1 交换机常用配置命令
1.1 配置主机名与口令
Switch>enable Switch#config t Switch(config)#hostname SA SA(config)#enable password cisco(明文) SA(config)#enable secret cisco(暗文) SA(config)#exit SA#show running-config //显示当前运行的配置文件
1.2 配置端口
Switch>enable Switch#config t Switch(config)#interface fa0/1 Switch(config-if)#no shutdown Switch(config-if)#exit Switch#show interfaces fe0/1 //显示特定端口的所有信息
1.3 配置一组端口
Switch>enable Switch#config t Switch(config)#interface range fa0/1 – 3 Switch(config-range)#speed 10 Switch(config-range)#no shut Switch(config-range)#exit Switch#show interfaces //显示所有端口信息
1.4 接入方式密码的配置
(1)Telnet 终端线路密码设置
Switch>enable Switch#config t Switch(config)#line vty 0 15 //设置虚拟连接数 Switch(config-line)#login Switch(config-line)#password cisco
(2)Console 线路密码设置
Switch(config)#line con 0 Switch(config-line)#login Switch(config-line)#password cisco
1.5 配置的保存和查看
保存 Switch#copy running-config startup-config //将配置文件保存为启动配置文件 查看 Switch#show ?
2 VLAN 基本配置命令
创建 VLAN 组。创建 VLAN 前,交换机必须处于 VTP(VLAN 主干协议)服务模式或透明模式(可转发、修改、删除 VLAN,信息保存在 NVRAM 中):
Swtich(config)#vlan <vlan号>
定义 VLAN 成员访问模式:
Switch(config-if)#switchport mode access/trunk/multi 将端口绑定到指定的 VLAN 组:
Switch(config-if)#switchport access vlan <vlan号> 删除某个端口的 VLAN 配置:
Swtich(config)#default interface <端口号>
删除某个指定的 VLAN:
Swtich(config-vlan)#no vlan <vlan号>
2.1 VLAN 配置案例-1
拓扑结构
以 VLAN10 组配置为例:
Switch>enable Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#name sales Switch(config-vlan)#exit Switch(config)#interface fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface fa0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#end Switch#show vlan Switch#copy run start
2.2 VLAN 配置案例-2
拓扑结构
1、将 SW1 配置为 VTP Server,域名 chenjin
Switch>enable Switch#conf t Switch(config)#hostname sw1 sw1(config)#exit sw1#vlan database //进入VLAN数据库模式 sw1(vlan)#vtp domain chenjin //vtp域名 sw1(vlan)#vtp server //vtp server模式或直接在全局模式下 sw1(config)#vtp domain chenjin //vtp域名 sw1(config)#vtp mode server //vtp server模式 sw1(vlan)#exit sw1#show vtp status
2、在 SW1 上创建两个 VLAN,把 fa0/1 分配给 VLAN 10,fa0/2 分配给 VLAN 20
sw1#vlan database sw1(vlan)#vlan 10 sw1(vlan)#vlan 20 sw1(vlan)#exit sw1#config t sw1(config)#int fa0/1 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 10 sw1(config-if)#exit sw1(config)#int fa0/2 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 20 sw1(config-if)#exit
3、SW1 的 fa0/24 端口作为 Trunk 端口,并设置数据包封装格式为 IEEE802.1Q(默认为 Cisco 专用 ISL 协议)
sw1(config)#int fa0/24 sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk sw1(config-if)#end
二层交换机不能设置端口协议封装,因为默认按照 802.1Q 协议封装,不能修改为其他封装方式。
4、把 SW2 的 fa0/24 作为 trunk 口,设置封装协议为 dot1q
sw2(config)#int fa0/24 sw2(config-if)#switchport trunk encapsulation dot1q sw2(config-if)#switchport mode trunk sw2(config-if)#end
5、将 SW2 配置为 chenjin 域下的 VTP Client
Switch>enable
Switch#conf t
Switch(config)#hostname sw2
sw2(config)#exit
sw2#vlan database
sw2(vlan)#vtp domain chenjin
sw2(vlan)#vtp client
sw2(vlan)#exit Show vlan 查看 SW2 的 VLAN 划分情况,SW2 已经学习到 SW1 的 VLAN 10 和 VLAN 20 的划分。
6、将 SW2 的 fa0/1 端口分配给 VLAN 10,fa0/2 端口分配给 VLAN 20
sw2#config t sw2(config)#int fa0/1 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 10 sw2(config-if)#exit sw2(config)#int fa0/2 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 20 sw2(config-if)#exit
