交换机路由器防火墙的基本配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(2)配置交换机B
❖ 在交换机SwitchB上创建vlan10,并将0/10端口划分到vlan10中。 ❖ SwitchB(config)#vlan 10 ❖ SwitchB(config-vlan)#exit ❖ SwitchB(config)#interface fastEthernet 0/10 ❖ SwitchB(config-if)#switchport access vlan 10 ❖ SwitchB(config-if)#exit ❖ 把交换机SwitchB上与交换机SwitchA相连的端口0/24定义为tag vlan模
❖ S3550(config)#enable secret level 1 0 ruijie ! 设置交换机远程登录密码为"ruijie"
❖ S3550(config)#enable secret level 15 0 ruijie !设置交换机特百度文库模式密码"ruijie"
(3)保存交换机配置
S3550(config)#wr
❖ 实训目的
➢ 熟悉交换机配置的备份、恢复与升级的常用工具软件 ➢ 掌握交换机配置的备份、恢复操作 ➢ 掌握交换机系统的升级操作
❖ 实训预备
➢ 了解tftp软件的使用方法 ➢ tftp服务器的建立 ➢ 掌握超级终端的应用
❖ 实训步骤
(1)配置tftp服务器
❖ ① 设置计算机的IP地址是192.168.0.5。 ❖ ② 启动tftp服务器,配置tftp服务器主目录的位置为F:\锐捷
❖ 说明:
❖ 本案例模拟在局域网环境下,通过汇聚层(三层) 交换机,实现不同VLAN之间计算机的相互通信, 同时隔离了大量的广播报文。拓扑图如图4.3所示, 其配置操作如下。
图4.3 使用三层交换机实现VLAN间通信拓扑图
(1)配置三层交换机(以锐捷S3550 为例)
❖ S3550(config)#vlan 10 ❖ S3550(config-vlan)#exit ❖ S3550(config)#vlan 20 ❖ S3550(config-vlan)#exit ❖ S3550(config)# ❖ S3550(config)#interface fastEthernet 0/10 ❖ S3550(config-if)#switchport access vlan 10 ❖ S3550(config-if)#exit ❖ S3550(config)#interface fastEthernet 0/20 ❖ S3550(config-if)#switchport access vlan 20 ❖ S3550(config-if)#exit ❖ S3550(config)#interface vlan 10 ❖ S3550(config-if)#ip address 192.168.10.1 255.255.255.0 ❖ S3550(config)#interface vlan 20 ❖ S3550(config-if)#ip address 192.168.20.1 255.255.255.0
❖ Switch>enable !进入特权模式 ❖ Switch#configure terminal !进入全局配置模式 ❖ Switch(config)#hostname S3550 !配置交换机名称
"S3550" ❖ S3550(config)#interface vlan 1 !进入交换机管理接口配置
(2)配置交换机B
❖ 在交换机SwitchB上创建vlan10,并将0/10端口划分到vlan10中 ❖ SwitchB(config)#vlan 10 ❖ SwitchB(config-vlan)#exit ❖ SwitchB(config)#interface fastEthernet 0/10 ❖ SwitchB(config-if)#switchport access vlan 10 ❖ SwitchB(config-if)#exit ❖ 把交换机SwitchB上与交换机SwitchA相连的端口0/24定义为tag vlan模
◎ 掌握路由器基本配置及配置文件 的备份、恢复与主程序文件的升级
4.2 交换机基本配置与应用
式 ❖ SwitchB(config)#interface fastEthernet 0/24 ❖ SwitchB(config-if)#switchport mode trunk ❖ 经过验证,pc1与pc3能互相通信,但pc2与pc3不能互相通信。
案例二、通过使用三层交换机实现VLAN 间互相通信
(3)交换机端口 vlan配置
❖ S3550#conf t !进入交换机全局配置模式
.
