交換機(jī)和路由器配置摘要交換機(jī)的基本配置和管理？基本的交換機(jī)配置和管理？交換機(jī)端口配置和管理？切換Telnet遠(yuǎn)程登錄配置？交換機(jī)端口聚合配置？交換機(jī)劃分VLAN配置？三層交換機(jī)基本配置？使用三層交換機(jī)實(shí)現(xiàn)VLAN間路由？快速生成樹配置1、交換機(jī)的基本配置和管理技術(shù)原理：交換機(jī)的管理基本上分為兩種類型：帶內(nèi)管理和帶外管理。通過交換機(jī)的控制臺(tái)端口管理交換機(jī)屬于帶外管理。此管理方法不會(huì)占用交換機(jī)的網(wǎng)絡(luò)端口，并且必須首次使用控制臺(tái)端口來配置交換機(jī)。通過Telnet，撥號(hào)等，它屬于帶內(nèi)管理。交換機(jī)命令行1、進(jìn)入特權(quán)模式（en）2、進(jìn)入全局配置模式（conf t）3、進(jìn)入交換機(jī)端口視圖模式（int f0 / 1) 4、返回上級(jí)模式（退出）5、 ]從以下全局模式（結(jié)束）返回特權(quán)模式（結(jié)束）6、幫助信息（例如？，co？，copy？）7、命令縮寫（例如conf t）8、命令自動(dòng)完成（Tab）[ 9、快捷鍵（按ctrl + c中斷測(cè)試，按ctrl + z返回特權(quán)視圖）1 0、重新加載以重新啟動(dòng)。（在特權(quán)模式下）1 1、修改交換機(jī)名稱（主機(jī)名X）交換機(jī)端口配置和管理命令行：設(shè)置端口通信速度Switch（config-if）#speed [10/100 / auto]設(shè)置端口單雙工模式Switch（config-if）#duplex [half / full / auto]注意兩端鏈接的設(shè)置為相同模式的交換機(jī)（config）＃啟用密碼******設(shè)置密碼以進(jìn)入特權(quán)模式交換機(jī)（config-line）可以設(shè)置通過控制臺(tái)端口連接到設(shè)備所需的密碼和Telnet rem登錄;查看交換機(jī)的相關(guān)配置：查看當(dāng)前有效的配置信息（show running-config）查看保存在NVRAM中的啟動(dòng)配置信息（show startup-config）查看端口信息Switch＃show interface查看交換機(jī)的MAC地址表Switch＃ show mac-address-table交換機(jī)的Telnet遠(yuǎn)程登錄配置的技術(shù)原理：在第2層交換機(jī)中，IP地址僅用于遠(yuǎn)程登錄管理交換機(jī)，這對(duì)于交換機(jī)的操作不是必需的，但是如果未配置管理IP地址，則交換機(jī)只能使用控制端口控制臺(tái)進(jìn)行本地配置和管理。

默認(rèn)情況下，交換機(jī)的所有端口都屬于VLAN1，VLAN1由交換機(jī)自動(dòng)創(chuàng)建和管理。每個(gè)VLAN只有一個(gè)活動(dòng)的管理地址，因此在設(shè)置第二層交換機(jī)的管理地址之前，應(yīng)首先選擇VLAN1接口，然后使用IP address configuration命令設(shè)置管理IP地址。配置遠(yuǎn)程登錄用戶的用戶名和登錄密碼：switch（config）＃line vty 0 4表示配置遠(yuǎn)程登錄行，0?4是遠(yuǎn)程登錄的行號(hào)。 switch（config-line）＃login用于打開登錄身份驗(yàn)證功能。 switch（config-line）＃password 5ijsj //設(shè)置遠(yuǎn)程登錄訪問的密碼Switch（config-line）#privilege level 3 //將遠(yuǎn)程登錄用戶的權(quán)限配置為最高權(quán)限3交換機(jī)端口聚合配置端口聚合（交換機(jī)上的多個(gè)端口在物理上連接并邏輯捆綁在一起，以形成帶寬更大的端口，從而可以實(shí)現(xiàn)負(fù)載分擔(dān)并提供冗余鏈路。將兩個(gè)或多個(gè)物理端口組合在一起以形成邏輯路徑，即鏈路通道組，它也形成一個(gè)邏輯端口端口通道（整體）。關(guān)鍵命令行：Switch（config）#interface range f0 / 1-2 Switch（config-if-range）#Switchport mode trunk //將端口模式設(shè)置為trunk Switch（config-if-range）＃channel-group 1 mode on //加入鏈路組1并打開Switch（config -if-range）#exit Switch（config）＃port-channel load-balance dst-ip //根據(jù)目標(biāo)主機(jī)IP地址數(shù)據(jù)分配實(shí)現(xiàn)負(fù)載分擔(dān)Switch （config）#exit Switch＃show etherchannel摘要交換機(jī)劃分Vlan配置概念：VLAN表示在物理網(wǎng)段中。

