现有设备:CISCO路由器2620XM(4台)和2621XM(5台),3750三层交换机,PIX-515E防火墙,CISCO2950二层交换机(9台)
重点命令:有安全,控制,监控,监测和检测功能的命令集合和命令组合
一、两层交换机
1、基本配置
(1)设置VLAN1的IP地址,掩码:
配置:
sw itch#config terminal
(config)#inte
rface vlan1 !进入到要配置IP的接口
(config-if)#ip address 10.1.10.253(ip) 255.255.255.0(mask) !设置参数
验证:
(config-if)#exit
switch#show interface vlan1
保存设置:
switch#copy running-config startup-config
(2)划分VLAN
配置:
switch#vlan database(还有一种方法) !创建一个VLAN
switch#vlan 2
switch#exit
switch#config terminal
one port:
(config)#interface fastethernet0/0 !进入到要被划分的端口
(config-if)#switchport access vlan 2 !划分到一个VLAN
multiports:
(config)#interface range fastethernet0/0 -7 !进入到要被集体划分的端口
(config-if)#switchport access vlan 2 !划分到一个VLAN
验证:
switch#show vlan
保存:
switch#copy running-config startup-config
(3)设置trunk
配置:
switch#config terminal
(config)#interface gigabitethernet0/1 !进入要配置成干道的接口
(config-if)#switchport mode trunk !设置成干道
验证:
switch#show interface trunk
保存:
switch#copy running-config startup-config
(4)连接路由器
如果交换机上有多个VLAN,则所连的路由器接口就必须有多个IP地址。要用子接口设置多IP地址。连接到路由器上的接口要被设置成trunk,并且要封装干道协议:ISL,或者802.1Q。
配置交换机:
switch#config terminal
(config)#interface gigabitethernet0/1
(config-if)#switchport mode trunk !配置成干道,将自动封装802.1q协议
配置路由器:
router#config terminal
(config)#interface fastethernet0/0.2 !进入子接口2
(config-subif)#encapsulation dot1q 2 !子接口对应VLAN2,并封装dot1q协议
(config-subif)#ip address 10.1.20.1 255.255.255.0 !配置了10.1.20.0/24网段的网关
确认:
router#show interface fastethernet0/0
不同VLAN下的主机可以相互ping通,则配置成功。
保存配置
(5)连接交换机
同种类型的网络设备相连要使用交叉线。交换机使用交叉线相连后,将会自动将两端设置成干道。