交换机的几种配置模式的介绍
交换机几种模式操作
交换机基本操作1.进入特权模式Switch>enableSwitch#2.返回用户模式Switch#exitPress RETURN to get started!Switch>配置模式:全局配置模式[主机名(config)#]:配置交换机的整体参数子模式:1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数1.进入全局配置模式下Switch#configure terminalSwitch(config)#exitSwitch#2.进入线路配置模式Switch(config)#line console 0Switch(config-line)#exitSwitch(config)#3.进入接口配置模式Switch(config)#interface fastEthernet 0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#交换机操作帮助特点:1.支持命令简写(按TAB键将命令补充完整)2.在每种操作模式下直接输入“?”显示该模式下所有的命令3.命令空格“?”显示命令参数并对其解释说明4.字符“?”显示以该字符开头的命令5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令6.错误提示信息交换机显示命令:显示交换机硬件及软件的信息Switch#show version显示当前运行的配置参数Switch#show running-config显示保存的配置参数Switch#show configure常用交换机EXEC命令将当前运行的配置参数复制到flash:Switch#write memoryBuilding configuration...[OK]Switch#清空flash中的配置参数:Switch#delete flash:config.textSwitch#交换机重新启动:Switch#reloadSystem configuration has been modified. Save? [yes/no]:nProceed with reload? [confirm]配置交换机主机名:Switch(config)#hostname S2126GS2126G(config)#配置交换机口令:1、配置交换机的登陆密码S2126G(config)#enable secret level 1 0 star“0”表示输入的是明文形式的口令2、配置交换机的特权密码S2126G(config)#enable secret level 15 0 Star“0”表示输入的是明文形式的口令常用交换机配置命令:1、为交换机分配管理IP地址S2126G(config)#interface vlan 1S2126G(config-if)#ip address {IP address} {IP subnetmask}[secondary] 2、将接口启用S2126G(config-if)#no shutdown3、将接口关闭S2126G(config-if)#shutdown4、配置接口速率S2126G(config-if)#speed [10|100|auto]5、配置接口双工模式S2126G(config-if)#duplex [auto|full|half显示接口状态:S2126G#show interfaces测定目的端的可达性:S2126G>ping {IP address}从TFTP服务器下载配置参数:S2126G#copy tftp startup-config管理交换机MAC地址表:1、查看MAC地址表S2126G#show mac-address-table2、配置MAC地址表记录的生存时间(缺省为300秒)S2126G(config)#mac-address-table aging-time <10-1000000>3、查看MAC地址表记录的生存时间S2126G#show mac-address-table aging-timeVLAN的配置:1.添加一个VLANS2126G(config)#vlan <1-4094>S2126G(config-vlan)#2.为VLAN命名(可选)S2126G(config-vlan)#name <WORD>将交换机端口分配到VLAN1.配置Port VLANSwitch(config-if)#switchport access vlan <1-4094>2.配置Tag VLANSwitch(config-if)#switchport mode trunk1).配置本地(native)VLANSwitch(config-if)#switchport trunk native vlan <1-4094>2).从主干链路中清除VLANSwitch(config-if)#switchport trunk allowed vlan except <VLAN范围>注:VLAN1不可被清除VLAN的验证:1.显示全部的VLAN:Switch#show vlan2.显示单独的VLAN :Switch#show vlan id <1-4094>将VLAN信息保存到flash中:Switch#write memory从flash中清除VLAN信息:Switch#delete flash:vlan.datRSTP的配置:1.启用生成树:S2126G(config)#spanning-tree2.配置交换机优先级:S2126G(config)#spanning-tree priority <0-61440> “0”或“4096”的倍数(RSTP BPDU该值后12bit全0)3.配置交换机端口优先级:S2126G(config-if)#spanning-tree port-priority<0-240>“0”或“16”的倍数(RSTP BPDU该值后4bit全0)4、生成树hello时间的配置(由Root决定):S2126G(config)#spanning-tree hello-time <1-10>5、生成树的验证:Switch#show spanning-treeSwitch#show spanning-tree interface <接口名称> <接口编号>。
交换机常见的配置参数
交换机常见的配置参数
交换机常见的配置参数如下:
1、端口配置参数:包括端口速率、双工模式、端口状态(开启/关闭)等。
2、VLAN配置参数:VLAN是一种将局域网(LAN)划分成多个逻辑网络的技术,配置参数包括VLAN ID、VLAN名称、端口所属VLAN等。
3、IP配置参数:包括管理IP地址、默认网关、子网掩码等。
4、用户名和密码:用于登录交换机进行配置和管理。
5、SNMP配置参数:包括SNMP版本、团体名、读/写权限等。
6、端口安全配置参数:包括允许接入的MAC地址、防止MAC地址攻击、防止ARP攻击等。
7、STP配置参数:STP是一种防止网络环路的协议,配置参数包括STP版本、桥ID、路径开销等。
8、QoS配置参数:用于在网络中为某些流量提供优先传输,配置参数包括流量分类、优先级、队列调度等。
9、系统参数:包括交换机名称、时钟同步、系统日志等。
10、端口聚合配置参数:端口聚合可以将多个物理端口捆绑成一个逻辑端口,以增加链路带宽和提高网络可靠性,配置参数包括聚合组ID、端口成员、聚合模式等。
11、协议支持:包括支持的网络协议(如TCP/IP、IPv4/IPv6等)、路由协议(如RIP、OSPF 等)、桥接协议(如STP、RSTP等)等。
12、硬件和软件版本:包括交换机硬件型号、操作系统版本、固件版本等。
1。
