cisco交換機的初級命令和案例

時間：2017-03-03 16:34:11 志藝942由分享

　　你還在為不知道cisco交換機的初級命令和案例而煩惱么?接下來是小編為大家收集的cisco交換機的初級命令和案例教程，希望能幫到大家。

　　cisco交換機的初級命令和案例的方法

　　點擊大圖

　　環(huán)境

　　模擬器 cisco packet tracer version:5.3.2.0027

　　虛擬交換機 cisco 3560/2950/2960

　　vlan:vlan 10 to vlan 90(vlan 91 - vlan 93);vlan 200

　　ip:192.168.0/16

　　目的:設計某公司網(wǎng)絡拓撲圖，學習基礎的cisco 交換機命令、vlan、trunking、三層交換機路由。

　　參考

　　http://book.51cto.com/art/200709/55653.htm

　　http://cisco.chinaitlab.com/base/391943.html

　　cisco 3560 手冊

　　#######################################################################

　　#路由相關 (重要，三層交換機上)

　　sw0(config)#ip routing #開啟路由，各個vlan之間可以互通

　　sw0(config)#no ip routing #關閉路由，各個vlan之間則不通了

　　sw1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.2 #添加靜態(tài)路由

　　sw1(config)#no ip route 0.0.0.0 0.0.0.0 #刪除路由

　　比如

　　vlan 90 交換機為sw9(匯聚層), 再次劃分了3個vlan (連接下面的三臺交換機，這樣又劃分了3個廣播域 )

　　vlan 91, vlan 92, vlan 93,當關閉路由時那么這個vlan的ip不能與其它vlan的ip 通信,相反則可以通信!

　　小結各個vlan間互通，不但需要設定vlan接口ip地址，而且還需要開啟ip routing !!!

　　sw0#show ip route #顯示路由表

　　Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

　　D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

　　N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

　　E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

　　i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

　　* - candidate default, U - per-user static route, o - ODR

　　P - periodic downloaded static route

　　Gateway of last resort is not set

　　C 192.168.0.0/24 is directly connected, Vlan200

　　C 192.168.10.0/24 is directly connected, Vlan10

　　C 192.168.20.0/24 is directly connected, Vlan20

　　C 192.168.30.0/24 is directly connected, Vlan30

　　C 192.168.40.0/24 is directly connected, Vlan40

　　C 192.168.50.0/24 is directly connected, Vlan50

　　C 192.168.60.0/24 is directly connected, Vlan60

　　C 192.168.70.0/24 is directly connected, Vlan70

　　C 192.168.80.0/24 is directly connected, Vlan80

　　C 192.168.90.0/24 is directly connected, Vlan90

　　#######################################################################

　　#vlan相關

　　vlan的主要作用有兩點，一是提高網(wǎng)絡安全性，阻止未經(jīng)授權的vlan訪問，

　　二是提高網(wǎng)絡傳輸效率，縮小廣播域。

　　sw0> #非特權模式

　　sw0>enable #進入特權模式

　　sw0#configure terminal #進入全局模式

　　sw0(config)#vlan 200 #創(chuàng)建并進入vlan視圖

　　sw0(config-vlan)#exit #退出vlan視圖

　　sw0(config)#interface fastEthernet 0/24 #進入端口視圖

　　sw0(config-if)#switchport access vlan 200 #設置此端口為vlan 200 (二層口)

　　sw0(config-if)#exit #退出端口視圖

　　sw0(config)#interface vlan 200 #創(chuàng)建并進入vlan接口視圖

　　%LINK-5-CHANGED: Interface Vlan200, changed state to up

　　sw0(config-if)#ip address 192.168.0.2 255.255.255.0 #設置ip地址

　　sw0(config-if)#no shutdown #激活端口

　　sw0#show vlan id 200 #查看vlan配置(不指定id 即 show vlan 則顯示全部vlan配置 )

　　sw0#show interfaces fastEthernet 0/24 #查看端口配置

　　sw0#show interfaces vlan 200 #查看vlan接口

　　sw0(config)#no vlan 200 #刪除vlan

　　sw0(config)#no interface vlan 200 #刪除vlan接口

　　#dhcp relay 相關

　　sw0(config)#ip dhcp excluded-address 192.168.0.1 #設置 dhcp 服務器ip地址 (Configure DHCP server or relay parameters)

　　sw0(config)#int vlan 10 #進入vlan 接口視圖

　　sw0(config-if)#ip helper-address 192.168.0.1 #指定廣播的目的地址ip (Specify a destination address for UDP broadcasts)

