交換機和路由器配置過程總結第一部分交換機配置一、概述一層、二層交換機工作在數據鏈路層，三層交換機工作在網絡層，最常見的是以太網交換機。交換機一般具有用戶模式、配置模式、特權模式、全局配置模式等模式。二、基本配置命令（CISCO）Switch>enable 進入特權模式Switch#configterminal 進入全局配置模式Switch（config）#hostname 設置交換機的主機名進入特權模式的密碼（明文形式保存）加密密碼（加密形式保存）（優先）進入特權模式的密碼（明文形式保存）加密密碼（加密形式保存）（優先）配置交換機網關查看MAC地址阻止控制臺信息覆蓋命令行上的輸入關閉DNS查找功能阻止會話退出Switch(config)#enablesecretSwitch(config)#ipdefault-gatewaySwitch(config)#showmac-address-tableSwitch(config)loggingsynchronousSwitch(config)noipdomain-lookupSwitch(config)exec-timeout00使用Telnet遠程式管理Switch(config)#linevty04進入虛擬終端Switch(config-line)#password 設置登錄口令Switch(config-line)#login要求口令驗證控制臺口令switch(config)#lineconsole0 進入控制臺口switch(config-line)#passwordxxswitch(config-line)#設置登錄口令login允許登錄<!一［if!supportLineBreakNewLine］—><!一［endif］一>恢復出廠配置Switch(config)#erasestartup-configSwitch(config)deletevlan.datVlan基本配置進去vlan進去vlan配置模式創建vlan及vlan名修改MTU大小更新vlan數據并推出查看'驗證保存配置進入全局配置進入要分配的端口定義二層端口把端口分給一個vlanSwitch(vlan)#vlan號碼name名稱Switch(vlan)#vlan號碼mtu數值Switch(vlan)#exitSwitch#showvlanSwitch#copyrunning-configstartup-configVLAN中添加刪除端口Switch#configterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#SwitchportmodeaccessSwitch(config-if)#Switchportaccesvlan號Switch(config-if)#switchportmodetrunk設置為干線Switch(config-if)#switchporttrunkencapsulationdotlq設置vlan中繼協議Switch(config-if)#noswitchportmode或(switchportmodeaccess)禁用干線Switch(config-if)#switchport trunk allowed vlan add1, 2 從Trunk中添加vlansSwitch(config-if)#switchport trunk allowed vlan remove 1, 2從Trunk中刪除vlanSwitch(config-if)#switchport trunk pruning vlan remove 1, 2；從Trunk中關閉局部修剪查看vlan信息Switch#showvlanbrief 所有vlan信息查看vlan信息Switch#showvlanid某個vlan信息注：Switch#showinttrunk查看trunk協議還原接口到默認配置狀態注：可以使用defaultinterfaceinterface-id還原接口到默認配置狀態Trunk開啟（no） ——將端口設置為永久中繼模式關閉（off） ——將端口設置為永久非中繼模式，并且將鏈路轉變為非中繼鏈路企望（desirable）——讓端口主動試圖將鏈路轉換成中繼鏈路自動（auto） 使該端口愿意將鏈路變成中繼鏈路交換機顯示命令：switch#showvtpstatus查看vtp配置信息switch#showrunning-config 查看當前配置信息switch#showvlan查看vlan配置信息switch#showinterface查看端口信息switch#showintf0/0 查看指定端口信息switch#dirflash: 查看閃存switch#showversion 查看當前版本信息switch#showcdp cisco設備發現協議（可以查看聆接設備）switch#showcdptraffic 杳看接收和發送的cdp包統計信息switch#showcdpneighbors 查看與該設備相鄰的cisco設備switch#showinterfacef0/1switchport 查看有關switchport的配置switch#showcdpneighbors 查看與該設備相鄰的cisco設備三、模擬配置（一個實例）

圖二：模擬網絡拓撲結構圖Switch>enableSwitch#configtsrminalSnterconzigurationccmmandsponeperline..EndwithCNTL/ZSwitch(ccnfig)fhostnamehxlIikI(ccnfig)tenablepasswordhxll3524Shxl(config)#enablesecret%Inccirpleteccmmand-hxl(config)tenablesecrethj￡113524Stoil(config)#ipdefault-table192.1S8.1.1圖三：全局模式下對交換機進行配置hxl#showvlanVLANNameStatusForts1 defaultactiveFa0/lrFa0/2pFa0/3rFaO/4fddi-defaulttoken-ring-defaultfddinet-dsfaulttrnet-defaultactiveactiveactiveactiveFaO/SpFaO/6；Fa0/7pFaO/8Fa0/9pFa0/10pFa0/llrFa0/12Fa0/13pFa0/14rFaO/15PFaO/16Fa0/17pFa0/18pFaO/19PFa0/20Fa0/21rFa0/22pFa0/23rFaO/24Gigl/lrGigl/2VLANTypeSAIDMTUParentRingNoEridgeNoStpBrdgMcdeTranslTrans21enet1000011500001002enet1010021500001003enet1010031500001004enet1010041500001005enet--More--101005150000圖四：查看VLAN當前配置信息

第二部分路由器配置一、環境搭建（借鑒網上的材料，通過自己配置也實現了同樣的功能）添加一個模塊化的路由器，單擊PacketTracer5.0的工作區中剛添加的路由器，在彈出的配置窗口上添加一些模塊：圖五默認情況下，路由器的電源是打開的，添加模塊時需要關閉路由器的電源，單擊圖一箭頭所指的電源開關，將其關閉，路由器的電源關閉后綠色的電源指示燈也將變暗。

Router1PhysicalConfigCLIPhysicalDeviceViewRouter1PhysicalConfigCLIMODULESPT-ROUTER-NM-1AMZcicimIn][OriciinalSizeZoomOutPT-ROUTER-NM-1SPT-ROUTER-NM-1SSPT-ROUTER-NPT-ROUTER-NM-1CPT-ROUTER-NM-1CGEPT-ROUTER-NM-1FFEPT-ROUTER-NM-1FGECustomizeImageinPhysicalViewMODULESPT-ROUTER-NM-1AMZcicimIn][OriciinalSizeZoomOutPT-ROUTER-NM-1SPT-ROUTER-NM-1SSPT-ROUTER-NPT-ROUTER-NM-1CPT-ROUTER-NM-1CGEPT-ROUTER-NM-1FFEPT-ROUTER-NM-1FGECustomizeImageinPhysicalViewCustomizeImageinLogicalViewRemovingModules:Dragthemodulefromthedevicetothemodulelist.圖六添加所需要的模塊在“MODULES”下尋找所需要的模塊，選中某個模塊時會在下方顯示該模塊的信息。然后拖到路由器的空插槽上即可。圖八添加一計算機，其RS-232與路由器的Console端口相連圖十實驗環境搭建完成

二、配置單個路由器路由器的幾種模式：Usermode（用戶模式）、Privilegedmode（特權模式）、Globalconfigurationmode（全局配置模式）、Interfacemode（接口配置模式）、Subinterfacemode（子接口配置模式）、Linemode、Routerconfigurationmode（路由配置模式）。每種模式對應不同的提示符。Switch>enableSwitch#configtsrminalSnterconzigurationczcmmandsponeperline..EndwithCNTL/Z-Switch（ccnfig）^hostnamehxlhjil（ccnfig）tenablepaaswordhxll3Ei24SIikI（ccnfig）#enablesecret%Inccirpleteccunmand.hxl（config）tenablesecrethxll3524€toil（config）#ipdefault-table192.1SS.1.1圖十一幾種配置命令提示符和配置路由器的名字lixlconOisnowavailablePressElETUBNtogetstarted.圖十二通過圖十二通過Console端口登錄到路由器需要輸入密碼hxl#show?access-listsarphxl#show?access-listsarpcdpclockcontrollersurypmdebuggingdhepflash:frame-relayhistoryheatsinterfacesIPipvSmac-address-tableospfDSpfvSprecessesprctocolsrunning-configsessions—More--ListaccesslistsArptableCDPinforinaticnDisplaythesystemclockInterfacecontrollsrsstatusEncrirpticnmoduleStateofeachdebuggingopticnDynamicHostConfigurationFrotoca-lstatusdisplayinformationaboutflash:filesystemFraune-RelayinzormaticnDisplaythesesaicnccmmandhistoryIPdemain-namerlookupstyleFnameserverspandhosttableInterfacestatusandconfigurationIFinformationIPv?inzormationMACforwardingtableForOSPFdebugonlyFcrOSPFvSdebugonlyActiveprecessstatisticsActivenetworkroutingprotocQlsCurrentoperatingconfigurationInformaticnaboutTelnetconnecticns圖十二顯示信息的命令通過模擬交換機和路由器的配置，進一步理解了它們的工作原理，對網絡拓撲架構有了清晰的認識，為以后的網絡知識學習打下了基礎。