10.組網(wǎng)技術(shù)終極版2013年上版本上冊(cè)

1、組網(wǎng)技術(shù)（上冊(cè)）一網(wǎng)絡(luò)設(shè)備1思科 CISCO PACKET TRACER 5.3 使用簡介1設(shè)備分類1集線器(Hub)1網(wǎng)橋1交換機(jī)1路由器21.2.5. 2常見網(wǎng)絡(luò)設(shè)備端口2局域網(wǎng)端口2廣域網(wǎng)端口2配置端口3網(wǎng)絡(luò)設(shè)備在常規(guī)三層設(shè)計(jì)模型網(wǎng)中的應(yīng)用3二 網(wǎng)絡(luò)設(shè)備的基本配置4常見連接方式4IOS 命令模式6IOS 文件管理7IOS 常用命令8交換機(jī)和路由器基本安全登錄設(shè)置9三交換機(jī)的端口配置11二層端口的配置11三層端口的配置123.3及端口13MAC 地址表133.4四VLAN 的配置14VLAN 的劃分方式14靜態(tài) VLAN 的配置15VLAN TRUNK 的配置17VTP 的配置19STP

2、端口權(quán)值實(shí)現(xiàn)負(fù)載均衡23五路由器的配置29以太網(wǎng)端口的配置29串行端口的配置302006 年下半年：31靜態(tài)路由的配置31默認(rèn)路由的配置35VLAN 間路由的配置36單臂路由實(shí)現(xiàn) VLAN 間路由36三層交換實(shí)現(xiàn) VlAN 間路由37六路由協(xié)議的配置39RIP 的配置39IGRP 的配置43EIGRP 的配置44一網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)中的重要組成部分，常用的設(shè)備有集線器、交換機(jī)、路由器、接入設(shè)備和等。本課程學(xué)習(xí)采用思科網(wǎng)絡(luò)設(shè)備配置模擬Cisco Packet Tracer5.3，請(qǐng)學(xué)員登錄比特學(xué)習(xí)系統(tǒng)安裝。思科 Cisco Packet Tracer 5.3 使用簡介詳見教師上課演示！

3、設(shè)備分類集線器(Hub)集線器工作在 OSI/RM 的物理層，沒有相匹配的系統(tǒng)，是純硬件設(shè)備。集線器的主要作用是將多臺(tái)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備連接在一起共享式局域網(wǎng)，同時(shí)它還可以將從任意端口接收到的信號(hào)進(jìn)行整體放大，再作用。到其他端口，從而起到對(duì)信號(hào)進(jìn)行中繼的集線器的端口帶寬主要有 10Mbps 和 lOOMbps 兩種。集線器是指共享式集線器，其帶寬為所有端口共享。例如，從宏觀來看，一臺(tái) 16 端口、傳輸速率為 100Mbps 的集線器，當(dāng)全部端口都使用時(shí)，每一端口的帶寬就只有 100Mbps 的 1/16。從微觀來看，連接在集線器上的任何一個(gè)設(shè)備發(fā)送數(shù)據(jù)時(shí)，其他所有設(shè)備必須等待，此設(shè)備享有全部帶寬

4、，通訊完畢，再由其他設(shè)備使用帶寬。正因此，集線器連接了一個(gè)域的網(wǎng)絡(luò)，所有設(shè)備相互交替使用，就好象大家一起過一根獨(dú)木橋一樣。集線器不能判斷數(shù)據(jù)包的目的地和類型，所以如果是廣播數(shù)據(jù)包也依然轉(zhuǎn)發(fā)，而且所有設(shè)備發(fā)出數(shù)據(jù)以廣播方式發(fā)送到每個(gè)接口，這樣集線器也連接了一個(gè)廣播域的網(wǎng)絡(luò)。即集線器不能打破1.2.2 網(wǎng)橋域和廣播域。網(wǎng)橋是一種在數(shù)據(jù)鏈路層實(shí)現(xiàn)中繼，用于連接兩個(gè)或個(gè)局域網(wǎng)的數(shù)據(jù)鏈路層設(shè)備，它處理的對(duì)象是數(shù)據(jù)鏈路層的協(xié)議數(shù)據(jù)單元-幀，其處理功能包括檢查幀的格式、進(jìn)行差錯(cuò)校驗(yàn)、識(shí)別目標(biāo)地址、選擇路由并實(shí)現(xiàn)幀的轉(zhuǎn)發(fā)等。更準(zhǔn)確地說，網(wǎng)橋包含了物理層和數(shù)據(jù)鏈路層兩個(gè)功能層次，所以在以太網(wǎng)中，網(wǎng)橋也能起到延長

5、傳輸距離的作用。現(xiàn)代以太網(wǎng)中，1.2.3 交換機(jī)地使用交換機(jī)代替了網(wǎng)橋，只有在簡單的小型網(wǎng)絡(luò)中才用微機(jī)實(shí)現(xiàn)網(wǎng)橋的功能。交換機(jī)工作在 OSI/RM 的數(shù)據(jù)鏈路層。交換機(jī)的主要作用是將多臺(tái)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備連接在一起交換式局域網(wǎng)。交換機(jī)是端口帶寬獨(dú)享，端口之間可以采用全雙工進(jìn)行數(shù)據(jù)傳輸，實(shí)現(xiàn)數(shù)據(jù)的線速轉(zhuǎn)發(fā)。交換機(jī)比集線器先進(jìn)，允許連接在交換機(jī)上的設(shè)備并行通訊，好比高速公的汽車并行行使一般，設(shè)備間通訊不會(huì)再發(fā)生，因此交換機(jī)打破了域。例如，一臺(tái) lOOMbps 全雙工交換機(jī)在使用時(shí)，每對(duì)端口之間的數(shù)據(jù)接收或發(fā)送都會(huì)以 lOOMbps 的速率進(jìn)行傳輸，不會(huì)因?yàn)槭褂枚丝跀?shù)的增加而減少每對(duì)端口之間的帶寬。有系

6、統(tǒng)的交換機(jī)可以MAC 地址表，發(fā)送的數(shù)據(jù)不會(huì)再以廣播方式發(fā)送到每個(gè)接口，而是直接到達(dá)目的接口，節(jié)省了接口帶寬。但是交換機(jī)和集線器一樣不能判斷廣播數(shù)據(jù)包，會(huì)把廣播發(fā)送到全部接口，所以交換機(jī)和集線器一樣連接了一個(gè)廣播域網(wǎng)絡(luò)。高端一點(diǎn)的交換機(jī)不僅可以MAC 地址表，還可以劃分 VLAN（虛擬局域網(wǎng)）來廣播，但是 VLAN 間也同樣不能通訊。要使 VLAN 間能夠通訊，必須有三層設(shè)備介入。交換機(jī)的端口帶寬有 lOMbps、lOOMbps、lO/lOOMbps 自適應(yīng)、1000Mbps、10/100/1000Mbps 自適應(yīng)以及 10Gbps 等多種，有些交換機(jī)只具有其中一種端口，有些則兼有兩種或多種端

7、口。針對(duì)不同應(yīng)用環(huán)境的需求，有多種類型的交換機(jī)產(chǎn)品。按照網(wǎng)絡(luò)覆蓋范圍分類，有廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。按照傳輸介質(zhì)和傳輸速度分類，有以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆以太網(wǎng)交換機(jī)、萬兆以太網(wǎng)交換機(jī)、ATM 交換I 交換機(jī)等。按照端口結(jié)構(gòu)分類，有固定端換機(jī)和模塊化交換機(jī)。機(jī)和按照是否支持網(wǎng)絡(luò)管理劃分，有型交換機(jī)和非型交換機(jī)。按照協(xié)議層次分類，有第二層交換機(jī)、第三層交換機(jī)、第四層交換機(jī)和第七層交換機(jī)。按照應(yīng)用層次分類，有企業(yè)級(jí)交換機(jī)、校園網(wǎng)交換機(jī)、部門級(jí)交換機(jī)、工作組交換機(jī)和桌面型交換機(jī)。按照網(wǎng)絡(luò)設(shè)計(jì)層次分類，有接入層交換機(jī)、匯聚層交換機(jī)和層交換機(jī)。POE (er Over Ethernet)

8、交換機(jī)：在現(xiàn)有的以太網(wǎng) 5 類布線基礎(chǔ)架構(gòu)不作任何改動(dòng)的情況下，為一些基于 IP 的終端（無線 AP、IP、機(jī)等小型網(wǎng)絡(luò)設(shè)備）傳輸數(shù)據(jù)信號(hào)的同時(shí)，還直接提供直流電源的技術(shù)。該技術(shù)是通過 4 對(duì)雙絞線中空閑的 2 對(duì)來傳輸電力的，可以輸出 44V57V 的直流電壓、350mA400mA 的直流電流，為功耗在 15.4W 以下的設(shè)備提供電源能量。該技術(shù)可以避免大量的獨(dú)立輔設(shè)電力線，以簡化系統(tǒng)布線，降低網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)成本。無論如何稱呼，交換機(jī)最根本的性能都是在第二層實(shí)現(xiàn)數(shù)據(jù)幀的線的不同。1.2.4 路由器換。名稱的不同，體現(xiàn)出來的是用戶對(duì)交換機(jī)工作要求路由器工作在 OSI/RM 的網(wǎng)絡(luò)層（第三層

9、）。路由器都有自己的操作系統(tǒng)，但沒有交換機(jī)那么多接口。它的主要作用是轉(zhuǎn)發(fā)網(wǎng)絡(luò)層數(shù)據(jù)包，在復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中找出一條最佳的傳輸路徑，采用逐站傳遞的方式，把數(shù)據(jù)包從源節(jié)點(diǎn)傳輸?shù)侥康墓?jié)點(diǎn)?？傊饕脕磉M(jìn)行網(wǎng)絡(luò)與網(wǎng)絡(luò)的連接，是把數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)發(fā)送到另一個(gè)網(wǎng)絡(luò)，這個(gè)過程就叫路由。它不僅能域，還能檢測(cè)廣播數(shù)據(jù)包(主要指本地廣播數(shù)據(jù)包)，并丟棄廣播包來廣播域。在路由器中著路由表，路由器以此來轉(zhuǎn)發(fā)數(shù)據(jù)，以實(shí)現(xiàn)網(wǎng)絡(luò)間的通訊。路由器的介入可以使交換機(jī)劃分的 VLAN 實(shí)現(xiàn)互相通訊。集線器、交換機(jī)、路由器三者區(qū)別：集線器：純硬件、用于連接網(wǎng)絡(luò)終端、不能打破域和廣播域。交換機(jī)：擁有路由器：擁有接入設(shè)備接入設(shè)備(A

10、c系統(tǒng)、用于連接網(wǎng)絡(luò)終端、能夠打破系統(tǒng)、用于連接網(wǎng)絡(luò)、可以打破域，但是不能分割廣播域。域也可以分割廣播域，是連接大型網(wǎng)絡(luò)的比備設(shè)備。s Device)工作在 OSI/RM 的數(shù)據(jù)鏈路層或網(wǎng)絡(luò)層，向用戶提供連接網(wǎng)絡(luò)資源段。常見的接入設(shè)備有路由器、多路復(fù)用器和調(diào)制解調(diào)器等。2010 年下半年：下面關(guān)于交換機(jī)的說法中，正確的是（12）。（12）A.以太網(wǎng)交換機(jī)可以連接運(yùn)行不同網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)C.集線器是一種特殊的交換機(jī)1.2.5B.從工作原理上講，以太網(wǎng)交換機(jī)是一種多端口網(wǎng)橋D.通過交換機(jī)連接的一組工作站形成一個(gè)域工作在 OSI/RM 的網(wǎng)絡(luò)層和傳輸層，它根據(jù)管理員設(shè)定的網(wǎng)絡(luò)策略進(jìn)行網(wǎng)絡(luò)控制，盡可能

11、地對(duì)外網(wǎng)絡(luò)信息、三類。結(jié)構(gòu)和運(yùn)行狀況，保護(hù)信息和1.3 常見網(wǎng)絡(luò)設(shè)備端口交換機(jī)、路由器和。總體上可以分為濾、狀態(tài)檢測(cè)和應(yīng)用等網(wǎng)絡(luò)設(shè)備可以與各種類型的物理網(wǎng)絡(luò)進(jìn)行連接，這就決定了這些網(wǎng)絡(luò)設(shè)備的端術(shù)非常復(fù)雜。能連接的網(wǎng)絡(luò)類型越多，其端口種類也就越多。網(wǎng)絡(luò)設(shè)備的端口主要分為局域網(wǎng)端口、廣域網(wǎng)端口和配置端口三類，下面對(duì)其進(jìn)行簡要介紹。1.3.1 局域網(wǎng)端口常見的局域網(wǎng)端口有 RJ-45、AUI、SC、GBIC 和 LC 端口。RJ-45 端口: 這種端口通過雙絞線連接以太網(wǎng), 用于連接主機(jī)、交換機(jī)或路由器。10Base-T 的 RJ-45 端口標(biāo)識(shí)為“ETH”，而 100Base-TX 的 RJ-45

12、 端口標(biāo)識(shí)為“10/100bTX”。AUI 端口:老式的以太網(wǎng)端口，用于與粗同軸電纜連接，可以通過轉(zhuǎn)換器轉(zhuǎn)換為 RJ-45 端口，目前已基本不用。SC 端口:也就是常說的光口，用于與光纖的連接。光口通常連接到具有光口的交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備，也可以直接連接帶有光口網(wǎng)卡的計(jì)算機(jī)。GBIC 端口：GBIC(Giga Bitrateerface Converter)是一種通常用在千兆以太網(wǎng)及光纖通道的信號(hào)轉(zhuǎn)換器。透過此轉(zhuǎn)換器的，千兆以太網(wǎng)絡(luò)設(shè)備的端口可以直接對(duì)應(yīng)各種實(shí)體傳輸端口，包括銅線、多模光纖與單模光纖。GBIC 端口是一種模塊化端口，支持熱插拔。LC 端口：是一種小型化 GBIC 端口，也是

13、一種模塊化端口，用于安裝 SFP 模塊。SFP 端口：小型機(jī)架可插拔設(shè)備 SFP（Small Form-factor Pluggable）是 GBIC 的升級(jí)版本，其功能基本和 GBIC 一樣，但體積減少一半。2010 年下半年：路由器通過光纖連接廣域網(wǎng)的是（13）。（13）A.SFP 端口1.3.2 廣域網(wǎng)端口B.同步串行口C.Console 端口D.AUX 端口常見的廣域網(wǎng)端口有 Async、Serial 和 BRI 端口。Async 端口：異步串行端口，主要應(yīng)用于 Modem 或 Modem 池的連接。它主要用于實(shí)現(xiàn)數(shù)據(jù)速率不高，不要求通信設(shè)備之間保持同步。計(jì)算機(jī)通過公用撥入網(wǎng)絡(luò)，Ser

14、ial 端口：高速同步串行端口，主要用于連接 DDN、幀中繼(FrameRelay)、X25、PSTN(模擬入網(wǎng)。它的數(shù)據(jù)速率比較高，但要求通信設(shè)備之間保持同步。線路)等廣域網(wǎng)和接BRI 端口：ISDN 的基本速率端口。BRI 端口分為兩種：U 端口和 S/T 端口，U 端口內(nèi)置了 ISDN 的 NTl 設(shè)備，這種端口可直接連接 ISDN 的線。目前中國使用的都是 S/T 端口的 BRI 端口，這種端口需要連接一個(gè) NTl 設(shè)備(又稱為 ISDN Modem)，再通過此 NTl 設(shè)備連接 ISDN1.3.3 配置端口線。常見的配置端口有 Console 端口和 AUX 端口。Console 端

15、口：又稱控制臺(tái)端口，是一種 RJ-45 形式的端口。要用反轉(zhuǎn)線和相應(yīng)的轉(zhuǎn)接頭將其與 PC 的 COM 口連接，從而對(duì)路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備進(jìn)行本地配置。AUX 端口：又稱輔助口，是一種異步串行端口，與 Async 端口具有相同的功能，可以通過撥號(hào)進(jìn)行調(diào)試。1.4 網(wǎng)絡(luò)設(shè)備在常規(guī)三層設(shè)計(jì)模型網(wǎng)中的應(yīng)用一個(gè)好的園區(qū)網(wǎng)設(shè)計(jì)應(yīng)該是一個(gè)分層的設(shè)計(jì)。一般為接入層、匯聚層、層三層設(shè)計(jì)模型。如圖 1.1 所示。圖 1.1 常規(guī)三層園區(qū)網(wǎng)絡(luò)模型在圖 1.1 中，接入層主要包括 Switch5、Switch6、Switch7、Switch8 四個(gè)交換機(jī)，匯聚層主要包括 Switch3、Switch4 兩個(gè)交換機(jī)

16、，層主要包括 Switch1、Switch2 兩個(gè)交換機(jī)和 Router 路由器。此外，服務(wù)器集群接到匯聚層交換機(jī) Switch3 上，移動(dòng)辦公員工等其他用戶通過撥號(hào)方式接入路由器來該園區(qū)網(wǎng)數(shù)據(jù)。三層的功能主要如下：接入層：解決終端用戶接入網(wǎng)絡(luò)，為它所覆蓋范圍內(nèi)的用戶提供ernet 以及其它的信息服務(wù)，如常在這一層進(jìn)行用戶控制等；匯聚層：匯聚接入層的用戶流量，進(jìn)行數(shù)據(jù)分組傳輸?shù)膮R聚、轉(zhuǎn)發(fā)與交換；根據(jù)接入層的用戶流量，進(jìn)行本地路由，過濾、流量均衡、QoS 優(yōu)先級(jí)管理，以及安全控制、IP 地址轉(zhuǎn)換、流量整形等處理；根據(jù)處理結(jié)果把用戶流量轉(zhuǎn)發(fā)到層：交換層或在本地進(jìn)行理由處理。將多個(gè)匯聚層連接起來，為

17、匯聚層的網(wǎng)絡(luò)提供高速分組轉(zhuǎn)發(fā)， 為整個(gè)局域網(wǎng)提供一個(gè)高速、安全與具有 QoS 保證能力的數(shù)據(jù)傳輸環(huán)境；提供寬帶城域網(wǎng)的用戶注意：ernet 所需的路由服務(wù)；1.QoS（Quality of Service）服務(wù)質(zhì)量，是網(wǎng)絡(luò)的一種安全機(jī)制, 是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。2.為了實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的互相配合和補(bǔ)充。，在網(wǎng)絡(luò)的設(shè)計(jì)及構(gòu)建中建議采用同一廠商的網(wǎng)絡(luò)產(chǎn)品，好處在于：可以實(shí)現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備的3.從圖中可看出，接入層每個(gè)交換機(jī)都有兩個(gè)端口連接到匯聚層的每個(gè)交換機(jī)，而匯聚層的每個(gè)交換機(jī)也同樣可連接到的每個(gè)交換機(jī)上，這種是使用鏈路冗余技術(shù)以解決某個(gè)網(wǎng)絡(luò)設(shè)備出問題而導(dǎo)致局部網(wǎng)絡(luò)不通的方案。

18、2009 年下半年：匯聚層交換機(jī)應(yīng)該實(shí)現(xiàn)多種功能，下面選項(xiàng)中，不屬于匯聚層功能的是 （58） 。層（58）AVLAN 間的路由選擇B用戶控制C分組過濾D組播管理：匯聚層是樓群或小區(qū)的信息匯聚點(diǎn)，是連接接入層與層的網(wǎng)絡(luò)設(shè)備，為接入層提供數(shù)據(jù)的匯聚、傳輸、管理和分發(fā)處理。匯聚層為接入層提供基于策略的連接，如地址合并、協(xié)議過濾、路由服務(wù)、認(rèn)證管理等，通過網(wǎng)段劃分（如 VLAN）與網(wǎng)絡(luò)隔離可以防止某些網(wǎng)段蔓延和影響到層。匯聚層同時(shí)也可以提供接入層虛擬網(wǎng)之間的互聯(lián)，控制和限制接入層對(duì)層的，保證層的安全和穩(wěn)定。匯聚層設(shè)備一般采用可管理的三層交換機(jī)或堆疊式交換機(jī)以達(dá)到帶寬和傳輸性能的要求。其設(shè)備性能較好，但