　　#第一個例子

　　步驟

　　1 創(chuàng)建vlan 10 - vlan 90

　　2 為 vlan 10 - vlan 90 分配端口

　　3 創(chuàng)建vlan 10 - vlan 90 接口，并分配ip地址

　　4 打開dhcp中繼，并指定vlan 10 - vlan 90 dhcp ip 地址

　　#create vlan

　　sw0(config)#vlan 10

　　sw0(config-vlan)#exit

　　......中間的vlan 20 vlan - vlan 80 方法相同所以略過

　　sw0(config)#vlan 90

　　sw0(config-vlan)#exit

　　#port for vlans

　　sw0(config)#interface fa 0/1

　　sw0(config-if)#switchport access vlan 10

　　sw0(config-if)#exit

　　......中間的vlan 20 vlan - vlan 80 方法相同所以略過

　　sw0(config)#int fa 0/9 #注意命令開始縮寫了!O(∩_∩)O~

　　sw0(config-if)#switchport access vlan 90

　　sw0(config-if)#exit

　　#create vlan interface

　　sw0(config)#int vlan 10

　　%LINK-5-CHANGED: Interface Vlan10, changed state to up

　　%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up

　　sw0(config-if)#ip add 192.168.10.1 255.255.255.0

　　sw0(config-if)#no shutdown

　　sw0(config-if)#exit

　　......中間的vlan 20 vlan - vlan 80 方法相同所以略過

　　sw0(config)#int vlan 90

　　%LINK-5-CHANGED: Interface Vlan90, changed state to up

　　%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan90, changed state to up

　　sw0(config-if)#ip add 192.168.90.1 255.255.255.0

　　sw0(config-if)#no shutdown

　　sw0(config-if)#exit

　　#dhcp relay

　　sw0(config)#ip dhcp excluded-address 192.168.0.1 #設置 dhcp 服務器ip地址 (Configure DHCP server or relay parameters)

　　#上一條命令只需要執(zhí)行一次即可.

　　sw0(config)#int vlan 10 #進入vlan 接口視圖

　　sw0(config-if)#ip helper-address 192.168.0.1 #指定廣播的目的地址ip (Specify a destination address for UDP broadcasts)

　　sw0(config-if)#exit

　　......中間的vlan 20 vlan - vlan 80 方法相同所以略過

　　sw0(config)#int vlan 90

　　sw0(config-if)#ip helper-address 192.168.0.1

　　sw0(config-if)#exit

　　小結

　　三層交換機配置順序

　　1創(chuàng)建vlan

　　2蔣某端口分配給vlan

　　3創(chuàng)建vlan接口，并分配ip地址

　　#######################################################################

　　#trunk 相關(重要)

　　我們知道當沒有三層交換機或單臂路由器時，各個vlan之間是不能互通的!

　　到底什么是trunk?trunk與vlan有什么關系那?

　　當在交換機上劃分有多個vlan時，只使用一條鏈路實現(xiàn)與其他交換機的通信，這就是trunk !!!!!

