CCNA Exploration LAN 交换和无线 (版本 4.0)ESwitching Chapter 5
1生成树协议的哪两项功能会影响交换网络中发生拓扑变化后达到收敛所需的时间?(选择两项。)最大老化时间计时器
生成树抑制计时器
转发延时
生成树路径开销
阻塞延时
2有关STP 与RSTP 的比较,以下哪一句或哪一组(两句)说法正确?
STP 和RSTP 使用同一种BPDU 格式。
STP 会指定备份端口。RSTP 只有根端口、替换端口和指定端口。
STP 的端口状态与端口相互独立。RSTP 的端口状态与端口角色绑定在一起。
STP 会等待网络收敛后再将端口设置为转发状态。RSTP 会立即将替换端口设置为转发状态。
3端口处于哪种STP 状态下时会记录MAC 地址但不转发用户数据?
阻塞
学习
禁用
侦听
转发
4为快速生成树协议定义了哪三种链路类型?(选择三项。)
共享
端到端
边缘型
边界型
点对多
点对点
5网络管理员可采取什么措施来影响STP 交换机根桥选举?
将交换机上的所有接口都配置为静态根端口。
将交换机的BPDU 更改为比网络中的其它交换机的BPDU 低的值。
为交换机分配比网络中其它交换机的IP 地址小的IP 地址。
将交换机的优先级设置为比网络中的其它交换机的优先级低的值。
6RSTP 边缘端口收到BPDU 时会进行哪两项操作?(选择两项。)
立即失去边缘状态
防止产生TCN
马上转换到学习状态
禁用自身
成为普通的生成树端口
7当开发PVST+ 时,修改了网桥ID 是为了加入什么信息?
网桥的优先级
MAC 地址
协议
VLAN ID
8在具有一个生成树实例的已收敛的网络中,将存在哪两项要素?(选择两项。)
每个网络有一个根桥
所有非指定端口转发
每个非根桥有一个根端口
每个网段有多个指定端口
每个网络有一个指定端口
9下列关于RSTP 和STP 的说法中哪三项准确?(选择三项。)
RSTP 使用更快的算法来确定根端口。
RSTP 引入扩展系统ID 以允许超过4096 个VLAN。
RSTP 和STP 都使用portfast命令来允许端口立即转换到转发状态。
与STP PortFast一样,RSTP 边缘端口收到BPDU 后也会立即失去边缘端口状态并成为普通的生成树端
STP 用于建立主根桥和辅助根桥的命令与RSTP 所用的相同。
因为BPDU 数据包的格式,RSTP 向下兼容STP。
10下列哪两种说法正确描述了生成树拓扑中所用的BID?(选择两项。)
只有在下级BPDU 被发送出去后,它们才会被根桥发送出去。
它们包含网桥优先级和MAC 地址。
只有根桥会发送出BID。
它们被生成树拓扑中的交换机用来选举根桥。
具有最快处理器的交换机将具有最低的BID。
11
请参见图示。每个接口的生成树端口优先级均为默认设置。网络管理员在S4 上输入命令spanning-tree primary。此命令有什么效果?
生成树会阻塞S3 的Gi0/1 端口。
S3 的Gi0/2 端口会转换为根端口。
端口优先级会使S1 的Gi0/2 端口成为根端口。
S4 已经是根桥,所以不会发生端口变化。
12生成树拓扑收敛过程的第一步是什么?
选举根桥
阻塞非指定端口
选择指定中继端口
确定每个网段的指定端口
13
请参见图示。服务器发送了一个ARP 请求,询问其默认网关的MAC 地址。如果未启用STP,则此ARP 请什么?
Router_1 会丢弃该广播并使用下一跳路由器的MAC 地址来回应。
Switch_A会使用Router_1 的E0 接口的MAC 地址来回应。
Switch_A和Switch_B会将该消息持续泛洪到网络中。
该消息会在网络中反复传输,直到超出其TTL 为止。
14交换机通过哪两种方式使用BPDU 中的信息?(选择两项。)
用于在交换机之间协商中继链路
用于设置冗余链路的双工模式
用于确定到达根桥的最短路径
用于通过在相连的交换机间共享桥接表来防止环路
用于确定将哪些端口作为生成树的一部分转发帧
15
请参见图示。该网络中所有交换机的MAC 表均为空。而且,该网络中的交换机已禁用STP。该网络中会如PC1 所发送的广播帧?
