路由器交换机原理及配置.ppt

路由交换基本操作路由交换基本操作信息技术中心信息技术中心信息技术中心信息技术中心目录目录Ø设备管理设备管理l带外带外l带内带内Ø交换机交换机lVlan配置配置lACLØ路由路由l静态路由静态路由lOSPF监控监控目录目录Ø设备管理设备管理l带外带外l带内带内Ø交换机交换机lVlan配置配置lACLØ路由路由l静态路由静态路由lOSPF监控监控ConsoleConsoleConsoleConsole附件附件超级终端超级终端程序程序通讯通讯目录目录Ø设备管理设备管理l带外带外l带内带内Ø交换机交换机lVlan配置配置lACLØ路由路由l静态路由静态路由lOSPF监控监控远程管理远程管理(TELNET)ØØ注意事项注意事项: :ØØ交换机配管理地址交换机配管理地址ØØ管理管理PCPC要要PINGPING通交换机的管理地址通交换机的管理地址ØØ交换机要配置登陆密码交换机要配置登陆密码管理地址管理地址ØØ我司交换机默认的管理网段是我司交换机默认的管理网段是VLAN1VLAN1ØØ用户模式用户模式 switch> enable switch> enable ØØ特权模式特权模式 switch # configure terminalswitch # configure terminalØØ全局模式全局模式 switch(config) # interface fastethernet switch(config) # interface fastethernet 0/10/1ØØ接口配置模式接口配置模式 switch(config-if)# vlan 1switch(config-if)# vlan 1管理地址管理地址ØØ基本配置基本配置: :配置主机名配置主机名配置主机名配置主机名Switch(config)#hostnameSwitch(config)#hostname BJxxx21SW01 BJxxx21SW01 BJxxx21SW01BJxxx21SW01 (config)#(config)#ØØ作用作用: :给交换机命名给交换机命名, ,方便日后管理维护方便日后管理维护. .命名原则可命名原则可根据机型根据机型, ,楼层楼层, ,部门等元素灵活运用部门等元素灵活运用. .管理地址管理地址ØØ配置交换机登陆密码配置交换机登陆密码: :ØØ(config)#enable secret (config)#enable secret level 1level 1 0 star 0 starØØ配置交换机特权层密码配置交换机特权层密码: :ØØ(config)#enable secret (config)#enable secret level 15level 15 0 star 0 star“0”“0”表示输入的是明文形式的口令表示输入的是明文形式的口令管理地址管理地址ØØ(config)#int vlan 1(config)#int vlan 1ØØ(config-if)#ip add 192.168.0.200 255.255.255.0(config-if)#ip add 192.168.0.200 255.255.255.0ØØ(config-if)#no shut ((config-if)#no shut (交换机默认是关闭的交换机默认是关闭的) )ØØ配置默认网关配置默认网关:( :(方便交换机跨网段管理方便交换机跨网段管理) )ØØ(config)#ip default-gateway 192.168.0.254(config)#ip default-gateway 192.168.0.254ØØ保存所做配置保存所做配置: :ØØBJxxx21SWxx#write memoryBJxxx21SWxx#write memory目录目录Ø设备管理设备管理l带外带外l带内带内Ø交换机交换机lVlan配置配置lACLØ路由路由l静态路由静态路由lOSPF监控监控VLANVLAN的配置的配置的配置的配置ØØ1 1、创建、创建vlanvlanSwitch# configure terminalSwitch(config)# vlan 100Switch(config-vlan)# name TechSwitch(config-vlan)# end ØØ２、把接口划分到２、把接口划分到vlanvlan里里Switch# configure terminalSwitch(config)# interface fastethernet　　0/10Switch(config-if)# switchport access vlan 100Switch(config-if)# endVLANVLAN的配置的配置的配置的配置(cont.)(cont.)３、配置３、配置trunktrunk端口端口Switch# configure terminalSwitch(config)# interface fastethernet0/1Switch(config-if)# switchport mode trunkSwitch(config-if)# switchport trunk native vlan 110Switch(config-if)# end把把Fa 0/1配成配成Trunk口口,并修改默认并修改默认native vlan为为110VlanVlan间路由间路由间路由间路由(cont.)(cont.)VLAN10VLAN30VLAN20Interface FA 0/1Subinterface 0/1.1 Interface FA 0/1Subinterface 0/1.2一条链路连接多个VLAN使用路由器进行vlan间路由VlanVlan间路由间路由间路由间路由(cont.)(cont.)VLAN41Network 172.16.41.3•三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。

