第一篇:思科交换机学习第八课:路由器单臂路由配置实现vlan互通
Switch>enable
2960 Switch#configure terminal Switch(config)#vlan 2 Switch(config-vlan)#exit
第一步 创建vlan Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/3
端口划分vlan Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk
交换机跟路由器连接的端口改为trunk Switch(config-if)#exit
Router>enable
开启路由器端口 Router#configure terminal
Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/0.1
进入子端口 Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up
Router(config-subif)#encapsulation dot1Q 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.2
进入子端口 Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up
Router(config-subif)#encapsulation dot1Q 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#end Router#show ip route
Codes: Cstatic, IRIP, MBGP
DEIGRP external, OOSPF inter area
N1OSPF NSSA external type 2
E1OSPF external type 2, EIS-IS, L1IS-IS level-2, iacandidate default, UODR
P-periodic downloaded static route
Gateway of last resort is not set
C
192.168.1.0/24 is directly connected, FastEthernet0/0.1 C
192.168.2.0/24 is directly connected, FastEthernet0/0.2
dot1q就是802.1q,是vlan的一种封装方式。
cisco模拟器中dot1Q 2是什么意思? 答
封装为dot1q,这个是trunk的封装
后面的2是VLAN ID,指的就是路由下联的交换机上划分的VLAN号
第二篇:实验五利用三层交换机实现VLAN间路由总结
实验5 利用三层交换机实现VLAN间路由
采用单臂路由的方式实现VLAN间的路由具有速度慢(受到接口带宽限制)、转发速率低(路由器采用软件转发,转发速率比采用硬件转发方式的交换机慢)的缺点,容易产生瓶颈,所以现在的网络中,一般都采用三层交换机,以三层交换的方式来实现VLAN间的路由。
三层交换机,本质上就是带有路由功能的二层交换机,我们可以将它简单地看成是一台路由器和一台二层交换机的叠加。三层交换机是将二层交换机和路由器两者的优势有机而智能化地结合起来,它可在各个层次提供线速转发性能。在一台三层交换机内,分别设置了交换机模块和路由器模块;而内置的路由模块与交换模块类似,也使用ASIC硬件处理路由。因此,与传统的路由器相比,三层交换机可以实现高速路由,并且,路由与交换模块是汇集链接的,由于是内部链接,可以确保相当大的宽带。
由于在三层交换机上。IP路由功能是默认开启的,因此在特权模式下,通过如下步骤,便可以配置SVI(交换虚拟接口)接口实现VLAN间的路由:
1.Switch#configure terminal
进入全局配置模式。
2.Switch(config)#interface vlan vlan-id
进入SVI接口配置模式。
3.Switch(config-if)#ip address ip-address mask
给VLAN的SVI接口配置IP地址。这些IP地址将作为各个VLAN内主机的网关,并且,这些SVI接口所在的网段也会作为直连路由出现在三层交换机的路由表中。
直连路由是指:为三层交设备的接口配置IP地址,并且激活该端口,三层设备会自动产生该接口IP所在网段的直连路由信息。
SVI是指:为交换机中得VLAN创建虚拟接口,并且配置IP地址。4.Switch(config-if)#end 回到特权命令模式。
5.Switch#show running-config 检查一下刚才的配置是否正确。6.Switch#show ip route 检查配置SVI接口所在的网段是否已经出现在路由表中。注意:只有当VLAN内有激活的接口时,即有主机连入该VLAN时,该VLAN的SVI接口所在的网段才会出现在路由表中。
7.如果需要保存刚才的配置结果,可以继续使用write命令或者copy命令保存配置。在交换机网络中,通过VLAN对一个物理网络进行逻辑划分,不同的VLAN之间无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。三层交换机和路由器具备网络层的功能,能够根据数据的IP包头信息,进行选路和转发,从而实现不同网段之间的访问。
三层交换机实现VLAN互访的原理是,利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址,采用SVI的方式实现VLAN间互联。
实验中必须注意的事项:(1)、两台交换机之间连接的端口应该设置为tag vlan模式。(2)、为SVI端口设置IP地址后,一定要使用no shutdown命令进行激活,否则无法正常使用。
(3)、如果VLAN内没有激活端口,相应VLAN的SVI端口将无法被激活。(4)、需要设置PC的网关为相应VLAN的SVI接口地址。
这次的实验跟实验三非常相似,只是多了“在三层交换机上配置SVI端口”这一步。
第三篇:成都大学教学用思科交换机路由器配置命令
成都大学思科路由器教学资料 思科Cisco交换机、路由器设置命令 Lzshihj_tz2f_3550
交换机口令设置:
switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname
switch(config)#enable secret xxx ;设置特权加密口令为 xxx
switch(config)#enable password xxx ;设置特权非密口令为 xxx
switch(config)#line console 0 ;进控制台口(Rs232)初始化
switch(config-line)#line vty 0 4 ;进入虚拟终端virtual tty
switch(config-line)#login ;允许登录
switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令
交换机VLAN设置:
switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口1加入VLAN 2
switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan中继 switch(config)#vtp domain
交换机设置IP地址:
switch(config)#interface vlan 1 ;进入vlan 1
switch(config-if)#ip address
switch#dir flash: ;查看内存
交换机显示命令:
switch#write ;写入保存 switch#show vtp switch#show run ;查看当前配置信息 switch#show vlan ;看VLAN switch#show interface ;显示所有端口信息
switch#show int f0/0 ;显示端口0的信息 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 路由器显示命令:
router#show run ;显示接口 router#show interface ;显示接口 router#show ip route ;显示路由 router#show cdp nei ;看邻居 router#reload
;重新起动
设置口令:
router>enable ;进入特权模式 router#config terminal ;进入全局配置模式 router(config)#hostname
router(config)#enable secret xxx ;设置特权加密口令为 xxx
router(config)#enable password xxx ;设置特权非密口令为 xxx
router(config)#line console 0 ;进控制台口(Rs232)初始化
router(config-line)#line vty 0 4 ;进入虚拟终端virtual tty
router(config-line)#login ;允许登录
router(config-line)#password xx ;设置登录口令xx router(config)#(Ctrl+z);返回特权模式 router#exit ;返回命令
配置IP地址:
router(config)#int s0/0 ;进行串Serail接口
router(config-if)#no shutdown ;起动接口 router(config-if)#clock rate 64000 ;设置时钟
router(config-if)#ip address 10.1.1.1 255.255.0.0 ;设置IP地址和子网掩码
router(config-if)#ip add 10.1.1.2 255.255.0.0 second;
router(config-if)#int f0/0.1;进入子接口 router(config-subif.1)#ip address
router(config)#config-register 0x2142 ;跳过配置文件 router(config)#config-register 0x2102 ;正常使用配置文件 router#reload ;重新引导 复制操作:
router#copy running-config startup-config ;存配置 router#copy running-config tftp ;上载 router#copy startup-config tftp
router#copy tftp flash: ;特权模式下升级IOS
router#copy tftp startup-config
;下载配置文件到nvram
ROM状态:
Ctrl+Break ;进入ROM监控状态
rommon>confreg 0x2142 ;跳过配置,26 36 45xx
rommon>confreg 0x2102 ;使用配置,恢复工作状态
rommon>reset
;重新引导,等效于重开机
rommon>copy xmodem:
rommon>IP_ADDRESS=10.65.1.2 ;设置路由器IP rommon>IP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码 rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP服务器IP
rommon>TFTP_FILE=c2600.bin ;所要下载的文件 rommon>tftpdnld ;ROM监控状态下升级IOS
rommon>dir flash: ;查看闪存中的内容 rommon>boot ;引导IOS
静态路由:
ip route
动态路由:
router(config)#ip routing ;启动路由 router(config)#router rip ;启动RIP路由协议。router(config-router)#network
router(config-router)#negihbor
帧中继命令:
router(config)# frame-relay switching ;使能帧中继交换 router(config-s0)# encapsulation frame-relay ;使能帧中继
router(config-s0)# frame-relay intf-type DCE ;DCE端(需要配虚电路)
