一CISCO交换机和路由器基本配置
交换机的配置
1用户模式
switch >
2进入特权模式
switch > enable
3 进入全局配置模式,全局模式的配置对整个交换机生效. switch # config terminal
switch (config)#
4进入接口模式,配置只对当前的接口生效
switch(config) # interface f0/1
switch(config-if) #
进入line 模式,这个模式主要用来对控制台做相应的配置5 switch(config) # line console 0
switch(config-line)
6配置主机名
switch(config) #hostname 主机名
7配置使能口令
switch(config) # enable password 密码
8 配置加密使能口令
switch(config) # enable secret 密码
9配置ip地址
switch(config) # interface vlan 1
switch(config) # ip add ip地址子网掩码
switch(config) # no shutdown
10配置交换机的网关
switch(config) # ip default-gateway ip地址
11 保存配置
switch # copy runing-config startup-config
switch # write
12清空配置
switch # erase startup-config
13 清空接口配置
switch (config) # interface f0/1
switch (config-if) # default interface f0/1
14清空交换机密码
(1) 关闭电源.
(2) 开启电源, 并且按住交换机的mode键,当交换机进入................................ ................................
flash_init
load_helper
boot
switch:
(3) 在switch 后执行 flash_init命令
switch: flash-init
(4) 在查看flash中的文件
switch: dir flash:/
(5) 把config.text文件后缀名改了就可以,并且重新启动.(交换机重启后不会在读取配置文件了)
switch:rename flash:config.text config.old
switch:boot
(6) 启动后进入特权模式查看flash里面的文件,并且把config.text文件改回来.并且把flash里面的文件复制到内存中
switch # rename flash:config.old flash:config.text
switch # copy startup-config running-config
15创建vlan 2
switch (config) # vlan 2
16删除vlan 2
switch (config) # no vlan 2
17 把端口 f0/5到10 添加到vlan 2
switch (config) # interface range f0/5 - 10
switch (config) # switchport access vlan 2
18将f0/1设置成中 trunk
switch (config) # interface f0/1
switch (config) # switchport mode trunk
19将f0/1 设置成期望型或自动型
switch (config) # switchport dynamic desirable / auto
20如果不需要trunk 传送vlan 2的数据,可以将vlan 2 从trunk中删除.
switch (config) # interface f*/* (trunk接口)
switch (cofnig-if) # switchprot trunk allowed vlan remove vlan 2
21也可以添加vlan 2
switch (config) # interface f*/* (trunk接口)
switch (config) # switchprot trunk allowed vlan add vlan 2
二交换机的查看命令
switch # show mac-address-table 查看本机的mac地址表
switch # show cdp neighbors 列出与本设备相连的cisco设备
switch # show running-config 查看交换机的配置
switch # show vlan brief 查看vlan的详细信息
switch # show Internet trunk 可以查看生成树协议
三路由器配置命令
1 配置默认路由
route (config) # ip route 0.0.0.0 0.0.0.0 下一跳
2 配置静态路由
route (config) # ip route 目的ip 子网掩码下一跳
3 对所有密码进行加密
route (config) # enable password-encryption
4 如果要使enable密码也以加密的形式保存在running-config中,中需运行
route (config) # service password-encryption
5 接口
route (config-if) # speed 10/100/auto (配置速率)
route (config-if) # duplex auto/full/half (工作模式,自动/半双工/全双工) route (config-if) # description 文本 (接口模式为当前接口列出希望跟踪的信息文本) 6 对接口进行标识
route (config) # interface f0/1
route (config) # description 内容
7 配置超时
route (route) # line console 0
route (route_line) #exec-timeout 0 0 (第一个0代表分钟,第二个0代表秒)
8 配置telnet
route (route) # line vty 05 (配置同时登陆的个数)
route (route) # password 密码 (配置telnet密码)
route (route) # login
9 配置ssh
route (route) # line vty 05
route (route-line) # transport ipput telnet ssh (同时接受telnet 和ssh登陆)
route (route) # username 用户名 password 密码 (配置用户名和密码)
route (route) # ip domain-name 域名 (配置一个dns域名)
route (route) # crypto key generate RSA (配置交换机生成一对匹配的公钥和私钥,以及一个共享的加密密钥)
route # show crypto key mypubkey rsa (查看ssh密钥的副本)
route # show running-config | begin line vty (查看当前运行的配置,从包含第一个line bty开始)
10显示同步
route (config) # line ocnsole 0
route (config_line) # logging synchronous
11 配置禁用dns
route (config) # no ip domain-lookup
12 路由器的密码恢复
(1) 重新启动路由器,在启动的60 s内按下ctrl + break 使路由器进入rom monitor模式
(2) 在提示符下输入命令修改配置寄存器的值,然后程序启动
rommon 1>confreg 0x2142
rommon 2>reset
route >enable
route #copy startup-config running-config (然后修改密码在保存) route #config-register 0x2102 (上系统在启动时读取配置文件)
route # write
13 路由器和交换机的单臂路由
route (config) # interface 接口类型槽位/接口序号.子接口
route (config-subif) # ip add ip地址子网掩码
route (config-subif) # encapsolation dot1q vlan-id
14 rip路由协议的配置
rip v2的配置
route (config) # route rip
route (config-route) # version 2
route (config-route) # no uato -summary
route (config-route) # network 主网络宣告主网络号
四路由器查看命令
route # show interface 接口查看接口的状态
route # show ip int b 查看接口起用状态
route # show ip route 查看路由表
route # show version 查看路由器的版本信息
route # show clock 查看路由器当前的时间
route # show ip protocol 查看路由协议配置
route # show protocols 显示配置的协议
route # show debug ip rip 开启调试命令
route # Trace ip地址跟踪ip 路由
五备份los和上传los
route # copy startup-config tftp 备份los
route # copy tftp startup-config 上传los
route # copy running-config tftp 备份配置文件
route # copy tftp running-config 下载配置文件
六组合键
ctrl + shift + 6 中止解析
ctrl + z 取消上一次操作
七 vtp协议
1 vtp 协议慨述
vtp 是vlan.中继协议,vtp协议是cisco的专用协议,做作用如下:
(1) 保持vlan配置的一致性
(2) 提供从一个交换机在正规管理域增加虚拟局域网的方法
2 vtp的工作原理
要使用vtp,就必须为每台交换机指定vtp域名一台交换机只能属于一个vtp域,不同域中的交换机不能共享vtp信息.vtp服务器上进行了vlan配置变更后,所做的vtp域内的所有交换机上.vtp消息通过所有的中继连接进行传播.域内的交换机都必须使用相同的vtp域名,不论是同配置实现,还是由交换机自动学到.交换机必须是相邻的,在交换机之间,必须启用中继.