題目某公司除總部外，另在其他三個城市各薇分公司。該公司申請了一個類IP地址，請你為此公司設計全套網絡。要求：1、總部最多2000臺PC，三家分公司最多各有000臺PC。2>^置Web服務器，FTP服務器，郵件服務器DNS服務器3>?>VPN自己選擇所有網絡設備及其他必要的物理設備，畫出網絡拓撲圖，簡要寫出服務器及公司員工的電腦IP地址分配方法，度eb/FTB郵件/DNS服務器的配置。以交換機為中心，服務器和C工作站直接連接至交換機，組成網絡。通過相應的配置，建立虛擬網絡，以達到網絡信息流量的有效控制。本網絡分為核心層和匯聚層、接入層三層結構，核心層和匯聚層使用CISCO356（系列交換機，接入層采制SCO296（系列交換機，出口路由器選SSCO1841中小企業級路由器PC工作4站以接入交換機為中心直接連接，組成各子局域網，考慮到網絡的可擴展性，配置費臺24口接入交換機、一臺匯聚交換機，一臺核心交換機、一臺出口路由器。設計完成后的企業整體網絡拓撲結構圖如下圖所示。綜合分析企業網絡應用、網絡服務、硬件環境等諸多方面，確定需要選購四臺服務器，各服務器使用情況分布如下表所示：編號作用備注第一臺服務器域控（主）、DNS（主）、文件服務器文件服務器必須和C起DC必須依賴DNS第二臺服務器DNS（輔）、域控（輔）該服務器上運行的服務較多，要求能長時間穩定運行。第三臺服務器郵件服務器至少做RAID5保證郵件數據的安全。第四臺服務器FTP、WWW普通配置機構 I地址/地址范圍 說明總部*.252/24號樓接入層交換機管3F地址（*表示從97至102對應2至7層）10.16.35.?/32非二層交換機的oopback地址（*表示1至7連接辦公區域、服務器區域、核心區域的6臺交換機以及邊界路由器*.1?10.16.*.251/24各層客戶端）HCP地址范圍（*表示從97至102對應2至7層）*.252253/241號樓匯聚層交換機對應每Vlan的IP地址（*表示從97至102對應Vlan12至17）*.254/24號樓匯聚層交換機對應每Vlan的虛擬IP地址即網關IP地址（*表示從97至102對應Vlan12至17）、2/30核心層交換機之間互曄地址6/30服務器區塊匯聚層交換機互聯地址718/30服務器區塊匯聚層交換機與核心層交換機互P地址1 122/30服務器區塊匯聚層交換機與核心層交換機與P地址2 526/30路由器與核心層交換機互聯IP地址930/30路由器與核心層交換機互聯P地址334/30路由器與防火墻互聯P地址738/301號樓匯聚層交換機互聯3地址142/302號樓匯聚層交換機互聯3地址546/303號樓匯聚層交換機互聯P地址950/304號樓匯聚層交換機互曄地址354/305號樓匯聚層交換機互聯P地址758/306號樓匯聚層交換機互聯P地址162/307號樓匯聚層交換機互聯P地址566/30網管工作站及相應的網關地址10.16.96.、2/27域控/DNS服務器主備IP地址4/27NAS服務器主備EP地址6/27Web/MaiB務器主備IP地址子公司1*.252/22號樓接入層交換機管理P地址（*表示從97至102對應2至7層） 10.32.35.、12/32三層交換機的Loopback地址*.1?10.32.*.251/24各層客戶端）HCP地址范圍*表示從97至102對應2至7層）*.252253/242號樓匯聚層交換機對應每Vlan的IP地址（*表示從97至102對應Vlan12至17）*.254/24號樓匯聚層交換機對應每Vlan的虛擬IP地址即網關IP地址（*表示從97至102對應Vlan12至17）/27子域服務器IP地址/27Mai服務器IP地址子公司2*.252/22號樓接入層交換機管理P地址（*表示從97至102對應2至7層） 10.48.35.、12/32三層交換機的Loopback地址 10.48.*.1?10.48.*.251/24各層客戶端）HCP地址范圍*表示從97至102對應2至7層）*.252253/242號樓匯聚層交換機對應每Vlan的IP地址（*表示從97至102對應Vlan12至17）*.254/24號樓匯聚層交換機對應每Vlan的虛擬IP地址即網關IP地址（*表示從97至102對應Vlan12至17）/27子域服務器IP地址/27Mai服務器IP地址子公司3*.252/22號樓接入層交換機管理P地址（*表示從97至102對應2至7層） 10.64.35.、12/32三層交換機的Loopback地址*.1?10.64.*.251/24各層客戶端）HCP地址范圍*表示從97至102對應2至7層）*.252253/242號樓匯聚層交換機對應每Vlan的IP地址（*表示從97至102對應Vlan12至17）*.254/24號樓匯聚層交換機對應每Vlan的虛擬IP地址即網關IP地址（*表示從97至102對應Vlan12至17）/27子域服務器IP地址/27Mai服務器IP地址?WEB服務隨著企業業務的不斷拓展，集團在業界的影響力越來越大，越來越多的商業合作伙伴和客戶需要從互聯網上了解集團的信息，并希望通過互聯網進