系统集成网络工程交换机基本配置与管理培训手册

1、 中型网络中各部门间网络的平安隔离 交换机根本配置与管理 交换机的组成 交换机的配置线 交换机的配置管理 交换机工作模式及其转换 如何使用帮助 主要内容 交换机是局域网最重要的连通设备 ，按是否可以网管，交换机可以分为可网管交换机和不可网管交换机。 不可网管交换机 可网管交换机那么可以被管理、监控，具有智能性，具有端口监控、划分VLAN等不可网管交换机不具备的特性，因此，安装可网管交换机的网络具有智能性和平安性。可网管交换机 这些交换机是不能被管理的，想集线器一样直接转发数据。 一台可网管的交换机在正面或反面一般有一个网管配置Console接口，现在的交换机控制台端口一般采用RJ-45端口。

2、RJ-45控制端口交换机的组成硬件系统 CPU 交换机背板的ASIC芯片 RAM、ROM FLASH 交换机端口 RJ-45端口光纤端口Console端口 光纤插槽 连接光纤的接口SFP类型 软件系统 Cisco catalyst系列交换机所使用的操作系统是IOS或COS catalyst Operating system。其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和Shell。COS的优点在于命令体系比较易用。利用操作系统所提供的命令，可实现对交换机的配置与管理。Cisco IOS操作系统特点：1支持通过命令行CLI或Web界面，来对交换机进行配置。2支持通

3、过交换机的控制端口或Telnet会话来登陆连接访问交换机。3提供用户模式和特权模式两种命令执行级别，并提供全局配置、接口配置、子接口配置和VLAN数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。交换机的配置线 1. 串行配置线备2. RJ-45接头扁平配置线3. USB接口配置线RJ-45接头扁平配置线 DB9-RJ45的转接头 固定DB9接口配置线USB接口配置交换机的配置管理配置方式使用PC计算机通过Console口对交换机进行配置和管理 通过Telnet 对交换机进行远程管理 通过Web对交换机进行远程管理 通过Ethernet上的SNMP网管工作站对交换机进行管理 交

4、换机工作模式及其转换 可网管交换机工作模式 用户模式 特权模式 配置模式 全局配置模式接口配置模式VLAN配置模式线程工作模式 当PC计算机和交换机建立连接，配置好仿真终端时，首先处于用户模式User EXEC模式。 在用户模式下，可以使用少量用户模式命令，命令的功能也受到一定限制。用户模式命令的操作结果不会被保存。 用户模式状态：Switch用户模式 要想在可网管交换机上使用更多的命令， 必须进入特权模式Privileged EXEC模式。 通常由用户模式进入特权模式时，必须输入进入特权模式的命令：enable。在特权模式下，用户可以使用所有的特权命令，可以使用命令的数目也增加了很多。 特权

5、模式状态：Switch特权模式 通过configure terminal命令，可以由特权模式进入配置模式。在配置模式下，可以使用更多的命令来修改交换机的系统参数。 使用配置模式全局配置模式，接口配置模式、VLAN配置模式、线程工作模式的命令会对当前的配置产生影响。如果用户保存了配置信息，这些命令将被保存下来，并在系统重新启动时再次执行。要进入各种配置模式，首先必须进入全局配置模式。从全局配置模式出发，可以进入接口配置模式等各种配置子模式。 配置模式 Exit 或Ctrl-ZExit 或Ctrl-ZConfigure terminal各种特定配置模式switchswitch#switchconf

6、ig#用户EXEC模式特权EXEC模式全局配置模式Enable交换机的不同工作模式以及各模式之间的关系 接口配置模式 在全局配置模式下，使用interface命令进入该模式。要返回全局配置模式，输入exit命令或按下Ctrl+Z组合键。要返回特权模式，使用end命令。 在interface命令中必须指明要进入哪一个接口配置子模式。使用该命令可以配置交换机的各种接口。VLAN配置模式 在全局配置模式下，使用vlan vlan-id命令进入该模式。要返回全局配置模式，输入exit命令或按下Ctrl+Z组合键。要返回特权模式，使用end命令。 使用该模式可以配置vlan参数。线程工作模式 在全局配置

7、模式下，执行Line VTY或Line Console命令，将进入Line配置模式。该模式主要用于对虚拟终端VTY和控制台接口进行配置，其配置主要是设置虚拟终端和控制台的用户级登录密码。 Line配置模式的命令行提示符为： switch(config-line)# 交换机有一个控制端口Console，其编号为0，通常利用该端口进行本地登录，以实现对交换机的配置和管理。如何使用帮助 用户也可以使用Tab键获得帮助，按下Tab键可以自动补齐命令剩余的字母。使用“？获得帮助 使用“Tab键获得帮助 交换机管理界面分为不同的模式，用户当前所处的命令模式决定了可以使用的命令。在命令提示符下，输入问号？，

