企业网组网设计与仿真实现
Catalyst 3560三层交换机、通用路由器(标识为防火墙)、Cisco 2811、通用服务器设备、瘦AP(无线接入点设备)、台式PC、便携PC。
4.1.1 基础配置
1、设置设备命名
设置设备名称,称为Hostname,也就是出现在网络设备CLI提示符中的名字。为方便识别,一般以地理位置或行政划分来为交换机命名。当需要远程登录(Telnet)到若干台设备以维护网络时,通过其名称提示符可以得知自己当前配置设备的位置以清楚当前位置。
这里以交换机SW1为例:
switch(config)#hostname SW1 SW1(config)# 2、设置设备密码
当用户想要进入特权用户模式时,需要提供此口令。此口令会的形式加密是MD5,所以当用户查看配置文件时,是无法看到明文形式的口令。
将交换机的加密口令设置为gdin_alex: SW1(config)#enable secret gdin_alex 3、远程登录密码
对于交换机的远程管理来说,一个已经运行着的交换网络为网络管理人员提供了很多的方便。出于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录设备的密码。
设置交换机远程登录用户身份验证,同时设置口令为gdin_alex: SW1(config)#line vty 0 15 SW1(config-line)#login
SW1(config-line)#pass gdin_alex 4、线路超时时间
为了防止管理员长时间离开,导致其他人趁机利用管理员权限,所以就需要设置终端线超时时间。在设置的时间5分钟内,如果没有检测到键盘输入,则IOS将断开交换机和用户之间的连接,重新登陆需要输入密码。
10
企业网组网设计与仿真实现
设置登录交换机的控制台终端线路超时时间为5分钟: SW1(config)#line vty 0 15 SW1(config-line)#exec-time 5
设置登录交换机的虚拟终端线的超时时间为15分钟: SW1(config-line)#line console 0 SW1(config-line)#exec-time 15 5、设置禁用IP地址解析特性
在交换机默认配置下,当管理员输入一条错误的交换机命令时,交换机会寻找网络上的DNS服务器并且将其广播给网络上的DNS服务器,寻找到DNS服务器就将其解析成对应的IP地址,寻找不到就退出ip domain-lookup,在此期间将会有一段时间不可以操作设备。在全局模式下输入命令no ip domain-lookup。可以禁用这个特性。
设置禁用IP地址解析特性:
SW1(config)#no ip domain-lookup 6、设置启用消息同步特性
在输入命令的时候会被交换机产生的消息打乱,导致管理员看不清输入的命令。可以在line con 0下使用命令logging synchronous,设置交换机在产生消息时在下一行CLI提示符后复制用户输入的字符。
设置启用消息同步特性: SW1(config)#line console 0
SW1(config-line)#loggging synchronous
4.1.2 内网连通
1、VTP和VLAN划分
在一个庞大的企业网内中使用VTP技术有利于vlan配置,将网管部所在的接入层交换机NetMag设置成为VTP服务器,其他交换机设置成为VTP客户机。交换机群将通过VTP学习获得在交换机NetMag中定义的所有VLAN的信息并且自己不可以创建,修改VLAN。
默认情况下在交换机发送VTP报文更新的时候会向交换机上所有的TRUNK端口去发送,因此这些更新会占用一部分带宽,所以启用VTP修剪是将一些没有必要的流量修剪
11
企业网组网设计与仿真实现
掉。VTP修剪(VTP Pruning)是VTP的一个功能,它能减少中继链路上不必要的信息量,在所有交换机上配置VTP修剪。
以SW1为例子设置交换机成为VTP客户机: SW1(config)#vtp mode client SW1#vtp pruning
设置交换机NetMag为VTP服务器,并进行VLAN的划分配置: NetMag(config)#vtp mode server NetMag(config)#vlan 10 NetMag(config-vlan)#name Units1 NetMag #vtp pruning 2、管理VLAN和IP设置
为了方便网络管理人员可以从远程登录到交换机上进行管理,所以给接入层和汇聚层交换机设置一个管理用IP地址。此IP地址并不用于路由功能,这种情况下,而是将交换机看成和PC机一样的主机。
给交换机在VLAN1设置管理IP地址。
按照表3.1,管理VLAN所在的子网是:192.168.100.0/24,将192.168.100.5/24设为接入层交换机SW11的管理IP地址。在全局模式下为接入层交换机SW11设置管理IP并激活主VLAN。
SW11(config)#intrfacerface vlan 1
SW11(config-if)#ip address 192.168.0.5 255.255.255.0 SW11(config-if)#no shutdown 3、接口双工
每个接口的双工类型有2种,一种是自动适应,另一种是手动配置;每个接口双工模式有2种,一种是半双工,另一种是全双工。根据需要可以设定某接口根据对端设备双工类型自适应本接口双工模式,也可以强制将接口双工模式设为半双工或全双工模式。
在了解对端设备类型的情况下,建议手动设置端口双工模式。需要解释的是半双工和全双工的区别,全双工(Full Duplex)是指在发送数据的同时也能够接收数据;半双工(Half Duplex)是指能发不能收,能收不能发。一般情况下都是设置全双工模式。
设置SW11的所有接口均工作在全双工模式下:
12
企业网组网设计与仿真实现
SW11(config)#intrface range FastEthernet0/1 – 24 SW11(config-if-range)#duplex full 4、接口速率
接入层交换机接口速度只有3种情况,第一种是10Mbps,第二种是100Mbps,第三种是AUTO,即自适应速度。默认情况下是AUTO,在知道对端设备速度的情况下,建议手动设置接口,一般设置为100Mbps。设置在接口模式下。
设置访问层交换机SW11的所有接口的速度均为100Mbps: SW11(config)# intrface range FastEthernet0/1-24 SW11(config-if-range)#speed 100 5、VLAN接口划分
接入层交换机SW11为终端用户提供接入服务。在此以SW11为例,配置接入层交换机的VLAN接口划分。
如图4.2中,接入层交换机SW11为VLAN40和VLAN50(会议室和访客厅接入)提供接入服务。
图4.2 交换机SW11接口VLAN
在接口配置模式下,将交换机SW11的接口Fastethernet 0/2划入VLAN40,将接口Fastethernet 0/3划入VLAN50内。
SW11(config)#intrface FastEthernet0/2 SW11(config-if)#switchport mode acc SW11(config-if)#switchport access vlan 40 SW11(config)#intrface FastEthernet0/3 SW11(config-if)#switchport mode access SW11(config-if)#switchport access vlan 50
其他接入层交换机根据具体需要,类似上述配置进行操作。
13
企业网组网设计与仿真实现
6、干道(Trunk)链路
所谓的TRUNK是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的接口就称为TRUNK接口。如果是不同台的交换机上相同id的vlan要相互通信,那么可以通过共享的trunk端口就可以实现。
如图4.3所示,接入层交换机SW11通过接口FastEthernet 0/24上连到汇聚层交换机SW1的接口FastEthernet 0/3。汇聚层交换机SW1通过接口FastEthernet 0/23上连到核心层交换机Core1的接口FastEthernet 0/1。同时,汇聚层交换机SW1通过接口FastEthernet 0/24上连到备份核心层交换机Core2的接口FastEthernet 0/1。
图4.2 部分干道链路示例
设置接入层交换机SW11的接口FastEthernet 0/24为干道接口: SW11(config)# intrface FastEthernet0/24 SW11(config-if)#switchport mode trunk
设置接入层交换机SW1的接口FastEthernet 0/23和0/24主干道接口: SW1(config)# intrface range FastEthernet0/23-24 SW1(config-if-range)#switchport trunk en do SW1(config-if-range)#switchport mode trunk
设置接入层交换机Core1和Core2的接口FastEthernet 0/1为干道接口: Core1(config)# intrface FastEthernet0/1 Core1(config-if)#switchport trunk en do Core1(config-if)#switchport mode trunk
14