Cisco 3550-EMI 交換機(jī)配置教程 配置基礎(chǔ)命令詳解

《Cisco 網(wǎng)絡(luò)技術(shù)》課程實(shí)驗(yàn)指導(dǎo)書-交換機(jī)與路由器配置PDF+Word版

• 類型：網(wǎng)絡(luò)認(rèn)證大小：722KB語言：中文 評分：8.7
• 標(biāo)簽：

立即下載

我這個(gè)是24口的3560三層交換機(jī)，他負(fù)責(zé)撥號，下面連接了20臺二層交換機(jī)。

我已經(jīng)配置了密碼和vlan，但是很長時(shí)間不配了，大部分都忘記了，求好心人給我一份完整的基本配置命令，最好有adsl撥號和內(nèi)部地址轉(zhuǎn)換。
非常感謝
最佳答案 cisco 3560 三層交換機(jī)vlan間路由配置實(shí)例2008-11-17 00:04
下面以實(shí)例說明如何在一個(gè)典型的快速以太局域網(wǎng)中實(shí)現(xiàn)VLAN。
所謂典型局域網(wǎng)就是指由一臺具備三層交換功能的核心交換機(jī)接幾臺分支交換機(jī)（不一定具備三層交換能力）。我們假設(shè)核心交換機(jī)名稱為：COM；分支交換機(jī)分別為：PAR1、PAR2、PAR3，分別通過Port 1的光線模塊與核心交換機(jī)相連；并且假設(shè)VLAN名稱分別為COUNTER、MARKET、MANAGING……
需要做的工作：
1、設(shè)置VTP DOMAIN（核心、分支交換機(jī)上都設(shè)置）
2、配置中繼（核心、分支交換機(jī)上都設(shè)置）
3、創(chuàng)建VLAN（在server上設(shè)置）
4、將交換機(jī)端口劃入VLAN
5、配置三層交換
1、設(shè)置VTP DOMAIN。 VTP DOMAIN 稱為管理域。
交換VTP更新信息的所有交換機(jī)必須配置為相同的管理域。如果所有的交換機(jī)都以中繼線相連，那么只要在核心交換機(jī)上設(shè)置一個(gè)管理域，網(wǎng)絡(luò)上所有的交換機(jī)都加入該域，這樣管理域里所有的交換機(jī)就能夠了解彼此的VLAN列表。
COM#vlan database 進(jìn)入VLAN配置模式
COM(vlan)#vtp domain COM 設(shè)置VTP管理域名稱 COM
COM(vlan)#vtp server 設(shè)置交換機(jī)為服務(wù)器模式
PAR1#vlan database 進(jìn)入VLAN配置模式
PAR1(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COM
PAR1(vlan)#vtp Client 設(shè)置交換機(jī)為客戶端模式
PAR2#vlan database 進(jìn)入VLAN配置模式
PAR2(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COM
PAR2(vlan)#vtp Client 設(shè)置交換機(jī)為客戶端模式
PAR3#vlan database 進(jìn)入VLAN配置模式
PAR3(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COM
PAR3(vlan)#vtp Client 設(shè)置交換機(jī)為客戶端模式
注意：這里設(shè)置核心交換機(jī)為Server模式是指允許在該交換機(jī)上創(chuàng)建、修改、刪除VLAN及其他一些對整個(gè)VTP域的配置參數(shù)，同步本VTP域中其他交換機(jī)傳遞來的最新的VLAN信息；Client模式是指本交換機(jī)不能創(chuàng)建、刪除、修改VLAN配置，也不能在NVRAM中存儲VLAN配置，但可同步由本VTP域中其他交換機(jī)傳遞來的VLAN信息。
2、配置中繼為了保證管理域能夠覆蓋所有的分支交換機(jī)，必須配置中繼。
Cisco交換機(jī)能夠支持任何介質(zhì)作為中繼線，為了實(shí)現(xiàn)中繼可使用其特有的ISL標(biāo)簽。ISL（Inter－Switch Link）是一個(gè)在交換機(jī)之間、交換機(jī)與路由器之間及交換機(jī)與服務(wù)器之間傳遞多個(gè)VLAN信息及VLAN數(shù)據(jù)流的協(xié)議，通過在交換機(jī)直接相連的端口配置ISL封裝，即可跨越交換機(jī)進(jìn)行整個(gè)網(wǎng)絡(luò)的VLAN分配和進(jìn)行配置。
在核心交換機(jī)端配置如下：
COM(config)#interface gigabitEthernet 2/1
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/2
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/3
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議
COM(config-if)#switchport mode trunk
在分支交換機(jī)端配置如下：
PAR1(config)#interface gigabitEthernet 0/1
PAR1(config-if)#switchport mode trunk
PAR2(config)#interface gigabitEthernet 0/1
PAR2(config-if)#switchport mode trunk
PAR3(config)#interface gigabitEthernet 0/1
PAR3(config-if)#switchport mode trunk
……
此時(shí)，管理域算是設(shè)置完畢了。
3、創(chuàng)建VLAN一旦建立了管理域，就可以創(chuàng)建VLAN了。
COM(vlan)#Vlan 10 name COUNTER 創(chuàng)建了一個(gè)編號為10 名字為COUNTER的 VLAN
COM(vlan)#Vlan 11 name MARKET 創(chuàng)建了一個(gè)編號為11 名字為MARKET的 VLAN
COM(vlan)#Vlan 12 name MANAGING 創(chuàng)建了一個(gè)編號為12 名字為MANAGING的 VLAN
……
注意，這里的VLAN是在核心交換機(jī)上建立的，其實(shí)，只要是在管理域中的任何一臺VTP 屬性為Server的交換機(jī)上建立VLAN，它就會通過VTP通告整個(gè)管理域中的所有的交換機(jī)。但如果要將具體的交換機(jī)端口劃入某個(gè)VLAN，就必須在該端口所屬的交換機(jī)上進(jìn)行設(shè)置。
4、將交換機(jī)端口劃入VLAN
例如，要將PAR1、PAR2、PAR3……分支交換機(jī)的端口1劃入COUNTER VLAN，端口2劃入MARKET VLAN，端口3劃入MANAGING VLAN……
PAR1(config)#interface fastEthernet 0/1 配置端口1
PAR1(config-if)#switchport access vlan 10 歸屬COUNTER VLAN
PAR1(config)#interface fastEthernet 0/2 配置端口2
PAR1(config-if)#switchport access vlan 11 歸屬M(fèi)ARKET VLAN
PAR1(config)#interface fastEthernet 0/3 配置端口3
PAR1(config-if)#switchport access vlan 12 歸屬M(fèi)ANAGING VLAN
PAR2(config)#interface fastEthernet 0/1 配置端口1
PAR2(config-if)#switchport access vlan 10 歸屬COUNTER VLAN
PAR2(config)#interface fastEthernet 0/2 配置端口2
PAR2(config-if)#switchport access vlan 11 歸屬M(fèi)ARKET VLAN
PAR2(config)#interface fastEthernet 0/3 配置端口3
PAR2(config-if)#switchport access vlan 12 歸屬M(fèi)ANAGING VLAN
PAR3(config)#interface fastEthernet 0/1 配置端口1
PAR3(config-if)#switchport access vlan 10 歸屬COUNTER VLAN
PAR3(config)#interface fastEthernet 0/2 配置端口2
PAR3(config-if)#switchport access vlan 11 歸屬M(fèi)ARKET VLAN
PAR3(config)#interface fastEthernet 0/3 配置端口3
PAR3(config-if)#switchport access vlan 12 歸屬M(fèi)ANAGING VLAN
……
5、配置三層交換
到這里，VLAN已經(jīng)基本劃分完畢。但是，VLAN間如何實(shí)現(xiàn)三層（網(wǎng)絡(luò)層）交換呢？這時(shí)就要給各VLAN分配網(wǎng)絡(luò)（IP）地址了。給VLAN分配IP地址分兩種情況，其一，給VLAN所有的節(jié)點(diǎn)分配靜態(tài)IP地址；其二，給VLAN所有的節(jié)點(diǎn)分配動(dòng)態(tài)IP地址。下面就這兩種情況分別介紹。
假設(shè)給VLAN COUNTER分配的接口Ip地址為172.16.58.1/24，網(wǎng)絡(luò)地址為：172.16.58.0，
VLAN MARKET 分配的接口Ip地址為172.16.59.1/24，網(wǎng)絡(luò)地址為：172.16.59.0，
VLAN MANAGING分配接口Ip地址為172.16.60.1/24，網(wǎng)絡(luò)地址為172.16.60.0
……
如果動(dòng)態(tài)分配IP地址，則設(shè)網(wǎng)絡(luò)上的DHCP服務(wù)器IP地址為172.16.1.11。
(1)給VLAN所有的節(jié)點(diǎn)分配靜態(tài)IP地址。
首先在核心交換機(jī)上分別設(shè)置各VLAN的接口IP地址。核心交換機(jī)將vlan做為一種接口對待，就象路由器上的一樣，如下所示：
COM(config)#interface vlan 10
COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP
COM(config)#interface vlan 11
COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IP
COM(config)#interface vlan 12
COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP
……
再在各接入VLAN的計(jì)算機(jī)上設(shè)置與所屬VLAN的網(wǎng)絡(luò)地址一致的IP地址，并且把默認(rèn)網(wǎng)關(guān)設(shè)置為該VLAN的接口地址。這樣，所有的VLAN也可以互訪了。
(2)給VLAN所有的節(jié)點(diǎn)分配動(dòng)態(tài)IP地址。
首先在核心交換機(jī)上分別設(shè)置各VLAN的接口IP地址和同樣的DHCP服務(wù)器的IP地址，如下所示：
COM(config)#interface vlan 10
COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
COM(config)#interface vlan 11
COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IP
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
COM(config)#interface vlan 12
COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
……