交换机三种端口模式Access、Hybrid和Trunk的理解
trunk口可以走各个vlan的数据access只可以走端口当前所在vlan的数据access 口是接pc机的trunk 口是交换机与交换机相连的接口首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。
其两者的重要区别就是低端的交换机,每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。
cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。
1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。
2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。
3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。
主要用于接入支持多vlan的服务器或者一些网络分析设备。
现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。
4、dot1q-tunnel: 用在Q-in-Q隧道配置中。
Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。
cisco动态协商协议从最初的DISL(Cisco 私有协议)发展到DTP(公有协议)。
根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式:1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。
2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk 接口工作。
如果不能形成trunk模式,则工作在access模式。
这种模式是现在交换机的默认模式。
3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它是一种被动模式,当邻居接口为Trunk/desirable之一时,才会成为Trunk。
交换机的六种模式
Switch(config-line)#
配置交换机的系统信息
(1)在ciscoIOS系统配置交换机的系统信息
配置交换机的主机名:switch(config)#hostname
设置超级用户口令:switch(config)#enablesecret password
Switch(config)#enable password password
配置远程登录口令:switch(config)#line vty 0 4
Switch(config-line)passwordpassword
改变系统时间的设置:switch#clock set hh:mm:ss day month year
交换机的六种模式
交换机的பைடு நூலகம்种模式(ciscoios系统)
(1)用户模式>
(2)特权模式#
(3)全局配置模式(config)#
(4)接口配置模式
(5)VLAN配置模式
(6)Line模式
模式
进入和退出该模式的方法
命令提示符
用户模式
进入:开始一个进程就进入该模式
退出:logout或quit
Switch>
特权模式
配置设备管理地址:switch(config)#interface vlan1
Switch (config-if)#ip address ip addr netmask
退出:exit命令返回全局配置模式,end或”ctrl +z”键返回特权模式
Switch(config-if)#
VLAN模式
进入:switch>vlan database
路由器和交换机的几种配置模式
路由器和交换机的几种配置模式路由器和交换机的模式大致可分为:⏹1、用户模式:权限最低,通常只能使用少量查看性质的命令。
⏹2、特权模式:可以使用更多查看性质的命令和一些少量修改路由器参数的命令。
⏹3、全局配置模式:有些版本不能使用查看性质的命令,有些可以使用,不过要在show命令前加“do”。
可做全局性修改和设置的模式,它还可以向下分为一些子模式,比如接口配置模式,线路配置模式,路由进程配置模式等等。
终端软件的设置Windows的超级终端的位置:开始程序附件通讯超级终端终端软件的设置通常路由器出厂时,波特率为9600bps,因此点击【还原为默认值】按钮设置超级终端的通信参数;再点击【确定】按钮。
按【回车】键,看看超级终端窗口上是否出现路由器提示符或其他字符,如果出现提示符或者其他字符则说明计算机已经连接到路由器了,我们可以开始配置路由器了。
第一步:起名字第二步:选择COM 口第三步:设置通信参数Switch和Router基本配置Lab 1.1目的:熟练掌握如何进入路由器各种模式并设置主机名语法:1、从路由器用户模式进入特权模式:Switch>enable2、从特权模式进入全局模式:Switch#configure terminal3、为路由器设置主机名:Switch(config)#hostname (要改的名字)4、退出到特权模式:Switch(config)#end5、退出到用户模式:Switch#disable6、退出控制台线路:Switch>quitLab 1.2目标:熟练掌握如何为路由器设置时间语法:在特权模式下设置路由器时间:switch#clock set hh:mm:ss day month yearLab 1.3目标:熟练掌握如何设置空闲超时时间语法:1、从全局配置模式进入线路配置模式,进入控制台口线路:switch(config)#line console number2、启用光标跟随:switch(config-line)#logging synchronous3、设置当键盘多少时间内动作自动被路由器弹出到用户模式以外,即退出。
交换机的几种配置模式介绍
交换机的几种配置模式介绍交换机的几种配置模式简介1、普通用户模式开机直接进入普通用户模式,在该模式下我们只能查询交换机的一些基础信息,如版本号(show version)等。
2、特权用户模式在普通用户模式下输入enable命令即可进入特权用户模式,在该模式下我们可以查看交换机的配置信息和调试信息等等。
3、全局配置模式在特权用户模式下输入c terminal命令即可进入全局配置模式,在该模式下主要完成全局参数的配置,具体配置以后介绍。
4、接口配置模式在全局配置模式下输入interface interface-list即可进入接口配置模式,在该模式下主要完成接口参数的配置,具体配置以后介绍。
5、vlan配置模式在全局配置模式下输入vlan vlan-number即可进入vlan配置模式,在该配置模式下可以完成vlan的一些相关配置。
6、恢复交换机的缺省配置在实验开始时,为了不让实验受交换机以前的配置影响,常常需要先恢复交换机的缺省配置。
在特权用户模式下顺序使用erase,restet命令即可恢复交换机的缺省配置。
交换机说明说明1:在实验环境中,如果配置两个vlan:vlan1,vlan2,注意其中vlan1是交换机默认的vlan,既不能创建也不能删除,所有端口都属于vlan1,所以应该首先创建vlan2,然后为各个vlan分配端口(switchport interface-list)。
说明2:① 在使用命令行进行配置的时候,在任何模式下均可以使用“?”来帮助我们完成配置。
② 使用“?”可以查询任何模式下可以使用的命令;或者某参数后面可以输入的参数;或者以某字母开始的命令。
