交换机基本配置

最新推荐文章于 2024-06-21 15:15:24 发布
最新推荐文章于 2024-06-21 15:15:24 发布
阅读量9.5k 收藏 154
点赞数 16
分类专栏: 课程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43040952/article/details/112147075
版权

一、交换机基本配置

• 配置交换机主机名。
• 禁用 DNS 查找。
• 配置默认网关。
• 配置执行模式口令class。
• 为控制台连接配置口令cisco。
• 为 vty 连接配置口令cisco。

  • 基本配置

    hostname Sw
no ip domain-lookup
ip default-gateway 127.17.10.1
en se class
配置MOTD登录标语
ban motd #
message
#

为控制台连接配置口令cisco
line con 0
password cisco
login
exit
为 vty 连接配置口令cisco
lin vty 0 15
password cisco
login
exit

service password-encryption  加密所有口令 (service p)
no service password-encryption 取消加密

  • 管理接口配置

    en 
conf t
inter vlan 99
ip addr 172.17.99.11 255.255.255.0
no shut
end

conf t
inter fa0/18
sw mode access
sw access vlan 99
end 

cop r s

本征vlan 
S1(config)#interface range fa0/1-5
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#switchport trunk native vlan 99
S1(config-if-range)#no shutdown
S1(config-if-range)#end

  • 查看MAC表

    show mac-address-table(show mac-)
clear mac-address-table

  • 配置端口安全性

    将交换机端口 Fast Ethernet 0/18 配置为只接受两台设备,以动态获取这些设备的 MAC 地址,并且在发生违规时拦截来自无效主机的流量。
S1(config-if)#switchport mode access
S1(config-if)#switchport port-security
S1(config-if)#switchport port-security maximum 1
S1(config-if)#switchport port-security mac-address sticky
S1(config-if)#switchport port-security violation protect
S1(config-if)#exit

inter fa0/18
sw port max 1
sw port mac s
sw port v p

二、VLAN 间的路由

1. 传统路由

拓扑图

image-20201223162634217

  • 交换机配置

    interface FastEthernet0/4
 switchport access vlan 10
 switchport mode access
 
interface FastEthernet0/11
 switchport access vlan 10
 switchport mode access
 
interface FastEthernet0/5
 switchport access vlan 30
 switchport mode access
 
interface FastEthernet0/6
 switchport access vlan 30
 switchport mode access

  • 路由器配置

    interface FastEthernet0/0
 ip address 172.17.10.1 255.255.255.0
interface FastEthernet0/1
 ip address 172.17.30.1 255.255.255.0

  • pc ip&默认网关设置

    image-20201223163437331

image-20201223163455973

2. 单臂路由

拓扑图

image-20201223163805149

  • 交换机配置

    interface FastEthernet0/5
 switchport mode trunk

interface FastEthernet0/6
 switchport access vlan 30
 switchport mode access
 
interface FastEthernet0/11
 switchport access vlan 10
 switchport mode access
 
interface FastEthernet0/18
 switchport access vlan 20
 switchport mode access

  • 路由器配置

    interface FastEthernet0/0.10  
encapsulation dot1Q 10               
 ip address 172.17.10.1 255.255.255.0

interface FastEthernet0/0.20
 encapsulation dot1Q 20
 ip address 172.17.20.1 255.255.255.0

interface FastEthernet0/0.30
 encapsulation dot1Q 30
 ip address 172.17.30.1 255.255.255.0

    单臂路由配置
路由器
inter  fa0/0.10
en d 10
ip addr 172.1710.1 255.255.255.0

inter fa0/0.20
en d 20
ip addr 172.17.20.1 255.255.255.0

inter fa0/0.30
en d 30
ip addr 172.17.30.1 255.255.255.0

inter fa0/0
no shut 

交换机

vlan 10
vlan 20
vlan 30

inter fa0/11
sw mode access
sw access vlan 10

inter fa0/18
sw mode access
sw access vlan 20

inter fa0/6
sw mode access
sw access vlan 30

inter fa0/5
sw mode trunk

管理vlan设置

inter vlan 99
ip addr 172.17.99.11 255.255.255.0
no shut 

inter range fa0/1-5
sw mode access
sw access vlan 99

本征vlan设置

inter fa0/1
sw mode trunk
sw trunk native vlan 99

    测试:vlan10(CopyPC2)->vlan20(pc4)

image-20201223164529234

S1(config)#vtp mode server
S1(config)#vtp domain Lab6
S1(config)#vtp password cisco
S1(config)#end

S2(config)#vtp mode client
S2(config)#vtp domain Lab6
S1(config)#vtp password cisco
S1(config)#end
iforeverhz
关注
  • 16
    点赞
  • 154
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
交换机配置
04-12
实验三 交换机VLAN实验 1. 规划ip地址 PCA的ip 地址: 10.65.1.1 PCB的ip 地址: 10.66.1.1 PCC的ip 地址: 10.65.1.3 PCD的ip 地址: 10.66.1.3 SWA的ip 地址: 10.65.1.7 SWB的ip 地址: 10.65.1.8 SWA的f0/5~f0/7 vlan 2 ,f0/8为trunk SWB的f0/5~f0/7 valn 2 ,f0/1为trunk 用ping命令测试,从PCA和PCB到各点的连通情况。由于交换机初始化为vlan 1, 所以同网段的可以通。即PCA到PCC、SWA、SWB是通的,而PCB只与PCD通。 2.设置VLAN 双击SwitchA,改名SwitchA为SWA,建立2 个vlan,分别为2、3 switch>en switch#sh vlan switch#conf t switch(config)#hosthame SWA switch(config)#exit SWA#vlan database SWA(vlan)#vlan 2 SWA(vlan)#vlan 3 SWA(vlan)#exit 将SWA交换机的f0/5,f0/6,f0/7 加入到vlan 2 SWA(config)#int f0/5 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/6 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/7 SWA(config-if)#switchport access vlan 2 SWA(config-if)# end SWA#sh vlan 在SWB上与SWA上类似,将SWB交换机f0/5,f0/6,f0/7 加入到vlan 2。 3.测试可通性 从PCA到PCC测试: [root@PCA root]# ping 10.65.1.3 (通) 从PCA到PCB测试: [root@PCA root]# ping 10.66.1.1 (不通,因为不同网段,不同VLAN) 从PCB到PCD测试: [root@PCB root]# ping 10.66.1.3 (不通,要求trunk) 从PCA到SWA测试: [root@PCA root]# ping 10.65.1.7(通,同一网段,同在vlan 1) 从PCA到SWB测试: [root@PCA root]# ping 10.65.1.8(通,同一网段,同在vlan 1) 从SWA到PCA测试: SWA#ping 10.65.1.1 (通) 从SWA到PCB测试: SWA#ping 10.66.1.1 (不通,因为不同网段,不同VLAN) 从SWA到SWB测试: SWA#ping 10.65.1.8 (通) 4. 设置干线trunk 将连接两个交换机的端口设置成trunk。 SWA(config)#int f0/8 SWA(config-if)#switchport mode trunk SWA(config-if)#switchport trunk allowed vlan 1,2,3 SWA(config-if)#switchport trunk encap dot1q SWA(config-if)#end SWA#sh run SWB(config)#int f0/1 SWB(config-if)#switchport mode trunk SWB(config-if)#switchport trunk allowed vlan 1,2,3 SWB(config-if)#switchport trunk encap dot1q SWB(config-if)#end SWB#sh run 交换机创建trunk时默认allowed all,所以上面的trunk allowed 命令可以不 用。 dot1q是vlan中继协议(802.1q),由于正确设置了trunk,两个交换机间可以多 个vlan通过,所以PCA->PCC, PCB->PCD 可以通了。 [root@PCA root]# ping 10.65.1.3 (通,同在vlan 1) [root@PCB root]# ping 10.66.1.3(通,同在vlan 2) [root@PCA root]# ping 10.66.1.3 (不通,不同vlan需要路由) 5. 三个交换机的情况 再加入一个交换机switchC,将它串入switchA和switchB之间,连接方式: switchA:F0/8-->switchC:F0/3; switchC:F0/6-->switchB:F0/1 (1) 新加入的SwitchC 默认状态时,测试连通性。 从PCA->PCC,从PCB->PCD 测试: [root@PCA root]# ping 10.65.1.3 (不通) [root@PCB root]# ping 10.66.1.3 (不通) 由于新加入的交换机没有设置trunk,所有接口默认vlan 1,对于交换机而言, trunk 要成对出现,如果dot1q不能和另一端交换信息会自动down掉。 (2) 将交换机之间的连线都设置成trunk时,再测试连通性。 