交换机划分VLAN

Posted 2023-04-26

参考技术A 删除设备中保存的下次启动配置文件
reset saved-configuration
重启设备
reboot

进入系统视图
system
设备命名
sysname switchA
创建VLAN
vlan 10
将2-8端口加入到VLAN10
port ethernet 1/0/2 to ethernet 1/0/8

vlan分配情况
port interface-list
进入VLAN10，为VLAN10和VLAN20设置IP地址
interface vlan 10
ip address 192.168.10.1 255.255.255.0
interface vlan 20
ip address 192.168.20.1 255.255.255.0
退出VLAN视图
quit

配置静态路由
ip route-static 192.168.20.1 255.255.255.0 192.168.10.1
命令解读：当交换机B的目的地址为192.168.20.0的网段要跨交换机访问时，通过VLAN10的级联端口进行通信，那么它的下一跳地址指向192.168.10.1，再由交换机A根据路由表进行寻址

显示设备当前配置
display current-configuration
查看路由器版本信息
display version
查看路由表
display ip routing-table
查看 历史
display history
设置同时进入系统视图的用户数
configure-user count 5（用户数设置为5）
启动telnet
telnet server enable

创建本地账号与密码并设置权限
local-user username
password simple 123
authorization-attribute level 3
设置用户类型为telnet
service-type telnet

设置端口工作模式为路由模式
port link-mode route
设置路由器GE1口IP地址，使其与PC处于同网段
ip address 192.168.1.1 255.255.255.0
设置虚拟用户端口
退出端口视图
user-interface vty 0 4
设置用户远程登录方式为使用用户名和密码
authentication-mode scheme

基于Cisco交换机实现VLAN划分

基于Cisco交换机实现VLAN划分

• 基于Cisco交换机实现VLAN划分
• • 基本用法
  • 基于Cisco交换机实现VLAN划分
  • • 一台交换机上划分
    • 两台台交换机上划分

基于Cisco交换机实现VLAN划分

基本用法

• 交换机工作在数据链路层：根据mac地址表转发数据，硬件转发

交换机(Switch)工作原理：

收到一个数据帧后：

• 首先学习帧中的源mac地址来形成mac地址表

• 然后检查帧中的目标mac地址，并匹配mac地址表：

• 如表中有匹配项，则单播转发

• 如表中无匹配项，则除接收端口外广播转发

交换机接口模式：

交换机mac地址表只记录自己的端口地址，交换机的端口mac地址不会覆盖，个人PC拔掉网线300秒mac地址会消息而如果换了端口会直接覆盖更新mac地址表

端口状态： up、down、dowm的3种可能：

• 人工down掉

• 速率不匹配

• 双工模式不匹配(双工duplex)

通信模式3种：

• 单工-已淘汰，只能单向通信，一端接一段收。比如bb机、录音机
• 半双工：双向通信，但是一端发送另一端不能发送
• 全双工：双向通信，两端都可以进行即时通信

交换机基本工作模式和命令：

• 二层接口默认开启
• 三层接口默认管理down

利用console线直插电脑和交换机：

• 第一次配置网络设备，需要使用cosole线，水晶头连交换机、com口连电脑(或转usb口连usb)

• 在PC上需要使用"超级终端"或其他软件打开交换机配置窗口

基本工作模式：

#l 1. 用户模式：switch>
可以查看交换机的基本简单信息，且不能做任何修改配置


#l 2. 特权模式：switch#
可以查看所有配置，但不能修改配置。却可以做测试保存、初始化等操作
switch>enable		进入特权模式：switch#
configure terminal：配置终端命令		switch(config)#


#l 3. 全局配置模式：switch(config)#
默认不能查看配置，可以修改配置且全局生效
switch#>configure terminal		#进入全局配置模式


#l 4. 接口配置模式：switch(config-if)#
默认不能查看配置，可以修改配置且对该端口生效
switch(config)#interface f0/1		#进入f0/1接口配置模式


#l 5. Console口/线/控制台配置模式：switch(config-line)#
默认不能查看配置，可以修改配置且对console口生效
switch(config)#line console 0		#进入console口模式

交换机基本命令：

1. exit		#退出一级
2. end		#直接退到特权模式
3. reload		#重启，如果重启或断电前不保存，那么当前所做所有配置命令消失
4. 在内存中存在文件running-config,第一次开机系统会在内存中自动创建一个新的running-config文件。所有配置操作都在此文件中
5. 缩写：e?可以查看该模式下所有e开头的命令，进一格缩写可以不用打全命令
6. tab键可补全命令和路径

7. 修改主机名命令：全局配置模式下
hostname sw-bj-01-02(主机名)	#修改交换机主机名

8. 配置用户密码：console口模式下
password laolao(密码) 	#至少六位
login	#开启用户密码，必须用密码启动
exit	

9. 配置特权模式用户密码：全局模式下
enable passwor kongyuhen(密码)	明文密码，show 内存文件可看到
hash密码：enable secret 123456(密码)		使用md5加密
当明文和密文同时配置，明文密码失效