router(config-s0)# frame-relay local-dlci 20 ;配置虚电路号
基本访问控制列表:
router(config)#access-list
例:
RB(config)#access-list 4 permit 10.8.1.1
RB(config)#access-list 4 deny 10.8.1.0 0.0.0.255
RB(config)#access-list 4 permit 10.8.0.0 0.0.255.255 RB(config)#access-list 4 deny 10.0.0.0 0.255.255.255 RB(config)#access-list 4 permit any RB(config)#int f0/0
RB(config-if)#ip access-group 4 in
扩展访问控制列表:
access-list
access-list
router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo router(config)#access-list 101 permit ip any any router(config)#int s0/0
router(config-if)#ip access-group 101 in 例2:
router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80 router(config)#access-list 102 permit ip any any router(config)#interface s0/1
router(config-if)#ip access-group 102 out
router(config)#no access-list 102
router(config-if)#no ip access-group 101 in
在路由器上设置 SNMP Community Strings
router(config)# snmp-server community read-community-string ro
router(config)# snmp-server community write-community-string rw
在交换机上设置 SNMP Community Strings
switch(config)# snmp-server community read-community-string ro
switch(config)# snmp-server community write-community-string rw
在路由器上配置日志信息(Syslog Message Logging)
router(config)# logging on
router(config)# logging server-ip-address router(config)# logging trap severity-level 路由器恢复出厂设置
erase start-config 或write erase 或erase NVROM
第四篇:分组交换网络综合实验-划分子网_及单臂路由的配置报告
分组交换网络综合实验 划分子网及单臂路由的配置
实验目的
• 通过这个实验进一步理解了IP地址的含义,掌握IP地址的分配和划分子网的方法。• 熟练掌握交换机和路由器的互联。
• 在大型复杂网络里熟练使用Vlan的划分、路由的配置。• 学会配置单臂路由。实验原理
• 路由器实现单臂路由的配置方法,连接如图,ROUTE0的F0/0与SWITCH0的F0/1相连,SWITCH的F0/2,F0/3分别与PC0,PC1相连接;ROUTE2的F0/1与SWITCH0的F0/1相连,SWITCH的F0/2,F0/3分别与PC2,PC3相连接.PC0,PC2分到VLAN10,PC1,PC3分到VLAN20。
路由器的配置
• 注意的地方,在子接口先要先描术DOT1Q,再配IP地址,DOT1Q后面的数字是VLAN的号码,根据交换机的配置不同有所不同
配置router0:
//系统模式 • Router#configure
terminal
• Router>enable
//配置模式 • Router(config)#int //端口模式
• Router(config-if)#no shut • Router(configure-if)#ex • Router(config)#int f1/0.1
• Router(config-subif)#encapsulation //绑定Vlan10
• Router(config-subif)#ip
add 255.255.255.0
• Router(config-subif)#exit • Router(config)#int f1/0.2
• Router(config-subif)#encapsulation //绑定Vlan20 • Router(config-subif)#ip
add 255.255.255.0
• Router(config-subif)#exit
f1/0
dot1q 10
192.168.1.254
dot1q 20
192.168.2.254
• Router(config)#exit
• Router#copy
run star
//router#copy running-config startup-config ;保存配置的简写
配置router2:同理可得
f0/1.1 ip 192.168.3.254 f0/1.2 ip 192.168.4.254 配置switch: 设置PC:
PC0:192.168.1.1网关192.168.1.254 PC1:192.168.2.1网关192.168.2.254 PC2:192.168.3.1网关192.168.3.254 PC3:192.168.4.1网关192.168.4.254 设置router:
Router0:f 0/1 ip 192.168.5.1 Router1:f 0/0 ip 192.168.5.2 Router1:f 0/1 ip 192.168.6.1 Router2:f 0/0 ip 192.168.6.2
设置路由表:用RIP方式。测试结果: