交換與路由器配置管理之交換機(jī)配置基礎(chǔ).ppt
《交換與路由器配置管理之交換機(jī)配置基礎(chǔ).ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《交換與路由器配置管理之交換機(jī)配置基礎(chǔ).ppt(69頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
第2章交換機(jī)配置基礎(chǔ) 2 1CiscoIOS簡(jiǎn)介 CiscoCatalyst系列交換機(jī)所使用的操作系統(tǒng)是IOS InternetworkOperatingSystem 互聯(lián)網(wǎng)際操作系統(tǒng) 或COS CatalystOperatingSystem 其中以IOS使用最為廣泛 該操作系統(tǒng)和路由器所使用的操作系統(tǒng)都基于相同的內(nèi)核和shell COS的優(yōu)點(diǎn)在于命令體系比較易用 利用操作系統(tǒng)所提供的命令 可實(shí)現(xiàn)對(duì)交換機(jī)的配置和管理 CiscoIOS操作系統(tǒng)具有以下特點(diǎn) 支持通過命令行 Command LineInterface 簡(jiǎn)稱CLI 或Web界面 來對(duì)交換機(jī)進(jìn)行配置和管理 支持通過交換機(jī)的控制端口 Console 或Telnet會(huì)話來登錄連接訪問交換機(jī) 提供有用戶模式 userlevel 和特權(quán)模式 privilegedlevel 兩種命令執(zhí)行級(jí)別 并提供有全局配置 接口配置 子接口配置和vlan數(shù)據(jù)庫(kù)配置等多種級(jí)別的配置模式 以允許用戶對(duì)交換機(jī)的資源進(jìn)行配置 在用戶模式 僅能運(yùn)行少數(shù)的命令 允許查看當(dāng)前配置信息 但不能對(duì)交換機(jī)進(jìn)行配置 特權(quán)模式允許運(yùn)行提供的所有命令 IOS命令不區(qū)分大小寫 在不引起混淆的情況下 支持命令簡(jiǎn)寫 比如enable通常可簡(jiǎn)約表達(dá)為en 可隨時(shí)使用 來獲得命令行幫助 支持命令行編輯功能 并可將執(zhí)行過的命令保存下來 供進(jìn)行歷史命令查詢 2 2搭建交換機(jī)配置環(huán)境 在對(duì)交換機(jī)進(jìn)行配置之前 首先應(yīng)登錄連接到交換機(jī) 這可通過交換機(jī)的控制端口 Console 連接或通過Telnet登錄來實(shí)現(xiàn) 2 2 1通過Console口連接交換機(jī)對(duì)于首次配置交換機(jī) 必須采用該方式 對(duì)交換機(jī)設(shè)置管理IP地址后 就可采用Telnet登錄方式來配置交換機(jī) 對(duì)于可管理的交換機(jī)一般都提供有一個(gè)名為Console的控制臺(tái)端口 或稱配置口 該端口采用RJ 45接口 是一個(gè)符合EIA TIA 232異步串行規(guī)范的配置口 通過該控制端口 可實(shí)現(xiàn)對(duì)交換機(jī)的本地配置 交換機(jī)一般都隨機(jī)配送了一根控制線 它的一端是RJ 45水晶頭 用于連接交換機(jī)的控制臺(tái)端口 另一端提供了DB 9 針 和DB 25 針 串行接口插頭 用于連接PC機(jī)的COM1或COM2串行接口 華為交換機(jī)配送的是該類控制線 Cisco的控制線兩端均是RJ 45水晶頭接口 但配送有RJ 45到DB 9和RJ 45到DB 25的轉(zhuǎn)接頭 通過該控制線將交換機(jī)與PC機(jī)相連 并在PC上運(yùn)行超級(jí)終端仿真程序 即可實(shí)現(xiàn)將PC機(jī)仿真成交換機(jī)的一個(gè)終端 從而實(shí)現(xiàn)對(duì)交換機(jī)的訪問和配置 Windows系統(tǒng)一般都默認(rèn)安裝了超級(jí)終端程序 對(duì)于Windows2000 該程序位于 開始菜單 程序 附件 通訊 群組下面 若沒有 可利用控制面板中的 添加 刪除程序 來安裝 單擊 通訊 群組下面的 超級(jí)終端 即可啟動(dòng)超級(jí)終端 首次啟動(dòng)超級(jí)終端時(shí) 會(huì)要求輸入所在地區(qū)的電話區(qū)號(hào) 輸入后將顯示下圖所示的連接創(chuàng)建對(duì)話框 在 名稱 輸入框中輸入該連接的名稱 并選擇所使用的示意圖標(biāo) 然后單擊確定按鈕 超級(jí)終端連接創(chuàng)建對(duì)話框 此時(shí)將彈出對(duì)話框 要求選擇連接使用的COM端口 根據(jù)實(shí)際連接使用的端口進(jìn)行選擇 比如COM1 然后單擊 確定 按鈕 設(shè)置COM1端口的屬性 交換機(jī)控制臺(tái)端口默認(rèn)的通訊波特率為9600bit s 因此需將COM端口的通訊波特率設(shè)置為9600 數(shù)據(jù)流量控制選擇無 也可直接單擊 還原為默認(rèn)值 按鈕來進(jìn)行自動(dòng)設(shè)置 設(shè)置好后 單擊 確定 按鈕 此時(shí)就開始連接登錄交換機(jī)了 對(duì)于新購(gòu)或首次配置的交換機(jī) 沒有設(shè)置登錄密碼 因此不用輸入登錄密碼就可連接成功 從而進(jìn)入交換機(jī)的命令行狀態(tài) Switch 此時(shí)就可通過命令來操控和配置交換機(jī)了 連接成功后的超級(jí)終端 2 2 2通過Telnet連接交換機(jī) 在首次通過Console控制口完成對(duì)交換機(jī)的配置 并設(shè)置交換機(jī)的管理IP地址和登錄密碼后 就可通過Telnet會(huì)話來連接登錄交換機(jī) 從而實(shí)現(xiàn)對(duì)交換機(jī)的遠(yuǎn)程配置 可在PC機(jī)中利用Telnet來登錄連接交換機(jī) 也可在登錄一臺(tái)交換機(jī)后 再利用Telnet命令 來登錄連接另一臺(tái)交換機(jī) 實(shí)現(xiàn)對(duì)另一臺(tái)交換機(jī)的訪問和配置 進(jìn)入Windows的MS DOS方式 這可利用windows開始菜單中的 運(yùn)行 菜單項(xiàng) 通過執(zhí)行command Windows9x系統(tǒng) 或cmd Windows2000 命令來實(shí)現(xiàn) 然后在MS DOS方式下執(zhí)行 telnet交換機(jī)IP地址 命令來登錄連接交換機(jī) 假設(shè)交換機(jī)的管理IP地址為192 168 168 3 利用網(wǎng)線將交換機(jī)接入網(wǎng)絡(luò) 然后在DOS命令行輸入并執(zhí)行命令telnet192 168 168 3 此時(shí)將要求用戶輸入telnet登錄密碼 密碼輸入時(shí)不會(huì)回顯 校驗(yàn)成功后 即可登入交換機(jī) 出現(xiàn)交換機(jī)的命令行提示符 在DOS命令行telnet交換機(jī) 若要退出對(duì)交換機(jī)的登錄連接 執(zhí)行exit命令 對(duì)于華為交換機(jī) 則執(zhí)行quit 另外 也可在利用超級(jí)終端登入一臺(tái)交換機(jī)后 再執(zhí)行 telnet192 168 168 3 命令 來登錄和訪問IP地址為192 168 168 3的交換機(jī) 2 3交換機(jī)的加電啟動(dòng) 1 