2022年三层交换机配置 .pdf-淘文阁

资源描述

《2022年三层交换机配置 .pdf》由会员分享，可在线阅读，更多相关《2022年三层交换机配置 .pdf（5页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、三层交换机配置1. ip 地址分类ip 地址分为网络地址和主机地址二个部分，a 类地址前8 位为网络地址，后24 位为主机地址，b类地址 16 位为网络地址，后 16 位为主机地址， c 类地址前24 位为网络地址，后 8 位为主机地址，网络地址范围如下表所示：种类网络地址范围A 1.0.0.0 到 126.0.0.0 有效0.0.0.0 和 127.0.0.0 保留B 128.1.0.0 到 191.254.0.0 有效128.0.0.0 和 191.255.0.0 保留C 192.0.1.0 到 223.255.254.0 有效192.0.0.0 和 223.255.255.0 保留D

2、 224.0.0.0 到 239.255.255.255 用于多点广播E 240.0.0.0 到 255.255.255.254 保留255.255.255.255 用于广播2. 分配接口ip 地址任务命令接口设置interface type slot/number 为接口设置ip 地址ip address ip-address mask 掩玛（ mask）用于识别ip 地址中的网络地址位数，ip 地址（ ip-address）和掩码（ mask）相与即得到网络地址。3. 使用可变长的子网掩码通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码，这样可以节省 ip 地址

3、，充分利用有效的ip 地址空间。如下图所示：router1 和 router2 的 e0端口均使用了c 类地址 192.1.0.0 作为网络地址， router1 的 e0 的网络地址为192.1.0.128, 掩码为255.255.255.192, router2的e0 的网络地址为192.1.0.64, 掩码为255.255.255.192，这样就将一个c 类网络地址分配给了二个网，既划分了二个子网，起到了节约地址的作用。4. 使用网络地址翻译（nat）nat（network address translation）起到将内部私有地址翻译成外部合法的全局地址的功能，它使得

4、不具有合法ip 地址的用户可以通过nat 访问到外部internet. 当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由network working group(rfc 1918)保留用于私有网络地址分配的. l class a:10.1.1.1 to 10.254.254.254 l class b:172.16.1.1 to 172.31.254.254 l class c:192.168.1.1 to 192.168.254.254 命令描述如下：任务命令定义一个标准访问列表access-list access-list-number permit source sourc

5、e-wildcard 定义一个全局地址池ip nat pool name start-ip end-ip netmask netmask | prefix-length prefix-length type rotary 建立动态地址翻译ip nat inside source list access-list-number | name pool name overload | static local-ip global-ip 指定内部和外部端口ip nat inside | outside 路由器的ethernet 0 端口为 inside 端口，即此端口连接内部网络，并且此端口所连接的

6、网络应该被翻译， serial 0 端口为 outside 端口，其拥有合法ip 地址（由nic 或服务提供商所分配的合法的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 5 页 - - - - - - - - - ip 地址）,来自网络10.1.1.0/24 的主机将从ip 地址池c2501 中选择一个地址作为自己的合法地址，经由 serial 0 口访问 internet。命令 ip nat inside source list 2 pool c2501 overlo

7、ad 中的参数overload，将允许多个内部地址使用相同的全局地址（一个合法ip 地址，它是由nic 或服务提供商所分配的地址）。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192 定义了全局地址的范围。设置如下：ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192 interface ethernet 0 ip address 10.1.1.1 255.255.255.0 ip nat inside ! interface

8、serial 0 ip address 202.200.10.5 255.255.255.252 ip nat outside ! ip route 0.0.0.0 0.0.0.0 serial 0 access-list 2 permit 10.0.0.0 0.0.0.255 ! dynamic nat ! ip nat inside source list 2 pool c2501 overload line console 0 exec-timeout 0 0 ! line vty 0 4 end 三层交换机配置实例及说明这个不像路由器那个，那个是show run 出来的，这个就是自己直

9、接写的了。，使用在汇聚层的三层交换机的配置。Enable /进入私有模式Configure terminal /进入全局模式service password-encryption /对密码进行加密hostname Catalyst 3550-12T1 /给三层交换机定义名称enable password 123456 /enable 密码Enable secret 654321 /enable的加密密码（应该是乱码而不是654321这样）Ip subnet-zero /允许使用全0 子网（默认都是打开的）Ip name-server 172.16.8.1 172.16.8.2 /三层交换机名字

10、Catalyst 3550-12T1 对应的 IP 地址是 172.16.8.1 Service dhcp /提供 DHCP 服务ip routing /启用三层交换机上的路由模块Exit Vtp mode server /定义 VTP 工作模式为sever模式Vtp domain centervtp /定义 VTP 域的名称为centervtp Vlan 2 name vlan2 /定义 vlan 并给 vlan 取名（如果不取名的话，vlan2名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -

11、- - 第 2 页，共 5 页 - - - - - - - - - 的名字应该是vlan002）Vlan 3 name vlan3 Vlan 4 name vlan4 Vlan 5 name vlan5 Vlan 6 name vlan6 Vlan 7 name vlan7 Vlan 8 name vlan8 Vlan 9 name vlan9 Exit interface Port-channel 1 /进入虚拟的以太通道组1 Interface gigabitethernet 0/1 /进入模块0上的吉比特以太口1 channel-group 1 mode on /把这个接口放到快速以太通

12、道组1 中Interface gigabitethernet 0/2 /同上channel-group 1 mode on port-channel load-balance src-dst-ip /定义快速以太通道组的负载均衡方式（依靠源和目的 IP 的方式）interface gigabitethernet 0/3 /进入模块0上的吉比特以太口3 trunk 给 trunk 封装为 802.1Q interface gigabitethernet 0/4 /同上 interface gigbitethernet 0/5 /同上 interface gigbitethernet 0/6 /同

13、上 trunk interface gigbitethernet 0/7 /进入模块0上的吉比特以太口7 no shutdown spanning-tree vlan 6-9 cost 1000 /在生成树中，vlan6-9 的开销定义为10000 interface range gigabitethernet 0/8 10 /进入模块0上的吉比特以太口8,9,10 no shutdown spanning-tree portfast /在这些接口上使用portfast（使用portfast 以后，在生成树的时候不参加运算，直接成为转发状态）interface gigabitethernet

14、0/11 /进入模块 0 上的吉比特以太口11 给这个接口封装为 802.1Q interface gigabitethernet 0/12 /同上 interface vlan 1 /进入 vlan1 的逻辑接口（不是物理接口，用来给 vlan做路由用）ip address 172.16.1.7 255.255.255.0 /配置 IP 地址和子网掩码no shutdown standby 1 ip 172.16.1.9 /开启了冗余热备份（HSRP），冗余热备份组1，虚拟路由器的IP 地址为 172.16.1.9 standby 1 priority 110 preempt /定义这

15、个三层交换机在冗余热备份组1 中的优先级为 110，preempt 是用来开启抢占模式interface vlan 2 /同上ip address 172.16.2.252 255.255.255.0 no shutdown standby 2 ip 172.16.2.254 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 5 页 - - - - - - - - - standby 2 priority 110 preempt ip access-group 101 in

16、 /在入方向上使用扩展的访问控制列表101 interface vlan 3 /同上ip address 172.16.3.252 255.255.255.0 no shutdown standby 3 ip 172.16.3.254 standby 3 priority 110 preempt ip access-group 101 in interface vlan 4 /同上ip address 172.16.4.252 255.255.255.0 no shutdown standby 4 ip 172.16.4.254 standby 4 priority 110 preempt i

17、p access-group 101 in interface vlan 5 ip address 172.16.5.252 255.255.255.0 no shutdown standby 5 ip 172.16.5.254 standby 5 priority 110 preempt ip access-group 101 in interface vlan 6 ip address 172.16.6.252 255.255.255.0 no shutdown standby 6 ip 172.16.6.254 standby 6 priority 100 preempt interfa

18、ce vlan 7 ip address 172.16.7.252 255.255.255.0 no shutdown standby 7 ip 172.16.7.254 standby 7 priority 100 preempt interface vlan 8 ip address 172.16.8.252 255.255.255.0 no shutdown standby 8 ip 172.16.8.254 standby 8 priority 100 preempt interface vlan 9 ip address 172.16.9.252 255.255.255.0 no s

19、hutdown standby 9 ip 172.16.9.254 standby 9 priority 100 preempt access-list 101 deny ip any 172.16.7.0 0.0.0.255 /扩展的访问控制列表101 access-list 101 permit ip any any Interface vlan 1 /进入 vlan1 这个逻辑接口Ip helper-address 172.16.8.1 /可以转发广播（helperaddress 的作用就是把广播名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - -

20、 - - - - - 名师精心整理 - - - - - - - 第 4 页，共 5 页 - - - - - - - - - 转化为单播，然后发向172.16.8.1）Interface vlan 2 Ip helper-address 172.16.8.1 Interface vlan 3 ip helper-address 172.16.8.1 interface vlan 4 ip helper-address 172.16.8.1 interface vlan 5 ip helper-address 172.16.8.1 interface vlan 6 ip helper-addres

21、s 172.16.8.1 interface vlan 7 ip helper-address 172.16.8.1 interface vlan 9 ip helper-address 172.16.8.1 router rip /启用路由协议RIP version 2 /使用的是RIPv2，如果没有这句，则是使用RIPv1 network 172.16.0.0 /宣告直连的网段exit ip route 0.0.0.0 0.0.0.0 172.16.9.250 /缺省路由，所有在路由表中没有办法匹配的数据包，都发向下一跳地址为172.16.9.250 这个路由器line con 0 line aux 0 line vty 0 15 /telnet 线路（路由器只有5 个，是 0-4）password 12345678 /login 密码login end copy running-config startup-config 保存配置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 5 页 - - - - - - - - -

展开阅读全文