交换机的启动及基本配置

最新推荐文章于 2024-03-08 10:15:39 发布
最新推荐文章于 2024-03-08 10:15:39 发布
阅读量1.2k 收藏 8
点赞数 2
文章标签: security cisco domain 工作 服务器 action
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanglei6711/article/details/1731208
版权

实验1 交换机的启动及基本配置:

1924交换机上配置:

sw1924_b#delete nvram----------全部清除交换机的所有配置

sw1924_b#reload----------------重新启动交换机(初始提示符为> )

sw1924_b#hostname sw1924---------------------------设置交换机的主机名>sw1924_b#enable secret cisco-----------------------设置加密密码

sw1924_b#enable password level 1 cisco1-----------设置等级密码(1最低)

sw1924_b#enable password level 15 cisco15----------设置等级密码(15最高)

sw1924_b#ip address 192.168.14.1 255.255.255.0-----设置交换机的管理IP地址

sw1924_b#ip default-gateway 192.168.198.2----------设置交换机的网关地址

sw1924_b#ip domain-name pctc.com.cn----------------设置交换机所连域的域名

sw1924_b#ip name-server 218.87.18.230--------------设置交换机所连域的域名服务器IP

sw1924_b#show ip-------------------------------------------查看上述设置环境

sw1924_b#show version--------------------------------------查看交换机的版本等信息

sw1924_b#show running-config-------------------------------查看交换机的当前运行配置等全部信息

sw1924_b#show int e0/1-------------------------------------查看交换机的第1个端口信息

2912交换机上配置:

sw2912_a#erase nvram-----------全部清除交换机的所有配置

sw2912_a#reload----------------重新启动交换机(初始提示符为switch> )

sw2912_a#int vlan 1----------------------------------进入vlan 1特殊接口配置模式

sw2912_a#ip address 192.168.15.1 255.255.255.0----设置交换机的管理IP地址

sw2912_a#ip default-gateway 192.168.198.2----------设置交换机的网关地址

sw2912_a#ip domain-name pctc.com.cn----------------设置交换机所连域的域名

sw2912_a#ip name-server 218.87.18.230--------------设置交换机所连域的域名服务器IP

sw2912_a#show int vlan 1-----------------------------------查看交换机的VLAN 1特殊接口配置信息

sw2912_a#show run------------------------------------------查看交换机的当前运行配置等全部信息

实验2 交换机的端口和MAC地址表的设置:

1924交换机配置端口属性:

sw1924_b#conf t

sw1924_b#interface ethernet 0/1-------------------------进入第1个端口

sw1924_b#description sw1924_b-e0/1-pc1---------------给端口写入注释信息

sw1924_b#duplex auto/full/full-flow-control/half-----设置端口的工作模式

sw1924_b#port secure---------------------------------启用端口安全性

sw1924_b#port secure max-mac-count 1---------设置该端口允许对应的MAC地址数(默认132)

sw1924_b#sh mac-address-table security------------------查看端口安全性

2912交换机配置端口属性:

sw1912_a#conf t-----------------------------------------进入全局配置模式

sw1912_a#interface fastethernet 0/1-------------进入第1个端口

sw1912_a#description sw2912_a-f0/1-pc1-------给端口写入注释信息

sw1912_a#duplex auto/full/half---------------设置端口的工作模式

sw1912_a#port security-----------------------启用端口安全性

sw1912_a#port security max-mac-count 1-------设置该端口允许对应的MAC地址数(默认132)

sw1912_a#end---------------------------------返回特权模式

sw1912_a#sh port security--------------------查看端口安全性

配置和查看MAC地址表:

1924交换机配置MAC地址表:

sw1924_b#mac-address-table aging-time 600-----------------设置动态地址超时时间

sw1924_b#mac-address-table permanent 0000.0cdd .5a 4d e0/3---定义永久MAC地址(绑定MAC地址)

sw1924_b#mac-address-table restricted static 0000.0cdd.aaed e0/6 e0/7--定义受限MAC地址

sw1924_b#address-violation disable/ignore/suspend----------------------定义地址安全违规

sw1924_b#show mac-address-table------------------查看上述配置

sw1924_b#clear mac-addr restric static-----------清除受限MAC地址表项

2912交换机配置MAC地址表:

sw2912_a#mac-address-table aging-time 700---------------设置动态地址超时时间

sw2912_a#mac-address-table static 0000.0cdd .5a 4d e0/3---定义永久MAC地址(绑定MAC地址)