交換機(jī)的組成交換機(jī)相當(dāng)于是一臺(tái)特殊的計(jì)算機(jī) 同樣有CPU 存儲(chǔ)介質(zhì)和操作系統(tǒng) 只不過這些都與PC機(jī)有些差別而已 交換機(jī)也由硬件和軟件兩部分組成 軟件部分主要是IOS操作系統(tǒng) 硬件主要包含CPU 端口和存儲(chǔ)介質(zhì) 交換機(jī)的端口主要有以太網(wǎng)端口 Ethernet 快速以太網(wǎng)端口 FastEthernet 吉比特以太網(wǎng)端口 GigabitEthernet 和控制臺(tái)端口 存儲(chǔ)介質(zhì)主要有ROM Read OnlyMemory 只讀儲(chǔ)存設(shè)備 FLASH 閃存 NVRAM 非易失性隨機(jī)存儲(chǔ)器 和DRAM 動(dòng)態(tài)隨機(jī)存儲(chǔ)器 其中 ROM相當(dāng)于PC機(jī)的BIOS 交換機(jī)加電啟動(dòng)時(shí) 將首先運(yùn)行ROM中的程序 以實(shí)現(xiàn)對(duì)交換機(jī)硬件的自檢并引導(dǎo)啟動(dòng)IOS 該存儲(chǔ)器在系統(tǒng)掉電時(shí)程序不會(huì)丟失 FLASH是一種可擦寫 可編程的ROM FLASH包含IOS及微代碼 FLASH相當(dāng)于PC機(jī)的硬盤 但速度要快得多 可通過寫入新版本的IOS來實(shí)現(xiàn)對(duì)交換機(jī)的升級(jí) FLASH中的程序 在掉電時(shí)不會(huì)丟失 NVRAM用于存貯交換機(jī)的配置文件 該存儲(chǔ)器中的內(nèi)容在系統(tǒng)掉電時(shí)也不會(huì)丟失 DRAM是一種可讀寫存儲(chǔ)器 相當(dāng)于PC機(jī)的內(nèi)存 其內(nèi)容在系統(tǒng)掉電時(shí)將完全丟失 交換機(jī)加電后 即開始了啟動(dòng)過程 首先運(yùn)行ROM中的自檢程序 對(duì)系統(tǒng)進(jìn)行自檢 然后引導(dǎo)運(yùn)行FLASH中的IOS 并在NVRAM中尋找交換機(jī)的配置 然后將其裝入DRA 中運(yùn)行 其啟動(dòng)過程將在終端屏幕上顯示 2 交換機(jī)的啟動(dòng)與首次啟動(dòng)配置 C2950BootLoader CALHOUN HBOOT M Version12 0 5 3 WC 1 MAINTENANCEINTERIMSOFTWARECompiledMon30 Apr 0107 56bydevgoyalWS C2950 24starting BaseethernetMACAddress 00 08 a3 08 fc 80Xmodemfilesystemisavailable InitializingFlash flashfs 0 161files 3directoriesflashfs 0 0orphanedfiles 0orphaneddirectoriesflashfs 0 Totalbytes 7741440flashfs 0 Bytesused 2960896flashfs 0 Bytesavailable 4780544flashfs 0 flashfsfscktook6seconds doneinitializingflash BootSectorFilesystem bs installed fsid 3ParameterBlockFilesystem pb installed fsid 4Loading flash c2950 c3h2s mz 120 5 3 WC 1 bin C2950INIT Complete00 00 17 SYS 5 RESTART Systemrestarted CiscoInternetworkOperatingSystemSoftwareIOS tm C2950Software C2950 C3H2S M Version12 0 5 3 WC 1 MAINTENANCEINTERIMSOFTWARECopyright c 1986 2001byciscoSystems Inc CompiledMon30 Apr 0107 56bydevgoyal SystemConfigurationDialog Atanypointyoumayenteraquestionmark forhelp Usectrl ctoabortconfigurationdialogatanyprompt Defaultsettingsareinsquarebrackets Continuewithconfigurationdialog yes no 對(duì)于還未配置的交換機(jī) 在啟動(dòng)時(shí)會(huì)詢問是否進(jìn)行配置 此時(shí)可鍵入 yes 進(jìn)行配置 在任何時(shí)刻 可按ctrl c組合鍵 終止配置 若不想配置 可鍵入 no 下面設(shè)置交換機(jī)的管理IP地址 以實(shí)現(xiàn)用telnet會(huì)話來連接訪問交換機(jī) 因此回答 yes 繼續(xù)配置對(duì)話 EnterIPaddress 192 168 168 3EnterIPnetmask 255 255 255 0Wouldyouliketoenteradefaultgatewayaddress yes yesIPaddressofdefaultgateway 192 168 168 1Enterhostname Switch student1Theenablesecretisaone waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists Enterenablesecret myswitch 上面所輸入設(shè)置的密碼是以后進(jìn)入特權(quán)模式時(shí)的密碼 secret表示該密碼將采用加密方式進(jìn)行保存 WouldyouliketoconfigureaTelnetpassword yes yesEnterTelnetpassword purelove上面所輸入設(shè)置的密碼是以后利用telnet會(huì)話連接訪問交換機(jī)時(shí) 所必須輸入的登錄密碼 必須設(shè)置了telnet密碼后 才允許利用telnet登錄交換機(jī) 下面是詢問是否要激活啟用集群模式 通?;卮餹o 不啟用 Wouldyouliketoenableasaclustercommandswitch yes no noThefollowingconfigurationcommandscriptwascreated ipsubnet zerointerfaceVLAN1ipaddress192 168 168 3255 255 255 0ipdefault gateway192 168 168 1hostnamestudent1enablesecret5 1 EATL 0VSaQiLfk4NnWa6fEeYls linevty015passwordpurelovesnmpcommunityprivaterwsnmpcommunitypublicro endUsethisconfiguration yes no yesBuildingconfiguration OK Usetheenabledmode configure commandtomodifythisconfiguration PressRETURNtogetstarted student1 到此為止 交換機(jī)啟動(dòng)與配置成功 在設(shè)置交換機(jī)的管理IP地址時(shí) 對(duì)于2層交換機(jī) 