Cisco小型局域网配置总结_第1页
Cisco小型局域网配置总结_第2页
Cisco小型局域网配置总结_第3页
Cisco小型局域网配置总结_第4页
Cisco小型局域网配置总结_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

预备知识~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~三层交换机的配置三层的概念:(如下图所示)核心层:核心交换机汇聚层:汇聚交换机接入层:接入交换机路由器的三种模式,默认一般用户模式#一般用户模式只限于路由器的某一些有限的权限登录到机器的缺省状态

router>#超级权限模式有检查,配置,调试等所有权限通过enable可进入此状态

router##全局设置状态在特权执行态输入configterminal则进入该态

router(config)##其他的设置状态在特权执行状态输入相应的命令时进入

#例如:interfaceserial2/0

router(config-mode)#交换机情况类似用户模式Switch>

特权模式Switch#

全局模式Switch(config)#

端口模式Switch(config-if)#

VLAN配置模式Switch(config-vlan)#我们现在要配置的就是这个注意啦注意啦,我们现在配置的是核心交换机,长得像地雷的那个!#需要首先进入特权模式,然后进入全局设置状态,最后具体配置Switch>enable#进入全局配置模式Switch#conft#修改交换机名称为CSSwitch(config)#hostnameCS#设置进入特权模式的密码,特权模式相当于超级权限,想干啥都行!CS(config)#enablesecretciscoTips#linevty04#vty是路由器的远程登陆的虚拟端口,04表示可以同时打开5个会话;#此处表示的是最多可以打开十六个虚拟端口CS(config)#linevty015#设置vty的密码,想远程登陆也是要密码滴CS(config-line)#passwordcisco#开启登陆密码保护CS(config-line)#login#表示5分30秒无操作后需要重新输入密码登陆#设置超时退出时间CS(config-line)#exec-timeout530

CS(config-line)#exitTips#noipdomain-lookup是什么意思?#当你敲入一个不能识别的命令时,它不会去向查找域名一样,去搜DNS服务器。#所以网络中如果没有DNS服务器的话还是写上这句吧#禁止解析服务CS(config)#noipdomain-lookup

#使用密码加密功能CS(config)#servicepassword-encryption

Tips#VTP是VlanTrunkProtocal(虚拟局域网中继协议),VTPServer命令的意思是#将这台交换机的VTP模式设置为Server即服务器模式,在这台交换机上可以添加、修改、#删除Vlan,并且会通过VTP协议传给本VTP域(vtpdomain名称设成一样)下的配#置成VTP客户模式(vtpclient)的交换机上,客户模式不能添加、修改或删除Vlan#信息,只能学习。#将该交换机配置成VTP服务器模式CS(config)#vtpmodeserver

#主要为了方便管理在同一个域的网络范围内VLANs的建立、删除和重命名。#给同一个域的设备取一个相同的名字,让他们找到归属#设置VTP域名为ciscoCS(config)#vtpdomaincisco

#开始在核心交换机上刷vlan啦#为什么没有vlan1?因为Vlan1表示的是交换机自己本身CS(config)#vlan2CS(config-vlan)#vlan3CS(config-vlan)#vlan4CS(config-vlan)#vlan5#以上在交换机上创建了4个VLANTips#Switchmodeaccess和switchmodetrunk的区别#access表示该端口只属于一个vlan,就是说只要该vlan能access这个端口#trunk表示该端口接入了多个vlan#直接接10号端口指定给VLAN5#基于交换机的端口(一个端口只属于一个VLAN)CS(config)#intf0/10CS(config-if)#switchportmodeaccess

CS(config-if)#switchportaccessvlan5#传输多个VLAN的信息Tips#interfacerangefastethernet0/1-10,0/15,0/20

#注:连续接口0/1-10,不连续接口用逗号隔开,但一定要写明模块编号CS(config)#intrangef0/1–4#设置组中接口为TRUNK模式CS(config-if-range)#switchportmodetrunk#指定Vlan2网关CS(config-if-range)#intvlan2CS(config-if)#ipaddress#以上为VLAN2内的主机指定网关CS(config-if)#noshutdownCS(config-if)#intvlan3CS(config-if)#ipaddressCS(config-if)#noshutdownCS(config-if)#intvlan4CS(config-if)#ipaddressCS(config-if)#noshutdownCS(config-if)#intvlan5CS(config-if)#ipaddressCS(config-if)#noshutdownTips#为到达外网的数据包指定一条默认路由/这个要分为两段来看,

#表示的是将本路由上所有的IP#表示的是所有的IP第二个表示所有的子网

54表示下一跳的地址,就是与之相连的另一台路由器的网关.CS(config)#iproute

54

(2)接入层交换机AS1的配置Switch(config)#hostnameAS1AS1(config)#enablesecretciscoAS1(config)#linevty015AS1(config-line)#passwordciscoAS1(config-line)#exec-timeout530AS1(config-line)#exitAS1(config)#noipdomain-lookupAS1(config)#servicepassword-encryptionAS1(config)#vtpmodeclientAS1(config)#vtpdomaincisco#注意,这个端口是与核心交换机连接的端口AS1(config)#intf0/22AS1(config-if)#switchportmodetrunk//首先设置端口范围AS1(config-if)#intrangef0/1-7AS1(config-if-range)#switchportmodeaccessAS1(config-if-range)#switchportaccessvlan4AS1(config-if-range)#intrangef0/8-14AS1(config-if-range)#switchportmodeaccessAS1(config-if-range)#switchportaccessvlan3AS1(config-if-range)#intrangef0/15-21AS1(config-if-range)#switchportmodeaccessAS1(config-if-range)#switchportaccessvlan2AS1(config-if-range)#intrangef0/1–21#将直接与PC相连的交换机端口设为生成树快速端口,这样省去五十秒的等待时间AS1(config-if-range)#spanning-treeportfast

Tips#默认情况下,交换机只有vlan1,并且所有的端口都属于vlan1,是不存在interface#vlan1的。配置这个接口后,可以让三层交换机进行路由,或者可以通过这个接口网管#到这台交换机。AS1(config)#intvlan1

/启用管理VLANAS1(config-if)#ipaddressAS1(config-if)#noshutdown(3)接入层交换机AS2的配置Switch#conftSwitch(config)#hostnameAS2AS2(config)#enablesecretciscoAS2(config)#linevty015AS2(config-line)#passwordciscoAS2(config-line)#loginAS2(config-line)#exec-timeout530AS2(config-line)#exitAS2(config)#noipdomain-lookupAS2(config)#vtpmodeclientAS2(config)#vtpdomainciscoAS2(config)#intf0/22AS2(config-if)#switchportmodetrunkAS2(config-if)#intrangef0/1-7AS2(config-if-range)#switchportmodeaccessAS2(config-if-range)#switchportaccessvlan4AS2(config-if-range)#intrangef0/8-14AS2(config-if-range)#switchportmodeaccessAS2(config-if-range)#switchportaccessvlan3AS2(config-if-range)#intrangef0/15-21AS2(config-if-range)#switchportmodeaccessAS2(config-if-range)#switchportaccessvlan2AS2(config-if-range)#intrangef0/1-21AS2(config-if-range)#spanning-treeportfastAS2(config)#intvlan1AS2(config-if)#ipaddressAS2(config-if)#noshutAS2(config-if)#exit#指定默认网关#有没有发现,默认网关指定的都是出口路由的ip#默认网关表示通向外部的一条路AS2(config)#ipdefault-gateway54接入层交换AS3的配置Switch>enSwitch#conftSwitch(config)#hostnameAS3AS3(config)#enablesecretciscoAS3(config)#linevty015AS3(config-line)#passwordciscoAS3(config-line)#loginAS3(config-line)#exec-timeout530AS3(config-line)#exitAS3(config)#noipdoamin-lookupAS3(config)#servicepassword-encryptionAS3(config)#vtpmodeclientAS3(config)#vtpdomainciscoAS3(config)#intf0/22AS3(config-if)#switchportmodetrunkAS3(config-if)#intrangef0/1-7AS3(config-if-range)#switchportmodeaccessAS3(config-if-range)#switchportaccessvlan4AS3(config-if-range)#intrangef0/8-14AS3(config-if-range)#switchportmodeaccessAS3(config-if-range)#switchportaccessvlan3AS3(config-if-range)#intrangef0/15-21AS3(config-if-range)#switchportmodeaccessAS3(config-if-range)#switchportaccessvlan2AS3(config-if-range)#intrangef0/1-21AS3(config-if-range)#spanning-treeportfastAS3(config)#intvlan1AS3(config-if)#ipaddressAS3(config-if)#noshutdownAS3(config-if)#exitAS3(config)#ipdefault-gateway54#关键的部分,要想能够访问外部网络,这里必须配置好(4)出口路由的配置Router#conftRouter(config)#hostnameR1R1(config)#enablesecretciscoR1(config)#linevty015R1(config-line)#passwordciscoR1(config-line)#exec-timeout530R1(config-line)#exitR1(config)#noipdomain-lookupR1(config)#servicepassword-encryption#这个接口是与内部网络相连接的部分R1(config)#intf0/0#该地址为各管理VLAN的默认网关地址R1(config-if)#ipaddress54

R1(config-if)#noshutdownR1(config-if)#ints1/0R1(config-if)#ipaddress5352R1(config-if)#noshutdown#这里的254是路由器R2的端口s1/0,与R1的s1/0相连接#定义一条到达外网的默认路由R1(config)#iproute

54R1(config)#iproutef0/0#以上定义了一条到达内网的静态路由#定义通向外部的端口R1(config)#ints1/0R1(config-if)#ipnatoutside#定义通向内部的端口R1(config-if)#intf0/0R1(config-if)#ipnatinsideR1(config-if)#exitTips#access-list标号permit源地址通配符(其中,标号为1~99之间的整数)#access-list1permit55#允许访问Internet的网段为~55,反掩码为#55。需要注意的是,在这里采用的是反掩码,而非子网掩码。反掩码与反掩码的#关系为:反掩码+子网掩码=#设置访问控制列表#定义允许被NAT的内部地址R1(config)#access-list1permit

55

#利用PAT对允许访问外网的地址做转换R1(config)#ipnatinsidesourcelist1interfaces1/0overload#下面设置的是禁止内网用户TELNET到该路由器R1(config)#access-list10deny

55R1(config)#access-list10permitanyR1(config)#intf0/0R1(config)#linevty015R1(config-line)#access-class

10in(5)路由器R2的配置Rourter(config)#hostnameR2R2(config)#enablesecretciscoR2(config)#linevty015R2(config-line)#passwordciscoR2(config-line)#exec-timeout530R2(config-line)#exitR2(config)#noipdomain-lookupR2(config)#servicepa

人人文库> 全部分类> 应用文书 > 作业报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论