交换机和路由器的基本配置命令,VLAN和单臂路由的配置

使用的是cisco网络设备操作系统命令,其他厂商设备应该相差不远,实验使用的设备时cisco catalyst1912交换机和cisco 2621路由器。

终端的IP配置命令:

Ipconfig /ip IP地址 子网掩码;

Ipconfig /dg 网关IP

常用的交换机的配置命令:

交换机工作在OSI 模型的第二层(数据链路层), 地址学习, 转发过滤, 消除循环是交换机的三个主要功能。

有三种模式,“>”用户模式,“#”特权模式,“(CONFIG#”全局模式.

从用户模式进入特权模式:enable

从特权模式进入全局模式:configure terminal,在特权模式下输入disable或者exit回到用户模式,其他模式类似。

从全局模式进入端口模式:interface e0/1





用户模式(>)下:

可以查看一些基本的配置信息。

特权模式(#)下:

show ip 查看交换机的IP地址。

Show interface 查看所有端口的配置信息

show interfaces Ethernet 0/1 查看E0/1口的信息

Show interface e0/1 查看e0/1端口的配置信息。

show version 查看系统硬件的配置,软件版本号等。

show port ;(CatOS)显示每个端口的简要信息(号、VLAN、双工、…)

show interface ;(IOS

show trunk ;(CatOS)显示中继信息(模式、封装、允许端口、剪裁、…)

show interface trunk ;(IOS

show spantree 45 ;(CatOS)显示端口的STP模式、类型、状态、速端口、…)

 show spanning-tree 45 ;(IOS

Show running-config show running也可以)查看当前正在运行的配置信息

 

全局模式//配置模式((config#):

设置交换机名:hostname [交换机名] 如:hostname switch1

设置交换机的IP地址:ip address [ip address ] [netmask]

ip address 172.16.0.1 255.255.0.0

设置交换机的缺省网关:ip default-gatway [ip address]

如:ip default-gatway 172.16.0.1

设置密码enable password level [1-15] [passwork]

1-15 表示级别,1表示设置登录时的密码,15设置进入全局模式的密码。

如:设置登录是的密码为123456 ,进入全局的密码是1234567

enable password level 1 123456

enable password level 15 1234567

破解交换机密码:启动交换机时,长按MODE键。

设置端口全双工/半双工

interface e0/1 进入e0/1端口

duplex [auto(自动),full(全双工),half(半双工)]  设置端口是全双工/半双工。

 

交换机帧的转发方法有三种:

直连转发:一收到帧的目的地址就转发这个帧

存储转发:等整个帧接收完然后进行CRC校验,如果没错才转发帧,否则丢弃。

混合转发:收到帧的前64个字节后才转发,由于网络中冲突通常是在每个帧的前64位发生

 

改变帧的转发命令是: switching-mode

查看当前帧的转发方式:show port system

管理MAC地址表:

特权模式(#)下查看MAC地址表 show mac-address-table

 

设置永久MAC地址:mac-addess-table permanent [mac地址] [端口号]

设置受限的静态MAC地址:mac-address-table restricted static [MAC地址] [端口1] [端口2]

注:要到端口1只能从端口2进入。

配置端口安全性:port secure max-mac-count [1-132]

1-132 表示可以学到几个MAC地址。注:设置端口可以学到的MAC地址的数量。

Port secure 把端口安全性击活。

管理配置文件

把配置文件上传到TFTP服务器上

copy nvram tftp://IP地址/文件名.cfg     注:配置文件的后缀名是cfg

把配置文件从TFTP中下载

copy tftp://IP地址/文件名.cfg nvram

 

需要远程管理的交换机是需要配置IP地址的,但是要求这个设备必须是可配置的,而不是傻瓜式的,一般就是高级一点的设备!

路由配置常用的命令:

路由器显示命令:

router#show run ;显示配置信息router#show interface ;显示接口信息

router#show ip route ;显示路由信息router#show cdp nei ;显示邻居信息

router#reload     ;重新起动

 

路由器口令设置:

router>enable ;进入特权模式

router#config terminal ;进入全局配置模式

router(config)#hostname  ;设置交换机的主机名

router(config)#enable secret xxx ;设置特权加密口令

router(config)#enable password xxb ;设置特权非密口令

router(config)#line console 0 ;进入控制台口

router(config-line)#line vty 0 4 ;进入虚拟终端

router(config-line)#login ;要求口令验证

router(config-line)#password xx ;设置登录口令xx

router(config)#(Ctrl+z) 返回特权模式

router#exit ;返回命令

 

路由器配置:

router(config)#int s0/0 ;进入Serail接口

router(config-if)#no shutdown ;激活当前接口

router(config-if)#clock rate 64000 ;设置同步时钟

router(config-if)#ip address   ;设置IP地址

router(config-if)#ip address  second ;设置第二个IP

router(config-if)#int f0/0.1 ;进入子接口

router(config-subif.1)#ip address  ;设置子接口IP

router(config-subif.1)#encapsulation dot1q  ;绑定vlan中继协议

router(config)#config-register 0x2142 ;跳过配置文件

router(config)#config-register 0x2102 ;正常使用配置文件

router#reload ;重新引导

 

路由器文件操作:

router#copy running-config startup-config ;保存配置

router#copy running-config tftp ;保存配置到tftp

router#copy startup-config tftp ;开机配置存到tft

prouter#copy tftp flash: ;下传文件到flash

router#copy tftp startup-config;下载配置文件ROM状态:

Ctrl+Break ;进入ROM监控状态

rommon>confreg 0x2142 ;跳过配置文件

rommon>confreg 0x2102 ;恢复配置文件

rommon>reset  ;重新引导

rommon>copy xmodem: flash: ;从console传输文件

rommon>IP_ADDRESS=10.65.1.2 ;设置路由器IP

rommon>IP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码

rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP服务器IP

rommon>TFTP_FILE=c2600.bin ;指定下载的文件

rommon>tftpdnld ;从tftp下载

rommon>dir flash: ;查看闪存内容

rommon>boot ;引导IOS

路由上静态路由和RIP协议的配置:

静态路由:

ip route    ;命令格式

ip route prefix mask {address | interface} [distance] [tag tag] [permanent]

Prefix             :所要到达的目的网络

mask              :子网掩码

address            :下一个跳的IP地址,即相邻路由器的端口地址。

interface           :本地网络接口

distance           :管理距离(可选)

tag tag            :tag值(可选)

permanent         :指定此路由即使该端口关掉也不被移掉。

 

router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;静态路由举例

router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2

router(config)#ip classless默认路由举例

 

动态路由:

Router,用户执行该命令来指定路由协议。

router protocol [null|rip|ospf]

[null|rip|ospf]为路由协议类型,包括三种:

null 代表无路由协议;

rip 代表rip 协议;

ospf 代表ospf 协议。

router(config)#ip routing ;启动路由转发

router(config)#router rip ;启动RIP路由协议。

router(config-router)#network  ;设置发布路由

router(config-router)#negihbor  ;点对点帧中继用。

 

配置VLAN

下面是我的VLAN实验的拓扑图,VLAN之间相互通讯需要路由功能,就是所谓的单臂路由,当然三层交换机也可以完成这个功能,可以根据主机的MAC地址,主机名,交换机端口,IP地址来划分VLAN,由管理员手动分配端口划分的VLAN叫静态VLAN,根据交换机端口定义;使用智能软件动态划分的VLAN叫动态VLAN,由端口自己决定自己属于哪个VLAN,因此它可以根据主机的MAC地址,主机名,IP地址来划分,我下面做的是静态VLANVTPVLAN Trunk Protocol)是VLAN的中继协议,主要目的是在一个交换环境中管理所有已配置好的VLAN,使所有VLAN配置保持一致,有三种模式:serverclienttransparent,其中交换机和交换机,路由器和交换机之间的连接启用ISL封装可以提高数据的传输效率。

交换机和路由器的基本配置命令,VLAN和单臂路由的配置_第1张图片

 

配置过程如下:

首先配置交换机:

交换机1900A的配置命令:

>en

#configure terminal

#hostname 1900A

1900A#vtp domain lab1

1900A#interface f0/26

1900A#trunk on

1900A#interface f0/27

1900A#trunk on

1900A#exit

1900A#vlan 2 name lab1

1900A#interface e0/1

1900A#vlan-membership static 1

1900A#interface e0/2

1900A#vlan-membership static 2

交换机1900B的配置命令:

>en

#configure terminal

#hostname 1900B

1900A#vtp domain lab1

1900A#interface f0/26

1900A#trunk on

1900A#exit

1900A#vlan 2 name lab1

1900A#interface e0/1

1900A#vlan-membership static 1

1900A#interface e0/2

1900A#vlan-membership static 2

路由器2621的配置命令:

交换机和路由器的基本配置命令,VLAN和单臂路由的配置_第2张图片

Ping命令测试,ok!之后再配置终端的IP地址,接到交换机的相应端口,其他端口可以再将相应的端口加入到相应得VLAN中即可。

 

单位内部的局域网俺完全可以搞定了,再架上WWWFTP服务器,在Windows环境下比较简单,架在Unix或者Linux下也不是什么难事哦!呵呵呵!难道我毕业后的理想就是做网络管理员么?非也,俺还是要坚持学习程序设计,应为程序员是接触新技术最快的,学习东西最多的,虽然累但是什么工作都是要花时间和精力的!

 

 

 

你可能感兴趣的:(学习所得)