路由與交換技術(shù)案例實訓(xùn)教程.doc

路 由 與 交 換 技 術(shù)案 例 實 訓(xùn) 教 程 目 錄準 備 知 識案例一、認識Packet Tracer1基 礎(chǔ) 篇案例二、交換機的基本配置與管理8案例三、交換機的Telnet遠程登陸配置13案例四、交換機Vlan配置18案例五、利用三層交換機實現(xiàn)VLAN間路由23案例六、路由器的基本配置與管理27案例七、路由器單臂路由配置35案例八、路由器靜態(tài)路由配置38案例九、路由器RIP動態(tài)路由配置46案例十、路由器OSPF動態(tài)路由配置50提 高 篇案例十一、快速生成樹及鏈路聚合配置55案例十二、路由器綜合路由配置61案例十三、標準IP訪問控制列表配置67案例十四、擴展IP訪問控制列表配置71案例十五、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置76案例十六、網(wǎng)絡(luò)端口地址轉(zhuǎn)換NAPT配置80案例一、認識Packet Tracer一、Packet Tracer介紹Packet Tracer 是由Cisco公司發(fā)布的一個輔助學(xué)習(xí)工具，為學(xué)習(xí)思科網(wǎng)絡(luò)課程的初學(xué)者設(shè)計、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓撲，并可提供數(shù)據(jù)包在網(wǎng)絡(luò)中行進的詳細處理過程，觀察網(wǎng)絡(luò)實時運行情況。可以學(xué)習(xí)IOS的配置、鍛煉故障排查能力。二、學(xué)習(xí)任務(wù)1、安裝Packer Tracer，了解Packer Tracer安裝及基本操作。2、利用一臺型號為2960 的交換機將兩臺PC機互連組建一個小型局域網(wǎng)。3、分別設(shè)置PC機的IP地址。4、驗證PC機間可以實現(xiàn)互通。三、實訓(xùn)設(shè)備Switch 2960 1 臺；PC 2臺；直連線。四、實訓(xùn)內(nèi)容及步驟1、安裝Packer Tracer，了解Packer Tracer安裝及基本操作。Packer Tracer的安裝過程非常方便，只需要按照安裝向?qū)?，選擇程序安裝文件夾即可一步步完成，本教程使用的是Packer Tracer 5.03簡體中文漢化版，在安裝完英文原版的基礎(chǔ)上，只需按以下方法即可完成漢化。（1）將漢化包解壓并復(fù)制到Packer Tracer 5.03安裝目錄的languages目錄中，打開Packer Tracer 5.03程序，單擊【Options】菜單，選擇【Preferences】菜單項，如圖1-1所示。C小提示：Packer Tracer 5.31默認安裝目錄為C:Program FilesCisco Packet Tracer 5.3.1圖1-1 Packer Tracer 主界面（2）在彈出的對話框中單擊【chinese.ptl】，如圖1-2所示。圖1-2 （3）單擊【Change Language】按鈕，彈出更改語言對話框，如圖1-3所示。圖1-3（4）單擊【OK】完成漢化過程，然后重新啟動Packer Tracer 5.03完成漢化，如圖1-4所示。圖1-4菜單欄工具欄對象工具欄工作區(qū)PDU工具欄設(shè)備選擇工具欄設(shè)備分類工具欄（5）Packer Tracer 5.03界面簡介，如圖1-4所示。Packer Tracer工作界面非常簡潔，主要包括工作區(qū)、菜單欄、工具欄、設(shè)備分類工具欄、設(shè)備選擇工具欄、對象工具欄、PDU工具欄等。C小提示：在設(shè)備分類工具欄中，可選擇各種不同的網(wǎng)絡(luò)設(shè)備，包括路由器、交換機、集線器、無線設(shè)備、終端設(shè)備及各種線纜等類別。通過設(shè)備選擇工具欄直接將所需設(shè)備拖放到工作區(qū)即可。設(shè)備的移動、刪除等操作可通過對象工具欄完成。PDU工具欄用于添加模擬網(wǎng)絡(luò)實時運行所需數(shù)據(jù)包。（6）設(shè)備添加及連接，如圖1-5所示。通過設(shè)備工具欄選擇對應(yīng)的設(shè)備類別，然后在設(shè)備選擇工具欄中選擇所需設(shè)備并拖放到主工作區(qū)中適當(dāng)?shù)奈恢?。選擇正確的線纜類型，然后在對應(yīng)設(shè)備上點擊，將彈出該設(shè)備所提供的接口列表，選擇正確的接口進行連接。在設(shè)備連線兩端，各有一小圓點，綠色表示連接通暢，紅色表示連接線路不通。C小提示：Packer Tracer提供多種連接線，每一種連接線代表一種連接方式，包括控制臺連接、雙絞線交叉連接、雙絞線直連連接、光纖、串行DCE及串行DTE等連接方式供我們選擇。如果我們不能確定應(yīng)該使用哪種連接，可以使用自動連接，讓軟件自動選擇相應(yīng)的連接方式。圖1-5（7）設(shè)備配置界面。在工作區(qū)各種設(shè)備上單擊，可打開設(shè)備配置界面，可對該設(shè)備進行相關(guān)配置。在PC配置界面（圖1-6）中，可進行IP配置、模擬命令提示符、Telnet端口配置及連接等操作，同時還能通過更換物理模塊實現(xiàn)PC功能的添加。在路由器配置界面（圖1-7）中，通過功能模塊能夠為路由器增加各種不同類型的接口，從而滿足各種連接所需。路由器及交換機均能通過配置界面進入IOS命令行模式（圖1-8），在該模式下，能夠完全模擬思科路由器及交換機的各種配置命令，完成對路由器及交換機的配置，實現(xiàn)各種網(wǎng)絡(luò)拓撲。C小提示：在PC機及路由器上添加或刪除各種功能模塊時，均需通過電源開關(guān)按鈕關(guān)閉該設(shè)備的電源才能完成操作。圖1-6模塊列表電源開關(guān)模塊插槽圖1-7模塊插槽模塊插槽電源開關(guān)模塊列表圖1-8（8）按以下拓撲圖（圖1-9）在Packer Tracer工作區(qū)中添加一臺2960交換機及兩臺PC終端，并完成設(shè)備連接。圖1-9（9）按以下參數(shù)分別配置PC1、PC2的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)（圖1-10）。PC1IP：Submask：Gateway：PC2IP：Submask：Gateway：圖1-10（10）通過命令提示符對網(wǎng)絡(luò)連通性進行驗證（圖1-11）。圖1-11案例二、交換機的基本配置與管理一、基礎(chǔ)知識1、交換機的組成交換機的組成軟件部分硬件部分RGNOS操作系統(tǒng)CPU端口存儲介質(zhì)以太網(wǎng)端口(Ethernet）快速以太網(wǎng)端口（Fast Ethernet）控制臺端口(console)只讀儲存設(shè)備（Read-Only Memory，ROM）閃存（Flash）隨機存儲器（RAM）AUI接口和BNC接口由上圖可見，交換機主要由硬件和軟件部分組成，其中軟件部分又分別位于不同的存儲介質(zhì)中。ROM里面主要存放的是Mini OS，即交換機的操作系統(tǒng)；RAM是作為交換機當(dāng)前運行的配置文件存儲位置，如runing-config文件；Flash用于存儲交換機操作系統(tǒng)及配置文件，如startup-config文件。2、交換機的管理交換機的管理方式基本分為兩種：帶內(nèi)管理和帶外管理。通過交換機的Console 端口管理交換機屬于帶外管理；這種管理方式不占用交換機的網(wǎng)絡(luò)端口，第一次配置交換機必須利用Console端口進行配置。帶內(nèi)管理主要有以下方式：（1）通過Telnet 對交換機進行遠程管理。（2）通過Web 對交換機進行遠程管理。（3）通過SNMP 工作站對交換機進行遠程管理。3、交換機的工作模式對于交換機而言，具有多種不同的工作模式，在不同模式下，所支持的命令各不相同，能完成的配置也不一樣。（1）用戶模式當(dāng)用戶訪問交換機時，自動進入用戶模式。在用戶模式下的用戶級別稱為普通用戶級。普通用戶級別能夠使用的Exec命令（即可執(zhí)行命令）只是特權(quán)用戶級別Exec命令的一個子集。在這種情況下，用戶通常只能進行一些簡單的測試操作，或者查看系統(tǒng)的一些信息。（2）特權(quán)模式由用戶模式進入的下一級模式，該模式下可以對交換機的配置文件進行管理，查看交換機的配置信息，進行網(wǎng)絡(luò)的測試和調(diào)試等。特權(quán)模式也稱“使能模式”，特權(quán)模式的命令管理著許多設(shè)備的運行參數(shù)，必須使用口令保護來防止非授權(quán)使用。（3）全局配置模式全局配置模式提供了從整體上對交換機特性產(chǎn)生影響的配置命令。屬于特權(quán)模式的下一級模式，該模式下可以配置交換機的全局性參數(shù)，如主機名、登錄信息等。在該模式下可以進入下一級的配置模式，對交換機的具體功能進行配置。（4）接口配置模式接口配置模式只影響具體的接口，進入接口配置模式的命令必須指明接口的類型。在全局配置模式下，使用interface命令進入該模式。在interface命令中必須指明要進入哪一個接口配置子模式。使用該模式配置交換機的各種接口。（5）線路配置模式在全局模式下，執(zhí)行l(wèi)ine vty或line console命令，即可進入線路配置模式。在該模式下，常用于配置用于telnet登錄的VTY或Console接口的登錄密碼和登錄限制。（6）VLAN配置模式在特權(quán)模式下，執(zhí)行vlan database命令，即可進入vlan數(shù)據(jù)庫配置模式。該模式可創(chuàng)建、修改和刪除VLAN配置。在全局配置模式下，直接執(zhí)行vlan創(chuàng)建命令，即可進入vlan配置模式。該模式常用于創(chuàng)建VLAN。交換機各模式之間的命令提示符及進入方法如下表所列：工作模式提示符啟動方式離開模式用戶模式Switch開機自動進入輸入exit命令離開該模式特權(quán)模式Switch#Switchenable返回到用戶模式，輸入exit命令配置模式全局模式Switch(config)#Switch#configure terminal返回到特權(quán)模式，輸入exit命令或end命令，或者按Ctrl+Z組合鍵VLAN模式Switch(config-vlan)#Switch(config)#vlan 100返回到特權(quán)模式，輸入end命令，或按Ctrl+Z組合鍵。返回到全局配置模式，輸入exit命令接口模式Switch(configif)#Switch(config)#interface fa0/1返回到特權(quán)模式，輸入end命令，或按Ctrl+Z組合鍵。返回到全局配置模式，輸入exit命令線路模式Switch(config-line)#Switch(config)#line console返回到特權(quán)模式，輸入end命令，或按Ctrl+Z組合鍵。返回到全局配置模式，輸入exit命令表2-1 交換機各模式小結(jié)圖2-1 各命令模式之間的層次關(guān)系C小提示：對于初學(xué)者而言，最容易混淆的就是交換機不同的命令模式，可以通過命令提示符確定當(dāng)前處于哪種模式下。4、了解交換機命令交換機的配置完全依賴命令行方式，不同品牌的交換機，具體的命令會有一些差異。這里僅介紹思科交換機命令行的一些操作要點和個別常用命令。思科交換機自帶強大的幫助系統(tǒng)，在任何模式的提示符下，使用“?”，即可列出該命令模式下支持的全部命令列表，還可以列出相同字母開頭的命令關(guān)鍵字，或者每個命令的參數(shù)信息。如：Switch# ? 列出特權(quán)模式下所有命令Switchs?列出用戶模式下所有以s開頭的命令Switch# show ?列出特權(quán)模式下show命令后附帶的參數(shù)使用TAB鍵自動補齊剩余命令單詞，如：Switch#show conf自動補齊conf后剩余字母Switch#show configuration列出該命令的下一個關(guān)聯(lián)的關(guān)鍵字系統(tǒng)支持命令簡寫，即只需輸入命令關(guān)鍵字的一部分字符，只要這部分字符足夠識別唯一的命令關(guān)鍵字。如show running-config命令可以寫成以下形式：Switch#show run顯示當(dāng)前配置文件內(nèi)容“no”命令的使用，在所有配置命令前，均可加上“no”命令，用于取消之前該命令所做的配置。以下是幾個交換機配置常用命令：Enable進入特權(quán)模式configure terminal進入全局配置模式interface f0/1進入交換機端口視圖模式(int f0/1)no shutdown激活端口exit返回到上級模式Reload重啟(在特權(quán)模式下)hostname X修改交換機名稱ip address 配置IP地址（VLAN配置模式下）二、學(xué)習(xí)任務(wù)1、通過交換機的Console 端口管理交換機，熟悉各種模式的切換。2、掌握交換機命名方法。3、更新交換機startup-config配置文件。三、實訓(xùn)設(shè)備Switch 2960 1 臺；PC 1臺；配置線。四、實訓(xùn)內(nèi)容及步驟1、按以下拓撲圖（圖2-2）在Packer Tracer工作區(qū)中添加一臺2960交換機及1臺PC終端，完成設(shè)備連接。圖2-2C小提示：使用配置線連接交換機Console 端口時，應(yīng)選擇PC機的RS 232端口進行連接。2、對PC機終端通信參數(shù)進行配置（圖2-3）。圖2-33、點擊【確定】，連接到交換機管理命令行（圖2-4），在該窗口熟悉各種配置模式的切換，并將交換名稱重命名為SW1。Switch enableSwitch#conf terminal Switch(config)#hostname SW1圖2-4C小提示：注意重命名交換機前后命令提示符的變化。4、更新交換機startup-config配置文件。SW1enableSW1#copy running-config startup-configC小提示：running-config是交換機運行配置文件，當(dāng)用戶通過任何方式登錄到交換機進行配置后，相關(guān)信息會保存在該文件中。但是，如果交換機重啟或斷電后，未保存的配置信息會全部丟失。startup-config是交換機的啟動配置文件，該文件存放于交換機的Flash中，當(dāng)交換機啟動時，會自動將startup-config的內(nèi)容復(fù)制到RAM中作為running-config使用。因此，每當(dāng)對交換機進行配置修改后，應(yīng)將running-config的內(nèi)容復(fù)制到startup-config中或備份到其他位置，以免丟失交換機配置信息。案例三、交換機的Telnet遠程登陸配置一、基礎(chǔ)知識1、采用Telnet方式配置交換機通常情況下，網(wǎng)管人員都是通過遠程方式管理和配置交換機，而最常使用的就是Telnet方式對交換機進行配置。要實現(xiàn)遠程管理交換機，需要為交換機配置管理IP，并設(shè)置遠程登錄密碼，這里的遠程登錄是指通過Telnet或SSH等交換機的遠程訪問，也稱VTY。思科交換機在默認情況下不允許從遠程訪問交換機，除非對交換機VTY進行配置。在二層交換機中，IP地址僅用于遠程登錄管理交換機，對于交換機的正常運行不是必需的。若沒有配置管理IP地址，則交換機只能通過控制端口進行本地配置和管理。對二層交換機設(shè)置管理地址，首先應(yīng)選擇VLAN 1接口，然后再利用配置命令設(shè)置管理IP地址 。在配置完管理IP地址后和遠程登錄密碼后，還需要激活端口。端口默認是處于不激活狀態(tài)，即shutdown狀態(tài)。當(dāng)一個端口設(shè)置了IP地址后，要想讓它起作用就應(yīng)事先激活端口。C小提示：默認情況下，交換機所有端口均屬于VLAN 1，管理IP通常針對VLAN 1指定并激活。2、交換機配置文件的備份在大型網(wǎng)絡(luò)中，交換機是網(wǎng)絡(luò)通信的基本設(shè)備，通過它們不僅可以聯(lián)通計算機，還能選擇數(shù)據(jù)傳送的途徑，并阻斷非法的訪問，保障重點業(yè)務(wù)的網(wǎng)絡(luò)帶寬，因此交換機的維護變得尤為重要。交換機配置的備份是交換機日常維護工作的一項重要內(nèi)容，當(dāng)交換機停止正常運行時，能夠利用這些備份文件迅速恢復(fù)交換機配置。如果沒有做好交換機配置的備份，一旦交換機出了故障導(dǎo)致配置文件丟失的情況出現(xiàn)，恢復(fù)工作將很繁重，而且容易出錯。交換機配置手動備份通常使用TFTP方式。 TFTP（Trivial File Transfer Protocol）是簡單文件傳輸協(xié)議，屬于應(yīng)用層協(xié)議，主要用于主機之間、主機與交換機之間傳輸文件。TFTP承載在UDP之上，提供不可靠的數(shù)據(jù)流傳輸服務(wù)，同時也不提供用戶認證機制以及根據(jù)用戶權(quán)限提供對文件操作授權(quán)；它是通過發(fā)送報文，應(yīng)答方式，加上超時重傳方式來保證數(shù)據(jù)的正確傳輸。它的優(yōu)點是提供簡單的、開銷不大的文件傳輸服務(wù)，局域網(wǎng)內(nèi)備份和升級網(wǎng)絡(luò)設(shè)備大多采用TFTP方式。二、學(xué)習(xí)任務(wù)1、通過交換機的Console 端口配置交換機管理IP及遠程登錄密碼。2、掌握Telnet方式登錄并管理交換機。3、掌握將配置文件備份到TFTP服務(wù)器的方法。4、掌握從TFTP服務(wù)器恢復(fù)配置文件的方法。三、實訓(xùn)設(shè)備Switch 2960 1 臺；PC 1臺；Server 1 臺（已運行TFTP服務(wù)器）；配置線，直通線。四、實訓(xùn)內(nèi)容及步驟1、按以下拓撲圖（圖3-1）在Packer Tracer工作區(qū)中添加相應(yīng)設(shè)備，完成設(shè)備連接，并按以下參數(shù)分別配置的IP地址、子網(wǎng)掩碼。PCIP：Submask：ServerIP：54Submask：SwitchIP：Submask：圖3-1C小提示：當(dāng)鼠標移動到工作區(qū)任何設(shè)備上后，會顯示出該設(shè)備所有端口的IP地址、網(wǎng)關(guān)、子網(wǎng)掩碼等配置信息。2、配置交換機主機名、管理IP并激活端口。通過PC終端連接到交換機Console端口進行相關(guān)配置：Switchenable Switch#configure terminal Switch(config)#hostname SW1配置交換機主機名SW1(config)#interface vlan 1進入VLAN 1設(shè)置SW1(config-if)#ip address 指定交換機管理IPSW1(config-if)#no shutdown激活端口交換機配置完畢后，其狀態(tài)列表應(yīng)如圖3-2所示：圖3-23、配置遠程登錄密碼設(shè)置進入特權(quán)模式密碼SW1(config)#enable password 123設(shè)置通過Console端口連接所需密碼SW1(config)#line console 0SW1(config-line)#password 123SW1(config-line)#login設(shè)置Telnet遠程登錄所需密碼SW1(config)#line vty 0 4SW1(config-line)#password 123SW1(config-line)#loginC小提示：對于Console和VTY線路上配置的口令都是明文顯示，可以通過“service password-encryption”用來對所有的密碼進行加密。此處密碼均設(shè)為“123”。4、Telnet方式登錄并管理交換機在PC機中，打開“命令提示符”窗口，如圖3-3所示圖3-3PCping 驗證網(wǎng)絡(luò)連通性PCtelnet 建立連接SW1enableSW1#show running-config顯示running-config文件內(nèi)容C小提示：show命令有許多不同的參數(shù)，可用于查看配置文件內(nèi)容、端口信息、VLAN信息、MAC地址表等各種相關(guān)配置信息。5、將running-config文件備份到TFTP服務(wù)器通過Telnet方式連接到交換機，并將running-config文件備份到TFTP服務(wù)器，如圖3-4所示：圖3-4SW1#copy running-config tftp: Address or name of remote host ? 54Destination filename SW1-confg? 復(fù)制成功，在TFTP服務(wù)器文件列表中可找到指定文件，如圖3-5所示：圖3-5C小提示：執(zhí)行復(fù)制命令時，需提供TFTP服務(wù)器IP地址或主機地址，指定目標文件名。6、從TFTP服務(wù)器將配置文件恢復(fù)到running-config。SW1#copy tftp: running-config Address or name of remote host ? 54Source filename ? SW1-confgDestination filename running-config?C小提示：此方法也可用于從TFTP服務(wù)器升級交換機IOS。案例四、交換機Vlan配置一、基礎(chǔ)知識1、VLAN的概念虛擬局域網(wǎng)（VLAN）是以局域網(wǎng)交換機為基礎(chǔ)，通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)，其最大的特點是在組成邏輯網(wǎng)時無需考慮用戶或設(shè)備在網(wǎng)絡(luò)中的物理位置，可以進行靈活的劃分。VLAN具備了一個物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機可以相互直接通信，不同VLAN間的主機之間互相訪問必須經(jīng)路由設(shè)備進行轉(zhuǎn)發(fā)，廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進行廣播，不能傳輸?shù)狡渌鸙LAN中。2、VLAN的分類基于交換端口劃分的VLAN基于MAC地址劃分的VLAN基于網(wǎng)絡(luò)層協(xié)議劃分的VLAN基于IP組播劃分的VLAN3、VLAN的優(yōu)點簡化網(wǎng)絡(luò)管理，減少管理開銷；控制網(wǎng)絡(luò)廣播包；提高了網(wǎng)絡(luò)的安全性。4、VLAN內(nèi)主機通信方式由于VLAN是以邏輯來劃分的，可能一個VLAN內(nèi)的主機不在同一個物理區(qū)域。VLAN內(nèi)主機在同一交換機內(nèi)的，可以直接通訊，不在同一個交換機內(nèi)的，要通過802.1Q VLAN來實現(xiàn)，把交換機的級連口加上TAG標記。5、VLAN間主機通信方式由于不同的VLAN互相隔離了廣播包，所以不在同一個VLAN里的主機是不能夠直接通訊的。VLAN間的主機如果要實現(xiàn)互相通訊，必須經(jīng)過三層設(shè)備（如三層交換機、路由器等）。6、ACCESS與TRUNK的區(qū)別TRUNK口一般是與交換機對接的，也就是級連口，它的數(shù)據(jù)幀中多了TAG頭。實現(xiàn)一個VLAN跨多個交換機。這個口，可以通過多個（大于等于2個）VID。ACCESS口是與電腦對接的。它的數(shù)據(jù)幀是標準的，沒有TAG頭。這種口，只能通過一個VID。7、VLAN的規(guī)劃（1）、全網(wǎng)要劃分多少個vlan？（2）、每個VLAN的VID是多少？（3）、每個VLAN都包括了哪些端口？（4）、端口規(guī)則是Trunk口還是Access口？二、學(xué)習(xí)任務(wù)1、理解虛擬局域網(wǎng)（VLAN）基本配置。2、掌握一般交換機按端口劃分VLAN的配置方法。3、掌握Tag VLAN 配置方法。三、實訓(xùn)設(shè)備Switch 2960 2 臺；PC 4臺；直通線；交叉線。四、實訓(xùn)內(nèi)容及步驟1、按以下拓撲圖（圖4-1）在Packer Tracer工作區(qū)中添加相應(yīng)設(shè)備，完成設(shè)備連接，并按表4-1參數(shù)分別配置的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。圖4-1VIDPortIPSubmaskGatewayPC110F0/154PC2F0/2PC320F0/3PC4F0/4表4-1完成設(shè)備連接并分別配置好PC 1-4的相關(guān)參數(shù)后，通過Ping命令驗證，說明此時4臺PC相互之間能夠直接進行通信。2、創(chuàng)建VLANSwitch#vlan database進入VLAN配置模式Switch(vlan)#vlan 10創(chuàng)建VLAN 10Switch(vlan)#vlan 20創(chuàng)建VLAN 20Switch(vlan)#exit退出VLAN配置模式C小提示：在新的IOS版本中，可以在全局配置模式中創(chuàng)建VLAN，如：Switch (config)#vlan 20Switch (config-vlan)#exit3、為VLAN分配端口VLAN建立后，必須為把端口加入VLAN內(nèi)，這樣才完成交換機的VLAN配置。Switch(config)#interface f0/1進入F0/1端口配置Switch(config-if)#switchport access vlan 10將F0/1端口劃入VLAN10，Access模式Switch(config-if)#interface f0/2Switch(config-if)#switchport access vlan 10Switch(config-if)#interface f0/3進入F0/3端口配置Switch(config-if)#switchport access vlan 20將F0/3端口劃入VLAN10，Access模式Switch(config-if)#interface f0/4Switch(config-if)#switchport access vlan 20C小提示：在創(chuàng)建VLAN時要定好端口的輸入、輸出規(guī)則。Trunk與Access只能2選1?？捎胹witchport mode trunk命令設(shè)置指定端口為Trunk模式。完成端口分配后，通過Ping命令驗證，此時PC1與PC2之間、PC3與PC4之間應(yīng)能相互通信，而PC1、2與PC3、4之間將無法相互通信。使用show vlan命令查詢VLAN信息結(jié)果如圖4-2所示：圖4-24、按以下拓撲圖（圖4-3）在Packer Tracer工作區(qū)中添加相應(yīng)設(shè)備，完成設(shè)備連接，并按表4-2參數(shù)分別配置的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。圖4-3VIDPortIPSubmaskGatewayPC1100F0/154PC2200F0/11PC3100F0/1PC4200F0/11表4-2完成設(shè)備連接并分別配置好PC 1-4的相關(guān)參數(shù)后，通過Ping命令驗證，說明此時4臺PC相互之間能夠直接進行通信。5、創(chuàng)建VLAN（1）交換機SW1SwitchenableSwitch#configure terminalSwitch(config)#hostname SW1將第一臺交換機命名為SW1SW1(config)#vlan 100在SW1上創(chuàng)建VLAN 100SW1(config-vlan)#exitSW1(config)#vlan 200在SW1上創(chuàng)建VLAN 200SW1(config-vlan)#exit（2）交換機SW2SwitchenableSwitch#configure terminal Switch(config)#hostname SW2將第二臺交換機命名為SW2SW2(config)#vlan 100在SW2上創(chuàng)建VLAN 100SW2(config-vlan)#exitSW2(config)#vlan 200在SW2上創(chuàng)建VLAN 200SW2(config-vlan)#exitC小提示：在此拓撲中，使用了不同的方式創(chuàng)建VLAN，請對比與上一拓撲的區(qū)別。6、為VLAN分配端口為滿足今后VLAN的拓展，計劃將兩臺交換機的F0/1-F0/10劃入VLAN 100，F(xiàn)0/11-F0/20劃入VLAN 200。（1）交換機SW1SW1(config)#interface range f0/1-10選擇端口F0/1-F0/10SW1(config-if-range)#switchport access vlan 100將端口F0/1-10劃入VLAN100SW1(config-if-range)#interface range f0/11-20選擇端口F0/11-F0/20SW1(config-if-range)#switchport access vlan 200將端口F0/11-20劃入VLAN200（2）交換機SW2SW2(config)#interface range f0/1-10選擇端口F0/1-F0/10SW2(config-if-range)#switchport access vlan 100將端口F0/1-10劃入VLAN100SW2(config-if-range)#interface range f0/11-20選擇端口F0/11-F0/20SW2(config-if-range)#switchport access vlan 200將端口F0/1-10劃入VLAN100C小提示：此處采用了批量配置端口的方法，請對比與上一拓撲的區(qū)別。在此拓撲中，PC1與PC3屬于VLAN 100，PC2與PC4屬于VLAN200，而PC1、2與PC3、4分別連接到兩臺交換機上。由于交換機端口默認工作在Access模式下，因此，PC1與PC3、PC2與PC4雖同屬一個VLAN，卻無法相互通信。通過Ping命令驗證，此狀態(tài)下，4臺PC之間均無法通信。7、設(shè)置交換機級連口為Trunk模式（1）交換機SW1SW1(config)# interface F0/24選擇F0/24端口（級連口）SW1(config-if)#switchport mode trunk將該端口設(shè)置為Trunk模式（2）交換機SW2SW2(config)# interface F0/24選擇F0/24端口（級連口）SW2(config-if)#switchport mode trunk將該端口設(shè)置為Trunk模式C小提示：在大部分自適應(yīng)交換機中，當(dāng)與之連接的另一交換機端口設(shè)置為Trunk模式后，相應(yīng)端口會自動工作于Trunk模式下。另外，由于不同交換機IOS的區(qū)別，有些交換機需先使用命令switchport trunk encapsulation dot1q綁定IEEE 802.1Q標準，在交換機的級連口把上Tag標記。完成配置后，通過Ping命令驗證，此時PC1與PC3之間、PC2與PC4之間應(yīng)能相互通信，而PC1、2與PC3、4之間將無法相互通信。使用show vlan命令查詢兩臺交換機VLAN信息結(jié)果分別如圖4-4、圖4-5所示：圖4-4圖4-5案例五、利用三層交換機實現(xiàn)VLAN間路由一、基礎(chǔ)知識1、三層交換機簡介三層交換機是指具備三層路由功能的交換機，其端口（接口）可以實現(xiàn)基于三層尋址的分組轉(zhuǎn)發(fā)，每個三層接口都定義了一個單獨的廣播域，在為接口配置好IP協(xié)議后，該接口就成為連接該接口的同一個廣播域內(nèi)其他設(shè)備和主機的網(wǎng)關(guān)。二層交換機使用的是MAC地址交換表，而三層交換機使用的是基于IP地址的交換表。三層交換機具備網(wǎng)絡(luò)層的功能，實現(xiàn)VLAN 相互訪問的原理是：利用三層交換機的路由功能，通過識別數(shù)據(jù)包的IP地址，查找路由表進行選路轉(zhuǎn)發(fā)，三層交換機利用直連路由可以實現(xiàn)不同VLAN 之間的相互訪問。三層交換機給接口配置IP地址。采用SVI（交換虛擬接口）的方式實現(xiàn)VLAN間互連。SVI是指為交換機中的VLAN創(chuàng)建虛擬接口，并且配置IP地址。三層交換機的端口可用作二層的交換端口，也可用作三層的路由端口，默認當(dāng)作二層端口使用。將端口設(shè)置為三層，配置命令：no Switchport將端口設(shè)置為二層，配置命令：Switchport對于IP網(wǎng)絡(luò)，應(yīng)為三層端口指定IP地址，該地址以后成為所聯(lián)廣播域內(nèi)其他二層接入交換機和客戶機的網(wǎng)關(guān)地址。三層端口默認狀態(tài)一般是shutdown，所以一個接口配置完成后應(yīng)立即使用no shutdown命令來啟用此端口。三層交換也稱為IP交換技術(shù)、高速路由技術(shù)等，主要是基于第三層（L3）地址轉(zhuǎn)發(fā)數(shù)據(jù)流、執(zhí)行交換功能、可以提供特別服務(wù)（如認證）等的一種技術(shù)。三層交換機概念的提出，是相對于二層交換機而言的。也可以說三層交換=二層交換+三層轉(zhuǎn)發(fā)。2、路由與路由協(xié)議路由是指對到達目標網(wǎng)絡(luò)的地址的路徑做出選擇，也指被選出的路徑本身。路由表也就是一張網(wǎng)絡(luò)地圖，記錄了到達各個目標網(wǎng)絡(luò)的路徑。路由協(xié)議指通過使用不同的路由算法來選擇最優(yōu)路由的協(xié)議，全稱為路由選擇協(xié)議。它主要是控制三層設(shè)備的路由表的自動生成，使三層設(shè)備交換網(wǎng)絡(luò)上的路由信息。二、學(xué)習(xí)任務(wù)1、掌握三層交換機基本配置方法。2、掌握三層交換機VLAN路由的配置方法。3、通過三層交換機實現(xiàn)VLAN間相互通信。三、實訓(xùn)設(shè)備Switch 3560 1 臺；Switch 2960 2 臺；PC 5臺；直通線；交叉線。四、實訓(xùn)內(nèi)容及步驟1、按以下拓撲圖（圖5-1）在Packer Tracer工作區(qū)中添加相應(yīng)設(shè)備，完成設(shè)備連接，并按表5-1參數(shù)分別配置的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。VIDPortIPSubmaskGatewayPC110F0/1PC220F0/1PC3F0/2PC430F0/1PC5F0/2表5-1圖5-12、在二層交換機上配置VLAN 20、VLAN 30，分別將端口1-10劃分給VLAN 20、VLAN 30。（1）交換機SW2SwitchenableSwitch#configure terminalSwitch(config)#hostname SW2SW2(config)#vlan 20SW2(config-vlan)#exitSW2(config)#interface range f0/1-10SW2(config-if-range)#switchport access vlan 20（2）交換機SW3SwitchenableSwitch#configure terminalSwitch(config)#hostname SW3SW3(config)#vlan 30SW3(config-vlan)#exitSW3(config)#interface range f0/1-10SW3(config-if-range)#switchport access vlan 30C小提示：此時，PC2與PC3之間、PC4與PC5之間應(yīng)能相互通信，其他計算機之間無法通信。3、將二層交換機與三層交換機相連的端口F0/24 都設(shè)置為Trunk模式。（1）交換機SW2SW2(config)#interface f0/24SW2(config-if)#switchport mode trunk（2）交換機SW3SW3(config)#interface f0/24SW3(config-if)#switchport mode trunk4、在三層交換機上配置VLAN 10、VLAN 20、VLAN 30，并將F0/1-3分別劃分給對應(yīng)的VLAN。SwitchenableSwitch#configure terminalSwitch(config)#hostname SW1SW1(config)#vlan 10SW1(config-vlan)#exitSW1(config)#interface f0/1SW1(config-if)#switchport access vlan 10SW1(config-if)#exitSW1(config)#vlan 20SW1(config-vlan)#exitSW1(config)#interface f0/2SW1(config-if)#switchport access vlan 20SW1(config-if)#exitSW1(config)#vlan 30SW1(config-vlan)#exitSW1(config)#interface f0/3SW1(config-if)#switchport access vlan 30SW1(config-if)#exit5、在三層交換機上為VLAN 10、VLAN 20、VLAN 30指定IP地址，創(chuàng)建虛接口。SW1enableSW1#configure terminalSW1(config)#interface vlan 10SW1(config-if)#ip address SW1(config-if)#no shutdownSW1(config-if)#interface vlan 20SW1(config-if)#ip address SW1(config-if)#no shutdownSW1(config-if)#interface vlan 30SW1(config-if)#ip address SW1(config-if)#no shutdownC小提示：通過Ping命令在各PC上Ping其各自網(wǎng)關(guān)。VLAN 10應(yīng)能Ping通，而VLAN 20、VLAN 30無法Ping通，為什么？6、在三層交換機上配置F0/2、F0/3端口模式，并啟用路由功能。SW1(config)#interface f0/2SW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#switchport mode trunkSW1(config-if)#interface f0/3SW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#switchport mode trunkSW1(config-if)#exitSW1(config)#ip routing啟用路由此時，通過Ping命令驗證，全網(wǎng)各主機應(yīng)均能相互通信。7、在三層交換機上使用show ip route查看路由表，結(jié)果如圖5-2所示：圖5-2C小提示：由上圖可看出，本例三個VLAN均為三層交換機上的直連子網(wǎng)。在本例中，直接使用ip routing啟用三層交換機路由模塊，實現(xiàn)3個VLAN間相互通信。更多關(guān)于路由的設(shè)置在后續(xù)章節(jié)中進一步介紹。案例六、路由器的基本配置與管理一、基礎(chǔ)知識1、路由器簡介路由（Route）是指網(wǎng)絡(luò)信息從信源到信宿的路徑。路由器（Router）是指為信息流或數(shù)據(jù)分組選擇路由的設(shè)備。路由器是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會根據(jù)信道的情況自動選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號的設(shè)備。路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動信息的過程中需使用不同的控制信息，所以兩者實現(xiàn)各自功能的方式是不同的。2、路由器的接口路由器具有非常強大的網(wǎng)絡(luò)連接和路由功能，它可以與各種各樣的不同網(wǎng)絡(luò)進行物理連接，這就決定了路由器的接口技術(shù)非常復(fù)雜，越是高檔的路由器其接口種類也就越多，因為它所能連接的網(wǎng)絡(luò)類型越多。路由器的端口主要分局域網(wǎng)端口、廣域網(wǎng)端口和配置端口三類。圖6-1 Cisco 2600系列路由器外觀（1）局域網(wǎng)接口=AUI端口AUI端口用來與粗同軸電纜連接，它是一種“D”型15針接口，這在令牌環(huán)網(wǎng)或總線型網(wǎng)絡(luò)中是一種比較常見的端口之一。圖6-2 AUI端口=RJ-45端口RJ-45端口是常見的雙絞線以太網(wǎng)端口。一般為二個，分別標為：ETHERNET 0/0和ETHERNET 0/1。圖6-3 RJ-45端口=SC端口SC端口就是我們常說的光纖端口，它是用于與光纖的連接。光纖端口通常是不直接用光纖連接至工作站，而是通過光纖連接到快速以太網(wǎng)或千兆以太網(wǎng)等具有光纖端口的交換機。這種端口一般在高檔路由器才具有，都以“100b FX”標注。圖6-4 SC端口（2）廣域網(wǎng)接口=RJ-45端口利用RJ-45端口也可以建立廣域網(wǎng)與局域網(wǎng)VLAN（虛擬局域網(wǎng)）之間，以及與遠程網(wǎng)絡(luò)或Internet的連接。如果使用路由器為不同VLAN提供路由時，可以直接利用雙絞線連接至不同的VLAN端口。=AUI端口AUI端口用于與粗同軸電纜連接的網(wǎng)絡(luò)接口，其實AUI端口也被常用于與廣域網(wǎng)的連接，但是這種接口類型在廣域網(wǎng)應(yīng)用得比較少。在Cisco 2600系列路由器上，提供了AUI與RJ-45兩個廣域網(wǎng)連接端口，用戶可以根據(jù)自己的需要選擇適當(dāng)?shù)念愋?。圖6-5 AUI端口=高速同步串口在路由器的廣域網(wǎng)連接中，應(yīng)用最多的端口還要算“高速同步串口”（SERIAL）了。這種端口主要是用于連接目前應(yīng)用非常廣泛的DDN、幀中繼（Frame Relay）、X.25、PSTN（模擬電話線路）等網(wǎng)絡(luò)連接模式。在企業(yè)網(wǎng)之間有時也通過DDN或X.25等廣域網(wǎng)連接技術(shù)進行專線連接。這種同步端口一般要求速率非常高，因為一般來說通過這種端口所連接的網(wǎng)絡(luò)的兩端都要求實時同步。圖6-6 高速同步串口=異步