1、1交換機與路由器配置總結2交換機的基本配置與管理交換機的基本配置與管理交換機的端口配置與管理交換機的Telnet遠程登陸配置交換機的端口聚合配置交換機劃分Vlan配置三層交換機基本配置利用三層交換機實現VLAN間路由快速生成樹配置31、交換機的基本配置與管理技術原理： 交換機的管理方式基本分為兩種：帶內管理和帶外管理。 通過交換機的Console端口管理交換機屬于帶外管理；這種管理方式不占用交換機的網絡端口，第一次配置交換機必須利用Console端口進行配置。 通過Telnet、撥號等方式屬于帶內管理。交換機命令行1、進入特權模式(en)2、進入全局配置模式(conf t)3、進入交換機端口視

2、圖模式(int f0/1)4、返回到上級模式(exit)5、從全局以下模式返回到特權模式(end)6、幫助信息(如? 、co?、copy?)7、命令簡寫(如 conf t)8、命令自動補全(Tab)9、快捷鍵(ctrl+c中斷測試,ctrl+z退回到特權視圖)10、Reload重啟。(在特權模式下)11、修改交換機名稱(hostname X)4交換機的端口配置與管理命令行： 設置端口通信速度Switch(config-if)#speed 10/100/auto 設置端口單雙工模式Switch(config-if)#duplex half/full/auto注意鏈路兩端設置為同樣的模式 swit

3、ch(config)# enable password * 設置進入特權模式的密碼 switch(config-line)可以設置通過console端口連接設備及Telnet遠程登錄時所需的密碼；查看交換機的相關配置： 查看當前生效的配置信息(show running-config) 查看保存在NVRAM中的啟動配置信息(show startup-config) 查看端口信息 Switch#show interface 查看交換機的MAC地址表Switch#show mac-address-table5交換機的Telnet遠程登陸配置技術原理： 在2層交換機中，IP地址僅用于遠程登錄管理交換機

4、，對于交換機的運行不是必需，但是若沒有配置管理IP地址，則交換機只能采用控制端口Console進行本地配置和管理。 默認情況下，交換機的所有端口均屬于VLAN1，VLAN1是交換機自動創建和管理的。每個VLAN只有一個活動的管理地址，因此對2層交換機設置管理地址之前，首先應選擇VLAN1接口，然后再利用IP address配置命令設置管理IP地址。 為telnet用戶配置用戶名和登錄口令： switch(config)# line vty 0 4表示配置遠程登錄線路，04是遠程登錄的線路編號。 switch(config-line)# login 用于打開登錄認證功能。 switch(conf

5、ig-line)# password 5ijsj /設置遠程登錄進入訪問的密碼 Switch(config-line)#privilege level 3 /配置遠程登錄用戶的權限為最高級別權限36交換機的端口聚合配置 端口聚合（又稱為鏈路聚合)，將交換機上的多個端口在物理上連接起來，在邏輯上捆綁在一起，形成一個擁有較大寬帶的端口，可以實現負載分擔，并提供冗余鏈路。 將2個或多個物理端口組合在一起成為一條邏輯的路徑，即鏈路channel-group，同時也形成了一個邏輯端口port-channel（一個整體） 關鍵命令行：Switch(config)#interface range f0/1-

6、2Switch(config-if-range)#Switchport mode trunk /設置端口模式為trunkSwitch(config-if-range)#channel-group 1 mode on /加入鏈路組1并開啟Switch(config-if-range)#exitSwitch(config)#port-channel load-balance dst-ip /按照目標主機IP地址數據分發來實現負載平衡Switch(config)#exitSwitch#show etherchannel summary7交換機劃分Vlan配置概念： VLAN是指在一個物理網段內。進行

7、邏輯的劃分，劃分成若干個虛擬局域網。 特性： 不受物理位置的限制，可以進行靈活的劃分。VLAN具備了一個物理網段所具備的特性。相同VLAN內的主機可以相互直接通信，不同VLAN間的主機之間互相訪問必須經路由設備進行轉發，廣播數據包只可以在本VLAN內進行廣播，不能傳輸到其他VLAN中。 分類： Port VLAN一般適用在同一個交換機下的VLAN劃分，若是跨交換機的VLAN劃分則需使用基于802.1Q的TAG VLAN。8三層交換機 三層交換機是帶有三層路由功能的交換機，也就是這臺交換機的端口既有三層路由功能，也具有二層交換功能。三層交換機端口默認為二層口，如果需要啟用三層功能就需要在此端口輸

8、入no switchport命令。 利用三層交換機實現VLAN間路由： 在對應于2層交換機的trunk端口的3層交換機端口中配置： Switch(config-if)#switchport trunk encapsulation dot1q /給這個接口的trunk封裝為802.1Q的幀格式 Switch(config-if)#switchport mode trunk /定義這個接口的工作模式為trunk 作用：VLAN間路由使處于不同VLAN中的主機進行通信9快速生成樹配置 生成樹協議（spanning-tree）,作用是在交換網絡中提供冗余備份鏈路，并且解決交換網絡中的環路問題； 生成樹

9、協議是利用SPA算法，在存在交換機環路的網絡中生成一個沒有環路的屬性網絡，運用該算法將交換網絡的冗余備份鏈路從邏輯上斷開，當主鏈路出現故障時，能夠自動的切換到備份鏈路，保證數據的正常轉發。 快速生成樹在生成樹協議的基礎上增加了兩種端口角色，替換端口或備份端口，分別作為根端口和指定端口。當根端口或指定端口出現故障時，冗余端口不需要經過50秒的收斂時間，可以直接切換到替換端口或備份端口 關鍵命令行： Switch(config)#int rang fa 0/1 - 2 Switch(config-range)#switchport mode trunk Switch(config-range)#e

10、xit Switch(config)#spanning-tree mode rapid-pvst / ! 指定生成樹協議的類型為RSTP 10路由器的配置與管理單臂路由配置靜態路由配置動態路由配置綜合路由配置訪問控制列表配置NAT與NAPT配置11單臂路由配置 單臂路由：是為實現VLAN間通信的三層網絡設備路由器，它只需要一個以太網，通過創建子接口可以承擔所有VLAN的網關，而在不同的VLAN間轉發數據。 int fa 0/0 no shutdown /開啟該端口 exit interface fast 0/0.1 encapsulation dot1Q 2 /封裝協議設置為dot1q 允許通

11、過的vlan 為2 ip address /該子接口配置IP地址為 exit int fa 0/0.2 .12靜態路由配置 靜態路由：簡單、高效、可靠、網絡安全保密性高。 缺省路由（默認路由）可以看做是靜態路由的一種特殊情況。當數據在查找路由表時，沒有找到和目標相匹配的路由表項時，為數據指定路由。 靜態路由： ip route 目的網段 子網掩碼 下一跳 默認路由： ip route 下一跳 13RIP動態路由配置 RIP(Routing Information Protocols,路由信

12、息協議)是應用較早、使用較普遍的IGP內部網管協議，使用于小型同類網絡，是距離矢量協議； RIP協議跳數作為衡量路徑開銷的，RIP協議里規定最大跳數為15； RIP協議有兩個版本：RIPv1和RIPv2，RIPv1屬于有類路由協議，不支持VLSM，以廣播形式進行路由信息的更新，更新周期為30秒；RIPv2屬于無類路由協議，支持VLSM，以組播形式進行路由更細。 關鍵命令行： conf t router rip network network /與該路由直接相連的網段 version 214OSPF動態路由配置 OSPF(Open Shortest

13、 Path First開放式最短路徑優先）是目前網路中應用最廣泛的路由協議之一。屬于內部網管路由協議，能夠適應各種規模的網絡環境，是典型的鏈路狀態協議。OSPF路由協議通過向全網擴散本設備的鏈路狀態信息，使網絡中每臺設備最終同步一個具有全網鏈路狀態的數據庫，然后路由器采用SPF算法，以自己為根，計算到達其他網絡的最短路徑，最終形成全網路由信息。 關鍵命令行： conf t router ospf 1 network 55 area 0 network 55 area 0 end15綜合路由配置 為了支持本設備能夠運行多

14、個路由協議進程，系統軟件提供了路由信息從一個路由進程重分布到另一個路由進程的功能。 關鍵命令行： conf t router rip redistribute ospf 1 metric 2 /OSPF的Metric默認值是20 exit router ospf 1 redistribute rip subnets end16訪問控制列表配置 ACLs的全稱為接入控制列表（Access Control Lists），也稱訪問控制列表（Access Lists），俗稱防火墻，在有的文檔中還稱包過濾。ACLs通過定義一些規則對網絡設備接口上的數據包文進行控制；允許通過或丟棄，從而提高網絡可管理型和

15、安全性；標準IP訪問控制列表： ip access-list standard name /name為訪問控制列表名，也可以用1-99的數字表示 permit 55 deny 55 (如果有上面的permit默認跟一個deny，所以此命令可不寫) conf t int s0/0/0 /標準訪問控制列表要盡量靠近目的端，相反地，拓展訪問控制列表要盡量靠近源端。(搞清楚目的端和源端) ip access-group chm1 out （搞清楚是out 還是 in）17擴展IP訪問控制列表： 關鍵命令行： conf t acce

16、ss-list 100 permit tcp host host eq www int s 0/0/0 ip access-group 100 out end18NAT與NAPT配置NAT： 默認情況下，內部IP地址是無法被路由到外網的；NAT將網絡劃分為內部網絡和外部網絡兩部分，局域網主機利用NAT訪問網絡時，是將局域網內部的本地地址轉換為全局地址（互聯網合法的IP地址）后轉發數據包； 關鍵命令行： int fa 0/0 ip nat inside int s 2/0 ip nat outside exit ip nat inside source static /內部IP與外網IP end show ip nat translations19NAPT： 使用不同的端口來映射多個內網IP地址到一個指定的外網IP地址，多對一。 NAPT采用端口多路復用方式。內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問，從而可以最大限度地節約IP地址資源。同時，又可隱藏網絡內部的所有主機，有效避免來自Internet的攻擊。因此，目