1、 交换机安全设置
S1>enable ;进入特权模式
S1#config terminal ;进入全局配置模式
S1(config)#hostname <hostname> ;设置交换机的主机名
S1(config)#enable secret xxx ;设置特权加密口令为 xxx
S1(config)#enable password xxx ;设置特权非密口令为 xxx
S1(config)#line console 0 ;进控制台口(Rs232)初始化
S1(config-line)#line vty 0 4 ;进入虚拟终端
S1(config-line)#login ;允许登录
S1(config-line)#password xxx ;设置登录口令xxx
S1h#exit ;返回命令
MAC和端口绑定
S1(config)#interface fa0/1
S1(config-if)#switchport mode access
S1(config-if)#switchport port-security
S1(config-if)#switchport port-security mac-address <主机的mac地址>
S1(config-if)#switchport port-security maximum 1
S1(config-if)#switchport port-security violation shutdown
用户模式:
无法改变相关设备的配置,只能查看十分有限的信息
命令提示符是:switch>
特权模式:
可以使用所有的命令,可以查看更为详细的信息命令;
是进入其它配置模式的前提
命令提示符:switch#
全局配置模式:
在这里所做的改变会影响整个设备的全局性能;
从全局配置模式下可以进入很多特定的配置模式;
命令提示符:switch(config)#
2、 复制操作:
S1#copy running-config startup-config ;复制当前的配置到 NVRAM
S1#copy running-config tftp ;将当前的配置复制到tftp服务器上
S1#copy startup-config tftp 复制启动配置文件到tftp服务器上
S1#copy tftp flash: ;特权模式下升级IOS
S1r#copy tftp startup-config ;下载配置文件到nvram
3、交换机vlan配置
VLAN(虚拟局域网)配置
S1(config)#interface fa0/1
S1(config-if)#switchport trunk encapsulation dot1q 接口封装
S1(config-if)#switchport mode trunk 将接口转为trunk模式
S1(config)#vtp domain syh 创建VTP域
S1(config)#vlan 10 创建VLAN
S1(config-vlan)#name ay1 为VLAN取名
S1(config)#interface fa0/1
S1(config-if)#switchport mode access
S1(config-if)#switchporti access vlan 10 将端口加入到相应VLAN
原地等你S1(config)#vtp mode server 配置VTP的模式
S1(config)#vtp mode client
S1#show vlan 查看vlan
不同VLAN通信
S1(config)#ip routing 开启三层交换机的路由功能
S1(config)#interface vlan 10
S1(config-if)#ip address 192.168.10.1 为VLAN配置IP地址,即各VLAN的网关
默认时CISCO交换机不传播VLAN信息,必须配置VTP域。VTP用来跨中继链路传播VLAN信息。为了在交换机间共享VLAN信息,必须使所有交换机具有相同VTP域名,其中至少一
台必须被设置为VTP服务器,其他交换机应当设置为VTP客户机.
vtp的三种模式:
server :服务器模式维护该VTP域中所有VLAN信息列表,可以增加、删除或修改VLAN。
Client:客户机模式也维护该VTP域中所有VLAN信息列表,但不能增加、删除或修改VLAN,任何变化的信息必须从VTP Server发布的通告报文中接收。
Transplant:透明模式不参与VTP工作,它虽然忽略所有接收到的VTP信息,但能够将接收到的VTP报文转发出去。它只拥有本设备上的VLAN信息
4、为交换机设置管理IP地址:
switch(config)#interface vlan 1 ;进入vlan 1
switch(config-if)#ip address <IP> <mask> ;添加远程登录IP地址
switch(config)#ip default-gateway <IP> ;添加默认网关
5、交换机显示命令:
switch#write ;写入保存
switch#show vtp status 查看vtp 的状态
switch#show run ;查看当前配置信息
switch#show vlan ;查看VLAN
switch#show interface ;显示所有端口信息
switch#show int f0/0 ;显示端口0的信息
switch#show int trunk;查看trunk接口的信息
switch#show ip interface brief 查看接口的简略ip地址信息
6、配置静态路由
适合的环境:中小型网络
格式:ip route目的网络 子网掩码 下一跳或送出接口
例子:如R1要到192.168.2.0这一个网段,送出接口为fa0/1,则配置如下
R1(config)#ip route 192.168.2.0 255.255.255.0 fa0/1
默认路由:
是在路由表中不到任何显示路由的情况下路由器做出的选择
适合的环境:边界路由器
格式:ip route 0.0.0.0 0.0.0.0 下一跳或送出接口
7、动态路由
(一)、rip (Routing information protocol 路由信息协议),是一种距离矢量型的路由协议。使用UDP 520端口,通过本网广播(255.255.255.255)的方式,周期性地向外发送更
新报文。Rip使用跳数来衡量到达目的网络的距离。跳数大于或等于16即目的网络或主机不可达。由于这个限制,使得rip不适合应用于大型网络。
RIPv1和RIPv2的区别:
RIPv1 | RIPv2 | |
路由协议 | 有类 | 无类 |
是否支持VLSM | 否 | 是 |
路由更新是否携带子网掩码 | 否 | 是 |
地址类型 | 广播 | 组播 |
被定义在… | RFC 1058 | RFCs 1721,1722和2453 |
是否支持手动汇总 | 聊天记录如何恢复聊天记录否 | 夏至吃狗肉是 |
是否支持认证 | 否 | 是 |
rip配置格式
router(config)#router rip //启动rip
router(config-router)#version 2 //rip升级为ripv2
router(config-router)#network 直连网络号 //发布直连的网络号
router(config-router)#no auto-summary //取消自动汇总
(二)、ospf(秦牛正威微博Open Shorest Path First 开放式最短路径优先)
ospf属于一种链路状态路由协议,其实现的流程如下:
1、 通过Hello包的交互建立有效的邻居关系
2、 收集本地链路状态信息形成LSA(链路状态通告)通告给直连邻居
3、 将受到的LSA在本地保存的同时又复制一份通告给下个邻居。(LSA泛洪)
4、 将收集到的LSA拼合在一起形成OSPF链路状态数据库。(构建全网拓扑)
5、 使用SPF算法计算去往每一个目的地的最佳路径。
6、 将计算出的最佳路径安装进路由表。
ospf一般用于同一个路由域内。在这里,路由域是指一个自治系统(夏天摆地摊卖什么好Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
ospf度量值:
ospf用链路代价来衡量metric,cost(代价)=参考带宽/接口带宽(b/s),路由条目的metric等于沿途链路代价的总和。
ospf配置步骤
router(config)#router ospf 进程号 //开启ospf路由进程
router(config-router)#network 直连网络号 反掩码 区域号 //发布直连网络
齐衡结局(三)、eigrp(Enhanced Interior Gateway Routing Protocol 增强内部网关路由信息协议)
eigrp协议是cisco公司的私有协议,它结合了距离矢量和链路状态协议的优点。是一种混合型的路由协议。其特点:高级距离矢量、快速收敛、配置简单、100%无环的无类路由协议、组播和单播替代广播、支持VLSM和不连续子网、在任何一个节点可以进行手动汇总、支持多种网络层协议、支持等代价和非等代价负载均衡
eigrp计算metric的选项 :bandwidth、delay、reliability、load:
发布评论