一、交换机的基本配置
1.配置enable口令、密码和主机名
Switch>(用户执行模式提示符)
Switch>enable(进入特权模式)
Switch#(特权模式提示符)
Switch#configterminal(进入配置模式)
Switch(config)#enablepasswordcisco(设置enablepassword为cisco)
Switch(config)#enablesecretcisco1(设置enablesecret为sisco1)
Switch(config)#hostnameC2950(设置主机名为C2950)
C2950(config)#end(退回到特权模式)
C2950#
2.配置交换机IP地址、默认网关、域名和域名服务器
C2950(config)#ipaddress192.168.1.1255.255.255.0(设置交换机IP)
C2950(config)#ipdefault-gateway192.168.1.254(设置默认网关)
C2950(config)#ipdomain-namecisco.com(设置域名)
C2950(config)#ipname-server200.0.0.1(设置域名服务器)
C2950(config)#end
3.配置交换机的端口属性
C2950(config)#interfacefastethernet0/1(进入接口0/1的配置模式)
C2950(config-if)#speed?(查看speed命令的子命令)
C2950(config-if)#speed100(设置该端口速率为100Mbps)
C2950(config-if)#duplex?(查看duplex命令的子命令)
C2950(config-if)#duplexfull(设置该端口为全双工)
C2950(config-if)#descriptionTO_PC1(设置该端口描述为TO_PC1)
C2950(config-if)#^Z(返回到特权模式,同end)
C2950#showinterfacefastethernet0/1(查看端口0/1的配置结果)
C2950#showinterfacefastethernet0/1status(查看端口0/1的状态)
4.配置和查看MAC地址表
C2950(config)#mac-address-table?(查看mac-address-table的子命令)
C2950(config)#mac-address-tableaging-time100(设置超时时间为100s)
C2950(config)#mac-address-tablepermanent0000.0c01.bbccf0/3(加入永久地址)
C2950(config)#mac-address-tablerestrictedstatic0000.0c02.bbccf0/3f0/7
(加入静态地址)
C2950(config)#end
C2950#showmac-address-table(查看整个MAC地址表)
C2950#clearmac-address-tablerestrictedstatic(清除限制性地址)
二、配置和管理VLAN
1.VLAN基础知识
VLAN技术:把物理上直接相连的网络从逻辑上划分为多个子网。每一个VLAN对应着一个广播域,处于不同VLAN上的主机不能直接进行通信,不同VLAN之间的通信要引入第三层交换技术才可以解决。
VLAN中继(VLANTrunk)也称为VLAN主干,是指在交换机与交换机或交换机与路由器之间连接的情况下,在互相连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。
VLAN中继协议(即VTP协议)可以帮助交换机配置VLAN。VTP有三种工作模式:服务器模式、客户模式、透明模式。交换机的初始状态是工作在透明模式。
通常虚拟局域网(VLAN)的实现形式有三种:静态端口分配、动态虚拟网、多虚拟网端口配置。
2.配置VTP协议
1)配置2950A交换机为服务器模式
Switch>enable(进入特权模式)
Switch#configterminal(进入配置子模式)
Switch(config)#hostname2950A(修改主机名为2950A)
2950A(config)#end
2950A#
2950A#vlandataBase(进入VLAN配置子模式)
2950A(vlan)#vtp?(查看和VTP配合使用的命令)
2950A(vlan)#vtpserver(设置本交换机为Server模式)
SettingdevicetoVTPSERVERmode.
2950A(vlan)#vtpdomainvtpserver(设置域名)
ChangingVTPdomainnamefromNULLtovtpserver.
2950A(vlan)#vtppruning(启动修剪功能)
PruningswitchedON
2950A(vlan)#exit(退出VLAN配置模式)
APPLYcompleted.Exiting…
2950A#showvtpstatus(查看VTP设置信息)
2)配置2950B交换机为客户端模式
Switch(config)#configterminal(进入配置子模式)
Switch(config)#hostname2950B(修改主机名为2950B)
2950B(config)#end
2950B#vlandatabase
2950B(vlan)#vtpclient
SettingdevicetoVTPCLIENTmode.
