交换机的基本配置

交换机的基本配置

交换机的基本配置可以分为以下几种:

VLAN划分   三层交换机设置路由    端口聚合    访问控制        骨干道路设置

    

VLAN划分: 


Switch>en

//进入特权模式

Switch#config t

//进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#vlan 10

//定义vlan10

Switch(config-vlan)#e

//退出

Switch(config)#vlan 20

Switch(config-vlan)#e

Switch(config)#interface range f0/1-10

//进入端口模式,端口1-10

Switch(config-if-range)#switchport mode access

//设置端口为直通模式

Switch(config-if-range)#switchport access vlan 10

//为端口设置vlan10

Switch(config-if-range)#e

//退出端口模式

Switch(config)#interface range f0/11-23

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 20

Switch(config-if-range)#e

Switch(config)#inter f0/24

Switch(config-if)#switchport mode trunk

//将24端口设置成干线链路

Switch(config-if)#e

Switch(config)#end

干线链路与普通模式的区别:

在交换机发送数据帧时,通过普通端口的数据帧会被交换机摘掉vlan编号然后转发。而通过干线链路时,端口不会将vlan编号摘除,直接发送数据帧。所以将作为级联端口普通端口设置成trunk线路

 

三层交换机设置路由

 

三层交换机设置路由只需要一句语言

 


Switch(config)#ip routing

 

Ps:这样的三层交换机就作为路由器用,需要的话设置路由表

 

 

端口聚合

 

Switch(config)#interface range f0/1-3

Switch(config-if-range)#channel-group 1 mode active

//将这几个端口合并为一个端口来使用

Switch(config-if-range)#

Creating a port-channel interface Port-channel 1

Switch(config-if-range)#sw mode trunk

 

Ps:两端交换机都要设置成相同聚合号码,即两边设置都为“1

 

 

访问控制

 

访问控制经常作用在路由器上与交换机上用来控制不同网络之间的通信

 

标准访问控制列表

Switch>en

Switch#config t

Switch(config)#access-list 1 deny 192.168.1.1

//禁止一个host IP地址

Switch(config)#access-list 1 deny 192.168.2.0 0.0.0.255

//禁止一个IP网段

Switch(config)#access-list 1 permit any

//因为访问控制列表中有隐式deny any any 所以要加这一句防止其他ip地址不可以访问

 

Switch(config)#end

 

Switch#show ip acc

Standard IP access list 1

10 deny host 192.168.1.1

20 deny 192.168.2.0 0.0.0.255

30 permit any

 

Switch#

 

扩展访问控制列表

Switch>en

Switch#config t

Switch(config)#ip access-list extend 100

Switch(config-ext-nacl)#deny ip 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255

Switch(config-ext-nacl)#deny ip host 192.168.2.1 192.168.5.0 0.0.0.255

Switch(config-ext-nacl)#permit ip any any

Switch(config-ext-nacl)#end

Switch#show ip acc

Extended IP access list 100

10 deny ip 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255

20 deny ip host 192.168.2.1 192.168.5.0 0.0.0.255

30 permit ip any any

Switch#

Ps:用host可以控制指定主机,不用host要指定网段的子网掩码的反码



最后,交换机的端口不可以配置IP地址,但是可以在valn上设置IP地址达到虚拟端口的目的

Switch(config)#vlan 10
Switch(config-vlan)#e
Switch(config)#inter vlan 10
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan10, changed state to up
Switch(config-if)#ip address 192.168.1.1 255.255.255.0


你可能感兴趣的:(网络工程与管理)