　　不同的交換機的相同vlan id的vlan 是可以互通的;比如在兩個交換機上分別劃分了兩個vlan，當兩個交換機上的vlan10和vlan90如果要互通，就需要在

　　switchA上設為vlan10的端口中,取一個和交換機B上設為vlan10的某個端口作級聯(lián)連接。vlan90也是這樣。那么如果交換機上劃了10個vlan就需要分別連10條線

　　作級聯(lián)，端口效率就太低了。

　　當交換機支持trunking的時候，事情就簡單了，只需要兩個交換機之間有一條級聯(lián)線，并將對應的端口設置為trunk，這條線路就可以承載交換機上所有vlan的

　　信息,這樣的話就算交換機上設了上百個vlan也只用1個端口就解決了。

　　注意

　　trunk應當在相互連接的兩臺交換機上分別設置，否則，trunk將無法生效。也就是說，當在匯聚交換機的級聯(lián)端口上設置了trunk端口后，還應當在核心交換機

　　的相應端口上設置trunk;同時在核心交換機上必須創(chuàng)建匯聚交換機的全部VLAN ID !!!

　　sw9>en

　　sw9#conf ter

　　sw9(config)#int fa 0/10 #進入端口視圖(這里使用了縮寫，完整命令為 interface fastEthernet 0/10)

　　sw9(config-if)#switchport mode ? #? 提供相關幫助，可以看到有三種模式

　　access Set trunking mode to ACCESS unconditionally #模式為接入模式

　　dynamic Set trunking mode to dynamically negotiate access or trunk mode #動態(tài)的

　　trunk Set trunking mode to TRUNK unconditionally

　　sw9(config-if)#switchport mode trunk #指定端口為trunk模式

　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to down

　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to up

　　sw9(config-if)#no shutdown

　　#第二個例子

　　步驟

　　1 為sw9(匯聚層)交換機，劃分3個vlan (vlan91 vlan92 vlan93)并分配端口，用于分割廣播域。

　　2 為了傳遞這些vlan信息，需要將sw9(匯聚層)交換機與 sw0(核心層)交換機的級聯(lián)端口設置為trunk模式。

　　3 在sw0交換機上建立上面的3個vlan(不用指定端口)，建立相應的vlan接口并指定接口ip地址。

　　#sw9 create vlan #sw9交換機

　　sw9>en

　　sw9#conf ter

　　sw9(config)#vlan 91 #創(chuàng)建并進入vlan視圖

　　sw9(config-vlan)#exit #退出vlan視圖

　　sw9(config)#vlan 92

　　sw9(config-vlan)#exit

　　sw9(config)#vlan 93

　　sw9(config-vlan)#exit

　　sw9(config)#int range fa 0/2 - fa 0/9 #range命令用于配置一組端口(\(^o^)/~)

　　sw9(config-if-range)#switchport access vlan 91 #設置此組端口為vlan 91

　　sw9(config-if-range)#exit

　　sw9(config)#int range fa 0/10 - fa 0/17

　　sw9(config-if-range)#switchport access vlan 92 #設置此組端口為vlan 92

　　sw9(config-if-range)#exit

　　sw9(config)#int range fa 0/18 - fa 0/24

　　sw9(config-if-range)#switchport access vlan 93 #設置此組端口為vlan 93

　　sw9(config-if-range)#exit

　　#sw9 and sw0 configure trunk

　　sw9(config)#int fa 0/1 #sw9交換機

　　sw9(config-if)#switchport mode trunk #指定端口為trunk模式(sw9)

　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

　　sw9(config-if)#no shutdown

　　sw0(config)#int fa 0/9 #sw0交換機

　　sw0(config-if)#switchport mode trunk #指定端口為trunk模式(sw0)

　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/9, changed state to down

　　%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan90, changed state to down

　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/9, changed state to up

　　%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan90, changed state to up

　　sw0(config-if)#no shutdown

　　#sw0 create vlan ,vlan interface ,configure ip

　　sw0(config)#vlan 91 #創(chuàng)建并進入vlan視圖

　　sw0(config-vlan)#exit #退出vlan視圖

　　sw0(config)#vlan 92

　　sw0(config-vlan)#exit

　　sw0(config)#vlan 93

　　sw0(config-vlan)#exit

　　#注意sw0交換機沒有給vlan分配端口!!!

