cisco交換機(jī)的初級(jí)命令和案例
你還在為不知道cisco交換機(jī)的初級(jí)命令和案例而煩惱么?接下來是小編為大家收集的cisco交換機(jī)的初級(jí)命令和案例教程,希望能幫到大家。
cisco交換機(jī)的初級(jí)命令和案例的方法
點(diǎn)擊大圖
環(huán)境
模擬器 cisco packet tracer version:5.3.2.0027
虛擬交換機(jī) cisco 3560/2950/2960
vlan:vlan 10 to vlan 90(vlan 91 - vlan 93);vlan 200
ip:192.168.0/16
目的:設(shè)計(jì)某公司網(wǎng)絡(luò)拓?fù)鋱D,學(xué)習(xí)基礎(chǔ)的cisco 交換機(jī)命令、vlan、trunking、三層交換機(jī)路由。
參考
http://book.51cto.com/art/200709/55653.htm
http://cisco.chinaitlab.com/base/391943.html
cisco 3560 手冊(cè)
#######################################################################
#路由相關(guān) (重要,三層交換機(jī)上)
sw0(config)#ip routing #開啟路由,各個(gè)vlan之間可以互通
sw0(config)#no ip routing #關(guān)閉路由,各個(gè)vlan之間則不通了
sw1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.2 #添加靜態(tài)路由
sw1(config)#no ip route 0.0.0.0 0.0.0.0 #刪除路由
比如
vlan 90 交換機(jī)為sw9(匯聚層), 再次劃分了3個(gè)vlan (連接下面的三臺(tái)交換機(jī),這樣又劃分了3個(gè)廣播域 )
vlan 91, vlan 92, vlan 93,當(dāng)關(guān)閉路由時(shí)那么這個(gè)vlan的ip不能與其它vlan的ip 通信,相反則可以通信!
小結(jié) 各個(gè)vlan間互通,不但需要設(shè)定vlan接口ip地址,而且還需要開啟ip routing !!!
sw0#show ip route #顯示路由表
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.0.0/24 is directly connected, Vlan200
C 192.168.10.0/24 is directly connected, Vlan10
C 192.168.20.0/24 is directly connected, Vlan20
C 192.168.30.0/24 is directly connected, Vlan30
C 192.168.40.0/24 is directly connected, Vlan40
C 192.168.50.0/24 is directly connected, Vlan50
C 192.168.60.0/24 is directly connected, Vlan60
C 192.168.70.0/24 is directly connected, Vlan70
C 192.168.80.0/24 is directly connected, Vlan80
C 192.168.90.0/24 is directly connected, Vlan90
#######################################################################
#vlan相關(guān)
vlan的主要作用有兩點(diǎn),一是提高網(wǎng)絡(luò)安全性,阻止未經(jīng)授權(quán)的vlan訪問,
二是提高網(wǎng)絡(luò)傳輸效率,縮小廣播域。
sw0> #非特權(quán)模式
sw0>enable #進(jìn)入特權(quán)模式
sw0#configure terminal #進(jìn)入全局模式
sw0(config)#vlan 200 #創(chuàng)建并進(jìn)入vlan視圖
sw0(config-vlan)#exit #退出vlan視圖
sw0(config)#interface fastEthernet 0/24 #進(jìn)入端口視圖
sw0(config-if)#switchport access vlan 200 #設(shè)置此端口為vlan 200 (二層口)
sw0(config-if)#exit #退出端口視圖
sw0(config)#interface vlan 200 #創(chuàng)建并進(jìn)入vlan接口視圖
%LINK-5-CHANGED: Interface Vlan200, changed state to up
sw0(config-if)#ip address 192.168.0.2 255.255.255.0 #設(shè)置ip地址
sw0(config-if)#no shutdown #激活端口
sw0#show vlan id 200 #查看vlan配置(不指定id 即 show vlan 則顯示全部vlan配置 )
sw0#show interfaces fastEthernet 0/24 #查看端口配置
sw0#show interfaces vlan 200 #查看vlan接口
sw0(config)#no vlan 200 #刪除vlan
sw0(config)#no interface vlan 200 #刪除vlan接口
#dhcp relay 相關(guān)
sw0(config)#ip dhcp excluded-address 192.168.0.1 #設(shè)置 dhcp 服務(wù)器ip地址 (Configure DHCP server or relay parameters)