3 vtp的运行模式
(1) 服务器模式
每个域中至少有一个服务器,服务器可以创建,修改,删除vlan信息,向外提供vtp通告.并且会监听学习域名相同的vtp通告.
(2) 客户机模式
每个域中至少有一个客户机,客户机不可以创建,修改,删除vlan信息.但向外发送vtp请求.并且会监听学习域名相同的vtp通告.
(3) 透明模式
能转发vtp消息.可以创建和删除本地的vlan信息.
4 vtp 的通告
来自客户机的通告请求-----服务器以汇总和子集通告作为回应.
汇总通告-----在vlan1上,每隔300秒进行一次,每当拓扑发生改变时,也会发出该通告,包含了变化的配置修订号,配置发生改变和超时以后.都会发送汇总通告
子集通告-----包含与vlan有关的详细信息
5 vtp的配置
switch (config) # vtp domain 域名
switch (config) # vtp mode server | client | transparent
switch (config) # vtp vtp password 密码
switch (config) # vtp pruning vtp修剪
switch (config) # vtp version 2 运行版本2
switch (config) # shutdown vlan 2 在该交换机上禁用vlan 2
switch (config) # switchport trunk encapsulation dotlq | isl | negotiate 定义中继使用类型,假定中继已配置或经过协商的接口子命令.
switch (config) # switchport voice vlan 定义来自cisco ip 电话以及用于发生帧的vlan接口子命令
6 vtp 查看命令
switch # show vtp status 查看vtp配置
switch # show vtp password 查看vtp密码
switch (config-~~~) # do show ~~~查看交换机或路由器配置
八 stp 协议
1 stp慨述
stp生成树协议. 一方面保证网络的可靠性 ,另一方面还可以防止广播风暴的产生.
2 stp工作原理
通过发送BPDU选择根网桥,根端口,指定端口.再阻塞剩下的端口,达到stp收敛的效果.
BPDU 有两种通告,
一种是配置BPDU,用于生成树计算
另一种是拓扑变更BPDU用于通告网络拓扑的变化
3 stp 配置
switch (config) # spanning-tree vlan vlan-id "启用生成树协议"
switch (config) # spanning-tree vlan vlan-id root primary | secondary "配置交换机为根网桥"
switch (config) # spanning-tree vlan vlan-id priority 优先级 "修改交换机的优先级"
switch (config-if) # spanning-tree vlan vlan-id cost 路径成本 "修改端口的路径成本"
switch (config-if) # spanning-tree vlan vlan-id port-priority 优先级 "修改端口的优先级"
switch (config) # spanning-tree uplinkfast "配置上行链路"
switch (config-if) # spanning-tree portfast "配置速端口"
switch (config) # spanning-tree mode mst | rapidpvst | pvst "启用pvst+ 和802.1q(pvst)".pvrst和802.1w(rapid-pvst) ,或IEEE802.1s(多生成树)和802.1w(mst)"
4以太通道配置
switch (config) # Internet range fastethernet 0/1 - 2
switch (config-if-range) # channel-group 1 mode on | auto | desirable
5交换机查看命令
switch # show spanning-tree
switch # show spanning-tree vlan vlan-id 查看特定的vlan 的stp信息
switch # show spanning-tree vlan vlan-id root 查看特定的vlan的根信息
switch # show spanning-tree events 上交换机提供关于stp拓扑结构变化的信息消息
switch # show etherchannel 以太编号 brief | detail | port | port-channel | summary 查看交换机上以太通道的状态信息.
九 ppp协议
(1)工作过程:链路不可用状态-->链路建立状态-->认证阶段-->网络层协议阶段-->链路终止阶段
在以上的建立过程中任何阶段建立失败都会返回到链路不可用状态.
(2) pap认证过程
由被认证方发起认证请求,发送用户名和口令到主认证方。
主认证根据本端用户查看用户表是否有此用户以及口令是否正确,然后返回用户通过或不通过。
router(config-if)# encapsulation ppp 在接口上启用ppp协议
router(config-if)# ppp authentiction pap 在接口上启用pap认证(主认证方)
router(config-if)# username 被认证用户名 password 密码(主认证方)router(config-if)#ppp pap sent-username 用户名 password 密码
(3) chap 认证过程
由主认证方发起认证挑战,发送随机报文并且将自己的用户名同时发送给被认证方。
被认证方接到主认证方的认证请求后,被认证方根据次报文中的用户名查找用户密码,(如果找到密码认证失败)然后把密码和随机报文进行MD5计算,将升成的密文和自己的用户名发给主认证
主认证接到该报文后,根据报文中被认证的用户名,在自己的本地数据库中查找被认证的用户名对应的被认证的密码,利用随机报文ID ,该密码和MD5算法对原随机报文进行加密,然后将加密的结果进行比较。
router(config-if)# encapsulation ppp 启用ppp协议
router(config-if)# ppp authentication chap 启用chap认证功能(主认证方)
router(config-if)# ppp chap hostname/password 用户名/密
码更改chap认证用户名/密码
(4)配置ip 地址协商
router(config-if)# peer default ip address 为客户端分配的ip地址(服务端配置)
router(config-if)# ip ddress negotiated 本端ip由对端分配(客户端)
十 ospf 协议
ospf是开发式最短路径优先协议
工作过程:通过hello报文发现邻居和建立邻接关系,形成邻居列表.通过LSA 同步数据库.然后通过spf算法算出最优路径.形成路由表.