再在DHCP服務(wù)器上設(shè)置網(wǎng)絡(luò)地址分別為172.16.58.0，172.16.59.0，172.16.60.0的作用域，并將這些作用域的“路由器”選項(xiàng)設(shè)置為對應(yīng)VLAN的接口IP地址。這樣，可以保證所有的VLAN也可以互訪了。
最后在各接入VLAN的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)設(shè)置，將IP地址選項(xiàng)設(shè)置為自動(dòng)獲得IP地址即可。
(3) 啟用中繼代理
COM(config)#service dhcp
COM(config)#ip dhcp replay infomation option
(4)啟用路由
COM(config)#ip routing
注意:在各個(gè)交換機(jī)上配置完后,一定要保存
#copy run start
三、總結(jié)
本文是筆者在實(shí)際工作中的一些總結(jié)。筆者力圖用通俗易懂的文字來闡述創(chuàng)建VLAN的全過程。并且給出了詳細(xì)的設(shè)置步驟，只要你對Cisco交換機(jī)的IOS有所了解，看懂本文并不難。按照本文所示的步驟一步一步地做，你完全可以給一個(gè)典型的快速以太網(wǎng)絡(luò)建立多個(gè)VLAN
比較全面的三層交換機(jī)配置2009-04-28 16:04Enable //進(jìn)入私有模式
Configure terminal //進(jìn)入全局模式
service password-encryption //對密碼進(jìn)行加密
hostname Catalyst 3550-12T1 //給三層交換機(jī)定義名稱
enable password 123456. //enable密碼
Enable secret 654321 //enable的加密密碼（應(yīng)該是亂碼而不是654321這樣）
Ip subnet-zero //允許使用全0子網(wǎng)（默認(rèn)都是打開的）
Ip name-server 172.16.8.1 172.16.8.2 //三層交換機(jī)名字Catalyst 3550-12T1對應(yīng)的IP地址是172.16.8.1
Service dhcp //提供DHCP服務(wù)
ip routing //啟用三層交換機(jī)上的路由模塊
Exit
Vtp mode server //定義VTP工作模式為sever模式
Vtp domain centervtp //定義VTP域的名稱為centervtp
Vlan 2 name vlan2 //定義vlan并給vlan取名（如果不取名的話，vlan2的名字應(yīng)該是vlan002）
Vlan 3 name vlan3
Vlan 4 name vlan4
Vlan 5 name vlan5
Vlan 6 name vlan6
Vlan 7 name vlan7
Vlan 8 name vlan8
Vlan 9 name vlan9
Exit
interface Port-channel 1 //進(jìn)入虛擬的以太通道組1
switchport trunk encapsulation dot1q //給這個(gè)接口的trunk封裝為802.1Q的幀格式
switchport mode trunk //定義這個(gè)接口的工作模式為trunk
switchport trunk allowed vlan all //在這個(gè)trunk上允許所有的vlan通過
Interface gigabitethernet 0/1 //進(jìn)入模塊0上的吉比特以太口1
switchport trunk encapsulation dotlq //給這個(gè)接口的trunk封裝為802.1Q的幀格式
switchport mode trunk //定義這個(gè)接口的工作模式為trunk
switchport trunk allowed vlan all //在這個(gè)trunk上允許所有的vlan通過
channel-group 1 mode on //把這個(gè)接口放到快速以太通道組1中
Interface gigabitethernet 0/2 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
channel-group 1 mode on
port-channel load-balance src-dst-ip //定義快速以太通道組的負(fù)載均衡方式（依*源和目的IP的方式）
interface gigabitethernet 0/3 //進(jìn)入模塊0上的吉比特以太口3
switchport trunk encapsulation dotlq //給trunk封裝為802.1Q
switchport mode trunk //定義這個(gè)接口的工作模式為trunk
switchport trunk allowed vlan all //允許所有vlan信息通過
interface gigabitethernet 0/4 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface gigbitethernet 0/5 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface gigbitethernet 0/6 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchprot trunk allowed vlan all
interface gigbitethernet 0/7 //進(jìn)入模塊0上的吉比特以太口7
Switchport mode access //定義這個(gè)接口的工作模式為訪問模式
switchport access vlan 9 //定義這個(gè)接口可以訪問哪個(gè)vlan（實(shí)際就是分配這個(gè)接口到vlan）
no shutdown
spanning-tree vlan 6-9 cost 1000 //在生成樹中，vlan6-9的開銷定義為10000

interface range gigabitethernet 0/8 – 10 //進(jìn)入模塊0上的吉比特以太口8,9,10
switchport mode access //定義這些接口的工作模式為訪問模式
switchport access vlan 8 //把這些接口都分配到vlan8中
no shutdown
spanning-tree portfast //在這些接口上使用portfast（使用portfast以后，在生成樹的時(shí)候不參加運(yùn)算，直接成為轉(zhuǎn)發(fā)狀態(tài)）
interface gigabitethernet 0/11 //進(jìn)入模塊0上的吉比特以太口11
switchport trunk encapsulation dotlq //給這個(gè)接口封裝為802.1Q
switchport mode trunk //定義這個(gè)接口的工作模式為trunk
switchport trunk allowed vlan all //允許所有vlan信息通過
interface gigabitethernet 0/12 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface vlan 1 //進(jìn)入vlan1的邏輯接口（不是物理接口，用來給vlan做路由用）
ip address 172.16.1.7 255.255.255.0 //配置IP地址和子網(wǎng)掩碼
no shutdown
standby 1 ip 172.16.1.9 //開啟了冗余熱備份（HSRP），冗余熱備份組1，虛擬路由器的IP地址為172.16.1.9
standby 1 priority 110 preempt //定義這個(gè)三層交換機(jī)在冗余熱備份組1中的優(yōu)先級為110，preempt是用來開啟搶占模式
interface vlan 2 //同上
ip address 172.16.2.252 255.255.255.0
no shutdown
standby 2 ip 172.16.2.254
standby 2 priority 110 preempt
ip access-group 101 in //在入方向上使用擴(kuò)展的訪問控制列表101
interface vlan 3 //同上
ip address 172.16.3.252 255.255.255.0
no shutdown
standby 3 ip 172.16.3.254
standby 3 priority 110 preempt
ip access-group 101 in
interface vlan 4 //同上
ip address 172.16.4.252 255.255.255.0
no shutdown
standby 4 ip 172.16.4.254
standby 4 priority 110 preempt
ip access-group 101 in
interface vlan 5
ip address 172.16.5.252 255.255.255.0
no shutdown
standby 5 ip 172.16.5.254
standby 5 priority 110 preempt
ip access-group 101 in
interface vlan 6
ip address 172.16.6.252 255.255.255.0
no shutdown
standby 6 ip 172.16.6.254
standby 6 priority 100 preempt
interface vlan 7
ip address 172.16.7.252 255.255.255.0
no shutdown
standby 7 ip 172.16.7.254
standby 7 priority 100 preempt
interface vlan 8
ip address 172.16.8.252 255.255.255.0
no shutdown
standby 8 ip 172.16.8.254
standby 8 priority 100 preempt
interface vlan 9
ip address 172.16.9.252 255.255.255.0
no shutdown
standby 9 ip 172.16.9.254
standby 9 priority 100 preempt
access-list 101 deny ip any 172.16.7.0 0.0.0.255 //擴(kuò)展的訪問控制列表101
access-list 101 permit ip any any
Interface vlan 1 //進(jìn)入vlan1這個(gè)邏輯接口
Ip helper-address 172.16.8.1 //可以轉(zhuǎn)發(fā)廣播（helper－address的作用就是把廣播轉(zhuǎn)化為單播，然后發(fā)向172.16.8.1）
Interface vlan 2
Ip helper-address 172.16.8.1
Interface vlan 3
ip helper-address 172.16.8.1
interface vlan 4
ip helper-address 172.16.8.1
interface vlan 5
ip helper-address 172.16.8.1
interface vlan 6
ip helper-address 172.16.8.1
interface vlan 7
ip helper-address 172.16.8.1
interface vlan 9
ip helper-address 172.16.8.1
router rip //啟用路由協(xié)議RIP
version 2 //使用的是RIPv2，如果沒有這句，則是使用RIPv1
network 172.16.0.0 //宣告直連的網(wǎng)段
exit
ip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由，所有在路由表中沒有辦法匹配的數(shù)據(jù)包，都發(fā)向下一跳地址為172.16.9.250這個(gè)路由器
line con 0
line aux 0
line vty 0 15 //telnet線路（路由器只有5個(gè)，是0-4）
password 12345678 //login密碼
login
end
copy running-config startup-config 保存配置