網(wǎng)絡(luò)設(shè)備配置與管理ppt課件完整版

1、08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理1第1章 PacketTracer 5.0 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理2學習任務(wù)掌握PacketTracer 5.0 的基本功能與操作08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理3PacketTracer 5.0的界面08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理4搭建一個簡單的局域網(wǎng)08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理5如何進行包跟蹤08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理6熟練掌握三種重要的組網(wǎng)設(shè)備08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理7計算機的常規(guī)操作08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理8服務(wù)器中的服務(wù)配置第二章交換機初始配置 08 七月 2022網(wǎng)

2、絡(luò)設(shè)備配置與管理9學習任務(wù)掌握交換機的四種基本配置方法08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理10學習情景08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理11任務(wù)計劃與設(shè)計 交換機初始配置的主要參數(shù)有交換機管理用IP地址，交換機名，交換機特權(quán)用戶密碼，遠程登錄密碼。這里設(shè)計交換機管理用IP網(wǎng)絡(luò)地址為/24 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理12交換機四種配置方法通過配置（ Console）口，使用Console線把計算機直接連接到Console端口Telnet方式Web或網(wǎng)管軟件對交換機進行一些基本的配置和管理通過TFTP服務(wù)器實現(xiàn)對交換機軟件系統(tǒng)的保存、升級、配置文件的保存和下載等08 七月 202

3、2網(wǎng)絡(luò)設(shè)備配置與管理13通過配置(Console)口交換機的配置口是一串行口，將其與計算機的串口通過專用的配置(console)電纜連接起來，實現(xiàn)對交換機的配置08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理14具體步驟1)建立配置環(huán)境 如圖所示，把已安裝超級終端程序的計算機用Console電纜與交換機的Console口連接起來。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理15配置正確的通信參數(shù)08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理162）運行并設(shè)置超級終端a. 單擊“開始”，指向“程序”，指向“附件”，指向“通訊”，單擊“超級終端”，彈出“Hyper Terminal 對話框。彈出如圖22所示的對話框。b給

4、連接選取圖標、取名后單擊“確定”按鈕，出現(xiàn)如圖 23所示的對話框，根據(jù)實際所用的計算機串口號選擇“連接時使用”的端口。c設(shè)置端口參數(shù)為波特率9 600bs、8位數(shù)據(jù)位、1位停止位、無校驗和無流控，如圖2.4 所示。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理173)給交換機上電開啟交換機電源開關(guān)，接連按回車，在計算機屏幕上即可顯示交換機初始界面。輸入正確的口令并回車，即可登錄到交換機。就可以以圖形界面或CLI方式對交換機進行配置和管理了。 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理18通過Telnet1)配置環(huán)境的建立 把計算機與交換機的某Ethernet端口(通常是10/100Mbs自適應(yīng)端口，該端口

5、 稱為管理端口)用RJ45連接線連接起來。 交換機的該端口應(yīng)已經(jīng)設(shè)置了IP地址。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理192)運行終端仿真程序TelnetWindows9xMe，WindowsNT2000操作系統(tǒng)上都有Telnet終端仿真程序。單擊“開始”，指向“運行”，單擊輸入telnet ip-address（交換機的管理端口的IP地址）或“telnet hosmame”(交換機的域名或主機名)命令，登錄至該交換機并對其進行管理和配置。出現(xiàn)的操作界面與通過Console口以超級終端進行連接時完全相同。 返回08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理203通過Web或網(wǎng)管軟件通過Web瀏覽器可在

6、網(wǎng)絡(luò)中對交換機進行遠程管理。與Telnet方式一樣，要求交換機有IP地址的設(shè)置，并且將交換機和管理計算機連接在同一IP網(wǎng)段。運行Web瀏覽器，在IP地址欄中鍵入欲配置的交換機的IP地址或域名后回車，在彈出 的對話框中鍵入具有最高權(quán)限的用戶名和密碼(對交換機的訪問通常必須設(shè)置權(quán)限)即可進入交換機管理的主Web界面，進行一些基本的配置和管理。使用網(wǎng)管軟件如CiscoWorks或Cisco View，也可對路由器進行管理。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理21使用TFTP服務(wù)器管理計算機要安裝有TFIP（Trivial File Transfer Protocol)服務(wù)器軟件。TFTP服務(wù)器可實

7、現(xiàn)交換機或路由揣軟件系統(tǒng)的保存、升級，配置文件的保存和下載，這使得對交換機的管理變得簡單和快捷。TFTP服務(wù)器軟件可到Cisco的網(wǎng)站http:/wwwciscocom或httlp:/下載。Cisco IOS系統(tǒng)軟件也可在此網(wǎng)站下載。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理22討論配置（ Console）口方式Telnet方式Web或網(wǎng)管軟件方式TFTP服務(wù)器方式各種方法的應(yīng)用場合和特點，要求是什么？08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理23交換機的啟動和初始配置步驟 (1)拔掉交換機的電源，用控制線將計算機與交換機的CONSOLE口相連，在計算機上啟動“超級終端”。 (2)連接交換機電源線，注

8、意觀察交換機的啟動自檢過程。當交換機第一次啟動時會自動進入初始化配置狀態(tài)，在初始化配置狀態(tài)下完成以下配置。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理24交換機的啟動和初始配置步驟(3)根據(jù)以下提示進入初始化配置模式。 Would you like to enter the initial configuration dialog?yesno：yes Would you like to enter basic management setup?yesno：no(4)回答下列問題，檢查端口信息。First, would you like to see the current interface sum

9、mary?yes/no；yes (5)根據(jù)提示，鍵入交換機的名稱。 Enter host nameSwitch：2950-A08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理25思考題新交換機不知有沒有IP地址，怎樣配置它呢？如果忘記或丟失了Cisco IOS交換機的密碼，怎么辦？各種交換機配置方法的應(yīng)用場合和特點，要求是什么？08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理26第3章 交換機端口安全 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理27學習任務(wù) 掌握交換機交換的基本原理。主要是MAC地址在交換機交換數(shù)據(jù)信息中所起的作用。掌握交換機端口安全配置掌握MAC地址表建立過程熟練掌握思科交換機MAC地址表的管理的命令

10、 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理28基本原理連接在交換機端口上的主機通過地址解析協(xié)議ARP相互查詢對方網(wǎng)卡的物理地址(又稱 MAC地址，即Media AccessC ontrol地址)，以便進行相互間的數(shù)據(jù)幀的傳輸。由于交換機在數(shù)據(jù)傳遞過程中不用檢查第三層(網(wǎng)絡(luò)層)的包頭信息，而是直接由第二層幀結(jié)構(gòu)中的MAC地址來決定數(shù)據(jù)的轉(zhuǎn)發(fā)目標，因此，數(shù)據(jù)的交換過程幾乎沒有軟件的參與，從而大大提高了交換進程的速率。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理29基本原理在交換式網(wǎng)絡(luò)中，各主機的MAC地址是存儲在交換機的MAC地址表(也稱MAC地址數(shù)據(jù)庫)中的。交換機在工作過程中，會向MAC地址表不斷寫入

11、新學到的MAC地址。一旦交換機掉電或重新上電后，其內(nèi)部的MAC地址表會被自動清空或清空后又重新建立。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理30MAC地址MAC地址是固化在網(wǎng)卡內(nèi)部用于唯一確定網(wǎng)卡身份的標識，是網(wǎng)卡在生產(chǎn)時被永久寫入芯片的固定值。全球的網(wǎng)卡生產(chǎn)廠商按照買得的MAC地址范圍制造網(wǎng)卡，因此不會有兩塊相同MAC地址的網(wǎng)卡。這樣，MAC地址就可用做唯一標識設(shè)備的地址。第二層交換過程通過使用MAC地址在低層實現(xiàn)通信尋的，即是說，網(wǎng)絡(luò)中的數(shù)據(jù)包最終是通過MAC地址找到目標的。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理31局域網(wǎng)的三種幀交換方式局域網(wǎng)交換機在傳送數(shù)據(jù)時，采用幀交換(Frame Sw

12、itching)，該技術(shù)包括三種主要的交換方式，即：存儲轉(zhuǎn)發(fā)(Store and Forward)伺機通過(Cut Through)自由分段(FragmentFree)。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理32存儲轉(zhuǎn)發(fā)LAN switch復制整個幀到它的緩沖區(qū)里。然后計算CRC。幀的長短可能不一樣,所以延時根據(jù)幀的長短而變化。如果CRC不正確,幀將被丟棄;如果正確， LAN switch查找硬件目標地址然后轉(zhuǎn)發(fā)它們。交換機需要解讀數(shù)據(jù)幀的目的地址與源地址，并在MAC地址列表中進行適當?shù)倪^濾。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理33存儲轉(zhuǎn)發(fā)如果所接收到的數(shù)據(jù)幀存在錯誤、太短(小于64B)或太

13、長(大于l 518B)，最終都會被拋棄。采用這種轉(zhuǎn)發(fā)方式的交換機在接收數(shù)據(jù)幀時延遲較大，且越大的數(shù)據(jù)幀延遲時間越長。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理34伺機通過Cisco稱這種模式叫cut-through,fastforward或者real time模式,使用這種模式的時候，LAN switch只讀取到幀的目標地址為止,減少延時,但是不適合于高偏向錯誤率的網(wǎng)絡(luò)。在減少傳輸延遲的同時也削減了對數(shù)據(jù)幀的錯誤檢測能力。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理35自由分段fragmentfree(modified cut-through):和cut-through類似，但在轉(zhuǎn)發(fā)數(shù)據(jù)之前，過濾有包錯

14、誤的沖突分段(長度為64B)。這是因為通常認為數(shù)據(jù)幀的錯誤總是發(fā)生在剛開始的64B內(nèi)。該方式的錯誤檢測級別要高于伺機通過交換方式。是Catalyst 1900的默認模式。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理36學習情境 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理37端口安全配置任務(wù)計劃與設(shè)計 設(shè)計局域網(wǎng)中的計算機配置/30網(wǎng)段的地址。圖3-2標出了每臺計算機的具體IP地址。交換機的名稱為switch1。設(shè)計交換機的Fa0/1端口只允許PC1通過。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理38任務(wù)實施與驗證 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理3908 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理4008 七月

15、 2022網(wǎng)絡(luò)設(shè)備配置與管理41配置交換機端口安全 Switch1enaSwitch1#conf tSwitch1(config)#int f0/1Switch1(config-if)#shutdown Switch1(config-if)#switchport mode access Switch1(config-if)#switchport port-security Switch1(config-if)#switchport port-security maximum 1Switch1(config-if)#switchport port-security violation shutd

16、own Switch1(config-if)#switchport port-security mac-address 00D0.BC49.D378！設(shè)定PC1的安全MAC地址。Switch1(config-if)#no shut 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理42查看交換機端口安全信息 Switch1#show mac-address-table Mac Address Table-Vlan Mac Address Type Ports- - - - 1 0001.64eb.d81b DYNAMIC Fa0/2 1 00d0.bc49.d378 STATIC Fa0/1 08 七月

17、2022網(wǎng)絡(luò)設(shè)備配置與管理43第4章 生成樹協(xié)議 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理44學習任務(wù)掌握生成樹協(xié)議的工作原理。理解根橋的概念和工作過程08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理45冗余備份在許多交換機或網(wǎng)橋設(shè)備組成的網(wǎng)絡(luò)環(huán)境中，通常都使用一些備份連接，以提高網(wǎng)絡(luò)的健壯性、穩(wěn)定性。備份連接也稱備份鏈路、冗余鏈路等。保證跨交換機的節(jié)點間可靠的通信。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理46廣播風暴在一些較大型的網(wǎng)絡(luò)中，當大量廣播流(如MAC地址查詢信息等)同時在網(wǎng)絡(luò)中傳播時，便會發(fā)生數(shù)據(jù)包的碰撞。隨后，網(wǎng)絡(luò)試圖緩解這些碰撞并重傳更多的數(shù)據(jù)包，結(jié)果導致全網(wǎng)的可用帶寬阻塞，并最終使得網(wǎng)絡(luò)失

18、去連接而癱瘓。這一過程被稱為廣播風暴。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理47生成樹協(xié)議既要備份鏈路又要抑制廣播風暴生成樹協(xié)議(Spanning-Tree Protocol，STP) 就是為了解決由于備份連接所產(chǎn)生的環(huán)路問題。STP協(xié)議的主要思想就是當網(wǎng)絡(luò)中存在備份鏈路時，只允許主鏈路激活，如果主鏈路因故障而被斷開后，備用鏈路才會被打開。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理48學習情景08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理49任務(wù)與設(shè)計由于Cisco交換機默認打開了STP協(xié)議，因此，可以借助查看STP運行狀態(tài)信息，來分析學習情景中所示的網(wǎng)絡(luò)結(jié)構(gòu)。用圖形顯示該網(wǎng)絡(luò)實際的運行架構(gòu)。如果發(fā)現(xiàn)Sw

19、itch3560不是根橋，那么，它就沒處于網(wǎng)絡(luò)核心。可通過修改STP相關(guān)參數(shù)，使得Switch3560成為根橋。 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理50任務(wù)實施 Switch3560#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0001.420C.92DB Cost 19 Port 4(FastEthernet0/4) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID P

20、riority 32769 (priority 32768 sys-id-ext 1) Address 0030.F266.22DA Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/1 Desg FWD 19 128.1 P2pFa0/4 Root FWD 19 128.4 P2p 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理51樹形網(wǎng)絡(luò)結(jié)構(gòu)圖 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理52指定交換機為根橋 Switc

21、h3560#conf tSwitch3560(config)#spanning-tree vlan 1 root primary！指定本交換機為首要根橋 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理53驗證Switch3560#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 24577 Address 0030.F266.22DA This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Br

22、idge ID Priority 24577 (priority 24576 sys-id-ext 1) Address 0030.F266.22DA Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/4 Desg FWD 19 128.4 P2pFa0/1 Desg FWD 19 128.1 P2p 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理54思考題什么是廣播風暴，形成的原因是什么？廣播只有壞處沒有用處嗎？試舉

23、例說明。抑制廣播風暴的方法？STP協(xié)議原理。根橋的選舉過程怎樣？STP端口的狀態(tài)特征？08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理55第5章 以太通道 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理56學習任務(wù)掌握配置思科交換機以太通道的步驟及相關(guān)命令 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理57以太網(wǎng)通道簡介 在兩臺交換機之間可以使用兩條以上的鏈路將它們級連，但在生成樹協(xié)議(STP)的作用下，只有一條鏈路處于通信狀態(tài)，其它的鏈路都處于阻塞狀態(tài)，這樣只提供了鏈路的容錯，而不能提高兩臺交換機之間的帶寬?？焖僖蕴W(wǎng)通道(FEC： FastEtherChannel)和吉比特以太網(wǎng)通道(GEC：GigabitEthe

24、rChannel)通過將平行的一組鏈路看作一條物理鏈路而允許在生成樹環(huán)境中存在冗余鏈路，使用它可以提高交換機間的鏈路帶寬。 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理58學習情景 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理59任務(wù)與設(shè)計學習情景中的Cisco 3560交換機有24個快速以太網(wǎng)端口和2個千兆以太網(wǎng)口，為了盡可能提高通信帶寬，又少占用交換機端口，這里設(shè)計用交換機的千兆以太網(wǎng)口建立以太通道。以太通道號為40。物理鏈路間采用基于目的MAC地址的負載平衡方式。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理60相關(guān)命令(1) interface port-channle 通道號在全局配置模式下,創(chuàng)建以太通

25、道.要指定一個唯一的通道組號,組號的范圍是16的正整數(shù).要取消在命令前加no。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理61相關(guān)命令 (2)(config-if)#channel-groupmodeauto | desirable | on:在端口設(shè)置模式下，設(shè)置以太網(wǎng)通道。PagP是Cisco專有的端口聚合協(xié)議，；LACP(Link Aggregation Control Protocol，鏈路聚合控制協(xié)議）則是一種標準協(xié)議。On表示使用以太網(wǎng)通道，但不發(fā)送PagP,auto表示交換機被動形成一個以太網(wǎng)通道，不發(fā)送PagP,為默認值；desirable表示交換機主動要形成一個以太網(wǎng)通道，并發(fā)送P

26、agP。Non-silient表示在激活以太網(wǎng)通道之前先進行PagP協(xié)商。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理62LACP協(xié)議Channel-group 1 mode activeChannel-group 1 mode passive08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理63任務(wù)實施Switch1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0002.16C9.57B1 Cost 4 Port 25(GigabitEthernet0/1) Hel

27、lo Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0060.70B2.6A45 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20Interface Role Sts Cost Prio.Nbr Type- - - - - -Gi0/1 Root FWD 4 128.25 P2pGi0/2 Altn BLK 4 128.26 P2p 08

28、七月 2022網(wǎng)絡(luò)設(shè)備配置與管理64創(chuàng)建以太通道 Switch1#conf tSwitch2(config)#interface port-channel ? Port-channel interface numberSwitch1(config)#interface port-channel 40 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理65配置以太通道 Switch1(config-if)#int gi0/1Switch1(config-if)#channel-group 40 mode on！LINK-5-CHANGED: Interface Port-channel 40, change

29、d state to upSwitch1(config-if)#int gi0/2Switch1(config-if)#channel-group 40 mode on 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理66配置以太通道的屬性 Switch1(config)#int port-channel 40Switch1(config-if)#switchport mode trunk 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理67驗證 Switch1#show etherchannel summary Flags: D - down P - in port-channel I - stand-alon

30、e s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator u - unsuitable for bundling w - waiting to be aggregated d - default portNumber of channel-groups in use: 1Number of aggregators: 1Group Port-channel Protocol Ports-+-+-+-40 Po40 PAgP Gig0/

31、1(P) Gig0/2(P) 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理68思考題1、什么是以太網(wǎng)通道?2、閱讀教材，了解建立思科3550交換機千兆端口的以太網(wǎng)通道，熟悉其命令和步驟。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理69第6章 交換機VLAN 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理70學習任務(wù)掌握什么是交換機的VLAN，其應(yīng)用場合，工作原理和優(yōu)點熟練掌握配置跨交換機VLAN的步驟及相關(guān)命令08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理71學習情景08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理72第二層交換式網(wǎng)絡(luò)的缺陷全網(wǎng)屬于一個廣播域，極易引起廣播碰撞和廣播風暴等問題。必然會造成網(wǎng)絡(luò)帶寬資源的極大浪費。網(wǎng)絡(luò)

32、安全性不高。所有用戶都可以監(jiān)聽到服務(wù)器以及其它設(shè)備端口發(fā)出的數(shù)據(jù)包。蠕蟲病毒相當泛濫，如果不對局域網(wǎng)進行有效的廣播域隔離，一旦病毒發(fā)起泛洪廣播攻擊，將會很快占用完網(wǎng)絡(luò)的帶寬，導致網(wǎng)絡(luò)的阻塞和癱瘓。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理73VLANVLAN允許一組不限物理位置的用戶群共享一個獨立的廣播域，可在一個物理網(wǎng)絡(luò)中劃 分多個VLAN，即可使得不同的用戶群屬于不同的廣播域。這樣，通過劃分用戶群，控制廣播范圍等方式，VLAN技術(shù)能夠從根本上解決網(wǎng)絡(luò)效率與安全性等問題。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理74VLAN原理 VLAN對廣播域的劃分是通過交換機軟件完成的。它通過對用戶分類來規(guī)劃自

33、己的用戶群。如按項目組、部門或管理權(quán)限等來進行VLAN劃分。劃分VLAN時能夠超越地域的界限，做到真正意義上的邏輯分組。在劃分VLAN的交換機上，每個端口都能被賦予一個VLAN號，只有那些相同VLAN號的用戶才同屬于一個獨立的廣播域。廣播被限制在各自的VLAN之內(nèi)。因此，VLAN能夠最大限度地控制廣播的影響范圍以及減少由于共享介質(zhì)所造成的安全隱患。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理75任務(wù)與設(shè)計設(shè)計校園網(wǎng)的VLAN由VTP域sziit進行管理。3560工作在VTP服務(wù)器模式，其余3臺2960交換機工作在VTP客戶模式。為了便于理解和驗證交換機VLAN的功能，處于不同VLAN的計算機，即使使

34、用相同的網(wǎng)段的IP地址，也不能通信。因此，這里設(shè)計校園網(wǎng)所有主機的IP地址都使用/24中的地址。表6-1給出了每臺計算機的詳細設(shè)計參數(shù)。 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理76任務(wù)實施08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理77配置3560交換機VTP Switch3560#vlan database Switch3560(vlan)#vtp domain sziitDomain name already set to sziit.Switch3560(vlan)#exitAPPLY completed.Exiting.08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理78創(chuàng)建VLAN Switch35

35、60#vlan database Switch3560(vlan)#vlan 10 name dca_sziitVLAN 10 added: Name: dca_sziitSwitch3560(vlan)#exitSwitch3560#conf tSwitch3560(config)#vlan 20Switch3560(config-vlan)#name soft_sziitSwitch3560(config-vlan)#vlan 30Switch3560(config-vlan)#name comm_sziitSwitch3560(config-vlan)#exit08 七月 2022網(wǎng)絡(luò)設(shè)

36、備配置與管理79查看VLAN信息 Switch3560#show vlanVLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/22, Fa0/23, Fa0/24, Gig0/1 Gig0/210 dca_sziit active 20 soft_sziit

37、active 30 comm_sziit active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理80配置交換機Trunk口 Switch3560#configure terminal Switch3560(config)#interface f0/21Switch3560(config-if)#switchport mode trunk 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理81

38、劃分VLAN Switch1(config)#interface f0/1Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 10Switch1(config)#interface f0/10Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 20Switch1(config)#interface f0/20Switch1(config-if)#switchport

39、 mode access Switch1(config-if)#switchport access vlan 30 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理82驗證08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理83思考題劃分VLAN的優(yōu)點？動態(tài)VLAN劃分的方法？各自的特點？采用靜態(tài)VLAN劃分和基于MAC地址動態(tài)劃分VLAN時，交換機每個端口所能劃分的VLAN 個數(shù)是否一致？交換機的兩端口分別設(shè)置在不同的VLAN中，這兩個端口所接的計算機的IP地址在同一網(wǎng)段，這兩臺計算機能否ping通？為什么？08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理84第7章 3層交換機 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理85學習

40、任務(wù)熟練掌握思科3層交換機的2/3層端口轉(zhuǎn)換的命令 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理86學習情景08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理873層交換機3層交換機是指具備3層路由功能的交換機,其接口可以實現(xiàn)基于3層尋址的分組轉(zhuǎn)發(fā),每個3層接口都定義了一個單獨的廣播域.在為接口配置好IP協(xié)議（設(shè)置IP地址）后，該接口就成為連接該接口的同一個廣播域內(nèi)其它設(shè)備和主機的網(wǎng)關(guān)。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理882層與3層交換機區(qū)別2層交換機使用的是MAC地址交換表，而3層交換機使用的是基于IP地址的交換表。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理893層交換機的要求為了執(zhí)行3層交換，交換機必須具

41、備3層交換處理器，并運行3層IOS操作系統(tǒng)。交換機的3層交換處理器，可以是一個獨立的模塊或卡，也可以直接集成到交換機的硬件中。例如Cisco Catalyst 3550、Cisco Catalyst 2948G-L交換機，其路由功能就是直接集成在交換機的硬件中。對于高檔交換機一般采用模塊或卡。例如RSM（route switch module，路由交換模塊）、MSFC（multiplayer switch feature card，多層交換特性卡）、3層服務(wù)模塊等。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理90說明本課程以Cisco Catalyst 3550的配置為例進行講授。08 七月 202

42、2網(wǎng)絡(luò)設(shè)備配置與管理91四層交換機第四層交換的一個簡單定義是：它是一種功能，它決定傳輸不僅僅依據(jù)MAC地址(第二層網(wǎng)橋)或源/目標IP地址(第三層路由),而且依據(jù)TCP/UDP(第四層) 應(yīng)用端口號。第四層交換功能就象是虛IP，指向物理服務(wù)器。它傳輸?shù)臉I(yè)務(wù)服從的協(xié)議多種多樣，有HTTP、FTP、NFS、Telnet或其他協(xié)議。這些業(yè)務(wù)在物理服務(wù)器基礎(chǔ)上，需要復雜的載量平衡算法。在IP世界，業(yè)務(wù)類型由終端TCP或UDP端口地址來決定，在第四層交換中的應(yīng)用區(qū)間則由源端和終端IP地址、TCP和UDP端口共同決定。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理92任務(wù)與設(shè)計表7-1為A公司局域網(wǎng)的詳細設(shè)計參數(shù)

43、。WEB服務(wù)器的域名為。Switch3560的端口Fa0/22、Fa0/23和Fa0/24啟用3層端口功能。 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理93任務(wù)實施08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理94配置WEB服務(wù) 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理95配置DNS服務(wù) 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理96配置Switch3560 3層接口 Switch3560(config-if)#ip add 54 Switch3560(config-if)#no shut Switch3560(config-if)#int range f0/23 - f0/24Switch3560(confi

44、g-if-range)#no switchport！一次性啟動連續(xù)端口的3層功能Switch3560(config-if-range)#int f0/23Switch3560(config-if)#ip add 54 Switch3560(config-if)#no shutSwitch3560(config-if)#int f0/24Switch3560(config-if)#ip add 54 Switch3560(config-if)#no shut 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理97驗證08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理98作業(yè)1、什么是三層交換機？它與二層交換機的區(qū)別？2

45、、熟悉3550交換機常用的配置命令。3、理解四層交換機的交換原理。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理99第8章 3層交換機實現(xiàn)VLAN間通信 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理100學習任務(wù)熟練掌握3層交換機實現(xiàn)VLAN間通信的操作 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理101學習情景08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理102原理VLAN與網(wǎng)絡(luò)中唯一的IP子網(wǎng)相關(guān)聯(lián)，VLAN中的每個設(shè)備配置一個相同網(wǎng)段的IP地址，不同的VLAN使用不同網(wǎng)段的IP地址。這種子網(wǎng)VLAN關(guān)聯(lián)簡化了多VLAN環(huán)境中的路由處理。3層交換機屬于3層設(shè)備，因此，它是實現(xiàn)VLAN間設(shè)備通信的良好選擇。 08 七月

46、 2022網(wǎng)絡(luò)設(shè)備配置與管理103任務(wù)與設(shè)計設(shè)計校園網(wǎng)的VLAN還是由VTP域sziit進行管理。3560工作在VTP服務(wù)器模式，其余3臺2960交換機工作在VTP客戶模式。表8-1給出了每臺計算機的詳細設(shè)計參數(shù)。其中WEB服務(wù)器的域名為。需要指出的是，這里是按照校園網(wǎng)中VLAN的實際IP地址設(shè)計應(yīng)用原則，每個VLAN單獨使用一個網(wǎng)絡(luò)地址。 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理104任務(wù)實施08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理105配置VTP域 Switch3560#conf tSwitch3560(config)#vtp domain sziit08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理10

47、6創(chuàng)建VLAN Switch3560(config)#vlan 10Switch3560(config-vlan)#name dca_sziitSwitch3560(config-vlan)#vlan 20 Switch3560(config-vlan)#name soft_sziitSwitch3560(config-vlan)#vlan 30Switch3560(config-vlan)#name comm_sziitSwitch3560(config-vlan)#vlan 40Switch3560(config-vlan)#name serversSwitch3560(config-vl

48、an)#exit 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理107劃分VLAN Switch3560(config-if)#int range f0/23 - f0/24Switch3560(config-if-range)#switch mode accessSwitch3560(config-if-range)#switch access vlan 40 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理108配置各個VLAN的網(wǎng)關(guān) Switch3560enaSwitch3560#conf tSwitch3560(config)#interface vlan 10Switch3560(config-if)

49、#ip address 54 Switch3560(config-if)#interface vlan 20Switch3560(config-if)#ip address 54 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理109驗證08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理110作業(yè)1、如何實現(xiàn)不同VLAN里計算機之間的通信？2、熟悉3550交換機常用VLAN的配置命令。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理111第9章 網(wǎng)絡(luò)設(shè)備連接 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理112學習任務(wù)掌握思科路由器常用的外部接口。掌握路由器接口的標識方法掌握用PacketTracer模擬軟件搭建實驗環(huán)境的方法08

50、七月 2022網(wǎng)絡(luò)設(shè)備配置與管理113路由器的基本用途路由器作為不同網(wǎng)絡(luò)之間的互相連接的設(shè)備，通常用來連接局域網(wǎng)與廣域網(wǎng)。路由器的Ethernet接口與以太網(wǎng)交換機的交叉介質(zhì)有關(guān)接口通過直通網(wǎng)線連接，廣域網(wǎng)接口則通常通過CSUDSU設(shè)備與廣域網(wǎng)用戶線相連。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理114CSU/DSUChannel Service Unit/Data or Digital Service Unit 簡稱中文為通道服務(wù)單元/數(shù)據(jù)（數(shù)字）服務(wù)單元是一個形如外置式調(diào)制解調(diào)器大小的硬件設(shè)備。如果您有網(wǎng)上的生意并且租用了一條到電話公司數(shù)字線路（或許是T-1線或部分T-1線路）或租用了一個到網(wǎng)

51、絡(luò)服務(wù)提供商處的通路，這樣都要有一個CSU/DSU。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理115CSU/DSUCSU接收和傳送來往于WAN線路的信號，并提供對其兩邊線路干擾的屏蔽作用。CSU也可以響應(yīng)電話公司來的用于檢測目的的回響信號。DSU進行線路控制，在輸入和輸出間轉(zhuǎn)換以下幾種形式的幀： RS-232C, RS-449或局域網(wǎng)的V.35 幀和T-1線路上的TDM DSX 幀。DSU管理分時錯誤和信號再生。DSU象數(shù)據(jù)終端設(shè)備和CSU一樣提供類似于調(diào)制解調(diào)器的與計算機的接口功能。CSU/DSU有時做為獨立的產(chǎn)品有時和路由器集成。CSU/DSU的數(shù)據(jù)終端設(shè)備接口通常和V.35 和RS232C或

52、其它相同的串行接口相兼容。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理116路由器用途連接規(guī)模大小不同、軟、硬件設(shè)備不同構(gòu)成的網(wǎng)絡(luò)。把各類本地或遠程的網(wǎng)絡(luò)連接起來形成一個規(guī)模宏大的互聯(lián)網(wǎng)絡(luò)環(huán)境。通過配置路由器，可使其按網(wǎng)管員的意圖分配網(wǎng)絡(luò)流量，實現(xiàn)網(wǎng)絡(luò)通信?，F(xiàn)在的局域網(wǎng)中，一般采用虛擬局域網(wǎng)技術(shù)或第三層交換技術(shù)來解決有關(guān)廣播風暴的問題，局域網(wǎng)之間的連接一般不使用路由器。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理117路由器的內(nèi)部組成08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理118路由器啟動過程 一般路由器啟動時，首先運行ROM中的程序，進行系統(tǒng)自檢及引導，然后運行FLASH中的IOS，再在NVRAM中尋找路

53、由器的配置，并將其裝入DRAM中。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理119不同層次的網(wǎng)絡(luò)連接設(shè)備OSI七層模型對應(yīng)的網(wǎng)絡(luò)設(shè)備第七層：應(yīng)用層應(yīng)用層網(wǎng)關(guān)第六層：表示層第五層：會話層第四層：傳輸層交換機第三層：網(wǎng)絡(luò)層路由器、交換機第二層：數(shù)據(jù)鏈路層網(wǎng)橋、交換機第一層：物理層中繼器、集線器08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理120識別Cisco 2811路由器Cisco 2811路由器的背板如圖所示。Cisco路由器主要通過背板上的端口與其它 設(shè)備相連。Cisco 2811路由器是一個模塊化的路由器，將一些蓋板拆下后，可插入一些網(wǎng) 絡(luò)模塊，例如，圖2的同步串口就是插上去的模塊。購買Cisco路由

54、器時，同步串口等模塊不會作為標準配置，需要用戶另外定購。 接口提供了路由器與特定類型的網(wǎng)絡(luò)介質(zhì)之間的物理連接。根據(jù)接口的配置情況，路由器可分為固定式路由器和模塊化路由器兩大類。每種固定式路由器采用不同的接口組合，這些接口不能升級，也不能進行局部變動.而模塊化路由器上有若干插槽，可插入不同的接口卡，可根據(jù)實際需要靈活地進行升級或變動。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理121路由器接口局域網(wǎng)接口廣域網(wǎng)接口配置口08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理122插槽和單元編號規(guī)則在Cisco 2600系列路由器上，每一獨立的物理接口由一個插槽號和單元號進行標識。插槽號通常從0開始，從右到左，或者(如果

55、有的話)從下到上進行編號。但廣域網(wǎng)插槽W0和W1的插槽編號總是0。（即逆時針）單元號用來標識安裝在路由器上的模塊和接口卡上的接口。單元號通常從0開始，從右到左，或者(如果有的話)從底部到頂部進行編號。網(wǎng)絡(luò)模塊和WAN接口卡的接口標識由接口類型、插槽號加上右斜杠()以及單元編號組成。例如：Ethernet 0/0即表示第一個Ethernet模塊上的第一個接口。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理123示例S0/0/008 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理124示例S0/1/008 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理125示例S0/2/008 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理126示例S0/3/0

56、S0/3/108 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理127用DCE連接路由器08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理128練習08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理129練習08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理130思考題路由器的組成？路由器的基本功能？路由器的接口標識規(guī)則是什么？路由器有哪幾種邏輯接口？路由器常用的廣域網(wǎng)接口有哪些？各自的速率是多少？路由器常用的線纜有哪些？各自使用的場合是什么？08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理131第10章 路由器初始配置 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理132學習任務(wù)熟練掌握思科路由器的初始配置的過程及參數(shù)08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理1

57、33路由器的配置環(huán)境的搭建 路由器自身不帶輸入輸出設(shè)備，使用IOS對路由器進行配置時，必須把路由器與某個終端或徽機連接起來，借助終端或微機，才能調(diào)用IOS。一般情況下，Cisco路由器可以通過以下方式進行配置。進行配置的網(wǎng)絡(luò)連接及軟件的安裝設(shè)置，稱為搭建路由器的配置環(huán)境。 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理134配置方法1通過Console口配置。使用Console線纜連接路由器的Console口與終端或運行終端仿真軟件的微機，通過終端或微機對路由器進行配置。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理135配置方法2通過AUX口配置。AUX口接MODEM，通過電話線與遠程終端或運行終端仿真軟件

58、的微機相連?？蓪崿F(xiàn)遠程配置路由器。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理136配置方法3通過Ethernet口配置。通過在網(wǎng)絡(luò)工作站上運行Telnet對路由器進行配置。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理137學習情景08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理138任務(wù)與設(shè)計路由器初始配置的主要參數(shù)有路由器管理用IP地址，路由器名，路由器特權(quán)用戶密碼，遠程登錄密碼。這里設(shè)計路由器管理用IP網(wǎng)絡(luò)地址為/24。08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理139路由器的初始化配置(1)根據(jù)以下提示進入Setup配置模式：Would you like to enter the initial configur

59、ation dialog?yesno:yesWould you like to enter basic management setup?yesno:no(2)回答下列問題，檢查端口信息。First，would you like to see the current interface summary?yes:yes(3)根據(jù)提示，鍵入路由器的名稱Enter host nameRouter：2620-A08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理140路由器的初始化配置(4)根據(jù)提示設(shè)置路由器的各個密碼。Enter enable secret：ciscoEnter enable password：c

60、iscoadmin (該密碼不能與上面的secret密碼相同)Enter virtual terminal password：cisco(5)在出現(xiàn)“Configure SNMP Network Management?yes:”問題時，回答“no”。 08 七月 2022網(wǎng)絡(luò)設(shè)備配置與管理141路由器的初始化配置(6)接下來詢問是否配置IP時回答“yes”，進入IP配置過程。Configure IP?yesyes(7)下面的問題都回答no，不進行IGRP、RIP路議配置。Configure IGRP routing?yes：noConfigure RIP routing?no：noConfig