网段和vlan在交换机中的关系_第1页
网段和vlan在交换机中的关系_第2页
网段和vlan在交换机中的关系_第3页
网段和vlan在交换机中的关系_第4页
网段和vlan在交换机中的关系_第5页
已阅读5页,还剩18页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 第一章 交换机与VLAN一、 创建VLAN的两种方法n 在进入配置状态下生成VLAN 20SwitchenSwitch#conf tSwitch(config)#vlan 20Switch(config-vlan)#name test20Switch(config-vlan)#endSwitch#show vlan 20n 在enable状态下生成VLAN 20SwitchenSwitch#vlan databaseSwitch(vlan)#vlan 20 name test20Switch(vlan)#exitSwitch#show vlan 20二、 删除VLAN的两种方法n 在进入配置

2、状态下删除VLAN 20SwitchenSwitch#conf tSwitch(config)#no vlan 20Switch(config)#endSwitch#show vlan briefn 在vlan database进入VLAN状态下删除VLAN 20SwtichenSwitch#vlan databaseSwitch(vlan)#no vlan 20 name test20Switch(vlan)#exitSwitch#show vlan brief三、 在VLAN中添加和删除端口n 把交换机F0/1端口分配到VLAN 20中SwitchenSwitch#conf tSwitch

3、(config)#interface f0/1Switch(config-if)#swichport mode accessSwitch(config-if)#switchport access vlan20Switch(config-if)endSwitch#show interface f0/1 switchport n 把交换机F0/1端口从VLAN 20中删除SwtichenSwitch#conf tSwitch(config)#interface f0/1Switch(config-if)#no switchport access vlan 20Switch(config-if)#e

4、ndSwitch#show vlan brief 第二章 跨交换机的VLAN通讯一、 在交换机端口上配置Trunkn 在交换机端口F0/2上配置TrunkSwitchenSwitch#conf tSwitch(config)#interface f0/2Switch(config-if)#switchport mode trunkSwitch(config-if)#endSwitch#show interface f0/2 switchport二、 从Trunk中添加和删除VLANn 在端口F0/2的Trunk中增加VLAN 20SwitchenSwitch#conf tSwitch(conf

5、ig)#interface f0/2Switch(config-if)#switchport trunk allowed vlan add 20 Switch(config-if)#endSwitch#show interface f0/2 switchportn 在端口F0/2的Trunk中删除VLAN 20SwitchenSwitch#conf tSwitch(config)# interface f0/2Switch(config-if)#switchport trunk allowed vlan remove 20Switch(config-if)#endSwitch#show int

6、erface f0/2 switchport三、 以太通道的配置n 把交换机的端口F0/1-F0/3绑定成ChannelSwitchenSwitch#conf tSwitch(config)#interface range f0/1 3Switch(config-if)#channel-group 1 mode onSwitch(config-if)#endSwitch#show etherchannel 1 summaryn 把交换机的端口F0/1和F0/3、F0/5绑定成ChannelSwitchenSwitch#conf tSwitch(config)#interface range f

7、0/1 , f0/3 , F0/5Switch(config-if)#channel-group 1 mode onSwitch(config-if)#endSwitch#show etherchannel 1 summary 第三章 VLAN的Trunk协议(VTP)一、 创建和VTP域n 给交换机分配一个域名,域名为testSwitchenSwitch#conf tSwitch(config)#vtp domain testSwitch(config)#endSwitch#show vtp status二、 配置VTP模式n 在全局配置模式下,将模式修改为server/client/tra

8、nspatentSwitchenSwitch#conf tSwitch(config)#vtp mode server/client/transpatentSwitch(config)#endSwitch#show vtp status三、 配置VTP的安全n 在全局配置模式下,为VTP域设置口令,口令设置为ciscoSwitchenSwitch#conf tSwitch(config)#vtp password ciscoSwitch(config)#endSwitch#show vtp statusn 删除VTP域口令SwitchenSwitch#conf tSwitch(config)#

9、no vtp password ciscoSwitch(config)#endSwitch#show vtp status四、 配置VTP的修剪和版本n 在全局配置模式下,为VTP域配置VTP修剪和版本SwitchenSwitch#conf tSwitch(config)#vtp pruningSwitch(config)#vtp version 2Switch(config)#endSwitch#show vtp statusn 关闭修剪和版本,配置如下SwitchenSwitch#conf tSwitch(config)#no vtp pruningSwitch(config)#no ve