一般設(shè)置為該交換機(jī)以后所在VLAN的地址 可選擇該段內(nèi)靠前或靠后的地址 以便盡量不與網(wǎng)段內(nèi)的客戶機(jī)的IP地址相沖突 2 4交換機(jī)的命令模式 CiscoIOS提供了用戶EXEC模式和特權(quán)EXEC模式兩種基本的命令執(zhí)行級(jí)別 同時(shí)還提供了全局配置 接口配置 Line配置和vlan數(shù)據(jù)庫(kù)配置等多種級(jí)別的配置模式 以允許用戶對(duì)交換機(jī)的資源進(jìn)行配置和管理 1 用戶EXEC模式當(dāng)用戶通過交換機(jī)的控制臺(tái)端口或Telnet會(huì)話連接并登錄到交換機(jī)時(shí) 此時(shí)所處的命令執(zhí)行模式就是用戶EXEC模式 在該模式下 只能執(zhí)行有限的一組命令 這些命令通常用于查看顯示系統(tǒng)信息 改變終端設(shè)置和執(zhí)行一些最基本的測(cè)試命令 如ping traceroute等 用戶EXEC模式的命令狀態(tài)行是 student1 其中的student1是交換機(jī)的主機(jī)名 對(duì)于未配置的交換機(jī)默認(rèn)的主機(jī)名是Switch 在用戶EXEC模式下 直接輸入 并回車 可獲得在該模式下允許執(zhí)行的命令幫助 2 特權(quán)EXEC模式 在用戶EXEC模式下 執(zhí)行enable命令 將進(jìn)入到特權(quán)EXEC模式 在該模式下 用戶能夠執(zhí)行IOS提供的所有命令 特權(quán)EXEC模式的命令狀態(tài)行為 student1 student1 enablePassword student1 在前面的啟動(dòng)配置中 設(shè)置了登錄特權(quán)EXEC模式的密碼 因此系統(tǒng)提示輸入用戶密碼 密碼輸入時(shí)不回顯 輸入完畢按回車 密碼校驗(yàn)通過后 即進(jìn)入特權(quán)EXEC模式 若進(jìn)入特權(quán)EXEC模式的密碼未設(shè)置或要修改 可在全局配置模式下 利用enablesecret命令進(jìn)行設(shè)置 在該模式下鍵入 可獲得允許執(zhí)行的全部命令的提示 離開特權(quán)模式 返回用戶模式 可執(zhí)行exit或disable命令 重新啟動(dòng)交換機(jī) 可執(zhí)行reload命令 3 全局配置模式在特權(quán)模式下 執(zhí)行configureterminal命令 即可進(jìn)入全局配置模式 在該模式下 只要輸入一條有效的配置命令并回車 內(nèi)存中正在運(yùn)行的配置就會(huì)立即改變生效 該模式下的配置命令的作用域是全局性的 是對(duì)整個(gè)交換機(jī)起作用 全局配置模式的命令狀態(tài)行為 student1 config student1 configterminalEnterconfigurationcommands oneperline EndwithCNTL Z student1 config 在全局配置模式 還可進(jìn)入接口配置 line配置等子模式 從子模式返回全局配置模式 執(zhí)行exit命令 從全局配置模式返回特權(quán)模式 執(zhí)行exit命令 若要退出任何配置模式 直接返回特權(quán)模式 則要直接end命令或按Ctrl Z組合鍵 例如 若要設(shè)置交換機(jī)的名稱為student2 則可使用hostname命令來設(shè)置 其配置命令為 student1 config hostnamestudent2student2 config 下面重新設(shè)置回student1 student2 config hostnamestudent1若要設(shè)置或修改進(jìn)入特權(quán)EXEC模式的密碼為cqddswitch 則配置命令為 student1 config enablesecretcqddswitch或student1 config enablepasswordcqddswitch其中enablesecret命令設(shè)置的密碼在配置文件中是加密保存的 強(qiáng)列推薦采用該方式 而enablepassword命令所設(shè)置的密碼在配置文件中是采用明文保存的 對(duì)配置進(jìn)行修改后 為了使配置在下次掉電重啟后仍生效 需要將新的配置保存到NVRAM中 其配置命令為 student1 config exitstudent1 write4 接口配置模式在全局配置模式下 執(zhí)行interface命令 即進(jìn)入接口配置模式 在該模式下 可對(duì)選定的接口 端口 進(jìn)行配置 并且只能執(zhí)行配置交換機(jī)端口的命令 接口配置模式的命令行提示符為 student1 config if 例如 若要設(shè)置CiscoCatalyst2950交換機(jī)的0號(hào)模塊上的第3個(gè)快速以太網(wǎng)端口的端口通訊速度設(shè)置為100M 全雙工方式 則配置命令為 student1 config interfacefastethernet0 1student1 config if speed100student1 config if duplexfullstudent1 config if endstudent1 write 5 Line配置模式在全局配置模式下 執(zhí)行l(wèi)inevty或lineconsole命令 將進(jìn)入Line配置模式 該模式主要用于對(duì)虛擬終端 vty 和控制臺(tái)端口進(jìn)行配置 其配置主要是設(shè)置虛擬終端和控制臺(tái)的用戶級(jí)登錄密碼 Line配置模式的命令行提示符為 student1 config line 交換機(jī)有一個(gè)控制端口 console 其編號(hào)為0 通常利用該端口進(jìn)行本地登錄 以實(shí)現(xiàn)對(duì)交換機(jī)的配置和管理 為安全起見 應(yīng)為該端口的登錄設(shè)置密碼 設(shè)置方法為 student1 configterminalEnterconfigurationcommands oneperline EndwithCNTL Z student1 config lineconsole0student1 config line exitexitfromlineconfigurationmodeloginEnablepasswordcheckingpasswordSetapassword 從幫助信息可知 設(shè)置控制臺(tái)登錄密碼的命令是password 若要啟用密碼檢查 即讓所設(shè)置的密碼生效 則還應(yīng)執(zhí)行l(wèi)ogin命令 退出line配置模式 執(zhí)行exit命令 下面設(shè)置控制臺(tái)登錄密碼為purelove 并啟用該密碼 則配置命令為 student1 config line passwordpurelovestudent1 config line loginstudent1 config line endstudent1 write設(shè)置該密碼后 以后利用控制臺(tái)端口登錄訪問交換機(jī)時(shí) 就會(huì)首先詢問并要求輸入該登錄密碼 密碼校驗(yàn)成功后 才能進(jìn)入到交換機(jī)的用戶EXEC模式 交換機(jī)支持多個(gè)虛擬終端 一般為16個(gè) 0 15 設(shè)置了密碼的虛擬終端 就允許登錄 沒有設(shè)置密碼的 則不能登錄 如果對(duì)0 4條虛擬終端線路設(shè)置了登錄密碼 