目录
交换机配置
左键单击设备
配置模式:
1)用户模式
Switch>
2)特权模式
Switch#
3)全局配置模式
Switch(config)#
全局模式下的子模式
子模式 接口类型 接口号
例:
进入端口子模式
interface fastethernet 0/5
进入console 0线路子模式
line console 0
网络号识别当前网络,同一个网络的设备网络号必须相同
路由器每一个端口出来一个网络,交换机每个端口出来的都是一个网络
配置密码
特权模式密码
Switch(config)#enable password 123 设置明文密码
Switch(config)#enable secret 000 设置密文密码
明文密码和密文密码的区别
1.在show run的时候明文密码明文显示,密文密码加密显示
也可以给明文密码开启加密显示
Switch(config)#service password
此时show run显示
也是加密显示了
2.密文密码优先级高
在密文密码设置后,明文密码就没用了
控制台密码(用户模式密码)
Switch(config)#line console 0
Switch(config-line)#password 123
Switch(config-line)#login
步骤:
进入全局模式
进入console 0 线路(console口只有一个)
设置密码 password+密码
登录加载,使密码生效
show run查看是否配置成功
配置成功
Telnet口令配置(用于PC远程连接)
两端都要设置密码(必须)
路由器:
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.0.1 255.255.255.0
Router(config-if)#no shutdown
interface 接口类型 接口号
ip address IP 子网掩码
no shutdown 路由器需要手动up 启用
查看IP是否配置成功:
特权模式下
show ip interface brief
交换机端:
Switch(config)#line vty 0 15
Switch(config-line)#password ttt
Switch(config-line)#login
line vty 0 15
和控制台密码登录 线路类型不同 为虚拟线路
后面跟的是编号范围 show run可以看到范围
password 密码
login
PC远程连接路由器
在配置完交换机的telnet口令之后
PC端:
配置ip
同一个网络中主机的IP和路由器的网络号要相同,主机号要不同
telnet 路由器IP
输入vty密码
交换机端:
回到交换机 设置一个特权模式密码
enable secret 123456
保存交换机配置
copy running-config startup-config
给交换机配置ip
进入外网得设置网关 网关是路由器端口的ip
路由器telnet
交换机的高级配置(VLAN划分)
二层设备能隔离冲突域,不能隔离广播域,因为局域网是用广播,广域网是点到点,所以要使用vlan
创建VLAN->加入VLAN
依据物理端口,IP,MAC
特权模式
show vlan
创建VLAN
Switch(config)#vlan 2
Switch(config-vlan)#name 2group
根据端口加入VLAN
Switch(config)#interface fa0/1
Switch(config-if)#switchport access vlan 2
交换机接口模式
access 静态模式,主要用以与PC相连
trunk 静态模式,用于交换机与交换机相连,或者交换机和路由器相连
交换机VLAN配置ip
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.0.10 255.255.255.0
配置完vlan,不同vlan的主机不能互相通信,不同vlan设置ip,网络号不能相同,只有一个交换机时,只有一个vlan可以有ip(网络号相同),其他vlan ip需要 no ip address
跨交换机VLAN的联通(9.30)
interface fa0/1
switchport mode trunk
不配置trunk,VLAN1可以互相访问,其他VLAN不行
不同交换机之间VLAN数据库的同步
VTP协议
客户机模式 服务器模式 透明模式
Switch#show vtp status
Switch(config)#vtp domain name
vtp mode server
要记得先trunk
客户机模式
vtp mode client
不能自己创建删除修改VLAN信息,只能被同步
透明模式
不能同步或者被同步服务器上的vlan信息
Switch(config)#vtp mode transparent
课后思考:
1.跨交换机的远程管理 把交换机管理IP放入一个VLAN
2.VTP除了同步vlan信息,能不能够同步接口信息?也就是能不能够同步接口在哪个vlan中的信息?不能
3.透明模式在中间的拓扑,能否 实现服务器模式和客户机模式之间的vlan信息同步? 能
通过路由器实现多个VLAN相连(10.7)
把路由器物理接口逻辑为子接口,称为子接口单臂路由,就可以通过路由器的一个物理接口实现不同VLAN的访问
dot1q是VLAN中继协议
封装方式有两种 802.1q
逻辑子接口是VLAN中主机的网关
路由器端
把物理接口up起来
int fa0/1
no shutdown
创建子接口IP地址
给子接口配置IP地址(不用手动up子接口)
int fa0/0.1
ip add
封装dot1q
encapsulation dot1q 10(VLAN ID)
Router(config)#interface fa0/0
Router(config-if)#no shutdown
Router(config-if)#interface fa0/0.1
Router(config-subif)#
Router(config-if)#interface fa0/0.1
Router(config-subif)#en dot1q 10
Router(config-subif)#ip address 192.168.10.254 255.255.255.0
查看当前路由器的路由表
show ip route
交换机
int fa0/5
switchport mode trunk
switchport trunk allowed vlan 10,20
switchport trunk allowed vlan all
路由器两个逻辑子接口 连出来的是不同的网络
通过三层交换机实现VLAN相连
交换机和PC端和路由器实现VLAN相连一样
三层交换机端:
创建VLAN
vlan 10
设置端口为trunk
Switch(config)#int fa0/1
Switch(config-if)#switchport trunk encap dot1q
Switch(config-if)#swi mode trunk
设置vlan ip地址并开启
inter vlan 10
ip add 192.168.10.254 255.255.255.0
no shutdown
allow只是关系到trunk这个
生成树协议(10.14)
生成树协议(STP):避免生成环状网络
提供冗余链路解决单点故障问题,提高网络可靠性,但是容易引起广播风暴,由此引入生成树协议
根桥 :桥ID最低的交换机
桥ID:桥优先级(默认为32768,从0开始以4096递增)和MAC地址组合决定
非根桥:交换BPDU(桥协议数据单元),并在所有交换机上更新STP拓扑数据库
路径开销:交换机到根桥的链路带宽叠加
根端口(root):非根桥的直接连到根桥的链路所在端口,若有多条链路,则按链路带宽决定端口开销,端口开销小的称为根端口,若开销相同,则用桥ID小的桥的端口
指定端口(desg):根桥上的端口都是指定端口,选根路径开销小的为指定端口
阻塞端口(Altn):不能转发帧的端口,可以侦听BPDU
STP自启动
show spanning-tree
ROOT根端口
当ROOT ID和BridgeID一致时,该交换机为根
改变根桥:
A(config)#spanning-tree vlan 1 priority 4096
工作过程:
1.选举跟交换机
2.每个交换机算最小开销的最短路径
3.非跟交换机设置跟口,也就是最短路径到跟交换机的端口
4.每个LAN设置指定交换机,位于该LAN与根交换机之间的最短路径中。指定交换机和LAN相连的端口交指定端口
5.跟口和指定端口进入FWD状态
6.其他冗余端口处于阻塞状态
交换机综合实验(10.18)
远程管理交换机
划分VLAN
跨交换机VLAN访问
不同VLAN的隔离(网络号可以相同)
通过三层交换实现不同VLAN的访问
STP协议
vtp vlan同步数据库
1.配置VLAN
VLAN10和VLAN20跨交换机访问
VLAN30 VLAN20隔离
2.配置VTP 同步交换机
3.远程管理
路由器
三层设备 每个端口ip网络号不同
两个不同路由器,相同还是不同取决于两台路由器是否连在一个网络上
IP路由:
静态路由:适合比较小的网络,需要手动配置
动态路由:适合比较大的网络,两两之间可以交换路由信息
广域网Serial:点对点
局域网AUX:广播
PC的网关是路由器的接口IP
配置路由表(静态路由)
ip route 192.168.0.0 255.255.255.0 fa0/1
目的网络网络号 本路由器的接口
或者 ip地址(下一跳的ip地址)
看路由表信息:
show ip route
Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
S 192.168.0.0/24 is directly connected, FastEthernet0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0S 静态路由
C 直连的路由
看IP分组
Router#debug ip packet
提示:Packet debugging is on
关闭分组收发情况
Router#u all
提示:All possible debugging has been turned off
IP: tableid=0, s=192.168.0.1 (FastEthernet0/0), d=192.168.1.1 (FastEthernet0/0), routed via RIB
Source 源地址 destination 目的地址
IP: s=192.168.0.1 (FastEthernet0/0), d=192.168.1.1 (FastEthernet0/0), len 41, rcvd 3接口不够的解决
先关机,加模块 (2811加NM-1FE-TX 1841加WIC-1ENET)
删除某条路由的方法
no ip route 目的网络IP 子网掩码 接口
配置默认路由loopback
loopback环路 本地环回接口
int loopback 0
ip add 10.0.0.1 255.255.255.0
(不用配置开启,可以直接使用)
每个接口网络号不同
如果路由表中找不到相应的路由信息,就找默认路由(仅限于只有一个方向时)
ip route 0.0.0.0 0.0.0.0 fa0/1
0.0.0.0表示任意的 重点是走fa0/1
三层交换机上配置静态路由
1.定义VLAN 设置ip
2.分配端口给vlan
3.设置静态路由时 要用下一跳ip 或 vlanip
交换机实验
广域网上串口链接实现路由器互联互通
添加模块WIC -1T或WIC -2T
小钟表DCE端 同步方 提供时钟进行同步,习惯把性能高的作为DCE,只需要有一端加时钟即可
DTE端 被同步方
HBLC协议 DCE端封装
PPP协议 链路两端都要封装
show interface 接口号
动态路由
分类:
根据自治区系统(AS,构成大型网络的小型网络)进行对照的
一个自治区系统中可以使用不同的路由协议
外部网关路由协议 GEP 边界路由
内部网关路由协议 IGP 自治系统内部的
距离矢量路由选择协议 RIP IGRP 适合小型网络 路由表里要有跳数(默认16跳)和下一跳
链路状态路由选择协议 OSPF 链路开销
混合型 EIGRP
什么是动态路由
当网络拓扑进行变化时,路由表会根据协议自动更新
适用于中大型网络,网络结构可能会变化的
第一个数字是目的网络
第二个数字是距离
第三个是经过的路由器
RIP路由器路由表更新过程:
只有邻居之间交换信息,和邻居交换的是自己的直连路由,也就是告诉别人自己的网络
更新路由表后要保留路径最短的路由
最后每台路由器上有全网路由
设置路由器IP地址和协议
int se0/1/0
clock rate 64000
ip add
encap ppp
查看路由表信息
show ip route
配置RIP路由协议
router rip
network 网络主类号(自己有的)
R1(config)#router rip
R1(config-router)#network 12.0.0.0
R2(config)#router rip
R2(config-router)#network 12.0.0.0
R2(config-router)#network 23.0.0.0
R3(config)#router rip
R3(config-router)#network 23.0.0.0
主类号
A 1 - 126 一段
B 128 - 191 两段
C 192 - 223 三段
debug ip packet
show ip control
RIP V2
清空路由表
clear ip route *
不连续子网:
有类网段不同
比如 10.1.0.0/16 -----R1------11.1.0.0/16-------R2-------10.2.0.0/16
子网掩码不同
比如 10.1.0.0/16------R1------10.2.0.0/24-------R2-------10.3.0.0/16
中间隔短
V1是有类路由协议,支持连续子网,不支持不连续子网,广播更新,不带子网掩码
V2是无类路由协议,支持不连续子网,组播更新,带子网掩码
route rip
version 2
no auto-summary
network 子网号
自动汇总
rip v1不支持关闭自动汇总
rip v1没有自动汇总
no auto-summary
rip v2 开启自动汇总后会汇总成主类号
多条汇总成一条 主类号的
自动汇总 发生在主类号发生变化的边界路由器上
rip协议小练习
要求:
两个拓扑
一个ripv1 另一个v2
ripv1
至少要有三段网络,要带loopback,要有两个段不同的主类号,连续子网
ripv2
至少要有四个网络,要有loopback , 要是不连续子网,关闭自动汇总
Router(config)#route rip
Router(config-router)#v 2
Router(config-router)#no auto
Router(config-router)#network 10.0.34.0
OSPF 开放最短路径优先
链路状态路由选择协议
特点:
路由变化收敛速度较快,
寻找链路开销(如带宽)最小的
使用组播网络,
没有路由环
支持可变长子网掩码
在AS中又重新划分了区域,有骨干区域和非骨干区域之分,所有的非骨干区域要连接在骨干区域上
生成邻居表,根据邻居表的链路状态,把链路状态存放在链路状态数据库(LSDB)中,根据链路状态数据库生成整个拓扑,经过OSPF生成路由表 (链路最短实际上就是最小生成树)
DR 指定路由器
BDR 备用指定路由器
最小生成树:
DIJK算法
router ospf 1 (进程号)
network 12.0.0.0(指明在哪个区域) 0.0.0.255 area 0 (区域ID)
0.0.0.255 反向掩码
show ip ospf database
主干区域的区域ID要设为0
静态路由优先级最高,OSPF,RIP
静态>OSPF>RIP
路由重发布
配置不同的路由协议不能联通,需要一个“翻译器”
配置OSPF时
redistribute rip subnets
redistribute rip metric 200
配置RIP时
redistribute ospf 1 metric 10(跳数,需要小于16)
//将rip网络的路由重发布到0SPF的网络中。并且指定其度量为200,Subnets命令可以确保RIP网络中的无类子网路由能够正确的被发布。
R1(config -router)# redistribute rip subnets 注意要先subnets,再指定度量值,否则如下图
R1(config -router)# redistribute rip metric 200
(200是OSPF中的开销)
//下面为动态路由协议PIP的配置命令
R1(config)# router rip
R1(config -router)#network 192.168.2.0
//将0SPF网络路由重发布到RIP中。并指定其度量跳数为:10
R1(config -router)# redistribute ospf 1 metric 10 注意:跳数不能大于15
RIP和OSPF的cost度量标准不同,需要转换,所以直接把另外的协议度量值指定一个固定值
带E2是重发布过来了
DHCP协议
动态主机配置协议
由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码
在IP地址不够用的时候使用。
地址范围:网络号相同
DNS 域名解析协议
是域名和IP之间解析 的协议
排除掉网关(在全局模式下)
ip dhcp excluded-address 192.168.1.254
配置网关
ip dhcp pool dhcp01
default-router 192.168.1.254
dns-server 202.102.152.3
network 192.168.1.0 255.255.255.0
不同网络放到不同的地址池