一、几种配置命令模式
switch>
这种提示符表示是在用户命令模式,只能使用一些查看命令。
switch#
这种提示符表示是在特权命令模式。
switch(config)# 这种提示符表示是全局配置模式
switch(config-if)# 端口配置命令模式
switch>
这种提示符表示是在用户命令模式,只能使用一些查看命令。
switch#
这种提示符表示是在特权命令模式。
switch(config)# 这种提示符表示是全局配置模式
switch(config-if)# 端口配置命令模式
图一 几种命令模式
二、检查、查看命令
这些命令是查看当前配置状况,通常是以show(sh)为开始的命令。show version查看IOS的版本、show flash查看flash关于生命的格言内存使用状况、show mac-address-table查看MAC地址列表
图二
图三
图四
图五 Show ? 帮助命令显示当前所有的查看命令
图六 查看端口状态信息
三、密码设置命令
Cisco交换机、路由器中有很多密码,设置好这些密码可以有效地提高设备的安全性。
switch(config)#enable password 设置进入特权模式进的密码
switch(config-line) 可以设置通过console端口连接设备及telnet远程登录时所需要的密码
switch(config)#enable password 设置进入特权模式进的密码
switch(config-line) 可以设置通过console端口连接设备及telnet远程登录时所需要的密码
图七 设置交换机的各种密码
默认情况下,这些密码都是以明文的形式存储,所以很容易查看到。为了避免这种情况,我们可以以密文的形式存储各种密码:service password-encryption
图九
图十 密码以密文的形式存储
四、配置IP地址及默认网关
图十一
五、管理MAC地址表
switch#show mac-address-table 显示MAC地址列表
switch#clear mac-address-table dynamic 清除动态MAC地址列表
switch#clear mac-address-table dynamic 清除动态MAC地址列表
图十二
图十三 设置静态MAC地址
六、配置端口安全
switch(config-if)switchport port-security
switch(config-if)switchport port-security maximum 4
switch(config-if)switchport port-security
switch(config-if)switchport port-security maximum 4
图十四
图十五
七、一个配置实例
图十六 实例拓扑图
图十七
图十八
图十九
二、配置vlan
Vlan(Virtual Local Area Network)即虚拟局域网。VLAN可以把同一个物理网络划分为多个逻辑网段,因此,Vlan可以抑制网络风暴,增强网络的安全性。
一、实例拓扑图
图一 交换机Cisco 2960
二、创建VLAN
在Cisco IOS中有两种方式创建vlan,在全局配置模式下使用vlan vlanid命令,如switch(config)#vlan 10;在vlan database下创建vlan,如switch(vlan)vlan 20
在Cisco IOS中有两种方式创建vlan,在全局配置模式下使用vlan vlanid命令,如switch(config)#vlan 10;在vlan database下创建vlan,如switch(vlan)vlan 20
图二 创建vlan
三、把端口划分给vlan(基于端口的vlan)
switch(config)#interface fastethernet0/1 进入端口配置模式
switch(config-if)#switchport mode access 配置端口为access模式
switch(config-if)#switchport access vlan 10 把端口划分到vlan 10
switch(config)#interface fastethernet0/1 进入端口配置模式
switch(config-if)#switchport mode access 配置端口为access模式
switch(config-if)#switchport access vlan 10 把端口划分到vlan 10
图三
李光洙李先彬宣布分手 如果一次把多个端口划分给某个vlan可以使用interface range命令。
图四
四、查看vlan信息
switch#show vlan
switch#show vlan
图五
图六 show vlan brief 查看怎么做淘宝vlan简明信息
图七 查看id为10的vlan
图八 通过vlan的名字查看vlan
五、删除配置
图九 把第0个模块中的第8个端口从vlan 40中删除
图十 删除vlan 40
我们还可以为每个vlan配置ip地址。
三、cisco vtp
VTP(Vlan Trunk Protocol)即VLAN中继协议。VTP通过网络(ISL帧或cisco私有DTP帧)保持
VLAN配置统一性。VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP减小了那些可能导致安全问题的配置。便于管理,只要在vtp server做相应设置,vtp client会自动学习vtp server上的vlan信息。
一、实例拓扑图
图一 核心交换机Cisco 3560
二、配置VTP
核心交换机Cisco 3560配置为vtp Server,vtp domain为senya。
核心交换机Cisco 3560配置为vtp Server,vtp domain为senya。
图二
图三 配置trunk链路,允许带vlan标记的以太网帧通过该链路
图四 配置汇聚层(接入层)交换机
图五
图六
三、创建Vlan及端口划分
图七 在vtp server上创建vlan
图八 在vtp client上查看vlan
图九 划分端口
四、配置pc及测试vlan
图十 为pc配置ip地址
图十一 本网段内互ping
图十二 为vlan配置ip地址
图十三 为pc配置网关
图十四 不同网段pc互相ping
如果要限制不同网段的某些pc相互通信,可以使用访问控制列表进行控制。
四、STP生成树协议
STP的全称是spanning-tree protocol,STP协议是一个二层的链路管理协议,它在提供链路冗余的同时防止网络产生环路,与VLAN配合可以提供链路负载均衡。生成树协议现已经发展为多生成树协议和快速生成树协议(RSTP,Rapid Spanning Tree Protocol,IEEE802.1W)。
一、配置实例拓扑图
图一
两台Cisco 2960交换机使用两个千兆端口相连,默认情况下STP协议启用的。通过两台交换机之间传送BPDU协议数据单元,选出根交换机、根端口等,以便确定端口的转发状态。上图中标记为黄的端口处于block状态。
二、STP基本配置命令
1、修改Brigde ID,重新选根网桥
switch(config)#spanning-tree vlan 1 priority 4096
1、修改Brigde ID,重新选根网桥
switch(config)#spanning-tree vlan 1 priority 4096
图二
图三 根网桥改变,交换机端口的状态也发生了变化(与图一比较)
switch(config-if)spanning-tree vlan vlan-id port-priority 优先级值 交换机端口优先级值修改命令,通过修改端口优先值也可以更改端口的转发状态。
2、查看、检验STP(生成树协议)配置
switch#show spanning-tree
switch#show spanning-tree active
switch#show spanning-tree
switch#show spanning-tree active
switch#show spanning-tree detail
switch#show spanning-tree interface interface-id
switch#show spanning-tree vlan vlanid
switch#show spanning-tree interface interface-id
switch#show spanning-tree vlan vlanid
图四
三、STP与VLAN负载均衡配置
图五
配置负载均衡后,每个抖音直播怎么开VLAN有自己的根网桥。每条vlan中继链路只转发所允许的Vlan数据帧。
switch(config-if)switchport trunk allowed vlan vlanid 这条命令配置某条trunk中继链路只能转发该vlan
switch(config-if)switchport trunk allowed vlan vlanid 这条命令配置某条trunk中继链路只能转发该vlan
图六
图七 查看每个Vlan的STP状态
switch(config)#spanning-tree vlan vlandid root primary 该命令配置某个vlan的根网桥。利用这个命令可以使用Vlan利用VTP进行负载均衡。
五、WLAN
Packet Tracer 5.0对网络设备的模拟很真实,在Packet Tracer 5.0中操作与真实中操作设备几乎相当。
一、配置实例拓扑图
图一
拓扑图的说明:Packet Tracer 5.0中无线设备是Linksys WRT300N 无线路由器,该无线路由器共有四个RJ45插口,一个WAN口,四个LANEthernet口;计算机都配置有无线网卡模块,需要我们手动添加该无线网卡模块。计算机添加了无线网卡后会自动与Linksys WRT300N相连。在上图中,我另添加了一台计算机与无线路由器的Ethernet端口相连,对Linksys WRT300N进行配置。
以下是为计算机添加无网卡的步骤,先要关闭计算机电源:
以下是为计算机添加无网卡的步骤,先要关闭计算机电源:
图二 移去计算机的中有线网卡,按箭头方向拖动
图三 此时,插槽为空
图四 拖动添加无线网卡
图五 成功添加无线卡
二、配置Linksys WRT300N
配置pc3的ip地址与Linksys WRT300N (默认ip:192.168.0.1)在同一网段。双击图一中的PC3,然后切换到“Desktop”选项卡:
配置pc3的ip地址与Linksys WRT300N (默认ip:192.168.0.1)在同一网段。双击图一中的PC3,然后切换到“Desktop”选项卡:
图六
图七 双击“Web Browser”图标运行web浏览器
图八 以web的方式配置Linksys WRT300N
图九 配置WLAN的SSID,无线路由器与计算机无线网卡的SSID相同
图十 配置wep加密密钥
如果对WLAN有兴趣,可以更多地配置,使用更多的功能。
六、配置单个的路由器
此次试验目的是了解思科网络设备的配置基本特点及IOS命令基本操作方法。这些是配置思科设备的重要前提。
一、实验环境搭建
添加一个模块化的路由器,单击Packet Tracer 5.0的工作区中刚添加的路由器,在弹出的配置窗口上添加一些模块:
添加一个模块化的路由器,单击Packet Tracer 5.0的工作区中刚添加的路由器,在弹出的配置窗口上添加一些模块:
金刚菩提子
图一
图一
默认情况下,路由器的电源是打开的,添加模块时需要关闭路由器的电源,单击图一箭头所指的电源开关,将其关闭,路由器的电源关闭后绿的电源指示灯也将变暗。
图二 添加所需要的模块
金鹰女神2016 在“MODULES”下寻所需要的模块,选中某个模块时会在下方显示该模块的信息。然后拖到路由器的空插槽上即可。
图三 各种模块添加完成,打开路由器的电源
图四 添加一计算机,其RS-232与路由器的Console端口相连
图五 用计算机的终端连接路由器
图六 实验环境搭建完成
二、配置单个的路由器
路由器的几种模式:User mode(用户模式)、Privileged mode(特权模式)、Global confi
guration mode(全局配置模式)、Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode(路由配置模式)。每种模式对应不同的提示符。
发布评论