10、rsion 2Switch(config)#endSwitch(config)#show vtp status五、 在VTP域内增加和减少交换机n 在域中增加一台交换机,这台交换机的配置如下SwitchenSwitch#conf tSwitch(config)#erase startup-configSwitch(config)#endSwitch#reloadSwitchenSwitch#conf tSwitch(config)#vtp domain testSwitch(config)#vtp password ciscoSwitch(config)#endSwitch#show vtp

11、statusn 在域中减少一台交换机,只要把域名改成其他的就行,比如benetSwitchenSwitch#conf tSwitch(config)#vtp domain benetSwitch(config)#endSwitch#show vtp status 第五章 VLAN与生成树和生成树的配置一、 启动生成树协议n 在VLAN 20上启动生成树协议SwitchenSwitch#conf tSwitch(config)#spanning-tree vlan 20Switch(config)#endSwitch#show spanning-tree summary二、人为建立根网桥n 将交

12、换机A手工配置成根网桥SwitchAenSwitchA#conf tSwitchA(config)#spanning-tree vlan 20 root primarySwitchA(config)#endSwitchA#show spanning-tree vlan 20 detail三、修改端口成本n 将交换机A的F0/1端口的端口成本配置为50SwitchAenSwitchA#conf tSwitchA(config)#interface f0/1SwitchA(config)#spanning-tree vlan 20 cost 50SwitchA(config)#endSwitchA

13、#show spanning-tree interface f0/1 detail四、修改端口优先级n 将交换机A的F0/1端口的端口优先级设置为80。缺省为128。SwitchAenSwitchA#conf tSwitchA(config)#interface f0/1SwitchA(config)#spanning-tree vlan 20 port-priority 80SwitchA(config)#endSwitchA#show spanning-tree interface f0/1 detail五、修改生成树计时器n 在交换机A的VLAN 20上将STP的Hello时间更改为3秒

14、,forward时间更改为10秒,将最大老化时间更改为15秒SwitchAenSwitchA#conf tSwitchA(config)#spanning-tree vlan 20 hello-time 3SwitchA(config)#spanning-tree vlan 20 forward-time 10SwitchA(config)#spanning-tree vlan 20 max-age 15六、速端口的配置n 将交换机A的F0/3配置为速端口SwitchAenSwitchA#conf tSwitchA(config)#interface f0/3SwitchA(config-if

15、)#spanning-tree portfastSwitchA(config-if)#endSwitch#show spanning-tree interface f0/3 detail七、上行速链路的配置n 在交换机B上启用上行速链路SwitchBenSwitchB#conf tSwitchB(config)#spanning-tree uplinkfastSwitchB(config)#endSwitchB#show spanning-tree summary 第六章 路由基础(1)一、 简单静态路由n 在交换机A和交换机C上设置静态路由图1 SwitchAen SwitchA#conf

16、t S SwitchA(config)#end SwitchCen SwitchC#conf t S SwitchC(config)#end二、 汇总路由图2n 使用汇总路由,路由D,A,C的静态路由设置如下RouteDenRouteD#conf tRRouterD(config)#ip route RouteAenRouteA#conf tRRouteA(config)#ip route RouteCenRouteC#conf tRouteC(config)#ip route 192.0.0.0 255.0.0.0 .1RouteC(config)#ip route .0 255.255.0

17、.0 .1三、 选择路由n 参照图2,路由A与C直接相连,所有从A到网络.0的数据包都使用这条新的路径。路由A的配置如下RouteAenRouteA#conf tRRouteA(config)#ip route RouteA(config)#ip route RouteA(config)#ip route 四、 浮动路由n 参照图3,路由D和E的设置如下RouteDenRouteD#conf tRRouteD(config)#ip route RouteD(config)#ip route .0 255.255.255.0 .2RouteD(config)#ip route .0 255.25

18、5.255.0 .2 50RouteEenRouteE#conf tRouteE(config)#ip route .0 255.255.0.0 .1RouteE(config)#ip route .0 255.255.0.0 .1 50图3 RouteE(config)#ip route .0 255.255.255.0 .1 RouteE(config)#ip route .0 255.255.255.0 .1 50 RouteE(config)#ip route 192.168.0.0 255.255.0.0 .1 RouteE(config)#ip route 192.168.0.0

19、255.255.0.0 .1 50五、 负载均衡n 参照图3,为了实现静态路由的负载均衡,路由D和E的配置如下RouteDenRouteD#conf tRRouteD(config)#ip route RouteD(config)#ip route .0 255.255.255.0 .2RouteD(config)#ip route .0 255.255.255.0 .2RouteEenRouteE#conf tRouteE(config)#ip route .0 255.255.0.0 .1RouteE(config)#ip route .0 255.255.0.0 .1RouteE(con

