《思科交换机简单配置ppt课件.ppt》由会员分享,可在线阅读,更多相关《思科交换机简单配置ppt课件.ppt(31页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多思科交换机基本配置 研发七部寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多 思科交换机基本介绍思科交换机基本介绍交换机型号交换机型号Catalyst 2960 系列交换机Catalyst 3560 系列交换机Catalyst 3750 系列交换机Catalyst 4500 系列交换机Catalyst 4948 系列交换机Catalyst 6500 系列交换机寒假来临,不少的高中毕业生和大学在校生都选择去打工。准
2、备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多3560系列交换机三层交换机三层交换机支持支持PoE(Power over Ethernet)设备)设备支持支持IPv6汇聚层交换机汇聚层交换机中型企业中型企业寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多Catalyst-3560G-24TS 技术参数转发带宽:32Gbps每秒分组数:38.7Mpps支持的mac地址:12000支持的路由:11000千兆以太网SFP:410/100/1000端口:24不支持PoE寒假来临,不少的高中毕业生和大学在校生都选择去打工
3、。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多思科交换机测试中常用配置寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多交换机配置模式用户模式 Switch特权模式 Switchenable Switch#全局模式 Switch#configure terminal Switch(config)#每次进入交换机时,首先会进入到用户模式下每次进入交换机时,首先会进入到用户模式下,在此模式下不能对交换,在此模式下不能对交换机进行修改、甚至有些信息都无法查看,为了更进一步的对交换机进行操作,机进行修改、甚至有些信息
4、都无法查看,为了更进一步的对交换机进行操作,我们必须进入到特权模式或全局模式,而从用户模式下只能进入特权模式,我们必须进入到特权模式或全局模式,而从用户模式下只能进入特权模式,再从特权模式进入全局模式,也就是说之中不能跨级。再从特权模式进入全局模式,也就是说之中不能跨级。寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多更改主机名更改主机名SwitchenSwitch#conf tSwitch(config)#hostname 12341234(config)#更改特权密码更改特权密码1234(config)#enable pa
5、ssword 1231234(config)#1234(config)#enable secret 2341234(config)#寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多查看全局配置Switch#show running-config保存当前配置Switch#copy running-config startup-config恢复出厂默认Switch#erase startup-configSwitch#reload寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假
6、招工的陷阱很多明文密码和密文密码Password1234#show running-config hostname 1234 enable password 123Secret 1234#show running-confighostname 1234enable secret 5$1$CCFV$0DTd3rSPZNycrVDjn1rKv/(MD5 加密的字符串)enable password 123当明文和密文同时存在时,密文优先级高。当明文和密文同时存在时,密文优先级高。寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多端口
7、配置全局模式下进入端口后,可以对端口进行配置。Switch#conf tSwitch(config)#interface gigabitEthernet 0/1Switch(config-if)#批量修改端口 range命令端口速率:Switch(config-if)#speed?10 Force 10 Mbps operation 100 Force 100 Mbps operation 1000 Force 1000 Mbps operation auto Enable AUTO speed configurationSwitch(config-if)#speed autoSwitch(c
8、onfig-if)#寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多双工模式:Switch(config-if)#duplex?auto Enable AUTO duplex configuration full Force full duplex operation half Force half-duplex operationSwitch(config-if)#duplex auto Switch(config-if)#端口描述Switch(config-if)#description vlan 10 trunkSwit
9、ch(config-if)#寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多Vlan设置Vlan设置范围:1-4094在全局模式下配置vlanSwitch#conf tSwitch(config)#vlan 10Switch(config-vlan)#name vlan10Switch(config-vlan)#vlan 20Switch(config-vlan)#name vlan20Vlan名称可以自行定义Switch#show vlan 查看vlan配置信息寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充
10、实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多vlan10配置192.168.10.1/24的ip地址Switch#conf tSwitch(config)#vlan 10Switch(config-vlan)#name vlan10Switch(config-vlan)#exitSwitch(config)#interface vlan 10Switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#endSwitch#copy running-config startup-config配置ip地址的
11、命令格式:ip address ip-address netmask寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多测试常用端口类型 Access/trunk将此端口设置为vlan10 的access口Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10Switch(config-if)#将此端口设置为vlan10 的trunk口Switch(config-if)#switchport trunk encapsu
12、lation dot1qSwitch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan 10寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多当一个端口允许多个vlan通过时,trunk allowed vlan中要添加各条vlan信息Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunk
13、 Switch(config-if)#switchport trunk allowed vlan all Switch(config-if)#switchport trunk allowed vlan 10,50,60Switch(config-if)#switchport trunk allowed vlan add 20 (remove 删除)Switch(config-if)#switchport trunk allowed vlan add 30Switch(config-if)#switchport trunk allowed vlan add 40Switch(config-if)
14、#switchport trunk native vlan 1Switch(config-if)#no shutdownSwitch(config-if)#endSwitch#copy running-config startup-config 此端口为vlan10 vlan20 vlan30 vlan40的trunk口,default vlan 1经过此端口时不会带上标签。寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多光端口配置Switch(config)#interface gigabitEthernet 0/25Swi
15、tch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#no shutdown Switch(config-if)#endSwitch#copy running-config startup-config注意:由于思科的交换机只自动识别自己品牌的光模块,所以如果用其他品牌的光模块,需在配置模式下输入一下两条命令,开启兼容性。service unsupported-transceiverno errdisable detect cause gbic-inva
16、lid命令输入完成后保存设置重启设备 寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多端口镜像配置Cisco 3560G配置全局配置下:Switch(config)#monitor session 1 destination interface gigabitEthernet 0/1Switch(config)#monitor session 1 source interface gigabitEthernet 0/2 both Switch(config)#monitor session 1 source interface
17、 gigabitEthernet 0/3 both monitor session 1 建立一个端口镜像组Destination 监控端口Source 镜像端口寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多DHCP配置配置一个dhcp给vlan10内的主机分配地址Switch(config)#service dhcpSwitch(config)#ip dhcp pool vlan10 Switch(dhcp-config)#network 192.168.10.0 255.255.255.0Switch(dhcp-confi
18、g)#default-router 192.168.10.1Switch(dhcp-config)#dns-server 192.168.10.2Switch(dhcp-config)#lease 3 20 20 (天/小时/分钟)(缺省为1天)Switch(dhcp-config)#exitSwitch(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.19Switch(config)#ip dhcp excluded-address 排除某些地址,禁止被动态分配DHCP设置是针对全局的,不是定义在某个接口上的。DHCP调试命令
19、Switch(config)#no service dhcp 关闭dhcp服务Switch#show ip dhcp binding 查看dhcp分配情况寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多思科作思科作DHCP server给给AP分地址分地址在server中设置Option43、Option60字段信息。Switch(config)#ip dhcp pool vlan20Switch(dhcp-config)#network 192.168.1.0 255.255.255.0Switch(dhcp-config)
20、#default-router 192.168.1.1Switch(dhcp-config)#option 43 hex 0106 0104 c0a8 01e4Switch(dhcp-config)#option 60 hex xxxx xxxx xxxx (AC回的offer包中的信息)Switch(dhcp-config)#lease 1Switch(dhcp-config)#endSwitch#copy running-config startup-config寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多DHCP r
21、elay配置DHCP relay功能可以汇聚处于不同广播域的客户端的DHCP请求,转发给DHCP服务器,并发送DHCP服务器的响应给各个客户端,也就是起到了DHCP报文在各个网段的转发功能。Cisco的设备需要启用ip helper-address命令,来实现此功能。配置了ip helper-address命令之后的交换机在中继DHCP请求时的工作过程如下:(1)DHCP客户端发送请求,由于没有IP地址,所以自己的源IP地址为0.0.0.0,而且也不知道目的DHCP服务器的地址,所以广播255.255.255.255。该数据报文中还包括源mac地址和目的mac地址(全F)。(2)当交换机接收到
22、该数据包的时候,它就用自己的接口地址来取代源地址0.0.0.0,并且用ip helper-address命令置顶的地址来取代目的地址255.255.255.255。(3)当DHCP服务器接收到交换机转发过来的DHCP请求包时,它会做出响应,并且由交换机把数据包转发回客户端。寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多DHCP relay 配置Switch(config)#vlan 100Switch(config-vlan)#name vlan100Switch(config-vlan)#int vlan 100Switc
23、h(config-if)#ip helper-address 192.168.1.228Switch(config-if)#exitSwitch(config)#service dhcp Switch(config)#ip dhcp relay information trust-all Switch(config)#endSwitch#copy running-config startup-config寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多DHCP relay功能测试实例:AC lan端口开启dhcp server
24、dhcp server1:192.168.20.10-192.168.20.100/24的地址,网关为192.168.20.1。dhcp server2:192.168.30.10-192.168.30.100/24的地址,网关为192.168.30.1。AC lan端口地址为192.168.1.228正确配置交换机和AC使AP获得相应地址并上线。AC lan3560GAP1AP2Vlan30Vlan20Vlan10寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多Cisco 3560G配置interface GigabitEt
25、hernet0/1 interface Vlan10switchport access vlan 10 ip address 192.168.1.1 255.255.255.0switchport mode access!interface GigabitEthernet0/2 interface Vlan20 switchport access vlan 20 ip address 192.168.20.1 255.255.255.0 switchport mode access ip helper-address 192.168.1.228!interface GigabitEtherne
26、t0/3 interface Vlan30 switchport access vlan 30 ip address 192.168.30.1 255.255.255.0 switchport mode access ip helper-address 192.168.1.228ip routing service dhcp ip dhcp relay information trust-all 寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多AC配置瘦AP端口地址:192.168.1.228 255.255.255.0瘦AP
27、端口DHCP:dhcp server1:192.168.20.10-192.168.20.100/24的地址,网关为192.168.20.1。dhcp server2:192.168.30.10-192.168.30.100/24的地址,网关为192.168.30.1。静态路由:目的地址 0.0.0.0 子网掩码 0.0.0.0 下一跳 192.168.1.1寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多静态路由设置Switch(config)#ip routing (全局路由)思科默认不开启Switch(config)#i
28、p route 192.168.2.0 255.255.255.0 192.168.1.1(静态路由格式:目的地址 子网掩码 下一跳)静态路由测试实例 3560GPC ACStaAPVlan2Vlan1Vlan3Vlan2寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多AP通过dhcp方式上线,集中转发正常广播SSIDAC开启2个虚接口,STA连接vif1,Vif1属于vlan1 地址192.168.10.1/24,vif2属于vlan2 地址192.168.20.1/243560G 1端口与AC的vif2相连,地址为192.
29、168.20.2/243560G 2端口与PC相连,地址为192.168.30.1/24PC的地址为192.168.30.1/24 网关为192.168.30.1测试要求:STA正常获得地址并且与PC通信。寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多Cisco 3560G配置interface Vlan20ip address 192.168.20.2 255.255.255.0 interface Vlan30ip address 192.168.30.1 255.255.255.0ip route 192.168.10
30、.0 255.255.255.0 192.168.20.1ip routinginterface GigabitEthernet0/1 switchport access vlan 20 switchport mode accessinterface GigabitEthernet0/2 switchport access vlan 30 switchport mode access寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多AC开启2个虚接口vif1、vif2,vif1开启dhcp server功能,给STA分配地址,同
31、时将vif1的地址设置为网关。同时配置静态路由目的地址 192.168.30.0子网掩码 255.255.255.0下一跳:192.168.20.2寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多测试实例三层漫游 在三层交换机上划分三个VLAN,VLAN10 VLAN20 VLAN30,其管理地址分别为192.168.10.1,192.168.20.1,192.168.1.226,瘦AP通过DHCP的方式获得地址,解析到交换机的地址。寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社
32、会上寒假招工的陷阱很多AC配置:AP通过cisco获得地址,通过option43字段信息找到AC并关联上线。AC设置缺省路由,下一跳指向与lan口相连的cisco端口地址。AC开启vif与radius 服务器能够正常通信。瘦AP模板AP下发相同的模板,STA正常关联后经过802.1x认证。关联成功后,查看无线终端列表,将未关联的AP信号加强,使STA漫游至与这台AP关联。STA开启抓包,在发生切换时应该能抓到reassociation的重关联报文。寒假来临,不少的高中毕业生和大学在校生都选择去打工。准备过一个充实而有意义的寒假。但是,目前社会上寒假招工的陷阱很多Cisco 3560G配置ip
33、dhcp pool vlan20 network 192.168.20.0 255.255.255.0 default-router 192.168.20.1 option 43 hex 0108.0104.c0a8.01e4!ip dhcp pool vlan10 network 192.168.10.0 255.255.255.0 default-router 192.168.10.1 option 43 hex 0108.0104.c0a8.01e4!interface FastEthernet0/12 switchport access vlan 10 switchport mode access!ip routing interface FastEthernet0/24 switchport access vlan 20 switchport mode access!interface Vlan1 no ip address shutdown!interface Vlan10 ip address 192.168.10.1 255.255.255.0!interface Vlan20 ip address 192.168.20.1 255.255.255.0!
限制150内