思科路由交换简单组网.ppt

资源描述

《思科路由交换简单组网.ppt》由会员分享，可在线阅读，更多相关《思科路由交换简单组网.ppt（22页珍藏版）》请在三一办公上搜索。

1、思科路由交换简单组网,IT维护中心,1.1 本次组网说明,此次组网,是以在9楼会议室临时开通一个外网接入端口,利用思科路由器交换机,组建一个简单网络,实现共享上网的实例.我们把需要接入外网的局域网称做”内网”,因此我们需要通过路由器配置路由,并配置NAT转换,将设置好的”内网”地址通过NAT转换接入外网,达到共享上网的目的.下面先了解思科2600路由器，思科2950交换机以及它们的基本配置。组网图如下页所示。,1.2 简单组网图,路由器,E0/0,E0/1,2.此次组网所需设备,2.1.Cisco2950交换机2.2.Cisco2600路由器,2.1 Cisco2950交换机,交换机是一种基于

2、MAC（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占

3、用量大的关键服务器提供附加带宽。,2.1 Cisco2950交换机,2.1.1 Cisco2950系列交换机 Cisco2950交换机为常用二层交换机，2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-24交换机。Catalyst 2950-24交换机有24个10/100端口；2950-12有12个10/100端口；2950T-24有24个10/100端口和2个固定10/100/1000 BaseT上行链路端口；2950C-24有24个10/100端口和2个固定100 BaseFX上行链路端口。Catalyst 2950具备8.8Gbps的交换背板

4、。下面介绍2950交换机基本配置。,2.1.2 cisco2950基本配置 switchenable/进入特权配置模式 switch#switch#configure-terminal/进入全局配置模式 switch(config)#switch(config)#hostname c2950-24/设置主机名 c2950-24(config)#interface vlan 1/进入vlan 1 c2950-24(config-if)#ip address 192.168.1.253 255.255.255.0/设置管理IP c2950-24(config-if)#exit c2950-24(c

5、onfig)#ip default-gateway 192.168.1.254/设置默认网关 c2950-24(config)#line console 0/配置console口 c2950-24(config-line)#password 123/设置登录交换机进入密码(一级密码)c2950-24(config-line)#login/启用密码 c2950-24(config-line)#exit c2950-24(config)#line vty 0 4/配置VTY密码,2.1 Cisco2950交换机,2.1 Cisco2950交换机,2.1.2 cisco2950基本配置 c2950

6、-24(config-line)#password 1234/没有VTY密码的话TELNET无法登陆 c2950-24(config-line)#login c2950-24(config-line)#exit c2950-24(config)#enable password cisco1/设置设置特权非密口令 c2950-24(config)#enable secret cisco2/设置特权加密口令注:如果2条加密口令都设置,后一条口令生效 c2950-24(config)#exit c2950-24#write-memory/保存配置数据 c2950-24#vlan database

7、/进入VLAN配置 c2950-24(vlan)#vlan 2 name vlan2/建VLAN 2并命名为vlan2 c2950-24(config)#interface fastethernet 0/1/进入端口1 c2950-24(config-if)#speed 100/设置该端口速率为100mb/s(10/auto)c2950-24(config-if)#duplex full/设置该端口工作模式为全双工(half/auto),2.1 Cisco2950交换机,2.1.2 cisco2950基本配置 c2950-24(config-if)#switchport access vlan

8、 2/当前端口加入vlan 2 c2950-24(config-if)#switchport mode trunk/设置为trunk模式(access模式)c2950-24(config-if)#switchport trunk allowed vlan 1，2/设置允许的vlan c2950-24(config-if)#end c2950-24#wr/保存配置的简写 c2950-24#show vlan/查看Vlan配置信息 c2950-24#show run/查看当前配置信息c2950-24#show interface/查看端口信息c2950-24#show int f0/1/查看指定

9、端口信息c2950-24#show int f0/1 status/查看指定端口状态,2.2 Cisco2600路由器,路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读懂”对方的数据，从而构成一个更大的网络。它与前面所介绍的集线器和交换机不同，它不是应用于同一网段的设备，而是应用于不同网段或不同网络之间的设备，属网际设备。路由器之所以能在不同网络之间起到“翻译”的作用，是因为它不再是一个纯硬件设备，而是具有相当丰富路由协议的软、硬结构设备，如RIP协议、OSPF协议、EIGRP、IPV6协议等。这些路由协议就是用来实现不同网段或网络

10、之间的相互“理解”。,2.2 Cisco2600路由器,在局域网接入广域网的众多方式中，通过路由器接入互联网是最为普遍的方式。使用路由器互联网络的最大优点是：各互联子网仍保持各自独立，每个子网可以采用不同的拓扑结构、传输介质和网络协议，网络结构层次分明，还有的路由器具有VLAN管理功能。通过路由器与互联网相连，则可完全屏蔽公司内部网络，起到一个防火墙的作用，因此使用路由器上网还可确保内部网的安全。路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管

11、理等。,2.2 Cisco2600路由器,2.2.1 cisco2600基本配置路由器的基本配置命令与交换机的配置命令类似,因此不再一一说明,需注意的是路由器的路由配置和NAT配置.其他配置命令见下表.,2.2 Cisco2600路由器,2.2 Cisco2600路由器,2.2.2 使用网络地址翻译（NAT转换）NAT（Network Address Translation）起到将内部私有地址翻译成外部合法的全局地址的功能，它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由Network Working Grou

12、p(RFC 1918)保留用于私有网络地址分配的.,2.2 Cisco2600路由器,如下图：路由器的Ethernet 0端口为inside端口，即此端口连接内部网络，并且此端口所连接的网络应该被翻译，Serial 0端口为outside端口，其拥有合法IP地址（由NIC或服务提供商所分配的合法的IP地址）,来自网络10.1.1.0/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址，经由Serial 0口访问Internet。命令ip nat inside source list 2 pool c2501 overload中的参数overload，将允许多个内部地址使用相同的

13、全局地址（一个合法IP地址，它是由NIC或服务提供商所分配的地址）。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定义了全局地址的范围。,2.2 Cisco2600路由器,设置如下：ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192 interface Ethernet 0 ip address 10.1.1.1 255.255.255.0 ip nat inside interface Serial 0 ip addres

14、s 202.200.10.5 255.255.255.252 ip nat outside ip route 0.0.0.0 0.0.0.0 Serial 0 access-list 2 permit 10.0.0.0 0.0.0.255 ip nat inside source list 2 pool c2501 overload,3 实现组网配置详细命令,以上是我们本次组网需要了解的基本知识，大家基本掌握了思科2950交换机和思科2600路由器的简单配置，下面开始详细解说本次组网的配置口令。,3 实现组网配置详细命令,3.1 对交换机的配置 Switchen Switch#vlan dat

15、abase Switch(vlan)#vlan 2 name vlan2/添加VLAN 2,并命名为vlan2 Switch(vlan)#exit Switch#configure-terminal Switch(config)#hostname c2950 c2950(config)#enable secret cisco c2950(config)#int range f0/1 24/进入端口组配置(1-24口)c2950(config-if-range)#switchport access vlan 2/将1-24口划分到VLAN 2下 c2950(config-if-range)#sw

16、itchport mode access c2950(config-if-range)#end c2950#wr/保存配置数据,3 实现组网配置详细命令,3.2 对路由器的配置 routeren router#config t router(config)#hostname r2600 r2600(config)#enable secret cisco r2600(config)#interface ethernet 0/0/进入端口0 r2600(config-if)#ip address 10.158.132.188 255.255.255.192/为当前端口添加IP 地址，即外网IP地址

17、 r2600(config-if)#ip nat outside/将当前端口指定为外部端口，即用于接入外网 r2600(config-if)#no shutdown/激活端口 r2600(config-if)#interface ethernet 0/1/进入端口1 r2600(config-if)#ip address 192.168.1.254 255.255.255.0/为当前端口添加 Ip地址，即内网网关 r2600(config-if)#ip nat inside/将当前端口指定为内部端口，即用于接入内网,3 实现组网配置详细命令,3.2 对路由器的配置 r2600(config

18、-if)#no shutdown/激活端口 r2600(config-if)#exit 10.158.132.190 netmask 255.255.255.192/定义全局地址范围为3个地址 r2600(config)#access-list 1 permit 192.168.1.1 0.0.0.255/添加访问控制列表1,并设置其地址范围，即内网地址范围 r2600(config)#ip nat inside source list 1 pool oa overload/将允许多个内部地址使用相同的全局地址 r2600(config)#ip route 0.0.0.0 0.0.0.0 10.158.132.62/设置路由 r2600(config)#ip routing r2600(config)#exit r2600#wr,经验总结,通过这次的组网实例，我们学会了思科2950和思科2600的基本配置命令和NAT转换的配置方法，使我们对路由器和交换机有了深入的了解，也实质性的的理解了这些网络设备的一些作用，对我们以后的工作和以后的学习都有很大帮助。,谢谢！,

展开阅读全文