5 交换机和路由器的配置
5.1 路由器与交换机的配置
5.1.1 路由器的配置
路由器R1与内网的连接端口为f0/0,此端口的IP地址为192.168.2.2。s1/0为外部端口,IP地址为61.190.10.1。通过以下对路由器R1的配置完成了该校内部网络与外部Internet的通信,并使用NAT技术完成[11].
router> #启动路由器后进入用户模式 router>en
router#configure router(config)#
router(config)#ip nat pool router 61.190.10.1 61.190.10.1
netmask 255.255.255.0 #定义用于转换的外部全局地址池 router(config)#access-list 1 permit any #定义需要转换的地址范围 router(config)#ip nat inside source list 1 pool router overload #配置端口地址转换
router(config)#interface fastEthernet 0/0 #定义f0/0为内部接口 router(config-if)#ip address 192.168.2.2 255.255.255.0 router(config-if)#ip nat inside router(config-if)#no shutdown
router(config-if)#interface serial 1/0#定义s1/0外部接口 router(config-if)#ip address 61.190.10.1 255.255.255.0 router(config-if)#ip nat outside router(config-if)#no shutdown router(config-if)exit
router(config)#ip route 0.0.0.0 0.0.0.0 f0/5 #默认路由设置 router(config)#access-list 1 deny host 192.168.5.0 #配置ACL访问控制
router(config)#access-list 1 permit any router(config)#exit
router(config)#interface fastEthernet 0/1 #将规则定义到指定的接口 router(config-if)#ip access-group 1 out router(config-if)#exit
router(config)# #返回特权模式 router#write #保存配置
10
.
5.1.2 核心层交换机的配置
核心层交换机实际只有一个作用,就是快速转发。
下面为sw1交换机的具体配置: 启动交换机后默认进入用户模式
Switch> #进入特权模式 Switch>enable #进入全局模式 Switch#configure
Switch(config)#hostname Sw1 #交换机名称配置
Sw1 (config)#enable password 123456 #配置进入特权模式口令 Sw1 (config)#
Sw1 (config)#interface fastEthernet 0/5 #进入接口0/5 并为其端口设置IP
Sw1 (config-if)#no switchport
Sw1 (config-if)#ip address 192.168.2.1 255.255.255.0 Sw1 (config-if)#no shutdown
Sw1 (config-if)#exit #返回全局模式
Sw1 (config)#interface range fastEthernet 0/3-4 #进入3 4号端口,设置为trunk口
Sw1 (config-if)switchport mode trunk Sw1 (config-if)#no shutdown
Sw1 (config-if)#exit #返回全局模式 Sw1 (config)#exit #返回特权模式 Sw1 #vlan database #创建VLAN Sw1 (vlan)# vlan 2 Sw1 (vlan)# vlan 3 Sw1 (vlan)# vlan 4 Sw1 (vlan)# vlan 5
Sw1 (vlan)# exit #返回全局模式 Sw1 #configure
Sw1 (config)# interface vlan 2 #设置vlan IP Sw1 (config-if)#ip address 192.168.5.1 255.255.255.0 Sw1 (config-if)no shutdown
Sw1 (config-if)#exit #返回全局模式 Sw1 (config)# interface vlan 3 #设置vlan3 IP Sw1 (config-if)#ip address 192.168.5.1 255.255.255.0
11
Sw1 (config-if)no shutdown
Sw1 (config-if)#exit #返回全局模式
Sw1 (config)#ip route 0.0.0.0 0.0.0.0 f0/1 #默认路由设置
Sw1 (config)#router ospf 100 #配置OSPF路由(设OSPF的区号为100) Sw1 (config-router)#network 192.168.2.0 0.0.0.255 area 0 #配置路由区域
Sw1 (config-router)#network 192.168.5.0 0.0.0.255 area 0 Sw1 (config-router)#network 192.168.6.0 0.0.0.255 area 0 Sw1 (config-router)#exit #返回全局模式 Sw1 (config)#spanning-tree vlan 1-5 #开启生成树
Sw1 (config)#spanning-tree vlan 2-3 priority 4096 #设置优先级 Sw1 (config)# interface fastEthernet 0/3
Sw1 (config)#line vty 0 1 #设置远程登录密码为123456 Sw1 (config-line)#login
Sw1 (config-line)#password 123456 Sw1 (config-line)#exit Sw1 (config)#exit
Sw1 #write #返回到特权模式保存配置
下面为sw2交换机的具体配置: 启动交换机后默认进入用户模式
Switch> #进入特权模式 Switch>enable #进入全局模式 Switch#configure
Switch(config)#hostname Sw2 #交换机名称配置
Sw2 (config)#enable password 12345 #配置进入特权模式口令 Sw2 (config)#enable secret sw2 Sw2 (config)#
Sw2 (config)#interface fastEthernet 0/6 #进入接口0/5 并为其端口设置IP
Sw2 (config-if)#no switchport
Sw2 (config-if)#ip address 192.168.4.2 255.255.255.0 Sw2 (config-if)#no shutdown
Sw2 (config-if)#exit #返回全局模式 Sw2 (config)#spanning-tree vlan 1-5 #开启生成树
12
.
Sw2 (config)#interface fastEthernet 0/6 #进入接口0/6 并为其端口设置IP
Sw2 (config-if)#no switchport
Sw2 (config-if)#ip address 192.168.3.1 255.255.255.0 Sw2 (config-if)#no shutdown
Sw2 (config-if)#exit #返回全局模式
Sw2 (config-if)#interface range fastEthernet 0/3-4 #进入3 4号端口,设置为
trunk口
Sw2 (config-if)#switchport mode trunk Sw2 (config-if)#no shutdown
Sw2 (config-if)#exit #返回全局模式 Sw2 (config)#exit #返回特权模式 Sw2 #vlan database #创建VLAN Sw2 (vlan)# vlan 2 Sw2 (vlan)# vlan 3 Sw2 (vlan)# vlan 4 Sw2 (vlan)# vlan 5
Sw2 (vlan)# exit #返回全局模式
Sw2 (config)#router ospf 100 #配置OSPF路由(设OSPF的区号为100) Sw2 (config-router)#network 192.168.4.0 0.0.0.255 area 0 #配置路由区域
Sw2 (config-router)#network 192.168.3.0 0.0.0.255 area 0 Sw2 (config-router)#network 192.168.8.0 0.0.0.255 area 0 Sw2 (config-router)#exit #返回全局模式 Sw2 (config)#ip route 0.0.0.0 0.0.0.0 f0/5 #默认路由设置 Sw2 (config)#line vty 0 1 #设置远程登录密码为123456 Sw2 (config-line)#login
Sw2 (config-line)#password 12345 Sw2 (config-line)#exit Sw2 (config)#exit
Sw2 #write #返回到特权模式保存配置 5.1.3汇聚层交换机的配置
汇聚交换机STAR-S3550系列和RG-S3750交换机,以及核心路由交换机RG-S6500系列和RG-S6800E系列,均采用了业界领先的交换芯片,其内部采用了先进硬件
13
三层转发机制(最长匹配转发方式)可以有效抗击恶意IP地址扫描。
下面是汇聚交换机sw3的详细配置: 启动交换机后默认进入用户模式 Switch>
Switch>enable #进入特权模式 Switch#configure #进入全局模式 Switch(config)#hostname sw3 #为交换机配置名称
Sw3 (config)#enable password 123456 #配置进入特权模式口令 为客户端 模式。
Sw3 (config)#exit #返回到特权模式 Sw3 (config)#exit #返回特权模式 Sw3 #vlan database #创建VLAN Sw3 (vlan)# vlan 2 Sw3 (vlan)# vlan 3 Sw3 (vlan)# vlan 4 Sw3 (vlan)# vlan 5
Sw3 (vlan)# exit #返回全局模式 Sw3 #configure #进入全局模式
Sw3 (config)#interface fastEthernet 0/3 #进入3号端口 Sw3 (config-if)#switchport access vlan 2 #端口加入VLAN 2 Sw3 (config-if)no shutdown
Sw3 (config-if)interface fastEthernet 0/4 #进入4号端口 Sw3 (config-if)#switchport access vlan 3 #端口加入VLAN 3 Sw3 (config-if)#no shutdown
Sw3 (config)#exit #返回到全局模式
Sw3 (config)#interface range fastEthernet 0/1-2 #进入1 2号端口,设置为
trunk口
Sw3 (config-if)#switchport mode trunk Sw3 (config-if)#no shutdown
Sw3 (config-if)#exit #返回全局模式 Sw3 (config)#spanning-tree vlan 2-5 #开启生成树
Sw3 #write #返回到特权模式保存配置
下面是汇聚交换机sw4的详细配置:
14