一些Cisco交换机命令学习（packet tracer模拟器）

交换机的基本配置与管理
·技术原理
    ·交换机的管理方式基本分为两种：带内管理和带外管理。
        ·通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。
        ·通过远程Telnet、拨号等方式属于带内管理。
    ·交换机的命令行操作主要包括：
        ·用户模式：Switch>
        ·特权模式：Switch#
        ·全局配置模式：Switch(Config)#
        ·端口模式：Switch(Config-if)#
       

    了解交换机命令行

        ·进入特权模式（en）；

        ·进入全局配置模式（conf t）；

        ·进入交换机端口视图（int f0/1）；

        ·退回到上一级模式（exit）；

        ·直接退回到特权模式（end）；

        ·帮助命令（如？、co?、copy?）

        ·命令简写（如conf t）；

        ·命令自动补齐（Tab）；

        ·快捷键（Ctrl+c、Ctrl+z）；

        ·Reload重启。

        ·修改交换机名称（hostname X）；

        ·配置交换机端口参数(speed、duplex）；

        ·查看交换机版本信息（show version）；

        ·查看当前生效的配置信息（show run）。

交换机的Telnet远程登陆配置

·技术原理

    ·配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）；

    ·为Telnet用户配置用户名和登陆口令：

        ·交换机、路由器中有很多密码，设置好这些密码可以有效地提高设备的安全性。

        ·switch(config)#enable password    设置进入特权模式进的密码；

        ·switch（config-line）#password 123456

        ·switch(config)#login

        ·switch(config)#line vty 0 4

        ·Switch(config-line)#password 123456

        ·Switch(config)#login

交换机划分VLAN配置

·技术原理

    ·VLAN是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制，可以灵活的划分。VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

    ·Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。

    ·Tag VLAN是基于交换机端口的另外一种类型，主要用于使交换机的相同Vlan内的主机之间可以直接访问，同时对于不同的Vlan的主机进行隔离。Tag VLAN遵循IEEE 802.1Q协议的标准。在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4个字节的802.1Q标签信息，用于标示该数据帧属于哪个VLAN，便于对端交换机接收到数据帧后进行准确的过滤。

利用三层交换机实现VLAN间路由

    ·技术原理

    三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址，采用SVI（交换机虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

    实验步骤：

    （1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3；

    （2）将二层交换机与三层交换机相连的端口F0/1都定义为tag vlan模式；

    （3）在三层交换机上配置vlan2、Vlan3，此时验证二层交换机VLAN2、VLAN3下带主机之间不能互相通信；

    （4）设置三层交换机VLAN间通信，创建VLAN2、3的虚拟接口，并配置虚拟接口VLAN2、3的IP地址；

    （5）查看三层交换机路由表

    （6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址；

    （7）验证二层交换机VLAN2、VLAN3下的主机之间可以相互通信；

    CLI：

二层交换：

Switch#conf t

Switch(config)#vlan 2

Switch(config-vlan)#exit

Switch(config)#vlan 3

Switch(config-vlan)#exit

Switch(config)#int f0/2

Switch(config-if)#switchport access vlan 2

Switch(config-if)#int f0/3

Switch(config-if)#switchport access vlan 3

Switch(config-if)#int f0/1

Switch(config-if)#switchport mode trunk

三层交换：

Switch(config)#vlan 2

Switch(config-vlan)#exit

Switch(config)#vlan 3

Switch(config-vlan)#exit

Switch(config)#interface f0/1

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config)#interface vlan 2

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan2, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to up

Switch(config-if)#ip address 192.168.1.1 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#interface vlan 3

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan3, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to up

Switch(config-if)#ip address 192.168.2.1 255.255.255.0

Switch(config-if)#no shutdown

Switch(config)#int f0/2

Switch(config-if)#switchport access vlan 2

Switch(config-if)#no shutdown

至此PC3可以ping通PC1（同一个VLAN下）

快速生成树配置

·技术原理

    ·生成树协议（spanning-tree），作用是在交换网络中提供冗余备份链路，并且解决交换网络中的环路问题；

    ·生成树协议是利用SPA算法，在存在交换环路的网络中生成一个没有环路的树形网络。运用该算法将交换网络的冗余备份链路从逻辑上断开，当主链路出现故障时，能够自动的切换到备份链路，保证数据的正常转发；

    ·生成树协议版本：STP、RSTP（快速生成树协议）、MSTP（多生成树协议）

    ·生成树协议的特点收敛时间长。从主要链路出现故障到切换至备份链路需要50秒的时间

    ·快速生成树在生成树协议的基础上增加了两种端口角色：替换端口和备份端口，分别做为根端口和指定端口的冗余端口。当根端口或指定端口出现故障时，冗余端口不需要经过50秒的收敛时间，可以直接切换到替换端口或备份端口，从而实现RSTP协议小于1秒的快速收敛。

·实验步骤

    ·新建packet tracer拓扑图

    ·默认情况下STP协议启用的。通过两台交换机传送BPDU协议数据单元，选出根交换机、根端口等，以便确定端口的转发状态。

        上图中标记为×××的端口处于block堵塞状态。

    ·设置rstp；

    ·查看交换机show spanning-tree状态，了解根交换机和根端口情况；

    ·通过更改交换机生成树的优先级spanning-tree vlan * priority 4096可以变化根交换机的角色。

    ·测试。当主链路处于down状态时候，能够自动的切换到备份链路，保证数据的正常转发。

CLI：

交换机一：

Switch#show spanning-tree

VLAN0001

Spanning tree enabled protocol ieee

Root ID    Priority    32769

Address     0040.0B32.D45B

Cost        19

Port        1(FastEthernet0/1)

Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec

Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)

Address     0060.47A8.1953

Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec

Aging Time  20

Interface        Role Sts Cost      Prio.Nbr Type

---------------- ---- --- --------- -------- --------------------------------

Fa0/2            Altn BLK 19        128.2    P2p

Fa0/1            Root FWD 19        128.1    P2p

Fa0/10           Desg FWD 19        128.10   P2p

Switch(config)#int f0/10

Switch(config-if)#switchport access vlan 10

Switch(config)#spanning-tree mode rapid-pvst

Switch(config)#int range f0/1 - 2    //接口范围从f0/1-f0/2

Switch(config-if-range)#switchport mode trunk

交换机二：

Switch(config-if)#switchport access vlan 10

Switch(config-if-range)#switchport mode trunk

Switch(config)#spanning-tree mode rapid-pvst

PC1 不间断ping PC2中。。。（连通状态）

将F0/1断开（shutdown），F0/2第2条备用线路生效。ping值继续保持。

路由器基本配置

·实验目标

    ·掌握路由器几种常用配置方法；

    ·掌握采用Console线缆配置路由器的方法；

    ·掌握采用telnet方式配置路由器的方法；

    ·熟悉路由器不同的命令行操作以及各种模式之间的切换；

    ·掌握路由器的基本配置命令；

·技术原理

    ·路由器的管理方式基本分为两种：带内管理和带外管理。通过路由器的Console口管理路由器属于带外管理，不占用路由器的网络接口，其特点是需要使用配置线缆，近距离配置。第一个配置时必须利用Console端口进行配置。

·实验步骤

    ·新建packet tracer拓扑图

R1(config)#enable secret 123456        //Cisco对应如果不开启en的密码，telnet远程登录不上。

转载于:https://blog.51cto.com/rainy0426/2090069