例如在全局配置模式下输入“?”或“show ?”或“s?”,可以看看它们分别有什么帮助信息显示。
如果你不能确认当前模块所在的插槽的编号,可以通过命令行中的show 命令来查看插槽以及插槽上的端口信息;也可以在路由器特权EXEC模式下执行show version命令,在路由器版本信息中有每个模块所在插槽编号的信息。
交换机的配置可以通过哪几种方式
交换机的配置可以通过哪几种方式关于交换机配置,根据不同品牌、不同系列的交换机而有所不同.下面是店铺收集整理的交换机的配置可以通过哪几种方式,希望对大家有帮助~~交换机的配置可以通过哪几种方式一般分为两种方法:一是本地配置;二是远程网络配置;但是要注意后一种配置方法只有在前一种配置成功后才可进行,下面分别讲述。
一、本地配置方式本地配置我们首先要遇到的是它的物理连接方式,然后还需要面对软件配置,在软件配置方面我们主要以最常见的思科的“Catalyst 1900”交换机为例来讲述。
因为要进行交换机的本地配置就要涉及到硬、软件的连接了,所以下面我们分这两步来说明配置的基本连接过程。
1.物理连接因为笔记本电脑的便携性能,所以配置交换机通常是采用笔记本电脑进行,在实在无笔记本的情况下,当然也可以采用台式机,但移动起来麻烦些。
交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的,它的连接图如图1所示。
可进行网络管理的交换机上一般都有一个“Console”端口,它是专门用于对交换机进行配置和管理的。
通过Console端口连接并配置交换机,是配置和管理交换机必须经过的步骤。
虽然除此之外还有其他若干种配置和管理交换机的方式(如Web方式、Telnet方式等),但是,这些方式必须通过Console端口进行基本配置后才能进行。
因为其他方式往往需要借助于IP地址、域名或设备名称才可以实现,而新购买的交换机显然不可能内置有这些参数,所以通过Console端口连接并配置交换机是最常用、最基本也是网络管理员必须掌握的管理和配置方式。
不同类型的交换机Console端口所处的位置并不相同,有的位于前面板(如Catalyst 3200和Catalyst 4006),而有的则位于后面板(如Catalyst 1900和Catalyst 2900XL)。
通常是模块化交换机大多位于前面板,而固定配置交换机则大多位于后面板。
交换机的几种配置模式
交换机的几种配置模式应用场景出于交换机的网络安全考虑,给不同级别用户提供不同的工作模式。
在学习交换机的技术配置之前,必须要熟练掌握交换机各种模式的进入、退出及模式间切换。
任务分析公司新采购一批2960交换机用以组建局域网,在设备接入之前,网络管理员需要熟悉交换机的配置模式,便于后续的基本配置。
任务实施工程中首次配置交换机,最方便的操作,是采用配置线把电脑和交换机连接起来,通过电脑的终端或者Secret软件,登录交换机。
因此在思科模拟器中(拓扑图1),也采用配置线连接电脑和交换机,通过终端登录交换机,熟悉各种配置模式。
图1:配置电脑连接交换机拓扑图步骤1:配置电脑连接交换机。
点击浅蓝色的配置线,单击电脑的RS 232接口,然后单击交换机的Console接口,即可连接成功,线的两端呈现黑色小圆圈(图2)。
图2:配置电脑连接交换机拓扑图步骤2:终端登录交换机。
单击配置电脑,选择“Desktop“(桌面)选项卡,选择”Terminal“(终端)(图2),打开配置电脑的终端窗口。
图2:找到配置电脑的终端步骤3:调整终端的参数。
(图3)。
交换机不断更新换代,工作的时钟频率也不断增大,实际工程中,需要根据说明书调整相应的参数。
思科模拟器中2960交换机等,还是按照默认的参数即可工作。
图3:调整终端的参数步骤4:用户模式。
终端参数确定之后回车即进入用户模式(图4),默认显示的是Switch>,Switch是交换机的默认主机名,>是用户模式的提示符。
输入?回车显示该模式可以执行的命令(图5),常用的是输入enable,用以切换到特权模式。
图4:终端进入用户模式图5:查看用户模式下可以执行的命令步骤5:特权模式。
用户模式输入enable回车即可进入特权模式,提示符显示为#。
该模式可以查看交换机的配置信息、测试和调试网络、管理配置文件(后续学习的内容)。
输入?回车显示该模式可以执行的命令(图6),最下面的—More—说明还有命令没显示出来,按回车键一行行显示出来,按Space键,一页页显示出来,按Ctrl+C键结束。
交换机的几种配置模式的介绍
交换机的几种配置模式介绍2016-08-03弱电行业网交换机的几种配置模式简介1、普通用户模式开机直接进入普通用户模式•在该模式下我们只能查询交换机的一些基础信息.如版本号(ShoW VerSion )等。
2、特权用户模式在普通用户模式下输入enable命令即可进入特权用户模式.在该模式下我们可以查看交换机的配置信息和调试信息等等。
3、全局配置模式在特权用户模式下输入C terminal命令即可进入全局配置模式.在该模式下主要完成全局参数的配置.具体配置以后介绍。
4、接口配置模式在全局配置模式下输入in terface in terface-list 即可进入接口配置模式.在该模式下主要完成接口参数的配置.具体配置以后介绍。
5、vlan配置模式在全局配置模式下输入vlan vlan-number 即可进入vlan 配置模式.在该配置模式下可以完成vlan 的一些相关配置。
6、恢复交换机的缺省配置在实验开始时. 为了不让实验受交换机以前的配置影响. 常常需要先恢复交换机的缺省配置。
在特权用户模式下顺序使用erase.restet 命令即可恢复交换机的缺省配置。
交换机说明说明1:在实验环境中. 如果配置两个vlan :vlan1.vlan2. 注意其中vlan1 是交换机默认的vlan. 既不能创建也不能删除. 所有端口都属于vlan1. 所以应该首先创建vlan2. 然后为各个vlan 分配端口( switchport interface-list )。
说明2:① 在使用命令行进行配置的时候. 在任何模式下均可以使用“?” 来帮助我们完成配置。
② 使用“?”可以查询任何模式下可以使用的命令; 或者某参数后面可以输入的参数; 或者以某字母开始的命令。
例如在全局配置模式下输入“?”或“ ShoW ? ”或“ s?”.可以看看它们分别有什么帮助信息显示。
如果你不能确认当前模块所在的插槽的编号•可以通过命令行中的show命令来查看插槽以及插槽上的端口信息;也可以在路由器特权EXEC^式下执行show VerSiOn命令.在路由器版本信息中有每个模块所在插槽编号的信息。
交换机的基本配置
4.配置接口速率 配置接口速率 模式:在接口配置模式中配置。 配置命令:Switch(config)#interface port-ID Switch(config-if)#speed 10 | 100 | 1000 | auto interface 命令用于指定要配置的接口。指定 的接口可以是物理接口或Aggregate Port接口。 speed 命令用于设置此接口的速率。 参数:10——10Mbps,100——100Mbps, 1000——1000Mbps(只能用于 GigabitEthernet接口),auto——使用自协商 模式(默认值)。
查看、保存系统信息, 查看、保存系统信息,该模式可使用密码 保护 配置设备的全局参数
(config-if)#
配置设备的各种接口
(config-line)# (config-router)#
配置控制台、 配置控制台、远程登录等线路
配置路由协议
(config-vlan)#
配置VLAN参数 参数 配置
2.命令模式的切换
