路由器交换机原理及配置.ppt

上传人：牧羊曲112

文档编号：6027724

上传时间：2023-09-16

格式：PPT

页数：30

大小：541.50KB

《路由器交换机原理及配置.ppt》由会员分享，可在线阅读，更多相关《路由器交换机原理及配置.ppt（30页珍藏版）》请在三一办公上搜索。

1、路由交换基本操作,信息技术中心,目录,设备管理带外带内交换机Vlan配置ACL路由静态路由OSPF监控,目录,设备管理带外带内交换机Vlan配置ACL路由静态路由OSPF监控,Console,Console,Console,Console,目录,设备管理带外带内交换机Vlan配置ACL路由静态路由OSPF监控,远程管理(TELNET),注意事项:交换机配管理地址管理PC要PING通交换机的管理地址交换机要配置登陆密码,管理地址,我司交换机默认的管理网段是VLAN1用户模式 switch enable 特权模式 switch#configure terminal全局模式 switch(confi

2、g)#interface fastethernet 0/1接口配置模式 switch(config-if)#vlan 1,管理地址,基本配置:配置主机名Switch(config)#hostname BJxxx21SW01 BJxxx21SW01(config)#作用:给交换机命名,方便日后管理维护.命名原则可根据机型,楼层,部门等元素灵活运用.,管理地址,配置交换机登陆密码:(config)#enable secret level 1 0 star配置交换机特权层密码:(config)#enable secret level 15 0 star“0”表示输入的是明文形式的口令,管理地址,(c

3、onfig)#int vlan 1(config-if)#no shut(交换机默认是关闭的)配置默认网关:(方便交换机跨网段管理)保存所做配置:BJxxx21SWxx#write memory,目录,设备管理带外带内交换机Vlan配置ACL路由静态路由OSPF监控,VLAN的配置,1、创建vlanSwitch#configure terminalSwitch(config)#vlan 100Switch(config-vlan)#name TechSwitch(config-vlan)#end、把接口划分到vlan里Switch#configure terminalSwitch(config

4、)#interface fastethernet0/10Switch(config-if)#switchport access vlan 100Switch(config-if)#end,VLAN的配置(cont.),、配置trunk端口Switch#configure terminalSwitch(config)#interface fastethernet0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk native vlan 110Switch(config-if)#end把Fa 0/

5、1配成Trunk口,并修改默认native vlan为110,Vlan间路由(cont.),VLAN10,VLAN30,VLAN20,Interface FA 0/1Subinterface 0/1.1,Interface FA 0/1Subinterface 0/1.2,一条链路连接多个VLAN,使用路由器进行vlan间路由,Vlan间路由(cont.),VLAN41,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN41,VLAN42,目录,设备管理带外带内交换机Vlan配置ACL路由静态路由OSPF监控,ACLs技术,定义:全称为接入控制列表

6、(Access Control Lists)分类:安全ACLs和Qos ACLs特点:安全ACLs 用于控制哪些数据流允许从交换机通过，QoS 策略在这些允许通过的数据流中再根据QoS ACLs 进行优先级分类和处理。组成:ACLs 由一系列的表项组成，我们称之为接入控制列表表项(Access Control Entry：ACE)。每个接入控制列表表项都申明了满足该表项的匹配条件及行为。,ACL的几个定义,ACE:ACL的每一条细则为一个ACE.它包含满足该表项的条件和行为过滤域:指的是您在生成一条ACE时，所根据的报文中的那些字段用以对报文进行识别、分类。过滤域模版是这些字段的组合。您在生成

7、某一条ace时，希望根据报文的目的ip字段对报文进行识别、分类，而在生成另一条ACE时，希望根据报文的源ip地址字段和udp的源端口至断，这样，这两条ace就使用了不同的过滤模板。,ACL的几个定义(cont.),规则:，指的是ACE 过滤域模板对应的值.比如有一条ACE 内容如下：permit tcp host 192.168.12.2 any eq telnet在这条ACE 中，过滤域模板为以下字段的集合:源IP 地址字段、IP 协议字段、目的TCP 端口字段对应的值(rules)分别为：源IP 地址IP 协议tcpTCP 源端口telnet。,ACL的举例,ip access-list

8、extended antiViruss deny tcp any any eq 69 deny tcp any any eq 135 deny tcp any any eq 136 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any any eq 139 deny tcp any any eq 445 deny tcp any any eq 593 deny tcp any any eq 1068 deny tcp any any eq 1434,ACL摸版.txt,目录,设备管理带外带内交换机Vlan配置ACL路由静态路由

9、OSPF监控,静态路由,静态信息是通过手工管理的；网络管理员将其输入到路由器的配置中。每当网络的拓扑结构发生改变需要更新时，管理员必须手动更新静态路由,静态路由,SH-6806-1(config)#ip route 192.168.1.0 255.255.255.0 gigabitEthernet 1/1 6,192.168.1.0-目标网络或子网255.255.255.0-目标网络掩码gi1/1-外出接口6-metric值,缺省路由（默认路由）,用来指明一些在下一跳没有明确地列出路由表的路由条目 Router(config)#ip route 0.0.0.0 0.0.0.0 next-hop-address0.0.0.0:伪网将在路由表中entry不明确的数据包发往某个地址或接口,目录,设备管理带外带内交换机Vlan配置ACL路由静态路由OSPF监控,监控OSPF,显示区域 ID 及毗邻关系信息,显示路由器学习到的所有路由,验证 OSPF 被配置,监控OSPF,显示OSPF计时器等信息,显示DR、BDR等邻居信息,显示链路状态数据库内容,