sw0(config)#int vlan 10 #進(jìn)入vlan 接口視圖
sw0(config-if)#ip helper-address 192.168.0.1 #指定廣播的目的地址ip (Specify a destination address for UDP broadcasts)
#第一個(gè)例子
步驟
1 創(chuàng)建vlan 10 - vlan 90
2 為 vlan 10 - vlan 90 分配端口
3 創(chuàng)建vlan 10 - vlan 90 接口,并分配ip地址
4 打開dhcp中繼,并指定vlan 10 - vlan 90 dhcp ip 地址
#create vlan
sw0(config)#vlan 10
sw0(config-vlan)#exit
......中間的vlan 20 vlan - vlan 80 方法相同所以略過
sw0(config)#vlan 90
sw0(config-vlan)#exit
#port for vlans
sw0(config)#interface fa 0/1
sw0(config-if)#switchport access vlan 10
sw0(config-if)#exit
......中間的vlan 20 vlan - vlan 80 方法相同所以略過
sw0(config)#int fa 0/9 #注意命令開始縮寫了!O(∩_∩)O~
sw0(config-if)#switchport access vlan 90
sw0(config-if)#exit
#create vlan interface
sw0(config)#int vlan 10
%LINK-5-CHANGED: Interface Vlan10, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up
sw0(config-if)#ip add 192.168.10.1 255.255.255.0
sw0(config-if)#no shutdown
sw0(config-if)#exit
......中間的vlan 20 vlan - vlan 80 方法相同所以略過
sw0(config)#int vlan 90
%LINK-5-CHANGED: Interface Vlan90, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan90, changed state to up
sw0(config-if)#ip add 192.168.90.1 255.255.255.0
sw0(config-if)#no shutdown
sw0(config-if)#exit
#dhcp relay
sw0(config)#ip dhcp excluded-address 192.168.0.1 #設(shè)置 dhcp 服務(wù)器ip地址 (Configure DHCP server or relay parameters)
#上一條命令只需要執(zhí)行一次即可.
sw0(config)#int vlan 10 #進(jìn)入vlan 接口視圖
sw0(config-if)#ip helper-address 192.168.0.1 #指定廣播的目的地址ip (Specify a destination address for UDP broadcasts)
sw0(config-if)#exit
......中間的vlan 20 vlan - vlan 80 方法相同所以略過
sw0(config)#int vlan 90
sw0(config-if)#ip helper-address 192.168.0.1
sw0(config-if)#exit
小結(jié)
三層交換機(jī)配置順序
1創(chuàng)建vlan
2蔣某端口分配給vlan
3創(chuàng)建vlan接口,并分配ip地址
#######################################################################
#trunk 相關(guān)(重要)
我們知道當(dāng)沒有三層交換機(jī)或單臂路由器時(shí),各個(gè)vlan之間是不能互通的!
到底什么是trunk?trunk與vlan有什么關(guān)系那?
當(dāng)在交換機(jī)上劃分有多個(gè)vlan時(shí),只使用一條鏈路實(shí)現(xiàn)與其他交換機(jī)的通信,這就是trunk !!!!!
不同的交換機(jī)的相同vlan id的vlan 是可以互通的;比如在兩個(gè)交換機(jī)上分別劃分了兩個(gè)vlan,當(dāng)兩個(gè)交換機(jī)上的vlan10和vlan90如果要互通,就需要在
switchA上設(shè)為vlan10的端口中,取一個(gè)和交換機(jī)B上設(shè)為vlan10的某個(gè)端口作級(jí)聯(lián)連接。vlan90也是這樣。那么如果交換機(jī)上劃了10個(gè)vlan就需要分別連10條線
作級(jí)聯(lián),端口效率就太低了。
當(dāng)交換機(jī)支持trunking的時(shí)候,事情就簡(jiǎn)單了,只需要兩個(gè)交換機(jī)之間有一條級(jí)聯(lián)線,并將對(duì)應(yīng)的端口設(shè)置為trunk,這條線路就可以承載交換機(jī)上所有vlan的
信息,這樣的話就算交換機(jī)上設(shè)了上百個(gè)vlan也只用1個(gè)端口就解決了。
注意
trunk應(yīng)當(dāng)在相互連接的兩臺(tái)交換機(jī)上分別設(shè)置,否則,trunk將無法生效。也就是說,當(dāng)在匯聚交換機(jī)的級(jí)聯(lián)端口上設(shè)置了trunk端口后,還應(yīng)當(dāng)在核心交換機(jī)
的相應(yīng)端口上設(shè)置trunk;同時(shí)在核心交換機(jī)上必須創(chuàng)建匯聚交換機(jī)的全部VLAN ID !!!
