1 交換機常用配置命令
1.1 配置主機名與口令
Switch>enable Switch#config t Switch(config)#hostname SA SA(config)#enable password cisco(明文) SA(config)#enable secret cisco(暗文) SA(config)#exit SA#show running-config //顯示當前運行的配置文件
1.2 配置端口
Switch>enable Switch#config t Switch(config)#interface fa0/1 Switch(config-if)#no shutdown Switch(config-if)#exit Switch#show interfaces fe0/1 //顯示特定端口的所有信息
1.3 配置一組端口
Switch>enable Switch#config t Switch(config)#interface range fa0/1 – 3 Switch(config-range)#speed 10 Switch(config-range)#no shut Switch(config-range)#exit Switch#show interfaces //顯示所有端口信息
1.4 接入方式密碼的配置
(1)Telnet 終端線路密碼設置
Switch>enable Switch#config t Switch(config)#line vty 0 15 //設置虛擬連接數 Switch(config-line)#login Switch(config-line)#password cisco
(2)Console 線路密碼設置
Switch(config)#line con 0 Switch(config-line)#login Switch(config-line)#password cisco
1.5 配置的保存和查看
保存 Switch#copy running-config startup-config //將配置文件保存為啟動配置文件 查看 Switch#show ?
2 VLAN 基本配置命令
創建 VLAN 組。創建 VLAN 前,交換機必須處於 VTP(VLAN 主干協議)服務模式或透明模式(可轉發、修改、刪除 VLAN,信息保存在 NVRAM 中):
Swtich(config)#vlan <vlan號>
定義 VLAN 成員訪問模式:
Switch(config-if)#switchport mode access/trunk/multi
將端口綁定到指定的 VLAN 組:
Switch(config-if)#switchport access vlan <vlan號>
刪除某個端口的 VLAN 配置:
Swtich(config)#default interface <端口號>
刪除某個指定的 VLAN:
Swtich(config-vlan)#no vlan <vlan號>
2.1 VLAN 配置案例-1
拓撲結構
以 VLAN10 組配置為例:
Switch>enable Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#name sales Switch(config-vlan)#exit Switch(config)#interface fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface fa0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#end Switch#show vlan Switch#copy run start
2.2 VLAN 配置案例-2
拓撲結構
1、將 SW1 配置為 VTP Server,域名 chenjin
Switch>enable Switch#conf t Switch(config)#hostname sw1 sw1(config)#exit sw1#vlan database //進入VLAN數據庫模式 sw1(vlan)#vtp domain chenjin //vtp域名 sw1(vlan)#vtp server //vtp server模式或直接在全局模式下 sw1(config)#vtp domain chenjin //vtp域名 sw1(config)#vtp mode server //vtp server模式 sw1(vlan)#exit sw1#show vtp status
2、在 SW1 上創建兩個 VLAN,把 fa0/1 分配給 VLAN 10,fa0/2 分配給 VLAN 20
sw1#vlan database sw1(vlan)#vlan 10 sw1(vlan)#vlan 20 sw1(vlan)#exit sw1#config t sw1(config)#int fa0/1 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 10 sw1(config-if)#exit sw1(config)#int fa0/2 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 20 sw1(config-if)#exit
3、SW1 的 fa0/24 端口作為 Trunk 端口,並設置數據包封裝格式為 IEEE802.1Q(默認為 Cisco 專用 ISL 協議)
sw1(config)#int fa0/24 sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk sw1(config-if)#end
二層交換機不能設置端口協議封裝,因為默認按照 802.1Q 協議封裝,不能修改為其他封裝方式。
4、把 SW2 的 fa0/24 作為 trunk 口,設置封裝協議為 dot1q
sw2(config)#int fa0/24 sw2(config-if)#switchport trunk encapsulation dot1q sw2(config-if)#switchport mode trunk sw2(config-if)#end
5、將 SW2 配置為 chenjin 域下的 VTP Client
Switch>enable
Switch#conf t
Switch(config)#hostname sw2
sw2(config)#exit
sw2#vlan database
sw2(vlan)#vtp domain chenjin
sw2(vlan)#vtp client
sw2(vlan)#exit
Show vlan 查看 SW2 的 VLAN 划分情況,SW2 已經學習到 SW1 的 VLAN 10 和 VLAN 20 的划分。
6、將 SW2 的 fa0/1 端口分配給 VLAN 10,fa0/2 端口分配給 VLAN 20
sw2#config t sw2(config)#int fa0/1 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 10 sw2(config-if)#exit sw2(config)#int fa0/2 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 20 sw2(config-if)#exit
7、測試 VLAN 和 Trunk
(1)將 PC1 連接在 SW1 的 fa0/1 口,PC3 連接在 SW2 的 fa0/1 口,則雙方在同一 VLAN,可以通信。
(2)將 PC2 連接在 SW1 的 fa0/2 口,PC4 連接在 SW2 的 fa0/2 口,PC1 與它們分別不能互訪。此時必須利用三層交換機或路由器設置 VLAN 間路由。
3 三層交換機
交換機默認工作在二層,如果要使用其三層功能時,需要相應設置。
啟用 IP 路由:
Switch(config)#ip routing
啟用端口三層功能(使其可以配置 IP 地址):
Switch(config-if)#no switchport
給端口配置 IP 地址:
Switch(config-if)#ip address IP地址 子網掩碼
查看命令:
Switch#show ip route //查看路由表 Switch#show ip interface brief //查看接口
3.1 VLAN 間路由
不同 VLAN 間的路由,需要啟用三層交換機上的 IP 路,並為每個 VLAN 分配 IP 地址。
主要命令有:
選擇一個 VLAN 並分配 IP 地址:
Switch(config)#interface VLAN 10 Switch(config-if)#ip address IP地址 子網掩碼 Switch(config-if)#no shutdown
3.2 VLAN 配置案例-3
拓撲結構
1、為三層交換機 3L-SW 划分 2 個 VLAN,並將兩個端口分別分配給這 2 個 VLAN
Switch>enable Switch#conf t Switch(config)#hostname 3L_SW 3L_SW(config)#vlan 10 3L_SW(config-vlan)#exit 3L_SW(config)#vlan 20 3L_SW(config-vlan)#exit 3L_SW(config)#interface fa0/1 3L_SW(config-if)#switchport mode access 3L_SW(config-if)#switchport access vlan 10 3L_SW(config-if)#exit 3L_SW(config)#interface fa0/2 3L_SW(config-if)#switchport mode access 3L_SW(config-if)#switchport access vlan 20 3L_SW(config-if)#end
2、為 VLAN 10 和 VLAN 20 分配 IP 地址
3L_SW(config)#interface vlan 10 3L_SW(config-if)#ip add 192.168.10.1 255.255.255.0 3L_SW(config-if)#no shut 3L_SW(config)#interface vlan 20 3L_SW(config-if)#ip add 192.168.20.1 255.255.255.0 3L_SW(config-if)#no shut
3、啟用 IP 路由,並查看路由表情況
3L_SW(config)#ip routing 3L_SW(config)#exit 3L_SW#show ip route //特權模式下查看
4、配置 PC1 地址 192.168.10.2,PC2 地址 192.168.20.2,子網掩碼均為 255.255.255.0。將 PC1 的網關設置為 VLAN 10 地址,PC2 網關設置為 VLAN 20 地址
5、驗證。用 PC1 去 ping PC2,可以連通
4 上機實戰
4.1 上機實戰1
上機要求:
1、使用 3560 系列交換機完成實驗模擬。
2、在 SW1 上划分虛擬局域網,並通過 VTP 廣播到 SW2 上。
3、分別將 SW1 和 SW2 的相應端口加入 VLAN。
4、使同一 VLAN 的能 ping 通,不同 VLAN 的不能 ping 通。
給這幾台主機分配 IP,PC1 的 IP 為 10.0.0.2,PC2 的 IP 為 10.0.0.4,PC3 的 IP 為 10.0.0.3,PC4 的 IP 為 10.0.0.5。在沒有划分 vlan 之前,各個 PC 之間是可以通信的,下面來驗證各台主機間的通信情況 。
對交換機 sw1 進行配置
Switch>enable Switch#conf t Switch(config)#hostname sw1 sw1(config)#exit sw1#vlan database sw1(vlan)#vtp domain chenjin sw1(vlan)#vtp server sw1(vlan)#exit sw1#show vtp status //查看vtp狀態 sw1#conf t sw1(config)#vlan 10 sw1(config-vlan)#exit sw1(config)#vlan 20 sw1(config-vlan)#exit sw1(config)#int fa0/1 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 10 sw1(config-if)#exit sw1(config)#int fa0/2 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 20 sw1(config-if)#exit sw1(config)#int fa0/3 sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk sw1(config-if)#end sw1#show vlan
對交換機 sw2 進行配置
Switch>enable Switch#conf t Switch(config)#hostname sw2 sw2(config)#int fa0/1 sw2(config-if)#switchport trunk encapsulation dot1q sw2(config-if)#switchport mode trunk sw2(config-if)#end sw2#vlan database sw2(vlan)#vtp domain chenjin sw2(vlan)#vtp client sw2(vlan)#exit sw2#show vlan //這里並沒有划分vlan,但前面配置了vtp,因此是可以看到已經化分好了的vlan10和vlan20 sw2#conf t sw2(config)#int fa0/2 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 10 sw2(config-if)#exit sw2(config)#int fa0/3 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 20 sw2(config-if)#exit sw2(config)#exit sw2#show vlan //查看物理端口是否被分到指定vlan sw2#show vtp status
划分 vlan 后同一 vlan 之間的 PC 可以通信,不同 vlan 之間的 PC 不能通信。PC1 與 PC2 在 vlan 10,PC3 與 PC4 在 vlan 20,下面驗證同一 vlan 與不同 vlan之間的通信。這里用處於 vlan 10 的 PC1 去 ping 其他三台 PC 。
以上實驗驗證了在沒有划分 vlan 之前,所有 PC 之間能夠相互通信,划分 vlan 后,處於同一 vlan 之間的 PC 可以相互通信,不同 vlan 之間的 PC 不能相互通信。這里創建 vlan 的方式為 vtp,只需在一台交換機上划分 vlan,其他處於 vtp client 的交換機能夠自動同步 vtp server 所划分的 vlan。
實驗總結:如果只是在二層驗證同一 vlan 之間的 PC 可以通信,不同 vlan 之間的 PC 不能通信,則只需將物理接口划分到相應的 vlan,然后給 PC 設置 IP,然后驗證 PC 之間的通信。需要注意的是,這里的交換機是純二層功能,因此在給 PC 分配 IP 時,應該講所有 PC 都分配在同一網段下。
4.2 上機實戰2 使用三層交換機划分 VLAN 及 VLAN 互通(1)
實驗要求:
拓撲結構如圖,要求 PC1 與 PC2 能相互 ping 通,PC3 與 PC4 能相互 ping 通。
(1)對交換機 sw1 進行配置
Switch>enable Switch#conf t Switch(config)#hostname switch1 switch1(config)#ip routing //啟動IP路由 switch1(config)#int fa0/1 switch1(config-if)#no switchport //開啟三層功能 switch1(config-if)#ip address 10.0.0.1 255.0.0.0 switch1(config-if)#exit switch1(config)#int fa0/2 switch1(config-if)#no switchport switch1(config-if)#ip address 20.0.0.1 255.0.0.0 switch1(config-if)#end switch1#show ip route //查看路由信息
給 PC1 和 PC2 分配好 IP,並設置其網關,然后驗證兩個 PC 之間的通信情況。由結果可看的交換機的三層功能以及開啟成功,不同網段的 PC 之間可以通信。
(2)對交換機 sw2 進行配置
Switch>enable Switch#conf t Switch(config)#hostname switch2 switch2(config)#vlan 10 switch2(config-vlan)#exit switch2(config)#vlan 20 switch2(config-vlan)#exit switch2(config)#int fa0/1 switch2(config-if)#switchport mode access switch2(config-if)#switchport access vlan 10 switch2(config-if)#exit switch2(config)#int fa0/2 switch2(config-if)#switchport mode access switch2(config-if)#switchport access vlan 20 switch2(config-if)#exit switch2(config)#int vlan 10 switch2(config-if)#ip address 30.0.0.1 255.0.0.0 switch2(config-if)#no shut switch2(config-if)#exit switch2(config)#int vlan 20 switch2(config-if)#ip address 40.0.0.1 255.0.0.0 switch2(config-if)#no shut switch2(config-if)#exit switch2(config)#ip routing
給 PC3 和 PC4 分配 IP,並設置其網關,然后驗證他們之間的通信。由結果可以看出已經到達實驗要求。
實驗總結:如果只需交換機擁有三層的路由功能,而不划分 vlan,則實驗步驟為給交換機開啟 IP 路由,進入相應的物理接口,在物理接口下開啟三層功能,然后為該物理接口分配 IP 地址。如果還需在三層的基礎上繼續划分 vlan,則實驗步驟為划分 vlan,將相應的物理接口分到相應的 vlan,然后為 vlan 分配 IP 地址,再啟動 IP 路由即可。
4.3 上機實戰3 使用三層交換機划分 VLAN 及 VLAN 互通(2)
實驗要求:所有 PC 之間都能相互 ping 通。
(1)對交換機 sw1 進行配置
Switch>enable Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#int fa0/3 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch(config)#int vlan 10 Switch(config-if)#ip address 10.0.0.1 255.0.0.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int vlan 20 Switch(config-if)#ip address 20.0.0.1 255.0.0.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#ip routing
(2)對交換機 sw2 進行配置
Switch>enable Switch#conf t Switch(config)#hostname sw2 sw2(config)#vlan 10 sw2(config-vlan)#exit sw2(config)#vlan 20 sw2(config-vlan)#exit sw2(config)#int fa0/1 sw2(config-if)#switchport trunk encapsulation dot1q sw2(config-if)#switchport mode trunk sw2(config-if)#exit sw2(config)#int fa0/2 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 10 sw2(config-if)#exit sw2(config)#int fa0/3 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 20 sw2(config-if)#exit sw2(config)#int vlan 10 sw2(config-if)#ip address 10.0.0.1 255.0.0.0 sw2(config-if)#no shut sw2(config-if)#exit sw2(config)#int vlan 20 sw2(config-if)#ip address 20.0.0.1 255.0.0.0 sw2(config-if)#no shut sw2(config-if)#exit sw2(config)#ip routing
給各個 PC 分配 IP,並設置其網關,然后驗證他們之間的通信 。
