发布时间 : 星期日 文章中小型企业网络的构建-毕业论文更新完毕开始阅读
Cisco Catalyst 2950 24口交换机(WS-C2950-24)。交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。 1. 配置接入层交换机AccessSwitch1的基本参数
(1)设置交换机名称
设置交换机名称,也就是出现在交换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
其中h是hostname 的简写,(在真实环境中也支持简写)可以用该命令实现设备的重命名。
(2)设置交换机的加密使能口令 加密口令为:enable secret +密码。
当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。
(3)设置登录虚拟终端线时的口令 Line vty 0 15 Password cisco Login
Login 对这个配置很重要,没有他你就算配了密码也无法登陆。
对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。但是,处于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。
(4)设置终端线超时时间
为了安全考虑,可以设置终端线超时时间。在设置的时间内,如果没有检测到键盘输入,IOS将断开用户和交换机之间的连接。这里设置的是5分30秒。
(5)设置禁用IP地址解析特性
在交换机默认配置的情况下,当我们输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。利用命令no ip domain-lookup。可以禁用这个特性
(6)设置启用消息同步特性
有时,用户输入的交换机配置命令会被交换机产生的消息打乱。可以使用命令logging synchronous设置交换机在下一行CLI提示符后复制用户的输入。 2. 配置接入层交换机AccessSwitch1的管理IP、默认网关
接入层交换机是OSI参考模型的第2层设备,即数据链路层的设备。因此,给接入层交换机的每个端口设置IP地址是没意义的。但是,为了使网络管理人员可以从远程登录到接入层交换机上进行管理,必要给接入层交换机设置一个管理用IP地址。这种情况下,实际上是将交换机看成和PC机一样的主机。
给交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。 为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址.
3. 配置接入层交换机AccessSwitch1的VTP
从提高效率的角度出发,在本企业网实现实例中使用了VTP技术。同时,将分布层交换机DistributeSwitch1设置成为VTP服务器,其他交换机设置成为VTP客户机。
这里接入层交换机AccessSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的信息。
设置接入层交换机AccessSwitch1成为VTP客户机。
图中, ver是version的缩写。以后都将使用这些缩写。Vtp mode client命令设置该交换机为vtp的客户机模式,vtp ver 2命令设置使用vtp的版本号为2。
4. 配置接入层交换机AccessSwitch1端口基本参数:端口速度
可以设定某端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度的情况下,建议手动设置端口速度。
设置接入层交换机AccessSwitch1的所有端口(1-24)的速度均为100Mbps。
int 是interface的缩写,是进入某个接口的命令;r 为range 的缩写,f为fastethernet(快速以太网接口)的缩写,f0/1 -24 表示快速以太网的0/1-0/24共24个接口。
5. 配置接入层交换机AccessSwitch1的接入端口
接入层交换机AccessSwitch1为终端用户提供接入服务。接入层交换机AccessSwitch1为VLAN10提供接入服务。
Swi为switchport的缩写,mo为mode的缩写,acc为access的缩写。用spanning-tree portfast来配置生成树快速端口。
(1)设置接入层交换机AccessSwitch1的端口1~22
如图所示,设置接入层交换机AccessSwitch1的端口1~端口24工作在接入模式。同时,设置端口1~端口22为VLAN 10的成员。
(2)设置快速端口
默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:
阻塞、侦听、学习、转发。在能够转发用户的数据包之前,某个端口可能最多要等50秒钟的时间(20秒的阻塞时间+15秒的侦听延迟时间+15秒的学习延迟时间)。
对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要的。为了加速交换机端口状态转化时间,可以设置将某端口设置成为快速端口(Portfast)。设置为快速端口的端口当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历阻塞、侦听、学习状态(假设桥接表已经建立)。 6. 配置接入层交换机AccessSwitch1的主干道端口
接入层交换机AccessSwitch1通过端口FastEthernet 0/23上连到分布层交换机DistributeSwitch1的端口FastEthernet 0/1。同时,接入层交换机AccessSwitch1还通过端口FastEthernet 0/24上连到分布层交换机DistributeSwitch2的端口FastEthernet 0/1。
这两条上连链路将成为主干道链路,在这两条上连链路上将运输多个VLAN的数据。
设置接入层交换机AccessSwitch1的端口FastEthernet 0/23、FastEthernet 0/24为主干道端口,即为配置这两个端口的中继。命令为switchport mode trunk
7. 配置接入层交换机AccessSwitch2、3、4、5
接入层交换机AccessSwitch2、3、4、5分别为VLAN 20、VLAN30、VLAN40、VLAN50的用户提供接入服务。同时,分别通过自己的FastEthernet 0/23 、FastEthernet 0/24
上连到分布层交换机
DistributeSwitch1、
DistributeSwitch2的端口FastEthernet 0/2。
对接入层交换机AccessSwitch2、3、4、5的配置步骤、命令和对接入层交换机AccessSwitch1的配置类似。
3.1.2 分布层交换服务的实现-配置分布层交换机
分布层除了负责将接入层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能。