一些Cisco交换机命令学习（packet tracer模拟器）

lzf79

　　交换机的基本配置与管理
　　·技术原理
　　·交换机的管理方式基本分为两种：带内管理和带外管理。
　　·通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。
　　·通过远程Telnet、拨号等方式属于带内管理。
　　·交换机的命令行操作主要包括：
　　·用户模式：Switch>
　　·特权模式：Switch#
　　·全局配置模式：Switch(Config)#
　　·端口模式：Switch(Config-if)#
　　了解交换机命令行
　　·进入特权模式（en）；
　　·进入全局配置模式（conf t）；
　　·进入交换机端口视图（int f0/1）；
　　·退回到上一级模式（exit）；
　　·直接退回到特权模式（end）；
　　·帮助命令（如？、co?、copy?）
　　·命令简写（如conf t）；
　　·命令自动补齐（Tab）；
　　·快捷键（Ctrl+c、Ctrl+z）；
　　·Reload重启。
　　·修改交换机名称（hostname X）；
　　·配置交换机端口参数(speed、duplex）；
　　·查看交换机版本信息（show version）；
　　·查看当前生效的配置信息（show run）。
　　交换机的Telnet远程登陆配置
　　·技术原理
　　·配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）；
　　·为Telnet用户配置用户名和登陆口令：
　　·交换机、路由器中有很多密码，设置好这些密码可以有效地提高设备的安全性。
　　·switch(config)#enable password    设置进入特权模式进的密码；
　　·switch（config-line）#password 123456
　　·switch(config)#login
　　·switch(config)#line vty 0 4
　　·Switch(config-line)#password 123456
　　·Switch(config)#login
　　交换机划分VLAN配置
　　·技术原理
　　·VLAN是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制，可以灵活的划分。VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。
　　·Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。
　　·Tag VLAN是基于交换机端口的另外一种类型，主要用于使交换机的相同Vlan内的主机之间可以直接访问，同时对于不同的Vlan的主机进行隔离。Tag VLAN遵循IEEE 802.1Q协议的标准。在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4个字节的802.1Q标签信息，用于标示该数据帧属于哪个VLAN，便于对端交换机接收到数据帧后进行准确的过滤。
　　利用三层交换机实现VLAN间路由
　　·技术原理
　　三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址，采用SVI（交换机虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。
　　实验步骤：
　　（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3；
　　（2）将二层交换机与三层交换机相连的端口F0/1都定义为tag vlan模式；
　　（3）在三层交换机上配置vlan2、Vlan3，此时验证二层交换机VLAN2、VLAN3下带主机之间不能互相通信；
　　（4）设置三层交换机VLAN间通信，创建VLAN2、3的虚拟接口，并配置虚拟接口VLAN2、3的IP地址；
　　（5）查看三层交换机路由表
　　（6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址；
　　（7）验证二层交换机VLAN2、VLAN3下的主机之间可以相互通信；

　　CLI：
　　二层交换：
　　Switch#conf t
　　Switch(config)#vlan 2
　　Switch(config-vlan)#exit
　　Switch(config)#vlan 3
　　Switch(config-vlan)#exit
　　Switch(config)#int f0/2
　　Switch(config-if)#switchport access vlan 2
　　Switch(config-if)#int f0/3
　　Switch(config-if)#switchport access vlan 3
　　Switch(config-if)#int f0/1
　　Switch(config-if)#switchport mode trunk
　　三层交换：
　　Switch(config)#vlan 2
　　Switch(config-vlan)#exit
　　Switch(config)#vlan 3
　　Switch(config-vlan)#exit
　　Switch(config)#interface f0/1
　　Switch(config-if)#switchport trunk encapsulation dot1q
　　Switch(config-if)#switchport mode trunk
　　Switch(config)#interface vlan 2
　　Switch(config-if)#
　　%LINK-5-CHANGED: Interface Vlan2, changed state to up
　　%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to up
　　Switch(config-if)#ip address 192.168.1.1 255.255.255.0
　　Switch(config-if)#no shutdown
　　Switch(config-if)#exit
　　Switch(config)#interface vlan 3
　　Switch(config-if)#
　　%LINK-5-CHANGED: Interface Vlan3, changed state to up
　　%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to up
　　Switch(config-if)#ip address 192.168.2.1 255.255.255.0
　　Switch(config-if)#no shutdown
　　Switch(config)#int f0/2
　　Switch(config-if)#switchport access vlan 2
　　Switch(config-if)#no shutdown
　　至此PC3可以ping通PC1（同一个VLAN下）
　　快速生成树配置
　　·技术原理
　　·生成树协议（spanning-tree），作用是在交换网络中提供冗余备份链路，并且解决交换网络中的环路问题；
　　·生成树协议是利用SPA算法，在存在交换环路的网络中生成一个没有环路的树形网络。运用该算法将交换网络的冗余备份链路从逻辑上断开，当主链路出现故障时，能够自动的切换到备份链路，保证数据的正常转发；
　　·生成树协议版本：STP、RSTP（快速生成树协议）、MSTP（多生成树协议）
　　·生成树协议的特点收敛时间长。从主要链路出现故障到切换至备份链路需要50秒的时间
　　·快速生成树在生成树协议的基础上增加了两种端口角色：替换端口和备份端口，分别做为根端口和指定端口的冗余端口。当根端口或指定端口出现故障时，冗余端口不需要经过50秒的收敛时间，可以直接切换到替换端口或备份端口，从而实现RSTP协议小于1秒的快速收敛。

　　·实验步骤
　　·新建packet tracer拓扑图
　　·默认情况下STP协议启用的。通过两台交换机传送BPDU协议数据单元，选出根交换机、根端口等，以便确定端口的转发状态。
　　上图中标记为×××的端口处于block堵塞状态。
　　·设置rstp；
　　·查看交换机show spanning-tree状态，了解根交换机和根端口情况；
　　·通过更改交换机生成树的优先级spanning-tree vlan * priority 4096可以变化根交换机的角色。
　　·测试。当主链路处于down状态时候，能够自动的切换到备份链路，保证数据的正常转发。
　　CLI：
　　交换机一：
　　Switch#show spanning-tree
　　VLAN0001
　　Spanning tree enabled protocol ieee

　　Root>　　Address     0040.0B32.D45B
　　Cost        19
　　Port        1(FastEthernet0/1)
　　Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec

　　Bridge>　　Address     0060.47A8.1953
　　Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec
　　Aging Time  20
　　Interface        Role Sts Cost      Prio.Nbr Type
　　---------------- ---- --- --------- -------- --------------------------------
　　Fa0/2            Altn BLK 19        128.2    P2p
　　Fa0/1            Root FWD 19        128.1    P2p
　　Fa0/10           Desg FWD 19        128.10   P2p
　　Switch(config)#int f0/10
　　Switch(config-if)#switchport access vlan 10
　　Switch(config)#spanning-tree mode rapid-pvst
　　Switch(config)#int range f0/1 - 2    //接口范围从f0/1-f0/2
　　Switch(config-if-range)#switchport mode trunk
　　交换机二：
　　Switch(config-if)#switchport access vlan 10
　　Switch(config-if-range)#switchport mode trunk
　　Switch(config)#spanning-tree mode rapid-pvst
　　PC1 不间断ping PC2中。。。（连通状态）
　　将F0/1断开（shutdown），F0/2第2条备用线路生效。ping值继续保持。
　　路由器基本配置
　　·实验目标
　　·掌握路由器几种常用配置方法；
　　·掌握采用Console线缆配置路由器的方法；
　　·掌握采用telnet方式配置路由器的方法；
　　·熟悉路由器不同的命令行操作以及各种模式之间的切换；
　　·掌握路由器的基本配置命令；
　　·技术原理
　　·路由器的管理方式基本分为两种：带内管理和带外管理。通过路由器的Console口管理路由器属于带外管理，不占用路由器的网络接口，其特点是需要使用配置线缆，近距离配置。第一个配置时必须利用Console端口进行配置。
　　·实验步骤
　　·新建packet tracer拓扑图

　　R1(config)#enable secret 123456        //Cisco对应如果不开启en的密码，telnet远程登录不上。