2950B(vlan)#exit
3.配置VLANTrunk端口
跨交换机的同一VLAN内的数据经过Trunk线路进行交换,默认情况下trunk允许所有的VLAN通过。可以使用switchporttrunkallowedvlanremovevlan-list来去掉某一VLAN。可以在交换机2950A和2950B上做如下相同的配置操作。
Switch#configterminal
Swich(config)#interfacef0/24(进入端口24配置模式)
Switch(config-if)#switchportmodetrunk(设置当前端口为Trunk模式)
Switch(config-if)#switchporttrunkallowedvlanall
(设置允许从该端口交换数据的VLAN)
Switch(config-if)#exit
Switch(config)#exit
Switch#
4.创建VLAN
VLAN信息可以在服务器模式或透明模式交换机上创建。
2950A#vlandataBase
2950A(vlan)#vlan2(创建一个VLAN2)
VLAN2added:
Name:VLAN0002(系统自动命名)
2950A(vlan)#vlan3namevlan3(创建一个VLAN3,并命名为vlan3)
VLAN3added:Name:vlan3
2950A(vlan)#exit
5.将端口加入到某个VLAN中
Switch#configterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#interfacef0/9(进入端口9的配置模式)
Switch(config-if)#switchportmodeaccess(设置端口为静态VLAN访问模式)
Switch(config-if)#switchportaccessvlan2(把端口9分配给相信的VLAN2)
Switch(config-if)#exit
Switch(config)#interfacef0/10
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan3
Switch(config-if)#exit
Switch(config)#exit
Switch#showvlan(查看VLAN配置信息)(结果省略)
Switch#
三、生成树协议配置
生成树协议(STP)的目的是在实现交换机之间冗余连接的同时,避免网络环路的出现,实现网络的高可靠性。当交换机之间有多个VLAN时Trunk线路负载会过重,这时需要设置多个Trunk端口,但这样会形成网络环路,而STP协议便可以解决这一问题。
1.使用STP端口权值实现负载均衡
假如用端口f0/23做Trunk1,用端口f0/24做Trunk2,则配置如下。
(配置VTP)
Switch1#vlandataBase(进入VLAN配置子模式)
Switch1(vlan)#vtpserver(设置本交换机为Server模式)
Switch1(vlan)#vtpdomainvtpserver(设置域名)
Switch1(vlan)#exit
Switch1#showvtpstatus(验证VTP设置信息)
(配置Trunk)
Switch1#configterminal
Switch1(config)#interfacef0/23(进入端口23配置模式)
Switch1(config-if)#switchportmodetrunk(设置当前端口为Trunk模式)
Switch1(config-if)#exit
Switch1(config)#interfacef0/24(进入端口24配置模式)
Switch1(config-if)#switchportmodetrunk(设置当前端口为Trunk模式)
Switch1(config-if)#end
Switch1#
(配置STP权值)
Switch1#configterminal
Switch1(config)#interfacef0/23(进入端口23配置模式,Trunk1)
Switch1(config-if)#spanning-treevlan1port-priority10(将VLAN1的端口权值设为10)
Switch1(config-if)#spanning-treevlan2port-priority10(将VLAN2的端口权值设为10)
Switch1(config-if)#exit
Switch1(config)#interfacef0/24(进入端口24配置模式,Trunk2)
Switch1(config-if)#spanning-treevlan3port-priority10(将VLAN3的端口权值设为10)
Switch1(config-if)#spanning-treevlan4port-priority10(将VLAN4的端口权值设为10)
Switch1(config-if)#spanning-treevlan5port-priority10(将VLAN5的端口权值设为10)
Switch1(config-if)#end
Switch1#copyrunning-configstartup-config(保存配置文件)
2.配置STP路径值的负载均衡
Switch1#configterminal
Switch1(config)#interfacef0/23(进入端口23配置模式,Trunk1)
Switch1(config-if)#spanning-treevlan3cost30(设置VLAN3生成树路径值为30)
Switch1(config-if)#spanning-treevlan4cost30(设置VLAN4生成树路径值为30)