則交換機(jī)就允許同時(shí)有5個(gè)telnet登錄連接 其配置命令為 student1 config linevty04student1 config line passwordpurelovestudent1 config line loginstudent1 config line endstudent1 write若要設(shè)置不允許telnet登錄 則取消對(duì)終端密碼的設(shè)置即可 為此可執(zhí)行nopassword和nologin來實(shí)現(xiàn) 在CiscoIOS命令中 若要實(shí)現(xiàn)某條命令的相反功能 只需在該條命令前面加no 并執(zhí)行前綴有no的命令即可 為了防止空閑的連接長(zhǎng)時(shí)間的存在 通常還應(yīng)給通過console口的登錄連接和通過vty線路的telnet登錄連接 設(shè)置空閑超時(shí)的時(shí)間 默認(rèn)空閑超時(shí)的時(shí)間是10分鐘 設(shè)置空閑超時(shí)時(shí)間的配置命令為 exec timeout分鐘數(shù)秒數(shù)例如 若要將vty0 4線路和Console的空閑超時(shí)時(shí)間設(shè)置為3分鐘0秒 則配置命令為 student1 configtstudent1 config linevty04student1 config line exec timeout30student1 config line lineconsole0student1 config line exec timeout30student1 config line endstudent1 6 vlan數(shù)據(jù)庫(kù)配置模式在特權(quán)EXEC模式下執(zhí)行vlandatabase配置命令 即可進(jìn)入vlan數(shù)據(jù)庫(kù)配置模式 此時(shí)的命令行提示符為 student1 vlan 在該模式下 可實(shí)現(xiàn)對(duì)VLAN 虛擬局域網(wǎng) 的創(chuàng)建 修改或刪除等配置操作 退出vlan配置模式 返回到特權(quán)EXEC模式 可執(zhí)行exit命令 2 5交換機(jī)的基本配置 2 5 1設(shè)置主機(jī)名與管理IP地址 1 設(shè)置主機(jī)名設(shè)置交換機(jī)的主機(jī)名可在全局配置模式 通過hostname配置命令來實(shí)現(xiàn) 其用法為 hostnamehostname默認(rèn)情況下 交換機(jī)的主機(jī)名默認(rèn)為Switch 當(dāng)網(wǎng)絡(luò)中使用了多個(gè)交換機(jī)時(shí) 為了以示區(qū)別 通常應(yīng)根據(jù)交換機(jī)的應(yīng)用場(chǎng)地 為其設(shè)置一個(gè)具體的主機(jī)名 例如 若要將交換機(jī)的主機(jī)名設(shè)置為student1 1 則設(shè)置命令為 student1 config hostnamestudent1 1student1 1 config 2 配置管理IP地址 在2層交換機(jī)中 IP地址僅用于遠(yuǎn)程登錄管理交換機(jī) 對(duì)于交換機(jī)的正常運(yùn)行不是必需的 若沒有配置管理IP地址 則交換機(jī)只能采用控制端口進(jìn)行本地配置和管理 默認(rèn)情況下 交換機(jī)的所有端口均屬于VLAN1 VLAN1是交換機(jī)自動(dòng)創(chuàng)建和管理的 每個(gè)VLAN只有一個(gè)活動(dòng)的管理地址 因此 對(duì)2層交換機(jī)設(shè)置管理地址之前 首先應(yīng)選擇VLAN1接口 然后再利用ipaddress配置命令設(shè)置管理IP地址 其配置命令為 interfacevlanvlan idipaddressaddressnetmask參數(shù)說明 vlan id代表要選擇配置的VLAN號(hào) address為要設(shè)置的管理IP地址 netmask為子網(wǎng)掩碼 interfacevlan配置命令用于訪問指定的VLAN接口 2層交換機(jī) 如2900 3500XL 2950等沒有3層交換功能 運(yùn)行的是2層IOS VLAN間無法實(shí)現(xiàn)相互通訊 VLAN接口僅作為管理接口 例如 若要設(shè)置或修改交換機(jī)的管理IP地址為192 168 168 2 默認(rèn)網(wǎng)關(guān)為192 168 168 1 則配置命令為 student1 config interfacevlan1student1 config if ipaddress192 168 168 2255 255 255 0student1 config exit若要取消管理IP地址 可執(zhí)行noipaddress配置命令 3 配置默認(rèn)網(wǎng)關(guān)為了使交換機(jī)能與其他網(wǎng)絡(luò)通訊 需要給交換機(jī)設(shè)置默認(rèn)網(wǎng)關(guān) 網(wǎng)關(guān)地址通常是某個(gè)3層接口的IP地址 該接口充當(dāng)路由器的功能 設(shè)置默認(rèn)網(wǎng)關(guān)的配置命令為 ipdefault gatewaygatewayaddress 在實(shí)際應(yīng)用中 2層交換機(jī)的默認(rèn)網(wǎng)關(guān)通常設(shè)置為交換機(jī)所在VLAN的網(wǎng)關(guān)地址 假設(shè)student1交換機(jī)為192 168 168 0 24網(wǎng)段的用戶提供接入服務(wù) 該網(wǎng)段的網(wǎng)關(guān)地址為192 168 168 1 則設(shè)置交換機(jī)的默認(rèn)網(wǎng)關(guān)地址的配置命令為 student1 config ipdefault gateway192 168 168 1student1 config exitstudent1 write 對(duì)交換機(jī)進(jìn)行配置修改后 別忘了在特權(quán)模式執(zhí)行write或copyrunstart命令 對(duì)配置進(jìn)行保存 若要查看默認(rèn)網(wǎng)關(guān) 可執(zhí)行showiproutedefault命令 4 設(shè)置DNS服務(wù)器 為了使交換機(jī)能解析域名 需要為交換機(jī)指定DNS服務(wù)器 啟用與禁用DNS服務(wù)啟用DNS服務(wù) 配置命令 ipdomain lookup禁用DNS服務(wù) 配置命令 noipdomain lookup默認(rèn)情況下 交換機(jī)啟用了DNS服務(wù) 但沒有指定DNS服務(wù)器的地址 啟用DNS服務(wù)并指定DNS服務(wù)器地址后 在對(duì)交換機(jī)進(jìn)行配置時(shí) 對(duì)于輸入錯(cuò)誤的配置命令 交換機(jī)會(huì)試著進(jìn)行域名解析 這會(huì)影響配置 因此 在實(shí)際應(yīng)用中 通常禁用DNS服務(wù) 指定DNS服務(wù)器地址配置命令 ipname serverserveraddress1 serveraddress2 serveraddress6 交換機(jī)最多可指定6個(gè)DNS服務(wù)器的地址 各地址間用空格分隔 排在最前面的為首選DNS服務(wù)器 例如 若要將交換機(jī)的DNS服務(wù)器的地址設(shè)置為61 