交换机SW1 会拦截广播并丢弃该帧。
交换机SW1 会将广播从除源端口之外的所有交换机端口转发出去。这会在网络中造成无限循环。
交换机SW1 会将广播从除源端口之外的所有交换机端口转发出去。而该网络中的所有主机则通过向主送单播帧来回应。
交换机SW1 会将该通信作为单播帧从除源端口之外的所有交换机端口转发出去。而该网络中的所有主交换机SW1 发送单播帧来回应。
16交换机使用哪两个条件来选择根桥?(选择两项。)
网桥的优先级
交换速度
端口数量
基本MAC 地址
交换机位置
内存大小
17每个交换以太网LAN 网段选举出的转发端口会被指派什么快速生成树协议(RSTP) 角色?
备用
备份
指定
根
18
请参见图示。从图中所示的输出可得出什么结论?
在Fa0/2 和Fa0/4 之间通信的两台主机的开销为38。
已经静态配置了优先级,目的在于确定根。
此交换机上禁用了STP。
已经更改了计时器,目的在于缩短收敛时间。
19在交换机间存在冗余连接的第2 层交换环境中,下列有关STP 的默认运行情况的说法中哪两项正确?(选根交换机是具有最高速端口的交换机。
当两个端口开销相等时,有关阻塞哪个端口的决策取决于端口优先级和身份标识。
所有中继端口均为指定端口,不会被阻塞。
根交换机上的所有端口均被设置为根端口。
每台非根交换机仅拥有一个根端口。
20下列关于spanning-tree portfast命令的说法中哪两项正确?(选择两项。)
PortFast是Cisco 的专有技术。
PortFast会对DHCP 服务造成负面影响。
PortFast用于更加快速地阻止和消除桥接环路。
在连接到其它交换机的中继链路上启用PortFast可提升收敛速度。
如果接入端口配置了PortFast,它会立即从阻塞状态转换到转发状态。
详解cisco路由器配置ACL控制列表
如果有人说路由交换设备主要就是路由和交换的功能,仅仅在路由交换数据包时应用的话他一定是个门外汉。 如果仅仅为了交换数据包我们使用普通的HUB就能胜任,如果只是使用路由功能我们完全可以选择一台W I N D O W S服务器来做远程路由访问配置。 。 ? 。 则 由于ACL涉及的配置命令很灵活,功能也很强大,所以我们不能只通过一个小小的例子就完全掌握全部ACL的配置。在介绍例子前为大家将ACL设置原则罗列出来,方便各位读者更好的消化A C L知识。
1、最小特权原则 只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集,只满足部分条件的是不容许通过规则的。 2、最靠近受控对象原则 。 则 。 的权限级别等。因此,要达到端到端的权限控制目的,需要和系统级及应用级的访问权限控制结合使用。 标准访问列表:
访问控制列表ACL分很多种,不同场合应用不同种类的ACL。其中最简单的就是标准访问控制列表,标准访问控制列表是通过使用IP包中的源IP地址进行过滤,使用的访问控制列表号1到99来创建相应的A C L 标准访问控制列表的格式 99 。 。 址 。192.168.1.00.0.0.25 5 通过上面的配置将来自192.168.1.0/24的所有计算机数据包进行过滤丢弃。为什么后头的子网掩码表示的是0.0.0.255呢?这是因为CISCO规定在ACL中用反向掩玛表示子网掩码,反向掩码为0.0.0.255的代表他的子网掩码为255.255.255.0。
小提示:对于标准访问控制列表来说,默认的命令是HOST,也就是说access-list 10 deny 192.168.1.1表示的是拒绝192.168.1.1这台主机数据包通讯,可以省去我们输入host 命令。 标准访问控制列表实例一 , 。 的 。 经过设置后E1端口就只容许来自172.16.4.13这个IP地址的数据包传输出去了。来自其他IP地址的数据包都无法通过E1传输。 小提示:由于CISCO默认添加了DENY ANY的语句在每个ACL中,所以上面的access-list 1 deny any这句命令可以省略。另外在路由器连接网络不多的情况下也可以在E0端口使用ip access-group 1 out命令来宣告,宣告结果和上面最后两句命令效果一样。 标准访问控制列表实例二
交换与虚拟局域网
第四章交换与虚拟局域网 学习本章应掌握: 1. 交换机以太网的特点 2. 以太网交换机的工作过程和数据传输方式 3. 以太网交换机的通信过滤、地址学习和生成树协议 4. VLAN的组网方法和特点 § 4.1 交换式以太网的提出 引入:以太网变得越来越拥塞和不堪重负。这一方面是由于网络应用和网络用户的迅速增长,另一方面则是由于快速CPU及快速网络操作系统的出现。现在,处于同一个以太网上的两个工作站就很容易使网络饱和。为了提高局域网的效率,交换技术应运而生了。 4.1.1共享式以太网存在的问题 传统的共享式以太网是最简单、最便宜、最常用的一种组网方式。但是,在网络应用和组网过程中,共享式以太网暴露出它的缺点,主要有以下几个方面:
