交换机路由器防火墙的基本配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
案例二、通过使用三层交换机实现VLAN 间互相通信
说明: 本案例模拟在局域网环境下,通过汇聚层(三层) 交换机,实现不同VLAN之间计算机的相互通信, 同时隔离了大量的广播报文。拓扑图如图4.3所示, 其配置操作如下。
图4.3 使用三层交换机实现VLAN间通信拓扑图
(1)配置三层交换机(以锐捷S3550 为例)
(2)配置交换机B
在交换机SwitchB上创建vlan10,并将0/10端口划分到vlan10中。 SwitchB(config)#vlan 10 SwitchB(config-vlan)#exit SwitchB(config)#interface fastEthernet 0/10 SwitchB(config-if)#switchport access vlan 10 SwitchB(config-if)#exit 把交换机SwitchB上与交换机SwitchA相连的端口0/24定义为tag vlan模 式 SwitchB(config)#interface fastEthernet 0/24 SwitchB(config-if)#switchport mode trunk 经过验证,pc1与pc3能互相通信,但pc2与pc3不能互相通信。
S3550(config)#vlan 10 S3550(config-vlan)#exit S3550(config)#vlan 20 S3550(config-vlan)#exit S3550(config)# S3550(config)#interface fastEthernet 0/10 S3550(config-if)#switchport access vlan 10 S3550(config-if)#exit S3550(config)#interface fastEthernet 0/20 S3550(config-if)#switchport access vlan 20 S3550(config-if)#exit S3550(config)#interface vlan 10 S3550(config-if)#ip address 192.168.10.1 255.255.255.0 S3550(config)#interface vlan 20 S3550(config-if)#ip address 192.168.20.1 255.255.255.0
图4.5 tftp服务器
4.2
基本要求
路由器基本配置与应用
◎ 掌握路由器基本配置及配置文件 的备份、恢复与主程序文件的升级
4.2 交换机基本配置与应用
4.2.1 路由器的基本配置实训
4.2.2 路由器基本应用实训 4.2.3 路由器配置的备份、恢复与升级实训
实训目的
熟悉交换机配置的备份、恢复与升级的常用工具软件 掌握交换机配置的备份、恢复操作
掌握交换机系统的升级操作
实训预备
了解tftp软件的使用方法
tftp服务器的建立
掌握超级终端的应用
实训步骤
(1)配置tftp服务器
① 设置计算机的IP地址是192.168.0.5。 ② 启动tftp服务器,配置tftp服务器主目录的位置为F:\锐捷 \S2100\21升级,如图4.4所示。
4.1.1 交换机的基本配置实训
实训目的
了解交换机的常用配置方法 掌握交换机的基本配置操作
实训预备
了解交换机的基本工作原理,熟悉交换机的主要功能和
特点。
实训步骤
交换机的基本配置主要有:管理IP地址的配置、VLAN的
配置、远程管理的配置等,具体配置操作如下
(1)配置交换机名称和管理IP地址
(3)恢复交换机的备份
S3550#copy tftp:startup-config !加载配置到交换机 的初始文件中 Source filename []?config.text !输入源文件名 Address of remote host []192.168.0.5 !输入tftp服务 器ip地址 ! %Success : Transmission success,file length 234 如果备份文件不在当前tftp服务器目录下,则需要选 择tftp服务器的目录,使其指向备份文件所在的文件 夹,如图4.5所示
Switch>enable !进入特权模式 Switch#configure terminal !进入全局配置模式 Switch(config)#hostname S3550 !配置交换机名称 "S3550" S3550(config)#interface vlan 1 !进入交换机管理接口配置 模式 S3550(config-if)#ip address 192.168.0.1 255.255.255.0 ! 配置交换机接口管理IP地址 S3550(config-if)#no shutdown !打开交换机管理接口 S3550(config-if)#end !退回特权模式
(2)配置远程登录和特权模式密码
S3550(config)#enable
secret level 1 0 ruijie ! 设置交换机远程登录密码为"ruijie" S3550(config)#enable secret level 15 0 ruijie !设置交换机特权模式密码"ruijie"
图4.2 VLAN间通信拓扑图
(1)配置交换机A
在交换机SwitchA上分别创建vlan10、vlan20,并将0/10、0/20端口分别划分到vlan10、 vlan20中。 SwitchA(config)#vlan 10 SwitchA(config-vlan)#exit SwitchA(config)#vlan 20 SwitchA(config-vlan)#exit SwitchA(config)# SwitchA(config)#interface fastEthernet 0/10 SwitchA(config-if)#switchport access vlan 10 SwitchA(config-if)#exit SwitchA(config)#interface fastEthernet 0/20 SwitchA(config-if)#switchport access vlan 20 SwitchA(config-if)#exit 在交换机SwitchA与SwitchB相连端口假设为0/24口定义该端口为tag vlan模式 SwitchA(config)#interface fastEthernet 0/24 SwitchA(config-if)#switchport mode trunk
图4.4 tftp服务器
(2)交换机的配置与备份
S3550(config)#interface vlan 1 !进入交换机管理接口配置模式 S3550(config-if)#ip address 192.168.0.1 255.255.255.0 !配置交换机 接口管理IP地址 S3550(config-if)#no shutdown !打开交换机管理接口 S3550#ping 192.168.0.5 !验证交换机与tftp服务器网络连通性 S3550#copy startup-config tftp: !备份交换机配置到tftp服务器 Address of remote host []192.168.0.5 !输入tftp服务器ip地址 Destination filename [config.text]? !选择保存配置文件名 %Success : Transmission success,file length 234
案例三、在交换机上配置DHCP中继
说明: 本案例模拟在局域网环境下,通过在交换机上 配置DHCP中继代理功能,实现网络内部的计算 机自动从DHCP服务器获得IP地址及相关 TCP/IP参数。
在接入交换机上配置DHCP中继的操作如下:
Switch# configure terminal !进入全局配置模式 Switch(config)# service dhcp !打开DHCP服务,
第4章 网络硬件环境的构建
知识要点:
◎ 交换机基本配置
◎ 路由器基本配置
◎ 防火墙基本配置
4.1
交换机基本配置与应用
基本要求
◎ 掌握交换机基本配置及配置文件 的备份、恢复与主程序文件的升级
4.1 交换机基本配置与应用
4.1.1 交换机的基本配置实训
4.1.2 交换机的典型应用案例实训 4.1.3 交换机配置的备份、恢复与升级实训
这里指打开DHCP Relay Agent Switch(config)# ip helper-address 192.168.0.254 !设置DHCP Server的IP地址 Switch(config)# end Switch# write !保存当前配置
4.1.3 交换机配置的备份、恢复与升 级实训
4.1.2 交换机的典型应用案例实训
实训目的
了解交换机的主要用途 掌握交换机在典型案例中的配置操作
实训预备
了解交换机的基本工作原理
熟悉交换机的基本配置操作
实训步骤
案例一、跨交换机实现相同VLAN之 间的通信
说明: 本案例用于模拟在局域网环境下,在多个交换机之 间通过划分VLAN,实现跨交换机之间的计算机之 间的隔离和通信。如图4.2所示,要实现PC1与 PC3之间的通信,其配置操作如下。
(3)保存交换机配置
S3550(config)#wr
(3)交换机端口 vlan配置
Baidu Nhomakorabea
S3550#conf t !进入交换机全局配置模式 . S3550(config)#vlan 5 !创建vlan 5 S3550(config-vlan)#name test5 !将vlan5命名为test5 S3550(config)#interface fastEthernet 0/5 S3550(config-if)#switchport access vlan 5 !将端口 fastEthernet 0/5加入到vlan5 S3550(config)#interface range fastEthernet 0/10-15 S3550(config-if-range)#switchport access vlan 5 !将 端口fastEthernet 0/10-15加入到vlan5 S3550(config)#interface fastEthernet 0/24 !输入你所 要设置成trunk的接口 S3550(config-if)#switchport mode trunk !将端口设为 trunk口
(2)配置交换机B
在交换机SwitchB上创建vlan10,并将0/10端口划分到vlan10中 SwitchB(config)#vlan 10 SwitchB(config-vlan)#exit SwitchB(config)#interface fastEthernet 0/10 SwitchB(config-if)#switchport access vlan 10 SwitchB(config-if)#exit 把交换机SwitchB上与交换机SwitchA相连的端口0/24定义为tag vlan模 式 SwitchB(config)#interface fastEthernet 0/24 SwitchB(config-if)#switchport mode trunk 将pc1和pc3的默认网关设置为192.168.10.1,将pc2的默认网关设置为 192.168.20.1. 验证pc1与pc3能互相通信, pc2与pc3能互相通信