128 128 68和61 128 192 68 則配置命令為 student1 config ipname server61 128 128 6861 128 192 68 5 啟用與禁用HTTP服務(wù)對(duì)于運(yùn)行IOS操作系統(tǒng)的交換機(jī) 啟用HTTP服務(wù)后 還可利用web界面來管理交換機(jī) 在瀏覽器中鍵入 http 交換機(jī)管理IP地址 此時(shí)將彈出用戶認(rèn)證對(duì)話框 用戶名可不指定 然后在密碼輸入框中輸入進(jìn)入特權(quán)模式的密碼 之后就可進(jìn)行交換機(jī)的管理頁(yè)面 交換機(jī)的web配置界面功能較弱且安全性較差 在實(shí)際應(yīng)用中 主要還是采用命令行來配置 交換機(jī)默認(rèn)啟用了HTTP服務(wù) 因此在配置時(shí) 應(yīng)注意禁用該服務(wù) 啟用HTTP服務(wù) 配置命令 iphttpserver禁用HTTP服務(wù) 配置命令 noiphttpserver 6 啟用與禁用snmp管理 使用簡(jiǎn)單網(wǎng)管協(xié)議 可實(shí)現(xiàn)對(duì)交換機(jī)的自動(dòng)配置與管理 啟用交換機(jī)的snmp管理 配置命令 snmp servercommunitypublicROsnmp servercommunityprivateRW禁用snmp管理 配置命令 nosnmp servercommunityprivatenosnmp servercommunitypublic以上命令在全局配置模式下運(yùn)行 例2 1 現(xiàn)有一臺(tái)CiscoCatalyst2950 24交換機(jī) 現(xiàn)要求配置該交換機(jī)的主機(jī)名為student1 2 管理IP地址為192 168 168 3 默認(rèn)網(wǎng)關(guān)為192 168 168 1 禁用DNS服務(wù)和HTTP服務(wù) 配置步驟與方法 將控制線的RJ 45頭插入交換機(jī)的控制端口 DB 9插頭插入計(jì)算機(jī)的COM1 并在計(jì)算機(jī)上配置并運(yùn)行超級(jí)終端程序 然后接通交換機(jī)電源 開始交換機(jī)的加電啟動(dòng) 在超級(jí)終端中 對(duì)交換機(jī)進(jìn)行配置 配置命令如下所示 Switch enableSwitch configtSwitch config hostnamestudent1 2student1 2 config noipdomain lookupstudent1 2 config noiphttpserver student1 2 config interfacevlan1student1 2 config if ipaddress192 168 168 3255 255 255 0student1 2 config if ipdefault gateway192 168 168 1student1 2 config if endstudent1 2 writestudent1 2 exitstudent1 2 對(duì)交換機(jī)信息的查看 使用show命令來實(shí)現(xiàn) 1 查看IOS版本查看命令 showversion2 查看配置信息要查看交換機(jī)的配置信息 需要在特權(quán)模式運(yùn)行show命令 其查看命令為 showrunning config顯示當(dāng)前正在運(yùn)行的配置showstartup config顯示保存在NVRAM中的啟動(dòng)配置例如 若要查看當(dāng)前交換機(jī)正在運(yùn)行的配置信息 則查看命令為 student1 showrun 2 5 2查看交換機(jī)信息 3 查看端口信息 若要查看某一端口的工作狀態(tài)和配置參數(shù) 可使用showinterface命令來實(shí)現(xiàn) 其用法為 showinterfacetypemod porttype代表端口類型 通常有Ethernet 以太網(wǎng)端口 通訊速度為10Mbit S FastEthernet 快速以太網(wǎng)端口 100Mbit S GigabitEthernet 吉比特以太網(wǎng)端口 1000Mbit S 如千兆光纖端口 和TenGigabitEthernet 萬兆以太網(wǎng)端口 這些端口類型通??珊?jiǎn)約表達(dá)為e fa gi和tengi mod port代表端口所在的模塊和在該模塊中的編號(hào) 例如 若要查看CiscoCatalyst2950 24交換機(jī)0號(hào)模塊的24號(hào)端口的信息 則查看命令為 student1 showinterfaceFastEthernet0 24在實(shí)際配置中 該命令通常可簡(jiǎn)約表達(dá)為 showintf0 24student1 showintf0 24 1 MAC地址 以太網(wǎng)上的主機(jī)在相互通訊時(shí) 需要一個(gè)用來識(shí)別該主機(jī)的介質(zhì)訪問控制地址 MediaAccessControl 即MAC地址 通常也簡(jiǎn)稱為物理地址或硬件地址 一臺(tái)主機(jī)隨著插在主機(jī)上的網(wǎng)卡的變化 其MAC地址也會(huì)相應(yīng)改變 網(wǎng)卡的MAC地址是全球唯一的 MAC地址采用6字節(jié)48位二進(jìn)制編碼表示 前24位由是生產(chǎn)廠家向IEEE申請(qǐng)的廠商地址 后24位由生產(chǎn)廠家給網(wǎng)卡設(shè)定的一個(gè)編號(hào) MAC地址顯示格式為 00 20 ED 6B EE B7 它采用十六進(jìn)制數(shù)表示 MAC地址被記錄在網(wǎng)卡的ROM存儲(chǔ)器中 在運(yùn)行IOS操作系統(tǒng)的交換機(jī)中 MAC地址采用點(diǎn)三分格式表達(dá) 即表達(dá)為0020 ed6b eeb7格式 在運(yùn)行COS操作系統(tǒng)的交換機(jī)中 MAC地址采用00 20 ED 6B EE B7格式表達(dá) 網(wǎng)絡(luò)中的計(jì)算機(jī)就是通過該MAC地址來識(shí)別主機(jī) 并進(jìn)行相互通訊的 MAC是物理層所使用的地址 IP地址是網(wǎng)絡(luò)層所使用的地址 2 6MAC地址與MAC地址表 2 MAC地址表 交換機(jī)內(nèi)維護(hù)著一個(gè)MAC地址表 通常也稱為交換表 不同型號(hào)的交換機(jī) 允許保存的MAC地址數(shù)目不同 MAC地址表用于存放該交換機(jī)端口與所連設(shè)備的MAC地址的對(duì)應(yīng)信息 MAC地址表是交換機(jī)正常工作的基礎(chǔ) 當(dāng)一臺(tái)主機(jī)插入交換機(jī)的某個(gè)端口之后 交換機(jī)會(huì)自動(dòng)學(xué)習(xí)并添加該MAC地址與端口的對(duì)應(yīng)關(guān)系到MAC地址表中 以后當(dāng)需要將數(shù)據(jù)幀轉(zhuǎn)發(fā)給某MAC地址的主機(jī)時(shí) 交換機(jī)會(huì)首先在地址表中 找到擁有該MAC地址的主機(jī)所連接的交換機(jī)端口 然后直接將數(shù)據(jù)幀轉(zhuǎn)發(fā)到該端口 從而實(shí)現(xiàn)將數(shù)據(jù)快速地轉(zhuǎn)發(fā)給目的主機(jī) 3 顯示交換表信息 