Switch1(config-if)#spanning-treevlan5cost30(设置VLAN5生成树路径值为30)
Switch1(config-if)#exit
Switch1(config)#interfacef0/24(进入端口24配置模式,配置Trunk2)
Switch1(config-if)#spanning-treevlan1cost30(设置VLAN1生成树路径值为30)
Switch1(config-if)#spanning-treevlan2cost30(设置VLAN2生成树路径值为30)
Switch1(config-if)#end
Switch1#
四、路由器的基本配置
路由器的配置操作有三种模式:用户执行模式、特权模式和配置模式。其中,配置模式又分为:全局配置模式和接口配置模式、路由协议配置模式、线路配置模式等子模式。
1.路由器的基本配置
Router>enable(进入特权执行模式)
Router#configt(进入全局配置模式)
Router(config)#interfacefastethernet0/1(进入接口F0/1配置模式)
Router(config-if)#ipaddress192.168.1.11255.255.255.0(设置接口IP地址)
Router(config-if)#noshutdown(激活接口)
Router(config-if)#end(退回到特权模式)
Router#showrunning-config(检查配置结果)
2.配置终端服务器
Term_Server#
Term_Server#router1(访问主机表中的router1路由器)
Tryingrouter1(10.1.1.1,2001)…Open
Router>enableRouter#configt
Router(config)#hostnamerouter1(设置路由器1的主机名)
Router1(config)#end
Router1#
(会话切换命令先同时按下CtrlShift6组合键,松开后再按下x键)
Term_Server#
Term_server#router2
Tryingrouter2(10.1.1.1,2002)…Open
Router>enable
Router#configt
Router(config)#hostnamerouter2
Router2(config)#end
Router2#
(会话切换命令CtrlShift6后接x)
Term_server#showsessions(查看终端服务器会话)
Term_server#disconnect2(断开会话2)
Term_server#showline1(查看线路1的状态)
Term_server#clearline1(清除线路2)
3.配置静态路由
(1)IPv4静态路由设置
路由器R1:E0(10.1.1.1/24)E1(192.168.1.1/24)
路由器R2:E0(10.1.1.2/24)
路由器R3
R1#ping10.1.1.2(R1上pingR2,结果连通)
R1#ping192.168.1.3(R1上pingR3,结果连通)
从R2路由器ping路由器R1的E1接口
R2#ping192.168.1.1(pingR1的E1接口,结果不连通)
R2#showiproute(查看路由表)
发现路由表中显示只有直接相连的网段10.1.1.0/24在其路由表内,标志为C表示连接(Connected)。为此,可以在R2路由表中加入静态路由。
R2#configt
R2(config)#iproute192.168.1.0255.255.255.010.1.1.1(加入静态路由)
R2#(config)#end
这条静态路由信息表示从该路由器出发发往192.168.1.0255.255.255.0网段的数据包其下一跳点(NextHop)的地址是10.1.1.1(即通过R1的E0接口地址)。再从R2pingR1的E1接口,发现可以ping通了。
R2#ping192.168.1.1(pingR1的E1接口,结果连通)
但是,此时从R2pingR3的E0接口却不能ping通。原因为:从R2发出的数据包可以经过R1的E0端口转发且让R3收到,但是R3此时不能发送响应数据包ICMPEchoReply到10.1.1.2,因为在R3上还没有发往R2路由器的路由信息。
R2#ping192.168.1.3(pingR3的E0接口,结果不连通)
此时需要在R3上加入发往R2网段数据包的路由信息。
R3#configt
R3(config)#iproute10.1.1.0255.255.255.0192.168.1.1(加入静态路由)
R3(config)#end
注意:在有些路由器上默认情况是不启动IP路由的,这时可以用iprouting和noiprouting来启动和关闭IP路由。
(2)IPv6静态路由设置
R1:E0(2005:CCCC::1/64)S0(2007:CCCC::1/64)
R2:E0(2004:CCCC::1/64)S0(2007:CCCC::2/64)
PC1:IP2005:CCCC::2/64网关2005:CCCC::1
PC2:IP2004:CCCC::2/64网关2004:CCCC::1
R1相关配置如下。
Router#
Router#configureterminal
Router(config)#hostnameR1
R1(config)#ipv6unicast-routing(开启IPv6单播路由)
R1(config)#interfacef0/0
R1()config-if)#ipv6address2005:CCCC::1/64(设置E0口IPv6地址)
R1(config-if)#noshut
R1(config-if)#exit
R1(config)#interfaceSerial0/2/0
R1(config-if)#ipv6address2007:CCCC::1/64(设置S0口IPv6地址)
R1(config-if)#clockrate128000(配置S0口时钟频率)
R1(config-if)#exit
R1(config)#ipv6route2004:CCCC::/64Serial0/2/0(设置IPv6静态地址)
R2相关配置如下。
Router#
Router#configureterminal
Router(config)#hostnameR2
R2(config)#ipv6unicast-routing(开启IPv6单播路由)
R2(config)#interfacef0/0
R2(config-if)#ipv6address2004:CCCC::1/64(设置E0口IPv6地址)
R2(config-if)#noshut
R2(config-if)#exit
R2(config)#interfaceSerial0/2/0
R2(config-if)#ipv6address2007:CCCC::2/64(设置S0口IPv6地址)
R2(config-if)#clockrate128000(配置S0口时钟频率)
R2(config-if)#exit
R2(config)#ipv6route2005:CCCC::/64Serial0/2/0(设置IPv6静态路由)
配置完成后,在R1中查看IPv6路由表如下。
R1#showipv6interface(内容省略)
五、配置路由协议
IP路由选择协议用有效的、无循环的路由信息填充路由表,从而为数据包在网络之间传递提供了可靠的路径信息。路由选择协议又分为距离矢量、链路状态和平衡混合三种。
距离矢量(DistanceVector)路由协议计算网络中所有链路的矢量和距离并以此为依据确认最佳路径。使用距离矢量路由协议的路由器定期向其相邻的路由器发送全部或部分路由表。典型的距离矢量路由协议有RIP和IGRP。
链路状态(LinkState)路由协议使用为每个路由器创建的拓扑数据库来创建路由表,每个路由器通过此数据库建立一个整个网络的拓扑图。在拓扑图的基础上通过相应的路由算法计算出通往各目标网段的最佳路径,并最终形成路由表。典型的链路状态路由协议是OSPF(OpenShortestPathFirst,开放最短路径优先)路由协议。
平衡混合(BalancedHybrid)路由协议结合了链路状态和距离矢量两种协议的优点,此类协议的代表是EIGRP,即增强型内部网关协议。
1.配置RIP协议
RIP(路由选择信息协议)使用非常广泛,它简单、可靠、便于配置。但是,RIP只适用于小型的同构网络,因为它允许的最大跳数为15,任何超过15个站点的目的地均被标记为不可达。RIP每隔30s广播一次路由信息。
RIP版本2还支持无类域间路由(CIDR)和可变长子网掩码(VLSM)及不连续的子网,并且使用组播地址发送路由信息。
RIP相关命令
命令功能
routerrip指定使用RIP协议
version{1|2}指定RIP版本
networknetwork指定与该路由器相连的网络
showiproute查看路由表信息
showiprouterip查看RIP协议路由信息
各接口IP地址分配如下。
R1E0192.168.1.1
R1S0192.168.65.1
R1S1192.168.67.1
R2E0192.168.3.1
R2S0192.168.65.2
R2S1192.168.69.1
R3E0192.168.5.1
R3S0192.168.69.2
R3S1192.168.67.2
根据要求配置各路由器的各接口地址
R1#configt
R1(config)#nologgingconsole(不在控制台接口显示log提示信息)
R1(config)#interfacefastethernet0/1
R1(config-if)#ipaddress192.168.1.1255.255.255.0
R1(config-if)#noshutdown
R1(config-if)#exit
R1(config)#interfaceserial0
R1(config-if)#ipaddress192.168.65.1255.255.255.0
R1(config-if)#noshutdown
R1(config-if)#exit
R1(config)#interfaceserial1
R1(config-if)#ipaddress192.168.67.1255.255.255.0
R1(config-if)#noshutdown
在全局配置模式下使用nologgingconsole配置命令,可以防止大量的端口状态变化信息和报警信息对配置过程的影响。类似配置R1各接口地址的方法可以配置好路由器R2和R3的各接口地址。
用showiproute命令查看路由表信息
R1#showiproute
配置路由器R1
R1(config)#iprouting(允许路由选择协议)
R1(config)#routerrip(进入rip协议配置子模式)
R1(config-router)#network192.168.1.0(声明网络192.168.1.0/24)
R1(config-router)#network192.168.65.0
R1(config-router)#network192.168.67.0
R1(config-router)#version2(设置RIP协议版本2)
R1(config-router)#exit
配置路由器R2
R2(config)#iprouting
R2(config)#routerrip(进入RIP协议配置子模式)
R2(config-router)#network192.168.3.0(声明网络192.168.3.0/24)
R2(config-router)#netword192.168.65.0
R2(config-router)#network192.168.69.0
R2(config-router)#version2(设置RIP协议版本2)
R2(config-router)#exit
配置路由器R3
R3(config)#iprouting
R3(config)#routerrip(进入RIP协议配置子模式)
R3(config-router)#network192.168.5.0(声明网络192.168.5.0/24)
R3(config-router)#network192.168.67.0
R3(config-router)#network192.168.69.0
R3(config-router)#version2(设置RIP协议版本2)
R3(config-router)#exit
2.配置IGRP协议
内部网关路由协议(InteriorGatewayRoutingProtocol,IGRP)是一种动态距离向量路由协议,它不支持VLSM和不连续的子网。
默认情况下,IGRP每90s发送一次路由更新广播,在3个更新周期内(即270s)没有从路由表中的一个路由器接收到更新,则宣布路由不可访问。在7个更新周期(即360s)后,IOS软件从路由表中清除路由。
IGRP相关命令
命令功能
routerigrpautonomous-system指定使用IGRP协议
networknetwork指定与该路由器相连的网络
showiproute查看路由表信息
showiprouteigrp查看IGRP协议路由信息
查看R1、R2、R3的配置清单
R1#showrunning-config
R2#showrunning-config
R3#showrunning-config
查看三个路由器的路由表
R1#showiprouteigrp
R2#showiprouteigrp
R3#showiprouteigrp
3.配置OSPF协议
开放最短路径优先(OSPF)协议是一种链路状态路由选择协议。链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
OSPF相关命令
命令功能
routerospfprocess-id指定使用OSPF协议
networkaddresswildcard-maskareaarea-id指定与该路由器相连的网络
showiproute查看路由表信息
showiprouteospf查看OSPF协议路由信息
注:1.OSPF路由进程process-id需要指定范围在1-65535之间。
3.wildcard-mask是子网掩码的反码,网络区域IDarea-id是在0-4294967295内的十进制数,
也可以带有IP地址格式的x.x.x.x。当网络区域ID为0时为主干域。不同网络区域的路由器通过主干域学习路由信息。
按照设计图所示的网络拓扑结构图来配置OSPF协议。
R1:
interfaceEthernet0
ipaddress192.1.0.129255.255.255.192
Interfaceserial0
ipaddress192.200.10.5255.255.255.252
routerospf100
network192.200.10.40.0.0.3area0
network192.1.0.1280.0.0.63area1
R2:
interfaceEthernet0
ipaddress192.1.0.65255.255.255.192
interfaceserial0
ipaddress192.200.10.6255.255.255.252
routerospf200
network192.200.10.40.0.0.3area0
network192.1.0.640.0.0.63area2
R3:
interfaceethernet0
ipaddress192.1.0.130255.255.255.192
routerospf300
network192.1.0.1280.0.0.63area1
R4:
interfaceEthernet0
ipaddress192.1.0.66255.255.255.192
routerospf400
network192.1.0.640.0.0.63area1
用以下命令来调试或查看配置信息和路由信息。
debugipospfevents
debugipospfpacket
showipospf
showipospfdatabase
showipospfinterface
showipospfneighbor
showiproute
下面给出各路由器的配置清单,清单中只列出其中重要的配置信息。
R1#showrunning-config
InterfaceSerial0
Ipaddress192.200.10.1255.255.255.252
InterfaceEthernet0
Ipaddress10.20.10.1255.255.255.255
routereigrp200
network192.200.10.00.0.0.3
network10.20.10.00.0.0.255
noauto-summary
R2#showrunning-config
InterfaceSerial0
Ipaddress192.200.10.2255.255.255.252
InterfaceEthernet0
Ipaddress201.10.10.1255.255.255.255
routereigrp200
network192.200.10.00.0.0.3
network201.10.10.0
noauto-summary
连接好线路后,就可以进行配置工作。
R1#configt
R1(config)#isdnswitch-type?