　　sw0(config)#int vlan 91 #創(chuàng)建并進入vlan接口視圖

　　%LINK-5-CHANGED: Interface Vlan91, changed state to up

　　sw0(config-if)#ip add 192.168.91.1 255.255.255.0 #指定接口ip地址

　　sw0(config-if)#no shutdown

　　sw0(config-if)#exit

　　sw0(config)#int vlan 92

　　%LINK-5-CHANGED: Interface Vlan92, changed state to up

　　sw0(config-if)#ip add 192.168.92.1 255.255.255.0

　　sw0(config-if)#no shut

　　sw0(config-if)#exit

　　sw0(config)#int vlan 93

　　%LINK-5-CHANGED: Interface Vlan93, changed state to up

　　sw0(config-if)#ip add 192.168.93.1 255.255.255.0

　　sw0(config-if)#no shut

　　sw0(config-if)#exit

　　小結

　　1 交換機的級聯(lián)口都需要設置為trunk!

　　2 允許所有vlan通過，這是默認的不需設置!(sw0(config-if)#switchport trunk allowed vlan all)

　　3 三層交換機上，使用trunk 就不需要給上邊的vlan指定端口啦，因為trunk承載了所有vlan信息(就是不同的vlan 合用一個端口)!

　　4 三層交換機上，配置 vlan虛接口ip地址后，路由表將添加相關的路由比如

　　sw0#show ip route #發(fā)現(xiàn)多出來下面的3條路由

　　Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

　　中間省略

　　C 192.168.91.0/24 is directly connected, Vlan91

　　C 192.168.92.0/24 is directly connected, Vlan92

　　C 192.168.93.0/24 is directly connected, Vlan93

　　###########################################################

　　端口相關

　　二層端口

　　3560的所有端口缺省的端口都是二層口，分為access port 只能屬于一個VLAN ;trunk port 可以讓多個VLAN通信.不屬于任何VLAN,

　　如果此端口已經(jīng)配置成三層端口的話，則需要用switchport來使其成為二層端口!

　　三層端口

　　Cisco三層交換機提供兩種類型的三層端口,即邏輯三層vlan端口和物理三層端口(也叫路由口):

　　邏輯三層vlan端口整合了路由和橋接功能，用于實現(xiàn)vlan之間的線速路由!

　　物理三層端口，可以在三層交換機上實現(xiàn)類似傳統(tǒng)路由的功能，實現(xiàn)端口間的路由,no switchport 命令把二層口轉變?yōu)槿龑涌诘?可以直接配置IP地址!

　　#第三個例子

　　步驟

　　1 為sw2(三層)交換機，劃分7個vlan (vlan11 - vlan17)并分配端口，創(chuàng)建vlan接口并分配ip地址。

　　2 為sw2交換機指定一個三層口(路由口)，并配置ip地址。

　　3 sw2交換機添加一條靜態(tài)路由，0.0.0.0/0 下一跳地址為192.168.0.2 (sw1交換機)。

　　4 sw1(核心)交換機添加7條靜態(tài)路由，對應sw2交換機上的vlan11 - vlan17 ip地址，下一跳地址為 192.168.0.3(sw2交換機)。

　　5 sw1交換機與sw2交換機級聯(lián)的端口加入同一個vlan中，這里為vlan200，否則不通。

　　6 打開dhcp中繼，并指定vlan 11 - vlan 17 dhcp ip 地址。

　　#1 vlan, vlan interface, ip address

　　sw2#conf ter

　　Enter configuration commands, one per line. End with CNTL/Z.

