网络互联设备的配置.docx
- 文档编号:2267614
- 上传时间:2023-05-03
- 格式:DOCX
- 页数:36
- 大小:86.08KB
网络互联设备的配置.docx
《网络互联设备的配置.docx》由会员分享,可在线阅读,更多相关《网络互联设备的配置.docx(36页珍藏版)》请在冰点文库上搜索。
网络互联设备的配置
考点一交换机配置
1.交换机、路由器的配置方式
(1)基本设置方式
●通过Console(控制台)端口连接终端或运行终端仿真软件的微机;第一次对交换机和路由器设置必须使用该方式。
●通过AUX端口连接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连。
●通过TFTP服务器
●通过TELENET程序
●通过SNMP网管工作站
●如果在交换机中启用了HTTP服务,还通过浏览器来配置。
(2)终端仿真软件的设置
端口的硬件设置:
每秒位数—9600,数据位---8,奇偶校验---无,停止位---1,数据流控制—无。
2.交换机、路由器的存储器和配置文件
(1)存储器的分类
●RAM:
随机存储器,相当于计算机的内存,掉电时所有信息都清空。
用于保存交换机和路由器的运行数据,如路由表、ARP表、各端口运行状态等。
●ROM:
只读存储器,用来存储系统引导软件和监控程序,其内容由厂商在出厂前固化,不能改变。
●NVRAM:
非易失性可读写存储器,其特点是断电后内容不丢失。
用来保存配置文件,启动时用这个配置文件作为初始化配置文件。
●Flash:
闪存,它也是断电内容不丢失的存储器,用来存储交换机和路由器操作系统IOS,一般不修改,当要升级IOS版时可以修改。
(2)配置文件及其备份
●当前运行的配置(running-config):
存储在RAM中,可以修改,当关闭后,配置将全部丢失。
●备份配置(startuup-config):
存储在NVRAM中,每次启动后会自动装入。
●保存配置到NVRAM:
Switch#copyrunning-configstartup-config
●保存配置到TFTP服务器中:
Switch#copyrunning-configtftp
●覆盖当前配置文件:
Switch#copystartrun
Switch#configmemory
Switch#copytftprun
Switch#setup
3.命令模式
交换机命令模式如下表:
模式
进入方式
提示符
退出方式
功能
用户模式
登录后自动进入
Switch>
输入logout或quit命令退出
更改终端设置,执行测试;查看系统信息
特权模式
在用户模式下执行enable命令
Switch#
输入disable命令返回用户模式
可以执行所有的用户命令;配置文件的保存,交换的重启
全局配置模式
在特权模式下,执行configureterminal命令
Switch(config)#
输入exit或end命令或按下【ctrl+Z】组合键返回特权模式
配置交换机的全局参数,如主机名、enable口令、IP地址、默认网关等
接口配置模式
在全局配置模式下执行interface命令
Switch(config-if)#
输入exit命令返回全局配置模式;输入end命令或按下【ctrl+Z】组合键返回特权模式
配置接口的开启、关闭、接口速率、双工模式、接口描述等
线路配置模式
在全局模式下输入,执行linevty或lineconsole命令
Switch(config-line)#
同上
为通过Console端口和telnet登录时设置口令
VTP配置模式
在特权模式下执行vlandatabase命令
Switch(vlan)#
输入end命令返回特权模式
配置VTP模式、版本、VLAN创建、删除和修改
VLAN配置模式
在全局模式下输入,执行vlanvlan-id
Switch(config-vlan)#
输入exit命令返回全局配置模式;输入end命令或按下【ctrl+Z】组合键返回特权模式
VLAN创建与修改
4.交换机的基本配置
(1)配置enable口令和交换机名称
Switch>en
Switch#configterminal
Switch(config)#enablepasswordcisco
Switch(config)#enablesecretcisco
Switch(config)#servicepassword-encryption
Switch(config)#hostnameS1
S1(config)#end
S1#
注意:
password和secret口令区别:
前者是以明文存储的,后者是以密文存储的
(2)配置交换机IP地址、默认网关、域名、域名服务器
S1#configterminal(进入全局配置模式)
S1(config)#ipdefault-gateway192.168.1.1(设置默认网关)
S1(config)#ipdomain-name(设置域名)
S1(config)#ipname-server192.168.10.10(设置域名服务器IP地址)
S1(config)#interfacevlan1(进入VLAN1接口子模式)
S1(config-if)#ipaddress192.168.1.2255.255.255.0(设置交换机的IP地址)
S1(config-if)#noshutdown(启用VLAN1接口)
S1(config-if)#end(返回特权模式)
S1#showipinterface(查看IP地址)
(3)配置交换机端口属性
Switch(config)#interface端口类型槽位号/端口号(进入端口配置模式)
Switch(config-if)#duplex[auto|full|full-flow-control|half](配置双工模式)
Switch(config-if)#speed[10|100|1000|auto](配置速率)
Switch(config-if)#description描述信息(配置端口描述)
Switch(config-if)#shutdown(管理性地禁用某端口)
Switch(config-if)#noshutdown(重新启用某端口)
(4)配置和查看MAC地址表
●设置MAC地址表超时时间,默认为300s
Switch(config)#mac-address-tableaging-time超时时间
●设置静态MAC地址,将MAC地址与端口对应起来。
Switch(config)#mac-address-tablepermanentMAC地址端口名称
●设置限制性静态地址:
在永久地址的基础上,同时限制了源端口,其安全性更高。
Switch(config)#mac-address-tablerestrictedstaticMAC地址目标端口源端口
●查看整个MAC地址表
Switch(config)#showmac-address-table
●清除了限定性静态地址
Switch(config)#clearmac-address-tablerestricstatic
5.VLAN的概念
①VLAN:
是一种通过将局域网的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的技术。
②划分VLAN的好处:
对网络进行了分段,对广播进行了有效控制,增强了网络的灵活性和安全性。
同一个VLAN中的端口处于一个广播域,处于不同VLAN的端口之间不能传递广播。
划分VLAN后,不同VLAN中的端口的通信就被阻断了,因此必须依靠第三层设备来实现VLAN间的通信。
③VLAN:
可以跨越多个交换机,交换机之间相连的端口必须设为Trunk模式。
④VLAN成员模式如下。
●静态VLAN:
网络管理员在创建VLAN时,会把交换机的端口分配到VLAN中,是最常用的创建方式,具有最高的安全性。
实现方法是:
基于端口划分的VLAN.
●动态VLAN:
自动把某个节点划分到某个VLAN中,预先把所有的MAC地址等输入到一个VLAN管理程序中,这时有一个节点接入了某个交换机端口,管理程序将在数据库中查找相应的MAC地址,然后把交换机的端口分配到正确的VLAN之中。
实现方法是:
基于MAC地址划分VLAN、基于网络层划分VLAN、基于策略的VLAN。
⑤VLAN标记如下:
●ISL:
Cisco交换机专用的VLAN封装形式,在帧头加了30个字节,前面26个字节是ISL头,后面4个字节的CRC校验位。
ISL封装最大可以支持1024个VLAN。
●IEEE802.1q:
由IEEE指定的国际标准。
只在帧头加4个字节,用以区分VLAN。
如果要在Cisco交换机和其他品牌的交换机之间建立Trunk连接,必须用802.1q。
6.VLAN配置与管理
(1)交换机端口的VLAN工作模式
有3种:
access、multi、trunk
●access模式:
只能属于1个VLAN,一般用于接用户计算机的端口;在默认情况下,交换机所有接口都处于access模式,并且都属于VLAN1,并将该VLAN作为管理VLAN。
●trunk模式:
可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口。
●multi模式:
可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间的连接,可以用于连接用户的计算机。
●multi端口和trunk端口不同之处在于multi端口可以允许多个VLAN的报文不打标签,而trunk端口只允许默认VLAN的报文不打标签。
(2)把当前端口加入到指定VLAN
操作步骤如下表所示
表将端口加入到指定VLAN
步骤
命令
说明
①
configureterminal
进入全局配置模式
②
interfaceinterface
进入端口配置模式
③
switchportmodeaccess
设置端口为access端口
④
switchportaccessvlanvlan-id
为端口指定vlan-id
⑤
end
返回特权模式
⑥
showinterfaceinterface-idswitchport
验证配置
需要注意的是:
access端口加入的VLAN必须已经存在。
(3)把当前端口设置为multi端口
操作步骤如下表所示
表设置multi端口
步骤
命令
说明
①
configureterminal
进入全局配置模式
②
interfaceinterface
进入端口配置模式
③
switchportmodemulti
设置端口为multi端口
④
switchportmultivlanaddvlan-list
为端口指定vlan-list
⑤
end
返回特权模式
⑥
showinterfaceinterface-idswitchport
验证配置
(4)把当前端口为trunk端口
操作步骤如下表所示
表设置trunki端口
步骤
命令
说明
①
configureterminal
进入全局配置模式
②
interfaceinterface
进入端口配置模式
③
switchportmode{dynamic{auto|desirable}|trunk}
将端口配置成trunk模式
●dynamicauto自动协商
●dynamicdesirable如果对方端口是trunk、desirable或自动模式,把端口设置为trunk
●trunk强制设置端口为trunk,而不理会对方端口是否为trunk
④
switchporttrunkencapsulation{isl|dot1q}
(可选)指定数据帧的封装形式,其中isl是cisco专用的VLAN封装形式,dot1q是IEEE指定的国际标准
⑤
switchporttrunkallowedvlan{addvlan-list|allexceptvlan-list}
(可选)定义trunk允许的VLAN,all表示所有,except表示除此之外都允许
⑥
end
返回特权模式
⑦
showinterfaceinterface-idswitchport
验证配置
7.VTP协议
1VTP:
VLAN中继协议,是Cisco专用协议的,在一台交换机上添加、删除或者修改VLAN,然后同步到其他所有的交换机上,从而在整个网络上维持VLAN配置的一致性。
VTP协议仅通过Trunk端口发送通告。
2VTP域:
在一个VTP环境中,一台交换机可以是以下2种模式之一。
VTP域模式
模式
服务器模式
客户机模式
透明模式
特点
可以创建、修改和删除VLAN信息
发出和传输VTP通告
与同一个VTP域中的其他交换机同步VLAN配置
在NVRAM里面保存配置
不可以创建、修改或删除VLAN信息
传输VTP通告
与同一个VTP域中的其他交换机同步VLAN的配置
不会将配置保存在NVRAM中
只可以创建、修改和删除自己交换机上面的VLAN信息
传输VTP通告
不与同一个VTP域中的其他交换机同步VLAN的配置信息
在NVRAM里面保存配置
3VTP通告:
用VTP成员的同步VLAN配置信息。
当VTP服务器修改VLAN信息,会把版本号加1,然后用新版本号发送新的配置信息。
收到通告的交换机发现通告信息中的版本号比自己原有的版本号高,于是用新收到的VLAN信息覆盖原有的配置信息。
VTP通告以组播帧的形式发送。
4VTP修剪:
默认地发给某个VLAN的广播被送到每一个在其某条干道链路(Trunk)上承载那个VLAN的交换机,即使交换机上没有位于那个VLAN的端口。
意味着干道链路可能会传送最终被交换机扔掉的广播数据流。
若启用VTP修剪,可以限制广播、多点广播和泛滥的单点传送数据包,通过没有端口的哪个VLAN的交换机,从而提高干道链路带宽利用率。
在默认情况下,VTP修剪是被禁止的。
VLAN1不允许修剪。
8.VTP配置与管理
(1)VTP配置模式
VTP配置模式
步骤
命令
目的
①
vlandatabase
进入全局配置模式
②
vtpmode[server|client|transparent]
配置交换机的VTP工作模式,默认是server
③
vtpdomaindomain-name
配置VTP域的域名,名字长度最多为32个字符,默认是NULL
④
vtppasswordpassword_string
(可选)为VTP域设置口令,口令为8-64个字符,使用no关键字去除口令
⑤
vtppruning
(可选)启用VTP修剪功能,使用no关键字停止修剪
⑥
vtpversion{1|2}
(可选)选择VTP的版本,默认是版本1,在一个VTP域中版本应一致
⑦
exit
返回特权模式
⑧
showvtpstatus
验证VTP配置
(2)VLAN的创建
有两种方法。
1在VTP域配置模式下创建VLAN的主要步骤如下。
创建VLAN
步骤
命令
目的
①
vlandatabase
进入VLAN配置模式
②
vlanvlan-idnamevlan-name
加入VLAN号及VLAN名
③
vlanvlan-idmtumtu-size
(可选)修改MTU大小
④
exit
返回特权模式
⑤
showvlan{namevlan-name|idvlan-id}
验证配置
2在全局模式下创建VLAN的主要步骤如下。
步骤
命令
目的
①
configureterminal
进入全局配置模式
②
vlanvlan-id
输入一个VLAN号,然后进入VLAN配置子模式状态,可以输入一个新的VLAN号或旧的进行修改
③
namevlan-name
(可选)输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满的4位数,如VLAN0004是VLAN4的缺省名字
④
mtumtu-size
(可选)改变MTU大小
⑤
end
退出
⑥
showvlan{namevlan-name|idvlan-id}
验证配置
9.生成树协议STP的配置
●生成树协议STP:
目的是实现交换机之间的冗余连接的同时,避免网络环路的出现,实现网络的可靠性,STP通常是阻断所有端口交换机之间只留一条链路。
当交换机之间有多个VLAN时,可以让多条链路分别传输不同VLAN的数据,实现负载均衡。
●使用STP端口权值的负载均衡:
●使用STP路径值的负载均衡:
考点二路由器配置基础
1.路由器的命令模式
路由器命令模式如下表所示:
路由器命令模式
模式
进入方式
提示符
退出方式
功能
用户模式
登录后自动进入
Router>
输入logout或quit命令退出
更改终端设置;执行测试;查看系统信息
特权模式
在用户模式下执行enable命令
Router#
输入disable命令返回用户模式
可以执行所有的用户命令;配置文件的保存、路由的重启
全局配置模式
在特权模式下,执行configureterminal命令
Router(config)#
输入exit或end命令或按下【ctrl+Z】组合键返回特权模式
配置路由器的全局参数,如主机名、enable口令、静态路由等。
接口配置模式
在全局配置模式下执行interface命令
Router(config-if)#
输入exit命令返回全局配置模式,输入end命令或按下【ctrl+Z】组合键返回特权模式
配置接口的开启、关闭;接口速率、双工模式、接口描述等。
线路配置模式
在全局配置模式下执行linevty或lineconsole命令
Router(config-line)#
同上
为通过console端口和telnet登录时设置口令
子接口配置模式
在全局配置模式下执行interface命令
Router(config-subif)#
同上
将一物理接口划分为若干个逻辑接口
路由配置模式
在全局模式下执行route命令
Router(config-router)#
同上
配置动态路由协议
2.路由器的接口配置
R1>enable
R1#configureterminal
R1(config)#interfaces0/0
R1(config-if)#ipaddress202.102.10.34255.255.255.0
R1(config-if)#noshutdown
R1(config-if)#exit
R1(config)#interfaces0/1
R1(config-if)#ipaddress172.16.10.1255.255.255.0
R1(config-if)#noshutdown
R1(config-if)#end
3.静态路由的配置
①配置静态路由命令
Route(config)#iproute网络地址子网掩码{下一跳地址|转发接口}[管理距离]
②默认路由配置:
默认路由一般被使用在残桩(stub)网络中,残桩网络是只有1条出口路径的网络。
其命令格式是:
Route(config)#iproute0.0.0.00.0.0.0{下一条地址|转发接口}[管理距离]
4.动态路由的配置
(1)RIP配置的常用命令
routerrip(指定使用RIP协议)
version{1|2}(指定RIP版本)
networknetwork-address(指定与该路由器相连的网络)
passiveinterfacetypeslot/number(阻止在指定的接口发送路由更新信息)
showiproute(查看路由表信息)
showriproute(查看RIP路由信息)
(2)OSPF配置的常用命令
routerospfprocess-id(指定使用OSPF协议)
networknetwork-addrwildcard-maskareaarea-id(指定与该路由器相连的网络)
neighborip-address(指定与该路由器相邻的节点地址)
showiproute(查看OSPF路由信息)
showipospfneighbor(列出与本路由器是“邻居”关系的路由器)
说明:
●process-id是OSPF进程号,其范围是1~65535。
该进程号只在路由器内部起作用,不同路由器的进程号可以不同。
●wildcard-mask是子网掩码的反码,可以使用255.255.255.255减去子网掩码求出。
●area-id是OSPF区域ID,可以使用0~4294967295内的十进制整数,也可以使用0.0.0.0~255.255.255.255范围内的IP地址形式。
当区域ID为0或0.0.0.0时表示该区域为主干区域,不同网络区域的路由器都是通过主干区域学习路由信息。
(3)配置IGRP和EIGRP
routerigrpautonomous-system(指定使用IGRP协议)
routereigrpautonomous-system(指定使用EIGRP协议)
networknetwork-addr(指定与该路由器相连的网络)
neighborip-address(指定与该路由器相邻的节点地址)
说明:
●autonomous-system为自治系统号,其值为1~65535的整数,其中64512~65535为私有网络,其他自治系统号都用在公网中。
运行IGRP的路由器要想交换路由更新信息其autonomous-system需相同。
●由于IGRP并不支持CIDR和路由汇总,网络地址应当为网段的主类形式,例如路由器连接的两个网段:
10.1.1.0/24、10.1.2.0/24,它们是一个A类地址,因此它的主类是10.0.0.0,只需要写一条network10.0.0.0即可,这一点与OSPF不一样。
(4)配置BGP
Router(config)#routerbgpAS-number(启动BGP)
Router(config-router)#networknetwork-number[masknetwork-mask](BGP路由注入)
Router(config-router)#neighborneighbor-addressremote-asAS-number(配置BGP邻居)
考点3广域网接入配置
1.配置帧中继
(1)有关命令
配置帧中继基本命令如下表所示
配置帧中继基本命令
命令
功能
encapsulationfra
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 设备 配置