(查看交换机类型,在中国使用basic-net3类型的最多)
配置R1:
R1(config)#isdnswitch-typebasic-net3(设置交换机类型为basic-net3)
R1(config)#interfacebri0(进入BRI接口配置模式)
R1(config-if)#ipaddress192.168.1.1255.255.255.0(设置接口IP地址)
R1(config-if)#encapsulationppp(设置封装协议为ppp)
R1(config-if)#dialerstring80000002(设置拨号串,R2的ISDN号码)
R1(config-if)#dialer-group1(设置拨号组号为1,把BRI0接口与拨号列表1相关联)
R1(config-if)#noshutdown(激活接口)
R1(config-if)#exit
R1(config)#dialer-list1protocolippermit(设置拨号列表1)
R1(config)#end
R1#
其中dialer-list1protocolippermit允许IP协议包成为引起拨号的“感兴趣包”,即当有IP包需要在拨号线路上传送时可以引起拨号。
配置R2:
R2(config)#isdnswitch-typebasic-net3(设置交换机类型为basic-net3)
R2(config)#interfacebri0(进入BRI接口配置模式)
R2(config-if)#ipaddress192.168.1.2255.255.255.0(设置接口IP地址)
R2(config-if)#encapsulationppp(设置封装协议为ppp)
R2(config-if)#dialerstring80000001(设置拨号串,R1的ISDN号码)
R2(config-if)#dialer-group1(设置拨号组号为1,把BRI0接口与拨号列表1相关联)
R2(config-if)#noshutdown(激活端口)
R2(config-if)#exit
R2(config)#dialer-list1protocolippermit(设置拨号列表1)
R2(config)#end
R2#
配置完成后,可以使用debug和ping命令来调试配置结果。
R1(config)#loggingconsole(在终端上显示监测信息)
R1(config)#exit
R1#debugdialer(监测dialer信息)
Dialondemandeventsdebuggingison
R1#ping192.168.1.2(内容省略…)
R1#undebugall(关闭所有调试信息)
还可以用showisdnstatus命令查看ISDN状态,用showdialer命令显示当前的拨号及其配置等信息。
(1)配置基本的帧中继连接。
路由器R1:
R1#configt
R1(config)#interfaceE0
R1(config-if)#ipaddress192.1.1.1255.255.255.0
R1(config-if)#nokeepalive
R1(config-if)#noshutdown
R1(config-if)#exit
R1(config)#interfaces0
R1(config-if)#ipaddress192.168.1.1255.255.255.0
R1(config-if)#encapframe-relay(该接口使用帧中继封装格式)
R1(config-if)#noshutdown
R1(config-if)#noframe-relayinverse-arp(关闭帧中继逆向ARP)
R1(config-if)#framemapip192.168.1.2cisco
R1(config-if)#end
R1#
路由器R2:
R2#configt
R2(config)#interfaceE0
R2(config-if)#ipaddress192.1.2.1255.255.255.0
R2(config-if)#nokeepalive
R2(config-if)#noshutdown
R2(config-if)#exit
R2(config)#interfaces0
R2(config-if)#ipaddress192.168.1.2255.255.255.0
R2(config-if)#encapframe-relay(该接口使用帧中继封装格式)
R2(config-if)#noshutdown
R2(config-if)#noframe-relayinverse-arp(关闭帧中继逆向ARP)
R2(config-if)#framemapip192.168.1.1cisco
R2(config-if)#end
R2#
配置完成后可以用下面的命令查看帧中继相关信息。
showframepvc
showframemap
showframetraffic
showframelmi