ospf五种报
文
七种状态
down
hello报文:建立和维护同邻居路由器的邻接关
系 ---->
init
DBD:描述链路状态内容(数据库描述
包) ----> 2-way
LSR:请求链路状态数据库的部分内容(链路状态请求
包) ----> ExStart
LSU:发送链路状态LSA给邻居路由器(链路状态更新
包) ----> ExChange
LSack:确认邻居发过来的LSA已收到(链路状态确认
包) ----> losding
Full
通告1--->路由器LSA:每台路由器都会产生的.作用是指明他们的状态和每条链路方向出站的代价.只在本区域泛洪.show ip ospf detabese route 可以查看所有的路由器LAS
通告2--->网络LSA:在多址网络DR中都会产生的.作用是描述多址网络中与之相连的所有路由器.也只在本区域泛洪.show ip ospf datebase network 可以查看网络LAS通告
通告3--->网络汇总LAS :是由ABR发起的.作用是ABR路由器从一个区域发生LSA到另一个区域告诉在自己所属的区域内的内部路由器它所能到达的目的地址的一种方法.区域间泛洪,但是只在标准区域.show ip ospf datebase summary 可以查看网卡汇总LSA通告
通告4--->ASBR汇总LSA:也是由ABR发出的,但是它通告的只是一个ASBR路由器而不是一个网络,其它的和网络汇总一样.show ip ospf database asbr-summary 可以查看ABSR汇总LSA.
通告5--->自治系统外部LSA:是ASBR路由器发出的用来通告到达ospf自治系统外部的目的地.或者是到达ospf自治系统外部的默认路由的LSA
通告7--->NSSA外部LSA:是ASBR发出.指在非纯末梢区域内.通告ospf自治系统外部路由.show ip ospf nssa-extermal
可以查看nssa外部LSA.
1配置命令
router(config)# router ospf 进程号启动ospf 路由进程
router(config-router)# network 网络号反向掩码 area 区域号指定ospf 协议运行的接口和所在的区域
router(config-if)# ip ospf cost cost值更改cost值router(config-if)# ip ospf hello-interval 时间更改hello计数器
router(config-if)# ip ospf dead-interval时间更改dead计数器
router(config-router)# area 区域id stub 配置末梢区域
router(config-router)# area 区域id stub no -summary 配置完全末梢区域
router(config-router)# area 区域id nssa no -summary 配置非纯末梢区域
router(config-router)# area 区域id range ip地址掩码区间路由汇总
router(config-router)# summary-address ip地址掩码外部路由汇总
router(config-router)# redistribute protocol metric 度量值
metric-type 类型 subnets 路由重分发
router(config-router)# area 传送区域id virtual-link 对端的route id 虚链路配置
router(config-router)#
Area area-id nssa default-infromation-originate 把一个缺省路由广播到nssa区域中
router(config-router)# Area area-id default-cost cost 设置stub区域的缺省成本默认为1
router(config-router)# Default-information originate 产生缺省路由
router(config-router)# Default-information originate always 无条件的广播缺省路由到OSPF域内
router(config-router)# Default-information originate metric-type type
De fault-information originate always metric-type type 修改外部路由的类型
router(config-router)# Default-metric cost 为再分布的协议设置缺省的度量
router(config-router)# Distance administrative-distance 调整管理距离来影响路由的选路
router(config-router)# Maximum-paths number-of-paths 在负载均衡的情况下,允许使用几条链路.默认4条.可以配置为1-6条
router(config-router)# Passive-interface interface-name interface-number 使用被动接口减少协议流量
router(config-router)# set protocols ospf area 0 interface xx metric
0-65535 修改接口的metric值
router(config-router)# set protocols ospf reference-bandwidth 修改参考带宽
2 ospf 常用检查命令
router # show ip route 查看路由表信息
router # show ip route ospf 只查看ospf 学习到的路由
router # show ip protocol 查看ospf 协议配置信息
router # show ip ospf 查看路由器上ospf 是如何配置的和ABR
router # show ip ospf database 查LSDB内的所有LSA 数据信息
router # show ip ospf database summary 查看网络汇总
router # show ip ospf database external 查看外部路由
router # show ip ospf interface 查看ospf配置的信息
router # show ip ospf neighbor detail 查看ospf邻居的详细信息
router # show ip ospf adj 查看路由器的邻接的整个过程router # show ip ospf pacet 查看每个ospf数据包的信息router # clear ip route 清空路由表
十一 HSRP(热备份路由协议)
作用是备份网关
工作原理:在LAN网段上一组路由器一起工作.并作为一个虚拟路由器或默认网关呈现给LAN 上的所有主机.当网络上的数据发到虚拟路由器时,由HSRP组中的活跃路由器转发这些数据,备份路由器就是监听HSRP组.当活跃路由器不能工作时,并且保持时间已到.备份路由器就变成活跃路由器,接替它的工作.
一个HSRP组中只能有一个活跃路由器和备份路由器.
虚拟mac地址的计算: 厂商编码虚拟mac地
址组号转换十六进制(47)
0000.0c(cisco编
号) 07.ac
2f
1 HSRP 基本配置
router(config-if)#standby 组号 ip 虚拟ip地址
router(config-if)#no ip redirects (关闭端口重定向,防止主机发现路由器的真实mac地址)
router(config-if)#standby 组号 priority 优先级 (修改优先级)
router(config-if)#standby 组号 preempt (启用抢占)
router(config-if)#standby 组号 track 要跟踪的端口端口失效时优先级降低的数值 (跟踪端口)
router(config-if)#standby 组号 times hello时间和 hold时间 (修改默认时间)
router(config-if)#show standby (验证配置)
十二 ACL (访问控制列表)
控制访问可以控制通信流量,标准的访问控制列表只能检查原地址,扩展访问控制列表可以检查原目,的地址协议和端口.
工作原理:当接口收到一个数据包时查看接口有没有ACL,如果没有数据包就按照常规处理,如果有ACL,则从第一条依次向下匹配.直到有任一语句匹配.则不继续向下
判断了.再根据应用条件判断是转发还是拒绝.如果没有任一一条匹配的话,最终会匹配隐含拒绝.并且返回一个目的地址不可达给发送端.
标准的列表是1-99
扩展的列表是100-199
通配符any代表所有的主机
通配符host代表指定的那台主机
1 配置步骤:
(1) 定义列表
(2) 将列表应用到接口上,并且定义是出站接口还是进站接口
2 配置命令
router(config)#access-list 列表号应用条件源地址 (配置标准的访问列表)
router(config)#access-list 列表号应用条件协议源地址端口目的地址端口 (配置扩展访问控制列表)
router(config)#ip access-list standard / extended 名字 (配置命名扩展访问列表)
router(config-ext-nacl)#编号应用条件协议源地址端口目的地
址端口 (定义列表条目,方便修改)
router#show ip int 接口编号 (查看接口是否启用了ACL)
router#show access-list 查看ACL的内容
十三 NAT (网络地址转换)
1 优点:
(1) 将内网地址转换成外网地址 ,节省公网地址
(2) 能够处理地址重叠问题
(3) 增强安全性
2 缺点
(1) 增加了网络延时.
(2) 增加了网络的配置和排错的复杂性
(3) 有些端到端的协议不支持
静态nat工作原理:人为的配一个和外网ip一个一对一的关系.当外网主机回应时,路由器会查找nat表,找到相对应的ip地址,再将外网ip转换成内网ip
动态nat工作原理:当内网主机访问外网时,路由器从地址池中拿一个外网ip临时的建立一个一对一的关系.当外网主机回应时.路由器会查找nat表,找到相对应的ip地址,再将外网ip转换成内网ip.通信结束后就把ip地址归还到地址池
pat工作原理:当内网主机访问外网时,路由器从地址池中拿出一个ip地址与之建立.并且进行端口的转换. 当外网主机回应时.路由器会查找nat表,找到相对应的ip地址和端口.再将外网ip转换成内网ip.通信结束后就把ip地址和端口归还到地址池
3 动态配置步骤
(1) 定义访问列表
(2) 定义地址池
(3) 设置动态ip地址转换
(4) 在端口上启用nat
4 配置命令
router(config)#access-list 列表号应用条件.源地址 (标准列表)
router(config)#ip nat pool 名字起始地址终止地址 netmask 掩码 (定义地址池)
router(config)#ip nat inside source list 列表号 pool 地址池名字 overload (设置地址转换,加了overload就是配置了端口复用)
router(config-if)#ip nat inside / outside (在接口上启用nat)
router#show ip nat translations 查看nat 表
十四 vpn (虚拟专网)
1 优点:
(1) 利用公共网络,通过资源配置而成的虚拟网络,成本低
(2) 结构灵活,方便组建和扩充分支结构和远程办公室和移动用户.
(3) 更加简单了网络管理
(4) 是网络结构简单明了
2 工作原理
明文---->访问控制---->报文加密---->报文认证---->ip封装
---->internet(vpn)---->ip解封---->报文认证---->报文解密---->访问控制---->明文
3 vpn关键部分
(1) 安全隧道技术
二层隧道是建立在ppp的基础上,利用ppp支持多协议的特性,先把ip协议封装到ppp中,再把整个数据帧封装到隧道中.协议有 ppptp. L2P L2TP
三层隧道是直接将网络层的协议装入隧道中,依靠三层进行传输.它在可扩展性,安全性,可靠性优于二层.协议有ssl vpn
MPLS vpn GRE ipsec vpn
(2) 信息加密技术
对称加密算法:加密和解密使用同一个密钥,加密算法有DES (数据加密标准) AES (高级加密标准)
非对称加密算法:加密和解密不是同一个密钥,用一个密钥加密,只能用另一个密钥解密,加密算法,RSA
(3) 用户认证技术
散列算法是从明文到密文不可逆的算法了,有MD5,SHA-1
(4) 访问控制技术
4 ipsec vpn配置步骤
(1) 定义acl
(2) 配置ike 协商
(3) 配置ipsec安全策略
(4) 定义map 关联acl ipsec 策略
(5) 将map应用到出口
5 配置ipsec
router(config)#access-list 列表号应用条件协议源地址端口目的地址端口
router(config)#crypto isakmp enable (启用isakmp)
router(config)#crypto isakmp policy 优先级 (建立isakmp协商)
router(config-isakmp)# hash md5 / sha1 (配置isakmp 认证算法)
router(config-isakmp)# encryption des/3des (配置isakmp加密算法)
router(config-isakmp)#authentication pre-share (使用预先共享密钥)
router(config)#crypto isakmp key 共享密码 address 对端ip地址 (设置共享密钥和对端ip地址)
router(config)#crypto ipsec transform-set ipsec名字认证算法加密算法(定义ipsec传输模式)
router(config)#crypto map map名字优先级 ipsec-isakmp (定义map并且使用ike进行协商)
router(config-crypto-map)#match address 访问列表 (关联列表)
router(config-crypto-map)#set peer 对端ip地址 (vpn链路对端地址)
router(config-crypto-map)#set transform-set ipsec名字 (指定crypto map 使用的传输模式)
router(config-if)#crypto map map名字
router# show ip crypto isakmp policy (查看isadmp策略设置)
router# show ip crypto ipsec sa (查看ipsec的安全联盟)
实验一交换机和路由器的基本配置 交换机的基本配置 【实验名称】 交换机的基本配置。 【实验目的】 掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及用命令进行基本的配置。 【背景描述】 你是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作技巧,以及如何使用一些基本命令进行配置。 【需求分析】 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换,使用命令进行基本的配置,并熟悉命令行界面的操作技巧。 【实验拓扑】 图1-1 实验拓扑图 【实验设备】 三层交换机1台 【预备知识】 交换机的命令行界面和基本操作 【实验原理】 交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 ???用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> ???特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch# ???全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)# ???端口模式属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 交换机的基本操作命令包括:
实验三实现VLAN间的通信 一、通过路由器实现vlan间通信(单臂路由) 实验拓扑图 【准备知识】 在路由器与交换机的端口上配置子接口,每个子接口的IP地址是每个VLAN的网关地址(也可以理解为下一跳地址),并在子接口上封装802.1Q协议。也可以封装ISL协议(cisco专用协议,不兼容802.1Q)。 【实验步骤】 1、交换机配置如下: Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#vlan 3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw ac vlan 2 //switchport access vlan 2的简写,端口fa0/2划到vlan 2中Switch(config-if)#int fa0/3 Switch(config-if)#sw ac vlan 3 Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk //设置f0/1端口为trunk模式 2、路由器配置如下:
Router>en Router#conf t Router(config)#int fa0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int f0/0.1 Router(config-subif)#encapsulation dot1q 2 //封装协议802.1Q,2为vlan 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#int f0/0.2 Router(config-subif)#encapsulation dot1q 3 //封装协议802.1Q,3为vlan 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#exit Router(config)# 【检测实验结果】 VLAN 2中的pc1能ping 通VLAN 3中的pc2。 二、通过路由器实现跨交换机vlan间通信 实验拓扑图 【实验步骤】 1、交换机BJ上的配置如下: BJ>en BJ#conf t
三层交换机与路由器的配置实例(图解) 目的:学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤:一:二层交换机的配置: 在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二:三层交换机的配置: 1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关。 2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport) 3:将路由器和下面的交换机进行单臂路由的配置 实验最终结果:拓扑图下各个PC均能相互通信
交换机的配置命令: SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?
网络设备模拟器Packet Tracer教程第一章认识Packet Tracer软件 (1) 第二章交换机的基本配置与管理 (2) 第三章交换机的端口配置与管理 (3) 第四章交换机的Telnet远程登陆配置 (5) 第五章交换机的端口聚合配置 (7) 第六章交换机划分Vlan配置 (9) 第七章三层交换机基本配置 (12) 第八章利用三层交换机实现VLAN间路由 (13) 第九章快速生成树配置 (16) 第十章路由器的基本配置 (19) 第十一章路由器单臂路由配置 (21) 第一章认识Packet Tracer软件 Packet Tracher介绍 ●Packet Tracer是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排 除网络的模拟软件。 ●Packer Tracer模拟器软件比Boson功能强大,比Dynamips操作简单,非常适合 网络设备初学者使用。 学习任务 1、安装Packer Tracer; 2、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网; 3、分别设置pc机的ip地址; 4、验证pc机间可以互通。 实验设备 Switch_2960 1台;PC 2台;直连线 PC1 IP:192.168.1.2 Submask:255.255.255.0 Gateway:192.168.1.1
PC2 IP:192.168.1.3 Submask:255.255.255.0 Gateway:192.168.1.1 PC1 ping PC2 Reply PC2 ping PC1 Reply PC2 ping Gateway Timeout 第二章交换机的基本配置与管理 实验目标 ●掌握交换机基本信息的配置管理。 实验背景 ●某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理 员,对交换机进行基本的配置与管理。 技术原理 ●交换机的管理方式基本分为两种:带内管理和带外管理。 ●通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交 换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 ●通过Telnet、拨号等方式属于带内管理。 ●交换机的命令行操作模式主要包括: ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 实验步骤: ●新建Packet Tracer拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ●命令简写(如 conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图) ●Reload重启。(在特权模式下) ●修改交换机名称(hostname X) 实验设备 Switch_2960 1台;PC 1台;配置线;
H3C交换机与路由器的基本配置 交换机的基本配置: 传统的基于集线器的局域网中所有的站点都处于同一个“冲突域”中,这里的“冲突域”是.指CSMA/CD算法中每个站点所监听的网络范围。处于同一个冲突域中的站点在任意时刻只能有一个站点占用信道,这意味着传统以太网的带宽被各个站点在统计意义上均分的,这决定了传统形式的以太网不具有可伸缩性。局域网交换机可以让通信的双方拥有一条不受干扰的信道,当一个站点想发送一802.3帧是,他就向交换机发送一标准帧,交换机通过检查帧头的目的地址并将此帧通过高速背板总线从连接目的站点的端口发出。高速背板总线的设计可以保证同时通信的若干站点互不影响。 对交换机的配置有多中方法:通过Console口,通过telnet等。 用Console口对交换机进行配置是最常用的方法,也是对没有经过任何配置的交换机进行配置单唯一途径,配置过程如下: 1.用Console电缆把交换机和PC机进行连接,RJ—45的一端插在交换机的Console 口,另一端与计算机的串口相连。 交换机 Console线缆 PC 图1:通过Console口配置交换机 2.在PC机上打开超级终端应用程序建立与交换机的连接,在PC上点击开始,以此选择程序,附件,通讯,单击“超级终端”,弹出“连接描述”对话框,在名称框输入名称并在图标框选择一个图标(名称和图标可以自由设置,不会影响对交换机的配置),然后点击确定,弹出COM1属性对话框,设置波特率为:9600 数据位为:8 奇偶效验为:无停止位为:1 流量控制为:无,点击“确定”,进入配置编辑窗口。 图2:COM1口属性配置 3.在编辑窗口对交换机进行配置
实验三(1)交换机及配置方法1 实验目的 1. 认识交换机产品; 2. 了解交换机的不同工作模式及其相应的配置命令; 3. 掌握交换机不同模式之间的转换方法; 4. 了解交换机的基本配置项目和设置方法; 5. 掌握使用命令查看交换机当前配置的方法; 6. 掌握交换机的本地配置方法。 2 实验内容 1. 阅读交换机产品的技术资料,观察交换机的外观结构,认识交换机的产品外形、产品 名称、产品型号、接口布局、接口类型、接口名称、接口标准、内存大小等; 2. 搭建交换机配置控制台; 3. 通过控制台观察交换机的工作状态; 4. 交换机基本命令的使用(模式转换命令、特权模式下的配置命令等)。 3 基础概念或实验原理 1. 交换机 交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
SWITCH是交换机,它的前身是网桥。交换机是使用硬件来完成以往网桥使用软件来完成过滤、学习和转发过程的任务。SWITCH速度比HUB快,这是由于HUB不知道目标地址在何处,发送数据到所有的端口。而SWITCH中有一张路由表,如果知道目标地址在何处,就把数据发送到指定地点,如果它不知道就发送到所有的端口。这样过滤可以帮助降低整个网络的数据传输量,提高效率。但然交换机的功能还不止如此,它可以把网络拆解成网络分支、分割网络数据流,隔离分支中发生的故障,这样就可以减少每个网络分支的数据信息流量而使每个网络更有效,提高整个网络效率。 2. 认识交换机物理结构 1)S2126G产品外观图(产品尺寸:(W×H×L)440mm×44mm×240mm) 2.前面板端口说明