19、價(jià)格高于接入層設(shè)備，而且對(duì)環(huán)境的要求也較高，對(duì)電磁輻射、溫度、濕度和空氣潔凈度等都有一定的要求。匯聚層設(shè)備之間以及匯聚層設(shè)備與核心層設(shè)備之間多采用光纖互聯(lián)，以提高系統(tǒng)的傳輸性能和吞吐量。一般來說，用戶控制會(huì)安排在接入層，但這并非絕對(duì)，也可以安排在匯聚層進(jìn)行。在匯聚層實(shí)現(xiàn)安全控制和認(rèn)證時(shí)，采用的是集中式的管理模式。當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)，可以設(shè)計(jì)綜合安全管理策略，例如在接入層實(shí)現(xiàn)認(rèn)證和 MAC 地址綁定，在匯聚層實(shí)現(xiàn)流量控制和權(quán)限約束。實(shí)際上，組播管理也可以在匯聚層完成。無論是從分層的或不做什么，只是利弊問題。選擇B下列關(guān)于網(wǎng)絡(luò)層的描述中，正確的是 （69） 。(69)A.為了保障安全性，應(yīng)該對(duì)分組進(jìn)

20、行盡可能多的處理 C由多臺(tái)二、三層交換機(jī)組成還是實(shí)際的工程來說，都沒不可以的限制。做什么B.將數(shù)據(jù)分組從一個(gè)區(qū)域高速地轉(zhuǎn)發(fā)到另一個(gè)區(qū)域D提供多條路徑來緩解通信瓶頸：層是各區(qū)域網(wǎng)絡(luò)中所有通信流量的最終匯集點(diǎn)和承受者，用于實(shí)現(xiàn)骨干網(wǎng)絡(luò)數(shù)據(jù)的優(yōu)化傳輸，其主要特征是冗余設(shè)計(jì)、負(fù)載均衡、高帶寬和高吞吐率。由于須是千兆或萬兆級(jí)的。層的目標(biāo)是快速傳遞分組，因此不宜集成控制功能和分組處理功能，而且傳輸帶寬必層作為網(wǎng)絡(luò)骨干和，其設(shè)備多由路由器、多層交換機(jī)和服務(wù)器群組成，具備高性能、高擴(kuò)展性、高可靠性，以及強(qiáng)有力的網(wǎng)絡(luò)控制能力和管理特性。各設(shè)備之間通常采用光纖進(jìn)行點(diǎn)對(duì)點(diǎn)連接，并設(shè)計(jì)冗余線路，以提高傳輸速率和可靠性

21、。選擇B2010 年下半年：大型局域網(wǎng)通常劃分為層、匯聚層和接入層，以下關(guān)于各個(gè)網(wǎng)絡(luò)層次的描述中，不正確的是（68）。（68）A.層承擔(dān)控制列表檢查B.匯聚層定義了網(wǎng)絡(luò)的策略C.接入層提供局域網(wǎng)絡(luò)接入功能二 網(wǎng)絡(luò)設(shè)備的基本配置網(wǎng)絡(luò)設(shè)備(例如路由器、交換機(jī)和D.接入層可以使用集線器代替交換機(jī)等)和計(jì)算機(jī)一樣，都需要使用操作系統(tǒng)。網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)是的，統(tǒng)稱為IOS(emetwork Operating System，網(wǎng)絡(luò)操作系統(tǒng))。IOS 是一個(gè)專為網(wǎng)絡(luò)通信而設(shè)計(jì)和優(yōu)化的復(fù)雜操作系統(tǒng)，采用了軟硬件分離的體系結(jié)構(gòu)。它隨網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，可動(dòng)態(tài)地進(jìn)行升級(jí)。一些網(wǎng)絡(luò)設(shè)備(如交換機(jī))，可以在不進(jìn)行任何

22、配置的情況下就直接使用。但是為了對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行更好的管理，發(fā)揮其最大的性能，還是需要對(duì)其進(jìn)行一定的管理配置。各種網(wǎng)絡(luò)設(shè)備的 IOS 中，關(guān)于網(wǎng)絡(luò)基本配置的方式是相近的，下面對(duì)其進(jìn)行介紹。2.1 常見連接方式網(wǎng)絡(luò)設(shè)備常見的連接方式有以下 4 種，如圖 2.1 所示。圖 2.1 網(wǎng)絡(luò)設(shè)備的常見連接方式CON：Console 口連接終端或運(yùn)行終端仿真(如 Windows 的超級(jí)終端)的 PC。net：通過net登錄配置交換機(jī)。TFTP?？梢酝ㄟ^ TFTP 服務(wù)器配置信息，TFTP 服務(wù)器可以運(yùn)行在 UNIX 工作站或者PC 工作站。SNMP：通過運(yùn)行(如 CISCOWorks)的工作站來管理交換機(jī)的

23、配置。一些網(wǎng)絡(luò)設(shè)備(如路由器)，還可通過 AUX(Auxiliary，輔助)端口連接 Modem，讓管理員通過配置。如圖 2.2 所示。網(wǎng)與網(wǎng)絡(luò)設(shè)備通信，進(jìn)行圖 2.2 路由器的常見連接方式除此之外，現(xiàn)在越來越多的網(wǎng)絡(luò)設(shè)備支持通過 Web 方式連接，管理員可以通過瀏覽器直觀地對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行配置。在網(wǎng)絡(luò)設(shè)備中，的連接配置對(duì)安全性有特別要求。除了可以使用 CON、net 和 TFTP 方式連接外，還可以通過和 SSH 方式連接。如圖 2.3 所示。圖 2.3的 PC 和配置了的連接方式的：可以通過一個(gè)運(yùn)行客戶端之間建立虛擬通道來實(shí)現(xiàn)對(duì)的配置。SSH：SSH 是和高的安全性。net 類似的一種應(yīng)用程

24、序，net 以明文方式發(fā)送數(shù)據(jù)，而 SSH 采用密文的方式傳輸數(shù)據(jù)，因此具有更出于安全過 SNMP 監(jiān)視的考慮，的用戶只能以或 SSH 的方式連接和配置。另外，雖然支持 SNMP，但通常只允許通的狀態(tài)，而不能通過 SNMP 配置網(wǎng)絡(luò)設(shè)備在第一次配置時(shí)，通常需要通過 Console 口進(jìn)行。在通過 Console 口進(jìn)行了相應(yīng)的配置后，才可以通過其他幾種方式進(jìn)行配置和管理。下面介紹如何通過 Console 口來連接網(wǎng)絡(luò)設(shè)備。用隨機(jī)附帶的 Console 線將 PC 的 COM 口與交換機(jī)或路由器的 Console 口連接起來。在已安裝“超級(jí)終端”的 Windows 主機(jī)上，按所列步驟運(yùn)行超級(jí)終端

25、：單擊“開始”-“程序”-“附件”-“通信”-“超級(jí)終端”命令后，彈出“連接描述”框，如圖 2.4 所示。3.給本次連接起擊“確定”按鈕后，彈出“連接到”框。根據(jù)實(shí)際所用的主機(jī)框，如圖 2.5 所示。，在“連接時(shí)使用”下拉列表中選擇對(duì)應(yīng)的設(shè)備(例如 COM2)，單擊“確定”按鈕后，彈出“COM2屬性”圖 2.4 “超級(jí)終端”連接描述框圖 2.5 “超級(jí)終端”COM 端口屬性5對(duì) COM 口設(shè)置參數(shù)：位速率 9600bps、8 位數(shù)據(jù)位、無奇偶校驗(yàn)、1 位停止位、數(shù)據(jù)流控制方式為“硬件”。單擊“確定”按鈕后，返回“超級(jí)終端”當(dāng)完成超級(jí)終端仿真框，完成超級(jí)終端仿真的配置。的配置后，主機(jī)就可以通過

26、Console 口連接上網(wǎng)絡(luò)設(shè)備，使用命令行界面(d Lineerface，CLl)方式配置和管理網(wǎng)絡(luò)設(shè)備了。如果網(wǎng)絡(luò)設(shè)備正常啟動(dòng)，直接按 Enter 鍵，進(jìn)入用戶命令模式，如圖 2.6 所示。圖 2.6 登錄界面2.2 IOS 命令模式CISCO 的交換機(jī)和路由器都運(yùn)行 IOS(ernetword Operation System,IOS)網(wǎng)絡(luò)操作系統(tǒng)，其命令模式基本相同，下面以 CISCO交換機(jī)為例加以說明。假如其主機(jī)名為 BITPX(在全局配置模式下，可使用 hostname BITPX 修改主機(jī)名稱)，則各種 lOS 命令模式如下。1用戶模式 BITPX一旦連接到網(wǎng)絡(luò)設(shè)備后，即進(jìn)入用戶

27、模式 BITPX。這時(shí)只能看到交換機(jī)的連接狀態(tài)，交換機(jī)的配置內(nèi)容。其他網(wǎng)絡(luò)和主機(jī)，但不能看到和更改2模式 BITPX#在 BITPX提示符下輸入 enable，交換機(jī)進(jìn)入的配置內(nèi)容。3配置模式 BITPX(config)#模式 BITPX#，這時(shí)不但可以執(zhí)行所有的用戶命令，還可以看到和更改交換機(jī)在 BITPX#提示符下輸入 configure terminal，交換機(jī)進(jìn)入全局配置模式，這時(shí)可以設(shè)置交換機(jī)的全局參數(shù)。4局部配置模式在 BITPX(config)#提示符下輸入局部配置參數(shù)，交換機(jī)進(jìn)入相應(yīng)的局部配置模式，這時(shí)可以設(shè)置交換機(jī)某個(gè)局部的參數(shù)。通過輸入不同的局部配置參數(shù)，可進(jìn)入不同的局部配

28、置模式。例如要設(shè)置端口 e0 的局部參數(shù)，其配置如下。不論處在哪一級(jí)模式，都可用 exit 命令退回到前一級(jí)模式，使用 end 命令或 Ctrl+z 可以直接回到5或 rommon模式。在開機(jī)后 60s 內(nèi)按 Ctrl+Break 快捷鍵此模式，這時(shí)交換機(jī)不能完成正常的功能，只能進(jìn)行升級(jí)和手工引導(dǎo)。6設(shè)置模式一臺(tái)新的路由器開機(jī)時(shí)自動(dòng)進(jìn)入的模式，在命令模式(在用戶模式下輸入 enable)下使用 setup 命令也可以進(jìn)入此模式，這時(shí)可以通過方式對(duì)交換機(jī)進(jìn)行設(shè)置。7BITPX(vlan)#在模式下輸入 vlan database，進(jìn)入 vlan 配置模式，這時(shí)可以配置交換機(jī)的 vlan 參數(shù)。B

29、ITPX#vlan database（在模式下輸入 vlan database 進(jìn)入 vlan 配置模式）BITPX(vlan)# （vlan 配置模式）除了 vlan database 命令外，以下命令同樣適用于 CISCO 交換機(jī)，所有命令模式的進(jìn)入和退出如圖 2.7 所示。圖 2.7 CISCO IOS 命令模式(2009 年下半年) 交換機(jī)命令 Switchenable 的作用是 （59） 。（59）A配置口令2.3 IOS 文件管理像任何一種操作系B進(jìn)入配置模式C進(jìn)入模式D顯示當(dāng)前模式樣，IOS 也有自己用于文件管理令。在全局配置模式下，通過這些命令，IOS 可以方便地對(duì)操作系統(tǒng)和配

30、置文件進(jìn)行管理，如圖 2.8 所示。BITPX（處在用戶模式）BITPXenable（在用戶模式下，輸入 enable 進(jìn)入模式）BITPX#configure terminal （在模式下，輸入 configure terminal 進(jìn)入全局配置模式）Enter configurationds, one per line. End with CNTL/Z.BITPX(config)#erface fastEthernet 0/1（在配置模式下，輸入erface fastEthernet 0/1 進(jìn)入端口配置模式）BITPX(config-if)#no shutdown （激活端口）BITPX

31、(config-if)#exit （從局部配置模式回到全局配置模式）BITPX(config)#exit （從全局配置模式回到模式）BITPX# exit （從配置模式回到用戶模式）BITPX圖 2.8 CISCO IOS 文件管理網(wǎng)絡(luò)設(shè)備的啟動(dòng)配置文件 (startup-config)。當(dāng) startup-configNVRAM 是非易失性 RAM(Nonvolatile RAM)，用于被調(diào)入內(nèi)存 RAM 中后，在 RAM 中運(yùn)行的配置文件就是 running-config。對(duì)配置文件作更改，其實(shí)只是對(duì) running-config 作更改，所以在處理完畢后，一般要把更改好的配置保存到 st

32、artup-config。例如，保存配置文件到 tftp 服務(wù)器running-config tftp，也可簡寫為 copy run tftp。以下命令常使用：令 copyIOS 常用命令幫助命令在 lOS 操作中，無論何種模式和位置，都可以鍵入“?”得到系統(tǒng)的幫助。改變模式命令要改變模式命令，可用表 2.1 中所列令。表 2.1 改變模式令3.顯示命令要顯示設(shè)備的配置和工作狀態(tài)，可以用表 2.2 中所列名。表 2.2 顯示命令命 令說明show ver查看版本及引導(dǎo)信息show running-config查看運(yùn)行設(shè)置show startup-config查看開機(jī)設(shè)置showerfatype

33、 slot/number顯示端口信息show ip route查看路由表信息show history查看用戶輸入的最后幾條命令show ip protocol顯示路由器的定時(shí)器、過濾器、度量值、網(wǎng)絡(luò)和其命 令說明enable進(jìn)入命令模式disable退出命令模式setup進(jìn)入設(shè)置模式configure terminal進(jìn)入全局設(shè)置模式end退回命令模式erface type slot/number進(jìn)入端口設(shè)置模式line type slot/number進(jìn)入線路設(shè)置模式routrotocol進(jìn)入路由設(shè)置模式exit退出局部設(shè)置模式BITPX#show running-config （在模式下查

34、看當(dāng)前的設(shè)備的運(yùn)行狀態(tài)）BITPX#copy running-config startup-config （進(jìn)行配置以后，使用此命令行可以保存修改的配置）BITPX#write （使用此命令行也可以保存修改的配置，保存到 startup-config 配置文件中）2010 年下半年：在路由器配置過程中，要查看用戶輸入的最后幾條命令，應(yīng)該鍵入（58）。（58）A.show verB.showdsC.show previousD.show history4.要命名系統(tǒng)的配置信息，可用表 2.3 所列名。表 2.3命令5.網(wǎng)絡(luò)命令要登錄主機(jī)、檢測(cè)主機(jī)、路由，可用表 2.4 所列令。表 2.4 網(wǎng)絡(luò)命

35、令6.基本命令要設(shè)置網(wǎng)絡(luò)設(shè)備的，端口地址和一些基本工作參數(shù)，可用表 2.5 所列表 2.5 基本設(shè)置命名令。2.5 交換機(jī)和路由器基本安全登錄設(shè)置不同網(wǎng)絡(luò)設(shè)備的需求和工作模式互不相同，其具體配置方法也會(huì)有較大的不同。但所有的交換機(jī)/路由器都有一些共同的部分，可以把這些部分作為基本的模板用于最初的配置。命令說明config terminal全局設(shè)置username username password password設(shè)置用戶及enable password password設(shè)置（明文顯示）enable secret password設(shè)置（加密顯示）hostname name設(shè)置設(shè)備名稱ip ro

36、ute destination subnet-mask next-hop設(shè)置靜態(tài)路由ip routing啟動(dòng) IP 路由erface type slot/number端口設(shè)置ip address addrebnet-mask設(shè)置 IP 地址no shutdown激活端口line type number物理路線設(shè)置login local|tacacs server啟動(dòng)登錄進(jìn)程password password設(shè)置登錄命令說明net hostname |IP address登陸主機(jī)hostname |IP address網(wǎng)絡(luò)偵測(cè)tracert hostname |IP address路由命 令說明

37、copy running-config startup-config保存配置文件到 NVRAMcopy startup-config running-config將配置文件從 NVRAM 調(diào)入內(nèi)存copy running-config tftp保存配置文件到 tftp 服務(wù)器copy tftp running-config將配置文件從 tftp 服務(wù)器調(diào)入內(nèi)存copy startup-config tftp保存 NVRAM 的配置文件到 tftp 服務(wù)器copy tftp startup-config將配置文件 tftp 服務(wù)器到 NVRAMcopy tftp flash將配置文件或 IOS

38、從 tftp 服務(wù)器到 flash 中copy flash tftp將配置文件或 IOS 從 flash到 tftp 服務(wù)器中erase startup-config刪除配置文件reload重新裝載系統(tǒng)，調(diào)入啟動(dòng)配置文件并逐條執(zhí)行配置命令他信息等參數(shù)1.設(shè)置用戶模式(console 端口)登錄此時(shí)登錄則需要輸入才能進(jìn)入用戶模式，如果要取消安全認(rèn)證，則執(zhí)行以下命令。2.設(shè)置用戶模式(console 端口)登錄用戶名和此時(shí)登錄則需要輸入用戶名“dsx”和“l(fā)inny”才能進(jìn)入用戶模式，如果要取消安全認(rèn)證，則執(zhí)行以下命令。3.設(shè)置模式(console 端口)登錄此時(shí)從用戶模式登錄模式需要輸入“l(fā)in

39、ny”。網(wǎng)絡(luò)設(shè)備有 enable password 和 enable secret 兩種配置的方式，前者的要取消是以明文方式顯示的，而后者的，則使用如下命令。是加密的。一般情況下只需配置一個(gè)就可以，當(dāng)兩者同時(shí)配置時(shí)，后者生效。如果4.設(shè)置（非 console 端 ）安全認(rèn)證BITPX (config)#erface fastEthernet 0/0（進(jìn)入路由器 f0/0 端口，可簡寫為erface f0/0） BITPX (config-if)#ip address （配置路由器 f0/0 端口ip 和子網(wǎng)掩碼） BITPX (config-if)#no shutdown （激活端口）BITP

40、X (config-if)#exit （退回全局配置模式）BITPX (config)#line vty 0 4 （進(jìn)入設(shè)置界面，vty 表示虛擬終端端口，共有 5 個(gè)，用 vty 0 4 表示）BITPX (config-line)#password dsx （設(shè)置“dsx”）BITPX (config-line)#login （設(shè)置需要登錄）BITPX (config-line)#exit （退出到全局配置模式）BITPX (config)#enable password linny （設(shè)置使能口令，使進(jìn)入模式時(shí)需要“l(fā)inny”）BITPX (config)#exit口BITPX(con

41、fig)#no enable secret （刪除使能）BITPX(config)#no enable password （刪除使能口令）BITPX(config)#enable password dsx （設(shè)置使能口令） BITPX(config)#enable password linny （設(shè)置使能） BITPX(config)#exitBITPX#exitBITPX(config)#no username dsx （刪除用戶名和）BITPX(config-line)#no login local（取消安全認(rèn)證，只執(zhí)行此行也可取消安全認(rèn)證，但用戶信息仍存在）BITPXenable BIT

42、PX#configure terminal BITPX(config)#line console 0BITPX(config-line)#login local （設(shè)置本地認(rèn)證登錄方式，需要用戶名和才能登錄用戶模式）BITPX(config-line)#exitBITPX(config)#username dsx password linny （設(shè)置用戶名和）BITPX(config)#exit BITPX#exitBITPX(config-line)#no password （刪除）BITPX(config-line)#no login（取消安全認(rèn)證方式，如果只執(zhí)行此行，也可以取消安全認(rèn)證，

43、但仍存在）BITPXenable （進(jìn)入模式）BITPX#configure terminal （進(jìn)入全局配置模式）Enter configurationds, one per line. End with CNTL/Z. BITPX(config)#line console 0 （進(jìn)入 console 口配置界面） BITPX(config-line)#password dsx （設(shè)置 console 口登錄為“dsx”）BITPX(config-line)#login （設(shè)置 console 口為安全認(rèn)證模式，只需要）BITPX(config-line)#end (退回到模式) BITPX

44、#exit (退回到啟動(dòng)完畢界面)此時(shí)從計(jì)算機(jī)通過方式如“net ”方式登錄路由器，則首先需要輸入“dsx”才能進(jìn)入用戶模式，然后輸入“l(fā)inny”使能口令才能進(jìn)入再描述。2010 年下半年：模式。使用用戶名和方式才能登錄用戶模式的設(shè)置方法類似 console 端口的設(shè)置方式，這里不在交換機(jī)上同時(shí)配置了使能口令（enable password）和使能（enable secret）,起作用的是（56）。（56）A.使能口令三交換機(jī)的端口配置B.使能C.兩者都不能D.兩者都可以在默認(rèn)配置下，交換機(jī)的所有端口處于可用狀態(tài)并且都屬于 VLAN1，可以正常工作。但是為了更好地管理交換機(jī)，需要根據(jù)應(yīng)用需要

45、對(duì)其進(jìn)行相應(yīng)的功能配置。對(duì)交換機(jī)的第一次設(shè)置必須通過 Console 口連接，這種方法也是最常用、最直接有效的一種配置方法。Console 口是路由器和交換機(jī)設(shè)備的基本端口，是管理員對(duì)一臺(tái)新的路由器和交換機(jī)進(jìn)行配置時(shí)必須使用的端口。連接 Console 口的線稱為控制臺(tái)電纜(Console Cable)。在具體的連接上，Console 電纜一端接入網(wǎng)絡(luò)設(shè)備的 Console 口，另一端接入終端或者 PC 的串行端口，從而實(shí)現(xiàn)對(duì)設(shè)備的和控制。二層端口的配置交換機(jī)端口默認(rèn)都是二層端口，在支持三層交換的交換機(jī)上(如 CISCO Catalyst 3550、4500、6500)，可以將某個(gè)端口配置成路

46、由端口(在該端口配置狀態(tài)下輸入“no switchport命令)。如果一個(gè)端口已經(jīng)配置為路由端口，可以在該端口配置狀態(tài)下輸入 “switchport”命令使其恢復(fù)為交換端口。配置端口速率及雙工模式一般情況下，交換機(jī)之間互連端口的速率及雙工模式可以通過自動(dòng)協(xié)商來匹配。如果是異種設(shè)備之間的互連，有時(shí)需要采用直接設(shè)置。交換機(jī)二層端口配置的相關(guān)命令如表 3.1 所示。表 3.1 二層端口配置的相關(guān)命令例如，速率為 10/100Mbps 的自適應(yīng)端口 f0/3，將其設(shè)備為 100Mbps 及全雙工模式的配置命令為：2.設(shè)置端口描述在進(jìn)行網(wǎng)絡(luò)規(guī)劃時(shí)，為了便于網(wǎng)絡(luò)管理，可以對(duì)交換機(jī)的端口用途進(jìn)行適當(dāng)?shù)拿枋觥?/p>

47、相關(guān)命令如表 3.2 所示。表 3.2 配置二層端口描述設(shè)置端口 f0/1 的描述為“The Port of Bits Server”，命令如下：BITPX(config)#erface f0/1 （進(jìn)入快速以太網(wǎng)端口 f0/1）BITPX(config-if)#description The Port of Bits Server（設(shè)置描述為 The Port of Bits Server） BITPX(config-if)#end（退回到模式）命 令說明erfaceerface-id進(jìn)入端口配置狀態(tài)description string加入描述（最多 240 個(gè)字符）showerfatype

48、 slot/number description驗(yàn)證配置BITPX(config)#erface f0/3 （在全局配置模式下進(jìn)入端口 f0/3 配置狀態(tài)）BITPX(config-if)#speed 100 （設(shè)置端口速率為 100Mbps） BITPX(config-if)#duplex full （設(shè)置為全雙工） BITPX(config-if)#end （退回到模式）BITPX#copy running-config startup-config （保存配置，也可以使用 write） BITPX#showerfaf0/3 （查看端口 f0/3 的配置結(jié)果）命 令說明configure

49、terminal進(jìn)入全局配置模式erfaceerface-id進(jìn)入端口配置狀態(tài)speed 10|100|1000|autonegotiate設(shè)置端口速率10Mb |100 Mb |1000 Mb |自適應(yīng)duplex auto|full|half設(shè)置通訊模式自動(dòng)|全雙工|半雙工showerfatype slot/number顯示端口配置情況end退回模式copy running-config startup-config保存配置write保存配置顯示信息的前幾行如下：3.配置一組端配置端口參數(shù)時(shí)，經(jīng)常會(huì)對(duì)一組端口作相同的配置，如激活一組端口。在一些情況下，批量配置效率會(huì)顯得更高。相關(guān)命令如表

50、3.3 所示。表 3.3 配置一組端口配置舉例：3.2 三層端 的配置在交換機(jī)上所說的三層端口，指的就是 VLAN 的虛擬端口(SVI)或使用了 no switchport 命今后的普通物理端口。三層端口配詈的常用命令如表 3.4 所示。表 3.4 配置三層端口三層交換機(jī)配置舉例：顯示信息的前幾行如下：BITPXenable BITPX#configure terminalBITPX(config)#erface fastethernet 0/1 BITPX(config-if)#no switchport （設(shè)置為三層端口）BITPX(config-if)#ip address （設(shè)置端口

51、IP 地址）BITPX(config-if)#no shutdown BITPX(config-if)#endBITPX#showerfafastethernet 0/1 （查看端口配置信息）命 令說明erface type slot/number | vlan vlan-id進(jìn)入端口配置狀態(tài)no switchport把物理端口變成三層端口ip address ip_addrebnet_mask配置 IP 地址和掩碼ip default-gateway gw配置默認(rèn)網(wǎng)關(guān)ip-name dname配置ip name-server nameserver配置 DNS 服務(wù)器no shutdown激活

52、端口showerfaerface-idshow iperfaerface-idshow running-configerfaerface-id驗(yàn)證配置,erface-id 可以指 type slot/number，也可以是指 vlan vlan-id口BITPX(config)#erface range f0/1-5（同時(shí)設(shè)置 f0/1 到 f0/5 這 5 個(gè)端口的參數(shù)）BITPX(config-if-range)#no shutdown （激活這組端口）BITPX(config-if-range)#end （退回到模式）BITPX#copy running-config startup-c

53、onfig （保存配置，寫 write 也可以）命 令說明erface range port-range進(jìn)入組端口配置狀態(tài)showerfatype slot/number驗(yàn)證配置口FastEthernet0/1 is down, line protocol is down (disabled) Hardware is Lance, address is 0060.2fa5.ed01 (bia 0060.2fa5.ed01) Description: The Port of Bits ServerBW 100000 Kbit, DLY 1000 usec,reliability 255/255,

54、 txload 1/255, rxload 1/255 Encapsulation ARPA, loack not setKeepalive set (10 sec) Half-duplex, 100Mb/sBITPX#showerfaf0/1 （查看快速以太網(wǎng)端口 f0/1 狀態(tài)信息，不需要 description 也行）2010 年下半年：以下令中，可以為交換機(jī)配置默認(rèn)網(wǎng)關(guān)地址的是（57）。（57）A.2950(config)#default-gateway 54C.2950(config)#ip default-gateway 54B.2950(config-if)#default-ga

55、teway54D.2950(config-if)#ip default-gateway 543.3及端口1.端口和控制器的狀態(tài)交換機(jī)可以用 show 命令端口和控制器的狀態(tài)。常用令參數(shù)如表 3.5 所示。表 3.5端口和控制器的狀態(tài)操作舉例：2.端口計(jì)數(shù)器端口計(jì)數(shù)器用來檢查端口收發(fā)數(shù)據(jù)包的狀態(tài)。端口計(jì)數(shù)器以累加的計(jì)數(shù)方式計(jì)數(shù)，長時(shí)間運(yùn)行后，計(jì)數(shù)值可能會(huì)很大，為了便于觀察，需要及時(shí)清 0。常用的端口計(jì)數(shù)器命令如表 3.6 所示。表 3.6 刷新和顯示端口計(jì)數(shù)器命令3.關(guān)閉和打開端口交換機(jī)關(guān)閉和打開端口令如表 3.7 所示。表 3.7 關(guān)閉和打開端口命令3.4MAC 地址表交換機(jī)可通過端口收到的數(shù)

56、據(jù)包來建立源 MAC 地址與接收端的對(duì)應(yīng)關(guān)系，由若干個(gè)這種對(duì)應(yīng)關(guān)系(MAC 地址表項(xiàng))MAC地址表。交換機(jī)上連接有主機(jī)，則每個(gè)連接端口上會(huì)產(chǎn)生動(dòng)態(tài) MAC 地址表項(xiàng)。接收到的數(shù)據(jù)包越多，MAC 地址表可能會(huì)越大。由于交換機(jī)的內(nèi)存有限，為了解決這個(gè)問題，交換機(jī)內(nèi)置了超時(shí)機(jī)制，凡是在一定時(shí)間內(nèi)沒被刷新的 MAC 地址，都會(huì)被刪除掉。交換機(jī)通過學(xué)習(xí)獲得的動(dòng)態(tài) MAC 地址的超時(shí)時(shí)間默認(rèn)為 300s，其長短可以通過命令來配置。交換機(jī)除了可以采用學(xué)習(xí)的方法獲得動(dòng)態(tài) MAC地址外，也可以配置靜態(tài) MAC 地址和指定命令說明shutdown關(guān)閉端口no shutdown打開端口命令說明clear count

57、erserface-id清除端口計(jì)數(shù)器showerfaerface-id counters顯示端口計(jì)數(shù)器BITPX#showerfaf0/1 switchport （顯示二層端口的狀態(tài)）Name: Fa0/1 （端口名稱 ）Switchport: Enabled （Enabled 表示該端口為二層端口）Administrative Mode: dynamic auto.命 令說明showerfaerface-id顯示所有端口或某一端口的狀態(tài)和配置showerfaerface-id suserr-disable顯示端口的狀態(tài)或錯(cuò)誤-關(guān)閉狀態(tài)showerfaerface-id switchport

58、顯示二層端口的狀態(tài)，可以用來決定此端口是否為二層或三層端口showerfaerface-id description顯示端口描述show iperfaerface-id顯示所有或某一端口的 IP 可用性狀態(tài)show running-configerfaerface-id顯示當(dāng)前配置中的端口配置情況show ver顯示軟硬件等情況FastEthernet0/1 is up, line protocol is up (connected)Hardware is Lance, address is 0001.630b.aa01 (bia 0001.630b.aa01) MTU 1500 bytes,

59、 BW 100000 Kbit, DLY 1000 usec,reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loack not set的目的端，使這個(gè) MAC 地址表項(xiàng)在 MAC 地址表中永不超時(shí)。MAC 地址命令如表示。表 3.8MAC 地址配置舉例：顯示結(jié)果為：不論是動(dòng)態(tài)還是靜態(tài) MAC 地址表項(xiàng)，都可以用命令清除。刪除不要的配置時(shí)，一般是用 no 命令打頭，然后跟著那條待刪配置命令。配置舉例：四VLAN 的配置VLAN 是在交換機(jī)上劃分廣播域的一種技術(shù)。它允許一組不限物理地域的用戶群共成的安全隱患。

60、個(gè)獨(dú)立的廣播域，減少由于共享介質(zhì)所形在一個(gè)網(wǎng)絡(luò)中，即使是不同的交換機(jī)，只要屬于相同 VLAN的端口，它們會(huì)應(yīng)用交換機(jī)地址學(xué)習(xí)等機(jī)制相互轉(zhuǎn)發(fā)數(shù)據(jù)包，工作起來就好像是在一個(gè)獨(dú)立的交換機(jī)上。但在同一臺(tái)交換機(jī)上屬于不同 VLAN 的端口，它們之間不能直接通信，必須借助路由器實(shí)現(xiàn)通信。如某公司辦公樓有三層樓，在每層樓都設(shè)有工程部、市場(chǎng)部和財(cái)務(wù)部的，為了獨(dú)立地管理網(wǎng)絡(luò)和安全方面的考慮，此公司劃分 VLAN 網(wǎng)絡(luò)拓?fù)鋱D如圖 4.1所示。在圖中，每個(gè)交換機(jī)的端口都被同一層樓的三個(gè)部門的計(jì)算機(jī)所，雖然共用了一個(gè)交換機(jī)，但是每層樓的之間的計(jì)算機(jī)在局域網(wǎng)內(nèi)卻是完畢被開來，不會(huì)相互影響，從整個(gè)公司來看，三個(gè) VLAN