邏輯上劃分為幾個(gè)虛擬局域網(wǎng)。特點(diǎn)：不受物理位置的限制，可以靈活劃分。 VLAN具有物理網(wǎng)段的特征。同一VLAN中的主機(jī)可以直接相互通信。不同VLAN中主機(jī)之間的訪問必須由路由設(shè)備轉(zhuǎn)發(fā)。廣播數(shù)據(jù)包只能在此VLAN中廣播，而不能傳輸?shù)狡渌鸙LAN。分類：端口VLAN通常適用于同一交換機(jī)下的VLAN劃分。如果是跨交換機(jī)的VLAN劃分，則需要基于80 2. 1Q的TAG VLAN。三層交換機(jī)三層交換機(jī)是具有三層路由功能的交換機(jī)，即該端口同時(shí)具有三層路由功能和二層交換功能。 L3交換機(jī)端口默認(rèn)為L(zhǎng)2端口。如果需要啟用L3功能，則需要在此端口上輸入no switchport命令。使用三層交換機(jī)來實(shí)現(xiàn)VLAN間路由：在與兩層交換機(jī)的中繼端口相對(duì)應(yīng)的三層交換機(jī)端口中進(jìn)行配置：Switch（config-if）#switchport trunk encapsulation dot1q //中繼封裝dot1q該接口的格式為80 2. 1Q的幀格式Switch（config-if）#switchport mode trunk //將此接口的工作模式定義為trunk功能：VLAN間路由使不同VLAN中的主機(jī)能夠進(jìn)行通信。快速生成樹配置生成樹協(xié)議（spanning-tree），作用是在交換網(wǎng)絡(luò)中提供冗余的備份鏈路，并解決交換網(wǎng)絡(luò)中的環(huán)路問題；生成樹協(xié)議使用SPA算法在具有交換機(jī)環(huán)路的網(wǎng)絡(luò)中生成不具有環(huán)路的屬性網(wǎng)絡(luò)，該算法從邏輯上斷開了交換機(jī)網(wǎng)絡(luò)的冗余備份鏈路。主鏈路發(fā)生故障時(shí)，可以自動(dòng)切換到備用鏈路，以確保正常的數(shù)據(jù)轉(zhuǎn)發(fā)。