❖ S3550(config)#vlan 5 !创建vlan 5
❖ S3550(config-vlan)#name test5 !将vlan5命名为test5
❖ S3550(config)#interface fastEthernet 0/5
❖ S3550(config-if)#switchport access vlan 5 !将端口 fastEthernet 0/5加入到vlan5
❖ S3550(config)#interface range fastEthernet 0/10-15
❖ S3550(config-if-range)#switchport access vlan 5 !将 端口fastEthernet 0/10-15加入到vlan5
器ip地址 ❖! ❖ %Success : Transmission success,file length 234 ❖ 如果备份文件不在当前tftp服务器目录下,则需要选
择tftp服务器的目录,使其指向备份文件所在的文件 夹,如图4.5所示
图4.5 tftp服务器
4.2 路由器基本配置与应用
基本要求
第4章 网络硬件环境的构建
知识要点:
◎ 交换机基本配置 ◎ 路由器基本配置 ◎ 防火墙基本配置
4.1 交换机基本配置与应用
基本要求
◎ 掌握交换机基本配置及配置文件 的备份、恢复与主程序文件的升级
4.1 交换机基本配置与应用
4.1.1 交换机的基本配置实训 4.1.2 交换机的典型应用案例实训 4.1.3 交换机配置的备份、恢复与升级实训
式 ❖ SwitchB(config)#interface fastEthernet 0/24 ❖ SwitchB(config-if)#switchport mode trunk ❖ 将pc1和pc3的默认网关设置为192.168.10.1,将pc2的默认网关设置为
192.168.20.1. ❖ 验证pc1与pc3能互相通信, pc2与pc3能互相通信
图4.2 VLAN间通信拓扑图
(1)配置交换机A
❖ 在交换机SwitchA上分别创建vlan10、vlan20,并将0/10、0/20端口分别划分到vlan10、 vlan20中。
❖ SwitchA(config)#vlan 10 ❖ SwitchA(config-vlan)#exit ❖ SwitchA(config)#vlan 20 ❖ SwitchA(config-vlan)#exit ❖ SwitchA(config)# ❖ SwitchA(config)#interface fastEthernet 0/10 ❖ SwitchA(config-if)#switchport access vlan 10 ❖ SwitchA(config-if)#exit ❖ SwitchA(config)#interface fastEthernet 0/20 ❖ SwitchA(config-if)#switchport access vlan 20 ❖ SwitchA(config-if)#exit ❖ 在交换机SwitchA与SwitchB相连端口假设为0/24口定义该端口为tag vlan模式 ❖ SwitchA(config)#interface fastEthernet 0/24 ❖ SwitchA(config-if)#switchport mode trunk
接口管理IP地址 ❖ S3550(config-if)#no shutdown !打开交换机管理接口 ❖ S3550#ping 192.168.0.5 !验证交换机与tftp服务器网络连通性 ❖ S3550#copy startup-config tftp: !备份交换机配置到tftp服务器 ❖ Address of remote host []192.168.0.5 !输入tftp服务器ip地址 ❖ Destination filename [config.text]? !选择保存配置文件名 ❖ %Success : Transmission success,file length 234
\S2100\21升级,如图4.4所示。
图4.4 tftp服务器
(2)交换机的配置与备份
❖ S3550(config)#interface vlan 1 !进入交换机管理接口配置模式 ❖ S3550(config-if)#ip address 192.168.0.1 255.255.255.0 !配置交换机
(3)恢复交换机的备份
❖ S3550#copy tftp:startup-config !加载配置到交换机 的初始文件中
❖ Source filename []?config.text !输入源文件名 ❖ Address of remote host []192.168.0.5 !输入tftp服务
❖ S3550(config)#interface fastEthernet 0/24 !输入你所 要设置成trunk的接口
❖ S3550(config-if)#switchport mode trunk !将端口设为 trunk口
4.1.2 交换机的典型应用案例实训
❖ 实训目的
➢ 了解交换机的主要用途 ➢ 掌握交换机在典型案例中的配置操作
❖ 实训预备
➢ 了解交换机的基本工作原理 ➢ 熟悉交换机的基本配置操作
❖ 实训步骤
案例一、跨交换机实现相同VLAN之 间的通信
❖ 说明:
❖ 本案例用于模拟在局域网环境下,在多个交换机之 间通过划分VLAN,实现跨交换机之间的计算机之 间的隔离和通信。如图4.2所示,要实现PC1与 PC3之间的通信,其配置操作如下。
这里指打开DHCP Relay Agent
➢ Switch(config)# ip helper-address 192.168.0.254 !设置DHCP Server的IP地址
➢ Switch(config)# end ➢ Switch# write !保存当前配置
4.1.3 交换机配置的备份、恢复与升 级实训
4.1.1 交换机的基本配置实训
❖ 实训目的
➢ 了解交换机的常用配置方法 ➢ 掌握交换机的基本配置操作
❖ 实训预备
➢ 了解交换机的基本工作原理,熟悉交换机的主要功能和 特点。
❖ 实训步骤
➢ 交换机的基本配置主要有:管理IP地址的配置、VLAN的 配置、远程管理的配置等,具体配置操作如下
(1)配置交换机名称和管理IP地址
案例三、在交换机上配置DHCP中继
❖ 说明: ➢ 本案例模拟在局域网环境下,通过在交换机上 配置DHCP中继代理功能,实现网络内部的计算 机自动从DHCP服务器获得IP地址及相关 TCP/IP参数。
❖ 在接入交换机上配置DHCP中继的操作如下:
➢ Switch# configure terminal !进入全局配置模式 ➢ Switch(config)# service dhcp !打开DHCP服务,
模式 ❖ S3550(config-if)#ip address 192.168.0.1 255.255.255.0 !
配置交换机接口管理IP地址 ❖ S3550(config-if)#no shutdown !打开交换机管理接口 ❖ S3550(config-if)#end !退回特权模式
(2)配置远程登录和特权模式密码