10. 删除配置：命令在哪配置在哪模式下删除，命令前加no
原命令参数具有唯一性的时候不用加参数，比如密码、主机名
no hostname 主机名(可不写) 				全局模式下，删除主机名配置
no password(可不写) 密码 no login		console模式下,删除用户密码不要验证
no enable password						全局模式下，删除特权密码，不需要接密码

11. 快捷键：所有模式
ctrl+u		#快速删除光标所有字符
ctrl+a		#快速定位光标到行首
ctrl+e		#快速光标到行尾

12. 保存配置：特权模式下
copy running-config startup-config		#从内存复制到硬盘中
或者write也是保存

13. 查看running-config配置：特权模式下
思科：show running-config
华为：display  running-config

14. 重启设备：特权模式下
reload

15. 恢复出厂设置：特权模式下
erase startup-config

16. 查看mac地址表：特权模式下
show mac-address-table		#查看mac地址表

17. 查看接口连接端口的状态：特权模式下
show ip interface brief		#查看接口状态

18. 人为down掉某端口：进入某端口接口模式
shutdown		#关闭，此端口无法进行通信
no shutdown		#开启

19. 交换机开机动作：
先去硬盘中查找startup-config是否存在
如果存在，则复制到内存中并改名为running-config文件
如果不存在，在内存中创建running-config文件

20. do的用法：其他模式可强制使用特权模式命令
一般情况下show命令只能在特权模式下是用，但是其他模式可以强制使用
命令：do	show...		#在命令前加do。任何特权命令在其他模式加do就可以

为二层交换机配置管理IP：

• 交换机内置一个虚拟接口用来方便管理

交换机写入命令：

conf t			#进入全局模式
int vlan 1		#进入虚拟端口
ip address ip地址 子网掩码			#配置交换机ip地址，不能与现有ip地址冲突
no shutdown


#l 交换机也可以开启远程服务：
configure terminal		#在全局模式下
line vty 0 4			#进入虚拟终端，开启远程控制
transport input telnet/ssh/none/all		#可选择的开启单个服务或全关/开
login local		#开启本地身份验证
exit			#退回全局模式
username 账号 password 密码			#在全局模式下添加用户，用来远程控制(可添加多个用户)

hostname ly1			#配置路由器主机名
ip domain-name ly1.jinyi.com			#配置路由器域名
crypto key generate rsa 				#配置密钥对全局模式下，生成一个rsa算法带有公密钥：加密字节
再进行虚拟终端操作开启ssh服务


交换机也需要配置网关：用于跨网段管理
给vlan接口配置网关地址：在全局模式下
ip default-gateway 网关地址			#配置网关地址

基于Cisco交换机实现VLAN划分

一台交换机上划分

查看交换中现有的VLAN：

# Switch>enable		=>	用户模式，用于开启下一级功能，可使用的命令较少
# Switch#show vlan	=>	特权模式，用于进行查看等操作，可使用的命令较用户模式多了一些

划分VLAN：

计入接口配置模式：
# Switch>enable		=>	由用户模式进行特权模式
# Switch#config terminal		=>	开启全局配置模式
# Switch(config)#interface f0/3	=>	进行端口配置模式


将该端口添加到vlan2，注意：vlan2不存在，添加一个端口就存在了：
# Switch(config-if)#switchport mode access	=>	配置端口为access模式，即为接入模式，功能就是为了接入计算机，没有其它功能(可不需要这命令，直接用下一条加入vlan2)
# Switch(config-if)#switchport access vlan 2		=>	把f0/3端口添加到vlan 2,注意此时vlan 2并不存在


进入另一个接口的配置模式，将另一个端口添加到vlan2中：
# Switch(config-if)#interface f0/4	=>	=>	进入接口模式

# Switch(config-if)#switchport mode access	=>	配置接口为access模式
# Switch(config-if)#switchport access vlan 2		=>	添加接口到vlan 2



# Switch(config-if)#exit		=>	退出接口模式
# Switch(config)#exit		=>	退出全局配置模式
# Switch#show vlan		=>	查看vlan信息



# Switch#show vlan id 2		=>	查看指定vlan信息

# Switch#copy run start		=>	配置后保存配置
Destination filename [startup-config]?		=>此处直接回车即可#配置后保存配置

两台台交换机上划分

思路：

• 分别把端口添加到不同的VLAN中
• 配置交换机之间连接端口为trunk链路(该链路可为不同的vlan网络转发，因为)

TRUNK中继链路：

作用：允许所有VLAN数据通过trunk链路
方法：通过在数据帧上加标签，来区分不同的vlan的数据

trunk标签：

• ISL标签：cisco(思科)私有的，标签大小30字节26+4(在帧前面加26字节帧尾加4字节)

• 802.1q标签：公有协议，所有厂家都支持，标签大小4字节，属于内部标签(在数据帧中间加上标签)

为交换机 - 交换机连接的端口配置Trunk链路

为该交换机连接端口配置中继
s1>enable
s1#config terminal

s1(config)#interface f0/1
s1(config-if)#switchport mode trunk		=>	配置为trunk模式，可以实现多VLAN通信