快速生成樹在生成樹協(xié)議的基礎(chǔ)上添加了兩個(gè)端口角色。替換端口或備用端口分別用作根端口和指定端口。當(dāng)根端口或指定端口發(fā)生故障時(shí)，冗余端口不需要經(jīng)過50秒的收斂時(shí)間，可以直接切換到替換端口或備用端口。關(guān)鍵命令行：Switch（config）#int rang fa 0 / 1-2 Switch（config-range）#switchport mode trunk Switch（config-range）#exit Switch（config）＃spanning-tree mode quick-pvst //！指定生成樹協(xié)議的類型作為RSTP路由器的配置和管理？單臂路由配置？靜態(tài)路由配置？動(dòng)態(tài)路由配置？全面的路由配置？訪問控制列表配置？ NAT和NAPT配置單臂路由配置單臂路由：這是用于VLAN間通信的三層網(wǎng)絡(luò)設(shè)備路由器。它只需要一個(gè)以太網(wǎng)。創(chuàng)建子接口可以假定所有VLAN為網(wǎng)關(guān)，并在不同VLAN之間轉(zhuǎn)發(fā)數(shù)據(jù)。 int fa 0/0 no shutdown //打開端口快速退出接口0 / 0. 1封裝dot1Q 2 //封裝協(xié)議設(shè)置為dot1q，允許的vlan為2 ip地址19 2. 16 8. 1. 1 25 5. 25 5. 25 5. 0 //子接口的IP地址為19 2. 16 8. 1. 1 exit int fa 0 / 0. 2。 .....靜態(tài)路由配置靜態(tài)路由：簡(jiǎn)單，高效，可靠，網(wǎng)絡(luò)安全性和機(jī)密性高。

默認(rèn)路由（默認(rèn)路由）可以視為靜態(tài)路由的特例。當(dāng)數(shù)據(jù)正在搜索路由表時(shí)，沒有找到與目標(biāo)匹配的路由表?xiàng)l目，則為數(shù)據(jù)指定路由。靜態(tài)路由：ip route目標(biāo)網(wǎng)絡(luò)默認(rèn)路由：ip route 0. 0. 0. 0子網(wǎng)掩碼下一跳0. 0. 0. 0下一跳RIP動(dòng)態(tài)路由配置RIP（路由）信息協(xié)議（路由信息協(xié)議）是一種更早且更常用的IGP內(nèi)部網(wǎng)絡(luò)管理協(xié)議。它用于小型和類似的網(wǎng)絡(luò)。它是一種距離向量協(xié)議； RIP協(xié)議躍點(diǎn)用作路徑成本的度量。 RIP協(xié)議將最大跳數(shù)指定為15； RIP協(xié)議有兩種版本：RIPv1和RIPv2。 RIPv1是一種有類路由協(xié)議，不支持VLSM。路由信息以廣播形式更新，更新周期為30秒； RIPv2是支持VLSM的無類路由協(xié)議，該路由以多播的形式進(jìn)行了更詳細(xì)的介紹。關(guān)鍵命令行：conf t router rip network 19 2. 16 8. 1. 0 network 19 2. 16 8. 3. 0 //該網(wǎng)段直接連接到路由版本2 OSPF動(dòng)態(tài)路由配置OSPF（開放式最短路徑優(yōu)先）是網(wǎng)絡(luò)中使用最廣泛的路由協(xié)議之一。

它屬于內(nèi)部網(wǎng)絡(luò)管理路由協(xié)議，可以適應(yīng)各種規(guī)模的網(wǎng)絡(luò)環(huán)境，是一種典型的鏈路狀態(tài)協(xié)議。 OSPF路由協(xié)議將設(shè)備的鏈路狀態(tài)信息傳播到整個(gè)網(wǎng)絡(luò)，以便網(wǎng)絡(luò)中的每個(gè)設(shè)備最終將與整個(gè)網(wǎng)絡(luò)的鏈路狀態(tài)進(jìn)行同步，然后路由器使用SPF算法將自身作為根計(jì)算到其他網(wǎng)絡(luò)的距離。最短的路徑最終將形成整個(gè)網(wǎng)絡(luò)的路由信息??。關(guān)鍵命令行：配置路由器ospf 1網(wǎng)絡(luò)19 2. 16 8. 3. 0 0. 0. 0. 255區(qū)域0網(wǎng)絡(luò)19 2. 16 8. 4. 0 0. 0. 0. 255區(qū)域0端集成路由配置為了支持該設(shè)備運(yùn)行多個(gè)路由協(xié)議進(jìn)程，系統(tǒng)軟件提供了將路由信息從一個(gè)路由過程重新分配到另一個(gè)路由過程的功能。關(guān)鍵命令行：conf t router rip redistribute ospf 1 metric 2 // OSPF度量標(biāo)準(zhǔn)默認(rèn)值為20 exit router ospf 1 redistribute rip子網(wǎng)end訪問控制列表配置ACL稱為訪問控制列表，也稱為訪問控制列表（Access Lists） ，通常稱為防火墻，在某些文檔中也稱為數(shù)據(jù)包過濾。

