资源描述
Page,Chapter,/51,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,虚拟局域网,(,VLAN,),第,1,章,本资料由,-,大学生创业,|,创业,|,创业网,,/,提供资料,在线代理,|,网页代理,|,代理网页,|,减肥药排行榜,|,淘宝最好的减肥药,|,什么减肥药效果最好,|,减肥瘦身药,|,本章目标,基于安全和管理的需要,能够正确的为交换机配置各种密码,和管理,IP,、网关等,能够根据实际的需求,在,Cisco,交换机上正确划分基于端口的静态,VLAN,理解,VLAN,的含义,了解划分,VLAN,的作用,理解,VLAN,的工作原理,本资料由,-,大学生创业,|,创业,|,创业网,,/,提供资料,在线代理,|,网页代理,|,代理网页,|,减肥药排行榜,|,淘宝最好的减肥药,|,什么减肥药效果最好,|,减肥瘦身药,|,Page,2,/51,本章结构,配置,交换机,IP,地址与网关,主机名,密码,静态,VLAN,的配置和查看,VLAN,的种类,划分,VLAN,的作用,命令缓存,?,的使用,Tab,键的使用,命令简写,交换机基本配置与查看,IOS,使用技巧,VLAN,使能密码(明文和密文),Console,口令,本资料由,-,大学生创业,|,创业,|,创业网,,/,提供资料,在线代理,|,网页代理,|,代理网页,|,减肥药排行榜,|,淘宝最好的减肥药,|,什么减肥药效果最好,|,减肥瘦身药,|,Page,3,/51,配置交换机,Page,4,/51,配置主机名,Switchen,Switch#conf,t,Switch(config,)#hostname,Benet-sw1,Benet-sw1,(config)#,Page,5,/51,查看交换机的配置,Benet-sw1(config)#show running-,config,version 12.1,no service pad,service timestamps debug uptime,service timestamps log uptime,no service password-encryption,!,hostname Benet-sw1,当前运行的配置文件,存储于,RAM,中,配置后立即生效,Page,6,/51,配置,enable,明文口令,Benet-sw1(config)#,enable password,cisco,Benet-sw1(config)#,exit,Benet-sw1,#show running-,config,version 12.1,no service pad,service timestamps debug uptime,service timestamps log uptime,no service password-encryption,!,hostname Benet-sw1,!,enable password,cisco,!,ip,subnet-zero,!,密码以明文保存,Page,7,/51,检验,enable,口令的作用,Benet-sw1#exit,Press RETURN to get started.,Benet-sw1enable,Password:,cisco,Benet-sw1#,Page,8,/51,配置,enable,加密口令,Benet-sw1(config)#enable,secret,ciscolab,Benet-sw1,#show running-,config,version 12.1,no service pad,service timestamps debug uptime,service timestamps log uptime,no service password-encryption,!,hostname Benet-sw1,!,enable secret 5$1$e1k3$tmDh/6EG9c5enGXDjjj7j/,enable,password,cisco,!,口令加密保存,Page,9,/51,检验,enable,加密口令的作用,Benet-sw1#exit,Press RETURN to get started.,Benet-sw1enable,Password:,ciscolab,Benet-sw1#,同时配置使能口令和加密使能口令时,加密使能口令生效,Page,10,/51,配置,Console,口令,Benet-sw1(config)#line console 0,Benet-sw1(config-line)#password 123,Benet-sw1(config-line)#login,Benet-sw1#show run,interface Vlan1,no,ip,address,no,ip,route-cache,shutdown,!,ip,http server,!,line con 0,password 123,login,Page,11,/51,登录口令的输入,Switch con0 is now available,Press RETURN to get started.,User Access Verification,Password:,123,Switchen,Password:,ciscolab,Switch#,输入,Console,口令,输入加密的,enable,口令,Page,12,/51,配置管理用,IP,地址与网关,Console,不是唯一的管理手段,有时需要通过网络对设备进行远程管理,Page,13,/51,配置管理用,IP,地址与网关,2,1,Benet-sw1(config)#interface,vlan,1,Benet-sw1(config-if)#,ip,address 192.168.1.1 255.255.255.0,Benet-sw1(config-if)#no