Cisco交换机与路由器常用协议及其配置命令
对于网络而言,在整个网络通信中交换机与路由器是都是必不可少的网络设备。
今天我们就来了解一下交换机与路由器在网络中是如何运行的,又是如何利用一些网络协议来保证网络通信的安全与效率的。
首先,从交换机开始。我们知道交换机是最为底层的网络设备,所以只需要给它配置一些基本的协议就可以正常工作了。
交换机常用协议:vlan划分,生成树协议
想要了解vlan划分,那么我们就要先理解vlan到底是什么东西。所以现在这里做一下简单解释:VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
vlan划分如图:
可以看到,图中每台二层交换机都直连了三台主机,同时又把不同交换机的 三台划分为了同一vlan。
配置命令:
这里我们只演示switch1的命令
Switch>en
Switch#conf t
Switch(config)#vlan 1
Switch(config-vlan)#name vlan1
Switch(config-vlan)#vlan 2
Switch(config-vlan)#name vlan2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#name vlan3
Switch(config-vlan)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 1
Switch(config-if)#exit
Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#int f0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
这样我们就将switch1的三台主机划分到了不同的vlan中。
这里其实有一个错误,因为vlan1为思科的默认vlan在我们平时的配置中是不能使用的!
在我们划分好vlan以后就需要创建trunk了。同样我们只演示switch1的配置命令:
Switch#conf t
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 1,2,3
Switch(config-if)#end
这里解释一下trunk的作用:
在交换机的端口被设置trunk后,trunk链路不属于任何一个vlan,为所有vlan共享的链路,它在交换机之间起着vlan管道的作用,交换机会将该trunk以外并且和trunk中的端口处于一个vlan中的其他端口的负载自动分配到该trunk中的各个端口。
在配置完vlan以后我们再来看生成树协议 (STP)
该协议可应用于计算机网络中树形拓扑结构建立,主要作用是防止网桥网络中的冗余链路形成环路工作。而原理也十分简单,通过在交换机之间传递一种特殊的协议报文,网桥协议数据单元(Bridge Protocol Data Unit,简称BPDU),来确定网络的拓扑结构。
如图:
启用生成树命令
Switch(config)#spanning-tree vlan vlan-list
指定根网桥
Switch(config)#spanning-tree vlan vlan-list root { primary|secondary }
修改端口成本
Switch(config-if)#spanning-tree vlan vlan-list cost cost
修改端口优先级
Switch(config-if)#spanning-tree vlan vlan-list port-priority priority
配置速端口
Switch(config-if)#spanning-tree portfast
查看生成树的配置
Switch#show spanning-tree
查看某个VLAN的生成树详细信息
Switch#show spanning-tree vlan vlan-id detail
相比于交换机,路由器的协议就要多一些了,除了可以配置交换机的协议外还可以配置:rip ospf eigrp nat ACL。
rip协议: 路由信息协议RIP,是基于距离矢量算法的路由协议,利用跳数来作为计量标准。
如图:
路由器起了rip之后会将自身的路由表周期性的发送给相邻的路由器形成rip路由表,最终完成互联互通。
配置命令:
Router1(config)#router rip (启动动态路由协议RIP)
Router1(config-router)#network 192.168.0.0 (通告有类网络)
Router1(config-router)#network 192.168.1.0 (通告有类网络)
Router1(config-router)#network 202.115.80.0 (通告有类网络)
ospf协议:OSPF(开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。著名的迪克斯彻(Dijkstra)算法被用来计算最短路径树。OSPF支持负载均衡和基于服务类型的选路,也支持多种路由形式,如特定主机路由和子网路由等。
如图:
配置命令:
R2(config)#router ospf 1
R2(config-router)#network 192.168.1.4 0.0.0.3 area 0
R2(config-router)#network 10.10.10.0 0.0.0.255 area 0
eigrp协议:增强内部网关路由协议。也翻译为 加强型内部网关路由协议。 EIGRP是Cisco公司的私有协议(2013年已经公有化)。 EIGRP结合了链路状态和距离矢量型路由选择协议的Cisco专用协议,采用弥散修正算法(DUAL)来实现快速收敛,可以不发送定期的路由更新信息以减少带宽的占用,支持Appletalk、IP、Novell和NetWare等多种网络层协议。
如图:
配置命令:
R1(config)#router eigrp 1 启用EIGRP路由选择协议进程,AS号为1
R1(config-router)#network 172.16.1.0 0.0.0.255 宣告网段,子网+反掩码的形式
R1(config-router)#network 192.168.1.4 0.0.0.3
R1(config-router)#network 12.1.1.0 0.0.0.255
R1(config-router)#no auto-summary 需要关闭自动汇总
nat协议:是指网络地址转换,1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
如图:
配置命令:
静态nat配置:
Router(config)#int fa0/0
Router(config-if)#ip nat inside //将该接口标记为内部接口
Router(config-if)#int s0
Router(config-if)#ip nat outside //将该接口标记为外部接口
Router(config-if)#exit
Router(config)#ip nat inside source static loacal-address global-address
动态nat配置:
Router(config)#no ip nat inside source static loacal-address global-address
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface serial 2/0
ACL:访问控制列表是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
如图:
标准型IP访问列表的格式如下:
---- access-list[list number][permit|deny][source address][address][wildcard mask][log]
扩展ACL:
access-list access-list-number {deny | permit | remark} 协议类型 source [source-wildcard] [operator operand] [port port-number or name] destination destination-wildcard [operator operand] [port port-number or name] [established]
Cisco交换机与路由器常用协议及其配置命令相关推荐
- 思科服务器远程管理,Telnet远程访问思科交换机、路由器 TCP协议分析工具
Top 1 Telnet远程访问思科交换机.路由器 1.1 问题 在企业中为方便网络管理员对Cisco设备的配置,一般需事先在Cisco交换机及路由器上开启远程管理的服务,借助网络通过telnet方式 ...
