1 / 25

交换机配置与管理

交换机配置与管理. 知识回顾. 交换机配置模式 模式配置命令 交换机基础配置 交换机命名 交换机管理密码 交换机管理地址(vlan1地址). 模式配置命令. 一般用户配置模式. enable. disable. 特权配置模式. c onfig terminal 或c onf t. exit. 全局配置模式. exit. 路 由 配 置 模 式. DHCP 配 置 模 式. 访 问 列 表 配 置 模 式. 接 口 配 置 模 式. VLAN 配 置 模 式. 模式配置命令.

austin-mcintyre
Télécharger la présentation

交换机配置与管理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 交换机配置与管理

  2. 知识回顾 • 交换机配置模式 • 模式配置命令 • 交换机基础配置 • 交换机命名 • 交换机管理密码 • 交换机管理地址(vlan1地址)

  3. 模式配置命令 一般用户配置模式 enable disable 特权配置模式 config terminal 或conf t exit 全局配置模式 exit 路 由 配 置 模 式 DHCP 配 置 模 式 访 问 列 表 配 置 模 式 接 口 配 置 模 式 VLAN 配 置 模 式

  4. 模式配置命令 • switch> //初始,一般模式 • switch>enable //输入enable,进入特权模式 • switch# //特权模式标志 • switch#config terminal //输入config teminal进入全局模式 • switch(config)# //全局模式标志 • switch(config)#int vlan 1 //进入vlan 1端口 • switch(config-if)#ip address 192.168.0.254 255.255.255.0 //配置vlan 1端口IP地址和子网掩码 • switch(config-if)#no shutdown //启用vlan 1端口

  5. 配制帮助及使用技巧 1.支持命令简写(按TAB键将命令补充完整) 如:conf t 2.在每种操作模式下直接输入“?”显示该模式下所有的命令 3.命令空格 “?”显示命令参数并对其解释说明 如: show ? 4.字符“?”显示以该字符开头的命令 如: sh? 5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令 6.错误提示信息 如: Invalid input detected at ‘^’ marker. 命令错误 Incomplete command. 命令不完整 会用 号

  6. 知识回顾 • 交换机配置模式 • 模式配置命令 • 交换机基础配置 • 交换机命名 • 交换机管理密码 • 交换机管理地址(vlan1地址)

  7. 交换机基本配置 • 连接好模拟图 蓝色为console配置线(对应端口) 黑实线为直通线(不同设备用直通线) 第一步:连接好设备(如左图) 第二步:进入电脑—桌面—终端—开始配置 1、初始为:switch> 2、键入enable ,进入switch#特权模式 switch# 3、再键入config terminal进入全局配置模式 switch(config)#

  8. 交换机基本配置(1)交换机命名和配置管理密码交换机基本配置(1)交换机命名和配置管理密码 • 进入全局配置模式后,可以开始正式配置 • switch(config)# • 给交换机命名,如SW • switch(config)#hostname SW • SW(config)# • 给交换机配置管理密码 • SW(config)#enable secret cisco (cisco为随意密码) • 退出全局配置模式 • SW(config)#exit • 退出特权模式 • SW#exit

  9. 交换机基本配置(2)交换机管理地址 • 进入默认vlan1接口(vlan1为交换机默认管理接口) • SW(config)#interface vlan 1 • 配置vlan1接口的IP地址(IP地址和子网掩码) • SW(config-if)#ip address 192.168.0.254255.255.255.0 • 开启接口(默认接口为关闭) • SW(config-if)#no shutdown • %LINK-5-CHANGED: Interface Vlan1, changed state to up ——说明接口已经开启 • 退出接口配置 • SW(config-if)#exit • SW(config)#

  10. 练习一 配置交换机练习 1、更改交换机名为SW 2、设置交换机管理密码 3、设置交换机vlan1管理地址 192.168.0.254 255.255.255.0

  11. 假设各位是我们学校的网络管理,现要求我们学校的各教学楼和实验楼的数据只能在自己内部交流。假设各位是我们学校的网络管理,现要求我们学校的各教学楼和实验楼的数据只能在自己内部交流。 • 思考:怎样实现? 方法1:给各台计算机配置IP,使各楼 层的不在同一个网段; 方法2:配置虚拟局域网VLAN

  12. 什么是虚拟局域网(VLAN)?? 虚拟局域网(Virtual Local Area Network,VLAN)是一种发展很快的局域网技术,其核心是通过交换设备,在网络物理结构的基础上构建逻辑网络,使网络中的任意结点都能够根据需要组成一个逻辑局域网。 VLAN组网技术具有高速、灵活、易于扩展和管理的特点,被广泛用于局域网建设。 安全 广播 广播域

  13. VLAN20 VLAN10 VLAN30 VLAN40

  14. 为什么要引入VLAN? 为什么要引入VLAN?? VLAN技术的引入就是为了解决广播域过大的一种技术,是建立在局域网交换机的基础上,以软件的形式来实现逻辑工作组的划分和管理,逻辑工作组的结点组成不受物理位置的限制。一个VLAN组成一个逻辑子网,即一个逻辑广播域。 VLAN的几大优势?? 限制广播数据包在一个逻辑广播域内,提高了带宽利用率; 增强了通信的安全性; VLAN组网方案灵活,配置管理简单,降低了管理维护成本;

  15. Vlan的划分方式 VLAN的划分方式?? VLAN的主要目的就是划分广播域,划分VLAN的常用方式有按端口号、MAC地址和网络层地址等,现在仅介绍最常用也是大多数局域网交换机都支持的基于端口的VLAN划分。 基于端口的VLAN划分

  16. Internet 交换机端口的两种工作模式 交换机端口的两种工作模式 交换机的端口工作模式一般可以分为两种:Access(普通模式),Trunk(中继模式) 。 Accesss模式: Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口。 Trunk模式:Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口。 二层交换机 TRUNK 三层交换机 ACCESS TRUNK ACCESS TRUNK ACCESS VLAN 20 VLAN 30 VLAN 10

  17. 交换机VLAN创建过程 1、创建VLAN10,将它命名为test的例子 SW#configure terminal 创建vlan10:SW(config)#vlan 10 将vlan10命名为jiaoxue:SW(config-vlan) #name jiaoxue 退出到特权模式:SW(config-vlan) #end 2、把fastethernet 0/1作为access口加入了VLAN10 SW#configure terminal 进入端口f0/1:SW(config)#interface fastethernet0/1 端口交换模式:SW(config-if)#switchport mode access 端口划分如vlan10:SW(config-if)#switchport access vlan 10 退出到特权模式:SW(config-if)#end 显示vlan配置信息:SW#show vlan

  18. 练习二 VLAN划分练习 1、在PC机上设置PC1和PC2 IP地址和子网掩码 2、测试PC能互相ping 3、创建2个VLAN:VLAN 10 和VLAN 20并分别命名 4、将端口F0/1划分到VLAN 10 端口F0/2划分到VLAN 20中 5、再次测试PC不能互相ping

  19. 单交换机VLAN划分实验

  20. 实验要求 • 步骤1:连接好设备,并设置好PC机相应的IP地址和子网掩码; • 步骤2:测试各PC机之间能否ping通; • 步骤3:在交换机配置页面(点击交换机图标进入CLI页面)进入交换机全局配置模式,配置交换机名SW,管理地址vlan1:192.168.0.254 255.255.255.0 并启动vlan1端口; • 步骤4:创建2个vlan:vlan 10和vlan 20 • 步骤5:进入端口F0/1和端口F0/3,将端口划入vlan 10;进入端口F0/2和F0/4将端口划入vlan 20中; • 步骤6:再次测试各PC能否ping通。

  21. 实验过程详解 • 步骤1:连接好设备,并设置好PC机相应的IP地址和子网掩码; • 步骤2:测试各PC机之间能否ping通; • 都可以ping通 • 步骤3:在交换机配置页面(点击交换机图标进入CLI页面)进入交换机全局配置模式,配置交换机名SW,管理地址vlan1:192.168.0.254 255.255.255.0 并启动vlan1端口; • Switch> • Switch>enable • Switch#conf t //tab键可以补全命令 • Switch(config)#hostname SW • SW(config)#interface vlan 1 • SW(config-if)#ip address 192.168.0.254 255.255.255.0 • SW(config-if)#no shutdown • SW(config-if)#

  22. 实验过程详解 • 步骤4:创建2个vlan:vlan 10和vlan 20 • SW(config-if)#exit • SW(config)#vlan 10 • SW(config-vlan)#name jiaoxue • SW(config-vlan)#exit • SW(config)#vlan 20 • SW(config-vlan)#name xingzheng • SW(config-vlan)#exit • SW(config)#

  23. 实验过程详解 • 步骤5:进入端口F0/1和端口F0/3,将端口划入vlan 10;进入端口F0/2和F0/4将端口划入vlan 20中; • SW(config)#int f0/1 • SW(config-if)#switchportmode access • SW(config-if)#switchport access vlan 10 • SW(config-if)#exit • SW(config)#int f0/2 • SW(config-if)#switchportmode access • SW(config-if)#switchport access vlan 20 • SW(config-if)#exit • SW(config)#int f0/3 • …… • SW(config)# • 步骤6:再次测试各PC能否ping通。

  24. 扩展实验:跨交换机VLAN划分

  25. 实验要求 • 步骤1:连接好设备,并设置好PC机相应的IP地址和子网掩码; • 步骤2:测试各PC机之间能否ping通; • 步骤3:在交换机配置页面(点击交换机图标进入CLI页面)进入交换机全局配置模式,配置交换机名SW1和SW2 • 两台交换机之间F0/24接口互相连接 • 步骤4:两台交换机上分别创建2个vlan:vlan 10和vlan 20 • 步骤5:两台交换机上分别进入端口F0/1,将端口划入vlan 10;进入端口F0/2将端口划入vlan 20中; • 步骤6:再次测试各PC能否ping通。

More Related