20、fig)#ip route .0 255.255.255.0 .1RouteE(config)#ip route .0 255.255.255.0 .1RouteE(config)#ip route 192.168.0.0 255.255.0.0 .1RouteE(config)#ip route 192.168.0.0 255.255.0.0 .1六、 递归表查询图4n 参照图4,以路由A为例,配置如下RouteAenRouteA#conf tRouteA(config)#ip route .0 255.255.255.0 .2RouteA(config)#ip route R 第八章 路由

21、信息协议-版本1(RIP-V1)一、 RIP的基本配置图5n 以路由A为例,RIP的设置如下RouteAenRouteA#conf tRouteA(config)#interface loopback0RouteA(config-if)#ip add RouteA(config-if)#interface S0RRouteA(config-if)#interface E0RRouteA(config-if)#exitRouteA(config)#router ripRouteA(config-router)#network .0RRRouteA(config-router)#endRouteA

22、#conf tRouteA(config)#interface S0RouteA(config-if)#no ip slitp-horizon (关闭水平分割)RouteA(config-if)#endRouteA#show ip routeRouteA#debug ip rip (监视传输的路由选择更新信息)二、 配置Passive端口n 参照图5,以路由A为例,把路由A的借口S0设置成被动借口,它不发出任何路由选择信息,但是接受路由更新信息。配置如下RouteAenRouteA#conf tRouteA(config)#router ip RouteA(config-router)#pas

23、sive-interface S0三、 单播更新的配置n 参照图6,路由A指定向相连的路由器B,以单播的形式发送路由选择更新信息,配置如下图6 RouteAen RouteA#conf t RouteA(config)#router rip RouteA(config-router)#passive-interface E0 R四、 不连续的子网的配置n 不连续的子网,只要把不连续的接口配置主IP地址和辅助IP地址,就可以通信。以路由A为例。配置如下图7 RouteAen RouteA#conf t RouteA(config)#interface E0 RouteA(config-if)#i

24、p add RouteA(config-if)#interface S0 R RouteA(config-if)#ip add .1 255.255.240.0 secondary RouteA(config-if)#end 第九章 路由信息协议-版本2(RIP-V2)一、 RIP-V2协议的基本配置n 参照图5,以路由A为例。运行V2。具体配置如下RouteAenRouteA#conf tRouteA(config)#router rip RouteA(config)#version 2二、 RIP-V2与V1相结合n 参照图5,路由器B运行V2,而路由器A和C运行V1.路由器A和C的配置都

25、只启动V1,路由器B的配置如下RouterBenRouteB#conf tRouteB(config)#interface S0RRouteB(config-if)#ip rip send version 1RouteB(config-if)#ip rip receive vesion 1RouteB(config-if)#interface S1RRouteB(config-if)#ip rip send version 1RouteB(config-if)#ip rip receive vesion 1RouteB(config-if)#exitRouteB(config)#router

26、rip RouteB(config-router)#version 2三、 不连续的子网和无类路由n 如下图所示。B类网络172.16.0.0的两个子网没有连续上,V2在主网络边界上缺省进行路由汇总,为了关闭路由汇总功能一允许被通告的子网通过主网络边界,路由A、B、C都关闭自动汇总,以路由器A为例。配置如下图8RouteAenRouteA#conf tRouteA(config)#router ripRouteA(config-router)#no auto-summary 第十二章配置OSPF路由协议Chapter 10 12OSPF基本设置:(参照下面的拓扑图)1/299/2910/29A

27、192. 168. 30. 0Area 11/302/30192. 168. 20. 0192. 168. 10. 01/272/27BCD33/2865/26Area 0Area 192. 168. 10. 0路由器A的配置(在路由器A上启动一个ospf进程 10)RouterA(config)# router ospf 10 (指定路由器上运行ospf协议的接口和它们所在的区域,其中接口范围是使用一队地址和反向掩码)RouterA(config-router)# network .0 255.255.255.255 area 1 路由器B的配置RouterB(config)# router

28、 ospf 20 RouterB(config-router)# network 192.168.30.0 .255 area 1RouterB(config-router)# network 192.168.20.0 .255 area 0 路由器C的配置RouterC(config)# router ospf 30 RouterC(config-router)# network 192.168.20.0 .3 area 0RouterC(config-router)# network 192.168.10.0 路由器D的配置RouterD(config)# router ospf 40Ro

29、uterD(config-router)# network 192.168.10.2 RouterD(config-router)# network 192.168.10.33 OSPF中把某一区域配置成STUB区域(STUB区域是末梢区域,末梢区域的特点是只有1、2、3类的LSA,由于区域1里面没有始发类型5的LSA,因而区域1可以配置成为一个末梢区域;一个末梢区域可以通过在ospf进程中增加命area stub来完成,如上图所示可以将区域 1配置为末梢区域,要在包含在区域1中的接口所在的路由器上配置.)路由器A的配置RouterA(config)# router ospf 10 Route

