Embed Size (px)
DESCRIPTION
交换机配置与管理. 知识回顾. 交换机配置模式 模式配置命令 交换机基础配置 交换机命名 交换机管理密码 交换机管理地址(vlan1地址). 模式配置命令. 一般用户配置模式. enable. disable. 特权配置模式. c onfig terminal 或c onf t. exit. 全局配置模式. exit. 路 由 配 置 模 式. DHCP 配 置 模 式. 访 问 列 表 配 置 模 式. 接 口 配 置 模 式. VLAN 配 置 模 式. 模式配置命令. - PowerPoint PPT Presentation
Citation preview
交换机配置与管理
交换机配置模式 模式配置命令
交换机基础配置 交换机命名 交换机管理密码 交换机管理地址( vlan1 地址)
知识回顾
一般用户配置模式一般用户配置模式
特权配置模式特权配置模式
全局配置模式全局配置模式
接接口口配配置置模模式式
VLANVLAN配配置置模模式式
路路由由配配置置模模式式
访访问问列列表表配配置置模模式式
DHCPDHCP配配置置模模式式
enableenable
cconfig terminalonfig terminal或或 cconf tonf t
exitexit
disabledisable
exitexit
模式配置命令
switch> // 初始,一般模式 switch>enable // 输入 enable ,进入特权模式 switch# // 特权模式标志 switch#config terminal // 输入 config teminal 进入
全局模式 switch(config)# // 全局模式标志 switch(config)#int vlan 1 // 进入 vlan 1 端口 switch(config-if)#ip address 192.168.0.254 255.255.
255.0 // 配置 vlan 1 端口 IP 地址和子网掩码 switch(config-if)#no shutdown // 启用 vlan 1 端口
模式配置命令
配制帮助及使用技巧1. 支持命令简写 ( 按 TAB 键将命令补充完整 ) 如 :conf t
2. 在每种操作模式下直接输入“ ?” 显示该模式下所有的命令
3. 命令空格 “ ?” 显示命令参数并对其解释说明 如 : show ?
4. 字符“ ?” 显示以该字符开头的命令 如 : sh?
5. 命令历史缓存 :
(Ctrl+P) 显示上一条命令 ,(Ctrl+N) 显示下一条命令
6. 错误提示信息
如 :
Invalid input detected at ‘^’ marker. 命令错误
Incomplete command. 命令不完整
会用 号
交换机配置模式 模式配置命令
交换机基础配置 交换机命名 交换机管理密码 交换机管理地址( vlan1 地址)
知识回顾
交换机基本配置 连接好模拟图
蓝色为 console 配置线(对应端口)黑实线为直通线(不同设备用直通线)
第一步:连接好设备(如左图)第二步:进入电脑—桌面—终端—开始配置
1 、初始为: switch>2 、键入 enable ,进入 switch# 特权模式 switch#3 、再键入 config terminal 进入全局配置模式 switch(config)#
交换机基本配置( 1 )交换机命名和配置管理密码
进入全局配置模式后,可以开始正式配置 switch(config)#
给交换机命名,如 SW switch(config)#hostname SW SW(config)#
给交换机配置管理密码 SW(config)#enable secret cisco ( cisco 为随意密
码) 退出全局配置模式
SW(config)#exit 退出特权模式
SW#exit
交换机基本配置( 2 )交换机管理地址
进入默认 vlan1 接口( vlan1 为交换机默认管理接口) SW(config)#interface vlan 1
配置 vlan1 接口的 IP 地址( IP 地址和子网掩码) SW(config-if)#ip address 192.168.0.254 255.255.255.0
开启接口(默认接口为关闭) SW(config-if)#no shutdown %LINK-5-CHANGED: Interface Vlan1, changed state to u
p —— 说明接口已经开启 退出接口配置
SW(config-if)#exit SW(config)#
练习一
配置交换机练习1 、更改交换机名为 SW2 、设置交换机管理密码3 、设置交换机 vlan1 管理地址192.168.0.254 255.255.255.0
假设各位是我们学校的网络管理,现要求我们学校的各教学楼和实验楼的数据只能在自己内部交流。
思考:怎样实现?
方法 1 :给各台计算机配置 IP ,使各楼层的不在同一个网段;
方法 2 :配置虚拟局域网 VLAN
什么是虚拟局域网 (VLAN)??
虚拟局域网( Virtual Local Area Network , VLAN )是一种发展很快的局域网技术,
其核心是通过交换设备,在网络物理结构的基础上构建逻辑网络,使网络中的任意结
点都能够根据需要组成一个逻辑局域网。
VLAN 组网技术具有高速、灵活、易于扩展和管理的特点,被广泛用于局域网建设。
广播域
VLAN20VLAN20
VLAN10VLAN10
VLAN30VLAN30
VLAN40VLAN40
为什么要引入 VLAN ?
VLAN 技术的引入就是为了解决广播域过大的一种技术,是建立在局域网交换机的
基础上,以软件的形式来实现逻辑工作组的划分和管理,逻辑工作组的结点组成不
受物理位置的限制。一个 VLAN 组成一个逻辑子网,即一个逻辑广播域。
限制广播数据包在一个逻辑广播域内,提高了带宽利用率;
增强了通信的安全性;
VLAN 组网方案灵活,配置管理简单,降低了管理维护成本;
为什么要引入 VLAN??
VLAN的几大优势 ??
Vlan 的划分方式
VLAN的划分方式 ??
VLAN 的主要目的就是划分广播域,划分 VLAN 的常用方式有按端口号、 MAC
地址和网络层地址等,现在仅介绍最常用也是大多数局域网交换机都支持的基于
端口的 VLAN 划分。
端口 1 2 3 4 5 6 7 8
VLAN1
VLAN2
局域网交换机
基于端口的 VLAN 划分
交换机端口的两种工作模式
交换机端口的两种工作模式
交换机的端口工作模式一般可以分为两种: Access(普通模式 ),Trunk( 中继模式 ) 。Accesss 模式: Access类型的端口只能属于 1 个 VLAN ,一般用于连接计算机的端口。Trunk 模式: Trunk类型的端口可以属于多个 VLAN ,可以接收和发送多个 VLAN 的报文,一般用于交换机之间连接的端口。
Internet
VLAN 30
二层交换机
VLAN 20VLAN 10
三层交换机
TRUNK
TRUNK
TRUNK
ACCESS
ACCESS
ACCESS
1 、创建 VLAN10 ,将它命名为 test 的例子SW#configure terminal
创建 vlan10 : SW(config)#vlan 10
将 vlan10 命名为 jiaoxue : SW(config-vlan) #name jiaoxue
退出到特权模式: SW(config-vlan) #end
2 、把 fastethernet 0/1 作为 access 口加入了 VLAN10
SW#configure terminal
进入端口 f0/1 : SW(config)#interface fastethernet0/1
端口交换模式: SW(config-if)#switchport mode access
端口划分如 vlan10 : SW(config-if)#switchport access vlan 10
退出到特权模式: SW(config-if)#end
显示 vlan 配置信息: SW#show vlan
1 、创建 VLAN10 ,将它命名为 test 的例子SW#configure terminal
创建 vlan10 : SW(config)#vlan 10
将 vlan10 命名为 jiaoxue : SW(config-vlan) #name jiaoxue
退出到特权模式: SW(config-vlan) #end
2 、把 fastethernet 0/1 作为 access 口加入了 VLAN10
SW#configure terminal
进入端口 f0/1 : SW(config)#interface fastethernet0/1
端口交换模式: SW(config-if)#switchport mode access
端口划分如 vlan10 : SW(config-if)#switchport access vlan 10
退出到特权模式: SW(config-if)#end
显示 vlan 配置信息: SW#show vlan
交换机 VLAN 创建过程
练习二
VLAN 划分练习1 、在 PC 机上设置 PC1 和 PC2 IP 地址和子网掩码2 、测试 PC 能互相 ping3 、创建 2 个 VLAN : VLAN 10 和 VLAN 20 并分别命名4 、将端口 F0/1 划分到 VLAN 10 端口 F0/2 划分到 VLAN 20中5 、再次测试 PC 不能互相 ping
单交换机 VLAN 划分实验
步骤 1 :连接好设备,并设置好 PC 机相应的 IP 地址和子网掩码;
步骤 2 :测试各 PC 机之间能否 ping 通; 步骤 3 :在交换机配置页面(点击交换机图标进入 CLI页面)进入交换机全局配置模式,配置交换机名 SW ,管理地址 vlan1:192.168.0.254 255.255.255.0 并启动vlan1 端口;
步骤 4 :创建 2 个 vlan : vlan 10 和 vlan 20 步骤 5 :进入端口 F0/1 和端口 F0/3 ,将端口划入 vlan
10 ;进入端口 F0/2 和 F0/4 将端口划入 vlan 20 中; 步骤 6 :再次测试各 PC 能否 ping 通。
实验要求
步骤 1 :连接好设备,并设置好 PC 机相应的 IP 地址和子网掩码; 步骤 2 :测试各 PC 机之间能否 ping 通;
都可以 ping 通 步骤 3 :在交换机配置页面(点击交换机图标进入 CLI页面)进入
交换机全局配置模式,配置交换机名 SW ,管理地址 vlan1:192.168.0.254 255.255.255.0 并启动 vlan1 端口; Switch> Switch>enable Switch#conf t //tab 键可以补全命令 Switch(config)#hostname SW SW(config)#interface vlan 1 SW(config-if)#ip address 192.168.0.254 255.255.255.0 SW(config-if)#no shutdown SW(config-if)#
实验过程详解
步骤 4 :创建 2 个 vlan : vlan 10 和 vlan 20 SW(config-if)#exit SW(config)#vlan 10 SW(config-vlan)#name jiaoxue SW(config-vlan)#exit SW(config)#vlan 20 SW(config-vlan)#name xingzheng SW(config-vlan)#exit SW(config)#
实验过程详解
步骤 5 :进入端口 F0/1 和端口 F0/3 ,将端口划入 vlan 10 ;进入端口 F0/2 和 F0/4 将端口划入 vlan 20 中; SW(config)#int f0/1 SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 10 SW(config-if)#exit SW(config)#int f0/2 SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 20 SW(config-if)#exit SW(config)#int f0/3 …… SW(config)#
步骤 6 :再次测试各 PC 能否 ping 通。
实验过程详解
扩展实验:跨交换机 VLAN 划分
步骤 1 :连接好设备,并设置好 PC 机相应的 IP 地址和子网掩码;
步骤 2 :测试各 PC 机之间能否 ping 通; 步骤 3 :在交换机配置页面(点击交换机图标进入 CLI页面)进入交换机全局配置模式,配置交换机名 SW1 和SW2 两台交换机之间 F0/24 接口互相连接
步骤 4 :两台交换机上分别创建 2 个 vlan : vlan 10 和vlan 20
步骤 5 :两台交换机上分别进入端口 F0/1 ,将端口划入vlan 10 ;进入端口 F0/2 将端口划入 vlan 20 中;
步骤 6 :再次测试各 PC 能否 ping 通。
实验要求
