思科交换机简单配置.ppt

思科交换机基本配置 研发七部 思科交换机基本介绍 交换机型号Catalyst2960系列交换机Catalyst3560系列交换机Catalyst3750系列交换机Catalyst4500系列交换机Catalyst4948系列交换机Catalyst6500系列交换机 3560系列交换机 三层交换机支持PoE PoweroverEthernet 设备支持IPv6汇聚层交换机 中型企业 Catalyst 3560G 24TS技术参数转发带宽 32Gbps每秒分组数 38 7Mpps支持的mac地址 12000支持的路由 11000千兆以太网SFP 410 100 1000端口 24不支持PoE 思科交换机测试中常用配置 交换机配置模式 用户模式Switch 特权模式Switch enableSwitch 全局模式Switch configureterminalSwitch config 每次进入交换机时 首先会进入到用户模式下 在此模式下不能对交换机进行修改 甚至有些信息都无法查看 为了更进一步的对交换机进行操作 我们必须进入到特权模式或全局模式 而从用户模式下只能进入特权模式 再从特权模式进入全局模式 也就是说之中不能跨级 更改主机名Switch enSwitch conftSwitch config hostname12341234 config 更改特权密码1234 config enablepassword1231234 config 1234 config enablesecret2341234 config 查看全局配置Switch showrunning config保存当前配置Switch copyrunning configstartup config恢复出厂默认Switch erasestartup configSwitch reload 明文密码和密文密码Password1234 showrunning confighostname1234enablepassword123Secret1234 showrunning confighostname1234enablesecret5 1 CCFV 0DTd3rSPZNycrVDjn1rKv MD5加密的字符串 enablepassword123当明文和密文同时存在时 密文优先级高 端口配置 全局模式下进入端口后 可以对端口进行配置 Switch conftSwitch config interfacegigabitEthernet0 1Switch config if 批量修改端口range命令端口速率 Switch config if speed 10Force10Mbpsoperation100Force100Mbpsoperation1000Force1000MbpsoperationautoEnableAUTOspeedconfigurationSwitch config if speedautoSwitch config if 双工模式 Switch config if duplex autoEnableAUTOduplexconfigurationfullForcefullduplexoperationhalfForcehalf duplexoperationSwitch config if duplexautoSwitch config if 端口描述Switch config if descriptionvlan10trunkSwitch config if Vlan设置 Vlan设置范围 1 4094在全局模式下配置vlanSwitch conftSwitch config vlan10Switch config vlan namevlan10Switch config vlan vlan20Switch config vlan namevlan20Vlan名称可以自行定义Switch showvlan查看vlan配置信息 vlan10配置192 168 10 1 24的ip地址Switch conftSwitch config vlan10Switch config vlan namevlan10Switch config vlan exitSwitch config interfacevlan10Switch config if ipaddress192 168 10 1255 255 255 0Switch config if endSwitch copyrunning configstartup config配置ip地址的命令格式 ipaddress ip address netmask 测试常用端口类型Access trunk将此端口设置为vlan10的access口Switch config if switchportmodeaccessSwitch config if switchportaccessvlan10Switch config if 将此端口设置为vlan10的trunk口Switch config if switchporttrunkencapsulationdot1qSwitch config if switchportmodetrunkSwitch config if switchporttrunkallowedvlan10 当一个端口允许多个vlan通过时 trunkallowedvlan中要添加各条vlan信息Switch config if switchporttrunkencapsulationdot1qSwitch config if switchportmodetrunkSwitch config if switchporttrunkallowedvlanallSwitch config if switchporttrunkallowedvlan10 50 60Switch config if switchporttrunkallowedvlanadd20 remove删除 Switch config if switchporttrunkallowedvlanadd30Switch config if switchporttrunkallowedvlanadd40Switch config if switchporttrunknativevlan1Switch config if noshutdownSwitch config if endSwitch copyrunning configstartup config此端口为vlan10vlan20vlan30vlan40的trunk口 defaultvlan1经过此端口时不会带上标签 光端口配置Switch config interfacegigabitEthernet0 25Switch config if switchportmodeaccessSwitch config if switchportaccessvlan10Switch config if noshutdownSwitch config if endSwitch copyrunning configstartup config注意 由于思科的交换机只自动识别自己品牌的光模块 所以如果用其他品牌的光模块 需在配置模式下输入一下两条命令 开启兼容性 serviceunsupported transceivernoerrdisabledetectcausegbic invalid命令输入完成后保存设置重启设备 端口镜像配置 Cisco3560G配置全局配置下 Switch config monitorsession1destinationinterfacegigabitEthernet0 1Switch config monitorsession1sourceinterfacegigabitEthernet0 2bothSwitch config monitorsession1sourceinterfacegigabitEthernet0 3bothmonitorsession1建立一个端口镜像组Destination监控端口Source镜像端口 DHCP配置 配置一个dhcp给vlan10内的主机分配地址Switch config servicedhcpSwitch config ipdhcppoolvlan10Switch dhcp config network192 168 10 0255 255 255 0Switch dhcp config default router192 168 10 1Switch dhcp config dns server192 168 10 2Switch dhcp config lease32020 天 小时 分钟 缺省为1天 Switch dhcp config exitSwitch config ipdhcpexcluded address192 168 10 1192 168 10 19Switch config ipdhcpexcluded address排除某些地址 禁止被动态分配DHCP设置是针对全局的 不是定义在某个接口上的 DHCP调试命令Switch config noservicedhcp关闭dhcp服务Switch showipdhcpbinding查看dhcp分配情况 思科作DHCPserver给AP分地址在server中设置Option43 Option60字段信息 Switch config ipdhcppoolvlan20Switch dhcp config network192 168 1 0255 255 255 0Switch dhcp config default router192 168 1 1Switch dhcp config option43hex01060104c0a801e4Switch dhcp config option60hexxxxxxxxxxxxx AC回的offer包中的信息 Switch dhcp config lease1Switch dhcp config endSwitch copyrunning configstartup config DHCPrelay配置 DHCPrelay功能可以汇聚处于不同广播域的客户端的DHCP请求 转发给DHCP服务器 并发送DHCP服务器的响应给各个客户端 也就是起到了DHCP报文在各个网段的转发功能 Cisco的设备需要启用iphelper address命令 来实现此功能 配置了iphelper address命令之后的交换机在中继DHCP请求时的工作过程如下 1 DHCP客户端发送请求 由于没有IP地址 所以自己的源IP地址为0 0 0 0 而且也不知道目的DHCP服务器的地址 所以广播255 255 255 255 该数据报文中还包括源mac地址和目的mac地址 全F 2 当交换机接收到该数据包的时候 它就用自己的接口地址来取代源地址0 0 0 0 并且用iphelper address命令置顶的地址来取代目的地址255 255 255 255 3 当DHCP服务器接收到交换机转发过来的DHCP请求包时 它会做出响应 并且由交换机把数据包转发回客户端 DHCPrelay配置Switch config vlan100Switch config vlan namevlan100Switch config vlan intvlan100Switch config if iphelper address192 168 1 228Switch config if exitSwitch config servicedhcpSwitch config ipdhcprelayinformationtrust allSwitch config endSwitch copyrunning configstartup config DHCPrelay功能测试实例 AClan端口开启dhcpserverdhcpserver1 192 168 20 10 192 168 20 100 24的地址 网关为192 168 20 1 dhcpserver2 192 168 30 10 192 168 30 100 24的地址 网关为192 168 30 1 AClan端口地址为192 168 1 228正确配置交换机和AC使AP获得相应地址并上线 AClan 3560G AP1 AP2 Vlan30 Vlan20 Vlan10 Cisco3560G配置interfaceGigabitEthernet0 1interfaceVlan10switchportaccessvlan10ipaddress192 168 1 1255 255 255 0switchportmodeaccess interfaceGigabitEthernet0 2interfaceVlan20switchportaccessvlan20ipaddress192 168 20 1255 255 255 0switchportmodeaccessiphelper address192 168 1 228 interfaceGigabitEthernet0 3interfaceVlan30switchportaccessvlan30ipaddress192 168 30 1255 255 255 0switchportmodeaccessiphelper address192 168 1 228iproutingservicedhcpipdhcprelayinformationtrust all AC配置瘦AP端口地址 192 168 1 228255 255 255 0瘦AP端口DHCP dhcpserver1 192 168 20 10 192 168 20 100 24的地址 网关为192 168 20 1 dhcpserver2 192 168 30 10 192 168 30 100 24的地址 网关为192 168 30 1 静态路由 目的地址0 0 0 0子网掩码0 0 0 0下一跳192 168 1 1 静态路由设置 Switch config iprouting 全局路由 思科默认不开启Switch config iproute192 168 2 0255 255 255 0192 168 1 1 静态路由格式 目的地址子网掩码下一跳 静态路由测试实例 AP通过dhcp方式上线 集中转发正常广播SSIDAC开启2个虚接口 STA连接vif1 Vif1属于vlan1地址192 168 10 1 24 vif2属于vlan2地址192 168 20 1 243560G1端口与AC的vif2相连 地址为192 168 20 2 243560G2端口与PC相连 地址为192 168 30 1 24PC的地址为192 168 30 1 24网关为192 168 30 1测试要求 STA正常获得地址并且与PC通信 Cisco3560G配置interfaceVlan20ipaddress192 168 20 2255 255 255 0interfaceVlan30ipaddress192 168 30 1255 255 255 0iproute192 168 10 0255 255 255 0192 168 20 1iproutinginterfaceGigabitEthernet0 1switchportaccessvlan20switchportmodeaccessinterfaceGigabitEthernet0 2switchportaccessvlan30switchportmodeaccess AC开启2个虚接口vif1 vif2 vif1开启dhcpserver功能 给STA分配地址 同时将vif1的地址设置为网关 同时配置静态路由目的地址192 168 30 0子网掩码255 255 255 0下一跳 192 168 20 2 测试实例 三层漫游在三层交换机上划分三个VLAN VLAN10VLAN20VLAN30 其管理地址分别为192 168 10 1 192 168 20 1 192 168 1 226 瘦AP通过DHCP的方式获得地址 解析到交换机的地址 AC配置 AP通过cisco获得地址 通过option43字段信息找到AC并关联上线 AC设置缺省路由 下一跳指向与lan口相连的cisco端口地址 AC开启vif与radius服务器能够正常通信 瘦AP模板AP下发相同的模板 STA正常关联后经过802 1x认证 关联成功后 查看无线终端列表 将未关联的AP信号加强 使STA漫游至与这台AP关联 STA开启抓包 在发生切换时应该能抓到reassociation的重关联报文 Cisco3560G配置 ipdhcppoolvlan20network192 168 20 0255 255 255 0default router192 168 20 1option43hex0108 0104 c0a8 01e4 ipdhcppoolvlan10network192 168 10 0255 255 255 0default router192 168 10 1option43hex0108 0104 c0a8 01e4 interfaceFastEthernet0 12switchportaccessvlan10switchportmodeaccess iprouting interfaceFastEthernet0 24switchportaccessvlan20switchportmodeaccess interfaceVlan1noipaddressshutdown interfaceVlan10ipaddress192 168 10 1255 255 255 0 interfaceVlan20ipaddress192 168 20 1255 255 255 0