cisco交換機:網絡配置與實施
cisco交換機網絡配置:網關冗余機負載平衡
虛擬路由器冗余協議(Virtual Router Redundancy protocal,VRRP):可在各種設備上用冗余
熱備份路由器協議(HSRP):cisco專有冗余
網關負載均衡協議(GLBP):cisco專有冗余網關還能負載均衡
cisco交換機網絡配置:基本配置
- >en//從普通模式進行特權模式
- #configureterminal//進入配置模式,可簡寫(conft)
- (config)#hostnameAAA//為交換機命名,在遠程登錄時這個很有用
- (config)#enablesecretBBB//為交換機設置密碼,明文顯示:enablepasswordBBB
- (config)#interfacevlan1(intvlan1)//進入vlan1,本征vlan
- (config-if)#ipaddress192.168.0.6255.255.255.0//配置交換機的管理ip
- (config-if)#noshutdown//激活本征vlan1
- (config-if)#ipdefault-gateway192.168.0.254//配置默認路由
- (config-if)#exit//退出配置模式
- (config)#interfacerangefastethernet0/1-10//對交換機端口進行設置,設置這些端口屬于哪個vlan
- (config-if-range)#switchportmodeaccess//交換機處于靜態訪問模式
- (config-if-range)#switchportaccessvlan20//允許這些端口屬于vlan20
- (config)#interfacerangefastethernet0/11-22//交換機的11-22口進行設置
- (config-if-range)#switchportmodeaccess//設置上述10個端口處于靜態訪問模式
- (config-if-range)#switchportaccessvlan30//這些端口屬于VLAN30的成員
- (config)#interfacerangefastethernet0/23-24//進入要設置的設備端口
- (config-if-range)#switchportmodetrunk//設置該端口為交換機trunk模式,這兩個端口將運行多個vlan的數據,這兩個端口將成為主干道端口
- (config-if-range)#switchporttrunkallowedvlan1.20.30//配置運行中繼的vlan(不指定是所有的,但***是進行逐個的指定,盡可能的減少網絡中的廣播報文,從而有助于提高復雜網絡的穩定型)
若要配置所以vlan都可以通過:switchport trunk allowed vlan all
(config-if-range)#switchport trunk encapsulation dot1q //封裝IEEE802.q協議
cisco交換機網絡配置:vlan中繼協議(VTP)
vtp允許在一臺交換機上創建所有的vlan,然后利用交換機的相互學習功能將交換機創建好的vlan定義傳播到整個網絡中需要此vlan定義的所有交換機上。同事對vlan的刪除,修改都會傳播到其他交換機上。共享相同vlan定義數據庫的交換機構成一個vtp管理域。每個vtp管理域都有一個域名。不同vtp管理域的交換機之間不交換vtp通告信息。
- AAA(config)#vtpdomaintest//將vtp管理域的域名定義為test的配置語句
- AAA(config)#vtpmodeserver//設置交換機成為vtp服務器
- AAA(config)#vtppruning//激活vtp剪裁功能,如過一個交換機的所有端口都屬于同一個vlan,那么它沒有必要接收其他vlan的用戶數據,這事就啟用vtp剪裁功能
上面這三條命令是將一個交換機配置為vtp服務器模式,那么就可以在這臺交換機上進行vlan的劃分,由于他是vtp server 所以其他交換機都會自學到他的vlan信息,下面的配置只需在這臺交換機上進行配置;
- AAA#configureterminal//進入配置模式
- AAA(config)#vlan10//定義vlan10
- AAA(config-vlan)#namedianda//給這個vlan定義一個名字
- AAA(config-vlan)#exit//退出vlan模式進入配置模式
- AAA#vlandatabase//在全局模式下進入vlan子模式
- AAA(vlan)#vlan3nameBBB//創建一個vlan3并且命名為BBB
cisco交換機網絡配置:配置路由,定義ip
- AAA(config)#iprouting//如果這是一臺匯聚交換機,那么他還有為整個網絡提供vlan間的路由選擇功能,這就是啟用三層交換機的路由功能
- AAA(config)#interfacevlan10
- AAA(config-if)#idaddress192.168.251.254255.255.255.0//為vlan10定義地址
- AAA(config-if)#noshutdown//對其進行激活
- AAA(config-if)#上面三條語句對每個vlan都要進行設置
- AAA(config-if)#exit
- AAA(config)#ifroute0.0.0.00.0.0.0gigabitethernet0/1//默認路由命令表示數據從千兆交換機***個口出去
對三層交換機啟用路由功能并進行查看
- #iprouting
- #showiproute
- 10.1.0.0/24issubnetted,2subnets
- 10.1.1.0isdirectlyconnected,vlan3
- 10.1.2.0isdirectlyconnected,vlan2
cisco交換機網絡配置:通道設計
為了提高主干道的吞吐量及實現冗余設計,將核心交換機A的2個千兆口捆綁在一起,實現2000Mbps的千兆以太網信道,然后再連接到另外一臺核心交換機上,那么對A的設置如下:
- A(configure)#interfaceport-channel1//創建以太網通道,
- A(configure-if)#switchportmodetrunk
- A(configure-if)#duplexfull
- A(configure-if)#speed1000
- A(configure-if)#interfacerangegigabitethernet2/1-2//2個端口1-2
- A(configure-if)#channel-group1modedisirablenon-silent//將當前接口加入到相應的以太網通道中,并指明以太網通道模式
- A(configure-if)#noshutdown
cisco交換機網絡配置:生成樹STP
生產樹的優先級0-61440 ,增量為4096,優先級越小優先級越高,默認為32768.
在交換機全局模式下:
A#spanning-tree vlan 3 priority 4096 //改變vlan3 的優先級
這里的4096還可以是一下的數字:0,4096*2=8192,4096*3=12288,4096*4=16384,4096*5=20480,4096*6=24576,4096*7=28672
交換機的backbonefast功能
默認情況下,交換機剛加電,每個端口都要經歷生成樹的4個階段:阻塞、偵聽、學習、轉發每個端口最多要等待50s的時間。(包括20s的阻塞時間,15s的偵聽時間,15s的學習延遲時間)
backbonefast的功能是使阻塞端口無需等待一個生成書***的存活時間(約30s)而直接進入轉發狀態,提高交換機的收斂速度。
A#spanning-tree backbonefase
cisco交換機網絡配置:三層交換機上配置VRRP
- VRRP(VirtualRouterRedundancyprotocal)虛擬路由冗余協議,是為具有多播或廣播能力的局域網設計容錯協議。
- A#conft
- A(config)#track100interfaceGigabitethernet1/1/1line-protocal//定義一個跟蹤目標號100,被跟蹤對象為GE1/1/1接口
- A(config)#interfacevlan3//進入vlan3虛子端口
- A(config-if)#vrrp1ip10.1.1.253//啟用vrrp功能,并設置虛擬ip地址
- A(config-if)#vrrp1priority120//設置本三層交換機的VRRP的優先級
- A(config-if)#vrrp1preempt//配置Vrrp搶占
- A(config-if)#vrrp1track100decrement30(跟蹤目標100,當目標出現故障的時候優先級降低30)
- A(config-if)#vrrp1authenticationMD5key-stringabc123(配置vrrp認證方式為MD5,認證密碼為abc123)
cisco交換機網絡配置的相關問題就為大家介紹完了,希望讀者已經了解了,尤其是企業用戶,對于網絡配置與實施的問題比較重視。
