思科交换机简单配置.ppt-淘文阁

资源描述

《思科交换机简单配置.ppt》由会员分享，可在线阅读，更多相关《思科交换机简单配置.ppt（31页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、思科交换机基本配置研发七部思科交换机基本介绍思科交换机基本介绍交换机型号交换机型号Catalyst 2960 系列交换机Catalyst 3560 系列交换机Catalyst 3750 系列交换机Catalyst 4500 系列交换机Catalyst 4948 系列交换机Catalyst 6500 系列交换机3560系列交换机三层交换机三层交换机支持支持PoE（Power over Ethernet）设备）设备支持支持IPv6汇聚层交换机汇聚层交换机中型企业中型企业Catalyst-3560G-24TS 技术参数转发带宽：32Gbps每秒分组数：38.7Mpps支持的mac地址：12000

2、支持的路由：11000千兆以太网SFP：410/100/1000端口：24不支持PoE思科交换机测试中常用配置交换机配置模式用户模式 Switch特权模式 Switchenable Switch#全局模式 Switch#configure terminal Switch(config)#每次进入交换机时，首先会进入到用户模式下每次进入交换机时，首先会进入到用户模式下，在此模式下不能对交换，在此模式下不能对交换机进行修改、甚至有些信息都无法查看，为了更进一步的对交换机进行操作，机进行修改、甚至有些信息都无法查看，为了更进一步的对交换机进行操作，我们必须进入到特权模式或全局模式，而从用户模式下只能

3、进入特权模式，我们必须进入到特权模式或全局模式，而从用户模式下只能进入特权模式，再从特权模式进入全局模式，也就是说之中不能跨级。再从特权模式进入全局模式，也就是说之中不能跨级。更改主机名更改主机名SwitchenSwitch#conf tSwitch(config)#hostname 12341234(config)#更改特权密码更改特权密码1234(config)#enable password 1231234(config)#1234(config)#enable secret 2341234(config)#查看全局配置Switch#show running-config保存当前配置Sw

4、itch#copy running-config startup-config恢复出厂默认Switch#erase startup-configSwitch#reload明文密码和密文密码Password1234#show running-config hostname 1234 enable password 123Secret 1234#show running-confighostname 1234enable secret 5$1$CCFV$0DTd3rSPZNycrVDjn1rKv/（MD5 加密的字符串）enable password 123当明文和密文同时存在时，密文优先级高。当

5、明文和密文同时存在时，密文优先级高。端口配置全局模式下进入端口后，可以对端口进行配置。Switch#conf tSwitch(config)#interface gigabitEthernet 0/1Switch(config-if)#批量修改端口 range命令端口速率：Switch(config-if)#speed?10 Force 10 Mbps operation 100 Force 100 Mbps operation 1000 Force 1000 Mbps operation auto Enable AUTO speed configurationSwitch(config-if

6、)#speed autoSwitch(config-if)#双工模式：Switch(config-if)#duplex?auto Enable AUTO duplex configuration full Force full duplex operation half Force half-duplex operationSwitch(config-if)#duplex auto Switch(config-if)#端口描述Switch(config-if)#description vlan 10 trunkSwitch(config-if)#Vlan设置Vlan设置范围：1-4094在全局

7、模式下配置vlanSwitch#conf tSwitch(config)#vlan 10Switch(config-vlan)#name vlan10Switch(config-vlan)#vlan 20Switch(config-vlan)#name vlan20Vlan名称可以自行定义Switch#show vlan 查看vlan配置信息vlan10配置192.168.10.1/24的ip地址Switch#conf tSwitch(config)#vlan 10Switch(config-vlan)#name vlan10Switch(config-vlan)#exitSwitch(con

8、fig)#interface vlan 10Switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#endSwitch#copy running-config startup-config配置ip地址的命令格式：ip address ip-address netmask测试常用端口类型 Access/trunk将此端口设置为vlan10 的access口Switch(config-if)#switchport mode access Switch(config-if)#switchport access

9、vlan 10Switch(config-if)#将此端口设置为vlan10 的trunk口Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan 10当一个端口允许多个vlan通过时，trunk allowed vlan中要添加各条vlan信息Switch(config-if)#switchport trunk encapsulation dot1qSwitch(co