1.交换机支持的命令: 交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令
交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关
一CISCO交换机和路由器基本配置 交换机的配置 1用户模式switch > 2进入特权模式 switch > enable 3进入全局配置模式, 全局模式的配置对整个交换机生效switch # config terminal switch (config)# 4进入接口模式, 配置只对当前的接口生效 switch(config) # interface f0/1 switch(config-if) # 进入line 模式, 这个模式主要用来对控制台做相应的配置5switch(config) # line console 0 switch(config-line) 6配置主机名 switch(config) #hostname 主机名 7配置使能口令 switch(config) # enable password 密码 8配置加密使能口令 switch(config) # enable secret 密码 9配置ip 地址
switch(config) # no shutdown 10 配置交换机的网关 switch(config) # ip default-gateway ip 地址 11 保存配置 switch # copy runing-config startup-config switch # write 12 清空配置 switch # erase startup-config 13 清空接口配置 switch (config) # interface f0/1 switch (config-if) # default interface f0/1 14 清空交换机密码 (1) 关闭电源 . ⑵ 开启电源,并且按住交换机的 mode 键,当交换机进入 flash_init load_helper boot switch: (3) 在 switch 后执行 flash_init 命令 switch(config) # ip add ip 地址 子网掩码
锐捷交换机路由器配置教程 目录 第一章:设备配置和文件管理 .......... .. (4) 1.1 通过TELNET 式来配置设备 ... . (4) 1.2 更改IOS 命令的特权等级 (4) 1.3 设备时钟设置 (5) 第二章:交换机基础配置 ............... (5) 2.1 交换机vlan 和trunk 的置 ..... .5 2.2 turnk 接口修剪配置 (6) 2.3 PVLAN 配置 ............... (7) 2.4 端口汇聚配置 .... ..8 2.5 生成树配置 ..... . (9) 2.6 端口镜像配置 ..... .. (9) 第三章:交换机防止ARP 欺骗置 .. (10) 3.1 交换机地址绑定(address-bind )功能 (10) 3.2 交换机端口安全功能 (10) 3.3 交换机arp-check 功能 .... ..11 3.4 交换机ARP动态检测功能(DAI)........ . (11) 第四章:访问控制列表配置(ACL).... ....... ..12 4.1 标准ACL配置 (12) 4.2 扩展ACL配置 (13) 4.3 VLAN之间的ACL配置............... ...... .13 4.4 单向ACL的配置 (15) 第五章:应用协议配置 (16) 5.1 DHCP服务配置......................... . (16) 5.2 交换机dot1x认证配置 (18) 5.3 QOS限速配置............... (19) 5.4 IPsec配置.............. (20) 5.5 GRE配置................ ............... ..22 5.6 PPTP 配置 (22) 5.7 路由器L2TP配置 (23) 5.8 路由器NAT 配置 (24) 第六章:路由协议配置 (25)
1、h3c交换机的vlan配置 创建vlan 10并把端口加入vlan sys-view vlan 10 port GigabitEthernet +端口号 创建多个vlan [H3C]vlan 10 to 50 查看vlan [H3C]display vlan brief [H3C]display vlan +vlan号 将interface GigabitEthernet1/0/1加入vlan 10中[H3C]interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1]port access vlan 10 创建vlan接口 Interface vlan-interface +vlan ID 显示vlan接口信息 display interface vlan-interface +接口 删除vlan [H3C]undo vlan 11 to 50 加端口进vlan [H3C-vlan10]port GigabitEthernet 1/0/1
配置端口的模式,进入端口 [H3C-GigabitEthernet1/0/1]port link-type +模式(access /hybrid/trunk) 使用mac-address static命令,来完成MAC地址与端口之间的绑定。例如: [SwitchA]mac-address static 00e0-fc22-f8d3 interface Et hernet 0/1 vlan 1 [SwitchA]mac-address max-mac-count 0 2、通过ip来配置vlan间路由通信 (1)创建VLAN 3和VLAN 4,并把GigabitEthernet1/0/1、GigabitEthernet1/0/2加入到VLAN 3中,把GigabitEthernet1/0/3、GigabitEthernet1/0/4加入到VLAN 4中。 1.
三层交换机与路由器的配置实例(图解)目的: 学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤: 一:二层交换机的配置: 在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二: 三层交换机的配置: 1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关。 2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport) 3:将路由器和下面的交换机进行单臂路由的配置 实验最终结果: 拓扑图下各个PC均能相互通信 交换机的配置命令: SW 0: Switch> Switch>en Switch#conf
Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Switch(config)# SW 1: Switch>en Switch#conf Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk
Switch(config-if)#Switchport acces vlan 号 把端口分给一个 vlan 交换机和路由器配置过程总结 第一部分 交换机配置 一、概述 一层、二层交换机工作在数据链路层,三层交换机工作在网络层,最常见的是以太网交换机。交换机 般具有用户模式、配置模式、特权模式、全局配置模式等模式。 二、基本配置命令 (CISCO ) 设置交换机的主机名 进入特权模式的密码(明文形式保存) Switch(config)#show mac-address-table Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入 Switch(config)no ip domain-lookup Switch(config)exec-timeout 0 0 使用 Telnet 远程式管理 Switch (config- line)# Switch (config- line)# 控制台口令 Switch >enabl e 进入特权模式 Switch #config terminal 进入全局配置模式 Switch(config)#enable secret Switch(config)#ip default-gateway 加密密码(加密形式保存) 配置交换机网关 优先) Switch (config)#line vty 0 4 进入虚拟终端 switch(config)#line console 0 进入控制台口 switch(config-line)# switch(config-line)# password 设置登录口令 login xx 允许登录 恢复出厂配置 Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan 基本配置 Switch#vlan database 进去 vlan 配置模式 Switch(vlan)#vlan name 名称 Switch(vlan)#vlan mtu 数值 创建 vlan 及 vlan 名 修改 MTU 大小 Switch(vlan)#exit 更新 vlan 数据并推出 Switch#show vlan 查看 验证 Switch#copy running-config startup-config VLAN 中添加 删除端口 保存配置 Switch#config terminal 进入全局配置 Switch(config)#interface fastethernet0/1 进入要分配的端口 Switch(config-if)#Switchport mode access 定义二层端口 Switch (config)#hostname Switch(config)#enable password 查看 MAC 地址 关闭 DNS 查找功能 阻止会话退出 password login 设置登录口令
实验一交换机和路由器的基本配置 1.1 交换机的基本配置 【实验名称】 交换机的基本配置。 【实验目的】 掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及用命令进行基本的配置。 【背景描述】 你是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作技巧,以及如何使用一些基本命令进行配置。 【需求分析】 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换,使用命令进行基本的配置,并熟悉命令行界面的操作技巧。 【实验拓扑】 图1-1 实验拓扑图 【实验设备】 三层交换机1台 【预备知识】 交换机的命令行界面和基本操作 【实验原理】 交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> 特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch# 全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)# 端口模式属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 交换机的基本操作命令包括:
1.1 设备作为SSH服务器配置举例 1.1.1 password认证配置举例 1. 组网需求 如图1-1,配置Host(SSH客户端)与Switch建立本地连接。Host采用SSH 协议登录到Switch上,以保证数据信息交换的安全。SSH用户采用的认证方 式为password认证。 2. 组网图 SSH client SSH server 图1-1SSH本地配置组网图 3. 配置步骤 (1) 配置SSH服务器Switch # 生成RSA密钥对,并启动SSH服务器。
如何将无线路由器当无线交换机使用 说简单点,仅设置3点: ①网络参数→LAN口设置:改ip为别的网段,不能和原来主路由或局域网中其他机IP冲突。 ②网络参数→WAN口设置:改为静态IP ③关闭DHCP服务 完毕重启路由即可。 补充一下:当做无线交换机的路由用网线连接时不要用WAN口,仅用LAN口。 现有网络布局如下图,房间A和B相隔比较远,而且A里的无线路由比较老,所以信号覆盖面积达不到房间B,只能由无线路由的LAN口拉出一个双绞线接到房间B的交换机上!共享上网冲浪.... 现有网络IP基本如图设置了,均在192.168.1.XXX段上。 现在房间B多了几个笔记本,大家还都希望用无线来上网....没办法,没困难创造困难也得上哦!在网上查了查,一个无线的集线器怎么这也得万儿八钱的,咱们可玩不起!就想如果用无线路由可以当无线交换机用.....说干经干,经过一番折腾后现在成功,和大家分享一下(PS:网络真是个好老师):
当前的网络布局如图: 成功后的网络布局: 无线路由B是新买的,如图从交换机上拉一双绞线接入B的LAN口,或从无线路由A的LAN口拉一线到B的LAN口也可以!无线路由B的WAN口是不用!!
现在就过程流水一遍供大家参考: 我买的是“TL-WR941N无线宽带路由器”,据说说是802.11n可实现高带宽、高质量的WLAN服务,使无线局域网达到以太网的性能水平。这个东西倒是很好,但我这里有几个以前的无线网卡TL-WN322G+好像是跟不上时代了,和这个路由连接不稳定!其他笔记本、手机(HTC T2223)
等内置无线网卡的用的却很好!! 第一步:关闭旧路由A(因为它的IP也是192.168.1.1,和新路由B 冲突)!把新路由B连接到局域网中!依照上图连接。 第二步:找一台电脑,更改电脑的IP,使其和路由ip在同一段上,否则访问不了路由。无线路由默认IP一般都是192.168.1.1,具体可看说明说!如下图 第三步:登录新路由B,在IE中地址栏输入192.168.1.1,在弹出的
《路由与交换技术》课程实验(上机) 指导书 (20XX~20XX学年第 2 学期) 课程名称:路由与交换技术 授课班级: 20XX级 教研室:网络工程 任课教师:妍
一、实验目标 《路由与交换技术实验》是一门专业选修实验课,是网络工程专业的学生在学习完计算机网络的基本协议之后,通过实际配置对计算机网络原理有更深刻的认识,进行理论应用于实践,要求学生通过本实验课程,了解计算机网络组建的全貌,掌握计算机网络的相关协议配置。 二、实验对象 本实验开设对象为网络工程专业本科学生,本课程为选修课程。 三、课程简介 路由与交换技术是当今计算机网路互连技术的核心技术,掌握路由与交换技术是一个网络工程师所应具备的基本专业素质。本课程是以培养“网络工程师”或“网络架构师”为目的的“网络工程”专业的选修课。课程容分为路由与交换两大部分;路由部分包括路由的工作原理、路由协议路由设计、路由器配置和基本故障排除的知识和技能。交换机部分包括交换机工作原理和基本配置、局域网交换技术、虚拟局域网的设计与配置。 四、实验容
五、实验条件 硬件:微型计算机、常用网络设备、综合布线设备 软件:Packet Tracer软件 六、成绩评定办法 1.实验成绩的评定 成绩的评定依据两个方面:考勤成绩和考核成绩,前者占总评的30%,后者占总成绩的70%。 考勤容包括:是否按时到场;是否按进度要求完成任务;是否认真填写实验日记; 是否保持实验设备完好无损等。 2.考核办法 要求学生独立完成任务,并结合学生的动手能力,独立分析问题、解决问题的能力和创新精神,成绩分优、良、中、及格和不及格五等。其中,各等级的评判标准为: ⑴优秀标准:能独立完成课题要求;能正确回答老师的提问;平时表现好,认真编写实验报告。 ⑵良好标准:能完成课题要求;基本上能正确回答老师的提问;平时表现较好,认真编写实验报告。 ⑶中等标准:基本上能完成课题要求;基本能正确回答老师的提问;平时表现较好,能编写实验报告。 ⑷及格标准:能完成课题的主要要求;平时表现较好,能编写实验报告。 ⑸不及格标准:上课不认真,缺课迟到多,不能完成课题要求;不认真填写实验、不上交实验报告。
第5单元设计与构建多区域网络 课题: 5.1划分虚拟局域网 一、任务的提出 1.任务目标 在实际应用当中,为了加强网络的安全性,经常需要把局域网中一些计算机与另外一些计算机隔离管理,本节将学习虚拟局域网的划分方法。 2. 解决的问题 局域网的隔离。 3. 原有知识要点 本课知识点为本单元第五节。前面已经学习并掌握了交换机的简单配置命令。 二、教学目标 1. 知识目标 理解VLAN的作用。 2. 操作技能目标 ⑴掌握同一交换机接口VLAN的划分方法 ⑵掌握不同交换机相同VLAN之间的通信方法 3. 情感目标 理解VLAN划分给网络安全管理带来的好处。 三、教学分析与准备 1. 教学重点 VLAN的划分方法,相同VLAN间通信的方法。 2.教学难点 跨交换机VLAN间的通信 3. 教学方法 任务驱动学习和协作学习、探究学习相结合 4. 课时安排 2课时 5. 教学环境 网络实验室
步骤二,为PC1与PC2配置同一网段的IP地址,
拓展练习: 1.划分VLAN的主要目的是什么。 2.写出划分VLAN的配置命令。 3.接口设置为什么模式后,便可以流通所有VLAN的信息,怎么设置。4.在什么配置模式下用什么命令可以显示VLAN划分情况?
课题:5.2 VLAN间互联互通 一、任务的提出 1.任务目标 实现不同VLAN之间的通信。 2. 解决的问题 局域网内部全网互通。 3. 原有知识要点 本课程为第五单元第六节内容,在前面的学习中,我们学习掌握了如何划分VLAN来实现局域网内部广播的隔离,同时学习了不同交换机上相同VLAN之间的通信方法。在此基础上,我们将学习如何实现不同VLAN之间的通信。 二、教学目标 1. 知识目标 结合OSI体系七层结构,理解二层交换机与三层交换机的区别。 2. 操作技能目标 利用三层交换机实现不同VLAN之间的通信。 3. 情感目标 让学生树立严谨的学习工作态度。 三、教学分析与准备 1. 教学重点 ⑴三层虚拟接口SVI ⑵三层交换接口 2.教学难点 三层虚拟接口SVI配置 3. 教学方法 任务驱动学习和协作学习、探究学习相结合 4. 课时安排 2课时 5. 教学环境 网络实验室
路由器和交换机基本配置 一、实验目的 1.了解路由器和交换机; 2.掌握路由器和交换机的基本配置 二、实验设备 安装网络模拟软件YS-RouterSim的计算机。 三、实验内容 1.通过使用网络模拟软件YS-RouterSim来学习和掌握路由器命令; 2.配置IP地址、VLAN和路由协议。 四、实验步骤 1. 主要功能 网络模拟软件YS-RouterSim在功能上具有建立网络图、交换机和路由器的初始化、升级、备份、划分VLAN、静态路由、默认路由、动态路由的配置,练习写访问控制列表。支持子接口subif和接口的secondary ip,可以在线得到帮助,可以读入、保存网络结构图和配置信息。 图1 网络模拟软件的主窗体 图1是网络模拟软件的主操作窗体,在设计网络拓朴结构时,根据需要放置网络设备,
可以加入的设备包括:6个路由器、6个交换机、8个计算机1个防火墙,计算机模拟了的环境,具有设置和查看IP、网关的功能,可以执行ping、telnet、init 0等功能,路由器采用cisco 2621的命令集,交换机采用cisco 2900的命令集。 从图1可以看出系统的主要功能,当要加入一个设备时,是很方便的,对加入的设备能够实现移动和删除,建立一个你期望的网络结构图。 图2 构建基本网络结构图 网络结构设计方便、直观;在设备配置方面增加了设置的自由度,双击对应的设备进入Terminal状态。较好的帮助功能,支持“”得到参考命令。输入命令时,键入TAB键可以得到命令全称。系统提供了参考实验,和命令提示,显示配置信息帮你查看网络的IP、vlan、路由等。 2. 设备的配置方式 (1) 路由器的配置: 双击路由器进入终端方式: 图3 路由器配置界面
交换机和路由器的配置案例(来自锐捷工程师的回答) 一、交换机部分 1、RG-S3760-24 QOS 如何配置? 步骤一:定义希望限速的主机范围 S3760>en S3760#conf S3760(config)#access-list 101 permit ip host 192.168.1.101 any ----定义要限速的IP S3760(config)#access-list 102 permit ip host 192.168.1.102 any ----定义要限速的IP 步骤二:创建规则类,应用之前定义的主机范围 S3760(config)#class-map xiansu101 ----创建class-map,名字为xiansu101 S3760(config-cmap)#match access-group 101 ----匹配IP地址 S3760(config-cmap)#exit S3760(config)#class-map xiansu102 ----创建class-map,名字为xiansu102 S3760(config-cmap)#match access-group 102 ----匹配IP地址 S3760(config-cmap)#exit 步骤三:创建策略类:应用之前定义的规则,配置限速大小 S3760(config)#policy-map xiansu ----创建policy-map,名字为xiansu S3760(config-pmap)#class xiansu101 ----符合class xiansu101 S3760(config-pmap-c)#police 8000 512 exceed-action drop ----限速值为8000Kbit(1MB) S3760(config-pmap)#class xiansu102 ----符合class xiansu102 S3760(config-pmap-c)#police 4000 512 exceed-action drop ----限速值为4000Kbit S3760(config-pmap-c)#end 步骤四:进入接口,应用之前定义的策略 S3760#conf S3760(config)#int fa 0/10 ----进入接口 S3760(config-if)#service-policy input xiansu ----将该限速策略应用在这个接口上 注释: 1. 通过QOS 限制上行流量