30、rA(config-router)# network .0 255.255.255.255 area 1 (在路由器A上声明区域 1 为末梢区域)RouterA(config-router)# area 1 stub路由器B的配置RouterB(config)# router ospf 20 RouterB(config-router)# network 192.168.30.0 .255 area 1(在路由器A上声明区域 1 为末梢区域)RouterB(config-router)# area 1 stub(在路由器A和B之间的串行链路的代价是64,实际路由器A到达缺省路由的总代价是64+

31、1=65,这里的缺省代价可以通过命令area default-cost来改变,按照下面语句改变后,路由器A到达缺省路由的总代价是64+20=84)RouterB(config-router)# area 1 default-cost 20RouterB(config-router)# network 192.168.20.0 .255 area 0 OSPF中把某一区域配置成TOTALLY STUBBY的区域(TOTALLY STUBBY的区域是完全末梢区域的意思,它的特点在该区域内只存在1和2类的LSA。如上面的拓扑图所示,可以将区域1配置成一个完全末梢区域,完全末梢区域的配置可以通过命令a

32、rea stub的末端加关键字no-summary来实现。这一步的配置操作只有在ABR路由器上才是必需的,在内部路由器上使用标准的末梢区域配置就可以了。所以要将区域 1配置成完全末梢区域,只需在路由器B 上进行配置)路由器B的配置RouterB(config)# router ospf 20 RouterB(config-router)# network 192.168.30.0 .255 area 1RouterB(config-router)# network 192.168.20.0 .255 area 0 RouterB(config-router)# area 1 stub no-s

33、ummaryOSPF中把某一区域配置成NOT-SO-STUBBY的区域(NSSA配置)(参考下面的拓扑图).Area 11/302/30192. 168. 20. 0192. 168. 10. 01/272/27BCD33/2865/26Area 0Area 192. 168. 10. 0172. 19. 35. 15/25F192. 168. 60.0.192. 168. 105.0(从图中可以看出,路由器D接受了通过RIP从路由器F学习到的路由,并把这写路由重新分配到OSPF域中。这一步操作使路由器D成为一个ASBR路由器,更扩展一步说,也使区域192.168.10.0无法满足成为一个末梢

34、区域或完全末梢区域的条件了。然后,在这个区域里并不需要AS外部LSA从骨干区域通告到这个区域。因此,可以把区域192.168.10.0配置成一个NSSA,需要在路由器上配置。)路由器D的配置RouterD(config)# interface Ethernet0(在路由器D上配置辅助地址)RouterD(config-if)# ip address 172.19.35.15 255.255.255.128 secondaryRouterD(configRouterD(config)# router ospf 40(当给启用了ospf协议的接口同时启用rip协议时,那么该接口将从rip自主系统中

35、学习到rip路由,并将这些rip路由重新分配到ospf域中,因为rip和ospf的度量代价不同,所以此时需要给这些rip路由指定一个ospf的度量代价,例如为10,这是通过命令redistribute rip metric 10来实现的)RouterD(config)# redistribute rip metric 10RouterD(config-router)# network 192.168.10.2 RouterD(config-router)# network 192.168.10.33 (下面的这一步代表将192.168.10.0区域配置成为NSSA区域)RouterD(conf

36、ig-router)# area 192.168.10.0 nssaRouterD(config-router)# endRouterD(config)# router ripRouterD(config-router)OSPF中配置地址汇总(参考下面的拓扑图)ABCD10. 8. 1. 2 / 2410. 8. 1. 1 / 2410. 0. 0. 0 / 1610. 1. 0. 0 / 1610. 2. 0. 0 / 1610. 3. 0. 0 / 1610. 4. 0. 0 / 1610. 5. 0. 0 / 1610. 6. 0. 0 / 1610. 7. 0. 0 / 16Area

37、15Area 0Area 25172. 20. 1. 1 / 30172. 20. 1. 2/ 30172. 16. 27. 1 / 25172. 20. 1. 5/ 30172. 20. 1. 6 30172. 16. 27. 195/ 29(为了减少ASR路由的负担,地址汇总通过减少泛洪的LSA数量来达到节省资源的目的,另外它还可以通过屏蔽一些网络不稳定的细节来节省资源。例如,一个忽好忽坏的不稳定的子网在它每一次状态发生转变的时候,都会引起LSA在整个互联网络中进行泛洪。但是,如果这个子网地址被汇总包含在一个汇总地址中的话,那么单独的子网和它的稳定性就不再被通告出去了。 在Cisco的路由

