交換機與路由器配置總結交換機的基本配置與管理交換機的基本配置與管理交換機的端口配置與管理交換機的Telnet遠程登陸配置交換機的端口聚合配置交換機劃分Vlan配置三層交換機基本配置利用三層交換機實現(xiàn)VLAN間路由快速生成樹配置1、交換機的基本配置與管理技術原理：交換機的管理方式基本分為兩種：帶內管理和帶外管理。

通過交換機的Console端口管理交換機屬于帶外管理；這種管理方式不占用交換機的網絡端口，第一次配置交換機必須利用Console端口進行配置。

通過Telnet、撥號等方式屬于帶內管理。交換機命令行1、進入特權模式(en)2、進入全局配置模式(conft)3、進入交換機端口視圖模式(intf0/1)4、返回到上級模式(exit)5、從全局以下模式返回到特權模式(end)6、幫助信息(如?、co?、copy?)7、命令簡寫(如conft)8、命令自動補全(Tab)9、快捷鍵(ctrl+c中斷測試,ctrl+z退回到特權視圖)10、Reload重啟。(在特權模式下)11、修改交換機名稱(hostnameX)交換機的Telnet遠程登陸配置技術原理：

在2層交換機中，IP地址僅用于遠程登錄管理交換機，對于交換機的運行不是必需，但是若沒有配置管理IP地址，則交換機只能采用控制端口Console進行本地配置和管理。

默認情況下，交換機的所有端口均屬于VLAN1，VLAN1是交換機自動創(chuàng)建和管理的。每個VLAN只有一個活動的管理地址，因此對2層交換機設置管理地址之前，首先應選擇VLAN1接口，然后再利用IPaddress配置命令設置管理IP地址。

為telnet用戶配置用戶名和登錄口令：switch(config)#linevty04表示配置遠程登錄線路，0~4是遠程登錄的線路編號。switch(config-line)#login用于打開登錄認證功能。switch(config-line)#password5ijsj//設置遠程登錄進入訪問的密碼Switch(config-line)#privilegelevel3//配置遠程登錄用戶的權限為最高級別權限3交換機的端口聚合配置

端口聚合（又稱為鏈路聚合)，將交換機上的多個端口在物理上連接起來，在邏輯上捆綁在一起，形成一個擁有較大寬帶的端口，可以實現(xiàn)負載分擔，并提供冗余鏈路。將2個或多個物理端口組合在一起成為一條邏輯的路徑，即鏈路channel-group，同時也形成了一個邏輯端口port-channel（一個整體）

關鍵命令行：Switch(config)#interfacerangef0/1-2Switch(config-if-range)#Switchportmodetrunk//設置端口模式為trunkSwitch(config-if-range)#channel-group1modeon//加入鏈路組1并開啟Switch(config-if-range)#exitSwitch(config)#port-channelload-balancedst-ip//按照目標主機IP地址數據分發(fā)來實現(xiàn)負載平衡Switch(config)#exitSwitch#showetherchannelsummary交換機劃分Vlan配置

概念：VLAN是指在一個物理網段內。進行邏輯的劃分，劃分成若干個虛擬局域網。

特性：不受物理位置的限制，可以進行靈活的劃分。VLAN具備了一個物理網段所具備的特性。相同VLAN內的主機可以相互直接通信，不同VLAN間的主機之間互相訪問必須經路由設備進行轉發(fā)，廣播數據包只可以在本VLAN內進行廣播，不能傳輸到其他VLAN中。

分類：

PortVLAN一般適用在同一個交換機下的VLAN劃分，若是跨交換機的VLAN劃分則需使用基于802.1Q的TAGVLAN?？焖偕蓸渑渲?/p>

生成樹協(xié)議（spanning-tree）,作用是在交換網絡中提供冗余備份鏈路，并且解決交換網絡中的環(huán)路問題；

生成樹協(xié)議是利用SPA算法，在存在交換機環(huán)路的網絡中生成一個沒有環(huán)路的屬性網絡，運用該算法將交換網絡的冗余備份鏈路從邏輯上斷開，當主鏈路出現(xiàn)故障時，能夠自動的切換到備份鏈路，保證數據的正常轉發(fā)。

快速生成樹在生成樹協(xié)議的基礎上增加了兩種端口角色，替換端口或備份端口，分別作為根端口和指定端口。當根端口或指定端口出現(xiàn)故障時，冗余端口不需要經過50秒的收斂時間，可以直接切換到替換端口或備份端口

關鍵命令行：Switch(config)#intrangfa0/1-2

Switch(config-range)#switchportmodetrunk

Switch(config-range)#exit

Switch(config)#spanning-treemoderapid-pvst

//

!