(1)覆盖的地理范围有限。 按照CSMA/CD的有关规定,以太网覆盖的地理范围随网络速度的增加而减小。只要两个节点处于同一个以太网中,它们之间的最大距离就不能超过这一固定值,不管他们之间的连接跨越一个集线器还是多个集线器。如果超过这个值,网络通信就会出现问题。 (2)网络总带宽容量固定。 传统的以太网是共享式的以太局域网。网络上的所有节点共享同一传输介质。在一个节点使用传输介质的过程中,另一节点必须等待。 共享式以太网的固定带宽容量被网络上的所有节点共同拥有,随机占用。网络中的节点越多,每个节点平均可以使用的带宽越窄,网络的响应速度也会越慢。 举例:对于一个使用100BASE-TX技术的100Mb/s以太网,如果连接10个节点,则每个节点平均带宽发送节点竞争共享介质的过程中,冲突和碰撞是不可避免的。冲突和碰撞会造成发送节点随机延迟和重发,进而浪费网络带宽。随着网络中节点数的增加,冲突和碰撞必然加大,相应的带宽浪费也会越大。
思科交换机配置维护手册
思科交换机配置维护手册
目录
一、端口配置 1.1 配置一组端口 当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5是有效的,而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。
见以下例子: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdown 以下的例子显示使用句号来配置不同类型端口的组: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown 1.2 配置二层端口 1.2.1 配置端口速率及双工模式
华为三层交换机配置步骤解释
华为三层交换机配置步骤 1. 给交换机划分VLAN Vlan 是虚拟局域网的意思,它相当于一个局域网工作组。“ vlan 几”可以理解成编号为几的vlan ,比如vlan 2 就是编号为 2 的vlan ,只是一个编号而已,并不是说vlan 2 的网段一定要是 2 网段,vlan 2 的IP 地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10 里,步骤如下: A. 在交换机里添加VLAN 10 system-view (一般用缩写:sys ) [Quidway] vlan 10 (添加编号为10 的vlan ) [Quidway-vlan10] quit (一般缩写:q) B. 设置vlan 10 的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway] interface vlanif 10 (interface 一般可以缩写为:int ;vlanif 也可以只写vlan ) [Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address 缩写add) [Quidway-vlanif10]quit C. 设定交换机上第20个端口模式为access (默认为trunk ,需在将端口划入VLAN前转为ACCES)S [Quidway] int gigabitethernet 0/0/20 (gigabitethernet :千兆以太网口) [Quidway-GigabitEthernet0/0/20] port link-type access (port :端口) [Quidway-GigabitEthernet0/0/20]quit D. 将第20个端口加入到vlan 10 里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20 (如果是多个连续端口,用XX to XX ) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20 个端口添加到了编号为10 的Vlan 里,划分VLAN就是这 4 个步骤, 2 个步骤设置vlan ,2 个步骤设置端口。现在可以用网线把交换机的第20 个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX ,网关为192.168.66.66 ,在CMD里ping192.168.66.66 可以ping 通。 2. 删除vlan A.