二层交换机与路由器配置指南

"该文档是关于配置交换机和路由器的命令参考，主要涉及二层交换机和名为Sa的交换机的配置，包括VLAN划分、端口模式设定、生成树协议、端口安全、IP地址分配、路由模式启用、RIP路由协议以及访问控制列表（ACL）的设置。" 在配置交换机时，我们首先看到的是二层交换机的配置，主要包括以下几点： 1. VLAN创建：创建了VLAN10和VLAN20，用于隔离不同网络段的通信。 ```markdown vlan10 vlan20 exit ``` 2. 接口配置：配置接口模式为Trunk，允许多个VLAN的数据通过。 ```markdown interfacerangefa0/23-24 switchportmodetrunk exit ``` 3. 生成树协议：启用快速生成树协议（Rapid PVST），以防止环路并确保网络稳定性。 ```markdown spanning-treemoderapid-pvst ``` 4. 接入VLAN：将特定接口分配到指定VLAN，例如将fa0/1-5分配到VLAN10，fa0/6-9分配到VLAN20。 ```markdown interfacerangefa0/1-5 switchportaccessvlan10 exit interfacerangefa0/6-9 switchportaccessvlan20 ``` 5. 端口安全：配置端口安全，限制每个接口的最大连接数，如果超出则关闭接口。 ```markdown interfacerangefa0/1-9 switchportport-security switchportport-securitymaximum2 switchportport-securityviolationshutdown ``` 接下来是名为Sa的交换机的配置，它同时作为路由器使用： 1. 主机名设定：给交换机命名为Sa。 ```markdown hostnameSa ``` 2. VLAN配置：同样创建VLAN10和VLAN20。 ```markdown vlan10 vlan20 exit ``` 3. 接口IP地址：分别为VLAN10和VLAN20接口分配IP地址，用于VLAN间的通信。 ```markdown intvlan10 ipaddress10.1.1.1255.255.255.0 exit intvlan20 ipaddress10.1.2.1255.255.255.0 exit ``` 4. 接口模式转换：将fa0/1接口从交换模式切换到路由器模式，并分配IP地址，用于与其他网络设备通信。 ```markdown intfa0/1 noswitchport ipaddress12.1.1.2255.255.255.252 noshutdown ``` 5. 启用路由：开启路由功能，允许数据包在不同VLAN间转发。 ```markdown iprouting ``` 6. RIP路由协议：配置RIP版本2，宣告网络10.0.0.0和12.0.0.0。 ```markdown routerrip version2 network10.0.0.0 network12.0.0.0 noauto-summary ``` 7. 访问控制列表：设置ACL，禁止VLAN10和VLAN20之间的直接IP通信。 ```markdown access-list120denyip10.1.1.00.0.0.255 ``` 以上配置涵盖了基本的交换机和路由器功能，如VLAN划分、端口配置、路由协议以及网络安全策略。这些配置有助于构建一个安全、稳定且高效的数据传输环境。