sw9>en
sw9#conf ter
sw9(config)#int fa 0/10 #進(jìn)入端口視圖(這里使用了縮寫,完整命令為 interface fastEthernet 0/10)
sw9(config-if)#switchport mode ? #? 提供相關(guān)幫助,可以看到有三種模式
access Set trunking mode to ACCESS unconditionally #模式為接入模式
dynamic Set trunking mode to dynamically negotiate access or trunk mode #動(dòng)態(tài)的
trunk Set trunking mode to TRUNK unconditionally
sw9(config-if)#switchport mode trunk #指定端口為trunk模式
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to up
sw9(config-if)#no shutdown
#第二個(gè)例子
步驟
1 為sw9(匯聚層)交換機(jī),劃分3個(gè)vlan (vlan91 vlan92 vlan93)并分配端口,用于分割廣播域。
2 為了傳遞這些vlan信息,需要將sw9(匯聚層)交換機(jī) 與 sw0(核心層)交換機(jī)的級(jí)聯(lián)端口設(shè)置為trunk模式。
3 在sw0交換機(jī)上建立上面的3個(gè)vlan(不用指定端口),建立相應(yīng)的vlan接口并指定接口ip地址。
#sw9 create vlan #sw9交換機(jī)
sw9>en
sw9#conf ter
sw9(config)#vlan 91 #創(chuàng)建并進(jìn)入vlan視圖
sw9(config-vlan)#exit #退出vlan視圖
sw9(config)#vlan 92
sw9(config-vlan)#exit
sw9(config)#vlan 93
sw9(config-vlan)#exit
sw9(config)#int range fa 0/2 - fa 0/9 #range命令用于配置一組端口(\(^o^)/~)
sw9(config-if-range)#switchport access vlan 91 #設(shè)置此組端口為vlan 91
sw9(config-if-range)#exit
sw9(config)#int range fa 0/10 - fa 0/17
sw9(config-if-range)#switchport access vlan 92 #設(shè)置此組端口為vlan 92
sw9(config-if-range)#exit
sw9(config)#int range fa 0/18 - fa 0/24
sw9(config-if-range)#switchport access vlan 93 #設(shè)置此組端口為vlan 93
sw9(config-if-range)#exit
#sw9 and sw0 configure trunk
sw9(config)#int fa 0/1 #sw9交換機(jī)
sw9(config-if)#switchport mode trunk #指定端口為trunk模式(sw9)
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
sw9(config-if)#no shutdown
sw0(config)#int fa 0/9 #sw0交換機(jī)
sw0(config-if)#switchport mode trunk #指定端口為trunk模式(sw0)
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/9, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan90, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/9, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan90, changed state to up
sw0(config-if)#no shutdown
#sw0 create vlan ,vlan interface ,configure ip
sw0(config)#vlan 91 #創(chuàng)建并進(jìn)入vlan視圖
sw0(config-vlan)#exit #退出vlan視圖
sw0(config)#vlan 92
sw0(config-vlan)#exit
sw0(config)#vlan 93
sw0(config-vlan)#exit
#注意sw0交換機(jī)沒有給vlan分配端口!!!
sw0(config)#int vlan 91 #創(chuàng)建并進(jìn)入vlan接口視圖
%LINK-5-CHANGED: Interface Vlan91, changed state to up
sw0(config-if)#ip add 192.168.91.1 255.255.255.0 #指定接口ip地址
sw0(config-if)#no shutdown
sw0(config-if)#exit
sw0(config)#int vlan 92
%LINK-5-CHANGED: Interface Vlan92, changed state to up
sw0(config-if)#ip add 192.168.92.1 255.255.255.0
sw0(config-if)#no shut
sw0(config-if)#exit
sw0(config)#int vlan 93
%LINK-5-CHANGED: Interface Vlan93, changed state to up
sw0(config-if)#ip add 192.168.93.1 255.255.255.0
sw0(config-if)#no shut
sw0(config-if)#exit
小結(jié)
1 交換機(jī)的級(jí)聯(lián)口都需要設(shè)置為trunk!
2 允許所有vlan通過,這是默認(rèn)的不需設(shè)置!(sw0(config-if)#switchport trunk allowed vlan all)
3 三層交換機(jī)上,使用trunk 就不需要給上邊的vlan指定端口啦,因?yàn)閠runk承載了所有vlan信息(就是不同的vlan 合用一個(gè)端口)!
4 三層交換機(jī)上,配置 vlan虛接口ip地址后,路由表將添加相關(guān)的路由比如
sw0#show ip route #發(fā)現(xiàn)多出來下面的3條路由
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
中間省略
C 192.168.91.0/24 is directly connected, Vlan91
C 192.168.92.0/24 is directly connected, Vlan92
C 192.168.93.0/24 is directly connected, Vlan93
###########################################################
端口相關(guān)
二層端口
3560的所有端口缺省的端口都是二層口,分為access port 只能屬于一個(gè)VLAN ;trunk port 可以讓多個(gè)VLAN通信.不屬于任何VLAN,
如果此端口已經(jīng)配置成三層端口的話,則需要用switchport來使其成為二層端口!
三層端口
Cisco三層交換機(jī)提供兩種類型的三層端口,即邏輯三層vlan端口和物理三層端口(也叫路由口):
邏輯三層vlan端口整合了路由和橋接功能,用于實(shí)現(xiàn)vlan之間的線速路由!
物理三層端口,可以在三層交換機(jī)上實(shí)現(xiàn)類似傳統(tǒng)路由的功能,實(shí)現(xiàn)端口間的路由,no switchport 命令把二層口轉(zhuǎn)變?yōu)槿龑涌诘?可以直接配置IP地址!
#第三個(gè)例子
步驟
1 為sw2(三層)交換機(jī),劃分7個(gè)vlan (vlan11 - vlan17)并分配端口,創(chuàng)建vlan接口并分配ip地址。
2 為sw2交換機(jī)指定一個(gè)三層口(路由口),并配置ip地址。
3 sw2交換機(jī)添加一條靜態(tài)路由,0.0.0.0/0 下一跳地址為192.168.0.2 (sw1交換機(jī))。
4 sw1(核心)交換機(jī)添加7條靜態(tài)路由,對(duì)應(yīng)sw2交換機(jī)上的vlan11 - vlan17 ip地址,下一跳地址為 192.168.0.3(sw2交換機(jī))。
5 sw1交換機(jī)與sw2交換機(jī)級(jí)聯(lián)的端口加入同一個(gè)vlan中,這里為vlan200,否則不通。
6 打開dhcp中繼,并指定vlan 11 - vlan 17 dhcp ip 地址。
#1 vlan, vlan interface, ip address
sw2#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
sw2(config)#vlan 11 #創(chuàng)建并進(jìn)入vlan視圖
sw2(config-vlan)#vlan 12 #在vlan視圖下,還可以創(chuàng)建其它vlan
sw2(config-vlan)#vlan 13
sw2(config-vlan)#vlan 14
sw2(config-vlan)#vlan 15
sw2(config-vlan)#vlan 16
sw2(config-vlan)#vlan 17
sw2(config-vlan)#exit #退出vlan視圖
sw2(config)#int fa 0/1 #進(jìn)入端口視圖
sw2(config-if)#switchport access vlan 11 #設(shè)置此端口為vlan 11
sw2(config-if)#exit #退出端口視圖
sw2(config)#int fa 0/2
sw2(config-if)#sw acc vlan 12 #注意縮寫命令了
sw2(config-if)#exit
sw2(config)#int fa 0/3
sw2(config-if)#sw acc vlan 13
sw2(config-if)#exit
sw2(config)#int fa 0/4
sw2(config-if)#sw acc vlan 14
sw2(config-if)#exit
sw2(config)#int fa 0/5
sw2(config-if)#sw acc vlan 15
sw2(config-if)#exit
sw2(config)#int fa 0/6
sw2(config-if)#sw acc vlan 16
sw2(config-if)#exit
sw2(config)#int fa 0/7
sw2(config-if)#sw acc vlan 17
sw2(config-if)#exit #退出端口視圖
sw2(config)#int vlan 11 #創(chuàng)建并進(jìn)入vlan接口視圖
sw2(config-if)#ip add 192.168.11.1 255.255.255.0 #指定接口ip地址
sw2(config-if)#exit
sw2(config)#int vlan 12
sw2(config-if)#ip add 192.168.12.1 255.255.255.0
sw2(config-if)#exit
sw2(config)#int vlan 13
sw2(config-if)#ip add 192.168.13.1 255.255.255.0
sw2(config-if)#exit
sw2(config)#int vlan 14
sw2(config-if)#ip add 192.168.14.1 255.255.255.0
sw2(config-if)#exit
