思科路由交换简单组网复习进程.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,思科路由交换简单组网,IT维护中心,1.1 本次组网说明,此次组网,是以在9楼会议室临时开通一个外网接入端口,利用思科路由器交换机,组建一个简单网络,实现共享上网的实例.我们把需要接入外网的局域网称做”内网”,因此我们需要通过路由器配置路由,并配置NAT转换,将设置好的”内网”地址通过NAT转换接入外网,达到共享上网的目的.下面先了解思科2600路由器，思科2950交换机以及它们的基本配置。,组网图如下页所示。,1.2 简单组网图,Internet,路由器,E0/0,10.158.132.188/26,E0/1,192.168.1.254/24,2.此次组网所需设备,2.1,.Cisco2950交换机,2.2,.Cisco2600路由器,2.1 Cisco2950交换机,交换机是一种基于MAC（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。,交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。,2.1 Cisco2950交换机,2.1.1 Cisco2950系列交换机,Cisco2950交换机为常用二层交换机，2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-24交换机。Catalyst 2950-24交换机有24个10/100端口；2950-12有12个10/100端口；2950T-24有24个10/100端口和2个固定10/100/1000 BaseT上行链路端口；2950C-24有24个10/100端口和2个固定100 BaseFX上行链路端口。Catalyst 2950具备8.8Gbps的交换背板。,下面介绍2950交换机基本配置。,2.1.2 cisco2950基本配置,switchenable /进入特权配置模式,switch#,switch#configure-terminal /进入全局配置模式,switch(config)#,switch(config)#hostname c2950-24 /设置主机名,c2950-24(config)#interface vlan 1 /进入vlan 1,c2950-24(config-if)#ip address 192.168.1.253 255.255.255.0 /设置管理IP,c2950-24(config-if)#exit,c2950-24(config)#ip default-gateway 192.168.1.254 /设置默认网关,c2950-24(config)#line console 0 /配置console口,c2950-24(config-line)#password 123,/,设置登录交换机进,入密码(一级密码,),c2950-24(config-line)#login /启用密码,c2950-24(config-line)#exit,c2950-24(config)#line vty 0 4 /配置VTY密码,2.1 Cisco2950交换机,2.1 Cisco2950交换机,2.1.2 cisco2950基本配置,c2950-24(config-line)#password 1234 /没有VTY密码的话TELNET无 法登陆,c2950-24(config-line)#login,c2950-24(config-line)#exit,c2950-24(config)#enable password cisco1 /设置设置特权非密口令,c2950-24(config)#enable secret cisco2 /设置特权加密口令,注:如果2条加密口令都设置,后一条口令生效,c2950-24(config)#exit,c2950-24#write-memory /保存配置数据,c2950-24#vlan database /进入VLAN配置,c2950-24(vlan)#vlan 2 name vlan2 /建VLAN 2并命名为vlan2,c2950-24(config)#interface fastethernet 0/1 /进入端口1,c2950-24(config-if)#speed 100,/设置该端口速率为100mb/s(10/auto),c2950-24(config-if)#duplex full /设置该端口工作模式为全双工(half/auto),2.1 Cisco2950交换机,2.1.2 cisco2950基本配置,c2950-24(config-if)#switchport access vlan 2 /当前端口加入vlan 2,c2950-24(config-if)#switchport mode trunk /设置为trunk模,式(access模式),c2950-24(config-if)#switchport trunk allowed vlan 1，2 /设置允许的vlan,c2950-24(config-if)#end,c2950-24#wr /保存配置的简写,c2950-24#show vlan /查看Vlan配置信息,c2950-24#show run /查看当前配置信息c2950-24#show interface /查看端口信息c2950-24#show int f0/1 /查看指定端口信息c2950-24#show int f0/1 status /查看指定端口状态,2.2 Cisco2600路由器,路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读懂”对方的数据，从而构成一个更大的网络。它与前面所介绍的集线器和交换机不同，它不是应用于同一网段的设备，而是应用于不同网段或不同网络之间的设备，属网际设备。路由器之所以能在不同网络之间起到“翻译”的作用，是因为它不再是一个纯硬件设备，而是具有相当丰富路由协议的软、硬结构设备，如RIP协议、OSPF协议、EIGRP、IPV6协议等。这些路由协议就是用来实现不同网段或网络之间的相互“理解”。,2.2 Cisco2600路由器,在局域网接入广域网的众多方式中，通过路由器接入互联网是最为普遍的方式。使用路由器互联网络的最大优点是：各互联子网仍保持各自独立，每个子网可以采用不同的拓扑结构、传输介质和网络协议，网络结构层次分明，还有的路由器具有VLAN管理功能。通过路由器与互联网相连，则可完全屏蔽公司内部网络，起到一个防火墙的作用，因此使用路由器上网还可确保内部网的安全。