《第6章 虚拟局域网.PPT》由会员分享,可在线阅读,更多相关《第6章 虚拟局域网.PPT(52页珍藏版)》请在课桌文档上搜索。
1、Page 1/52,第5章内容回顾,数据链路层数据链路层的功能是什么?以太网与CSMA/CD以太网地址以太网帧格式交换机Cisco Catalyst 2950系列交换机的产品有哪些?如何访问交换机?交换机启动信息中主要包含什么信息?Cisco交换机的配置模式有哪些?有什么区别?,虚拟局域网(VLAN),第6章,Page 3/52,本章目标,基于安全和管理的需要,能够正确的为交换机配置各种密码,和管理IP、网关等能够根据实际的需求,在Cisco交换机上正确划分基于端口的静态VLAN理解VLAN的含义了解划分VLAN的作用理解VLAN的工作原理,Page 4/52,本章结构,配置交换机,IP地址与
2、网关,主机名,密码,静态VLAN的配置和查看,VLAN的种类,划分VLAN的作用,命令缓存,?的使用,Tab键的使用,命令简写,交换机基本配置与查看,IOS使用技巧,VLAN,使能密码(明文和密文),Console口令,Page 5/52,配置交换机,Page 6/52,配置主机名,SwitchenSwitch#conf tSwitch(config)#hostname Benet-sw1Benet-sw1(config)#,Page 7/52,查看交换机的配置,Benet-sw1(config)#show running-configversion 12.1no service padser
3、vice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname Benet-sw1,当前运行的配置文件,存储于RAM中,配置后立即生效,Page 8/52,配置enable明文口令,Benet-sw1(config)#enable password cisco Benet-sw1(config)#exitBenet-sw1#show running-config,version 12.1no service padservice timestamps debug u
4、ptimeservice timestamps log uptimeno service password-encryption!hostname Benet-sw1!enable password cisco!ip subnet-zero!,密码以明文保存,Page 9/52,检验enable口令的作用,Benet-sw1#exit Press RETURN to get started.Benet-sw1enable Password:ciscoBenet-sw1#,Page 10/52,配置enable加密口令,Benet-sw1(config)#enable secret ciscol
5、abBenet-sw1#show running-configversion 12.1no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname Benet-sw1!enable secret 5$1$e1k3$tmDh/6EG9c5enGXDjjj7j/enable password cisco!,口令加密保存,Page 11/52,检验enable加密口令的作用,Benet-sw1#exit Press RETURN to
6、get started.Benet-sw1enable Password:ciscolabBenet-sw1#,同时配置使能口令和加密使能口令时,加密使能口令生效,Page 12/52,配置Console口令,Benet-sw1(config)#line console 0Benet-sw1(config-line)#password 123Benet-sw1(config-line)#loginBenet-sw1#show runinterface Vlan1 no ip address no ip route-cache shutdown!ip http server!line con 0
7、 password 123 login,Page 13/52,登录口令的输入,Switch con0 is now availablePress RETURN to get started.User Access VerificationPassword:123SwitchenPassword:ciscolabSwitch#,输入Console口令,输入加密的enable口令,Page 14/52,配置管理用IP地址与网关,Console不是唯一的管理手段,有时需要通过网络对设备进行远程管理,Page 15/52,配置管理用IP地址与网关21,Benet-sw1(config)#interfa
8、ce vlan 1Benet-sw1(config-if)#ip address 192.168.1.1 255.255.255.0Benet-sw1(config-if)#no shutdownBenet-sw1#show running-config!interface FastEthernet0/24 no ip address!interface Vlan1 ip address 192.168.1.1 255.255.255.0 no ip route-cache!ip http server,交换机的管理IP地址是配置给VLAN 1的,激活交换机的VLAN 1,Page 16/52
9、,配置管理用IP地址与网关22,Benet-sw1(config)#ip default-gateway 192.168.1.100,Page 17/52,查看MAC地址表,Benet-sw1#show mac-address-table Mac Address Table-Vlan Mac Address Type Ports-All 000d.28be.b640 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 1 0013.8044.ff
10、40 DYNAMIC Fa0/2 1 0013.8044.ff41 DYNAMIC Fa0/8Total Mac Addresses for this criterion:6,Page 18/52,使用CDP协议31,Benet-sw1#show cdp?entry Information for specific neighbor entry interface CDP interface status and configuration neighbors CDP neighbor entries traffic CDP statistics|Output modifiers,用来查看邻居
