學習是一件挺枯燥的事情。但是學到的東西能用到的時候,又是一件挺幸福的事情。
其實二層交換機是挺簡單的裝置。要配置的地方也不多。整個文字文件,配置的時候複製貼上就可以了。
(一)交換機的埠設定
(1)選擇埠
在對埠進行配置之前,必須要選擇要配置的埠。思科和華為的交換機選擇埠的命令相同,均為inte***ce
選擇單個埠
選擇多個埠
inte***ce 埠型別 埠號
埠型別一般包括:ethernet,fastethernet,gigabitethernet,tengigabitethernet和vlan
例如:
選擇思科2960第一號快速乙太網口
#config t
(config)#inte***ce fastethernet 0/1
(config-if)#
inte***ce range 埠型別 埠/起始-結束
例如:要選擇思科2960第1~12個埠
#config t
(config)#inte***ce range fa0/1-12
(config-if-range)#
華為交換機不能直接選擇多個埠,通過其他方法將連續的多個埠劃分到某乙個vlan
(2)埠的基本配置
1,為埠指定描述性的文字
起到備忘的作用
例如:交換機的fa0/1用作trunk鏈路埠,給該埠新增乙個說明文字,則配置命令為:
(config)#inte***ce fa0/1
(config-if)#description 「-----trunk prot----「
2,設定埠通訊速度
若設定設定具體的通訊速率,保證通訊雙方相同。
例如:若要把交換機3750交換機的第10號千兆埠降速為100mb/s,則配置命令為:
(config)#inte***ce fastehternet 1/0/10
(config-if)#speed 100
3,設定埠的單雙工模式
duplex full/half/auto
例如:要將交換機3750的第10號埠設定為全雙工通訊模式,配置命令為:
(config)#int fa1/0/10
(config-if)#duplex full
4,配置mtu
mtu,最大傳輸單元,指網路允許傳輸的最大ip資料報的大小,單位為位元組。超過就分片傳輸。
例如:要配置交換機第10埠的mtu值為1492,則配置命令為:
(config)#inte***ce fa0/10
(config-if)#mtu 1492
5,埠流量控制
思科的低端交換機沒有流量控制功能,華為的提供流量控制功能,預設流量控制功能是關閉狀態。開始執行:flow-control,關閉執行:undo flow-control
例如,華為交換機的e0/1埠要開啟流量控制功能,則配置命令為:
[quidway]int e0/1
[quidway-ethernet0/1]flow-control
6,埠協商
啟用:negotiation auto,禁用:no negotiation auto.當配置了埠的速率和雙工或半雙工模式後,埠協商功能自動關閉。
7,埠優化
使用者連線到交換機埠時,交換機埠會進行初始化,1,生成樹協議初始化,2,以太通道配置測試,3,trunk鏈路測試,大概需要30s或更多時間,在啟用冗餘組網的結構中,需要啟用生成樹協議stp。
對於接入層的二層交換機,不需要生成樹協議,阻止埠執行生成樹:spanning-tree portfast
交換機的埠有access模式和trunk模式,預設為access模式,通過顯示配置指定為access模式,可在埠初始化時不進行trunk測試,命令為:switchport mode access
對於沒有埠聚合的埠,可顯式配置no channel-group命令,以便初始化時不進行以太通道測試.
因此,對於二層埠進行優化,減少埠初始化過程的命令為:
spanning-tree portfast
switchport mode access
no channel-group
例如:要將思科2950交換機1~23埠進行優化配置,以減少初始化時間,則配置命令為:
(config)#inte***ce range fa0/1-23
(config-if-range)#switchport mode access
(config-if-range)#spanning-tree portfast
(config-if-range)#no channel-group
8,啟動和禁用埠
例如:某機亂髮包,禁用該埠,埠號為22
(config)#int f0/22
(config-if)#shutdown
(config-if)#
重新啟動該埠,使用:
(config-if)#no shutdown
其他功能
還有一些安全方面的配置:埠隔離,風暴控制,埠安全,埠繫結,埠映象,埠匯聚等等,打字麻煩,不打了
(二)配置三層埠
在交換機中,三層交換機的埠才能工作在第三層,三層的埠可以指定ip位址,實現三層裝置路由方式的互聯。
思科的三層交換機可以直接設定為三層埠,直接在該介面上設定ip位址。華為和華三的交換機的埠不能直接設定為三層埠,ip位址只能設定在vlan介面上。
1,啟用ip路由協議
配置命令:
ip routing.禁用則用no ip routing
2,啟用三層埠
配置命令:
no switchport
該命令將埠設定為三層埠,若要重新設定為二層埠,執行switchport
3,配置三層埠的ip位址
配置命令:
ip address ip位址 掩碼
例如:要設定cisco 3750交換機的fastethernet1/0/1介面位址為172.16.2.1/30,則配置方法為:
#config t
(config)#ip routing
(config)#int fa1/0/1
(config-if)#description to-internet
(config-if)#no switchport
(config-if)#ip address 172.16.2.1 255.255.255.252
4,啟動埠
no shutdown
5,檢視埠狀態
例如,要檢視fa1/0/1介面的狀態,則命令為:
#show int fa1/0/1
三層交換機的路由配置
三層裝置自己的介面,在設定ip位址並啟用後,裝置會自動新增路由到路由表中,不需要使用者新增,因此,三層裝置自己的各界面間是可以相互通達的。
1,路由於路由表
2,靜態路由與動態路由
由管理員通過配置命令手工新增的路由,屬於靜態路由
動態路由,是通過路由協議和路由演算法,動態學習到的路由。對於區域網來說,通常採用靜態路由。
3,預設路由與優先順序
預設路由優先順序是最低的。在沒有找到匹配的路由的情況下, 才會走預設路由。同乙個裝置中,預設路由只有一條。
路由的配置方法
1,配置靜態路由
配置命令:
ip route network netmask nexthop
例如:如果到達10.8.0.0/13網路的下一跳位址為172.16.1.6,則新增命令為:
ip route 10.8.0.0 255.248.0.0 172.16.1.6
2,配置預設路由
配置命令:
ip route 0.0.0.0 0.0.0.0 nexthop
例如:校園網使用者到網際網路的閘道器位址為218.201.62.17/30,則在校園網的出口(邊界)路由器上,其預設路由的配置命令為:
ip route 0.0.0.0 0.0.0.0 218.201.62.17
3,刪除路由
no ip route 10.8.0.0 255.248.0.0 172.16.1.6
交換機基礎配置
配置介面的雙工模式有兩種情況 1.自協商模式 2.非自協商模式。預設情況下,乙太網介面自協商雙工模式範圍為介面所支援的雙工模式。1 自協商模式 介面的雙工模式是和對端介面協商得到的,可通過配置雙工模式的取值範圍來控制協商的結果。2 非自協商模式 可根據具體實際需求手動配置介面的雙工模式。s1 gig...
交換機 學習筆記
hostname r1 ip domain name 網域名稱 crppto key generate rsa 生成金鑰對 開啟ssh的時候使用的 conf t line vty 0 4 transport input telnet ssh none all login local 使用本地資料庫 ...
路由交換機配置筆記
enable密碼的設定,enable的密碼就是從使用者模式到特權模式的密碼,enable的密碼有兩種,一種是明文形式顯示的,一種是以密文顯示的,建議使用enable secret 設定密碼,因為非本機器管理者不會通過show run命令得到密文密碼,而password則是以明文的形式直接顯現,讓密碼...