在系统视图下,用“ undo int vlan 2 ”命令删除vlan 2 的3层口,这样vlan 2 就没有了,但是划分给vlan 2 的那些端口依然还处于vlan 2 里,这时可以将那些端口释放出来,让他们不再属于任何vlan B.在系统视图下,用“ undo vlan 2 ”命令删除2层口,这个命令可以释放那些原先划分给了vlan 2 的端口,现在它们不属于任何vlan 了。 当然,将交换机上的某个端口更换到某个vlan 里,是可以直接在vlan 视图里添加端口的。 注意:交换机上的某个端口被设置成了access 模式,且加入了一个vlan ,要想将这个端口的模式更改为trunk ,直接在端口视图里打上“ port link-type trunk ”是不行的,会出现Error: Please renew the default configurations. 这时需要先从VLAN里删除这个端口,也就是前面说的让这个端口不属于任何vlan ,才能将 这个端口设置为trunk 。 3. 通过端口进行限速 现在要对交换机上的第 2 个端口进行限速操作,让通过这个端口的下载速度不超过128KB/S 配置命令说明: Inbound:对入端口报文进行限速 Outbound:对出端口报文进行限速 sys [Quidway] int gigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2] qos lr outbound cir 1024 cbs 204800 (1024代表1M的带宽,理论下载速度就是128KB/S,204800=1024*200 ,cbs 代表
交换与虚拟局域网
第 4 章交换与虚拟局域网 4.1 交换式以太网的提出 4.1.1 共享以太网(10BASE-T 和100BASE-TX )存在的问题 1、组网设备:双绞线、集线器、网卡 2、共享以太网特点: (1)拓扑结构:物理上是星型,逻辑上总线型 (2)传输介质:双绞线 (3)介质访问控制方式:CSMA/CD 3、缺点 共享局域网:采用广播方式、模越大,冲突越多、速度越快 (1)覆盖的地理范围有限 CSMA/CD以太网覆盖的地理范围随网络速度的增加而减小, (2)网络总带宽容量固定 以太网的固定带宽被网络中的所有节点共同拥有 节点增加,冲突概率增大,带宽浪费也越严重 (3)不能支持多种速率 以太网的传输介质是共享的,所有设备保持相同的速率。 4.1.2 交换的提出 1、共享以太网存在的问题的解决方法:人们通常采取将一个大型的以太网分割成两个或多个小型的以太网,每个段(分割后的每个以太网)使用 CSMA/CD 介质访问控制方法维持段内用户的通信;段与段之间通过一种“交换”设备进行沟通的方式。这种交换设备可以将在一端接收到的信息,经过简单的处理转发给另一段。
2、网桥:网桥是一种存储转发设备,用来连接相似的局域网。 过滤作用,将以太网分割成一些独立的网段(广播域),减少了网络广播。 在数据链路层,对数据帧进行存储转发,延长了通信距离(注意和中继器的区别)。 分类: 两端口网桥:连接两个局域网,和以太网同时发展的。 多端口网桥:连接多个局域网,交换机的前身。 以太网交换技术( SWITCH )是在多端口网桥的基础上与九十年代初发展起来的,甚至被业界人士称为 " 许多联系在一起的网桥 " ,是一种改进了的局域网桥。 3 、交换设备 ?局域网交换机:工作于数据链路层,连接较为相似的网络。 ?路由器:工作于互联层,实现异型网络互联。
思科基本配置命令详解
思科交换机基本配置实例讲解
目录 1、基本概念介绍............................................... 2、密码、登陆等基本配置....................................... 3、CISCO设备端口配置详解...................................... 4、VLAN的规划及配置........................................... 4.1核心交换机的相关配置..................................... 4.2接入交换机的相关配置..................................... 5、配置交换机的路由功能....................................... 6、配置交换机的DHCP功能...................................... 7、常用排错命令...............................................
