交換機的基本配置交換機的基本配置可以分為以下幾種: VLAN劃分 三層交換機設(shè)置路由 端口聚合 訪問控制 骨干道路設(shè)置 VLAN劃分: Switch>en
//進入特權(quán)模式
Switch#config t
//進入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
//定義vlan10
Switch(config-vlan)#e
//退出
Switch(config)#vlan 20
Switch(config-vlan)#e
Switch(config)#interface range f0/1-10
//進入端口模式,,端口1-10
Switch(config-if-range)#switchport mode access
//設(shè)置端口為直通模式
Switch(config-if-range)#switchport access vlan 10
//為端口設(shè)置vlan10
Switch(config-if-range)#e
//退出端口模式
Switch(config)#interface range f0/11-23
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#e
Switch(config)#inter f0/24
Switch(config-if)#switchport mode trunk
//將24端口設(shè)置成干線鏈路
Switch(config-if)#e
Switch(config)#end干線鏈路與普通模式的區(qū)別: 在交換機發(fā)送數(shù)據(jù)幀時,,通過普通端口的數(shù)據(jù)幀會被交換機摘掉vlan編號然后轉(zhuǎn)發(fā),。而通過干線鏈路時,端口不會將vlan編號摘除,,直接發(fā)送數(shù)據(jù)幀。所以將作為級聯(lián)端口普通端口設(shè)置成trunk線路 三層交換機設(shè)置路由 三層交換機設(shè)置路由只需要一句語言 Ps:這樣的三層交換機就作為路由器用,需要的話設(shè)置路由表 端口聚合 Switch(config)#interface range f0/1-3
Switch(config-if-range)#channel-group 1 mode active
//將這幾個端口合并為一個端口來使用
Switch(config-if-range)#
Creating a port-channel interface Port-channel 1
Switch(config-if-range)#sw mode trunkPs:兩端交換機都要設(shè)置成相同聚合號碼,,即兩邊設(shè)置都為“1” 訪問控制 訪問控制經(jīng)常作用在路由器上與交換機上用來控制不同網(wǎng)絡(luò)之間的通信 標準訪問控制列表 擴展訪問控制列表 Switch>en
Switch#config t
Switch(config)#ip access-list extend 100
Switch(config-ext-nacl)#deny ip 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255
Switch(config-ext-nacl)#deny ip host 192.168.2.1 192.168.5.0 0.0.0.255
Switch(config-ext-nacl)#permit ip any any
Switch(config-ext-nacl)#end
Switch#show ip acc
Extended IP access list 100
10 deny ip 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255
20 deny ip host 192.168.2.1 192.168.5.0 0.0.0.255
30 permit ip any any
Switch#Ps:用host可以控制指定主機,不用host要指定網(wǎng)段的子網(wǎng)掩碼的反碼 最后,,交換機的端口不可以配置IP地址,,但是可以在valn上設(shè)置IP地址達到虛擬端口的目的 |
|
|
來自: 昵稱65145086 > 《待分類》
