硬件设备组网与配置实验

随笔 2016-04-20

交换机、路由器入门

Tips:

  • ? 帮助
    • ? //显示当前模式下可用的命令
    • sh? //显示当前模式下sh打头的命令
    • show ? //显示show命令后面可跟的参数
  • 命令缩写
    • conf t //等价于configure terminal
  • 命令补齐
    • conf //按TAB键自动补齐configure
  • R:路由器 S:交换机

实验室机柜

q2.png

配置模式

用户模式:基本没用,最多query统计信息

Switch>

特权模式:可查看配置,修改部分配置,

ping ip
//下面这个还未查证是在哪个模式 答:已查证
sh ver 查看版本信息
sh run 查看配置信息

用户模式下通过enable命令进入 enable后带一个表示级别的数字 注:特权模式下输入en 0 会进入用户模式,0表示级别。思科一共分为0-15共16个级别,其中用户登陆0-1级别会登陆到用户模式,用户登录2-15级别的到特权模式 做实验时采用14级别

   Switch>en 14
   //input password    
  Switch#

全局配置模式:特权模式下输入conf t命令即可,用户在该模式下修改的配置是全局的。如修改主机名 :hostname xxx

Switch#config
Switch<config>#
//查看接口信息
sh 接口标识

接口模式:修改某接口下的配置,是局部的。如进入 vlan 新增ip

//配置接口带宽
speed  {10 | 100 | auto}
duplex {half | full | auto}

q1.png


交换机S1,S2、路由器R1模拟PC机 通过另一台路由器R2互连

设置

主路由连接其他设备A(R/S,模拟PC)

  • 进入路由连接A的接口(机柜图R6232连接S3760-01 则进入f1/0的接口)模式
  • 在该接口模式设置自己的ip,实际意义是 A 通过该ip来连接该路由
  • 路由连接多个设备,所以对应的接口设置对应的ip(设为不同网域 xxx.xxx.1/2/3.1)

交换机(模拟PC)连接路由

  • 进入虚拟局域网接口模式int VLAN 1 (VLAN 1 无需ADD 默认有,路由默认也在该VLAN 1 下 所以接下来设置该对交换机和路由在同一个网域即可)
  • (有个疑问:VLAN 1是怎么和交换机连接路由的接口绑定在一起的 答:所有接口默认都在VLAN 1
  • 由于交换机模拟PC 所以需要ip,在该接口模式下 ip add <ip地址> <子网掩码>
  • (子网掩码与局域网的作用详见google,简说就是非0位算起对应ip位置后面都是该局域网编号)
  • 退到全局模式,设置默认网关(默认路由),该默认网关地址即路由的ip地址

    • 二层交换机 ip default-gateway <默认网关地址>
    • 三层交换机
      • ip route 0.0.0.0 0.0.0.0 <默认网关地址>
      • ip routing //开启路由,这个何时开启待实验,以及二层交换机和三层交换机设置区别是为什么?
  • 此时交换机和路由在同一个VLAN 1下,同时又在同一个网域下,故交换机与路由成功连通

路由(模拟PC)连接主路由

  • 对应接口配置IP地址 ip add <ip地址> <子网掩码>
  • 配置默认网关(即默认路由) ip route 0.0.0.0 0.0.0.0 <默认网关地址>

测试

PC间互ping ,即使是在不同网域,PC会先通过默认网关到达该路由,然后该路由转接到其他网关,再连接到对应网关网域的PC


交换机划分VLAN,跨交换机实现VLAN

上节说到,同一网域 且VLAN一致 设备可以互连 本节做的是 多个路由通过交换机互连

首先 我们配置两台路由ip在同一个网域 xxx.xxx.1.1/2 例ip add 192.168.1.1 255.255.255.0 他们物理上都连接了在同一个交换机 由于接口默认都是VLAN 1所以这两台路由即处于同一个网域、同一个VLAN 故他们是可以直接连通的

  • 接下来我们让这两台路由处于不同VLAN,配置如下

    • 全局模式下创建VLAN : S3760_01(config)#vlan 10
    • 给VLAN命名,便于存档,在S上无实际用处 S3760_01(config-vlan)#name 10
    • 将端口(交换机连接路由A的端口)分配给VLAN:

      • S3760_01(config)#int f0/5
      • 将端口F0/5加入vlan 10:S3760_01(config-if)#switchport access vlan 10
    • 同样的,创建VLAN 20,把交换机连接路由B的端口 f0/15 分配给VLAN 20
    • 测试:路由A ping 路由B发现ping 不通
    • 结论:不同VLAN,即时在同一网域,如果交换机不作为默认网关(下文会做该实验),两者是不能连通的。
    • 其他:
      • 删除VLAN :switch(config)#no vlan 10
      • 查看已配置的VLAN信息 :S3760_01#sh vlan
  • 接下来我们实现下面这样的效果,PC3连接另一个交换机且处于VLAN 10, PC1和PC3在同一个网域,让它们能够连通 q3.png

    • 与上面一个实验一样,交换机S2126_01端口f0/1分配给VLAN 10,PC3设置ip
    • 交换机之间的连接

      • 交换机S3760_01、S2126_01相连的F0/24端口设定为Trunk模式
      • 这里发现两个交换机之间接口一致,所以从其中任意一个设置如下
      • S3760_01(config)#Int f0/24S3760_01(config-if)#Switchport mode trunk
    • 测试:PC3#ping pc1可以连通,pingPC2不能连通
    • 结论:即使被多个连通的交换机隔开,只要在同一个VLAN和网域 是可以连通的
    • 其他:交换机端口工作模式:
      • Access:大多用于接入层,也叫接入模式,常用于交换机与PC的连接
      • Trunk:中继模式,用于交换机与交换机,交换机与路由器,大多用于级联网络设备所以也叫干道模式。
      • Multi:一个端口可划分到多个VLAN,(以弃用)
  • 接下来补上面的提到的了,不同VLAN,不同网域,如果交换机作为默认网关,两者是可以连通的

其实原理和实验2一样,不同网域的PC设置其默认网关为交换机在该连通接口的ip,实验效果图如下:

q4.png

在上面实验基础上,我们做如下变动:

  • 修改PC1和PC2的ip网域不同
  • 设置三层交换机VLAN间通讯
    • 设置vlan虚接口ip地址,效果是该VLAN(如vlan 10)上的PC可以通过设置默认网关访问到该交换机,再转接其他网域
      • int vlan 10 !创建虚拟接口vlan 10
      • ip addr 192.168.10.254 255.255.255.0
      • int vlan 20
      • ip add 192.168.20.254 255.255.255.0
      • 开启三层路由:ip routing
  • 设置PC1/2的默认网关,ip rout 0.0.0.0 0.0.0.0 192.168.10.254/192.168.20.254;
  • 测试与结论:PC1与PC2处于不同VLAN,不同网域,但是可以通过交换机网关中转 ping通


本文由 GaHingZ 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

如果对您有用,您的支持将鼓励我继续创作!