查看交換機(jī)的MAC地址表配置命令 showmac address table dynamic static vlanvlan id 該命令用于顯示交換機(jī)的MAC地址表 若指定dynamic 則顯示動(dòng)態(tài)學(xué)習(xí)到的MAC地址 若指定static 則顯示靜態(tài)指定的MAC地址表 若未指定 則顯示全部 例如 若要顯示交換機(jī)從各個(gè)端口動(dòng)態(tài)學(xué)習(xí)到的MAC地址 則查看命令為 C2950 showmac address tabledynamic若要顯示交換表中的所有MAC地址 即動(dòng)態(tài)學(xué)習(xí)到的和靜態(tài)指定的 則查看命令為 showmac address table 查看從某個(gè)端口學(xué)到的MAC地址查看命令 showmac address tabledynamic staticinterfacetypemod port例如 若要查看交換機(jī)的快速以太網(wǎng)端口15所動(dòng)態(tài)學(xué)習(xí)到的MAC地址 則查看命令為 C2950 showmac address tabledynamicinterfacefa0 15若要顯看靜態(tài)指定的MAC地址 則配置命令為 C2950 showmac address tablestaticinterfacefa0 15 顯示和某個(gè)MAC地址相關(guān)聯(lián)的端口和VLAN信息查看命令 showmac address tableaddressmac address例如 若要顯示0020 ed6b eeb7MAC地址對(duì)應(yīng)的端口及所屬VLAN的相關(guān)信息 則查看命令為 C2950 showmac address tableaddress0020 ed6b eeb7 查看交換表老化時(shí)間查看命令 showmac address tableaging time vlanvlan id vlanvlan id用于查看指定VLAN的交換表老化時(shí)間 若缺省 則默認(rèn)交換對(duì)所有交換機(jī)老化時(shí)間的設(shè)置 C2950 showmac address tableaging time 查看交換表中的地址數(shù)量和交換表的大小查看命令 showmac address tablecount vlanvlan id C2950 showmac address tablecount 2 7 1端口選擇 1 選擇一個(gè)端口在對(duì)端口進(jìn)行配置之前 應(yīng)先選擇所要配置的端口 端口選擇命令為 interfacetypemod port對(duì)于使用IOS的交換機(jī) 交換機(jī)的端口 port 通常也稱為接口 interface 它由端口的類型 模塊號(hào)和端口號(hào)共同進(jìn)行標(biāo)識(shí) CiscoCatalyst2950 24交換機(jī)只有一個(gè)模塊 模塊編號(hào)為0 該模塊有24個(gè)快速以太網(wǎng)端口 若要選擇第10號(hào)端口 則配置命令為 student1 configtstudent1 config interfacef0 10student1 config if 2 7配置2層交換機(jī)端口 2 選擇多個(gè)端口 對(duì)于Cisco2900 Cisco2950和Cisco3550交換機(jī) 支持使用range關(guān)鍵字 來指定一個(gè)端口范圍 從而實(shí)現(xiàn)選擇多個(gè)端口 并對(duì)這些端口進(jìn)行統(tǒng)一的配置 同時(shí)選擇多個(gè)交換機(jī)端口的配置命令為 interfacerangetypemod startport endportstartport代表要選擇的起始端口號(hào) endport代表結(jié)尾的端口號(hào) 用于代表起始端口范圍的連字符 的兩端 應(yīng)注意留一個(gè)空格 否則命令將無法識(shí)別 例如 若要選擇交換機(jī)的第1至第24口的快速以太網(wǎng)端口 則配置命令為 student1 configtstudent1 config interfacerangefa0 1 24student1 config if range 對(duì)端口的配置命令 均在接口配置模式下運(yùn)行 1 為端口指定一個(gè)描述性文字在實(shí)際配置中 可對(duì)端口指定一個(gè)描述性的說明文字 對(duì)端口的功能和用途等進(jìn)行說明 以起備忘作用 其配置命令為 descriptionport description如果描述文字中包含有空格 則要用引號(hào)將描述文字引起來 若交換機(jī)的快速以太網(wǎng)端口1為trunk鏈路端口 需給該端口添加一個(gè)備注說明文字 則配置命令為 student1 configtstudent1 config interfacefa0 1student1 config description trunkport 2 7 2配置以太網(wǎng)端口 2 設(shè)置端口通訊速度 配置命令 speed 10 100 1000 auto 默認(rèn)情況下 交換機(jī)的端口速度設(shè)置為auto 自動(dòng)協(xié)商 此時(shí)鏈路的兩個(gè)端點(diǎn)將交流有關(guān)各自能力的信息 從而選擇一個(gè)雙方都支持的最大速度和單工或雙工通訊模式 若鏈路一端的端口禁用了自動(dòng)協(xié)商功能 則另一端就只能通過電氣信號(hào)來探測(cè)鏈路的速度 此時(shí)無法確定單工或雙工通訊模式 此時(shí)將使用默認(rèn)的通訊模式 例如 若要將CiscoCatalyst2950 24交換機(jī)的10號(hào)端口的通訊速度設(shè)置為100Mbit s 則配置命令為 student1 config interfacef0 10student1 config if speed100 3 設(shè)置端口的單雙工模式 配置命令 duplex full half auto full代表全雙工 full duplex half代表半雙工 half duplex auto代表自動(dòng)協(xié)商單雙工模式 在配置交換機(jī)時(shí) 應(yīng)注意端口的單雙工模式的匹配 如果鏈路的一端設(shè)置的是全雙工 而另一端是半雙工 則會(huì)造成響應(yīng)差和高出錯(cuò)率 丟包現(xiàn)像會(huì)很嚴(yán)重 通??