交换机与路由器的配置

一、交换机的基本配置

1. 配置enable口令、密码和主机名

Switch> (用户执行模式提示符)

Switch>enable (进入特权模式) Switch# (特权模式提示符) Switch#config terminal (进入配置模式) Switch(config)#(配置模式提示符)

Switch(config)#enable password cisco (设置enable password为cisco) Switch(config)#enable secret cisco1 (设置enable secret为cisco1) Switch(config)#hostname C2950 (设置主机名为C2950)

C2950(config)#no logging console (不显示控制台消息) C2950(config)#end (退回到特权模式) C2950#

2. 配置交换机IP地址、默认网关、域名和域名服务器

C2950#config terminal (进入特权模式)

C2950(config)#interface vlan 1 (进入VLAN1接口配置模式) C2950(config-if)#ip address 192.168.1.1 255.255.255.0(设置交换机IP地址) C2950(config-if)#exit (后退一步) C2950(config)#ip default-gateway 192.168.1.254 (设置默认网关) C2950(config)#ip domain-name cisco.com (设置域名) C2950(config)#ip name-server 200.0.0.1 (设置域名服务器) C2950(config)#end (退回到特权模式) C2950#

3. 配置交换机的端口属性

C2950(config)#interface fastethernet0/1 (进入接口0/1的配置模式) C2950(config-if)#speed ? (查看speed命令的子命令) C2950(config-if)#speed 100 (设置该端口速率为100Mbps)

C2950(config-if)#duplex ? (查看duplex命令的子命令) C2950(config-if)#duplex full (设置该端口为全双工)

C2950(config-if)#description TO_PC1 (设置该端口描述为TO_PC1) C2950(config-if)#^Z (返回到特权模式，同end) C2950#show interface fastethernet0/1 (查看端口0/1的配置结果)

C2950#show interface fastethernet0/1 status (查看端口0/1的状态)

4. 配置和查看MAC地址表

C2950(config)#mac-address-table ? (查看MAC地址列表的子命令) C2950(config)#mac-address-table aging-time 100 (设置超时时间为100s)

C2950(config)#mac-address-table permanent 0000.0c01.bbccf0/3 (加入永久地址) C2950(config)#mac-address-table restricted static 0000.0c02.bbccf0/3f0/7 (加入静态地址) C2950(config)#end

C2950#show mac-address-table (查看整个MAC地址表) C2950#clear mac-address-table restricted static (清除限制性地址)

5. 配置交换机实现端口和MAC地址绑定

C2950#config terminal (进入特权模式)

C2950(config)#interface fastethernet0/1 (进入接口0/1的配置模式) C2950(config)#switchport port-secrity (启用端口安全)

C2950(config)#switchport port-secrity mac-address 0000:e268.9980 (绑定MAC地址)

6. 配置交换机实现IP地址和MAC地址绑定

C2950(config)#arp 10.138.208.810000:e268.9980 ARPA (将IP地址和MAC地址绑定)

7. 配置交换机实现IP地址和端口绑定

C2950(config)#interface fastethernet0/1 (进入接口0/1的配置模式) C2950(config)#ip access-group 6 in(配置访问控制列表组为1的数据进入)

C2950(config)#access-list 6 permit 10.138.208.81(将交换机F0/1端口和IP地址绑定) C2950(config)#show mac-address-table (查看MAC列表)

二、配置和管理VLAN

1. VLAN基础知识

VLAN技术：把物理上直接相连的网络从逻辑上划分为多个子网。每一个VLAN对应着一个广播域，处于不同VLAN上的主机不能直接进行通信，不同VLAN之间的通信要引入第三层交换技术才可以解决。

VLAN中继（VLAN Trunk）也称为VLAN主干，是指在交换机与交换机或交换机与路由器之间连接的情

况下，在互相连接的端口上配置中继模式，使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。 VLAN中继协议（即VTP协议）可以帮助交换机配置VLAN。VTP有三种工作模式：服务器模式、客户模式、透明模式。交换机的初始状态是工作在透明模式。