1、基本概念介绍 IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL:访问控制列表 三层交换机:具有三层路由转发能力的交换机 本教程中“#”后的蓝色文字为注释内容。 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的端口显示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。 Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory. Processor board ID 00000000 R4700 CPU at 100MHz, Implementation 33, Rev 1.2
最新思科CISCO路由器配置步骤
前思科路由器已经成为路由行业的领军人物,可能好多人还不了解Cisco路由器配置的步骤,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西,该单位公司总部在北京,全国有3个分支机构。 要求做到在4个地点的数据能够实时查询,便于业务员根据具体情况作出正确决策。早期方案是使用路由器,通过速率为256Kbps的DDN专网连接北京总部。但技术人员通过市场调研,发现该网络运营成本过高。通过进一步的咨询和调整,最终方案是分支机构使用DDN在本地接入Internet,总部使用以太网就近接入Internet。并对互联的Cisco路由器配置,使用VPN技术,保证内部数据通过Internet安全传输。该企业的网络分布见附图。 配置过程及测试步骤 在实施配置前,需要检查硬件和软件是否支持VPN。对于Cisco路由器配置,要求IOS 版本高于12.0.6(5)T,且带IPSec功能。本配置在Cisco路由器配置通过。以下是分支网络1的路由器实际配置过程,其他路由器的配置方法与此基本一致,只需修改具体的环境参数(IP 地址和接口名称)即可。 配置路由器的基本参数,并测试网络的连通性 (1) 进入Cisco路由器配置模式 将计算机串口与路由器console口连接,并按照路由器说明书配置“终端仿真”程序。执行下述命令进入配置模式。 Router>en Router#config terminal Router(config)# (2)配置路由器的基本安全参数 主要是设置特权口令、远程访问口令和路由器名称,方便远程调试。 Router(config)#enable secret xxxxxxx Router(config)#line vty 0 4 Router(config-line)#password xxxxxx Router(config-line)#exit Router(config)#hostname huadong
华为三层交换机配置步骤解释
华为三层交换机配置步骤 1.给交换机划分VLAN Vlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan 2的IP地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10里,步骤如下: A.在交换机里添加VLAN 10 system-view (一般用缩写:sys) [Quidway] vlan10 (添加编号为10的vlan) [Quidway-vlan10] quit (一般缩写:q) B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway]interface vlanif 10(interface一般可以缩写为:int ;vlanif也可以只写vlan) [Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quit C.设定交换机上第20个端口模式为access(默认为trunk,需在将端口划入VLAN前转为ACCESS) [Quidway]int gigabitethernet 0/0/20(gigabitethernet:千兆以太网口) [Quidway-GigabitEthernet0/0/20]port link-type access (port:端口) [Quidway-GigabitEthernet0/0/20]quit D.将第20个端口加入到vlan 10里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20(如果是多个连续端口,用XX to XX) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里,划分VLAN就是这4个步骤,2个步骤设置vlan,2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX,网关为192.168.66.66,在CMD里ping192.168.66.66可以ping通。 2.删除vlan A.在系统视图下,用“undo int vlan 2”命令删除vlan 2的3层口,这样vlan 2就没有了,但是划分给vlan 2的那些端口依然还处于vlan 2里,这时可以将那些端口释放出来,让他们不再属于任何vlan B.在系统视图下,用“undo vlan 2”命令删除2层口,这个命令可以释放那些原先划分给了vlan 2的端口,现在它们不属于任何vlan了。 当然,将交换机上的某个端口更换到某个vlan里,是可以直接在vlan视图里添加端口的。 注意:交换机上的某个端口被设置成了access模式,且加入了一个vlan,要想将这个端口的模式更改为trunk,直接在端口视图里打上“port link-type trunk”是不行的,会出现Error: Please renew the default configurations.这时需要先从VLAN里删除这个端口,也就是前面说的让这个端口不属于任何vlan,才能将这个端口设置为trunk。 3.通过端口进行限速 现在要对交换机上的第2个端口进行限速操作,让通过这个端口的下载速度不超过128KB/S 配置命令说明: Inbound:对入端口报文进行限速 Outbound:对出端口报文进行限速 sys [Quidway]int gigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2]qos lr outbound cir 1024 cbs 204800(1024代表1M的带宽,理论下载速度就是128KB/S,204800=1024*200,cbs代表突发信息速率cir代表承诺信息速率)