,路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。,2.2 Cisco2600路由器,2.2.1 cisco2600基本配置,路由器的基本配置命令与交换机的配置命令类似,因此不再一一说明,需注意的是路由器的路由配置和NAT配置.,其他配置命令见下表.,2.2 Cisco2600路由器,2.2 Cisco2600路由器,2.2.2 使用网络地址翻译（NAT转换）,NAT（Network Address Translation）起到将内部私有地址翻译成外部合法的全局地址的功能，它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.,当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由Network Working Group(RFC 1918)保留用于私有网络地址分配的.,Class A:10.1.1.1 to 10.254.254.254,Class B:172.16.1.1 to 172.31.254.254,Class C:192.168.1.1 to 192.168.254.254,2.2 Cisco2600路由器,如下图：,路由器的Ethernet 0端口为inside端口，即此端口连接内部网络，并且此端口所连接的网络应该被翻译，Serial 0端口为outside端口，其拥有合法IP地址（由NIC或服务提供商所分配的合法的IP地址）,来自网络10.1.1.0/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址，经由Serial 0口访问Internet。命令ip nat inside source list 2 pool c2501 overload中的参数overload，将允许多个内部地址使用相同的全局地址（一个合法IP地址，它是由NIC或服务提供商所分配的地址）。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定义了全局地址的范围。,internet,E0:10.1.1.1/24,S0:202.200.10.5/30,2.2 Cisco2600路由器,设置如下：,ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192,interface Ethernet 0,ip address 10.1.1.1 255.255.255.0,ip nat inside,interface Serial 0,ip address 202.200.10.5 255.255.255.252,ip nat outside,ip route 0.0.0.0 0.0.0.0 Serial 0,access-list 2 permit 10.0.0.0 0.0.0.255,ip nat inside source list 2 pool c2501 overload,3 实现组网配置详细命令,以上是我们本次组网需要了解的基本知识，大家基本掌握了思科2950交换机和思科2600路由器的简单配置，下面开始详细解说本次组网的配置口令。,3 实现组网配置详细命令,3.1 对交换机的配置,Switchen,Switch#vlan database,Switch(vlan)#vlan 2 name vlan2 /添加VLAN 2,并命名为vlan2,Switch(vlan)#exit,Switch#configure-terminal,Switch(config)#hostname c2950,c2950(config)#enable secret cisco,c2950(config)#int range f0/1 24 /进入端口组配置(1-24口),c2950(config-if-range)#switchport access vlan 2 /将1-24口划分到VLAN 2下,c2950(config-if-range)#switchport mode access,c2950(config-if-range)#end,c2950#wr /保存配置数据,3 实现组网配置详细命令,3.2 对路由器的配置,routeren,router#config t,router(config)#hostname r2600,r2600(config)#enable secret cisco,r2600(config)#interface ethernet 0/0 /进入端口0,r2600(config-if)#ip address 10.158.132.188 255.255.255.192 /为当前端口添加IP,地址，即外网IP地址,r2600(config-if)#ip nat outside /将当前端口指定为外部,端口，即用于接入外网,r2600(config-if)#no shutdown /激活端口,r2600(config-if)#interface ethernet 0/1 /进入端口1,r2600(config-if)#ip address 192.168.1.254 255.255.255.0 /为当前端口添加,Ip地址，即内网网关,r2600(config-if)#ip nat inside /将当前端口指定为内部端,口，即用于接入内网,3 实现组网配置详细命令,3.2 对路由器的配置,r2600(config-if)#no shutdown /激活端口,r2600(config-if)#exit,r2600(config)#ip nat pool oa 10.158.132.188,10.158.132.190 netmask,255.255.255.192 /定义全局地址范围,为3个地址,r2600(config)#access-list 1 permit 192.168.1.1 0.0.0.255 /添加访问控制列,表1,并设置其地址范,围，即内网地址范围,r2600(config)#ip nat inside source list 1 pool oa overload /将允许多个内部,地址使用相同的全局地址,r2600(config)#ip route 0.0.0.0 0.0.0.0 10.158.132.62 /设置路由,r2600(config)#ip routing,r2600(config)#exit,r2600#wr,经验总结,通过这次的组网实例，我们学会了思科2950和思科2600的基本配置命令和NAT转换的配置方法，使我们对路由器和交换机有了深入的了解，也实质性的的理解了这些网络设备的一些作用，对我们以后的工作和以后的学习都有很大帮助。,谢谢！,