思科路由交换简单组网.ppt

《思科路由交换简单组网.ppt》由会员分享，可在线阅读，更多相关《思科路由交换简单组网.ppt（22页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、思科路由交换简单组网IT维护中心1.1本次组网说明此次组网此次组网,是以在是以在9 9楼会议室临时开通一个外网楼会议室临时开通一个外网接入端口接入端口,利用思科路由器交换机利用思科路由器交换机,组建一个简单网组建一个简单网络络,实现共享上网的实例实现共享上网的实例.我们把需要接入外网的局我们把需要接入外网的局域网称做域网称做”内网内网”,”,因此我们需要通过路由器配置路因此我们需要通过路由器配置路由由,并配置并配置NATNAT转换转换,将设置好的将设置好的”内网内网”地址通过地址通过NATNAT转换接入外网转换接入外网,达到共享上网的目的达到共享上网的目的.下面先了下面先了解思科解思科2600

2、2600路由器，思科路由器，思科29502950交换机以及它们的基交换机以及它们的基本配置。本配置。组网图如下页所示。组网图如下页所示。1.2简单组网图InternetInternet路由器E0/010.158.132.188/26E0/1192.168.1.254/242.此次组网所需设备2.1.Cisco2950交换机2.2.Cisco2600路由器2.1Cisco2950交换机交换机是一种基于交换机是一种基于MACMAC（网卡的硬件地址）识别，能完（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。交换机可以成封装转发数据包功能的网络设备。交换机可以“学习学习”MAC”MAC地址

3、，并把其存放在内部地址表中，通过在数据帧的地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址接由源地址到达目的地址。交换机的主要功能包括物理编址、网络拓扑结构、错误交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对如对VLAN(VLAN(虚拟局域网虚拟局域网)的支持、对链路汇聚的支持，甚至的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。有的还具有防火墙的功能。

4、交换机除了能够连接同种类型的网络之外，还可以在不交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络同类型的网络(如以太网和快速以太网如以太网和快速以太网)之间起到互连作用。之间起到互连作用。如今许多交换机都能够提供支持快速以太网或如今许多交换机都能够提供支持快速以太网或FDDIFDDI等的高等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。量大的关键服务器提供附加带宽。2.1Cisco2950交换机2.1.1Cisco29502.1.1Cisco2950系列交换机系列交换机Cisco2950Ci

5、sco2950交换机为常用二层交换机，交换机为常用二层交换机，29502950系列包括系列包括Catalyst2950T-24Catalyst2950T-24、2950-242950-24、2950-122950-12和和2950C-242950C-24交换机。交换机。Catalyst2950-24Catalyst2950-24交换机有交换机有2424个个10/10010/100端口；端口；2950-122950-12有有1212个个10/10010/100端口；端口；2950T-242950T-24有有2424个个10/10010/100端口和端口和2 2个固定个固定10/100/1000B

6、aseT10/100/1000BaseT上行链路端口；上行链路端口；2950C-242950C-24有有2424个个10/10010/100端口和端口和2 2个固定个固定100BaseFX100BaseFX上行链路端口。上行链路端口。CatalystCatalyst29502950具备具备8.8Gbps8.8Gbps的交换背板。的交换背板。下面介绍下面介绍29502950交换机基本配置。交换机基本配置。2.1.2cisco29502.1.2cisco2950基本配置基本配置switchenable/switchenable/进入特权配置模式进入特权配置模式switch#switch#switc

7、h#configure-terminal/switch#configure-terminal/进入全局配置模式进入全局配置模式switch(config)#switch(config)#switch(config)#hostnamec2950-24/switch(config)#hostnamec2950-24/设置主机名设置主机名c2950-24(config)#interfacevlan1/c2950-24(config)#interfacevlan1/进入进入vlan1vlan1c2950-24(config-if)#ipaddress192.168.1.253255.255.255.0

8、/c2950-24(config-if)#ipaddress192.168.1.253255.255.255.0/设置管理设置管理IPIPc2950-24(config-if)#exitc2950-24(config-if)#exitc2950-24(config)#ipdefault-gateway192.168.1.254/c2950-24(config)#ipdefault-gateway192.168.1.254/设置默认网关设置默认网关c2950-24(config)#lineconsole0/c2950-24(config)#lineconsole0/配置配置consolecons

9、ole口口c2950-24(config-line)#password123c2950-24(config-line)#password123 /设置登录交换机进设置登录交换机进入密码入密码(一级密码一级密码)c2950-24(config-line)#login/c2950-24(config-line)#login/启用密码启用密码 c2950-24(config-line)#exitc2950-24(config-line)#exitc2950-24(config)#linevty04/c2950-24(config)#linevty04/配置配置VTYVTY密码密码 2.1Cisco2

10、950交换机2.1Cisco2950交换机 2.1.2cisco29502.1.2cisco2950基本配置基本配置 c2950-24(config-line)#password1234/c2950-24(config-line)#password1234/没有没有VTYVTY密码的话密码的话TELNETTELNET无无 法登陆法登陆 c2950-24(config-line)#loginc2950-24(config-line)#loginc2950-24(config-line)#exitc2950-24(config-line)#exitc2950-24(config)#enablepa

11、sswordcisco1/c2950-24(config)#enablepasswordcisco1/设置设置特权非密口令设置设置特权非密口令c2950-24(config)#enablesecretcisco2/c2950-24(config)#enablesecretcisco2/设置特权加密口令设置特权加密口令注注:如果如果2 2条加密口令都设置条加密口令都设置,后一条口令生效后一条口令生效c2950-24(config)#exitc2950-24(config)#exitc2950-24#write-memory/c2950-24#write-memory/保存配置数据保存配置数据c2

12、950-24#vlandatabase/c2950-24#vlandatabase/进入进入VLANVLAN配置配置c2950-24(vlan)#vlan2namevlan2/c2950-24(vlan)#vlan2namevlan2/建建VLAN2VLAN2并命名为并命名为vlan2vlan2c2950-24(config)#interfacefastethernet0/1/c2950-24(config)#interfacefastethernet0/1/进入端口进入端口1 1c2950-24(config-if)#speed100c2950-24(config-if)#speed100/

13、设置该端口速率为设置该端口速率为100mb/s(10/auto)100mb/s(10/auto)c2950-24(config-if)#duplexfull/c2950-24(config-if)#duplexfull/设置该端口工作模式为全双工设置该端口工作模式为全双工(half/auto)(half/auto)2.1Cisco2950交换机2.1.2cisco29502.1.2cisco2950基本配置基本配置c2950-24(config-if)#switchportaccessvlan2/c2950-24(config-if)#switchportaccessvlan2/当前端口加入当

14、前端口加入vlan2vlan2c2950-24(config-if)#switchportmodetrunk/c2950-24(config-if)#switchportmodetrunk/设置为设置为trunktrunk模模式式(access(access模式模式)c2950-24(config-if)#switchporttrunkallowedvlan1c2950-24(config-if)#switchporttrunkallowedvlan1，2/2/设置允许的设置允许的vlanvlanc2950-24(config-if)#endc2950-24(config-if)#endc29

15、50-24#wr/c2950-24#wr/保存配置的简写保存配置的简写c2950-24#showvlan/c2950-24#showvlan/查看查看VlanVlan配置信息配置信息c2950-24#showrun/c2950-24#showrun/查看当前配置信息查看当前配置信息c2950-24#showinterface/c2950-24#showinterface/查看端口信息查看端口信息c2950-24#showintf0/1/c2950-24#showintf0/1/查看指定端口信息查看指定端口信息c2950-24#showintf0/1status/c2950-24#showint

16、f0/1status/查看指定端口状态查看指定端口状态 2.2Cisco2600路由器路由器是一种连接多个网络或网段的网络设备，它能将路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行不同网络或网段之间的数据信息进行“翻译翻译”，以使它们能，以使它们能够相互够相互“读懂读懂”对方的数据，从而构成一个更大的网络。它对方的数据，从而构成一个更大的网络。它与前面所介绍的集线器和交换机不同，它不是应用于同一网与前面所介绍的集线器和交换机不同，它不是应用于同一网段的设备，而是应用于不同网段或不同网络之间的设备，属段的设备，而是应用于不同网段或不同网络之间的设备，属网际设备。

17、路由器之所以能在不同网络之间起到网际设备。路由器之所以能在不同网络之间起到“翻译翻译”的的作用，是因为它不再是一个纯硬件设备，而是具有相当丰富作用，是因为它不再是一个纯硬件设备，而是具有相当丰富路由协议的软、硬结构设备，如路由协议的软、硬结构设备，如RIPRIP协议、协议、OSPFOSPF协议、协议、EIGRPEIGRP、IPV6IPV6协议等。这些路由协议就是用来实现不同网段协议等。这些路由协议就是用来实现不同网段或网络之间的相互或网络之间的相互“理解理解”。2.2Cisco2600路由器 在局域网接入广域网的众多方式中，通过路由器接入互在局域网接入广域网的众多方式中，通过路由器接入互联网是

18、最为普遍的方式。使用路由器互联网络的最大优点是：联网是最为普遍的方式。使用路由器互联网络的最大优点是：各互联子网仍保持各自独立，每个子网可以采用不同的拓扑各互联子网仍保持各自独立，每个子网可以采用不同的拓扑结构、传输介质和网络协议，网络结构层次分明，还有的路结构、传输介质和网络协议，网络结构层次分明，还有的路由器具有由器具有VLANVLAN管理功能。通过路由器与互联网相连，则可管理功能。通过路由器与互联网相连，则可完全屏蔽公司内部网络，起到一个防火墙的作用，因此使用完全屏蔽公司内部网络，起到一个防火墙的作用，因此使用路由器上网还可确保内部网的安全。路由器上网还可确保内部网的安全。路由器有两大典

19、型功能，即数据通道功能和控制功能。路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。括与相邻路由器之间的信息交换、系统配置、系统管理等。2.2Cisco2600路由器2.2.1cisco2600基本配置路由器的基本配置命令与交换机的配置命令类似路由器的基本配置命令与交换机的配置命令类似,因此不再一一说明因此不再一一说明,需注意的是路由器

20、的路由配置需注意的是路由器的路由配置和和NATNAT配置配置.其他配置命令见下表其他配置命令见下表.2.2Cisco2600路由器2.2Cisco2600路由器2.2.22.2.2使用网络地址翻译（使用网络地址翻译（NATNAT转换）转换）NATNAT（NetworkAddressTranslationNetworkAddressTranslation）起到将内部私有地址）起到将内部私有地址翻译成外部合法的全局地址的功能，它使得不具有合法翻译成外部合法的全局地址的功能，它使得不具有合法IPIP地地址的用户可以通过址的用户可以通过NATNAT访问到外部访问到外部Internet.Internet

21、.当建立内部网的时候当建立内部网的时候,建议使用以下地址组用于主机建议使用以下地址组用于主机,这些地这些地址是由址是由NetworkWorkingGroup(RFC1918)NetworkWorkingGroup(RFC1918)保留用于私有网保留用于私有网络地址分配的络地址分配的.ClassA:10.1.1.1to10.254.254.254ClassA:10.1.1.1to10.254.254.254 ClassB:172.16.1.1to172.31.254.254ClassB:172.16.1.1to172.31.254.254 ClassC:192.168.1.1to192.168.

22、254.254ClassC:192.168.1.1to192.168.254.2542.2Cisco2600路由器如下图：如下图：路由器的路由器的Ethernet0Ethernet0端口为端口为insideinside端口，即此端口连接内部网络，并且此端口，即此端口连接内部网络，并且此端口所连接的网络应该被翻译，端口所连接的网络应该被翻译，Serial0Serial0端口为端口为outsideoutside端口，其拥有合端口，其拥有合法法IPIP地址（由地址（由NICNIC或服务提供商所分配的合法的或服务提供商所分配的合法的IPIP地址）地址）,来自网络来自网络10.1.1.0/2410.1.

23、1.0/24的主机将从的主机将从IPIP地址池地址池c2501c2501中选择一个地址作为自己的合法中选择一个地址作为自己的合法地址，经由地址，经由Serial0Serial0口访问口访问InternetInternet。命令。命令ipnatinsidesourcelist2poolipnatinsidesourcelist2poolc2501overloadc2501overload中的参数中的参数overloadoverload，将允许多个内部地址使用相同的全，将允许多个内部地址使用相同的全局地址（一个合法局地址（一个合法IPIP地址，它是由地址，它是由NICNIC或服务提供商所分配的地址

24、）。或服务提供商所分配的地址）。命令命令ipnatpoolc2501202.96.38.1202.96.38.62netmaskipnatpoolc2501202.96.38.1202.96.38.62netmask255.255.255.192255.255.255.192定义了全局地址的范围。定义了全局地址的范围。internetE0:10.1.1.1/24S0:202.200.10.5/302.2Cisco2600路由器设置如下：设置如下：ipnatpoolc2501202.96.38.1202.96.38.62netmask255.255.255.192ipnatpoolc250120

25、2.96.38.1202.96.38.62netmask255.255.255.192interfaceEthernet0interfaceEthernet0ipaddress10.1.1.1255.255.255.0ipaddress10.1.1.1255.255.255.0ipnatinsideipnatinsideinterfaceSerial0interfaceSerial0ipaddress202.200.10.5255.255.255.252ipaddress202.200.10.5255.255.255.252ipnatoutsideipnatoutsideiproute0.0.

26、0.00.0.0.0Serial0iproute0.0.0.00.0.0.0Serial0access-list2permit10.0.0.00.0.0.255access-list2permit10.0.0.00.0.0.255ipnatinsidesourcelist2poolc2501overloadipnatinsidesourcelist2poolc2501overload3实现组网配置详细命令以上是我们本次组网需要了解的基本知识，大家基以上是我们本次组网需要了解的基本知识，大家基本掌握了思科本掌握了思科29502950交换机和思科交换机和思科26002600路由器的简单路由器的简单

27、配置，下面开始详细解说本次组网的配置口令。配置，下面开始详细解说本次组网的配置口令。3实现组网配置详细命令3.13.1对交换机的配置对交换机的配置SwitchenSwitchenSwitch#vlandatabaseSwitch#vlandatabaseSwitch(vlan)#vlan2namevlan2/Switch(vlan)#vlan2namevlan2/添加添加VLAN2,VLAN2,并命名为并命名为vlan2vlan2Switch(vlan)#exitSwitch(vlan)#exitSwitch#configure-terminalSwitch#configure-termina

28、lSwitch(config)#hostnamec2950Switch(config)#hostnamec2950c2950(config)#enablesecretciscoc2950(config)#enablesecretciscoc2950(config)#intrangef0/124/c2950(config)#intrangef0/124/进入端口组配置进入端口组配置(1-24(1-24口口)c2950(config-if-range)#switchportaccessvlan2/c2950(config-if-range)#switchportaccessvlan2/将将1-24

29、1-24口划分到口划分到VLAN2VLAN2下下c2950(config-if-range)#switchportmodeaccessc2950(config-if-range)#switchportmodeaccessc2950(config-if-range)#endc2950(config-if-range)#endc2950#wr/c2950#wr/保存配置数据保存配置数据3实现组网配置详细命令3.23.2对路由器的配置对路由器的配置routerenrouterenrouter#configtrouter#configtrouter(config)#hostnamer2600route

30、r(config)#hostnamer2600r2600(config)#enablesecretciscor2600(config)#enablesecretciscor2600(config)#interfaceethernet0/0/r2600(config)#interfaceethernet0/0/进入端口进入端口0 0r2600(config-if)#ipaddress10.158.132.188255.255.255.192/r2600(config-if)#ipaddress10.158.132.188255.255.255.192/为当前端口添加为当前端口添加IPIP 地址，

31、即外网地址，即外网IPIP地址地址r2600(config-if)#ipnatoutside/r2600(config-if)#ipnatoutside/将当前端口指定为外部将当前端口指定为外部 端口，即用于接入外网端口，即用于接入外网r2600(config-if)#noshutdown/r2600(config-if)#noshutdown/激活端口激活端口r2600(config-if)#interfaceethernet0/1/r2600(config-if)#interfaceethernet0/1/进入端口进入端口1 1r2600(config-if)#ipaddress192.1

32、68.1.254255.255.255.0/r2600(config-if)#ipaddress192.168.1.254255.255.255.0/为当前端口添加为当前端口添加IpIp 地址，即内网网关地址，即内网网关r2600(config-if)#ipnatinside/r2600(config-if)#ipnatinside/将当前端口指定为内部端将当前端口指定为内部端 口，即用于接入内网口，即用于接入内网3实现组网配置详细命令3.23.2对路由器的配置对路由器的配置r2600(config-if)#noshutdown/r2600(config-if)#noshutdown/激活端口

33、激活端口r2600(config-if)#exitr2600(config-if)#exitr2600(config)#ipnatpooloa10.158.132.188r2600(config)#ipnatpooloa10.158.132.18810.158.132.190netmask10.158.132.190netmask255.255.255.192/255.255.255.192/定义全局地址范围定义全局地址范围为为3 3个地址个地址r2600(config)#access-list1permit192.168.1.10.0.0.255/r2600(config)#access-l

34、ist1permit192.168.1.10.0.0.255/添加访问控制列添加访问控制列表表1,1,并设置其地址范并设置其地址范围，即内网地址范围围，即内网地址范围r2600(config)#ipnatinsidesourcelist1pooloaoverload/r2600(config)#ipnatinsidesourcelist1pooloaoverload/将允许多个内部将允许多个内部地址使用相同的全局地址地址使用相同的全局地址r2600(config)#iproute0.0.0.00.0.0.010.158.132.62/r2600(config)#iproute0.0.0.00.

35、0.0.010.158.132.62/设置路由设置路由r2600(config)#iproutingr2600(config)#iproutingr2600(config)#exitr2600(config)#exitr2600#wrr2600#wr经验总结通过这次的组网实例，我们学会了思科通过这次的组网实例，我们学会了思科29502950和思科和思科26002600的基本配置命令和的基本配置命令和NATNAT转换的配置方法，使我转换的配置方法，使我们对路由器和交换机有了深入的了解，也实质性的们对路由器和交换机有了深入的了解，也实质性的的理解了这些网络设备的一些作用，对我们以后的的理解了这些网络设备的一些作用，对我们以后的工作和以后的学习都有很大帮助。工作和以后的学习都有很大帮助。谢谢！