38、器上可以执行两种类型的地址汇总:区域间汇总和外部路由汇总。区域间汇总(Inter-area summarization)指区域之间的地址汇总,这种类型的汇总通常配置在ABR路由器上,所以应该在路由器A和B上进行配置)路由器A的配置RouterA(config)# router ospf 1 RouterA(config-router)# network .0 0.7.255.255 area 15RouterA(config-router)# network .0 0.7.255.255 area 0 (将Area 15 中各个子网汇总为一个网络地址)RouterA(config-router

39、)# area 15 range .0 255.248.0.0 路由器B的配置RouterB(config)# router ospf 1 RouterB(config-router)# network .0 0.7.255.255 area 0RouterB(config-router)# network 172.20.0.0 0.0.255.255 area 25(将Area 25 中各子网汇总为一个网络地址)RouterB(config-router)OSPF中配置VIRTUAL LINKS(参考下面的拓扑图)AArea 02/30L0: 2. 2. 2. 2/24E0: 152. 1.

40、 1. 1/24BArea 1Area 4L0: .1 /24L0: 3. 3. 3. 3 /24(虚链路总是建立在ABR路由器之间的,至少它们之中有一个ABR路由器是必须和区域0相连的。在每一台路由器的OSPF配置里,通过添加area virtual-link命令来配置一条虚链路,并指定了这条虚链路要穿过的区域和这条链路远端ABR路由器 ID。显然虚链路起到链路备份的作用,在上述拓扑中可以看出区域4和区域0没有直接相连,区域1被用作运输区来连接区域4和区域0。路由器 B 和 C之间配置了一条虚链路。)路由器B的配置( 通过配置回环口IP来保证路由器的ID不易变动,另外,虚链路的配置过程中需要

41、指定路由器ID)RouterB(config)# interface Loopback0RouterB(config-if)# ip address RouterB(config-if)#endRouterB(config)# interface Ethernet0RouterB(config-if)#RouterB(config-if)#endRouterB(config)# interface Serial 0RouterB(config-if)#RouterB(config-if)#endRouterB(config)# router ospf 20 RouterB(config-rou

42、ter)# network .2 0 .0 area 0RouterB(config-router)# network 192.1.1.0 .255 area 0 RouterB(config-router)# network 193.1.1.0 .255 area 1(配置虚链路说明该链路经过的区域和远端路由器ID)RouterB(config-router)# area 1 virtual-link .3路由器C的配置配置方法同路由器B的配置类似第十三章热备份路由协议一、加入备份组172和制定虚拟IP地址Router(config-if)#standby 172 i.254二、配置优先级R

43、outer(config-if)# standby 172 priority 200三、配置占先权Router(config-if)#standby 172 preempt四、配置端口跟踪Router(config-if)#standby 172 track interface s0/0 100五、调试Router(config)#debug standby六、检查状态Router(config)#show standby Router(config)#show standby brief七、配置计时器Router(config-if)#standby 172 times 3 10八、验证Ro

44、uter(config-if)#standby 172 authentication cisco 第十四章 访问控制列表一、标准ACL创建ACLRouter(config)#access-list 1 deny 172.16.4.13 .0Router(config)#access-list 1 permit 应用Router(config)#interface ethernet 0Router(config-if)#ip access-group 1 in二、扩展ACL1、创建ACLRouter(config)#access-list 101 deny tcp 172.16.4.0 .255

45、 172.16.3.0 0.0.0.255 eq 21Router(config)#access-list 101 permit ip any any2、应用ACLRouter(config)#interface Ethernet 0Router(config-if)#ip access-group 101 out三、命名ACL1、Router(config)#ip access-list extended cisco2、Router(config ext-nacl)# deny tcp 172.16.4.0 .255 172.16.3.0 0.0.0.255 eq 23Router(conf

46、ig ext-nacl)# permit ip any any3、Router(config)#interface Ethernet 0Router(config-if)#ip access-group cisco out 第十五章 NAT一、静态NATRouter(config)#Router(config)#Router(config)#interface serial 0Router(config-if)#ip nat outsideRouter(config)#interface ethernet 0Router(config-if)#ip nat inside二、动态NATRouter(config)#access-list 1 permit 172.168.100.0 .255Router(config)#Router(config)#ip nat inside source list 1 pool test0Router(config)#Interface serial 0Router(config-if)#Ip nat outsideRouter(config)#Interface ethernet 0Router(config-if)#Ip nat inside三

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论