sw2912_a#mac-address-table secure 00d0.f80d .3333 f 0/3 vlan 1---定义受限MAC地址

sw2912_a#port security action shutdown/trap-----------------定义地址安全违规

sw2912_a#show port security--------------------------------------------查看上述配置

实验3 配置VTPVLANVLAN TrunkSTP

配置VTP

sw1924_a#conf t

sw1924_a#vtp server-------------------定义VTP的工作模式

sw1924_a#vtp domain cisco-------------定义VTP的域名

sw1924_a#trunk on---------------------启用干道

sw1924_b#vtp domain cisco-------------加入VTP

sw1924_b#vtp client-------------------定义VTP的工作模式

sw1924_b#trunk on---------------------启用干道

sw1924_a#show trunk b

sw1924_a#show trunk b allowed-vlans-----------查看干道信息

配置VLAN

sw1924_a#vlan 10 dept1

sw1924_a#vlan 20 dept2

sw1924_a#vlan 30 dept3

sw1924_a#vlan 40 dept4----------------定义所需VLAN

sw1924_a#show vlan----------------------------查看VLAN信息

sw1924_b#show vlan

sw1924_b#show vtp-----------------------------查看VTP的信息

sw1924_b#int e0/1

sw1924_b#vlan-membership static 10

sw1924_b#int e0/2

sw1924_b#vlan-membership static 20

sw1924_b#int e0/3

sw1924_b#vlan-membership static 30

sw1924_b#int e0/4

sw1924_b#vlan-membership static 40----把接口划入各自VLAN

配置spanning tree:

sw1924_b#spantree 1------------启用生成树协议

sw1924_b#sh spantree 1-----------------查看生成树信息

sw1924_b#no spantree 1---------关闭生成树协议

sw1924_b#sh spantree 1---------查看生成树信息

 
wanglei6711
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
交换机配置
04-12
实验三 交换机VLAN实验 1. 规划ip地址 PCA的ip 地址: 10.65.1.1 PCB的ip 地址: 10.66.1.1 PCC的ip 地址: 10.65.1.3 PCD的ip 地址: 10.66.1.3 SWA的ip 地址: 10.65.1.7 SWB的ip 地址: 10.65.1.8 SWA的f0/5~f0/7 vlan 2 ,f0/8为trunk SWB的f0/5~f0/7 valn 2 ,f0/1为trunk 用ping命令测试,从PCA和PCB到各点的连通情况。由于交换机初始化为vlan 1, 所以同网段的可以通。即PCA到PCC、SWA、SWB是通的,而PCB只与PCD通。 2.设置VLAN 双击SwitchA,改名SwitchA为SWA,建立2 个vlan,分别为2、3 switch>en switch#sh vlan switch#conf t switch(config)#hosthame SWA switch(config)#exit SWA#vlan database SWA(vlan)#vlan 2 SWA(vlan)#vlan 3 SWA(vlan)#exit 将SWA交换机的f0/5,f0/6,f0/7 加入到vlan 2 SWA(config)#int f0/5 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/6 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/7 SWA(config-if)#switchport access vlan 2 SWA(config-if)# end SWA#sh vlan 在SWB上与SWA上类似,将SWB交换机f0/5,f0/6,f0/7 加入到vlan 2。 3.测试可通性 从PCA到PCC测试: [root@PCA root]# ping 10.65.1.3 (通) 从PCA到PCB测试: [root@PCA root]# ping 10.66.1.1 (不通,因为不同网段,不同VLAN) 从PCB到PCD测试: [root@PCB root]# ping 10.66.1.3 (不通,要求trunk) 从PCA到SWA测试: [root@PCA root]# ping 10.65.1.7(通,同一网段,同在vlan 1) 从PCA到SWB测试: [root@PCA root]# ping 10.65.1.8(通,同一网段,同在vlan 1) 从SWA到PCA测试: SWA#ping 10.65.1.1 (通) 从SWA到PCB测试: SWA#ping 10.66.1.1 (不通,因为不同网段,不同VLAN) 从SWA到SWB测试: SWA#ping 10.65.1.8 (通) 4. 设置干线trunk 将连接两个交换机的端口设置成trunk。 SWA(config)#int f0/8 SWA(config-if)#switchport mode trunk SWA(config-if)#switchport trunk allowed vlan 1,2,3 SWA(config-if)#switchport trunk encap dot1q SWA(config-if)#end SWA#sh run SWB(config)#int f0/1 SWB(config-if)#switchport mode trunk SWB(config-if)#switchport trunk allowed vlan 1,2,3 SWB(config-if)#switchport trunk encap dot1q SWB(config-if)#end SWB#sh run 交换机创建trunk时默认allowed all,所以上面的trunk allowed 命令可以不 用。 dot1q是vlan中继协议(802.1q),由于正确设置了trunk,两个交换机间可以多 个vlan通过,所以PCA->PCC, PCB->PCD 可以通了。 [root@PCA root]# ping 10.65.1.3 (通,同在vlan 1) [root@PCB root]# ping 10.66.1.3(通,同在vlan 2) [root@PCA root]# ping 10.66.1.3 (不通,不同vlan需要路由) 5. 三个交换机的情况 再加入一个交换机switchC,将它串入switchA和switchB之间,连接方式: switchA:F0/8-->switchC:F0/3; switchC:F0/6-->switchB:F0/1 (1) 新加入的SwitchC 默认状态时,测试连通性。 从PCA->PCC,从PCB->PCD 测试: [root@PCA root]# ping 10.65.1.3 (不通) [root@PCB root]# ping 10.66.1.3 (不通) 由于新加入的交换机没有设置trunk,所有接口默认vlan 1,对于交换机而言, trunk 要成对出现,如果dot1q不能和另一端交换信息会自动down掉。 (2) 将交换机之间的连线都设置成trunk时,再测试连通性。 SWC(config)#int f0/3 SWC(config-if)#switchport mode trunk SWC(config-if)#switchport trunk encap dot1q SWC(config-if)#int f0/6 SWC(config-if)#switchport mode trunk SWC(config-if)#switchport trunk encap dot1q SWC(config-if)#end SWC#sh run 由于建立trunk时默认为trunk allowed vlan all,所以这里没设置。 现在有两条正确的trunk,再看一下联通情况: [root@PCA root]# ping 10.65.1.3 (通) [root@PCB root]# ping 10.66.1.3 (通) (3) 设置vtp VTP是vlan 传输协议,在VTP Server上配置的vlan 在条件允许条件下,可以 从VTP Client 端看到VTP Server上的vlan,并将自己端口加入到vlan中。 SWC(config)#vtp domain abc SWC(config)#vtp mode server SWC(config)#vtp password ok SWB(config)#vtp domain abc SWB(config)#vtp mode client SWB(config)#vtp password ok SWB#sh vlan SWA#sh vlan SWC#sh vlan 当口令和域名一致时,client端可以学习到server端的vlan,在VTP Server端还 可以有很多策略,这里只是说明最基本的问题。 VTP在企业、机关、学校的应用是很多的,在主交换机上设置好vlan以后,下级的 交换机不用再设置vlan,可以将client的某些端口添加到VTP Server中定义的vlan中 去,加强了管理。 名词解释: 什么是交换机的trunk功能   TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机交换机交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力。   “TRUNK”的三个意思 不要混淆在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ,不过一般不翻译,直接用原文。