稍O(shè)置為自動(dòng)協(xié)商或設(shè)置為相同的單雙工模式 例如 若要將CiscoCatalyst2950 24交換機(jī)的10號(hào)端口設(shè)置為全雙工通訊模式 則配置命令為 student1 config if duplexfull 4 控制端口協(xié)商 啟動(dòng)鏈路協(xié)商 配置命令 negotiationauto禁用鏈路協(xié)商 配置命令 nonegotiationauto比如 一臺(tái)Cisco3550交換機(jī) 通過光纖與遠(yuǎn)程的華為S3526E通過千兆光纖接口相連 此時(shí)就必須分別在Cisco3550和華為S3526E的千兆光纖接口上禁用端口自動(dòng)協(xié)商功能 對(duì)于Cisco3550交換機(jī) 其配置命令為 C3550 configtC3550 config interfaceg0 1C3550 config if nonegotiationautoC3550 config if exitC3550 4 設(shè)置DNS服務(wù)器 為了使交換機(jī)能解析域名 需要為交換機(jī)指定DNS服務(wù)器 啟用與禁用DNS服務(wù)啟用DNS服務(wù) 配置命令 ipdomain lookup禁用DNS服務(wù) 配置命令 noipdomain lookup默認(rèn)情況下 交換機(jī)啟用了DNS服務(wù) 但沒有指定DNS服務(wù)器的地址 啟用DNS服務(wù)并指定DNS服務(wù)器地址后 在對(duì)交換機(jī)進(jìn)行配置時(shí) 對(duì)于輸入錯(cuò)誤的配置命令 交換機(jī)會(huì)試著進(jìn)行域名解析 這會(huì)影響配置 因此 在實(shí)際應(yīng)用中 通常禁用DNS服務(wù) 指定DNS服務(wù)器地址配置命令 ipname serverserveraddress1 serveraddress2 serveraddress6 交換機(jī)最多可指定6個(gè)DNS服務(wù)器的地址 各地址間用空格分隔 排在最前面的為首選DNS服務(wù)器 5 優(yōu)化端口 當(dāng)確定某一端口僅用于連接主機(jī) 而不會(huì)用于連接其他交換機(jī)端口時(shí) 可對(duì)該端口進(jìn)行優(yōu)化 以減少因STP 生成樹協(xié)議 或trunk協(xié)商而導(dǎo)致的端口啟動(dòng)延遲 其優(yōu)化配置命令為 spanning treeportfastswitchportmodeaccessnochannel group以上配置命令在接口配置模式下運(yùn)行 實(shí)際上是通過啟用STPPortFast 禁用trunk模式和EtherChannel 端口聚合 功能來實(shí)現(xiàn)對(duì)端口的優(yōu)化 加快連接速度的 spanning treeportfast配置命令指定端口為portfast模式 在該模式下 將不運(yùn)行生成樹協(xié)議STP 以加快建立連接的速度 例如 若要將Cisco2950交換機(jī)的1 24號(hào)端口 初始化為訪問連接端口 不運(yùn)行生成樹協(xié)議和端口聚合 以優(yōu)化和加快端口建立連接的速度 則配置命令為 C2950 configtC2950 config interfacerangefa0 1 24C2950 config if range switchportmodeaccessC2950 config if range spanning treeportfastC2950 config if range nochannel groupSTP是SpanningTreeProtocol的縮寫 稱為生成樹協(xié)議 該協(xié)議可保證交換機(jī)在冗余連接的同時(shí) 避免網(wǎng)絡(luò)環(huán)路的出現(xiàn) 使兩個(gè)終端間只有一條最佳的有效路徑 利用STP提供的路徑冗余 可以實(shí)現(xiàn)網(wǎng)絡(luò)通訊的高可靠性 6 啟用或禁用端口對(duì)于沒有連接的端口 其狀態(tài)始終是處于shutdown 對(duì)于正在工作的端口 可根據(jù)管理的需要 進(jìn)行啟用或禁用 比如 若發(fā)現(xiàn)連接在某一端口的計(jì)算機(jī) 因感染病毒 正大量向外發(fā)包 此時(shí)就可禁用該端口 以不允許該主機(jī)連接網(wǎng)絡(luò) 例如 若要禁用第24號(hào)端口 則配置命令為 student1 config intf0 24student1 config if shutdownstudent1 config if 若要重新啟用該端口 則配置命令為 student1 config if noshutdownstudent1 config if 例2 2 CiscoCatalyst2950 24交換機(jī)的2號(hào)端口用于連接一臺(tái)web服務(wù)器 試設(shè)置該端口為100Mbit s全雙工通訊模式 并對(duì)端口進(jìn)行優(yōu)化 student1 enablestudent1 configtstudent1 config interfacef0 2student1 config if speed100student1 config if duplexfullstudent1 config if spanning treeportfaststudent1 config if switchportmodeaccessstudent1 config if nochannel groupstudent1 config if noshutdownsutdent1 config if endstudent1 writestudent1 exitstudent1 交換機(jī)允許將多個(gè)端口聚合成一個(gè)邏輯端口或者稱為EtherChannel 通過端口聚合 可大大提高端口間的通信速度 當(dāng)用2個(gè)100Mbit s的端口進(jìn)行聚合時(shí) 所形成的邏輯端口的通信速度為200Mbit s 若用4個(gè) 則為400Mbit s 當(dāng)EtherChannel內(nèi)的某條鏈路出現(xiàn)故障時(shí) 該鏈路的流量將自動(dòng)轉(zhuǎn)移到其余鏈路上 對(duì)端口的聚合可采用手工方式進(jìn)行配置 也可使用動(dòng)態(tài)協(xié)議來聚合 PagP是Cisco專有的端口聚合協(xié)議 LACP LinkAggregationControlProtocol 鏈路聚合控制協(xié)議 則是一種標(biāo)準(zhǔn)的協(xié)議 參與聚合的端口必須具備相同的屬性 如相同的速度 單雙工模式 trunk模式 trunk封裝方式等 2 7 3端口聚合 1 聚合端口 channel groupnumbermode on auto desirable non silient 參數(shù)說明 on表示使用EtherChannel 但不發(fā)送PagP分組 auto表示交換機(jī)被動(dòng)形成一個(gè)EtherChannel 不發(fā)送PagP分組 為默認(rèn)值 desirable表示交換機(jī)主動(dòng)要形成一個(gè)EtherChannel 并發(fā)送PagP分組 non silient表示在激活EtherChannel之前先進(jìn)行PagP協(xié)商 對(duì)于CiscoCatalyst2900或3500XL交換機(jī) 不支持PagP 此時(shí)要建立端口聚合 應(yīng)使用on方式 不進(jìn)行協(xié)商 student1 config interfacef0 1student1 config if channel group100modeonstudent1 config if exitstudent1 config interfacef0 2student1 config if channel group100modeonstudent1 config if exit在鏈路兩端的交換機(jī)上 均要進(jìn)行該配置 交換機(jī)的端口鏡像 通常也稱為端口監(jiān)聽或SPAN SwitchPortAnalyzer 利用端口鏡像 可將被監(jiān)聽的一個(gè)或多個(gè)端口的流量 拷貝到鏡像端口 監(jiān)聽端口 鏡像端口通常用于連接網(wǎng)絡(luò)分析設(shè)備 比如運(yùn)行sniffer 嗅探器 