VLAN41Network 172.16.41.4VLAN42Network 172.16.42.5目录目录Ø设备管理设备管理l带外带外l带内带内Ø交换机交换机lVlan配置配置lACLØ路由路由l静态路由静态路由lOSPF监控监控ACLs技术技术Ø定义:全称为接入控制列表(Access Control Lists)Ø分类:安全ACLs和Qos ACLsØ特点:安全ACLs 用于控制哪些数据流允许从交换机通过，QoS 策略在这些允许通过的数据流中再根据QoS ACLs 进行优先级分类和处理Ø组成:ACLs 由一系列的表项组成，我们称之为接入控制列表表项(Access Control Entry：ACE)每个接入控制列表表项都申明了满足该表项的匹配条件及行为ACL的几个定义的几个定义ØØACE:ACLACE:ACL的每一条细则为一个的每一条细则为一个ACE.ACE.它包含满足该表它包含满足该表项的条件和行为项的条件和行为ØØ过滤域过滤域: :指的是您在生成一条指的是您在生成一条ACEACE时，所根据的报文时，所根据的报文中的那些字段用以对报文进行识别、分类中的那些字段用以对报文进行识别、分类。

ØØ过滤域模版是这些字段的组合您在生成某一条过滤域模版是这些字段的组合您在生成某一条aceace时，希望根据报文的目的时，希望根据报文的目的ipip字段对报文进行识别、分字段对报文进行识别、分类，而在生成另一条类，而在生成另一条ACEACE时，希望根据报文的源时，希望根据报文的源ipip地地址字段和址字段和udpudp的源端口至断，这样，这两条的源端口至断，这样，这两条aceace就使用就使用了不同的过滤模板了不同的过滤模板ACL的几个定义的几个定义(cont.)ØØ规则规则: :，指的是ACE 过滤域模板对应的值.l比如有一条ACE 内容如下：permit tcp host 192.168.12.2 any eq telnet在这条ACE 中，过滤域模板为以下字段的集合:•源IP 地址字段、IP 协议字段、目的TCP 端口字段•对应的值(rules)分别为：•源IP 地址＝host 192.168.12.2•IP 协议＝tcp•TCP 源端口＝telnetACL的举例的举例ip access-list extended antiVirussip access-list extended antiViruss deny tcp any any eq 69 deny tcp any any eq 69 deny tcp any any eq 135 deny tcp any any eq 135 deny tcp any any eq 136 deny tcp any any eq 136 deny tcp any any eq 137 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any any eq 138 deny tcp any any eq 139 deny tcp any any eq 139 deny tcp any any eq 445 deny tcp any any eq 445 deny tcp any any eq 593 deny tcp any any eq 593 deny tcp any any eq 1068 deny tcp any any eq 1068 deny tcp any any eq 1434 deny tcp any any eq 1434……………………………………………………ACL摸版.txt目录目录Ø设备管理设备管理l带外带外l带内带内Ø交换机交换机lVlan配置配置lACLØ路由路由l静态路由静态路由lOSPF监控监控静态路由静态路由ØØ静态信息是通过手工管理的；网络管理员将其输入到静态信息是通过手工管理的；网络管理员将其输入到路由器的配置中。

每当网络的拓扑结构发生改变需要路由器的配置中每当网络的拓扑结构发生改变需要更新时，管理员必须手动更新静态路由更新时，管理员必须手动更新静态路由静态路由静态路由ØØSH-6806-1(config)#ip route 192.168.1.0 255.255.255.0 SH-6806-1(config)#ip route 192.168.1.0 255.255.255.0 gigabitEthernet 1/1 6gigabitEthernet 1/1 6192.168.1.0192.168.1.0 -- -- 目标网络或子网目标网络或子网255.255.255.0255.255.255.0-- -- 目标网络掩码目标网络掩码gi1/1gi1/1 -- -- 外出接口外出接口6 6 -- metric -- metric值值缺省路由（默认路由）缺省路由（默认路由）ØØ用来指明一些在下一跳没有明确地列出路由表的路由条目用来指明一些在下一跳没有明确地列出路由表的路由条目:: Router (config) # ip route 0.0.0.0 0.0.0.0 Router (config) # ip route 0.0.0.0 0.0.0.0 next-hop-addressnext-hop-address::0.0.0.0 : 0.0.0.0 : 伪网伪网::将在路由表中将在路由表中entryentry不明确的数据包发往某个地址或接不明确的数据包发往某个地址或接口口 目录目录Ø设备管理设备管理l带外带外l带内带内Ø交换机交换机lVlan配置配置lACLØ路由路由l静态路由静态路由lOSPF监控监控监控监控OSPFRouter#show ip ospf interface• 显示区域显示区域 ID 及毗邻关系信息及毗邻关系信息Router#show ip protocolsRouter#show ip route• 显示路由器学习到的所有路由显示路由器学习到的所有路由• •验证验证验证验证 OSPF OSPF 被配置被配置被配置被配置监控监控OSPFRouter#show ip ospf neighbor detailRouter#show ip ospf databaseRouter#show ip ospf• •显示显示显示显示OSPFOSPF计时器等信息计时器等信息计时器等信息计时器等信息• •显示显示显示显示DRDR、、、、BDRBDR等邻居信息等邻居信息等邻居信息等邻居信息• •显示链路状态数据库内容显示链路状态数据库内容显示链路状态数据库内容显示链路状态数据库内容。