10、nfig-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan all Switch(config-if)#switchport trunk allowed vlan 10,50,60Switch(config-if)#switchport trunk allowed vlan add 20 （remove 删除）Switch(config-if)#switchport trunk allowed vlan add 30Switch(config-if)#switchport trunk allowe

11、d vlan add 40Switch(config-if)#switchport trunk native vlan 1Switch(config-if)#no shutdownSwitch(config-if)#endSwitch#copy running-config startup-config 此端口为vlan10 vlan20 vlan30 vlan40的trunk口，default vlan 1经过此端口时不会带上标签。光端口配置Switch(config)#interface gigabitEthernet 0/25Switch(config-if)#switchport mo

12、de accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#no shutdown Switch(config-if)#endSwitch#copy running-config startup-config注意：由于思科的交换机只自动识别自己品牌的光模块，所以如果用其他品牌的光模块，需在配置模式下输入一下两条命令，开启兼容性。service unsupported-transceiverno errdisable detect cause gbic-invalid命令输入完成后保存设置重启设备端口镜像配置Cis

13、co 3560G配置全局配置下：Switch(config)#monitor session 1 destination interface gigabitEthernet 0/1Switch(config)#monitor session 1 source interface gigabitEthernet 0/2 both Switch(config)#monitor session 1 source interface gigabitEthernet 0/3 both monitor session 1 建立一个端口镜像组Destination 监控端口Source 镜像端口DHCP配置

14、配置一个dhcp给vlan10内的主机分配地址Switch(config)#service dhcpSwitch(config)#ip dhcp pool vlan10 Switch(dhcp-config)#network 192.168.10.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.10.1Switch(dhcp-config)#dns-server 192.168.10.2Switch(dhcp-config)#lease 3 20 20 （天/小时/分钟）（缺省为1天）Switch(dhcp-config)#e

15、xitSwitch(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.19Switch(config)#ip dhcp excluded-address 排除某些地址，禁止被动态分配DHCP设置是针对全局的，不是定义在某个接口上的。DHCP调试命令Switch(config)#no service dhcp 关闭dhcp服务Switch#show ip dhcp binding 查看dhcp分配情况思科作思科作DHCP server给给AP分地址分地址在server中设置Option43、Option60字段信息。Switch(c

16、onfig)#ip dhcp pool vlan20Switch(dhcp-config)#network 192.168.1.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.1.1Switch(dhcp-config)#option 43 hex 0106 0104 c0a8 01e4Switch(dhcp-config)#option 60 hex xxxx xxxx xxxx （AC回的offer包中的信息）Switch(dhcp-config)#lease 1Switch(dhcp-config)#endSwitch#

17、copy running-config startup-configDHCP relay配置DHCP relay功能可以汇聚处于不同广播域的客户端的DHCP请求，转发给DHCP服务器，并发送DHCP服务器的响应给各个客户端，也就是起到了DHCP报文在各个网段的转发功能。Cisco的设备需要启用ip helper-address命令，来实现此功能。配置了ip helper-address命令之后的交换机在中继DHCP请求时的工作过程如下：（1）DHCP客户端发送请求，由于没有IP地址，所以自己的源IP地址为0.0.0.0，而且也不知道目的DHCP服务器的地址，所以广播255.255.255.25

18、5。该数据报文中还包括源mac地址和目的mac地址（全F）。（2）当交换机接收到该数据包的时候，它就用自己的接口地址来取代源地址0.0.0.0，并且用ip helper-address命令置顶的地址来取代目的地址255.255.255.255。（3）当DHCP服务器接收到交换机转发过来的DHCP请求包时，它会做出响应，并且由交换机把数据包转发回客户端。DHCP relay 配置Switch(config)#vlan 100Switch(config-vlan)#name vlan100Switch(config-vlan)#int vlan 100Switch(config-if)#ip he

19、lper-address 192.168.1.228Switch(config-if)#exitSwitch(config)#service dhcp Switch(config)#ip dhcp relay information trust-all Switch(config)#endSwitch#copy running-config startup-configDHCP relay功能测试实例：AC lan端口开启dhcp serverdhcp server1：192.168.20.10-192.168.20.100/24的地址，网关为192.168.20.1。dhcp server2

20、：192.168.30.10-192.168.30.100/24的地址，网关为192.168.30.1。AC lan端口地址为192.168.1.228正确配置交换机和AC使AP获得相应地址并上线。AC lan3560GAP1AP2Vlan30Vlan20Vlan10Cisco 3560G配置interface GigabitEthernet0/1 interface Vlan10switchport access vlan 10 ip address 192.168.1.1 255.255.255.0switchport mode access!interface GigabitEthern

21、et0/2 interface Vlan20 switchport access vlan 20 ip address 192.168.20.1 255.255.255.0 switchport mode access ip helper-address 192.168.1.228!interface GigabitEthernet0/3 interface Vlan30 switchport access vlan 30 ip address 192.168.30.1 255.255.255.0 switchport mode access ip helper-address 192.168

22、.1.228ip routing service dhcp ip dhcp relay information trust-all AC配置瘦AP端口地址：192.168.1.228 255.255.255.0瘦AP端口DHCP：dhcp server1：192.168.20.10-192.168.20.100/24的地址，网关为192.168.20.1。dhcp server2：192.168.30.10-192.168.30.100/24的地址，网关为192.168.30.1。静态路由：目的地址 0.0.0.0 子网掩码 0.0.0.0 下一跳 192.168.1.1静态路由设置Switc

23、h(config)#ip routing （全局路由）思科默认不开启Switch(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1（静态路由格式：目的地址子网掩码下一跳）静态路由测试实例 3560GPC ACStaAPVlan2Vlan1Vlan3Vlan2AP通过dhcp方式上线，集中转发正常广播SSIDAC开启2个虚接口，STA连接vif1，Vif1属于vlan1 地址192.168.10.1/24，vif2属于vlan2 地址192.168.20.1/243560G 1端口与AC的vif2相连，地址为192.168.20.2

24、/243560G 2端口与PC相连，地址为192.168.30.1/24PC的地址为192.168.30.1/24 网关为192.168.30.1测试要求：STA正常获得地址并且与PC通信。Cisco 3560G配置interface Vlan20ip address 192.168.20.2 255.255.255.0 interface Vlan30ip address 192.168.30.1 255.255.255.0ip route 192.168.10.0 255.255.255.0 192.168.20.1ip routinginterface GigabitEthernet0/

25、1 switchport access vlan 20 switchport mode accessinterface GigabitEthernet0/2 switchport access vlan 30 switchport mode accessAC开启2个虚接口vif1、vif2，vif1开启dhcp server功能，给STA分配地址，同时将vif1的地址设置为网关。同时配置静态路由目的地址 192.168.30.0子网掩码 255.255.255.0下一跳：192.168.20.2测试实例三层漫游在三层交换机上划分三个VLAN，VLAN10 VLAN20 VLAN30,其管理地

26、址分别为192.168.10.1，192.168.20.1，192.168.1.226，瘦AP通过DHCP的方式获得地址，解析到交换机的地址。AC配置：AP通过cisco获得地址，通过option43字段信息找到AC并关联上线。AC设置缺省路由，下一跳指向与lan口相连的cisco端口地址。AC开启vif与radius 服务器能够正常通信。瘦AP模板AP下发相同的模板，STA正常关联后经过802.1x认证。关联成功后，查看无线终端列表，将未关联的AP信号加强，使STA漫游至与这台AP关联。STA开启抓包，在发生切换时应该能抓到reassociation的重关联报文。Cisco 3560G配置i

27、p dhcp pool vlan20 network 192.168.20.0 255.255.255.0 default-router 192.168.20.1 option 43 hex 0108.0104.c0a8.01e4!ip dhcp pool vlan10 network 192.168.10.0 255.255.255.0 default-router 192.168.10.1 option 43 hex 0108.0104.c0a8.01e4！interface FastEthernet0/12 switchport access vlan 10 switchport mode access!ip routing interface FastEthernet0/24 switchport access vlan 20 switchport mode access!interface Vlan1 no ip address shutdown!interface Vlan10 ip address 192.168.10.1 255.255.255.0!interface Vlan20 ip address 192.168.20.1 255.255.255.0！

展开阅读全文