1 / 44

《 交换机 / 路由器的配置与管理 》 (第 2 版)

《 交换机 / 路由器的配置与管理 》 (第 2 版). 网络与信息安全教研室. 第 3 章 交换机配置基础. 3.1 交换机 IOS 简介. 3.1.1 Cisco IOS 与命令特点. 1 . Cisco IOS 简介 Cisco 交换机或路由器所使用的网络操作系统主要是 IOS,COS 使用较少。 IOS 文件扩展名为通常为 .bin ,是一个压缩的二进制文件,存贮在设备的 Flash 存储器中。  设备加电启动时,解压加载到 DRAM 存贮器(内存)中。. 3.1 交换机 IOS 简介. 3.1.1 Cisco IOS 与命令特点.

joseph-benjamin
Download Presentation

《 交换机 / 路由器的配置与管理 》 (第 2 版)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 《交换机/路由器的配置与管理》(第2版) 网络与信息安全教研室

  2. 第3章 交换机配置基础

  3. 3.1 交换机IOS简介 3.1.1 Cisco IOS与命令特点 1.Cisco IOS简介 Cisco交换机或路由器所使用的网络操作系统主要是IOS,COS使用较少。 IOS文件扩展名为通常为.bin,是一个压缩的二进制文件,存贮在设备的Flash存储器中。  设备加电启动时,解压加载到DRAM存贮器(内存)中。

  4. 3.1 交换机IOS简介 3.1.1 Cisco IOS与命令特点 2.Cisco IOS操作系统的特点 (1)支持命令行(CLI)配置和Web界面配置。 (2)支持通过控制口(Console)或通过超级终端(Telnet)配置。 (3)通过运行模式来区分配置权限。 (4)IOS命令不区分大小写,命令支持简写。 (5)支持Tab键命令自动补全。支持用“?”获得帮助。

  5. 3.1 交换机IOS简介 3.1.2 华为VRP与命令特点 1.华为VRP简介  华为交换机或路由器使用VRP操作系统。华三(H3C)使用Comware操作系统。 2.华为VRP操作系统的特点 VRP的命令行特点与Cisco IOS基本相同。

  6. 3.2 交换机的配置途径 3.2.1 通过Console端口配置 1.Console简介  交换机和路由器一般都提供有Console配置接口。 2.配置前的准备工作 (1)一台配置用的电脑。(2)一根配置线缆。 3.通过Console登录配置交换机或路由器 (1)用配置线缆将电脑与交换机或路由器互联。 (2)在电脑中,配置超级终端程序,之后即可进入配置命令行(CLI)。

  7. 3.2 交换机的配置途径 3.2.2 利用Telnet虚拟终端配置 1.Telnet登录的必备条件 (1)要登录配置的交换机必须配置了IP地址。 (2)必须设置了虚拟终端(VTY)的登录密码。 (3)必须设置了进入交换机特权模式的密码。 2.使用Telnet命令登录 (1)在配置用的电脑的命令行,执行以下命令登录。 C:\>Telnet 交换机的IP地址

  8. 3.2 交换机的配置途径 3.2.2 利用Telnet虚拟终端配置 3.使用SecureCRT软件登录 (1)在配置用的电脑中安装SecureCRT软件。 (2)配置登录会话连接 (3)登录连接 登录连接成功后,即可进入交换机或路由器的配置命令行。

  9. 3.3 交换机的加电启动  交换机开机加电后,就开始了其引导启动过程。  具体启动过程,可在Cisco Packet Tracert软件中,添加一台交换机后,立即切换到命令行显示窗口,从中可观察到其启动过程。

  10. 3.4 命令配置模式 3.4.1 Cisco IOS命令模式 1.Cisco IOS命令模式简介 Cisco IOS提供了6种命令执行模式。

  11. 3.4 命令配置模式 3.4.1 Cisco IOS命令模式 2.Cisco IOS命令模式与切换方法 (1)用户EXEC模式 交换机或路由器的最低运行模式,登录连接成功后,所处的模式,就是用户EXEC模式,命令行提示符为“>” 例如:Switch> (2)特权EXEC模式 通常简称特权模式,在用户EXEC模式下,执行enable命令进入该模式。

  12. 3.4 命令配置模式 3.4.1 Cisco IOS命令模式 (2)特权EXEC模式 设置进入特权模式的密码,命令格式: enable secret|password 密码值 secret和password任选其一,使用secret时,密码加密存贮和显示。 例如,若设置进入特权模式的密码为letmein,则命令为:enable secret letmein 注:该命令只能在全局配置模式下执行。

  13. 3.4 命令配置模式 3.4.1 Cisco IOS命令模式 (3)全局配置模式  在特权模式下执行configure terminal命令即可进入全局配置模式。  对交换机或路由器的配置修改,都要进入配置模式。(4)接口配置模式  在全局配置模式下,执行选择接口的命令,此时就会进入接口配置模式,以实现对所选中的接口进行相关的配置修改。