shutdown,Benet-sw1#show running-,config,!,interface FastEthernet0/24,no,ip,address,!,interface Vlan1,ip,address 192.168.1.1 255.255.255.0,no,ip,route-cache,!,ip,http server,交换机的管理,IP,地址是配置给,VLAN 1,的,激活交换机的,VLAN 1,Page,14,/51,配置管理用,IP,地址与网关,2,2,Benet-sw1(config)#ip default-gateway 192.168.1.100,Page,15,/51,查看,MAC,地址表,Benet-sw1#show,mac,-address-table,Mac Address Table,-,Vlan,Mac Address Type Ports,-,All 000d.28be.b640 STATIC CPU,All 0100.0ccc.cccc STATIC CPU,All 0100.0ccc.cccd STATIC CPU,All 0100.0cdd.dddd STATIC CPU,1 0013.8044.ff40 DYNAMIC Fa0/2,1 0013.8044.ff41 DYNAMIC Fa0/8,Total Mac Addresses for this criterion:6,Page,16,/51,使用,CDP,协议,3,1,Benet-sw1#show,cdp,?,entry Information for specific neighbor entry,interface CDP interface status and configuration,neighbors CDP neighbor entries,traffic CDP statistics,|Output modifiers,用来查看邻居,Cisco,设备的信息,Page,17,/51,使用,CDP,协议,3,2,Benet-sw1#show,cdp,neighbor,Capability Codes:R-Router,T-Trans Bridge,B-Source Route Bridge,S-Switch,H-Host,I-IGMP,r-Repeater,P-Phone,Device ID Local,Intrfce,Holdtme,Capability Platform Port ID,R1,Fas,0/19 139 R 2621XM,Fas,0/0,f0/0,192.168.1.1,R1,f0/19,Page,18,/51,使用,CDP,协议,3,3,Benet-sw1#show,cdp,neighbors detail,-,Device ID:R1,Entry,address(es,):,IP address:192.168.1.1,Platform:,cisco,2621XM,Capabilities:Router,Interface:FastEthernet0/19,Port ID(outgoing port):FastEthernet0/0,Holdtime,:143 sec,Version:,Cisco Internetwork Operating System Software,IOS(tm)C2600 Software(C2600-IS-M),Version 12.2(21),RELEASE SOFTWARE(fc3),Copyright(c)1986-2003 by,cisco,Systems,Inc.,Compiled Tue 02-Dec-03 16:06 by,kellmill,advertisement version:2,Duplex:full,显示更详细的信息,邻居的接口,IP,地址,平台:,2621XM,本地接口,对方接口,版本信息,Page,19,/51,保存交换机的配置,Benet-sw1#copy running-,config,startup-,config,或,Benet-sw1#write,Building configuration.,OK,交换机启动时调用的配置文件,存储在,NVRAM,中,Page,20,/51,恢复设备出厂默认值,Benet-sw1#erase startup-,config,Erasing the,nvram,filesystem,will remove all configuration files!Continue?confirm,OK,Erase of,nvram,:complete,Benet-sw1#reload,Proceed with reload?confirm,删除配置文件,重新启动交换机,交换机在启动时,加载出厂配置,Page,21,/51,阶段总结,配置交换机的主机名,配置交换机的密码,配置交换机的,IP,地址和网关,查看交换机的配置,查看交换机的,MAC,地址表,恢复交换机的出厂配置,Page,22,/51,阶段练习,配置使能口令和加密使能口令的区别是什么?如果两个都设置,在登录的时候哪一个生效?,如何恢复交换机的出厂默认值?,执行命令,switch#write,后,,running-,config,和,startup-,config,是否相同?,running-,config,保存在什么地方?,startup-,config,呢?,Page,23,/51,VLAN,概述,什么是,VLAN,Virtual LAN,(虚拟局域网)是物理设备上连接的不受物理位置限制的用户的一个逻辑组。