7、测试 VLAN 和 Trunk
(1)将 PC1 连接在 SW1 的 fa0/1 口,PC3 连接在 SW2 的 fa0/1 口,则双方在同一 VLAN,可以通信。
(2)将 PC2 连接在 SW1 的 fa0/2 口,PC4 连接在 SW2 的 fa0/2 口,PC1 与它们分别不能互访。此时必须利用三层交换机或路由器设置 VLAN 间路由。
3 三层交换机
交换机默认工作在二层,如果要使用其三层功能时,需要相应设置。
启用 IP 路由:
Switch(config)#ip routing
启用端口三层功能(使其可以配置 IP 地址):
Switch(config-if)#no switchport 给端口配置 IP 地址:
Switch(config-if)#ip address IP地址 子网掩码 查看命令:
Switch#show ip route //查看路由表 Switch#show ip interface brief //查看接口
3.1 VLAN 间路由
不同 VLAN 间的路由,需要启用三层交换机上的 IP 路,并为每个 VLAN 分配 IP 地址。
主要命令有:
选择一个 VLAN 并分配 IP 地址:
Switch(config)#interface VLAN 10 Switch(config-if)#ip address IP地址 子网掩码 Switch(config-if)#no shutdown
3.2 VLAN 配置案例-3
拓扑结构
1、为三层交换机 3L-SW 划分 2 个 VLAN,并将两个端口分别分配给这 2 个 VLAN
Switch>enable Switch#conf t Switch(config)#hostname 3L_SW 3L_SW(config)#vlan 10 3L_SW(config-vlan)#exit 3L_SW(config)#vlan 20 3L_SW(config-vlan)#exit 3L_SW(config)#interface fa0/1 3L_SW(config-if)#switchport mode access 3L_SW(config-if)#switchport access vlan 10 3L_SW(config-if)#exit 3L_SW(config)#interface fa0/2 3L_SW(config-if)#switchport mode access 3L_SW(config-if)#switchport access vlan 20 3L_SW(config-if)#end
2、为 VLAN 10 和 VLAN 20 分配 IP 地址
3L_SW(config)#interface vlan 10 3L_SW(config-if)#ip add 192.168.10.1 255.255.255.0 3L_SW(config-if)#no shut 3L_SW(config)#interface vlan 20 3L_SW(config-if)#ip add 192.168.20.1 255.255.255.0 3L_SW(config-if)#no shut
3、启用 IP 路由,并查看路由表情况
3L_SW(config)#ip routing 3L_SW(config)#exit 3L_SW#show ip route //特权模式下查看
4、配置 PC1 地址 192.168.10.2,PC2 地址 192.168.20.2,子网掩码均为 255.255.255.0。将 PC1 的网关设置为 VLAN 10 地址,PC2 网关设置为 VLAN 20 地址
5、验证。用 PC1 去 ping PC2,可以连通
4 上机实战
4.1 上机实战1
上机要求:
1、使用 3560 系列交换机完成实验模拟。
2、在 SW1 上划分虚拟局域网,并通过 VTP 广播到 SW2 上。
3、分别将 SW1 和 SW2 的相应端口加入 VLAN。
4、使同一 VLAN 的能 ping 通,不同 VLAN 的不能 ping 通。
给这几台主机分配 IP,PC1 的 IP 为 10.0.0.2,PC2 的 IP 为 10.0.0.4,PC3 的 IP 为 10.0.0.3,PC4 的 IP 为 10.0.0.5。在没有划分 vlan 之前,各个 PC 之间是可以通信的,下面来验证各台主机间的通信情况 。
对交换机 sw1 进行配置
Switch>enable Switch#conf t Switch(config)#hostname sw1 sw1(config)#exit sw1#vlan database sw1(vlan)#vtp domain chenjin sw1(vlan)#vtp server sw1(vlan)#exit sw1#show vtp status //查看vtp状态 sw1#conf t sw1(config)#vlan 10 sw1(config-vlan)#exit sw1(config)#vlan 20 sw1(config-vlan)#exit sw1(config)#int fa0/1 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 10 sw1(config-if)#exit sw1(config)#int fa0/2 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 20 sw1(config-if)#exit sw1(config)#int fa0/3 sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk sw1(config-if)#end sw1#show vlan
对交换机 sw2 进行配置
Switch>enable Switch#conf t Switch(config)#hostname sw2 sw2(config)#int fa0/1 sw2(config-if)#switchport trunk encapsulation dot1q sw2(config-if)#switchport mode trunk sw2(config-if)#end sw2#vlan database sw2(vlan)#vtp domain chenjin sw2(vlan)#vtp client sw2(vlan)#exit sw2#show vlan //这里并没有划分vlan,但前面配置了vtp,因此是可以看到已经化分好了的vlan10和vlan20 sw2#conf t sw2(config)#int fa0/2 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 10 sw2(config-if)#exit sw2(config)#int fa0/3 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 20 sw2(config-if)#exit sw2(config)#exit sw2#show vlan //查看物理端口是否被分到指定vlan sw2#show vtp status
划分 vlan 后同一 vlan 之间的 PC 可以通信,不同 vlan 之间的 PC 不能通信。PC1 与 PC2 在 vlan 10,PC3 与 PC4 在 vlan 20,下面验证同一 vlan 与不同 vlan之间的通信。这里用处于 vlan 10 的 PC1 去 ping 其他三台 PC 。