交换机和路由器的模式大体可分为四 层:用户模式→特权模式→全局配置 模式→其它配置模式。 进入某模式时,需要逐层进入。
要求
进入用户模式
命令举例
说明
登录后就进入
进入特权模式
switch>enable switch#
在用户模式中输入 enable命令
进入全局配置模式 switch#configure terminal switch(config)#
删除配置的双工模式: Switch(config)#interface port-ID Switch(config-if)#no duplex 删除配置的双工模式后,此接口的双工 模式默认为auto。 配置举例:配置交换机的 fastethernet0/1口双工模式为全双工模 式。 Switch>enable Switch#configure terminal Switch(config)#interface f0/1 Switch(config-if)#duplex full Switch(config-if)#end Switch#
交换机的六种模式
交换机的六种模式交换机是一种用于在计算机网络中传递数据包的计算机网络设备。
它能够根据数据包的目的地址来决定将数据包发送到的端口,从而实现网络中不同设备之间的通信。
交换机有多种不同的工作模式,下面将介绍其中的六种常见模式。
1. 数据链路模式(Data Link Mode):数据链路模式是交换机最基本的工作模式。
在这种模式下,交换机仅仅根据数据包的目的MAC地址来进行转发数据包,不进行任何其他的处理。
这种模式适用于小型网络,其中的交换机只需简单地将数据包从一个端口转发到另一个端口。
2. VLAN模式(VLAN Mode):3. 三层交换模式(Layer 3 Switching Mode):三层交换模式是在交换机中增加了网络层(第三层)的功能。
在这种模式下,交换机能够根据数据包的目的IP地址来进行转发数据包,不仅仅只根据MAC地址。
这样可以提高交换机的转发效率和网络的性能。
4. 聚合模式(Aggregation Mode):聚合模式允许将多个物理端口绑定在一起,形成一个逻辑端口。
这种模式可以提高带宽的利用率和故障的容忍性。
当一个物理端口发生故障时,数据会自动在其他可用的物理端口间进行转发,从而实现无间断的通信。
聚合模式常用于对交换机的上行链路进行冗余和增加带宽。
5. 交换模式(Transparent Mode):交换模式又称为透明模式。
在这种模式下,交换机会记录下网络中各个设备的MAC地址和相应的端口信息,从而可以建立一个MAC地址表。
当交换机收到数据包时,会查询MAC地址表,根据目的MAC地址来决定转发数据包的端口。
这种模式可以提高交换机的转发效率。
6. 安全模式(Security Mode):安全模式允许管理员配置一些安全策略,用于保护网络的安全性。
这些策略可以包括MAC地址过滤、VLAN隔离、端口安全等。
通过配置安全模式,可以限制只有授权的设备才能访问网络,从而加强网络的安全性。
总结起来,交换机的六种模式分别是:数据链路模式、VLAN模式、三层交换模式、聚合模式、交换模式和安全模式。
交换机的基本配置
交换机的基本配置一、交换机的几种配置方法本部分包括以下内容:控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。
控制台登录后,就可以对网络设备进行配置了。
说明:超级终端只需安装一次,下次再使用时可从“开始 | 程序 | 附件 | 通信 | 超级终端”中找到上次安装的超级终端,直接使用即可。
远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
远程登录条件:1、网络设备已经配置了IP地址、远程登录密码和特权密码。
2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。
说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。
远程登录方法:在计算机的命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式。
说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。
其它配置方法除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。
1、TFTP服务器:TFTP服务器是网络中的一台计算机,你可以把网络设备的配置文件等信息备份到TFTP服务器之中,也可以把备份的文件传回到网络设备中。
由于设备的配置文件是文本文件,所以,你可以用文本编辑软件打开进行修改,再把修改后的配置文件传回网络设备,这样就可以实现配置功能。
你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。
2、SSH:SSH是一种安全的配置手段,其功能类似于远程登录。
与Telnet不同的是,SSH传输中所有信息都是加密的,所以如果需要在一个不能保证安全的环境中配置网络设备,最好使用SSH。
3、Web:有些种类的设备支持Web配置方式,你可以在计算机上用浏览器访问网络设备并配置。
Web配置方式具有较好的直观性,用它可观察到设备的连接情况。
交换机三种配置模式Line模式
交换机三种配置模式——Line模式交换机的基本命令Cisco IOS提供了用户EXEC模式和特权EXEC模式两种基本的命令执行级别,同时还提供了全局配置、接口配置、Line配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置和管理;1用户EXEC模式当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时,此时所处的命令执行模式就是用户EXEC模式;在该模式下,只执行有限的一组命令,这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令,如ping、traceroute等;用户EXEC模式的命令状态行是:student1>其中的student1是交换机的主机名,对于未配置的交换机默认的主机名是Switch;在用户EXEC模式下,直接输入并回车,可获得在该模式下允许执行的命令帮助;2特权EXEC模式在用户EXEC模式下,执行enable命令,将进入到特权EXEC模式;在该模式下,用户能够执行IOS提供的所有命令;特权EXEC模式的命令状态行为:student1Student1>enablePassword:Student1在前面的启动配置中,设置了登录特权EXEC模式的密码,因此系统提示输入用户密码,密码输入时不回显,输入完毕按回车,密码校验通过后,即进入特权EXEC模式;若进入特权EXEC模式的密码未设置或要修改,可在全局配置模式下,利用enable secret命令进行设置;在该模式下键入,可获得允许执行的全部命令的提示;离开特权模式,返回用户模式,可执行exit或disable命令;重新启动交换机,可执行reload命令;3全局配置模式在特权模式下,执行configure terminal命令,即可进入全局配置模式;在该模式下,只要输入一条有效的配置命令并回车,内存中正在运行的配置就会立即改变生效;该模式下的配置命令的作用域是全局性的,是对整个交换机起作用;全局配置模式的命令状态行为:student1configstudent1config terminalstudent1config在全局配置模式,还可进入接口配置、line配置等子模式;从子模式返回全局配置模式,执行exit命令;从全局配置模式返回特权模式,执行exit命令;若要退出任何配置模式,直接返回特权模式,则要直接end命令或按Ctrl+Z组合键;例如,若要设交换机名称为student2,则可使用hostname命令来设置,其配置命令为:student1confighostname student2student2config若要设置或修改进入特权EXEC模式的密码为123456,则配置命令为:student1configenable secret 123456或student1configenable password 123456其中enable secret命令设置的密码在配置文件中是加密保存的,强列推荐采用该方式;而enable password命令所设置的密码在配置文件中是采用明文保存的;对配置进行修改后,为了使配置在下次掉电重启后仍生效,需要将新的配置保存到NVRAM中,其配置命令为:student1configexitstudent1write4接口配置模式在全局配置模式下,执行interface命令,即进入接口配置模式;在该模式下,可对选定的接口端口进行配置,并且只能执行配置交换机端口的命令;接口配置模式的命令行提示符为:student1config-if例如,若要设置Cisco Catalyst 2950交换机的0号模块上的第3个快速以太网端口的端口通讯速度设置为100M,全双工方式,则配置命令为:student1configinterface fastethernet 0/3student1config-ifspeed 100student1config-ifduplex fullstudent1config-ifendstudent1write5Line配置模式在全局配置模式下,执行line vty或line console命令,将进入Line配置模式;该模式主要用于对虚拟终端vty和控制台端口进行配置,其配置主要是设置虚拟终端和控制台的用户级登录密码;Line配置模式的命令行提示符为:student1config-line交换机有一个控制端口console,其编号为0,通常利用该端口进行本地登录,以实现对交换机的配置和管理;为安全起见,应为该端口的登录设置密码,设置方法为:student1config terminalstudent1configline console 0student1config-lineexit exit from line configuration modelogin Enable password checkingpassword Set a password从帮助信息可知,设置控制台登录密码的命令是password,若要启用密码检查,即让所设置的密码生效,则还应执行login命令;退出line配置模式,执行exit命令;下面设置控制台登录密码为654321,并启用该密码,则配置命令为:student1config-linepassword 654321student1config-lineloginstudent1config-lineendstudent1write设置该密码后,以后利用控制台端口登录访问交换机时,就会首先询问并要求输入该登录密码,密码校验成功后,才能进入到交换机的用户EXEC模式;交换机支持多个虚拟终端,一般为16个0-15;设置了密码的虚拟终端,就允许登录,没有设置密码的,则不能登录;如果对0-4条虚拟终端线路设置了登录密码,则交换机就允许同时有5个telnet登录连接,其配置命令为:student1configline vty 0 4student1config-linepassword 123456student1config-lineloginstudent1config-lineendstudent1write若要设置不允许telnet登录,则取消对终端密码的设置即可,为此可执行no password和no login来实现;在Cisco IOS命令中,若要实现某条命令的相反功能,只需在该条命令前面加no,并执行前缀有no的命令即可;为了防止空闲的连接长时间的存在,通常还应给通过console口的登录连接和通过vty线路的telnet登录连接,设置空闲超时的时间,默认空闲超时的时间是10分钟;设置空闲超时时间的配置命令为:exec-timeout 分钟数秒数例如,要将vty 0-4线路和Console的空闲超时时间设置为3分钟0秒,则配置命令为:student1config tstudent1configline vty 0 4student1config-lineexec-timeout 3 0student1config-lineline console 0student1config-lineexec-timeout 3 0student1config-lineendstudent16vlan数据库配置模式在特权EXEC模式下执行vlan database配置命令,即可进入vlan数据库配置模式,此时的命令行提示符为:student1vlan在该模式下,可实现对VLAN虚拟局域网的创建、修改或删除等配置操作;退出vlan配置模式,返回到特权EXEC模式,可执行exit命令;错误!设置主机名设置交换机的主机名可在全局配置模式,通过hostname配置命令来实现,其用法为:hostname 自定义名称默认情况下,交换机的主机名默认为Switch;当网络中使用了多个交换机时,为了以示区别,通常应根据交换机的应用场地,为其设置一个具体的主机名;例如,若要将交换机的主机名设置为student1-1,则设置命令为:student1confighostname student1-1student1-1config错误!配置管理IP地址在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的正常运行不是必需的;若没有配置管理IP地址,则交换机只能采用控制端口进行本地配置和管理;默认情况下,交换机的所有端口均属于VLAN 1,VLAN 1是交换机自动创建和管理的;每个VLAN 只有一个活动的管理地址,因此,对2层交换机设置管理地址之前,首先应选择VLAN 1接口,然后再利用ip address配置命令设置管理IP地址,其配置命令为:interface vlan vlan-idip address address netmask参数说明:vlan-id代表要选择配置的VLAN号;address为要设置的管理IP地址,netmask为子网掩码;Interface vlan配置命令用于访问指定的VLAN接口;2层交换机,如2900/3500XL、2950等没有3层交换功能,运行的是2层IOS,VLAN间无法实现相互通讯,VLAN接口仅作为管理接口;若要取消管理IP地址,可执行no ip address配置命令;。
交换机配置模式
一旦创建了ACL规则,需要将其应用于特定的交换机端口 ,以控制进出该端口的流量。
创建ACL规则
ACL规则基于特定的条件(如源IP地址、目标IP地址和协 议类型)来允许或拒绝流量。规则按顺序评估,因此顺序 很重要。
ACL管理和优化
随着网络需求的变化,可能需要更新或调整ACL规则。应定 期审查和优化ACL,以确保其有效性和性能。
交换机配置模式
目 录
• 交换机配置基础 • 配置模式详解 • 交换机配置实例 • 交换机安全配置 • 交换机性能优化 • 交换机故障排查
01
交换机配置基础
交换机的启动过程
启动交换机
首先按下交换机的电源按钮,等待交换机启 动。
加载操作系统
交换机启动后,会加载预先安装的操作系统。
启动配置
在操作系统加载完成后,进入交换机的命令 行接口,开始配置交换机。
03
权限的配置模式。
特权模式
01
特权模式是比用户模式更高一级的配置模式,具有 更多的命令和权限。
02
在用户模式下输入`enable`命令即可进入特权模式。
03
在特权模式下,可以执行更高级的查看命令和部分 配置命令,如查看路由表、配置静态路由等。
全局配置模式
全局配置模式是最高权限的配 置模式,可以对交换机的所有
配置端口安全
端口安全概述
配置静态MAC地址表
启用端口安全功能
安全违规处理
端口安全是一种防止未经授权 访问网络设备端口的技术。通 过配置端口安全,可以限制与 特定端口建立连接的设备数量 或MAC地址。
静态MAC地址表允许将特定 MAC地址与特定端口相关联。 这样,只有具有该MAC地址的 设备才能通过该端口访问网络 。
路由器和交换机的几种配置模式
路由器和交换机的几种配置模式路由器和交换机是网络中常见的设备,它们在网络通信中起到至关重要的作用。
为了更好地满足不同网络环境下的需求,路由器和交换机有多种配置模式,本文将介绍几种常见的配置模式。
一、静态路由配置模式静态路由配置模式是一种基本的路由器配置模式。
在这种模式下,管理员手动配置路由表,规定了数据包传输的路径。
静态路由的配置相对简单,适用于小型网络环境,并且具有较低的资源开销。
然而,随着网络规模的扩大,静态路由的维护和管理变得困难,因为需要手动添加、删除和修改路由表。
二、动态路由配置模式动态路由配置模式是一种更智能和自动化的配置模式。
在这种模式下,路由器可以通过与其他路由器交换路由信息,自动构建路由表。
通过动态路由协议,路由器可以实时地了解网络拓扑和链路状态的变化,选择最优的数据传输路径。
常见的动态路由协议有RIP、OSPF和BGP等。
动态路由的配置相对复杂,但能够更好地应对网络变化,适用于大型复杂网络环境。
三、VLAN配置模式VLAN(Virtual Local Area Network)是一种虚拟局域网技术,可以将一个物理局域网划分为多个逻辑上的独立网络。
通过VLAN的配置,可以实现更高效的网络管理和资源隔离。
在交换机上配置VLAN时,需要指定端口的归属,将其划分到相应的VLAN中。
VLAN的配置可以增加网络的可靠性、安全性和性能。
四、端口聚合配置模式端口聚合(Port Aggregation)是一种将多个物理接口捆绑在一起,看作是一个逻辑接口使用的配置模式。
通过端口聚合,可以提高链路的带宽和可靠性,同时实现接口的冗余和负载均衡。
在配置端口聚合时,需要设置相关的聚合协议和模式,并指定参与聚合的接口。
端口聚合的配置可以提升网络的灵活性和吞吐量。
五、ACL配置模式ACL(Access Control List)是一种访问控制列表,用于筛选网络数据包并实施相应的访问控制策略。
通过ACL的配置,可以控制数据包的进出规则,限制特定协议、端口或IP地址的访问。
交换机7种管理模式说明
交换机7种管理模式说明查看正在起作用的命令:在特权模式下使用show running-config命令就能看到正在起作用的命令有哪些。
如果要禁止某项功能,命令要以no开头,后面跟着这条命令。
如用speed命令修改端口的速率后,使用no speed命令,可恢复端口的默认速率。
而在交换机某个接口接入客户端后,可以使用no shutdown 命令,将这个接口从关闭状态改变为激活状态。
帮助功能:在任何命令模式下,只需输入“?”,即显示该命令模式下所有可用的命令及用途。
另外,还可以在一个命令和参数后面加“?”,以寻求相关的帮助。
SHOW命令详解:1. 收集系统信息当一个网络设备出现问题的时候,只要能够访问到设备,首先要收集设备的工作信息,最常用的就是Show running-config和Show startup-config命令。
2.显示VLAN信息在没有虚拟局域网(VLAN)之前,交换机的所有接口都属于VLAN1。
Show vlan命令可以显示交换机中每个VLAN的相关信息。
3.显示IOS版本可以使用Show version命令来检查IOS的版本信息和寄存器的设备。
此命令还可以看到交换机型号、授权序列号、内存大小、IOS映像文件名和接口类型等。
4.常用Show命令参数在全局配置模式下创建VLAN(基于IOS交换机)模式下创建VLAN(基于IOS交换机)在VLAN Databasevlan信息。
但是这两个端口已经被使用,所以只能说,使用与这两个端口相同vlan的端口的计算机是同一虚拟局域网。
3、access和multi模式下,端口用于计算机;trunk模式下,端口用于交换机间连接。
所以access和trunk没有可比性。
H3C交换机配置模式有哪几类
H3C交换机配置模式有哪几类交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。
交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
其中配置时候有不同模式设置,很多人都不知道H3C交换机有哪几种配置模式,下面分享四种H3C交换机配置模式一一介绍给大家,需要的朋友可以参考下H3C交换机有哪几种配置模式1、用户视图:启动交换机的第一个看到的视图,其表示方式为,在用户视图下可以查询交换机的基础信息,如版本号2、系统视图:在用户视图下输入“system-view”(或简写sys),进入系统视图下,其表示方式为[H3C],在系统视图下可以进一步的查看交换机的配置信息和调试信息,还可以进入具体的配置视图下进行参数的配置3、以太网端口视图:在系统视图下输入interface命令可以是入以太网端口视图,如在[H3C]输入"interface g1/0/1"(或简写int g1/0/1),就进入了该交换机的第一个端口4、VLAN视图:在系统视图下输入"vlan 220" 就可以进入VLAN 视图,主要完成对VLAN的配置如需要退出相应的配置模式,只要输入“quit”即可补充:交换机基本使用方法作为基本核心交换机使用,连接多个有线设备使用:网络结构如下图,基本连接参考上面的【方法/步骤1:基本连接方式】作为网络隔离使用:对于一些功能好的交换机,可以通过模式选择开关选择网络隔离模式,实现网络隔离的作用,可以只允许普通端口和UPlink端口通讯,普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用,还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方,扩展网络供应商的网络线路(用于一条线路多个IP的网络),连接之后不同的路由器用不同的IP连接至公网相关阅读:交换机硬件故障常见问题电源故障:由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。
锐捷交换机常用配置命令
一、交换机配置模式介绍 (1)二、交换机基本配置 (1)2.1 接口介质类型配置 (2)2.2 接口速度/双工配置 (2)2.3 VLAN配置 (3)2.4 端口镜像 (4)2.5 端口聚合 (4)2.6 交换机堆叠 (5)2.7 ACL配置 (5)2.8 端口安全 (6)2.9 交换机防攻击配置 (7)2.10 DHCP配置 (9)2.11 三层交换机配置 (10)三、交换机常用查看命令 (11)一、交换机配置模式介绍交换机配置模式主要有:用户模式:此模式只可以简单的查看一些交换机的配置和一些简单的修改。
Switch>特权模式:此模式可以查看一些交换机的配置,后面讲述的很多show命令便是在此模式下进行的,还可以对一些简单的设置配置,例如时间。
Switch> enable //在用户模式下输入enable将进入配置模式Switch#全局配置模式:此模式下可以进行对交换机的配置,例如:命名、配置密码、设路由等。
Switch#configure erminal //特权模式下可以通过config terminal 命令进入配置模式Switch(config)#端口配置模式:此模式下对端口进行配置,如配置端口ip等。
Switch(config)#interface gigabitEthernet 1/1//配置模式下输入interface gigabitEthernet 1/1进入到端口g 1/1接口模式。
二、交换机基本配置交换机命名:在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。
switch(config)#hostname ruijie //ruijie为该交换机的名字交换机配置管理密码:配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。
switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码交换机配置管理IPswitch (config)#interface vlan 1 //假设管理VLAN为VLAN 1switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令交换机配置网关:switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机得几种配置模式介绍2016-08-03弱电行业网交换机得几种配置模式简介1、普通用户模式开机直接进入普通用户模式、在该模式下我们只能查询交换机得一些基础信息、如版本号(show version)等。
2、特权用户模式在普通用户模式下输入enable命令即可进入特权用户模式、在该模式下我们可以查瞧交换机得配置信息与调试信息等等。
3、全局配置模式在特权用户模式下输入c terminal命令即可进入全局配置模式、在该模式下主要完成全局参数得配置、具体配置以后介绍。
4、接口配置模式在全局配置模式下输入interface interface-list即可进入接口配置模式、在该模式下主要完成接口参数得配置、具体配置以后介绍。
5、vlan配置模式在全局配置模式下输入vlan vlan-number即可进入vlan配置模式、在该配置模式下可以完成vlan得一些相关配置。
6、恢复交换机得缺省配置在实验开始时、为了不让实验受交换机以前得配置影响、常常需要先恢复交换机得缺省配置。
在特权用户模式下顺序使用erase、restet 命令即可恢复交换机得缺省配置。
交换机说明说明1:在实验环境中、如果配置两个vlan:vlan1、vlan2、注意其中vlan1就是交换机默认得vlan、既不能创建也不能删除、所有端口都属于vlan1、所以应该首先创建vlan2、然后为各个vlan分配端口(switchport interface-list)。
说明2:① 在使用命令行进行配置得时候、在任何模式下均可以使用“?”来帮助我们完成配置。
② 使用“?”可以查询任何模式下可以使用得命令;或者某参数后面可以输入得参数;或者以某字母开始得命令。
例如在全局配置模式下输入“?”或“show ?”或“s?”、可以瞧瞧它们分别有什么帮助信息显示。
如果您不能确认当前模块所在得插槽得编号、可以通过命令行中得show 命令来查瞧插槽以及插槽上得端口信息;也可以在路由器特权EXEC模式下执行show version命令、在路由器版本信息中有每个模块所在插槽编号得信息。
二层、三层交换机得区别2016-08-02弱电行业网二层交换技术二层交换技术就是发展比较成熟、二层交换机属数据链路层设备、可以识别数据包中得MAC地址信息、根据MAC地址进行转发、并将这些MAC地址与对应得端口记录在自己内部得一个地址表中。
具体得工作流程如下:(1) 当交换机从某个端口收到一个数据包、它先读取包头中得源MAC地址、这样它就知道源MAC地址得机器就是连在哪个端口上得;(2) 再去读取包头中得目得MAC地址、并在地址表中查找相应得端口;(3) 如表中有与这目得MAC地址对应得端口、把数据包直接复制到这端口上;(4) 如表中找不到相应得端口则把数据包广播到所有端口上、当目得机器对源机器回应时、交换机又可以学习一目得MAC地址与哪个端口对应、在下次传送数据时就不再需要对所有端口进行广播了。
不断得循环这个过程、对于全网得MAC地址信息都可以学习到、二层交换机就就是这样建立与维护它自己得地址表。
从二层交换机得工作原理可以推知以下三点:(1) 由于交换机对多数端口得数据进行同时交换、这就要求具有很宽得交换总线带宽、如果二层交换机有N个端口、每个端口得带宽就是M、交换机总线带宽超过N×M、那么这交换机就可以实现线速交换;(2) 学习端口连接得机器得MAC地址、写入地址表、地址表得大小(一般两种表示方式:一为BEFFER RAM、一为MAC表项数值)、地址表大小影响交换机得接入容量;(3) 还有一个就就是二层交换机一般都含有专门用于处理数据包转发得ASIC (Application specific Integrated Circuit)芯片、因此转发速度可以做到非常快。
由于各个厂家采用ASIC不同、直接影响产品性能。
以上三点也就是评判二三层交换机性能优劣得主要技术参数、这一点请大家在考虑设备选型时注意比较。
路由技术路由器工作在OSI模型得第三层---网络层操作、其工作模式与二层交换相似、但路由器工作在第三层、这个区别决定了路由与交换在传递包时使用不同得控制信息、实现功能得方式就不同。
工作原理就是在路由器得内部也有一个表、这个表所标示得就是如果要去某一个地方、下一步应该向那里走、如果能从路由表中找到数据包下一步往那里走、把链路层信息加上转发出去;如果不能知道下一步走向那里、则将此包丢弃、然后返回一个信息交给源地址。
路由技术实质上来说不过两种功能:决定最优路由与转发数据包。
路由表中写入各种信息、由路由算法计算出到达目得地址得最佳路径、然后由相对简单直接得转发机制发送数据包。
接受数据得下一台路由器依照相同得工作方式继续转发、依次类推、直到数据包到达目得路由器。
而路由表得维护、也有两种不同得方式。
一种就是路由信息得更新、将部分或者全部得路由信息公布出去、路由器通过互相学习路由信息、就掌握了全网得拓扑结构、这一类得路由协议称为距离矢量路由协议;另一种就是路由器将自己得链路状态信息进行广播、通过互相学习掌握全网得路由信息、进而计算出最佳得转发路径、这类路由协议称为链路状态路由协议。
由于路由器需要做大量得路径计算工作、一般处理器得工作能力直接决定其性能得优劣。
当然这一判断还就是对中低端路由器而言、因为高端路由器往往采用分布式处理系统体系设计。
三层交换技术近年来得对三层技术得宣传、耳朵都能起茧子、到处都在喊三层技术、有人说这就是个非常新得技术、也有人说、三层交换嘛、不就就是路由器与二层交换机得堆叠、也没有什么新得玩意、事实果真如此吗?下面先来通过一个简单得网络来瞧瞧三层交换机得工作过程。
组网比较简单使用IP得设备A------------------------三层交换机------------------------使用IP得设备B比如A要给B发送数据、已知目得IP、那么A就用子网掩码取得网络地址、判断目得IP就是否与自己在同一网段。
如果在同一网段、但不知道转发数据所需得MAC地址、A就发送一个ARP请求、B返回其MAC地址、A用此MAC封装数据包并发送给交换机、交换机起用二层交换模块、查找MAC地址表、将数据包转发到相应得端口。