,为什么引入,VLAN,交换机分割了冲突域,但是不能分割广播域,随着交换机端口数量的增多,网络中广播增多,降低了网络的效率,为了分割广播域,引入了,VLAN,Page,24,/51,VLAN,分割广播域,广播域,广播,VLAN 1,VLAN 2,广播域,Page,25,/51,VLAN,的作用,VLAN,的作用,广播控制,安全性,带宽利用,延迟,Page,26,/51,VLAN,的种类,基于端口划分的静态,VLAN,基于,MAC,地址划分的动态,VLAN,Page,27,/51,基于端口划分的静态,VLAN,主机,A,主机,B,主机,C,主机,D,以太网交换机,VLAN,表,端口,所属,VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,Page,28,/51,基于,MAC,地址划分的动态,VLAN,VLAN,表,MAC,地址,所属,VLAN,MAC A,MAC B,MAC C,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,主机,A,主机,B,主机,C,主机,D,以太网交换机,MAC A,MAC B,MAC C,MAC D,VMPS,服务器,当主机发送数据帧,交换机查看了数据帧的源,MAC,地址后,才能判断主机属于哪个,VLAN,Page,29,/51,Cisco,交换机上静态,VLAN,的配置,配置,VLAN,的步骤,创建,VLAN,将端口加入到相应的,VLAN,中,验证,Page,30,/51,创建,VLAN,创建,VLAN,有以下,2,种方法,在全局配置模式下创建,VLAN,进入,VLAN,数据库中创建,VLAN,Page,31,/51,在全局配置模式下创建,VLAN,Switch(config)#vlan,vlan,-id,Switch(config-vlan)#name,vlan,-name,添加一个,VLAN,给,VLAN,命名,此命令可选,Page,32,/51,进入,VLAN,数据库创建,VLAN,Switch#vlan,database,Switch(vlan)#vlan,2,VLAN 2 added:,Name:VLAN0002,Switch(vlan)#exit,APPLY completed.,Exiting.,进入,VLAN database,添加,VLAN 2,如果不给,VLAN,指定名称,交换机自动添加,VLAN 2,的名称为默认的,VLAN0002,保存退出,Page,33,/51,删除已创建的,VLAN,Switch#vlan,database,Switch(vlan)#no,vlan,2,Deleting VLAN,2.,或,:,Switch(config)#no,vlan,2,如果配置错误,或配置修改,需要删除,VLAN,时。,需要注意的是:确定这个,VLAN,中不包含任何的端口,Page,34,/51,将端口加入,VLAN,Switch(config,)#interface f0/1,Switch(config,-if)#,switchport,access,vlan,vlan,-id,Switch(config,-if)#,no,switchport,access,vlan,vlan,-id,也可以同时将多个端口添加到某个,VLAN,中:,Switch(config,)#interface range f0/1 10,Switch(config,-if-range)#,switchport,access,vlan,vlan,-id,进入接口配置模式,将接口添加到某个,VLAN,中,将接口从某个,VLAN,中删除,Page,35,/51,验证,VLAN,的配置,Switch#show,vlan,brief,Switch#show,vlan,id,vlan,-id,查看所有,VLAN,的摘要信息,查看指定,VLAN,的信息,Page,36,/51,VLAN,配置实例,Switch#vlan,database,Switch(vlan)#vlan,2 name v2,VLAN 2 added:,Name:v2,Switch(vlan)#exit,APPLY completed.,Exiting.,Switch#config,terminal,Switch(config)#interface,range f0/5-10,Switch(config-if-range)#switchport,access,vlan,2,Page,37,/51,查看,VLAN,配置,Switch#show,vlan,brief,VLAN Name Status Ports,-,1 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/11,Fa0/12,Fa0/13,Fa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/18,Fa0/19,Fa0/20,Fa0/21,Fa0/22,Fa0/23,Fa0/24,2 v2 active Fa0/5,Fa0/6,Fa0/7,Fa0/8,Fa0/9,Fa0/10,1002,fddi,-default active,1003 token-ring-default active,1004,fddinet,-default active,1005,trnet,-default active,Page,38,/51,其他常用命令,其他常用命令,指定,/,删除,VLAN,描述字符,description,string,no description,查看,VLAN,设置,show,vlan,vlan_id,开启,/,关闭,VLAN,接口,shutdown,no,shutdown,VLAN,配置演示,Page,39,/51,阶段总结,划分,VLAN,的作用,控制广播,安全性,VLAN,的种类,静态,VLAN,基于端口划分的,动态,VLAN,基于,MAC,地址,VLAN,的配置,添加,VLAN,、删除,VLAN,将端口加入,VLAN,查看,VLAN,的配置,Page,40,/51,阶段练习,如下图所示,交换机连接,4,台电脑,连接到,1,、,2,、,3,、,4,端口上,分别属于,VLAN1,、,2,、,3,、,4,,请按照要求在交换机上做相应的配置。,Vlan,1,Vlan,2,Vlan,3,Vlan,4,1,2,3,4,Page,41,/51,IOS,使用技巧,?的使用,Tab,键的使用,使用命令简写,使用缓存命令,Page,42,/51,?的使用,3,1,Switch#,?,Exec commands:,access-enable Create a temporary Access-List entry,access-template Create a temporary Access-List entry,archive manage archive files,cd,Change current directory,clear Reset functions,clock Manage the system clock,cns,CNS,subsystem,configure Enter configuration mode,connect Open a terminal connection,copy,Copy,from one file to another,debug Debugging functions(see also,undebug,),delete,Delete,a file,dir List files on a,filesystem,disable Turn off privileged commands,disconnect,Disconnect,an existing network connection,dot1x IEEE 802.1X commands,enable Turn on privileged commands,.,.,查看当前模式下可用的命令,Page,43,/51,?的使用,3,2,Switch(config)#s,?,scheduler service shutdown,snmp,snmp,-server,spanning-tree,stackmaker,system,查看以,S,开头的命令,交换机会给出所有以,S,开头的命令,Page,44,/51,?的使用,3,3,Switch(config)#spanning,-tree?,backbonefast,Enable,BackboneFast,Feature,etherchannel,Spanning tree,etherchannel,specific configuration,extend Spanning Tree 802.1t extensions,loopguard,Spanning tree,loopguard,options,mode Spanning tree operating mode,pathcost,Spanning tree,pathcost,options,portfast,Spanning tree,portfast,options,uplinkfast,Enable,UplinkFast,Feature,vlan,VLAN,Switch Spanning Tree,查看命令,spanning-tree,后面的参数有哪些,Page,45,/51,Tab,键的使用,Switch(config)#ena,Switch(config)#enable,Tab,使用,Tab,键显示命令全称,Page,46,/51,使用命令简写,Switch,Switch#,Switch(config,)#,en,conf t,ena,pass 123,简写的长度是:命令可以被交换机唯一的识别,Page,47,/51,使用缓存命令,使用向上箭头,出现上一次执行的命令,Switch#show history,Page,48,/51,本章总结,配置,交换机,IP,地址与网关,主机名,密码,静态,VLAN,的配置和查看,VLAN,的种类,划分,VLAN,的作用,命令缓存,?,的使用,Tab,键的使用,命令简写,交换机基本配置与查看,IOS,使用技巧,VLAN,使能密码(明文和密文),Console,口令,控制广播,安全,基于端口划分的静态,VLAN,基于,MAC,地址划分的动态,VLAN,Hostname XXX,Enable password xxx,Enable secret xxx,Line console 0,Password xxx,login,Interface,vlan,1,Ip,address,x.x.x.x,x.x.x.x,exit,Ip,default-gateway,x.x.x.x,Vlan,database,Vlan,vlan,-id,name xxx,exit,Interface,fx/x,Switchport,access,vlan,vlan,-id,本资料由,-,大学生创业,|,创业,|,创业网,,/,提供资料,在线代理,|,网页代理,|,代理网页,|,减肥药排行榜,|,淘宝最好的减肥药,|,什么减肥药效果最好,|,减肥瘦身药,|,Page,49,/51,实验,任务,1,在交换机上配置,VLAN,Console,线,VLAN 1,VLAN 3,VLAN 2,本资料由,-,大学生创业,|,创业,|,创业网,,/,提供资料,在线代理,|,网页代理,|,代理网页,|,减肥药排行榜,|,淘宝最好的减肥药,|,什么减肥药效果最好,|,减肥瘦身药,|,Page,50,/51,完成标准,配置交换机的主机名,配置交换机的密码,划分,VLAN,,,VLAN,的配置与拓朴图相同,在主机上,ping,,相同,VLAN,的主机能通,不同,VLAN,之间的主机不,本资料由,-,大学生创业,|,创业,|,创业网,,/,提供资料,在线代理,|,网页代理,|,代理网页,|,减肥药排行榜,|,淘宝最好的减肥药,|,什么减肥药效果最好,|,减肥瘦身药,|,Page,51,/51,
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