sw2(config)#int vlan 15
sw2(config-if)#ip add 192.168.15.1 255.255.255.0
sw2(config-if)#exit
sw2(config)#int vlan 16
sw2(config-if)#ip add 192.168.16.1 255.255.255.0
sw2(config-if)#exit
sw2(config)#int vlan 17
sw2(config-if)#ip add 192.168.17.1 255.255.255.0
sw2(config-if)#exit #退出vlan接口視圖
#2 configure layer 3 port
sw2(config)#int fa 0/23 #進(jìn)入端口視圖
sw2(config-if)#no switchport #設(shè)置當(dāng)前端口為三層口
sw2(config-if)#ip address 192.168.0.3 255.255.255.0 #給三層口設(shè)置ip地址
sw2(config-if)#no shutdown #開啟端口
sw2(config-if)#exit #退出端口視圖
#3 sw2 static route
sw2(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.2 #添加默認(rèn)路由,沒有匹配的轉(zhuǎn)給sw1
#4 sw1 static route #192.168.11.0-192.168.17.0 轉(zhuǎn)給sw2
sw0(config)#ip route 192.168.11.0 255.255.255.0 192.168.0.3
sw0(config)#ip route 192.168.12.0 255.255.255.0 192.168.0.3
sw0(config)#ip route 192.168.13.0 255.255.255.0 192.168.0.3
sw0(config)#ip route 192.168.14.0 255.255.255.0 192.168.0.3
sw0(config)#ip route 192.168.15.0 255.255.255.0 192.168.0.3
sw0(config)#ip route 192.168.16.0 255.255.255.0 192.168.0.3
sw0(config)#ip route 192.168.17.0 255.255.255.0 192.168.0.3
#5 sw1 級(jí)聯(lián)的端口加入到vlan
sw0(config)#int fa 0/23
sw0(config-if)#switchport access vlan 200 #如果不加入同一個(gè)vlan,sw1與sw2無法互通
sw0(config-if)#end #直接返回到全局模式
#6 dhcp relay
sw2(config)#ip dhcp excluded-address 192.168.0.1 #設(shè)置 dhcp 服務(wù)器ip地址 (Configure DHCP server or relay parameters)
sw2(config)#int vlan 11 #進(jìn)入vlan 接口視圖
sw2(config-if)#ip helper-address 192.168.0.1 #指定廣播的目的地址ip (Specify a destination address for UDP broadcasts)
sw2(config-if)#exit #退出vlan接口視圖
sw2(config)#int vlan 12
sw2(config-if)#ip helper-address 192.168.0.1
sw2(config-if)#exit
sw2(config)#int vlan 13
sw2(config-if)#ip helper-address 192.168.0.1
sw2(config-if)#exit
sw2(config)#int vlan 14
sw2(config-if)#ip helper-address 192.168.0.1
sw2(config-if)#exit
sw2(config)#int vlan 15
sw2(config-if)#ip helper-address 192.168.0.1
sw2(config-if)#exit
sw2(config)#int vlan 16
sw2(config-if)#ip helper-address 192.168.0.1
sw2(config-if)#exit
sw2(config)#int vlan 17
sw2(config-if)#ip helper-address 192.168.0.
sw2(config-if)#exit #退出vlan接口視圖
小結(jié)
1 三層交換機(jī) no switchport 命令可以指定某端口為三層口, 可以直接添加ip地址。
2 三層交換機(jī)之間級(jí)聯(lián)的端口需在同一個(gè)vlan中,否則不通。
############################################################
其它
sw9#write #保存配置信息
sw9#write erase #是清除啟動(dòng)配置 startup-config
sw9(config-if)#end #直接返回到全局模式
sw9#reload #重新載入配置
sw9#? #鍵入 ? 獲取該視圖下所有的命令及其簡(jiǎn)單描述
sw9#conf? #顯示匹配的完整命令
configure
sw9#enable password 123456 #設(shè)置登錄密碼
sw9#show version #查看版本及引導(dǎo)信息
sw9#show running-config #查看運(yùn)行設(shè)置
sw9#show startup-config #查看開機(jī)設(shè)置
看了“cisco交換機(jī)的初級(jí)命令和案例”還想看: