| 1 |
网络设备大全
|
|
1.全局模式
保存:copy run start #
重启: reload>
2.特权密码
明文: router(config)#enable password
密文: router(config)#enable secret
路由器常用的接口
AUI接口 是用来连接企业内部以太网接口
Serial接口 是串行接口,用来连接广域网接口
BRI接口 是用来专门连接广域网ISDN的接口
Console接口 是用来进行电脑和路由器(交换机)直接相连的配置端口
AUX接口 是辅助接口,用调制解调器(猫)进行设置的端口
路由器的软件版本号 如c2600-is-mz.120-7.t.bin
c2600代表使用的路由器平台,I表示ip特性集,s表示在标准特性集中加入了一些扩展功能。M表示只能在RAM中运行,z表示采用zip压缩格式。120-7表示IOS版本号是12.0(7)。最后表示一个二进制文件。
配置路由器的方式:
使用计算机与CONSOLE口相连来进行配置
使用TELNET远程进行配置
使用AUX口连接猫进行配置
使用TFTP服务器进行配置
使用WEB或网络管理服务器进行配置
TCP/IP体系结构
应用层 应用层的主要协议:FTP,TFTP,TELNET,DNS
传输层 传输层的主要协议:面向连接的TCP协议和无连接的UDP协议
网际层 网际层的主要协议:IP,ICMP,ARP,RARP
接口层
IP地址 由网络号和主机号组成 由32位二进制数组成
网络号 主机号
IP地址分类
网络号
A类 网络号8位 主机号24位
网络号 网络号
B类 网络号16位 主机号16位
网络号 网络号 网络号
C类 网络号24位 主机号8位
路由器的配置模式
1 用户模式 router>enable
2 特权模式 router#config terminal
3 全局配置模式router(config)#
在全局模式下
控制台密码:
router(config)# line console 0
login
password ****
基于管理员的控制台密码设置:
Router(config)#username 名字 password *****
Router(config)#username 名字 password ***** (可配多个用户)
Router(config)#line console 0
Router(config-line)#login local
如果不需要身份验证登录,应先删除“login local ”,在删除“username”
特权密码; router(config)#enable password *** 明文密码
router(config)#enable secret **** 密文密码
虚拟终端密码 (telnet密码)
在全局模式下 line vty 0 4 /使用虚拟终端接口 5个用户
login /登陆,注册的意思
password 12345678 /输入密码
对所设的密码进行加密
Router(config)#service password-encryption
在特权模式下使用show命令
Show interface 接口 查看路由器的接口状态
Show running-config 查看路由器的现行配置
Show controllers 接口 查看哪个接口需要配置时钟率(DCE)
只有串口与串口(S与S)之间才使用时钟率,e口和f口不使用时钟率
串口时钟率配置 clock rate 64000
在接口模式router(config-if)# interface 接口
ip address +IP地址 +子网掩码
No shut 端口激活
clock rate 64000
如果有n个路由器使用串口连接,那么需要配置n-1个时钟率
IP地址选择的原则:
1 使用同一条线缆连接的设备,使用同一网段的IP
2 路由器的接口不能够使用同一网段的IP地址(VLSM,可变长的子网除外)。
3 路由器与路由器之间可以使用串口与串口相连,也可以使用以太网与以太网相连
4 当使用串口与串口相连时,应选择适当的时钟率。
重命名 在全局配置模式下 使用hostname aaa aaa为你想命名的路由器名字
如 router(config)#hostname cisco
路由协议分类:
|
|
|
|
|
| |
| 2 |
网络设备大全
|
|
静态路由协议 :管理员手动配置的路由
配置方法:在全局模式下
router(config)#ip route 目标网段 子网掩码 下一跳路由器的入口地址(网关)
router(config)#ip route 目标网段 子网掩码 本地路由器的出口
默认路由:在全局模式下
Router(config)#ip route 0.0.0.0 0.0.0.0 下一跳路由器的入口地址(网关)
默认路由应用的场合是当路由器在路由表中找不到明确路由可用的数据
动态路由协议:
1 距离矢量路由协议 RIP V1 RIP V2 IGRP
2 链路状态路由协议 OSPF EIGRP
RIP协议特征:1 运行RIP路由协议的路由器之间每30秒更新一次
2 它使用跳数限制
3 默认最大跳数15
配置RIP协议:
在全局模式下 router(config)#router rip
Router(config)#network +直连网段
IGRP路由协议特征:1 运行IGRP路由协议的路由更新周期为90秒
2 使用带宽和延迟来衡量路由
3 默认最大跳数100,自定义最大跳数255
配置IGRP协议
在全局配置模式下 router(config)#router igrp AS (自治系统号 1-65535任选)
Router(config)#network 直连网段
在特权模式下使用show命令
Show ip protocols 查看路由器当前使用的路由协议
Show ip route 查看路由器的路由表
管理距离:是路由器用来评价路由信息可信度的一个指标。每个路由协议都有一个缺省的管理距离。管理距离越小,协议的可信度越高。
RIP 管理距离 120 IGRP 管理距离 100 直连网段 管理距离 0
EIGRP 管理距离 90 OSPF 管理距离 110
访问控制列表 (access-control-list)
定义:是一种应用到接口上用来限制和过滤数据包的列表。
作用:1 检查和过滤数据包
2 对数据流量进行限制,提高网络性能
3 限制和减少路由更新的内容
4 提高网络安全性
访问列表分类: 标准访问控制列表和扩展访问控制列表
标准访问控制列表只检查源地址
扩展访问控制列表检查源地址,目的地址,协议,端口号
标准访问控制列表号 1-99
扩展访问控制列表号 100-199
通配符掩码:用来确定IP地址范围,减少检查IP地址位数
固定IP地址通配符:IP地址+通配符 如 192.168.1.1 0.0.0.0 = host 192.168.1.1
IP网段通配符:A类 (1-126) A类 +通配符 (0.255.255.255) 如 10.0.0.0 0.255.255.255
B 类(128-191)B类+通配符 (0.0.255.255) 如 172.16.0.0 0.0.255.255
C类(192-223)C类+通配符 (0.0.0.255) 如 192.168.1.0 0.0.0.255
任何IP地址用 0.0.0.0 来表示
标准访问控制列表配置方法:
分两步 : 1 编写访问控制列表
2 应用到接口上
1 编写标准访问控制列表
router(config)#access-list +表号(1-99)+permit/deny (允许或拒绝)+源IP地址 +通配符
2 应用到接口上
router(config)# interface +接口
router(config-if)#ip access-group +表号 +in/out
如 router(config)#access-list 120 deny ip 172.16.0.0 0.0.255.255
router(config)# interface s0
router(config-if)#ip access-group 120 in
使用标准访问控制列表禁止TELNET
分两步 : 1 编写访问控制列表
2 应用到虚拟终端接口上
在全局模式下 access-list (1-99) permit\deny ip地址或地址段 通配符
Line vty 0 4
Access-class 表号 in/out
如 access-list 20 deny 172.16.0.1 0.0.0.0
line vty 0 4
access-class 20 in
扩展访问控制列表配置方法:
分两步 : 1 编写访问控制列表
2 应用到接口上
1 编写扩展访问控制列表
router(config)#access-list +表号(100-199)+permit/deny (允许或拒绝)+协议(ip)+源 IP地址 +通配符+目的IP地址+通配符
|
|
|
|
|
| |
| 3 |
网络设备大全
|
|
2 应用到接口上
router(config)# interface +接口
router(config-if)#ip access-group +表号 +in/out
如 router(config)#access-list 120 deny ip 172.16.0.0 0.0.255.255 192.168.0.1 0.0.0.0
router(config)# interface s0
router(config-if)#ip access-group 120 in
命名访问控制列表配置方法:
1 定义命名ACL
Router(config)#ip access-list {standard/extended} name
2 应用到接口上
Router(config-if)#ip access-group name in/out
如 Router(config)#ip access-list standard xiaoshou
Router(config)#interface s0
Router(config-if)#ip access-group xiaoshou in
在全局模式下查看访问控制列表 show access-lists
OSPF(最短路径优先算法)链路状态路由协议
1 没有跳数限制
2 仅在路由发生变化时发送更新信息,而不是定期发送路由更新
3 允许使用不同的口令验证方式对路由更新进行验证
4 OSPF采用路径成本(cost)值作为路径选择的依据,cost是与带宽有关的一个值。
Ospf 配置方法
(1) 在全局模式下启动OSPF进程
Router(config)#router ospf process-id process-id 代表OSPF进程号 (1-65535)
(2) 指示路由器的哪些接口运行在哪个区域
Router(config-router)#network 直连网段 通配符 area 区域号
如 Router(config)#router ospf 1
Router(config-router)#network 172.16.0.0 0.0.255.255 area 0
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
使用show命令查看OSPF路由协议
1 show ip protocols 查看路由器使用的路由协议
2 show ip route 查看路由器的路由表
3 show ip ospf neighbors 查看使用OSPF协议的路由器邻居信息及状态
4 show ip ospf interface 查看运行ospf路由器的接口状态
5 show ip ospf database 查看路由器的OSPF链路状态数据库。
EIGRP(扩展的内部网关路由协议)
是IGRP协议的扩展,也具有链路状态协议的特征,是一种混合型路由协议,是cisco独有的协议。最大跳数是224跳。
Eigrp所使用的数据包 1 HELLO包 用来确认邻居关系和维护邻居关系表
2 更新包 用来更新路由表
3 查询包 路由器向邻居查询到达某目的地时所使用的数据包
4 确认包 用来确认更新,答复数据包
5 答复包 用来答复查询包
配置命令:
在全局模式下; router(config)#router eigrp AS(自治系统号1-65535)
router(config-router)#network 直连网段
保存配置文件:
在特权模式下 router#copy run start
路由故障
物理层常见故障;
1 接口没有连接电缆
2 电缆松动
3 接口损坏
4 收发器损坏
5 工作模式不匹配(单工,半双工,全双工)
6 接口速率不匹配
7 电信运营商的原因
数据链路层故障
1 DCE 时钟率 使用show control s0/s1来查看是DCE还是DTE
2 编码方式不匹配
3 侦格式不匹配
4 电信运营商的原因
网络层的故障
1 IP地址设置错误
2 掩码错误
3 没有启动路由协议或设置不正确的路由协议
4 访问控制列表应用错误
5 ARP过程位能完成
诊断命令
1 ping 命令 ping +IP地址
ping 不同的网段的ip地址,以确定路由的连通性
2 trace 命令 trace +ip 地址
用来跟踪最终到的目标地址,以确定所走的路径
ICMP 网间控制信息协议
ARP 地址解析协议
RARP 逆地址解析协议
VLAN(virtual Lan)虚拟局域网
VLAN的特点
1 VLAN有利于优化网络性能,通过划分VLAN可以分割广播域
2 提高网络管理的灵活性
3 提高网络安全性
4 一个VLAN独立构成逻辑子网
5 VLAN工作在数据链路层
NAT网络地址转换
作用:将私有IP地址转换成公网IP地址
分类:静态NAT
动态NAT
静态NAT配置方法:
|
|
|
|
|
| |
| 4 |
网络设备大全
|
|
1 定义内部接口和外部接口
在全局模式下 router(config)#interface +接口(广域网接口)
router(config-if)#ip nat outside
router(config)#interface +接口 (局域网接口)
router(config-if)#ip nat inside
2 定义源地址翻译
router(config)#ip nat inside source static 私有IP地址 全局地址
router(config)#ip nat outside source static 全局IP地址 私有IP地址
动态IP地址配置(分三步)
1 定义内部接口和外部接口
在全局模式下 router(config)#interface +接口(广域网接口)
router(config-if)#ip nat outside
router(config)#interface +接口 (局域网接口)
router(config-if)#ip nat inside
2 定义地址池
在全局模式下 router(config)#ip nat pool+名字+ 全局起始地址 +全局终止地址
3 定义ACL以确定哪些数据进行地址翻译
在全局模式下 router(config)#ip nat inside source list 表号 pool 名字
router(config)#access-list 表号 permit 表号 +网段 +通配符掩码
交换机
交换机属于数据链路层设备。它是根据MAC地址进行寻址,转发数据。
交换机转发数据的模式有三种
1 快速转发
2 无碎片转发
3 存储转发
快速转发和无碎片转发统称为直通转发
交换网络区块化设计
1 标准区块设计 (包括汇聚交换机(也称分布交换机),接入交换机,PC)
2 WAN设计 (拨号接入(ADSL),DDN专线,ATM网络)
3 服务器设计 (接入到核心交换机或汇聚交换机)
交换机的基本功能
1 地址学习
2 帧的转发与过滤
3 回路防止(STP生成树协议)
交换机的端口状态
1 阻塞状态
2 学习状态
3 侦听状态
4 转发状态
5 无效状态
交换机配置:
设置地址 (1900)
在全局模式下: switch(config)#ip address +ip地址+子网掩码
设置地址(2900 3500)
在全局模式下: switch(config)#interface vlan 1
Switch(config-if)#ip address +IP地址+子网掩码
设置缺省网关
在全局模式下: switch(config)#ip default-gateway +IP地址
**设置地址和网关都必须和相连路由器的E0口的IP地址同一网段.
**设置地址主要是用来管理交换机,远程TELNET.
VLAN(virtual LAN)
作用:1分割广播域
2 优化网络性能
3 提高网络安全性
4 VLAN工作在数据链路层
VLAN分类
1 静态VLAN 基于端口划分VLAN
2 动态VLAN 基于MAC地址划分VLAN
交换机以域的关系组织互连交换机。称为VTP域
VTP操作模式;1 服务器模式
2 客户机模式
3 透明模式
交换机默认工作方式为服务器模式
服务器模式的交换机可以创建,删除,修改VLAN,可以为所属的VTP域配置全局参数。
客户模式的交换机不能创建,删除,修改VLAN,但可以接受到VTP配置通告信息,更新自己的VLAN配置信息。
透明模式的交换机不会通告VTP通告信息,但可以转发,还可以创建,修改,删除VLAN。
配置VLAN分四步
1 创建VTP域
在特权模式下 switch#vlan database
switch(vlan)#vtp domain sunny
switch(vlan)#vtp server
2 创建trunk干道接口,配置trunk协议
交换机与交换之间相连的接口称为干道接口
在全局模式下 进入到设备互连的接口
switch(config)#interface +接口
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk encapsulation dot1q/isl
区分不同的VLAN的数据时候我们使用封装协议(标签)
1 dot1q (IEEE802.1Q)
2 ISL (思科独有的封装标签协议)
VLAN号的取值范围 2—1001
设置TRUNK接口(干道接口)只能在100M的接口上设置
3 创建VLAN(在server上创建,client上不用创建)
在特权模式下
switch#vlan database
|
|
|
|
|
| |
| 5 |
网络设备大全
|
|
switch(vlan)#vlan 2 name xiaoshou (name 可写可不写)
switch(vlan)#vlan 3 name caiwu
4 将端口划分到VLAN
进入到交换机的某个接口下
switch(config)#interface +接口
switch(config-if)#switchport mode access
switch(config-if)#switchport access vlan +VLAN号 (步骤3所创建的VLAN号)
VLAN间路由
1 在路由器上实现(配置虚拟子接口)
在路由器上进入到连接交换机的那个接口上
router(config)#interface f0/1
router(config-if)#no ip address
router(config-if)#no shutdown
router(config-if)#interface f0/1.1 (创建第一个子接口)
router(config-subif)#ip add+ip 地址+子网掩码
router(config-subif)#encapsulation dot1q/isl 2 (2代表VLAN 2)
router(config-if)#interface f0/1.2 (创建第二个子接口)
router(config-subif)#ip add +ip 地址+子网掩码
router(config-subif)#encapsulation dot1q/isl 3 (3代表VLAN 3)
* 创建了几个VLAN就创建几个虚拟子接口
2 在三层交换机上实现
在三层交换机上将VLAN当作端口来进行配置
switch(config)#interface vlan VLAN号
switch(config-if)#ip add +ip 地址+子网掩码
switch(config-if)#no shutdown
****有几个VLAN就把VLAN当作接口配置IP地址
广域网服务分3种类型 1 专线服务(DDN)
2 电路交换服务 (ISDN,拨号)
3 分组交换 (ATM网络)
数据链路封装协议 PPP(point to point protocol 点对点协议)
认证方式 1 PAP 简单口令进行身份认证
2 CHAP 周期性口令进行身份认证
PAP口令以明文的形式在链路上传送
CHAP口令以密文的形式在链路上传送
CHAP比PAP认证更安全
配置PPP协议及其验证
router(config)#interface s0
router(config-if)#encapsulation ppp
router(config-if)#ppp authentication pap/chap
验证分验证方和被验证方
验证方配置方法:
router(config)#username routerA password 1234
被验证方配置方法:
router(config-if)#ppp pap sent-username routerA password 1234
(routerA为用户名1234为密码)
**验证方和被验证方用户名和密码必须一致
VPN(virtual private network)虚拟专用网
利用公有网络资源建立自己的专用网络
VPN三种常用的模式 1 VPN软件对VPN服务器
2 VPN软件对VPN设备
3 VPN设备对VPN设备
VPN使用的三种隧道协议 1 L2TP 二层隧道协议 二层协议
2 PPTP 点对点的隧道协议 二层协议
3 IPSEC 基于IP的隧道协议 三层协议
L2TP和PPTP是使用用户名和密码来进行连接的,两端的用户名和密码必须一致
IPSEC是使用共享密钥来进行连接的,两端的共享密钥必须一致。
建立VPN的步骤
1 定义server和client
2 选择隧道协议
3 定义拨入端和拨出端 (DIAL IN 或DIAL OUT)
4 输入用户名和密码(L2TP和PPTP输入用户名和密码 ,IPSEC输入共享密钥)
5 输入对方的内网网段和子网掩码
华为
视图分用户视图和系统视图
用户视图:〈quidway>system
系统视图:〔quidway〕
1 基本命令(红色命令是最新命令):
旧命令和思科命令基本一致
[Quidway]display version 显示版本信息
[Quidway]display current-configuration 显示当前配置
[Quidway]display interfaces 显示接口信息
[Quidway]display ip route 显示路由信息
[Quidway]sysname aabbcc 更改主机名
[Quidway]super passwrod 123456 设置口令
[Quidway]interface serial0 进入接口
[Quidway-serial0]ip address <ip> <mask|mask_len> 配置端口IP地址
|
|
|
|
|
| |
| 6 |
网络设备大全
|
|
[Quidway-serial0]undo shutdown 激活端口
[Quidway]user-interface vty 0 4 配置虚拟终端密码
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222简单明文密码
[Quidway-ui-vty0-4]user privilege level 3 用户等级
[Quidway-ui-vty0-4]quit
2. 路由协议
1静态路由协议配置命令
[quidway]ip route-static 目标网段 子网掩码 下一跳路由器的入口地址
或
[quidway]ip route-static 目标网段 子网掩码位数 下一跳路由器的入口地址
2 动态路由协议
RIP路由配置命令
RIP v1
[quidway]rip
[quidway]network 直连网段
或
[quidway]rip
[quidway]network all
RIP v2
分两步 1 在接口上使用多播RIP V2路由协议
2 在系统视图下启动RIP V2
1 在接口上使用多播RIP V2路由协议
[quidway]interface +接口
[quidway]ip address +IP 地址
[quidway]rip version 2 multicast
***连接网络的接口都要配置
2 在系统视图下启动RIP V2
[quidway]rip
[quidway]undo summary
[quidway]network all
查看协议信息中心
[quidway] info-center console debug
[quidway]debug rip packet
OSPF路由协议配置命令
1 配置路由器的ID (用来识别路由器)
[quidway]router id +IP地址
2在系统视图下启动OSPF
[quidway]ospf enable
3在接口上配置路由协议
[quidway]interface +接口
[quidway-jiekou]ospf enable area +区域号 (0-65535)
***连接网络的接口都需要配置路由协议
3 访问控制列表
配置分两步 1编写访问列表
2 应用到接口上
1 标准访问控制列表配置命令
标准访问列表命令格式如下:
[quidway]acl 表号 (1-99)
[quidway]rule [normal|special] permit|deny source +源地址 +源地址通配符掩码
[quidway]interface+接口
[quidway]firewall packet-filter 表号 inbound|outbound
例:
[Quidway]acl 10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any
[Quidway-acl-102]return
[Quidway]interface e0
[Quidway-e0]firewall packet-filter 表号 inbound
2扩展访问控制列表配置命令
扩展访问控制列表命令格式如下:
[quidway]ACL 表号 (100-199)
[quidway]rule {normal|special} {permit|deny} 协议source 源地址 源地址通配符掩码destiation 目标地址 目标地址通配符掩码
举例:
[Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway-acl-102]return
[Quidway]interface e0
[Quidway-e0]firewall packet-filter 表号 outbound
4.VRRP(虚拟路由器冗余协议)配置
主路由器 master
[quidway] int +接口 (以太网接口)
[quidway] vrrp vrid ID号 virtual-ip IP地址 (配置虚拟IP地址) //创建虚拟组
[quidway] vrrp vrid ID号 priority 号 (设置优先级 100-150)
[quidway] vrrp vrid pree 设置为抢占模式
从路由器 backup
[quidway] int +接口(以太网接口)
[quidway] vrrp vrid ID号 virtual-ip IP地址 (配置虚拟IP地址) //创建虚拟组
[quidway] vrrp vrid preempt
5.华为NAT
有两种配置方法
1 使用访问控制列表与接口相连(EASY IP方式)
在转换过程中直接使用接口的IP地址做为转换后的源地址
配置命令(前提是配置了访问控制列表):
[quidway-s0]nat outbound 表号 interface
2 使用地址池进行地址转换
|
|
|
|
|
| |
| 7 |
网络设备大全
|
|
[quidway]nat address-group 起始地址 终止地址 地址池名字 (定义地址池)
[quidway]nat outbound 表号 地址池名字
6.端口聚合
端口聚合可将多个物理连接当作一个单一的逻辑连接来处理,它允许两个交换机之间通过多个接口并行连接同时传输数据以提供更高的带宽,更大的吞吐量和可恢复性技术。
端口聚合配置有三种
1 手工聚合方式
(1)创建手工聚合组
[quidway]link-aggregation group 组号 mode manual (manual 手工)
(2)将端口加入聚合组
[quidway] interface +接口
[quidway –接口] port link-aggregation group 组号
2 静态聚合方式
(1)创建静态聚合组
[quidway] link-aggregation group 组号 mode static
(2)将端口加入聚合组
[quidway] interface +接口
[quidway–接口] port link-aggregation group 组号
3 动态聚合方式
[quidway] interface +接口
[quidway–接口] lacp enable //采用动态聚合方式
举例:
1. 采用手工聚合方式
RTA配置
[RTA]link-aggregation group 1 mode manual
[RTA] interface ethernet 5/0
[RTA –Ethernet5/0] port link-aggregation group 1
[RTA –Ethernet5/0] interface ethernet 5/1
[RTA –Ethernet5/1] port link-aggregation group 1
RTB配置
[RTB]link-aggregation group 1 mode manual
[RTB] interface ethernet 5/0
[RTB –Ethernet5/0] port link-aggregation group 1
[RTB –Ethernet5/0] interface ethernet 5/1
[RTB –Ethernet5/1] port link-aggregation group 1
2. 采用静态聚合方式
RTA配置
[RTA] link-aggregation group 1 mode static
[RTA] interface ethernet 5/0
[RTA –Ethernet5/0] port link-aggregation group 1
[RTA –Ethernet5/0] interface ethernet 5/1
[RTA –Ethernet5/1] port link-aggregation group 1
RTB配置
[RTA] link-aggregation group 1 mode static
[RTA] interface ethernet 5/0
[RTA –Ethernet5/0] port link-aggregation group 1
[RTA –Ethernet5/0] interface ethernet 5/1
[RTA –Ethernet5/1] port link-aggregation group 1
3.采用动态聚合方式
RTA 配置
[RTA] interface ethernet 5/0
[RTA –Ethernet5/0] lacp enable
[RTA –Ethernet5/0] interface ethernet 5/1
[RTA –Ethernet5/1] lacp enable
RTB 配置
[RTB] interface ethernet 5/0
[RTB –Ethernet5/0] lacp enable //采用动态聚合方式
[RTB –Ethernet5/0] interface ethernet 5/1
[RTB –Ethernet5/1] lacp enable
交换机端口聚合
[Switch]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
6 端口镜像
基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位
交换机基于端口的镜像,配置有两种方法:
方法一
1. 配置镜像(观测)端口
[SwitchA]monitor-port +镜像接口
2. 配置被镜像端口
[SwitchA]port mirror 被镜像接口 to被镜像接口
方法二
1. 可以一次性定义镜像和被镜像端口
[SwitchA]port mirror Ethernet 被镜像接口to 被镜像接口observing-port 镜像接口
举例:把e0/8接口做为镜像端口来监视e0/1 和e0/2的数据。
方法一举例
1. 配置镜像(观测)端口
[SwitchA]monitor-port e0/8
2. 配置被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二举例
1. 可以一次性定义镜像和被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
VLAN配置
方法一:
1. 创建(进入)vlan2
[SwitchA]vlan 2
2. 将端口加入到vlan2
[SwitchA-vlan2]port ethernet +接口
方法二:
1. 创建(进入)vlan2
[SwitchA]vlan 2
2. 进入端口视图
[SwitchA]interface ethernet +接口
3. 指定端口属于vlan2
[SwitchA-Ethernet]port access vlan 2
VLAN内信息互访
实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchA-Ethernet]port link-type trunk
允许所有的vlan从TRUNK端口透传通过
[SwitchA-Ethernet]port trunk permit vlan all
VLAN间路由 (正确!!)
1 路由器实现
1.创建(进入)子接口
[RouterA]inter Ethernet 0.1
2.在子接口里封装vlan
[RouterA-Ethernet0.1]vlan-type dot1q vid vlan号
3.在子接口配置IP地址
[RouterA-Ethernet0.1]ip address ip地址 子网掩码
2三层交换机实现
1.进入vlan的虚接口
[Quidway-vlan]interface vlan 号
2.在vlan的虚接口上配置IP地址
[Quidway-Vlan-interface2]ip address ip地址 子网掩码
|
|
|
|
|
| |