【VR虚拟现实】交换式和虚拟局域网的配置
【VR虚拟现实】交换式和虚拟局域网的配 置
实验4 交换式和虚拟局域网的配置 一.实验目的 通过组装交换式以太网,初步了解和掌握配置VLAN的方法。 二.实验内容 1、利用交换机组装简单的交换式以太网; 2、配置以太网交换机; 3、在交换式以太网上划分VLAN。 三.实验过程 1、交换式以太网的组网: 组网连接方法与共享式以太网类似 (1)计算机与交换机连接: 直通电缆 (2)交换机与交换机级联 ●上行端口(级联端口)与普通端口:直通电缆 ●普通端口与普通端口:交叉电缆 (3)交换机与集线器级联 ●上行端口(级联端口)与普通端口:直通电缆 ●普通端口与普通端口:交叉电缆 计算机连入交换机 集线器连入交换机
实践中组装的交换式以太网 2、以太网交换机的配置 (1)终端控制台的连接和配置。利用PC机作为控制终端使用,在连接完毕后通过以下步骤进行设置: (A)启动Windows 2000,通过:“开始”→“程序”→“附件”→“通信”→“超级终端”进入超级终端程序; (B)新建连接,选择交换机使用的串口(本实验为COM1),并将该串口设置为9600波特、其他为默认即可; (C)进入超级终端程序后,单击“回车”键,系统将收到交换机的回送信息。 终端控制台的连接: 超级终端的串口配置:
终端控制台启动后的显示界面: 键入<回车>后 (2)查看以太网交换机的端口/MAC地址映射表和VLAN配置信息 (A)键入en,并输入口令,交换机将回送命令提示符(本实验交换机为#),如下图。 (B)键入show mac-address-table ,交换机就回送当前存储的端口/MAC地址映射表; 提示:如果某台计算机已连接在交换机上,但没有在该表中列出,可以在该计算机上用ping命令检测网上其它计算机,然后再用show mac-address-table,如无意外,表中应该出现这台计算机使用的MAC地址。 (C)键入show vlan,交换机就回送存储的VLAN配置信息;
Cisco交换机常用配置命令
Cisco交换机常用配置命令 CISCO交换机基本配置 switch>ena 進入特权模式 switch#erasenvram 全部清除交换机的所有配置 switch#reload 重新启动交换机(初始提示符为switch> ) ------------------------------------------------------------------------------------ CISCO交换机基本配置:Console端口连接 用户模式hostname>; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config;进入全局配置模式 switch(config)#hostname cisco ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#write 保存配置設置 switch#copy running-config startup-config 保存配置設置,與write一樣switch#exit;返回命令 配置终端过一会时间就会由全局配置模式自动改为用户模式,将超时设置为永不超时 switch#conf t switch(config)#line con 0 switch(config-line)#exec-timeout 0 --------------------------------------------------------------------------------- 交换机显示命令: switch#write;保存配置信息 switch#showvtp;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#showvlan;查看vlan配置信息 switch#showvlan name vlan2 switch#show interface ;查看端口信息
思科交换机实用配置步骤详解
1.交换机支持的命令: 交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令
交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关
华为交换机配置
华为[S3526]交换机配置命令 首先通过配置线连接电脑与交换机的console口,在电脑上按以下步骤打开超级终端连接交换机:开始--程序--附件--通讯--超级终端 连接选择COM口 选择还原默认值,按确定,即可与交换机交互 一、视图设置:
This will delete the configuration in the flash memory. The switch configurations will be erased to reconfigure. Are you sure?[Y/N] ·······················输入Y,按回车确认清除交换机配置
华为交换机配置实例
华为交换机配置实例 序号注意项目记录 1 登录交换机时请注意在超级终端串口配置属性流控选择“无” 2 启动时按”ctrl+B”可以进入到boot menu模式 3 当交换机提示”Please Press ENTER”,敲完回车后请等待一下,设备需要一定的时间才 能进入到命令行界面(具体的时间视产品而定) 4 请在用户视图(如
1 基本操作 1.1 常用命令新旧对照列表 常用命令新旧对照表 旧新旧新 show display access-list acl no undo acl eacl exit quit write save show version disp version erase reset show run disp current-configuration show tech-support disp diagnostic-information show start disp saved-configuration router ospf ospf router bgp bgp router rip rip hostname sysname user local-user 0 simple 7 cipher mode link-type multi hybrid 注意: ITCH会自动识别不完整词 1. disp是display的缩写,在没有歧义时LANSW2. disp cur显示LANSWITCH当前生效的配置参数 3. disp和ping命令在任何视图下都可执行,不必切换到系统视图