指定生成樹協(xié)議的類型為RSTP

路由器的配置與管理單臂路由配置靜態(tài)路由配置動態(tài)路由配置綜合路由配置訪問控制列表配置NAT與NAPT配置單臂路由配置

單臂路由：是為實現(xiàn)VLAN間通信的三層網絡設備路由器，它只需要一個以太網，通過創(chuàng)建子接口可以承擔所有VLAN的網關，而在不同的VLAN間轉發(fā)數據。

intfa0/0

noshutdown

//開啟該端口

exit

interfacefast0/0.1

encapsulationdot1Q2

//封裝協(xié)議設置為dot1q允許通過的vlan為2

ipaddress

//該子接口配置IP地址為

exit

intfa0/0.2

......RIP動態(tài)路由配置

RIP(RoutingInformationProtocols,路由信息協(xié)議)是應用較早、使用較普遍的IGP內部網管協(xié)議，使用于小型同類網絡，是距離矢量協(xié)議；

RIP協(xié)議跳數作為衡量路徑開銷的，RIP協(xié)議里規(guī)定最大跳數為15；

RIP協(xié)議有兩個版本：RIPv1和RIPv2，RIPv1屬于有類路由協(xié)議，不支持VLSM，以廣播形式進行路由信息的更新，更新周期為30秒；RIPv2屬于無類路由協(xié)議，支持VLSM，以組播形式進行路由更細。

關鍵命令行：

conft

routerrip

network

network//與該路由直接相連的網段

version2OSPF動態(tài)路由配置

OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先）是目前網路中應用最廣泛的路由協(xié)議之一。屬于內部網管路由協(xié)議，能夠適應各種規(guī)模的網絡環(huán)境，是典型的鏈路狀態(tài)協(xié)議。OSPF路由協(xié)議通過向全網擴散本設備的鏈路狀態(tài)信息，使網絡中每臺設備最終同步一個具有全網鏈路狀態(tài)的數據庫，然后路由器采用SPF算法，以自己為根，計算到達其他網絡的最短路徑，最終形成全網路由信息。

關鍵命令行：

conft

routerospf1

network55area0

network55area0

end綜合路由配置

為了支持本設備能夠運行多個路由協(xié)議進程，系統(tǒng)軟件提供了路由信息從一個路由進程重分布到另一個路由進程的功能。關鍵命令行：

conft

routerrip

redistributeospf1metric2//OSPF的Metric默認值是20

exit

routerospf1

redistributeripsubnets

end擴展IP訪問控制列表：關鍵命令行：

conft

access-list100permittcphosthosteqwww

ints0/0/0

ipaccess-group100out

endNAT與NAPT配置NAT：默認情況下，內部IP地址是無法被路由到外網的；NAT將網絡劃分為內部網絡和外部網絡兩部分，局域網主機利用NAT訪問網絡時，是將局域網內部的本地地址轉換為全局地址（互聯(lián)網合法的IP地址）后轉發(fā)數據包；關鍵命令行：intfa0/0

ipnatinside

ints2/0

ipnatoutside

exit

ipnatinsidesourcestatic//內部IP與外網IP

end

showipnattranslationsNAPT：

使用不同的端口來映射多個內網IP地址到一個指定的外網IP地址，多對一。

NAPT采用端口多路復用方式。內部網絡的所有主機均可共享一個合法外部IP地址實現(xiàn)對Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時，又可隱藏網絡內部的所有主機，有效避免來自Internet的攻擊。因此，目前網絡中應用最多的就是端口多路復用方式。

intfa0/0