通常虚拟局域网（VLAN）的实现形式有三种：静态端口分配、动态虚拟网、多虚拟网端口配置。

2. 配置VTP协议

(1)配置2950A交换机为服务器模式(方法一)

Switch>enable (进入特权模式) Switch#config terminal (进入配置模式)

Switch(config)#hostname 2950A (修改主机名为2950A) 2950A(config)#vtp ? (查看和VTP配合使用的命令) 2950A(config)#vtp mode server (设置本交换机为Server模式) 2950A(config)#vtp domain vtpserver (设置域名) 2950A(config)#vtp password cisco (启用VTP域口令) 2950A(config)#vtp pruning (启动修剪功能) 2950A(config)#end (退回到特权模式) 2950A#

配置2950A交换机为服务器模式(方法二)

Switch>enable (进入特权模式) Switch#config terminal (进入配置模式)

Switch(config)#hostname 2950A (修改主机名为2950A) 2950A(config)#end (退回到特权模式) 2950A#

2950A#vlan dataBase (进入VLAN配置子模式) 2950A(vlan)#vtp ? (查看和VTP配合使用的命令) 2950A(vlan)#vtp server (设置本交换机为Server模式) 2950A(vlan)#vtp domain vtpserver (设置域名)

2950A(vlan)#vtp pruning (启动修剪功能) 2950A(vlan)#exit (退出VLAN配置模式) 2950A#show vtp status (查看VTP设置信息) (2)配置2950B交换机为客户端模式(方法一)

Switch>enable (进入特权模式) Switch#config terminal (进入配置模式) Switch(config)#hostname 2950B (修改主机名为2950B) 2950A(config)#vtp ? (查看和VTP配合使用的命令) 2950A(config)#vtp mode client (设置本交换机为Client模式) 2950A(config)#vtp domain vtpserver (设置域名) 2950A(config)#vtp password cisco (启用VTP域口令) 2950A(config)#end (退回到特权模式) 2950A#

配置2950B交换机为客户端模式(方法二)

Switch(config)#config terminal (进入配置模式) Switch(config)#hostname 2950B (修改主机名为2950B)

2950B(config)#end (退回全局配置模式) 2950B#vlan database (进入VLAN配置子模式) 2950B(vlan)#vtp client (设置本交换机为client模式) 2950B(vlan)#exit (退出VLAN配置模式)

2950B#show vtp status (查看VTP设置信息)

3. 配置VLAN Trunk端口

跨交换机的同一VLAN内的数据经过Trunk线路进行交换，默认情况下trunk允许所有的VLAN通过。可以使用switchport trunk allowed vlan remove vlan-list来去掉某一VLAN。可以在交换机2950A和2950B上做如下相同的配置操作。

(1)配置2950A交换机f0/24端口为trunk模式 2950A#config terminal (进入配置模式)

2950A(config)#interface f0/24 (进入端口24配置模式)

2950A(config-if)#switchport mode trunk (设置当前端口为Trunk模式)

2950A(config-if)#switchport trunk allowed vlan all (设置允许从该端口交换数据的VLAN) 2950A(config-if)#end 2950A#

(2)配置2950B交换机f0/24端口为trunk模式 2950B#config terminal (进入配置模式)

2950B(config)#interface f0/24 (进入端口24配置模式)

2950B(config-if)#switchport mode trunk (设置当前端口为Trunk模式) 2950B(config-if)#switchport trunk allowed vlan all (设置允许从该端口交换数据的VLAN) 2950B(config-if)#end (退回全局配置模式) 2950B#

4. 创建VLAN

创建VLAN方法一：

2950A#config terminal (进入配置模式)

2950A(config)#vlan 2 (创建一个VLAN2,系统自动命名为VLAN0002) 2950A(config)#vlan 3 name vlan3 (创建一个VLAN3,手动命名为vlan3) 2950A(config-if)#end (退回全局配置模式) 2950A#

创建VLAN方法二：

2950A#vlan dataBase (进入VLAN配置子模式)

2950A(vlan)#vlan 2(创建一个VLAN2,系统自动命名为VLAN0002) 2950A(vlan)#vlan 3 name vlan3(创建一个VLAN3，手动命名为vlan3)