11、Cisco设备的信息,Page 19/52,使用CDP协议32,Benet-sw1#show cdp neighborCapability Codes:R-Router,T-Trans Bridge,B-Source Route Bridge S-Switch,H-Host,I-IGMP,r-Repeater,P-PhoneDevice ID Local Intrfce Holdtme Capability Platform Port IDR1 Fas 0/19 139 R 2621XM Fas 0/0,Page 20/52,使用CDP协议33,Benet-sw1#show cdp neigh
12、bors detail-Device ID:R1Entry address(es):IP address:192.168.1.1Platform:cisco 2621XM,Capabilities:RouterInterface:FastEthernet0/19,Port ID(outgoing port):FastEthernet0/0Holdtime:143 secVersion:Cisco Internetwork Operating System SoftwareIOS(tm)C2600 Software(C2600-IS-M),Version 12.2(21),RELEASE SOF
13、TWARE(fc3)Copyright(c)1986-2003 by cisco Systems,Inc.Compiled Tue 02-Dec-03 16:06 by kellmilladvertisement version:2Duplex:full,显示更详细的信息,邻居的接口IP地址,平台:2621XM,本地接口,对方接口,版本信息,Page 21/52,保存交换机的配置,Benet-sw1#copy running-config startup-config或Benet-sw1#writeBuilding configuration.OK,交换机启动时调用的配置文件,存储在NVRAM
14、中,Page 22/52,恢复设备出厂默认值,Benet-sw1#erase startup-configErasing the nvram filesystem will remove all configuration files!Continue?confirmOKErase of nvram:completeBenet-sw1#reloadProceed with reload?confirm,删除配置文件,重新启动交换机,交换机在启动时,加载出厂配置,Page 23/52,阶段总结,配置交换机的主机名 配置交换机的密码配置交换机的IP地址和网关查看交换机的配置查看交换机的MAC地址表
15、恢复交换机的出厂配置,Page 24/52,阶段练习,配置使能口令和加密使能口令的区别是什么?如果两个都设置,在登录的时候哪一个生效?如何恢复交换机的出厂默认值?执行命令switch#write后,running-config和startup-config是否相同?running-config保存在什么地方?startup-config呢?,Page 25/52,VLAN概述,什么是VLANVirtual LAN(虚拟局域网)是物理设备上连接的不受物理位置限制的用户的一个逻辑组。为什么引入VLAN交换机分割了冲突域,但是不能分割广播域随着交换机端口数量的增多,网络中广播增多,降低了网络的效率为
16、了分割广播域,引入了VLAN,Page 26/52,VLAN分割广播域,广播域,广播,VLAN 1,VLAN 2,广播域,Page 27/52,VLAN的作用,VLAN的作用广播控制安全性带宽利用延迟,Page 28/52,VLAN的种类,基于端口划分的静态VLAN 基于MAC地址划分的动态VLAN,Page 29/52,基于端口划分的静态VLAN,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,端口,所属VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port
17、10,Page 30/52,基于MAC地址划分的动态VLAN,VLAN表,MAC地址,所属VLAN,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,主机A,主机B,主机C,主机D,以太网交换机,MAC A,MAC B,MAC C,MAC D,VMPS服务器,当主机发送数据帧,交换机查看了数据帧的源MAC地址后,才能判断主机属于哪个VLAN,Page 31/52,Cisco交换机上静态VLAN的配置,配置VLAN的步骤创建VLAN将端口加入到相应的VLAN中验证,Page 32/52,创建VLAN,创建VLAN有以下2种方法在全局配置模式下创建VLAN进入VLAN数据库中
18、创建VLAN,Page 33/52,在全局配置模式下创建VLAN,Switch(config)#vlan vlan-idSwitch(config-vlan)#name vlan-name,添加一个VLAN,给VLAN命名,此命令可选,Page 34/52,进入VLAN 数据库创建VLAN,Switch#vlan databaseSwitch(vlan)#vlan 2VLAN 2 added:Name:VLAN0002Switch(vlan)#exitAPPLY completed.Exiting.,进入VLAN database,添加VLAN 2,如果不给VLAN指定名称,交换机自动添加VL
19、AN 2的名称为默认的VLAN0002,保存退出,Page 35/52,删除已创建的VLAN,Switch#vlan databaseSwitch(vlan)#no vlan 2Deleting VLAN 2.或:Switch(config)#no vlan 2,如果配置错误,或配置修改,需要删除VLAN时。需要注意的是:确定这个VLAN中不包含任何的端口,Page 36/52,将端口加入VLAN,Switch(config)#interface f0/1Switch(config-if)#switchport access vlan vlan-idSwitch(config-if)#no s
20、witchport access vlan vlan-id也可以同时将多个端口添加到某个VLAN中:Switch(config)#interface range f0/1 10 Switch(config-if-range)#switchport access vlan vlan-id,进入接口配置模式,将接口添加到某个VLAN中,将接口从某个VLAN中删除,Page 37/52,验证VLAN的配置,Switch#show vlan briefSwitch#show vlan id vlan-id,查看所有VLAN的摘要信息,查看指定VLAN的信息,Page 38/52,VLAN配置实例,Sw
21、itch#vlan databaseSwitch(vlan)#vlan 2 name v2VLAN 2 added:Name:v2Switch(vlan)#exitAPPLY completed.Exiting.Switch#config terminalSwitch(config)#interface range f0/5-10Switch(config-if-range)#switchport access vlan 2,Page 39/52,查看VLAN配置,Switch#show vlan briefVLAN Name Status Ports-1 default active Fa0
22、/1,Fa0/2,Fa0/3,Fa0/4 Fa0/11,Fa0/12,Fa0/13,Fa0/14 Fa0/15,Fa0/16,Fa0/17,Fa0/18 Fa0/19,Fa0/20,Fa0/21,Fa0/22 Fa0/23,Fa0/242 v2 active Fa0/5,Fa0/6,Fa0/7,Fa0/8 Fa0/9,Fa0/101002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active,Page 40/52,其他常用命令,其他常用命令指定/
23、删除VLAN描述字符description stringno description查看VLAN设置show vlan vlan_id 开启/关闭VLAN接口shutdownno shutdown,VLAN配置演示,Page 41/52,阶段总结,划分VLAN的作用控制广播安全性VLAN的种类静态VLAN基于端口划分的动态VLAN基于MAC地址VLAN的配置添加VLAN、删除VLAN将端口加入VLAN 查看VLAN的配置,Page 42/52,阶段练习,如下图所示,交换机连接4台电脑,连接到1、2、3、4端口上,分别属于VLAN1、2、3、4,请按照要求在交换机上做相应的配置。,Page 43
24、/52,IOS使用技巧,?的使用 Tab键的使用 使用命令简写 使用缓存命令,Page 44/52,?的使用31,Switch#?Exec commands:access-enable Create a temporary Access-List entry access-template Create a temporary Access-List entry archive manage archive files cd Change current directory clear Reset functions clock Manage the system clock cns CNS
25、subsystem configure Enter configuration mode connect Open a terminal connection copy Copy from one file to another debug Debugging functions(see also undebug)delete Delete a file dir List files on a filesystem disable Turn off privileged commands disconnect Disconnect an existing network connection
26、dot1x IEEE 802.1X commands enable Turn on privileged commands.,查看当前模式下可用的命令,Page 45/52,?的使用32,Switch(config)#s?scheduler service shutdown snmp snmp-serverspanning-tree stackmaker system,查看以S开头的命令,交换机会给出所有以S开头的命令,Page 46/52,?的使用33,Switch(config)#spanning-tree?backbonefast Enable BackboneFast Feature
27、etherchannel Spanning tree etherchannel specific configuration extend Spanning Tree 802.1t extensions loopguard Spanning tree loopguard options mode Spanning tree operating mode pathcost Spanning tree pathcost options portfast Spanning tree portfast options uplinkfast Enable UplinkFast Feature vlan
28、VLAN Switch Spanning Tree,查看命令spanning-tree后面的参数有哪些,Page 47/52,Tab键的使用,Switch(config)#enaSwitch(config)#enable,Tab,使用Tab键显示命令全称,Page 48/52,使用命令简写,SwitchSwitch#Switch(config)#,en conf t ena pass 123,简写的长度是:命令可以被交换机唯一的识别,Page 49/52,使用缓存命令,使用向上箭头,出现上一次执行的命令Switch#show history,Page 50/52,本章总结,配置交换机,IP地址
29、与网关,主机名,密码,静态VLAN的配置和查看,VLAN的种类,划分VLAN的作用,命令缓存,?的使用,Tab键的使用,命令简写,交换机基本配置与查看,IOS使用技巧,VLAN,使能密码(明文和密文),Console口令,控制广播安全,基于端口划分的静态VLAN基于MAC地址划分的动态VLAN,Hostname XXX,Enable password xxxEnable secret xxx,Line console 0Password xxxlogin,Interface vlan 1Ip address x.x.x.x x.x.x.xexitIp default-gateway x.x.x.x,Vlan databaseVlan vlan-id name xxxexitInterface fx/xSwitchport access vlan vlan-id,Page 51/52,实验,任务1 在交换机上配置VLAN,Console线,VLAN 1,VLAN 3,VLAN 2,Page 52/52,完成标准,配置交换机的主机名配置交换机的密码划分VLAN,VLAN的配置与拓朴图相同在主机上ping,相同VLAN的主机能通,不同VLAN之间的主机不,
链接地址:https://www.desk33.com/p-748366.html