- cisco 交换机和路由器启动过程
交换机是OSI第二层上的设备,而路由器是第三层上的设备:它们的启动过程却是大致相同的.因为每台设备之间它们的型号.大小等特性不一样,导致启动过程也有些差别: 不管是路由器还是交换机当它们加载完IOS后 ...
- 软件工程 计算机网络 路由器RIP协议基本配置
年级 班号 组号 学号 专业 日期 姓名 穆莹 实验名称 实验三.路由器 RIP 协议基本配置 实验室 实验 目的 或 要求 掌握路由器的基本配置:理解并配置 RIP 协议:使用命令查看路由表并排错 ...
- 新安装的交换机连接路由器使用,详细配置方法
新安装的交换机连接路由器使用,详细配置方法 1.确定交换机的IP地址 在默认情况下,交换机可能具有默认的IP地址,例如192.168.0.1或192.168.1.1.如果不知道它是什么,请查看交换机说 ...
- 华为交换机 ssh和Telnet远程登录配置命令
华为交换机 ssh和Telnet远程登录配置命令 联系方式 QQ481715271*** ** 简单拓扑 ** LSW4 vlan 20配置地址的原因是SSH Telnet 都可以登录 LSW3 配置 ...
- cisco交换机、路由器配置12个经典试验
实验一: 1. 口令和设备名设置 添加任意的交换机或路由器,先对交换机进行操作,双击SwitchA switch>en password: ;第一次密码为空,直接回车 switch#conf t ...
- H3C交换机、路由器常用配置命令大全
H3C交换机配置命令大全 1.system-view 进入系统视图模式 2.sysname 为设备命名 3.display current-configuration 当前配置情况 4. langua ...
- 华三路由交换配置命令_H3C交换机、路由器常用配置命令大全
H3C 交换机配置命令大全 1 . system-view 进入系统视图模式 2 . sysname 为设备命名 3 . display current-configuration 当前配置情况 4 ...
- Cisco 三层交换机与路由器ospf协议配置多区域area
分布操作: 1.划分vlan 2.ospf.area 3.测试ping 三层交换机×2 路由器×2 PC机×4 路由器使用WIC-2T模块 使用DCE串口线连接 其余设备间均用直通线连接 各种预配置信 ...
最新文章
- php+jq+添加css,jquery如何添加css样式?
- Java为什么不提供运算符重载?
- 探索频道和谷歌联合制作七大洲人文VR视频,11月3日可收看
- pythonapp下载-python编程狮app下载
- 自动化运维工具——ansible安装及模块介绍
- 12.深度学习练习:Residual Networks(注定成为经典)
- PHP多进程初探 --- 再次谈daemon进程
- Jetson Xavier中安装DIGITS-》Caffee中的错误
- JAVA练习173-幂集
- java 7新特性-TWR(Try-with-resources)
- 抖音究竟是通过什么让我男朋友他爸成功刷到了我妈?,历经30天
- 【规律】Hzy's Rabbit Play
- kindle忘记密码怎么办_如果您的Kindle丢失或被盗怎么办
- 通读Docs - 《OPL1000 自学整理教程》
- Objective-C 编程语言官网文档(一)-简介
- 什么是gpt一4-如何用上gpt-4
- 防浪涌启动电路,防止插入12V电源有火花
- java 阿拉伯语_用Java排序阿拉伯语单词
- 1024 程序员节“沪深城市嘉年华”,共话技术生涯的一万种可能!
- SpringBoot 配置 HTTPS 安全证书的两种方案