而且这个词在不同场合也有不同的解释:   1、 在网络的分层结构和宽带的合理分配方面,TRUNK被解释为“端口汇聚”,是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用,可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK内部多条链路互为备份的功能,即当一条链路出现故障时,不影响其他链路的工作,同时多链路之间还能实现流量均衡,就像我们熟悉的打印机池和MODEM池一样   2、在电信网络的语音级的线路中,Trunk指“主干网络、电话干线”,即两个交换局或交换机之间的连接电路或信道,它能够在两端之间进行转接,并提供必要的信令和终端设备。   3、 但是在最普遍的路由与交换领域,VLAN的端口聚合也有的叫TRUNK,不过大多数都叫TRUNKING ,如CISCO公司。所谓的TRUNKING是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同,TRUNKING是基于OSI第二层摹<偕杳挥蠺RUNKING技术,如果你在2个交换机上分别划分了多个VLAN(VLAN也是基于Layer2的),那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通,就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联,端口效率就太低了。 当交换机支持TRUNKING的时候,事情就简单了,只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。这样的话,就算交换机上设了上百个个VLAN也只用1个端口就解决了。   如果是不同台的交换机上相同id的vlan要相互通信,那么可以通过共享的trunk端口就可以实现,如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信,需要通过第三方的路由来实现;vlan的划分有两个需要注意的地方:   一是划分了几个不同的vlan组,都有不同的vlan id号;分配到vlan 组里面的交换机端口也有port id.比如端口1,2,3,4划分到vlan10,5,6,7,8划分到vlan20,我可以把1,3,4的端口的port id设置为10,而把2端口的 port id设置为20;把5,6,7端口的port id设置为20,而把8端口的port id设置为10.这样的话,vlan10中的1,3,4端口能够和vlan20中8端口相互通信;而vlan10中的2端口能够和vlan20中的5,6,7端口相互通信;虽然vlan id不同,但是port id相同,就能通信,同样vlan id相同,port id不同的端口之间却不能相互访问,比如vlan10中的2端口就不能和1,3,4端口通信。 VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。 它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。 肇庆工商职业技术学院实训报告 项目名称:交换机VLAN 分组情况:1人/组 任课老师:孔宇强 实训指导老师:孔宇强 实训时间 2009年 实训目的及理论依据 掌握交换机VLAN设置及其原理 实训要求及操作规程 正确使用交换机VLAN的设置命令 所用仪器设备/软件 运行windows xp的PC一台 思科路由器配置模拟软件 实训步骤 1.规划ip地址 2.设置VLAN 3测试可通性 4. 设置干线trunk 5. 三个交换机的情况 实训结果分析及体会
一文带你了解H3C交换机堆叠配置,双/三交换机IRF堆叠
最新发布
smilecats的博客
07-04 2646
一文带你了解H3C交换机堆叠配置,双/三交换机IRF堆叠
交换机和路由器的基本配置命令.docx
04-06
交换机和路由器的基本配置命令 本文档提供了交换机和路由器的基本配置命令,涵盖了 VLAN 和单臂路由的配置,主要使用了 Cisco 网络设备操作系统命令,但其他厂商设备也可以相似实现。实验使用的设备是 Cisco ...
专题一:交换机启动异常故障处理.zip
02-01
以上是针对华为交换机启动异常故障处理的基本方法和策略。在实际操作中,可能还需要结合具体的交换机型号、故障现象以及现场环境进行细致分析。理解并掌握这些知识,将有助于在网络出现问题时迅速定位并解决,保障...
交换机、路由器基本配置
02-08
### 交换机、路由器基本配置 #### 一、交换机配置 ##### 1. 实验目的 - **掌握交换机的管理特性**:通过本实验的学习,学生将能够理解并掌握如何通过不同的方式管理和配置交换机,包括但不限于命令行界面(CLI)的...
迈普交换机配置.doc
08-08
本文档将详细介绍迈普交换机基本配置命令,适用于初学者掌握,简单易懂。 一、基本配置命令 1. 进入 Enable 模式:Switch>enable 2. 进入全局配置模式:Switch#configure terminal 3. 配置交换机名称:Switch...
Brocade B24光纤交换机基本命令行配置及示例.pdf
02-05
### Brocade B24光纤交换机基本命令行配置及示例 #### 一、概述 Brocade B24是一款高性能的光纤交换机,被广泛应用于数据中心的存储区域网络(SAN)环境中。它提供了丰富的功能来支持高效的数据传输,并且通过...
交换机基本配置与使用方法
br360的博客
03-08 7529
由于交换机根据所传递信息包的目的地址,将每一信息包独立地从源端口送至目的端口,而不会向所有端口发送,避免了和其它端口发生冲突,因此,交换机可以同时互不影响的传送这些信息包,并防止传输冲突,提高了网络的实际吞吐量。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机工作组级交换机交换机的堆叠是扩展端口最快捷、最便利的方式,同时堆叠后的带宽是单一交换机端口速率的几十倍。
交换机及其配置
Ezra1991的博客
11-30 3394
一. 基础知识 局域网交换机:是一种基于MAC地址识别,完成转发数据帧功能的一种网络连接设备。                          工作在数据链路层。 局域网交换机功能:(1) 建立和维护一个表示MAC地址与交换机端口对应关系的交换表。                                  (2) 在发送节点和接收节点之间建立一条虚连接。            ...
交换机基本配置
热门推荐
weixin_63307826的博客
05-27 2万+
1、> 用户模式,# 特权模式,config 全局模式,config-if 端口子模式,config-line 链路子模式,config-VLAN vlan子模式 2、exit 返回到上一个模式(简化:exi), end 返回到特权模式,disable 从特权模式到普通用户模式(简化:disa) 3、enable 进入特权模式(简化 :ena),configure terminal 进入全局模式(简化:conf,再回车),大部分操作都在全局模式中 4、在全局模式中:修改交换机的主机名 ho...
交换机基本配置
iforeverhz的博客
01-03 9508
## 一、交换机基本配置配置交换机主机名。 • 禁用 DNS 查找。 • 配置默认网关。 • 配置执行模式口令class。 • 为控制台连接配置口令cisco。 • 为 vty 连接配置口令cisco基本配置 hostname Sw no ip domain-lookup ip default-gateway 127.17.10.1 en se class 配置MOTD登录标语 ban motd # message # 为控制台连接配置口令cisco line con 0 password
交换机启动过程与基本配置解析
交换机启动过程中,它会在NVRAM(Non-Volatile Random Access Memory)中查找配置文件startup-config。这个文件包含了交换机的初始配置信息,如VLAN设置、接口配置等。一旦找到,这些配置就会被加载到DRAM中,成为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值