ACL通過定義一些規(guī)則來控制網(wǎng)絡(luò)設(shè)備接口上的數(shù)據(jù)包；允許通過或丟棄，從而提高網(wǎng)絡(luò)的可管理性和安全性；標(biāo)準(zhǔn)IP訪問控制列表：ip access-list標(biāo)準(zhǔn)名稱//名稱對(duì)于訪問控制列表的名稱，數(shù)字199也可用于表示許可17 2. 1 6. 1. 0 0. 0. 0. 255拒絕17 2. 1 6. 2. 0 0. 0. 0. 255（如果默認(rèn)情況下，上述許可后帶有拒絕，則可以省略此命令） int s0 / 0/0 //標(biāo)準(zhǔn)訪問控制列表應(yīng)盡可能靠近目標(biāo)，相反，展開訪問控制列表應(yīng)盡可能靠近源。 （查找目標(biāo)和源）ip access-group chm1 out（查找是否是out或in）展開IP訪問控制列表：關(guān)鍵命令行：conf t access-list 100 allow tcp host 17 2. 1 6. 1. 2主機(jī)17 2. 1 6. 4. 2 eq www int s 0/0/0 ip access-group 100 out endNAT和NAPT配置NAT：默認(rèn)情況下，內(nèi)部IP地址無法路由到外部網(wǎng)絡(luò)； NAT將網(wǎng)絡(luò)分為兩部分：內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。當(dāng)局域網(wǎng)上的主機(jī)使用NAT訪問網(wǎng)絡(luò)時(shí)，它將局域網(wǎng)內(nèi)的本地地址轉(zhuǎn)換為全局地址（Internet的合法IP地址），然后轉(zhuǎn)發(fā)數(shù)據(jù)包；關(guān)鍵命令行：int fa 0/0 ip內(nèi)部?jī)?nèi)部int s 2/0 ip內(nèi)部外部外部出口ip nat內(nèi)部靜態(tài)源19 2. 16 8. 1. 2 22 2. 0. 1. 3 / / inside IP和外部網(wǎng)絡(luò)IP端顯示ip nat轉(zhuǎn)換NAPT：使用不同的端口將多個(gè)內(nèi)部網(wǎng)絡(luò)IP地址映射到指定的外部網(wǎng)絡(luò)IP地址（多對(duì)一）。

NAPT使用端口多路復(fù)用。內(nèi)部網(wǎng)絡(luò)上的所有主機(jī)都可以共享合法的外部IP地址來訪問Internet，從而最大程度地節(jié)省IP地址資源。同時(shí)，可以隱藏網(wǎng)絡(luò)中的所有主機(jī)，從而有效避免來自Internet的攻擊。因此，使用最廣泛的網(wǎng)絡(luò)是端口多路復(fù)用。 int fa 0/0 ip nat內(nèi)部ins s 2/0 ip nat外部出口訪問列表1許可19 2. 16 8. 1. 0 0. 0. 0. 255 ip nat pool 5ijsj 20 0. 1. 1. 3 20 0. 1. 1. 3網(wǎng)絡(luò)掩碼25 5. 25 5. 25 5. 0源列表內(nèi)部ip nat 1池5ijsj重載（沒有重載意味著多對(duì)多，“過載”是指多對(duì)一)端

本文來自本站，轉(zhuǎn)載請(qǐng)注明本文網(wǎng)址：
http://www.pc-fly.com/a/tongxingongju/article-360598-1.html