以上实验验证了在没有划分 vlan 之前,所有 PC 之间能够相互通信,划分 vlan 后,处于同一 vlan 之间的 PC 可以相互通信,不同 vlan 之间的 PC 不能相互通信。这里创建 vlan 的方式为 vtp,只需在一台交换机上划分 vlan,其他处于 vtp client 的交换机能够自动同步 vtp server 所划分的 vlan。
实验总结:如果只是在二层验证同一 vlan 之间的 PC 可以通信,不同 vlan 之间的 PC 不能通信,则只需将物理接口划分到相应的 vlan,然后给 PC 设置 IP,然后验证 PC 之间的通信。需要注意的是,这里的交换机是纯二层功能,因此在给 PC 分配 IP 时,应该讲所有 PC 都分配在同一网段下。
4.2 上机实战2 使用三层交换机划分 VLAN 及 VLAN 互通(1)
实验要求:
拓扑结构如图,要求 PC1 与 PC2 能相互 ping 通,PC3 与 PC4 能相互 ping 通。
(1)对交换机 sw1 进行配置
Switch>enable Switch#conf t Switch(config)#hostname switch1 switch1(config)#ip routing //启动IP路由 switch1(config)#int fa0/1 switch1(config-if)#no switchport //开启三层功能 switch1(config-if)#ip address 10.0.0.1 255.0.0.0 switch1(config-if)#exit switch1(config)#int fa0/2 switch1(config-if)#no switchport switch1(config-if)#ip address 20.0.0.1 255.0.0.0 switch1(config-if)#end switch1#show ip route //查看路由信息
给 PC1 和 PC2 分配好 IP,并设置其网关,然后验证两个 PC 之间的通信情况。由结果可看的交换机的三层功能以及开启成功,不同网段的 PC 之间可以通信。
(2)对交换机 sw2 进行配置
Switch>enable Switch#conf t Switch(config)#hostname switch2 switch2(config)#vlan 10 switch2(config-vlan)#exit switch2(config)#vlan 20 switch2(config-vlan)#exit switch2(config)#int fa0/1 switch2(config-if)#switchport mode access switch2(config-if)#switchport access vlan 10 switch2(config-if)#exit switch2(config)#int fa0/2 switch2(config-if)#switchport mode access switch2(config-if)#switchport access vlan 20 switch2(config-if)#exit switch2(config)#int vlan 10 switch2(config-if)#ip address 30.0.0.1 255.0.0.0 switch2(config-if)#no shut switch2(config-if)#exit switch2(config)#int vlan 20 switch2(config-if)#ip address 40.0.0.1 255.0.0.0 switch2(config-if)#no shut switch2(config-if)#exit switch2(config)#ip routing
给 PC3 和 PC4 分配 IP,并设置其网关,然后验证他们之间的通信。由结果可以看出已经到达实验要求。
实验总结:如果只需交换机拥有三层的路由功能,而不划分 vlan,则实验步骤为给交换机开启 IP 路由,进入相应的物理接口,在物理接口下开启三层功能,然后为该物理接口分配 IP 地址。如果还需在三层的基础上继续划分 vlan,则实验步骤为划分 vlan,将相应的物理接口分到相应的 vlan,然后为 vlan 分配 IP 地址,再启动 IP 路由即可。
4.3 上机实战3 使用三层交换机划分 VLAN 及 VLAN 互通(2)
实验要求:所有 PC 之间都能相互 ping 通。
(1)对交换机 sw1 进行配置
Switch>enable Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#int fa0/3 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch(config)#int vlan 10 Switch(config-if)#ip address 10.0.0.1 255.0.0.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int vlan 20 Switch(config-if)#ip address 20.0.0.1 255.0.0.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#ip routing
(2)对交换机 sw2 进行配置
Switch>enable Switch#conf t Switch(config)#hostname sw2 sw2(config)#vlan 10 sw2(config-vlan)#exit sw2(config)#vlan 20 sw2(config-vlan)#exit sw2(config)#int fa0/1 sw2(config-if)#switchport trunk encapsulation dot1q sw2(config-if)#switchport mode trunk sw2(config-if)#exit sw2(config)#int fa0/2 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 10 sw2(config-if)#exit sw2(config)#int fa0/3 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 20 sw2(config-if)#exit sw2(config)#int vlan 10 sw2(config-if)#ip address 10.0.0.1 255.0.0.0 sw2(config-if)#no shut sw2(config-if)#exit sw2(config)#int vlan 20 sw2(config-if)#ip address 20.0.0.1 255.0.0.0 sw2(config-if)#no shut sw2(config-if)#exit sw2(config)#ip routing
给各个 PC 分配 IP,并设置其网关,然后验证他们之间的通信 。
)
)
 -- 使用Xshell 连接 VMware下的linux系统)
