可以看到更改路由器的设置内容,能够运行用于测试网络、检查系统的命令。
可以使用“configure”命令进入其他的配置模式。
3.全局配置模式在全局配置模式下可以配置路由器的全局性参数,更改已有配置。
要进入全局配置模式,必须首先进入特权模式,然后使用“configure”命令进入全局配置模式。
Router#configure terminal 也可使用命令缩写Router#conf tRouter(config)#可以使用“exit”、“end”命令或者键入“Ctrl-Z”返回特权模式状态。
思科交换机和路由器的基本配置
![思科交换机和路由器的基本配置](https://img.taocdn.com/s3/m/e0832f77ae1ffc4ffe4733687e21af45b307fe86.png)
思科交换机和路由器的基本配置思科交换机和路由器的基本配置思科认证考试已经在紧张的备考中了,下文yjbys店铺为大家分享的是有关思科交换机和路由器的基本配置命令详细内容,希望对大家学习思科有所帮助!1.IOS(Intermetwork Operating System)的优点:特性、连通性、可扩展性、可靠性和安全性特性是针对那些为任何规模的网络提供连通性、连通性、可扩展性、可靠性和安全性解决方案的协议和功能的。
连通性 IOS为LAN和WAN环境,包括铜线和光纤布线以及无线支持多种数据链路层技术。
可扩展性IOS同时支持固定和模块化的机架平台,从而使用户能够为自己的需求购买合适的硬件,却仍然允许利用同一IOS CLI以减少用户的管理费用。
可靠性为了确保用户的关键资源始终是可达的,cisco已经开发了许多产品和IOS特性以提供网络冗余。
安全性利用IOS,用户可以依照内部安全策略严格地控制对网络和连网设备的访问。
2.Cisco设备启动时所经历的3个步骤:进行硬件测试、定位和加载IOS、定位并且执行这个设备的配置文件。
3.访问IOS CLI的方式:控制台、辅助端口、VTY(telnet)、TFTP、SNMP和网络浏览器。
4.配置交换机、路由器命令输出:%Invlid input detected at ‘^’ 表明在这个命令行的哪个位置上存在错误%Incomplete command 表明用户没有为这条命令输入任何必要的参数,语法正确,需要更多的参数%Ambiguous command command:”show I” 没有键入足够的字符以使一条命令或参数是唯一的%Unkown command or computer name,or unable to find computer address 输入了一条IOS不知道的命令5.1900系列交换机:>enable 进入特权模式#disable 退出特权模式#configure terminal 进入配置模式(config)#exit 或ctrl+Z 退出配置模式(config)#hostname 1900 为交换机命名1900(config)#no hostname 1900 取消命名(config)#enable password level level_# password 设定用户和特权EXEC口令;用户级别数是1,特权级别数是15(config)#interface type slot_#/port_# 进入接口(config)#ip address IP_address subnet_mask 配置IP地址(config)#ip default-gateway router’s_IP_address 配置网关(config)#interface Ethernet|fastethernet 0/port_#(config-if)#duplex auto |full |half |full-flow-control 配置接的双工模式(config)#mac-address-table permanent MAC_address interface 在CAM表中创建静态条目(config)#mac-address-table restricted static MAC_address source_port list_of_allowed_interfaces 设置静态端口安全措施用静态端口安全措施(config-if)#port secure 进入接口启用静态端口安全措施(config-if)#port secure max-mac-count value 其默认值为132可在1~132范围内改动(config)#address-violation suspend | ignore | disable 改变其安全选项安全违规命令有3个:保护、限制、关闭保护当安全地址的数量达到所允许的最大数量时,学习的任何额外地址都被丢弃。
在思科模拟器上怎么进行交换机的基本配置
![在思科模拟器上怎么进行交换机的基本配置](https://img.taocdn.com/s3/m/6bb277e23086bceb19e8b8f67c1cfad6195fe9fd.png)
在思科模拟器上怎么进行交换机的基本配置在思科模拟器上怎么进行交换机的基本配置在思科模拟器上怎么进行交换机的基本配置 11、首先,打开思科模拟器软件,连接三台交换机的连接线,将所有交换机互相连接起来,一台当服务器,一台当客户机,另外一台当透明模式。
2、把三台交换机的配置清除干净,重启交换机,配置命令为:复制内容到剪贴板S1#flash:vlan.dat S1#erasestartup-config S1#reload配置S1 为VTP server,配置命令为:复制内容到剪贴板 S1(config)#vtpmodeserver3、配置S3 为VTP transparent,配置命令是:复制内容到剪贴板S3#vlandatabase S3(vlan)#vtptransparent S3(vlan)#vtppasswordcisco(配置交换机的密码)SettingdeviceVLANdatabasepasswordtocisco4、配置S2 为VTP client,配置命令是:复制内容到剪贴板S2(config)#vtpmodeclient SettingdevicetoVTPCLIENTmode. S2(config)#vtpdomainVTP-TEST DomainnamealreadysettoVTP-TEST. S2(config)#vtppasswordcisco5、在S1 上创建VLAN,检查S2、S3 上的VLAN 信息,配置命令是:复制内容到剪贴板 S1(config)#vlan2 S1(config)#vlan3查看s1,s2,s3的VLAN配置信息。
命令是:复制内容到剪贴板 S1#showvlan S2#showvlan S3#showvlan6、查看VTP 信息,查看交换机的vtp详细信息和版本等信息:复制内容到剪贴板 S1#showvtpstatus注意事项:1、要成功配置vtp服务器,应确认配置的所有交换机都已设置为默认设置。
思科模拟器交换机与路由器配置
![思科模拟器交换机与路由器配置](https://img.taocdn.com/s3/m/b42fa735af45b307e8719759.png)
扩展IP访问控制列表: 关键命令行: conf t access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq www int s 0/0/0 ip access-group 100 out end
NAT与NAPT配置
NAT: 默认情况下,内部IP地址是无法被路由到外网的;NAT将网络划分为 内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域 网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包; 关键命令行: int fa 0/0 ip nat inside int s 2/0 i static 192.168.1.2 222.0.1.3 //内部IP与外网IP end show ip nat translations
快速生成树配置
生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路, 并且解决交换网络中的环路问题; 生成树协议是利用SPA算法,在存在交换机环路的网络中生成一个没有 环路的属性网络,运用该算法将交换网络的冗余备份链路从逻辑上断开,当 主链路出现故障时,能够自动的切换到备份链路,保证数据的正常转发。 快速生成树在生成树协议的基础上增加了两种端口角色,替换端口或备 份端口,分别作为根端口和指定端口。当根端口或指定端口出现故障时,冗 余端口不需要经过50秒的收敛时间,可以直接切换到替换端口或备份端口 关键命令行: Switch(config)#int rang fa 0/1 - 2 Switch(config-range)#switchport mode trunk Switch(config-range)#exit Switch(config)#spanning-tree mode rapid-pvst // ! 指定生成树协议的类 型为RSTP
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
扩展IP访问控制列表: 关键命令行: conf t access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq www int s 0/0/0 ip access-group 100 out end
NAT与NAPT配置
NAT: 默认情况下,内部IP地址是无法被路由到外网的;NAT将网络划分为 内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域 网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包; 关键命令行: int fa 0/0 ip nat inside int s 2/0 ip nat outside exit ip nat inside source static 192.168.1.2 222.0.1.3 //内部IP与外网IP end show ip nat translations
OSPF动态路由配置
OSPF(Open Shortest Path First开放式最短路径优先)是目前网路中 应用最广泛的路由协议之一。属于内部网管路由协议,能够适应各种规模 的网络环境,是典型的链路状态协议。OSPF路由协议通过向全网扩散本设 备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的 数据库,然后路由器采用SPF算法,以自己为根,计算到达其他网络的最 短路径,最终形成全网路由信息。
路由器的配置与管理
单臂路由配置 静态路由配置 动态路由配置 综合路由配置 访问控制列表配置 NAT与NAPT配置
单臂路由配置
单臂路由:是为实现VLAN间通信的三层网络设备路由器,它只需要 一个以太网,通过创建子接口可以承担所有VLAN的网关,而在不同的 VLAN间转发数据。 int fa 0/0 no shutdown //开启该端口 exit interface fast 0/0.1 encapsulation dot1Q 2 //封 装协议设置为dot1q 允许通过的 vlan 为2 ip address 192.168.1.1 255.255.255.0 //该子接口配置IP 地址为192.168.1.1 exit int fa 0/0.2 ......
NAPT: 使用不同的端口来映射多个内网IP地址到一个指定的外网IP地 址,多对一。 NAPT采用端口多路复用方式。内部网络的所有主机均可共享 一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节 约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自 Internet的攻击。因此,目前网络中应用最多的就是端口多路复用方 式。 int fa 0/0 ip nat inside int s 2/0 ip nat outside exit access-list 1 permit 192.168.1.0 0.0.0.255 ip nat pool 5ijsj 200.1.1.3 200.1.1.3 netmask 255.255.255.0 ip nat inside source list 1 pool 5ijsj overload (无overload表示多 对多,有overload表示多对一) end
快速生成树配置
生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路, 并且解决交换网络中的环路问题; 生成树协议是利用SPA算法,在存在交换机环路的网络中生成一个没有 环路的属性网络,运用该算法将交换网络的冗余备份链路从逻辑上断开,当 主链路出现故障时,能够自动的切换到备份链路,保证数据的正常转发。 快速生成树在生成树协议的基础上增加了两种端口角色,替换端口或备 份端口,分别作为根端口和指定端口。当根端口或指定端口出现故障时,冗 余端口不需要经过50秒的收敛时间,可以直接切换到替换端口或备份端口 关键命令行: Switch(config)#int rang fa 0/1 - 2 Switch(config-range)#switchport mode trunk Switch(config-range)#exit Switch(config)#spanning-tree mode rapid-pvst // ! 指定生成树协议的类 型为RSTP
交换机的Telnet远程登陆配置
技术原理: 在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换 机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用 控制端口Console进行本地配置和管理。 默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换 机自动创建和管理的。每个VLAN只有一个活动的管理地址,因此对 2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用 IP address配置命令设置管理IP地址。 为telnet用户配置用户名和登录口令: switch(config)# line vty 0 4表示配置远程登录线路,0~4是远程 登录的线路编号。 switch(config-line)# login 用于打开登录认证功能。 switch(config-line)# password 5ijsj //设置远程登录进入访问的 密码 Switch(config-line)#privilege level 3 //配置远程登录用户的权 限为最高级别权限3
静态路由配置
静态路由:简单、高效、可靠、网络安全保密性高。 缺省路由(默认路由)可以看做是静态路由的一种特殊情况。当数 据在查找路由表时,没有找到和目标相匹配的路由表项时,为数据指定路 由。
静态路由: ip route 目的网段 默认路由: ip route.0.0.0
关键命令行: conf t router rip redistribute ospf 1 metric 2 //OSPF的Metric默认值是20 exit router ospf 1 redistribute rip subnets end
访问控制列表配置
ACLs的全称为接入控制列表(Access Control Lists),也称访问控制 列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs通 过定义一些规则对网络设备接口上的数据包文进行控制;允许通过或丢弃, 从而提高网络可管理型和安全性; 标准IP访问控制列表: ip access-list standard name //name为访问控制列表名,也可以用199的数字表示 permit 172.16.1.0 0.0.0.255 deny 172.16.2.0 0.0.0.255 (如果有上面的permit默认跟一个deny,所 以此命令可不写) conf t int s0/0/0 //标准访问控制列表要尽量靠近目的端,相反地,拓展访问 控制列表要尽量靠近源端。(搞清楚目的端和源端) ip access-group chm1 out (搞清楚是out 还是 in)
交换机划分Vlan配置
概念: VLAN是指在一个物理网段内。进行逻辑的划分,划分成若干 个虚拟局域网。 特性: 不受物理位置的限制,可以进行灵活的划分。VLAN具备了一 个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信,不同 VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以 在本VLAN内进行广播,不能传输到其他VLAN中。 分类: Port VLAN一般适用在同一个交换机下的VLAN划分,若是跨交换机的 VLAN划分则需使用基于802.1Q的TAG VLAN。
三层交换机
三层交换机是带有三层路由功能的交换机,也就是这台交换机的端口 既有三层路由功能,也具有二层交换功能。三层交换机端口默认为二层口, 如果需要启用三层功能就需要在此端口输入no switchport命令。
利用三层交换机实现VLAN间路由: 在对应于2层交换机的trunk端口的3层交换机端口中配置: Switch(config-if)#switchport trunk encapsulation dot1q //给这个接口 的trunk封装为802.1Q的帧格式 Switch(config-if)#switchport mode trunk //定义这个接口的工作模式 为trunk 作用:VLAN间路由使处于不同VLAN中的主机进行通信
交换机与路由器配置总结
交换机的基本配置与管理
交换机的基本配置与管理 交换机的端口配置与管理 交换机的Telnet远程登陆配置 交换机的端口聚合配置 交换机划分Vlan配置 三层交换机基本配置 利用三层交换机实现VLAN间路由 快速生成树配置
1、交换机的基本配置与管理
技术原理: 交换机的管理方式基本分为两种:带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理;这种管理方式不 占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 通过Telnet、拨号等方式属于带内管理。 交换机命令行 1、进入特权模式(en) 2、进入全局配置模式(conf t) 3、进入交换机端口视图模式(int f0/1) 4、返回到上级模式(exit) 5、从全局以下模式返回到特权模式(end) 6、帮助信息(如? 、co?、copy?) 7、命令简写(如 conf t) 8、命令自动补全(Tab) 9、快捷键(ctrl+c中断测试,ctrl+z退回到特权视图) 10、Reload重启。(在特权模式下) 11、修改交换机名称(hostname X)
交换机的端口聚合配置
端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连接起 来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,可以实现负载 分担,并提供冗余链路。 将2个或多个物理端口组合在一起成为一条逻辑的路径,即链路 channel-group,同时也形成了一个逻辑端口port-channel(一个整体) 关键命令行: Switch(config)#interface range f0/1-2 Switch(config-if-range)#Switchport mode trunk //设置端口模式为trunk Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开 启 Switch(config-if-range)#exit Switch(config)#port-channel load-balance dst-ip //按照目标主机IP地址 数据分发来实现负载平衡 Switch(config)#exit Switch#show etherchannel summary