　　sw2(config)#vlan 11 #創(chuàng)建并進入vlan視圖

　　sw2(config-vlan)#vlan 12 #在vlan視圖下，還可以創(chuàng)建其它vlan

　　sw2(config-vlan)#vlan 13

　　sw2(config-vlan)#vlan 14

　　sw2(config-vlan)#vlan 15

　　sw2(config-vlan)#vlan 16

　　sw2(config-vlan)#vlan 17

　　sw2(config-vlan)#exit #退出vlan視圖

　　sw2(config)#int fa 0/1 #進入端口視圖

　　sw2(config-if)#switchport access vlan 11 #設置此端口為vlan 11

　　sw2(config-if)#exit #退出端口視圖

　　sw2(config)#int fa 0/2

　　sw2(config-if)#sw acc vlan 12 #注意縮寫命令了

　　sw2(config-if)#exit

　　sw2(config)#int fa 0/3

　　sw2(config-if)#sw acc vlan 13

　　sw2(config-if)#exit

　　sw2(config)#int fa 0/4

　　sw2(config-if)#sw acc vlan 14

　　sw2(config-if)#exit

　　sw2(config)#int fa 0/5

　　sw2(config-if)#sw acc vlan 15

　　sw2(config-if)#exit

　　sw2(config)#int fa 0/6

　　sw2(config-if)#sw acc vlan 16

　　sw2(config-if)#exit

　　sw2(config)#int fa 0/7

　　sw2(config-if)#sw acc vlan 17

　　sw2(config-if)#exit #退出端口視圖

　　sw2(config)#int vlan 11 #創(chuàng)建并進入vlan接口視圖

　　sw2(config-if)#ip add 192.168.11.1 255.255.255.0 #指定接口ip地址

　　sw2(config-if)#exit

　　sw2(config)#int vlan 12

　　sw2(config-if)#ip add 192.168.12.1 255.255.255.0

　　sw2(config-if)#exit

　　sw2(config)#int vlan 13

　　sw2(config-if)#ip add 192.168.13.1 255.255.255.0

　　sw2(config-if)#exit

　　sw2(config)#int vlan 14

　　sw2(config-if)#ip add 192.168.14.1 255.255.255.0

　　sw2(config-if)#exit

　　sw2(config)#int vlan 15

　　sw2(config-if)#ip add 192.168.15.1 255.255.255.0

　　sw2(config-if)#exit

　　sw2(config)#int vlan 16

　　sw2(config-if)#ip add 192.168.16.1 255.255.255.0

　　sw2(config-if)#exit

　　sw2(config)#int vlan 17

　　sw2(config-if)#ip add 192.168.17.1 255.255.255.0

　　sw2(config-if)#exit #退出vlan接口視圖

　　#2 configure layer 3 port

　　sw2(config)#int fa 0/23 #進入端口視圖

　　sw2(config-if)#no switchport #設置當前端口為三層口

　　sw2(config-if)#ip address 192.168.0.3 255.255.255.0 #給三層口設置ip地址

　　sw2(config-if)#no shutdown #開啟端口

　　sw2(config-if)#exit #退出端口視圖

　　#3 sw2 static route

　　sw2(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.2 #添加默認路由，沒有匹配的轉給sw1

　　#4 sw1 static route #192.168.11.0-192.168.17.0 轉給sw2

　　sw0(config)#ip route 192.168.11.0 255.255.255.0 192.168.0.3

　　sw0(config)#ip route 192.168.12.0 255.255.255.0 192.168.0.3

　　sw0(config)#ip route 192.168.13.0 255.255.255.0 192.168.0.3

　　sw0(config)#ip route 192.168.14.0 255.255.255.0 192.168.0.3

　　sw0(config)#ip route 192.168.15.0 255.255.255.0 192.168.0.3

　　sw0(config)#ip route 192.168.16.0 255.255.255.0 192.168.0.3

　　sw0(config)#ip route 192.168.17.0 255.255.255.0 192.168.0.3

　　#5 sw1 級聯(lián)的端口加入到vlan

　　sw0(config)#int fa 0/23

　　sw0(config-if)#switchport access vlan 200 #如果不加入同一個vlan，sw1與sw2無法互通

　　sw0(config-if)#end #直接返回到全局模式

　　#6 dhcp relay

　　sw2(config)#ip dhcp excluded-address 192.168.0.1 #設置 dhcp 服務器ip地址 (Configure DHCP server or relay parameters)

　　sw2(config)#int vlan 11 #進入vlan 接口視圖

　　sw2(config-if)#ip helper-address 192.168.0.1 #指定廣播的目的地址ip (Specify a destination address for UDP broadcasts)

　　sw2(config-if)#exit #退出vlan接口視圖

　　sw2(config)#int vlan 12