交换式和虚拟局域网的配置
实验4 交换式和虚拟局域网的配置 一.实验目的 通过组装交换式以太网,初步了解和掌握配置VLAN的方法。 二.实验内容 1、利用交换机组装简单的交换式以太网; 2、配置以太网交换机; 3、在交换式以太网上划分VLAN。 三.实验过程 1、交换式以太网的组网: 组网连接方法与共享式以太网类似 (1)计算机与交换机连接: 直通电缆 (2)交换机与交换机级联 ●上行端口(级联端口)与普通端口:直通电缆 ●普通端口与普通端口:交叉电缆 (3)交换机与集线器级联
●上行端口(级联端口)与普通端口:直通电缆 ●普通端口与普通端口:交叉电缆 计算机连入交换机集线器连入交换机 实践中组装的交换式以太网 2、以太网交换机的配置
(1)终端控制台的连接和配置。利用PC机作为控制终端使用,在连接完毕后通过以下步骤进行设置: (A)启动Windows 2000,通过:“开始”→“程序”→“附件”→“通信”→“超级终端”进入超级终端程序; (B)新建连接,选择交换机使用的串口(本实验为COM1),并将该串口设置为9600波特、其他为默认即可; (C)进入超级终端程序后,单击“回车”键,系统将收到交换机的回送信息。 终端控制台的连接: 超级终端 的串口配置:
终端控制台启动后的显示界面: 键入<回车>后 (2)查看以太网交换机的端口/MAC地址映射表和VLAN配置信息 (A)键入en,并输入口令,交换机将回送命令提示符(本实验交换机为 #),如下图。
(B)键入show mac-address-table ,交换机就回送当前存储的端口/MAC地址映射表; 提示:如果某台计算机已连接在交换机上,但没有在该表中
思科Cisco交换机、路由器设置命令(附详解)
交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname
switch(config-if)#switchport access vlan 2 ;当前端口1加入VLAN 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain
华为交换机基础配置教程
1:配置登录用户,口令等
VLAN虚拟局域网和子网划分的区别(精解)
V L A N"虚拟局域网"和子网划分的区别这个理解,比如同一个交换机下的两种不同状态: 1、划分VLAN??,同一个交换机下分成两个VLAN,那么这两段之间通信必须要通过三层或路由,这两段之间的广播风暴是不通的。可视为两个单独的交换机。 2、划分子网,同一个交换机下划分了两个子网,所以两子网之间通信也要通过路由,但是由于这两个子网接在同一个交换机上,所以当出现广播时,所以的端口都要接收。因为广播风暴是工作在第二层。广播是以MAC地址为依据的,所以同一个交换机上所有的端口都要接收广播。。 3、子网划分是通过路由器才能形成的,没有路由器来分隔子网是没法进行子网划分的,VLAN是在交换机上划分多个VLAN,从而划分多个广播域,这有利于阻隔广播风暴的发生!!而且不同vlan间必须通过三层设备才能相互通信!!而使用划分子网,必须增加路由器,这样就增加了组网的成本!!使用vlan来可以节约成本!! 4、从某种意义上来说,划分VLAN是一个更好的方法。 如果你只靠子网来划分,你就会发现你的交换机端口上各个子网的数据在到处跑。。。。交换机上灯闪个不停。。 而划了VLAN,如果不属于这个VLAN的数据是不是乱发的,广播包是过来的, 这是硬件上做了处理。。 只靠子网来划分,你的电脑网卡还是会收到其他子网的数据,只是会在你的电脑上被拒绝,虽然被拒绝可是对你的电脑性能是有影响的。。 VLAN和IP子网是局域网里的两个法宝一定要掌握。。。这样你才能得心应用的管理你的管理。规划。。 一、VLAN VLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。? VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
Cisco路由器的SSH配置详解
C i s c o路由器的S S H配 置详解 The document was finally revised on 2021
Cisco路由器的SSH配置详解 2008-06-18 13:04 如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式。 本文告诉你如何用SSH替换Telnet. 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快地,会有人进行监听,并且他们会利用你安全意识的缺乏。 SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。 在使用SSH的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令。SSH1使用RSA加密密钥,SSH2使用数字签名算法(DSA)密钥保护连接和认证。 加密算法包括Blowfish,数据加密标准(DES),以及三重DES (3DES)。SSH保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。 实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机,并确定你是否加载了一个支持SSH的IPSec IOS镜像。 在我们的例子中,我们将使用Cisco IOS命令。运行下面的命令: 该命令显示已加载的IOS镜像名称。你可以用结果对比你的供应商的支持特性列表。 在你验证了你的设备支持SSH之后,请确保设备拥有一个主机名和配置正确的主机域,就像下面的一样: 在这个时候,你就可以启用路由器上的SSH服务器。要启用SSH服务器,你首先必须利用下面的命令产生一对RSA密钥: