Cisco2610A的配置实例网络知识

Cisco2610A的配置实例网络知识（精选3篇）

1.Cisco2610A的配置实例网络知识 篇一

网络 环境：一台3550E MI 交换机，划分三个vlan,vlan2 为 服务器 所在网络，命名为server,IP地址段 为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为 windows 2000 advance server,同时兼作DNS服务器，IP地址为192.168.2.10,vlan3为客户机

网络环境：一台3550EMI交换机，划分三个vlan,vlan2 为服务器所在网络，命名为server,IP地址段

为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows2000 advance server,同时兼作DNS服务器，IP地址为192.168.2.10,vlan3为客户机1所在网络，IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,3550作DHCP服务器,端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.

DHCP服务器实现功能:

各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地

址段不分配.

安全要求:

VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,

默认访问控制列表的规则是拒绝所有包，

配置命令及步骤如下：

第一步：创建VLAN：

Switch>en

Switch#Vlan Database

Switch(Vlan)>Vlan 2 Name server

Switch(Vlan)>Vlan 3 Name work01

Switch(vlan)>Vlan 4 Name work02

第二步：设置VLAN IP地址：

Switch#Config T

Switch(Config)>Int Vlan 2

Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0

Switch(Config-vlan)No Shut

Switch(Config-vlan)>Int Vlan 3

Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0

Switch(Config-vlan)No Shut

Switch(Config-vlan)>Int Vlan 4

Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0

Switch(Config-vlan)No Shut

Switch(Config-vlan)Exit

/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN会起来*/

第三步：设置端口全局参数

Switch(Config)Interface Range Fa 0/1 - 24

Switch(Config-if-range)Switchport Mode Aclearcase/“ target=”_blank" >ccess

Switch(Config-if-range)Spanning-tree Portfast

第四步：将端口添加到VLAN2，3，4中

/*将端口1-8添加到VLAN 2*/

Switch(Config)Interface Range Fa 0/1 - 8

Switch(Config-if-range)Switchport Access Vlan 2

/*将端口9-16添加到VLAN 3*/

Switch(Config)Interface Range Fa 0/9 - 16

Switch(Config-if-range)Switchport Access Vlan 3

/*将端口17-24添加到VLAN 4*/

Switch(Config)Interface Range Fa 0/17 - 24

Switch(Config-if-range)Switchport Access Vlan 4

Switch(Config-if-range)Exit

/*经过这一步后，各VLAN会起来*/

第五步：配置3550作为DHCP服务器

/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/

Switch(Config)Ip Dhcp Pool Test01

/*设置可分配的子网*/

Switch(Config-pool)Network 192.168.2.0 255.255.255.0

/*设置DNS服务器*/

Switch(Config-pool)Dns-server 192.168.2.10

/*设置该子网的网关*/

Switch(Config-pool)Default-router 192.168.2.1

/*配置VLAN 3所用的地址池和相应参数*/

Switch(Config)Ip Dhcp Pool Test02

Switch(Config-pool)Network 192.168.3.0 255.255.255.0

Switch(Config-pool)Dns-server 192.168.2.10

Switch(Config-pool)Default-router 192.168.3.1

/*配置VLAN 4所用的地址池和相应参数*/

Switch(Config)Ip Dhcp Pool Test03

Switch(Config-pool)Network 192.168.4.0 255.255.255.0

Switch(Config-pool)Dns-server 192.168.2.10

Switch(Config-pool)Default-router 192.168.4.1

第六步:设置DHCP保留不分配的地址

Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10

Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10

Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10

第七步:启用路由

/*路由启用后,各VLAN间主机可互相访问*/

Switch(Config)Ip Routing

第八步:配置访问控制列表

Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255

Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255

Switch(Config)access-list 103 permit udp any any eq bootpc

Switch(Config)access-list 103 permit udp any any eq tftp

Switch(Config)access-list 103 permit udp any eq bootpc any

Switch(Config)access-list 103 permit udp any eq tftp any

Switch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255

Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255

Switch(Config)access-list 104 permit udp any eq tftp any

Switch(Config)access-list 104 permit udp any eq bootpc any

Switch(Config)access-list 104 permit udp any eq bootpc any

Switch(Config)access-list 104 permit udp any eq tftp any

第九步:应用访问控制列表

/*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/

Switch(Config)Int Vlan 3

Switch(Config-vlan)ip access-group 103 out

Switch(Config-vlan)Int Vlan 4

Switch(Config-vlan)ip access-group 104 out

第十步：结束并保存配置

Switch(Config-vlan)End

Switch#Copy Run Start

原文转自：www.ltesting.net

2.Cisco2610A的配置实例网络知识 篇二

两年来, 使用该教材在信息技术类专业进行了教学实践, 实践证明:通过教学, 大约70%的同学能够基本掌握这些内容;大约20%的同学因为学习习惯不好等原因而不能掌握;大约10%的同学掌握得比较好, 这部分同学的共同特点是学习习惯好、刻苦努力、爱动脑筋, 平时表现出学有余力。

本着以人为本、因材施教、分层次教学的教育理念, 同时为了紧跟云南省和全国职业院校高职组计算机网络应用技能大赛的步伐, 我们通过教学研讨认为:应该为学有余力的这部分学生提供更多的学习机会, 培养他们亲自动手配置网络设备的能力, 做到理论和实践相结合, 所以开展了“CISCO网络设备配置实验”的教学实践活动, 一方面可以为大赛选拔人才做准备, 另一方面可以满足学生将来就业的需要和发展的需要。

一高职院校计算机网络应用技能大赛省赛和国赛简介

云南省计算机网络应用技能大赛, 竞赛时间为4个小时, 竞赛内容主要包括7个模块 (每年有一些微调) : (1) 云计算融合网络部署 (30%) , (2) 移动互联网络组建与优化 (10%) , (3) 网络空间安全部署 (10%) , (4) 云计算网络服务环境搭建 (20%) , (5) 无线网络设计与实施 (1 0%) , (6) 综合布线 (15%) , (7) 赛场规范和文档规范 (5%) 。

竞赛总分1000分, 云计算融合网络组建与维护占8 0 0分, 综合布线占1 5 0分, 职业规范与赛场纪律占25分, 文档规范性占25分。其中云计算融合网络组建与维护赛项的具体分值为:路由技术30分, 广域网技术10分, 虚拟交换机技术30分, 交换机高可用性30分, 三层交换技术20分, 交换机生成树20分, 交换机VRRP 20分, 交换机VSU30分, IPV6技术20分, Qo S20分, 无线网络基本配置50分, 无线网络安全配置20分, 无线控制器基本配置40分, 无线网络高级配置30分, 网管技术10分, 防火墙技术20分, 攻击防护技术20分, 病毒防护技术20分, 加密VPN技术20分, 路由安全技术10分, 交换机安全技术10分, 用户认证与审计40分, 软件定义网络 (SDN) 及融合通信网络应用50分, 网络服务之虚拟机40分, 虚拟存储配置与管理50分, 网络服务之操作系统网络服务配置40分, 无线联网勘测与设计100分。综合布线赛项的具体分值为:网络跳线制作和测试30分, 完成测试链路端接100分, 施工管理20分。

全国职业院校技能大赛高职组计算机网络应用竞赛, 竞赛时间为4个小时, 竞赛内容包括 (每年有一些微调) :云计算网络应用配置 (60%) 、云计算网络排障 (20%) 、综合布线 (15%) 、赛场规范和文档规范 (5%) 。

云计算网络应用配置包括广域网链路配置和网络服务配置。其中, 广域网链路配置包括:PPP部署、虚拟局域网、IPv4地址部署、DHCP中继、IPv4 IGP路由部署、IPv4 BGP路由部署、路由优化部署、路由选路部署、PBR、MSTP及VRRP部署、Qo S部署、设备与网络管理部署、提交竞赛结果文件。网络服务配置包括:虚拟机配置、网络服务配置 (Windows2008 R2系统配置、Cent OS系统配置) 。

云计算网络故障排除包括:VLAN规划、IP地址规划、广域网规划、MSTP及VRRP规划、IGP路由规划、BGP路由规划、网络管理规划。根据网络排障模板文件完成网络排障项目配置文档制作, 包括故障现象列举及其分析、处理过程、设备配置结果。

二实验指导

实验学时:12个基本实验每个2学时共计24学时, 8个扩展实验每个2学时共计16学时, 校园网实际配置12学时 (连续2天时间) , 总共52学时。

实验指导教师:一名副教授 (具有网络安全管理师、局域网高级管理员资格) , 一名高级讲师 (具有人事部软件水平考试高级程序员、网络设计师、计算机软件工程师、神州数码公司认证讲师资格) 。

参加实验学生:从信息技术类专业中选出已学过计算机网络技术且成绩最好的10名学生。

实验分组:分两组, 每组5人, 每组有一个小组长。

实验设备:10台台式电脑、2台有Com接口的笔记本电脑, 网络设备利用学院校园网的设备和计算机网络实训室 (神州数码) 设备。

三CISCO网络设备配置实验

CISCO网络设备配置实验包括模拟配置实验和真实环境配置实验两个部分。

1. 模拟配置实验

C I S C O网络设备模拟器有很多种, 如B o s o n、Route Sim、Packet Tracer模拟器等, 每一款不但有不同的版本, 而且都有各自的优缺点。例如, Boson模拟器的最大优点是能够自定义网络拓扑结构, 可以模拟出各种各样的实验环境, 不受实验教程的影响, 但英文界面会让学生感觉难懂。Route Sim的特点是按照CCNA的实验设计, 实验教程中的理论学习和实验参考内容详细, 操作界面简单, 缺点是完全局限于模拟器内部设计好的实验, 网络拓扑不能改变。P a c k e t Tr a c e r模拟器是C I S C O公司针对C C N A认证开发的一个用来网络设计、配置和故障排除的模拟软件, 比Boson操作简单, 更人性化, 可以自己创建网络拓扑, 并通过一个图形接口配置该拓扑中的设备, 软件还提供一个分组传输模拟功能让使用者观察分组在网络中的传输过程, 但界面还是英文版。考虑到让学生尽快适应思科网络设备配置环境, 降低实验难度, 我们选用主界面是简体中文版的CISCO网络设备YS-Route Sim3.31模拟器。

每台计算机上安装好YS-Route Sim3.31模拟器软件后, 首先让学生自学软件中提供的理论学习内容, 然后把软件中实验参考提供的12个基本实验、8个扩展实验的拓扑结构图和具体实验内容以及命令提示整理成实验指导书分发给学生, 在指导教师的带领下按照实验指导书上的步骤边讲边完成每一个实验。12个基本实验为:口令和主机名设置、计算机与交换机I P地址设置、交换机V L A N实验、路由器的升级、路由器接口IP及直联路由、一个VLAN下的单臂路由、子接口单臂路由、静态路由、动态路由、交换机和路由器组合实验、访问控制列表、综合实验。8个扩展实验为:三层交换机实验、三层交换与二层交换机结合、三层交换机与路由器的连接、交换机的通道技术、交换机与路由器间的端口聚合、静态NAT配置、常见NAT配置、PIX525配置。通过模拟实验, 学生基本上了解了交换机、路由器、计算机配置的相关内容和配置方法。

2. 真实环境配置实验

模拟器毕竟不可能完全和真的实验设备一样, 一般都会有一些与实际设备不相符的问题, 尤其是有些命令不能使用, 因此有必要让学生在真实网络环境下配置实验, 真正掌握实验内容。

根据学校局域网网络设备情况, 指导教师带领学生用大量业余时间去熟悉校园网结构化布线验收文档资料, 找出网络设备之间的级联关系和每个交换机端口对应的数据点所在的房间号, 在此基础上对原来校园网网络逻辑拓扑结构图做了一些详细的补充和标注, 使之成为校园网物理拓扑结构图。然后通过远程登录正在运行的网络设备, 备份当前所有设备的配置文档, 以备日后恢复使用。接下来, 指导教师提出配置要求:把原来按照楼宇划分的VLAN, 重新配置成全校教职工为一个VLAN, 学生教室为一个VLAN, 每间计算机机房单独划分为一个VLAN, 原来通过防火墙、路由器连接外网, 现配置成直接用防火墙与外网相连, 制定出VLAN拓扑图、校园网VLAN基本信息表 (如表1所示, 该表只是实际总表的一部分) 、校园网网络设备基本配置信息表 (如表2所示, 该表只是实际总表的一部分) 、校园网中心机房服务器群基本信息表 (如表3所示, 该表只是实际总表的一部分) 。

准备妥当后, 师生带着资料、数据配置线和笔记本电脑, 在中心交换机上先配置VLAN、防火墙、服务器, 采取第一遍由指导教师边讲边演示配置, 配置完后不保存重启, 第二遍、第三遍分别让第一组、第二组的同学配置, 指导教师在旁边检查监督, 当发现问题时先让学生自己排查, 培养学生发现问题、分析问题、解决问题的能力。例如, 当学生在配置中心交换机的访问控制列表时, 指导教师可以提出:“如何在中心交换机上配置访问控制列表, 实现远程登录输入命令控制每间机房外网的开关, 方便管理机房”的问题, 学生通过思考、讨论、实际配置才会真正理解访问控制列表的应用。当学生配置完上述设备并且没有问题后保存, 然后配置楼宇交换机和楼层交换机, 在配置过程中, 一边把交换机上的每个端口划到相应的VLAN, 一边检查在该VLAN下的信息点是否能上外网, 如果不能上网, 要检查是不是配置有问题, 逐一排查直至问题解决为止, 避免来回重复检查。配置楼宇交换机和楼层交换机时一定要配置远程登录, 方便日常管理。经过两天的努力, 两个小组的同学终于完成了配置实验, 经检查运行正常后, 在指导教师的带领下把所有主要网络设备的配置文档通过远程登录进行备份。实验结束后, 指导教师配合学校网管人员补充完善校园网配置并修改网络设备密码, 记录每个设备的远程登录密码。

四结语

这次教学实践活动虽然实验内容难、字符界面输入配置命令多, 但学生学习兴趣浓、老师爱教, 最终克服了重重困难, 完成了CISCO网络设备配置实验任务。通过实验总结交流, 学生配置网络设备的能力明显提高, 学生感到有一种学有所获的成就感和自豪感。作为教师则为“高职院校学生不容易开展网络设备配置”这样的瓶颈问题找到了一个具体问题具体分析、分层次教学的解决办法, 使不容易做到的事情成为可以做到的现实, 真正体会到师生教学相长的含义。总之, 对高职院校信息技术类专业学有余力的学生进行因材施教、分层次教学实践是一次收获颇多、值得尝试的教学活动。下一步, 我们教学团队将充分利用好学校的计算机网络实训室 (神州数码设备) , 紧紧围绕信息技术类专业学生的人才培养计划和省赛国赛的要求, 积极开展计算机网络技术这门课程的教育教学研究。

摘要：为了实践以人为本、因材施教、分层次教学的教育理念, 信息技术类专业的学生在学完计算机网络技术课程之后, 教学团队组织学有余力的学生开展了“CISCO网络设备配置实验”的教学实践, 结果表明, 该实践能有效提升学生配置CISCO网络设备的能力。

关键词：高职院校,CISCO网络设备,YS-RouteSim模拟器,分层次教学

参考文献

[1]CISCO实验模拟器完全攻略[EB/OL].http://www.studyems.com/network/3a50b2c4028e8f0a.html

[2]最新CISCO官方CCNA模拟器使用教程[EB/OL].http://www.arpun.com/article/759.html

3.Cisco2610A的配置实例网络知识 篇三

某单位使用Cisco 3620作为IOS DHCP Server，它和内网相连的fastethernet0端口的IP地址为192.168.1.4，二层交换机采用两台Cisco 2950，三层交换机采用一台Cisco 3550。

在整个网络中有二个VLAN，为简化描述，假设每个VLAN都采用24位网络地址，其中VLAN1的IP地址为192.168.1.254，VLAN2的IP地址为192.168.2.254。在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址，如下图所示。

配置DHCP地址池、附加信息以及租约期限

DHCP服务器的数据库被组织成一个树形结构，树根是用于动态分配的所有网络段的地址池，树枝是子网地址池，树叶是手工绑定给节点的地址。具体操作步骤如下：

首先登陆到Cisco 3640路由器上：

ghq>enable

Password (输入路由器的特权口令)

ghq #config terminal (进入配置模式)

Enter configuration commands one per line. End with CNTL/Z.

ghq?config # ip dhcp pool global(配置一个根地址池，global是地址池的名称，你可以采用有意义的字符串来表示)

ghq dhcp-config #network 192.168.0.0 255.255.0.0(动态分配的地址段)

ghq?dhcp-config #domain-name ghq.com(为客户机配置域后缀)

ghq?dhcp-config #dns-server 192.168.1.1(为客户机配置DNS服务器)

ghq?dhcp-config #netbios-name-server 192.168.1.1(为客户机配置wins服务器)

ghq?dhcp-config #netbios-node-type h-node(为客户机配置h节点模式)

ghq?dhcp-config #lease 30 (地址租用期为30天)

ghq?dhcp-config #ip dhcp pool vlan1 (为VLAN1配置地址池，本池是global池的子池，将从global继承域后缀、DNS服务器、wins服务器等参数)

ghq?dhcp-config #network 192.168.1.0 255.255.255.0 (VLAN1动态分配192.168.1这个网段内可以被分配的地址，没有被排除的地址)?

ghq?dhcp-config#default-router 192.168.1.254 (为客户机配置默认的网关，即VLAN1的IP地址)

ghq?dhcp-config?#ip dhcp pool vlan2 (为VLAN2配置地址池，本池是global池的子池，将从global继承域后缀、DNS服务器、wins服务器等可继承的参数)

ghq?dhcp-config#network 192.168.2.0 255.255.255.0

ghq?dhcp-config?#default-router 192.168.2.254

设置不能用于动态分配的IP地址

在整个网络中，有些IP地址需要静态的指定给一些特定的设备，例如路由器的端口、DNS服务器、wins服务器以及VLAN的地址等。显然，这些静态IP地址是不能用于动态分配的，这就需要将它们排除掉。其步骤如下：

ghq?config?#ip dhcp excluded-address 192.168.1.1 192.168.1.5 (IP地址 192.168.1.1至192.168.1.5不能用于动态分配)

ghq?config?# ip dhcp excluded-address 192.168.1.254

(IP地址192.168.1.254固定为VLAN1的地址，不能用于动态分配)

ghq?config?# ip dhcp excluded-address 192.168.2.254

(IP地址192.168.2.254固定为VLAN2的地址，不能用于动态分配)

设置DHCP数据库代理

DHCP数据库代理是用于存储DHCP绑定信息的一台主机，它可以是FTP、TFTP或者是RCP服务器，

当然，如有必要，你可以配置多个DHCP数据库代理。同样，不配置DHCP数据库代理也是允许的，但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。如果我们不想配置数据库代理，只要取消掉地址冲突日志的记录功能即可，操作命令如下：

ghq?config?# no ip dhcp conflict logging (取消地址冲突记录日志)

配置路由器的静态路由表

要使客户机能从用作DHCP Server的路由器中自动获得IP地址，首要条件就是各个VLAN中的客户机都能和路由器通信，因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。我们可以按如下设置 ：

ghq?config?#ip route 192.168.1.0 255.255.255.0 FastEthernet0

(FastEthernet0为路由器和内网相连的以太网接口，该命令的作用是在以太网接口和VLAN1 192.168.1.254间建立一条静态路由。)

ghq?config?#ip route 192.168.2.0 255.255.255.0 FastEthernet0

(该命令在以太网接口和VLAN2 192.168.2.254间建立一条静态路由)

设置好之后，在配置模式中键入EXIT命令回到特权模式下，Ping一下VLAN1和VLAN2的IP地址?192.168.1.254和192.168.2.254?，如果能够Ping通则表明配置正确，可以直接进入下一步的保存过程。

在交换机上为不同的VLAN指定DHCP服务器地址

这一步骤只须在不同的VLAN中通过设置IP HELPER-ADDRESS即可搞定，指令如下：

switch>enable (进入交换机的特权模式)

Password?

switch #config t (进入配置模式)

Enter configuration commands?one per line. End with CNTL/Z.

switch ?config?#interface vlan1 (配置VLAN1)

switch ?config-if?#ip helper-address 192.168.1.4(指定DHCP服务器的地址，即路由器的地址)

ghq?config-if?#interface vlan2 (配置VLAN2)

ghq?config-if?#ip helper-address 192.168.1.4

对所有直接连到客户机的二层访问端口开启Portfast功能

要使客户机正确获得IP地址，就需要将和客户机相连的交换机端口的Portfast功能打开(Cisco 2950)。这里需要特别注意的是，只能在连接一个单一客户机的二层端口上开启该功能，如果在一个连接到交换机或集线器的端口上开启该功就有可能引起广播风暴或“地址学习”问题。开启Portfast功能的步骤如下：

switch #configure terminal

switch ?config?#interface interface-id

switch ?config-if?#spanning-tree portfast (开启portfast功能)

switch?config-if? #end

经过以上规划与设置操作后，在路由器和交换机上的设置全部完成，剩下的工作只要在客户机上打开“自动获得IP地址”功能即可(如图2所示)。对于Windows/ Server系统，还需要将“DHCP CLIENT”服务启用(如下图3所示)，否则在Windows 2000/2003 Server中将不能自动得到IP地址。

图二 图三 至此，通过启用Cisco路由器的DHCP Server功能与客户端DHCP的配合使用，使局域网VLAN中的主机自动获得IP地址，真正实现了DHCP服务全部功能。相比在服务器上用windows/Linux操作系统实现的DHCP服务器，从稳定性和功能上看，路由器实现的DHCP服务器要优越得多。