的主機(jī) 網(wǎng)絡(luò)分析設(shè)備通過捕獲鏡像端口上的數(shù)據(jù)包 從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行情況的監(jiān)控 在同一個(gè)交換機(jī)上 可以同時(shí)創(chuàng)建多個(gè)端口鏡像 以實(shí)現(xiàn)對(duì)不同VLAN的端口進(jìn)行監(jiān)聽 監(jiān)聽口 鏡像端口 與被監(jiān)聽口必須處于同一個(gè)VLAN 虛擬局域網(wǎng) 中 處于被監(jiān)聽狀態(tài)的端口 不允許變更為監(jiān)聽口 另外 監(jiān)聽口也不能是trunk 干路或匯聚鏈路 端口 1 2900XL 3500XL和2950系列交換機(jī)端口鏡像配置假設(shè)要將Cisco3500XL 24交換機(jī)的第12端口和第13端口鏡像到屬于同一個(gè)VLAN的第14號(hào)端口 則配置方法為 2 7 4端口鏡像 首先選擇用作鏡像的端口 在本例中 用作鏡像的端口應(yīng)為第14號(hào)端口 它將監(jiān)聽交換機(jī)的第12和13號(hào)端口的所有流入和流出的數(shù)據(jù)包 C3500 configtC3500 config interfacefa0 14C3500 config if 使用portmonitor配置命令指定要鏡像或要被監(jiān)聽的端口 C3500 config if portmonitorfa0 12C3500 config if portmonitorfa0 13C3500 config if 將交換機(jī)的管理接口配置成被監(jiān)聽模式 C3500 config if portmonitorvlan1此處的vlan1代表交換機(jī)的管理接口 以上命令并不代表監(jiān)聽整個(gè)VLAN1中的主機(jī) 查看端口鏡像配置信息C3500 showportmonitor2 3550交換機(jī)鏡像端口配置假設(shè)要將Cisco3550的第12號(hào)端口鏡像到第13號(hào)端口 則配置步驟和方法為 配置源端口 即被監(jiān)聽的端口 C3550 config monitorsession1sourceinterfacefa0 12 配置目的端口 即鏡像端口或監(jiān)聽口 該端口通常用于連接網(wǎng)絡(luò)分析設(shè)備 C3550 config monitorsession1destinationinterfacefa0 13 查看鏡像配置 C3550 showmonitorsession1 2 8 13層交換機(jī)簡(jiǎn)介3層交換機(jī)是指具備3層路由功能的交換機(jī) 其端口 接口 可以實(shí)現(xiàn)基于3層尋址的分組轉(zhuǎn)發(fā) 每個(gè)3層接口都定義了一個(gè)單獨(dú)的廣播域 在為接口配置好IP協(xié)議 設(shè)置IP地址 后 該接口就成為連接該接口的同一個(gè)廣播域內(nèi)其他設(shè)備和主機(jī)的網(wǎng)關(guān) 2層交換機(jī)使用的是MAC地址交換表 而3層交換機(jī)使用的是基于IP地址的交換表 為了使交換機(jī)進(jìn)行3層交換 交換機(jī)還應(yīng)啟動(dòng)要使用的協(xié)議的路由選擇 routing 功能 這可在全局配置模式 使用以下配置命令來啟動(dòng)指定協(xié)議的路由功能 protocolrouting其中protocol代表要啟動(dòng)路由功能的協(xié)議 其取值可以是appletalk ip和ipx 對(duì)于ip協(xié)議 交換機(jī)默認(rèn)啟用了的 對(duì)于其他的appletalk和ipx協(xié)議則默認(rèn)是禁用 對(duì)于使用TCP IP協(xié)議通信的網(wǎng)絡(luò) 啟用IP協(xié)議的路由選擇功能即可 2 8配置3層交換機(jī)端口 有的三層交換機(jī)默認(rèn)是啟用了ip路由協(xié)議的 但有些默認(rèn)沒有啟用 比如Cisco3750 若要開啟ip路由功能 則執(zhí)行以下命令 iprouting 2 8 2配置3層接口 將三層交換機(jī)的接口作為三層接口后 就可將該端口當(dāng)作路由器端口來使用 在對(duì)端口進(jìn)行配置之前 應(yīng)注意先選擇要配置的端口 1 選擇物理端口配置命令 interfacetypemod portCiscoCatalyst3550交換機(jī)端口的模塊號(hào)均為0 只有一個(gè)模塊插槽 可選的光纖模塊 其模塊號(hào)也為0 2 端口的2層與3層選擇3層交換機(jī)的端口 即可用作2層的交換端口 也可用作3層的路由端口 為了將端口配置成3層端口 必須執(zhí)行noswitchport命令禁止2層操作 啟用3層操作 將端口設(shè)置為3層 配置命令 noswitchport將端口設(shè)置為2層 配置命令 switchport執(zhí)行該命令時(shí) 端口先被禁用 然后再重新啟用 對(duì)于運(yùn)行SupervisorIOS的4000和6000系列的交換機(jī) 其端口默認(rèn)運(yùn)行在3層的路由模式 對(duì)于CiscoCatalyst3550則默認(rèn)運(yùn)行在2層的交換端口模式 3 為3層端口配置IP地址對(duì)于IP網(wǎng)絡(luò) 應(yīng)為3層端口指定IP地址 該地址以后成為所連廣播域內(nèi)其他2層接入交換機(jī)和客戶機(jī)的網(wǎng)關(guān)地址 IP地址配置命令 ipaddressaddressnetmask刪除接口的IP地址 noipaddress注 3層端口默認(rèn)狀態(tài)一般是shutdown 配置好后 應(yīng)該執(zhí)行noshutdown命令 啟用該端口 例2 3 試將CiscoCatalyst3550交換機(jī)的快速以太網(wǎng)端口1的IP地址設(shè)置為192 168 1 1 讓其作為192 168 1 0 24網(wǎng)段的網(wǎng)關(guān) 第3個(gè)端口的IP地址設(shè)置為192 168 2 1 作為192 168 2 0 24網(wǎng)段的網(wǎng)關(guān) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示 配置方法 在Cisco3550交換機(jī)中進(jìn)行以下配置 Switch enableSwitch configtSwitch config hostnameS3550S3550 config interfacef0 1S3550 config if noswitchportS3550 config if ipaddress192 168 1 1255 255 255 0S3550 config if noshutdownS3550 config if interfacef0 3S3550 config if noswitchportS3550 config if ipaddress192 168 2 1255 25- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
14.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 交換 路由器 配置管理 交換機(jī) 配置 基礎(chǔ)
鏈接地址:http://ioszen.com/p-8003777.html