SWC(config)#int f0/3 SWC(config-if)#switchport mode trunk SWC(config-if)#switchport trunk encap dot1q SWC(config-if)#int f0/6 SWC(config-if)#switchport mode trunk SWC(config-if)#switchport trunk encap dot1q SWC(config-if)#end SWC#sh run 由于建立trunk时默认为trunk allowed vlan all,所以这里没设置。 现在有两条正确的trunk,再看一下联通情况: [root@PCA root]# ping 10.65.1.3 (通) [root@PCB root]# ping 10.66.1.3 (通) (3) 设置vtp VTP是vlan 传输协议,在VTP Server上配置的vlan 在条件允许条件下,可以 从VTP Client 端看到VTP Server上的vlan,并将自己端口加入到vlan中。 SWC(config)#vtp domain abc SWC(config)#vtp mode server SWC(config)#vtp password ok SWB(config)#vtp domain abc SWB(config)#vtp mode client SWB(config)#vtp password ok SWB#sh vlan SWA#sh vlan SWC#sh vlan 当口令和域名一致时,client端可以学习到server端的vlan,在VTP Server端还 可以有很多策略,这里只是说明最基本的问题。 VTP在企业、机关、学校的应用是很多的,在主交换机上设置好vlan以后,下级的 交换机不用再设置vlan,可以将client的某些端口添加到VTP Server中定义的vlan中 去,加强了管理。 名词解释: 什么是交换机的trunk功能   TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机交换机交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力。   “TRUNK”的三个意思 不要混淆在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ,不过一般不翻译,直接用原文。而且这个词在不同场合也有不同的解释:   1、 在网络的分层结构和宽带的合理分配方面,TRUNK被解释为“端口汇聚”,是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用,可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK内部多条链路互为备份的功能,即当一条链路出现故障时,不影响其他链路的工作,同时多链路之间还能实现流量均衡,就像我们熟悉的打印机池和MODEM池一样   2、在电信网络的语音级的线路中,Trunk指“主干网络、电话干线”,即两个交换局或交换机之间的连接电路或信道,它能够在两端之间进行转接,并提供必要的信令和终端设备。   3、 但是在最普遍的路由与交换领域,VLAN的端口聚合也有的叫TRUNK,不过大多数都叫TRUNKING ,如CISCO公司。所谓的TRUNKING是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同,TRUNKING是基于OSI第二层摹<偕杳挥蠺RUNKING技术,如果你在2个交换机上分别划分了多个VLAN(VLAN也是基于Layer2的),那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通,就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联,端口效率就太低了。 当交换机支持TRUNKING的时候,事情就简单了,只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。这样的话,就算交换机上设了上百个个VLAN也只用1个端口就解决了。   如果是不同台的交换机上相同id的vlan要相互通信,那么可以通过共享的trunk端口就可以实现,如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信,需要通过第三方的路由来实现;vlan的划分有两个需要注意的地方:   一是划分了几个不同的vlan组,都有不同的vlan id号;分配到vlan 组里面的交换机端口也有port id.比如端口1,2,3,4划分到vlan10,5,6,7,8划分到vlan20,我可以把1,3,4的端口的port id设置为10,而把2端口的 port id设置为20;把5,6,7端口的port id设置为20,而把8端口的port id设置为10.这样的话,vlan10中的1,3,4端口能够和vlan20中8端口相互通信;而vlan10中的2端口能够和vlan20中的5,6,7端口相互通信;虽然vlan id不同,但是port id相同,就能通信,同样vlan id相同,port id不同的端口之间却不能相互访问,比如vlan10中的2端口就不能和1,3,4端口通信。 VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。 它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。 肇庆工商职业技术学院实训报告 项目名称:交换机VLAN 分组情况:1人/组 任课老师:孔宇强 实训指导老师:孔宇强 实训时间 2009年 实训目的及理论依据 掌握交换机VLAN设置及其原理 实训要求及操作规程 正确使用交换机VLAN的设置命令 所用仪器设备/软件 运行windows xp的PC一台 思科路由器配置模拟软件 实训步骤 1.规划ip地址 2.设置VLAN 3测试可通性 4. 设置干线trunk 5. 三个交换机的情况 实训结果分析及体会