  14. 3.4 命令配置模式 3.4.1 Cisco IOS命令模式 (5)线路配置模式  在全局模式下,执行line vty或line console命令,即可进入线路配置模式。  在该模式下,常用于配置用于telnet登录的VTY或Console接口的登录密码和登录限制。

  15. 3.4 命令配置模式 3.4.1 Cisco IOS命令模式 (6)VLAN数据库配置模式  在特权模式下,执行vlan database命令,即可进入vlan数据库配置模式。该模式可创建、修改和删除VLAN配置。  在全局配置模式下,直接执行vlan创建命令,即可进入vlan配置模式。该模式常用于创建VLAN。

  16. 3.4 命令配置模式 3.4.2 华为VRP的命令级别 1.命令级别简介 (1)访问级 相当于Cisco的用户EXEC模式。 (2)监控级 (3)配置级 相当于Cisco的全局配置模式。 (4)管理级 相当于Cisco的特权模式。

  17. 3.4 命令配置模式 3.4.2 华为VRP的命令级别 2.命令级间的切换 (1)访问级 命令行提示符:<switch> (2)管理级 在访问级的基础上,执行super命令进入。此时的提示符仍为:<switch> (3)配置级 执行system-view命令进入。提示为:[switch]

  18. 3.4 命令配置模式 3.4.2 华为VRP的命令级别 2.命令级间的切换  由较高的运行级别,退回到较低的运行级别,执行quit命令,Cisco执行exit命令。

  19. 3.5 交换机的基本配置 3.5.1 查看交换机信息 1.查看IOS版本 Cisco使用show version。华为或华三使用display version。 2.查看系统时钟 3.查看配置文件 4.查看ARP地址表 5.查看MAC地址表 6.查看IP路由表

  20. 3.5 交换机的基本配置 3.5.1 查看交换机信息 7.查看CPU负荷与内存使用情况 8.查看VLAN配置信息 9.查看端口状态

  21. 3.5 交换机的基本配置 3.5.2 设置主机名  对于Cisco交换机或路由器,在全局配置模式,使用hostname命令进行设置。例如: Switch(config)#hostname student1  对于华为或华三的交换机或路由器,使用sysname命令设置。例如: <Switch>system-view [Switch]sysname student1  [student1]

  22. 3.5 交换机的基本配置 3.5.3 配置交换机的管理地址 1.Cisco交换机的配置方法  对于二层交换机,可使用默认的VLAN1的地址来作为管理地址;对于三层交换机,可使用任意的一个接口的地址,来作为管理地址使用。  配置示例: Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.254 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit

  23. 3.5 交换机的基本配置 3.5.3 配置交换机的管理地址  配置默认网关地址: Switch(config)#ip default-gateway 192.168.1.1  Switch(config)#exit  Switch#write

  24. 3.5 交换机的基本配置 3.5.3 配置交换机的管理地址 2.华为或华三交换机管理地址的配置方法  配置方法与Cisco相同,仅配置命令表述不相同。  配置示例: [E026]interface Vlan-interface1 [E026]ip address 192.168.2.254 255.255.255.0 [E026]ip route-static 0.0.0.0 0.0.0.0 192.168.2.1 [E026]quit <E026>save

  25. 3.5 交换机的基本配置 3.5.4 配置DNS服务器 1.启用与禁用DNS解析  启用DNS解析:ip domain-lookup  禁用DNS解析:no ip domain-lookup 2.指定DNS服务器地址 ip name-server dns_server_address_list  示例: Switch(config)#ip name-server 61.128.128.68 61.128.192.68

  26. 3.5 交换机的基本配置 3.5.5 配置HTTP服务器 1.配置Cisco交换机HTTP服务  启用:ip http server  禁用:no ip http server 2.配置华为交换机的HTTP服务  启用:undo ip http shutdown 禁用:ip http shutdown

  27. 3.6 交换机的端口配置 3.6.1 选择端口 1.选择单个端口 命令:interface interface-type interface-number  示例:Switch(config)#int fa0/1 2.选择多个连续的端口  命令:interface range int-type slot/startport – endport  示例:Switch(config)#int range fa0/1 - 12

  28. 3.6 交换机的端口配置 3.6.2 端口的基本配置 1.为端口指定描述性文字 2.设置端口通信速率 3.配置端口的单双工通信模式 4.配置MTU 5.配置端口的流量控制 6.配置端口协商 7.端口优化 8.启用与禁用端口

  29. 3.6 交换机的端口配置 3.6.3 端口隔离与风暴控制 1.端口控制简介  流量控制、广播风暴抑制、端口隔离(端口保护) 2.Cisco交换机的配置方法  (1)配置端口保护  命令:switchport protected (2)配置风暴控制 storm-control storm-type level flow-level storm-control action action-type

  30. 3.6 交换机的端口配置 3.6.3 端口隔离与风暴控制 3.华为交换机的配置方法 (1)配置端口隔离  ① 华为的配置方法  ② 华三的配置方法 (2)配置风暴控制  ① 配置广播风暴抑制 ② 配置组播风暴抑制

  31. 3.6 交换机的端口配置 3.6.4 端口安全 1.端口安全简介 2.配置Cisco交换机端口安全 (1)Cisco交换机安全特性 (2)端口安全的配置步骤与配置命令  ① 配置交换机端口的模式为access ② 对端口启用端口安全功能 ③ 配置指定端口授权访问的最大MAC地址数  ④ 配置指定授权访问的主机的MAC地址

  32. 3.6 交换机的端口配置 3.6.4 端口安全 ⑤ 配置端口安全违规后的行为 (3)配置示例  参见教材118页至119页。 (4)查看端口安全配置  命令:show port-security interface int-id  示例: C2950#show port-security interface fa0/1

  33. 3.6 交换机的端口配置 3.6.4 端口安全 3.华为与华三交换机的端口安全配置 (1)端口安全特性 (2)端口安全的配置步骤与命令 ① 启用端口安全机制 ② 配置端口允许接入的最大安全MAC地址数 ③ 配置端口的安全模式 ④ 添加安全MAC地址

  34. 3.6 交换机的端口配置 3.6.4 端口安全  ⑤ 配置NTK特性的报文传送模式  ⑥ 配置入侵保护特性被触发后所采取的动作  ⑦ 配置发送Trap信息 (3)查看端口安全配置  ① 显示端口安全配置的相关信息 ② 显示安全MAC地址的相关信息

  35. 3.6 交换机的端口配置 3.6.5 端口绑定 1.Cisco的配置方法 arpip-addressmac-addressarpaint-type int-id 2.华为与华三的配置方法   ① 系统视图下执行的命令 am user-bind mac-addr mac-addressip-addrip-addressinterfaceint-type int-id   ② 端口视图下执行的命令 am user-bind mac-addr mac-addressip-addrip-address

  36. 3.6 交换机的端口配置 3.6.6 端口镜像 1.端口镜像简介 arpip-addressmac-addressarpaint-type int-id 2.Cisco交换机的配置方法 (1)Cisco 2900XL/3500XL系列交换机的配置方法 ① 选择用做镜像的目的端口 ② 使用port monitor命令指定要镜像或要被监听的端口 ③ 查看端口镜像配置信息

  37. 3.6 交换机的端口配置 3.6.6 端口镜像   ④ 取消端口镜像 (2)Cisco 2950/3550/3750/4500/6000/6500系列交换机端口镜像的配置方法  ① 选择SPAN会话的源端口 ② 选择SPAN会话的目的端口 ③ 查看端口镜像配置情况  ④ 取消端口镜像

  38. 3.6 交换机的端口配置 3.6.6 端口镜像  3.华为与华三交换机的配置方法 (1)早期低端产品的配置方法  ① 配置镜像目的端口 ② 配置被镜像端口 (2)华为与华三目前的主流产品的配置方法 ① 配置镜像目的端口 ② 配置被镜像端口 ③ 查看端口镜像配置情况

  39. 3.6 交换机的端口配置 3.6.7 端口汇聚  1.端口汇聚简介  2.汇聚协议与汇聚方式  3.对汇聚端口的要求 4.Cisco交换机的配置方法 (1)配置二层的端口汇聚 (2)配置三层的端口汇聚

  40. 3.6 交换机的端口配置 3.6.7 端口汇聚  5.华为与华三交换机的配置方法 (1)配置手工汇聚 ① 创建汇聚组 ② 设置汇聚组的描述 ③ 选择要添加到汇聚组的成员端口 ④ 将当前端口添加到汇聚组  配置示例参见教材第135页。

  41. 3.6 交换机的端口配置 3.6.7 端口汇聚 (2)配置静态LACP汇聚 (3)配置动态LACP汇聚

  42. 3.6 交换机的端口配置 3.6.8 配置三层端口  1.启用IP路由协议  配置命令:ip routing  2.设置为三层端口工作模式  配置命令:no switchport  3.配置三层端口的接口IP地址  配置命令:ip address ip-address netmask  4.启用端口 命令:no shutdown  5.查看端口状态

  43. 3.7 三层交换机的路由配置 3.7.1 路由的基本概念 1.路由与路由表  2.静态路由与动态路由  3.默认路由与路由的优先级

  44. 3.7 三层交换机的路由配置 3.7.2 路由的配置方法 1.Cisco交换机与路由器的配置方法 (1)配置静态路由 命令:ip route network netmask nexthop (2)配置默认路由 命令:ip route 0.0.0.0 0.0.0.0 nexthop (3)删除路由 路由配置示例参见教第139页的例3.8。

More Related