交换机配置
- 配置交换机速度
进入交换机相应端口。
speed+数值:
单位为Mbits;可选10,100,auto
duplex+参数:参数可选full全双工,half半双工,auto自适应
配置交换机管理IP地址:
在全局模式下:
interface vlan 1:
vlan 1默认交换机管理中心,配置的IP地址作为交换机管理地址;
特权模式下用
特权模式下:
write memory :保存交换机配置信息;
show running-config:查看交换机配置文件;
reload:重启系统;
交换机的安全登录:
配置特权模式密码:
enable secret level +参数 +参数0或5+密码值:
level后第一个参数表示用户等级,取值1-15;1为普通,15为最高·
第二个参数0或5表示口令形式,0表示明文,5表示加密;
配置telnet远程登录:
默认telnet开启状态
使用enable service telnet-server开启Telnet服务;
line vty 0 4:启动4条线程;
password +数值;配置密码
login:激活线程;
enable secret level 1 0 star:配置远程登录交换机密码;
配置交换机系统升级:
一种使用TFTP:trivial file transfer protocol简单文件传输协议:
XP:Xmodem protocol:异步文件传输协议
vlan技术:
默认vlan 1为管理vlan;
vlan 10:启用vlan 10;
虚拟局域网:
interface fastEthernet 0/1:打开端口1;
分配接口给vlan10:switchport access vlan 10;
打开交换机端口1.分配给VLAN 10;
大量端口加入vlan:interface range fastEthernet 0/2-8,0/10
交换机所有端口默认trunk端口
access接口:属于一个vlan,直接连接终端计算机
trunk接口:属于多个vlan ,用于交换机之间连接,允许默认Vlan报文不带标签;
hybrid接口:属于多个vlan,直接连接终端计算机或者交换机之间连接;允许发送报文不带标签
IEEE802.1q协议为交换机的Trunk端口提供技术支持,在原来IEEE802.3MAC地址后面添加一个4字节的IEEE 802.1q帧头信息;
包含标签协议标识和标签控制信息;
native vlan(本帧)属性:产生无标记流量;
802.3q数据帧在Trunk端口传输,都打上标记;
封装为IEEE 802.1q帧格式;
如果帧未被标记,端口会打上native vlan 标记;
每台交换机默认只允许一个vlan为native vlan;
vlan 1一般是默认为native vlan;
配置TRUNK端口:
步骤:
configure terminal :全局配置模式;
Interface interface-id:端口Id
switchport mode trunk:定义端口为Trunk端口;
switchport trunk native vlan vlan-id;:指定默认native vlan;
switchport trunk allowed vlan all或add/remove/except vlan-list
add:再添加指定
remove:删除指定
except:除过列表外其余添加
all:所有vlan
另一台交换机
接下进行许可vlan列表配置:
交换机0:
三层交换机实现vlan通信:
使用交换机虚拟接口switch virtual interface SVI技术,开启不同vlan之间路由功能:
首先给每个vlan创建一个SVI,设置IP地址,作为二层vlan内设备的网关;
SVI作为一个虚拟网关,是各个vlan的虚拟子接口:
configure terninal:
interface vlan vlan-id:进入SVI配置模式;
ip address ip-address mask:配置IP
配置vlan