交换机和路由器配置过程总结

交换机和路由器配置过程总结第一部分交换机配置一、概述一层、二层交换机工作在数据链路层，三层交换机工作在网络层，最常见的是以太网交换机。交换机一般具有用户模式、配置模式、特权模式、全局配置模式等模式。二、基本配置命令(CISCO)Switchenable进入特权模式Switch#configterminal进入全局配置模式Switch(config)#hostname设置交换机的主机名Switch(config)#enablepassword进入特权模式的密码（明文形式保存）Switch(config)#enablesecret加密密码（加密形式保存）（优先）Switch(config)#ipdefault-gateway配置交换机网关Switch(config)#showmac-address-table查看MAC地址Switch(config)loggingsynchronous阻止控制台信息覆盖命令行上的输入Switch(config)noipdomain-lookup关闭DNS查找功能Switch(config)exec-timeout00阻止会话退出使用Telnet远程式管理Switch(config)#linevty04进入虚拟终端Switch(config-line)#password设置登录口令Switch(config-line)#login要求口令验证控制台口令switch(config)#lineconsole0进入控制台口switch(config-line)#passwordxxswitch(config-line)#设置登录口令login允许登录!--[if!supportLineBreakNewLine]--!--[endif]--恢复出厂配置Switch(config)#erasestartup-configSwitch(config)deletevlan.datVlan基本配置Switch#vlandatabase进去vlan配置模式Switch(vlan)#vlan号码name名称创建vlan及vlan名Switch(vlan)#vlan号码mtu数值修改MTU大小Switch(vlan)#exit更新vlan数据并推出Switch#showvlan查看\验证Switch#copyrunning-configstartup-config保存配置VLAN中添加删除端口Switch#configterminal进入全局配置Switch(config)#interfacefastethernet0/1进入要分配的端口Switch(config-if)#Switchportmodeaccess定义二层端口Switch(config-if)#Switchportaccesvlan号把端口分给一个vlanSwitch(config-if)#switchportmodetrunk设置为干线Switch(config-if)#switchporttrunkencapsulationdot1q设置vlan中继协议Switch(config-if)#noswitchportmode或(switchportmodeaccess)禁用干线Switch(config-if)#switchporttrunkallowedvlanadd1，2从Trunk中添加vlansSwitch(config-if)#switchporttrunkallowedvlanremove1，2从Trunk中删除vlanSwitch(config-if)#switchporttrunkpruningvlanremove1，2；从Trunk中关闭局部修剪查看vlan信息Switch#showvlanbrief所有vlan信息查看vlan信息Switch#showvlanid某个vlan信息注:Switch#showinttrunk查看trunk协议注：可以使用defaultinterfaceinterface-id还原接口到默认配置状态Trunk开启（no）——将端口设置为永久中继模式关闭（off）——将端口设置为永久非中继模式，并且将链路转变为非中继链路企望（desirable）——让端口主动试图将链路转换成中继链路自动（auto）——使该端口愿意将链路变成中继链路交换机显示命令：switch#showvtpstatus查看vtp配置信息switch#showrunning-config查看当前配置信息switch#showvlan查看vlan配置信息switch#showinterface查看端口信息switch#showintf0/0查看指定端口信息switch#dirflash:查看闪存switch#showversion查看当前版本信息switch#showcdpcisco设备发现协议（可以查看聆接设备）switch#showcdptraffic杳看接收和发送的cdp包统计信息switch#showcdpneighbors查看与该设备相邻的cisco设备switch#showinterfacef0/1switchport查看有关switchport的配置switch#showcdpneighbors查看与该设备相邻的cisco设备三、模拟配置(一个实例)图一：PC机IP地址、子网掩码、默认网关配置截图图二：模拟网络拓扑结构图图三：全局模式下对交换机进行配置图四：查看VLAN当前配置信息第二部分路由器配置一、环境搭建（借鉴网上的材料，通过自己配置也实现了同样的功能）添加一个模块化的路由器，单击PacketTracer5.0的工作区中刚添加的路由器，在弹出的配置窗口上添加一些模块：图五默认情况下，路由器的电源是打开的，添加模块时需要关闭路由器的电源，单击图一箭头所指的电源开关，将其关闭，路由器的电源关闭后绿色的电源指示灯也将变暗。图六添加所需要的模块在“MODULES”下寻找所需要的模块，选中某个模块时会在下方显示该模块的信息。然后拖到路由器的空插槽上即可。图八添加一计算机，其RS-232与路由器的Console端口相连图九用计算机的终端连接路由器图十实验环境搭建完成二、配置单个路由器路由器的几种模式：Usermode(用户模式)、Privilegedmode（特权模式）、Globalconfigurationmode(全局配置模式)、Interfacemode(接口配置模式)、Subinterfacemode(子接口配置模式)、Linemode、Routerconfigurationmode（路由配置模式）。每种模式对应不同的提示符。图十一几种配置命令提示符和配置路由器的名字图十二通过Console端口登录到路由器需要输入密码图十三显示信息的命令通过模拟交换机和路由器的配置，进一步理解了它们的工作原理，对网络拓扑架构有了清晰的认识，为以后的网络知识学习打下了基础。题目：某公司除总部外，另在其他三个城市各有1家分公司。该公司申请了一个C类IP地址，请你为此公司设计全套网络。要求：1、总部最多2000台PC，三家分公司最多各有1000台PC。2、设置Web服务器，FTP服务器，邮件服务器，DNS服务器3、设置VPN自己选择所有网络设备及其他必要的物理设备，画出网络拓扑图，简要写出服务器及公司员工的电脑IP地址分配方法，及Web/FTB/邮件/DNS服务器的配置。以交换机为中心，服务器和PC工作站直接连接至交换机，组成网络。通过相应的配置，建立虚拟网络，以达到网络信息流量的有效控制。本网络分为核心层和汇聚层、接入层三层结构，核心层和汇聚层使用CISCO3560系列交换机，接入层采用CISCO2960系列交换机，出口路由器选用CISCO1841中小企业级路由器。PC工作4站以接入交换机为中心直接连接，组成各子局域网，考虑到网络的可扩展性，配置了6台24口接入交换机、一台汇聚交换机，一台核心交换机、一台出口路由器。设计完成后的企业整体网络拓扑结构图如下图所示。综合分析企业网络应用、网络服务、硬件环境等诸多方面，确定需要选购四台服务器，各服务器使用情况分布如下表所示：编号作用备注第一台服务器域控（主）、DNS（主）、文件服务器文件服务器必须和DC一起DC必须依赖DNS第二台服务器DNS（辅）、域控（辅）该服务器上运行的服务较多，要求能长时间稳定运行。第三台服务器邮件服务器至少做RAID5，保证邮件数据的安全。第四台服务器FTP、地址/地址范围说明总部10.16.*.252/241号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)10.16.35.?/32非二层交换机的Loopback地址(*表示1至7连接办公区域、服务器区域、核心区域的6台交换机以及边界路由器)10.16.*.1～10.16.*.251/24各层客户端DHCP地址范围(*表示从97至102对应2至7层)10.16.*.252、253/241号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)10.16.*.254/241号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)10.16.64.1、2/30核心层交换机之间互联IP地址10.16.64.5、6/30服务器区块汇聚层交换机互联IP地址10.16.64.17、18/30服务器区块汇聚层交换机与核心层交换机互联IP地址110.16.64.21、22/30服务器区块汇聚层交换机与核心层交换机互联IP地址210.16.64.25、26/30路由器与核心层交换机互联IP地址110.16.64.29、30/30路由器与核心层交换机互联IP地址210.16.64.33、34/30路由器与防火墙互联IP地址10.16.64.37、38/301号楼汇聚层交换机互联IP地址10.16.64.41、42/302号楼汇聚层交换机互联IP地址10.16.64.45、46/303号楼汇聚层交换机互联IP地址10.16.64.49、50/304号楼汇聚层交换机互联IP地址10.16.64.53、54/305号楼汇聚层交换机互联IP地址10.16.64.57、58/306号楼汇聚层交换机互联IP地址10.16.64.61、62/307号楼汇聚层交换机互联IP地址10.16.64.65、66/30网管工作站及相应的网关地址10.16.96.1、2/27域控/DNS服务器主备IP地址10.16.96.3、4/27NAS服务器主备IP地址10.16.96.5、6/27Web/Mail服务器主备IP地址子公司110.32.*.252/242号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)10.32.35.1、2/32三层交换机的Loopback地址10.32.*.1～10.32.*.251/24各层客户端DHCP地址范围(*表示从97至102对应2至7层)10.32.*.252、253/242号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)10.32.*.254/242号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)10.32.96.1/27子域服务器IP地址10.32.96.2/27Mail服务器IP地址子公司210.48.*.252/242号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)10.48.35.1、2/32三层交换机的Loopback地址10.48.*.1～10.48.*.251/24各层客户端DHCP地址范围(*表示从97至102对应2至7层)10.48.*.252、253/242号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)10.48.*.254/242号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至