项目生成war包用tomcat发布,且配置成SSL形式
jtsd2008lm的专栏
10-28 177
1、index.jsp 要在WebRoot目录下。web.xml配置文件 不用配置welcome-list 2、打war包 c: cd c:\test jar -cvf test.war test test是要压缩的文件 讲war包复制到tomcat下的webapp中 3、配置tomcat的 server.xml "D:\paf
计算机网络 交换机的安全配置
最新发布
m0_74427084的博客
06-21 769
熟悉了如何进行MAC地址绑定,确保只有指定的MAC地址设备能够接入交换机的特定端口,从而提升网络的安全性。学会了使用show port-security命令查看端口安全配置,能够有效地检查和排除配置中的问题。交换机端口安全功能是针对交换机端口进行安全属性的配置,以控制用户的安全接入。配置端口安全功能后,当实际应用超出配置要求时,会产生安全违例。①Protect:当安全地址个数满后,安全端口将丢弃未知地址(非该端口的安全地址)的包。学会了如何开启端口安全功能,限制端口最大连接数以及配置安全违规处理方式。
交换机基本配置
dwc984402946的博客
01-05 1万+
交换机基本配置 交换机基本配置可以分为以下几种: VLAN划分   三层交换机设置路由    端口聚合    访问控制        骨干道路设置      VLAN划分:  Switch>en //进入特权模式 Switch#config t //进入全局配置模式 Enter configuration commands, one per line. End w
交换机基本配置及VLAN配置实验报告.docx
04-10
交换机基本配置交换机是网络中的核心设备,负责连接不同的设备并转发数据包。在本实验中,我们关注的是交换机的基础配置和VLAN(虚拟局域网)配置交换机配置通常通过命令行界面(CLI)进行,这涉及到不同...
交换机基本配置命令
03-11
交换机基本配置命令交换机基本配置命令
华为交换机基本配置命令详解
10-01
### 华为交换机基本配置命令详解 #### 一、配置登录用户与口令 华为交换机的基础配置中,配置登录用户与口令是至关重要的一步。这涉及到系统的安全性及远程管理的便捷性。 1. **进入配置模式:** - 用户首先...
交换机基本配置.doc
06-04
交换机基本配置 交换机是网络设备中的重要组件,负责将数据包从源地址传输到目的地址。为了更好地理解交换机基本配置,我们需要了解交换机的作用、分类、IOS 和基本配置方法。 一、交换机的作用 交换机是一种...
交换机配置教程
热门推荐
Alan Zhuang的博客
08-07 2万+
小编由于在未来工作中需要经常进行交换机配置,所以根据网上的教程以及本科研究生学习的计算机网络知识进行整理出一篇该如何配置交换机的博文。     1.连接电脑。     配置交换机可以使用笔记本以及台式电脑,由于笔记本具有良好的便携性,所以一般在配置交换机的时候都采用笔记本电脑。在交换机上一般都有一个console(配置)端口,该端口用于对交换机配置和管理,将该端口通过网线与笔记本电脑连接,进
编写交换机基本配置命令
06-06
下面是交换机基本配置命令: 1. 配置主机名: ``` Switch> enable Switch# configure terminal Switch(config)# hostname <主机名> ``` 2. 配置管理口 IP 地址: ``` Switch(config)# interface vlan 1 Switch(config-if)# ip address <IP 地址> <子网掩码> Switch(config-if)# no shutdown ``` 3. 配置登录密码: ``` Switch(config)# enable secret <密码> Switch(config)# line console 0 Switch(config-line)# password <密码> Switch(config-line)# login ``` 4. 配置 Telnet 登录密码: ``` Switch(config)# line vty 0 15 Switch(config-line)# password <密码> Switch(config-line)# login ``` 5. 配置时区: ``` Switch(config)# clock timezone <时区> <偏移量> ``` 6. 配置 NTP 服务器: ``` Switch(config)# ntp server <NTP 服务器地址> ``` 7. 保存配置: ``` Switch# copy running-config startup-config ``` 以上是交换机基本配置命令,根据实际需求可作适当修改。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值