如果目得IP地址显示不就是同一网段得、那么A要实现与B得通讯、在流缓存条目中没有对应MAC地址条目、就将第一个正常数据包发送向一个缺省网关、这个缺省网关一般在操作系统中已经设好、对应第三层路由模块、所以可见对于不就是同一子网得数据、最先在MAC表中放得就是缺省网关得MAC地址;然后就由三层模块接收到此数据包、查询路由表以确定到达B得路由、将构造一个新得帧头、其中以缺省网关得MAC地址为源MAC地址、以主机B得MAC地址为目得MAC地址。
通过一定得识别触发机制、确立主机A与B得MAC地址及转发端口得对应关系、并记录进流缓存条目表、以后得A到B得数据、就直接交由二层交换模块完成。
这就通常所说得一次路由多次转发。
以上就就是三层交换机工作过程得简单概括、可以瞧出三层交换得特点:1、由硬件结合实现数据得高速转发。
2、这就不就是简单得二层交换机与路由器得叠加、三层路由模块直接叠加在二层交换得高速背板总线上、突破了传统路由器得接口速率限制、速率可达几十Gbit/s。
算上背板带宽、这些就是三层交换机性能得两个重要参数。
3、简洁得路由软件使路由过程简化。
4、大部分得数据转发、除了必要得路由选择交由路由软件处理、都就是又二层模块高速转发、路由软件大多都就是经过处理得高效优化软件、并不就是简单照搬路由器中得软件。
结论二层交换机用于小型得局域网络。
这个就不用多言了、在小型局域网中、广播包影响不大、二层交换机得快速交换功能、多个接入端口与低谦价格为小型网络用户提供了很完善得解决方案。
路由器得优点在于接口类型丰富、支持得三层功能强大、路由能力强大、适合用于大型得网络间得路由、它得优势在于选择最佳路由、负荷分担、链路备份及与其她网络进行路由信息得交换等等路由器所具有功能。
三层交换机得最重要得功能就是加快大型局域网络内部得数据得快速转发、加入路由功能也就是为这个目得服务得。
如果把大型网络按照部门、地域等等因素划分成一个个小局域网、这将导致大量得网际互访、单纯得使用二层交换机不能实现网际互访;如单纯得使用路由器、由于接口数量有限与路由转发速度慢、将限制网络得速度与网络规模、采用具有路由功能得快速转发得三层交换机就成为首选。
如果把大型网络按照部门、地域等等因素划分成一个个小局域网、这将导致大量得网际互访、单纯得使用二层交换机不能实现网际互访;如单纯得使用路由器、由于接口数量有限与路由转发速度慢、将限制网络得速度与网络规模、采用具有路由功能得快速转发得三层交换机就成为首选。
一般来说、在内网数据流量大、要求快速转发响应得网络中、如全部由三层交换机来做这个工作、会造成三层交换机负担过重、响应速度受影响、将网间得路由交由路由器去完成、充分发挥不同设备得优点、不失为一种好得组网策略、当然、前提就是客户得腰包很鼓、不然就退而求其次、让三层交换机也兼为网际互连。
二层交换机基本配置2016-08-03弱电行业网1、进入特权模式switch> (用户模式)进入特权模式 enableswitch> enable 按回车键Enterswitch# (特权模式 )2、进入全局配置模式进入全局配置模式 configure terminalswitch#configure terminal 按回车键EnterSwitch(config)# (全局配置模式)3、交换机命名交换机命名 hostname CY3C_HTLZYQ_P6ZHSA (以CY3C_HTLZYQ_P6ZHSA为例)Switch(config)#hostname CY3C_HTLZYQ_P6ZHSA 按回车键Enter CY3C_HTLZYQ_P6ZHSA(config)#4、创建Vlan创建VlanCY3C_HTLZYQ_P6ZHSA(config)#Vlan +n (n代表Vlan 编号正常范围2—1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-vlan)#name +名字 (给Vlan创建个名字)5、创建管理Vlan与管理IP地址创建管理Vlan与管理IP地址CY3C_HTLZYQ_P6ZHSA(config)#Vlan +nCY3C_HTLZYQ_P6ZHSA(config-vlan)#name +名字(根据自己想要得结果命名)按exit退出CY3C_HTLZYQ_P6ZHSA(config)#interface Vlan +n (n代表Vlan编号正常范围2—1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#ip address +管理ip地址 +子网掩码按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#no shutdown (开启 Vlan)6、设定此交换端口为trunk口设定此交换端口为trunk口CY3C_HTLZYQ_P6ZHSA(config)#interface +端口(比如F0/1) 按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#switchport mode trunk ( 设定此交换端口为trunk即中继端口)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#no shutdown7、把端口划分到Vlan内把端口划分到Vlan内CY3C_HTLZYQ_P6ZHSA(config)#interface +端口【(比如F0/5) ( 把单个端口划分到Vlan内)】CY3C_HTLZYQ_P6ZHSA(config-if)#switchport mode access (设定f 0/1端口得接入类型为接入端口即access ports、)CY3C_HTLZYQ_P6ZHSA(config-if)#switchport access vlan +n ((把此端口即接入端口划分到vlan n中、n为vlan 号)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if-range)#no shutdown或者CY3C_HTLZYQ_P6ZHSA(config)#interface range +端口【(比如FO/5 - 10 ) 把多个端口同时划分到一个Vlan内】CY3C_HTLZYQ_P6ZHSA(config-if-range)#switchport mode accessCY3C_HTLZYQ_P6ZHSA(config-if-range)#switchport access Vlan +n (n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if-range)#no shutdown8、配置交换机远程密码配置交换机远程密码CY3C_HTLZYQ_P6ZHSA(config)#enable password cisco (配置使能密码:cisco)CY3C_HTLZYQ_P6ZHSA(config)#line vty 0 5CY3C_HTLZYQ_P6ZHSA(config-line)#password cisco (配置用户密码:cisco)CY3C_HTLZYQ_P6ZHSA(config-line)#loginCY3C_HTLZYQ_P6ZHSA#write (进行配置保存,避免交换机断电后配置消失)9、一些查瞧交换机得简单命令一些查瞧交换机得简单命令(1):show run 查瞧交换机配置信息(2):show Vlan 查瞧Vlan详细信息(3):show ip interface brief 查瞧接口信息(4):show cdp nerghbors 显示直连得相邻cisco设备及其详细信息(5):show cdp neighbors detail 显示ip地址与IOS版本与类型、并且包括show cdp neighbor命令得所有信息。