一、交换机vlan的划分
1、设备:交换机一台,pc2台、console线一根,直通揽2跟
2、步骤:
a、恢复出厂设置:#set default #write #reload
b、配置ip:(config)#interface vlan1 ip address 192.168.1.1 255.255.255.0 no shutdown exit
c、配置vlan100和200:(config)#vlan100 exit (config)#vlan200 exit
d、验证配置:show vlan
e、配置端口:(config)#vlan100 "switchport interface ethernet 0/0/1-8"__配置1-8端口;
exit “vlan200” “switchport interface ethernet 0/0/9-16”----配置9-16端口
f、验证配置:show vlan
二、私有vlan实验
1、设备:交换机一台,pc2台,console线一根,直通揽2根
2、实验要求:交换机上划分vlan100.200.300. vlan100为主vlan,端口成员为1-4;vlan200和300为群体vlan,端口分别为7-12和13-18;vlan400为隔离vlan,端口为19-24;所有的端口都可以和混杂端口通信,群体vlan内可以通信,群体vlan间不可以通信,隔离vlan内部不能通信。
3、实验步骤:A、交换机全部恢复出厂设置,创建私有vlan的各种成员vlan:“(config)#vlan100”“private-vlan primary”-----主vlan}“exit”“vlan200”“private-vlan community”---群体vlan}“exit”“vlan300”“private-vlan community”“exit”“vlan400”“private-vlan isolated”---隔离vlan}“exit”
B、做vlan之间的关联:“(config)#vlan100”“private-vlan association 200;300;400”“exit”C、验证配置“show vlan private-vlan”
D、添加端口“(config)#vlan100”“switchport interface ethernet 0/0/1-4”
“vlan200”“switchport interface ethernet 0/0/7-12”
“vlan300”“switchport interface ethernet 0/0/13-18”
“vlan400”“switchport interface ethernet 0/0/19-24"
E、验证配置:“show vlan private-vlan”
F、实验结果:pc1端口ping pc2的2-4、7-12、13-18、19-24端口是通的;pc1的7-12端口ping pc2的7-12、13-18的端口分别是通和不通。pc1的7-12 ping pc2的19-24不通,pc1的19-24端口ping pc2的19-24端口不通。
三、交换机dhcp服务的配置:
1、实验要求:为处于不同vlan的pc机设置dhcp服务器;在交换机上划分两个基于端口的vlan:vlan100、vlan200;vlan100的ip为192.168.100.1-24,端口成员1-8;vlan200的ip为192.168.200.1-24,端口成员9-16;配置两个地址池:poolA-192.168.100.0和poolB-192.168.200.0;dns地址192.168.1.1;vlan100租约lease 3天,vlan200租约lease 1天;
2、实验步骤:
A、“(config)#vlan100”“switchport interface ethernet 0/0/1-8”-----给vlan100 加入端口1-8
B、“vlan200”“switchport interface ethernet 0/0/9-16”“exit”
C、给交换机配置ip地址:“interface vlan1”“ip address 192.168.1.1 255.255.255.0”“no shutdown”“interface vlan 100”“ip address 192.168.100.1 255.255.255.0”“no shutdown”
D、配置dhcp:启用dhcp:“(config)#service dhcp”定义地址池:“ip dhcp pool testA”“network-address 192.168.100.0 24”租约:“lease 3”默认网关“default-router 192.168.100.1”dns“dns-server 192.168.1.1”“exit”配置testB:“ip dhcp pool testB”“network-address 192.168.200.0 24”“lease 1”“default-router 192.168.200.1”“dns-server 192.168.1.1”“exit”
E、验证实验:在1-8端口自动获取的ip为192.168.100.0段,在9-16端口获取为192.168.200.0段。
F、为特殊的pc配置地址池:“switch(config)#ip dhcp excluded-address 192.168.100.77 192.168.100.99”“ip dhcp pool testC ”“host 192.168.100.88”“hardware-address 00-a0-d1-d1-07-ff”“default-router 192.168.100.1”“exit”
三、端口和MAC地址绑定实验
1、实验要求:交换机的ip地址:192.168.1.11-24、pc1的地址是192.168.1.101-24、pc2的地址是192.168.1.102-24;
2、实验步骤:
A、得到pc1的mac地址,交换机全部恢复出厂设置,配置交换机的ip地址;
B、开启端口的mac地址绑定功能:“interface Ethernet 0/0/1”“switchport port-security”
C、添加端口静态安全mac地址,缺省端口mac地址数为1:“switchport port-security mac-address 00-00-00-00-00”
D、验证配置:“show port-security”
E、在一个以太网口上捆绑多个mac:“switch port-security maximum 4(此为4个mac地址)”“switchport port-security mac-address 00-00-00-00”“switchport port-security mac-address 00-00-00-00”“switchport port-security mac-address 00-00-00-00”;
F、清空端口与mac的绑定:“interface Ethernet 0/0/1” “no switchport port-security”“exit”
G、验证配置:show prot-security
H、动态mac地址绑定:“interface Ethernet 0/0/1”“switch port-security”“switchport port-security lock”“switchport port-security convert”“exit”
I、验证配置:“show port-security address”
四、用web管理交换机:
1、配置ip地址
2、启用web服务:“ip http server”
3、创建http账户:“web-user 账户名 password 0 密码”;
4、配置pc的ip地址
5、登录:“http://ip
五、用telnet方式管理:
1、创建telnet用户:telnet-user 用户名 password 0 密码
2、配置pc ip地址
3、登录:运行中。telnet 192.168.1.1
4、或用setup启用并激活。
六、聚合链路
0、需要交换机a。b
1、配置好ip地址后启用服务:“spanning-three”,交换机ab配置相同
2、创建port group:swa“port-group 1”swb“port-group 2”
3、手动生成链路(3.4选1):swa:“interface Ethernet 0/0/1-2”“port-group 1 mode on”“exit”“interface port-channel 1”swb:“int e 0/0/3-4”“port-group 2 mode on”“exit”“interface port-channel 2”
4、动态链路:swa“interface Ethernet 0/0/1-2”“port-group 1 mode active”“interface port-channel 1”swb:“interface Ethernet 0/0/3-4”“port-group 2 mode passive”“interface port-channel 2”
七、交换机端口镜像实验:
1、交换机恢复出场设置配置镜像,将端口2的流量镜像到端口1:“monitor session 1 source interface Ethernet 0\0\2 ?”选择端口流量并查看选择镜像方式;
2、monitor session 1 source interface Ethernet 0\0\2 both选择好方式
3、monitor session 1 destination interface Ethernet 0/0/1镜像的端口;
4、验证配置:show monitor
八、enable密码丢失解决方法:
1、开机是按ctrl+b健进入boot
2、输入nopassword或boot
3、reboot
转载于:https://blog.51cto.com/imctr/1158167