8、可以列出每个命令模式可以使用的命令。可以通过不同的方式能获得不同的帮助效果。如何使用帮助 交换机的操作系统支持历史缓冲区技术，该缓冲区记录了当前提示符下最近使用的命令，可以使用“和“方向键将以前操作过的命令重新调出使用。利用该技术可以防止重新输入长而且复杂的命令。使用命令简写获得帮助 使用历史缓冲区加快操作 交换机的操作命令可以使用命令的前几个字母，然后按回车键可以自动执行对应的操作。总结交换机的组成交换机的配置线交换机工作模式及其转换交换机的配置管理工程五 :中型网络中各部门间网络的平安隔离 交换机根本配置与管理 任务1:工作任务 随着学院信息化建设，校园网的规模也越来越大，为了有效地管理校

9、园网，需要采用可网管的交换机，需要首先了解可网管的交换机和前面已经使用的交换机有何区别？可网管交换机是如何进行管理和根本配置。可网管交换机根本配置 任务目标 能够通过控制台端口对交换机进行初始配置； 能够配置交换机的各种口令； 能够对交换机进行根本配置； 能够利用show 命令查看交换机的各种状态。 可网管交换机根本配置 Cisco2900交换机1台； PC机1台； 双绞线假设干根； 反转电缆一根。 可网管交换机根本配置 设备清单网络拓扑可网管交换机根本配置 F0/0192.168.1.1/24交换机初始配置192.168.1.2/24交换机Console接口PCA实施过程可网管交换机根本配置

10、 步骤1：使用系统配置对话;步骤2：用户模式、特权模式、全局配置模式的转换;步骤3：使用交换机的CLI;步骤4：配置交换机的主机名;实施过程可网管交换机根本配置 步骤5:配置交换机的口令;步骤6：查看交换机信息;步骤7：配置2层交换机端口;步骤8：通过Telnet连接交换机。 可网管交换机根本配置 项目测试 步骤1：在PCA计算机上，在“开始菜单中单击“运行选项，在翻开的“运行对话框中输入“cmd命令并单击“确定按纽，进入MS-DOS命令操作状态。 步骤2：在PCA计算机上，通过超级终端，查看交换机的配置：工程五 :中型网络中各部门间网络的平安隔离 IP子网划分 课题2:主要内容子网划分概念决

11、定子网号以及每个子网内可分配的IP地址 子网IP地址格式 子网掩码 子网划分的方法 当网络中的主机总数未超出所给定的某类网络可容纳的最大主机数，但内部又要划分成若干个分段（segment）进行管理时，就可以采用子网划分的方法。子网划分的概念 在划分子网时应遵循以下的根本规那么：1同一个局域网上的IP主机特别指出，在同一播送域内应该使用同一IP子网内的IP地址。2通过点到点的租用线路直连的两个路由器接口地址应该在相同的IP子网内。3被至少一台路由器分割开的不同局域网的主机，应该使用不同IP子网内的IP地址。4互联网内的IP地址应该是唯一的。 子网地址局部主机地址局部子网地址局部网络地址局部网络地

12、址局部主机地址局部网络地址划分子网后的网络地址网络地址局部子网IP地址格式子网掩码 子网掩码(subnetmask)通常与IP地址配对出现，其功能是告知主机或路由设备，IP地址的哪一局部代表网络号局部，哪一局部代表主机号局部。子网掩码使用与IP地址相同的编址格式，即32位长度的二进制比特位，也可分为4个8位组并采用点分十进制来表示。但在子网掩码中，与IP地址中的网络位局部对应的位取值为“1，而与IP地址主机局部对应的位取值为“0。这样通过将子网掩码与相应的IP地址进行求“与操作，就可决定给定的IP地址所属的网络号包括子网络信息。 划分位数子网掩码23456255.255.255.192255.

13、255.255.224255.255.255.240255.255.255.248255.255.255.252C类网络进行子网划分后的子网掩码 为了表达的方便，在书写上还可以采用诸如“X.X.X.X/Y的方式来表示IP地址与子网掩码，其中每个“X分别表示与IP地址中的一个8位组对应的十进制值，而“Y表示子网掩码中与网络标识对应的位数。如上面提到的也可表示为，而那么可表示为。书写方法子网划分的方法决定子网和主机数量 由于主机被一个或多个路由器分割在不同的子网里，所以网络工程师需要决定在这个特定互联网络中划分多少个子网，方案好的网络拓扑结构在某种程度上决定了需要的子网数量。决定子网和主机数量 要

14、决定最大的子网中要容纳多少台主机，需要知道连接在每一个局域网上的所有设备的具体信息，以及对于未来趋势的一定预测能力。一般情况下，通过局域网交换机和线缆的配置情况来了解连接到该局域网的设备数量，然后在增加一定的百分比留作扩展使用。 假定在一个A、B或C类网络中使用相同的子网掩码，称为固定长度子网掩码SLSM。和VLSM不同，VLSM允许在同一IP子网内的不同局部使用不同的掩码。当使用SLSM时，最大子网内的主机数量决定了整个网络内子网掩码的主机位的大小。但是使用VLSM，需要决定每一个子网内主机的数量。决定掩码中的子网和主机位数对A、B或C类网络进行子网划分的过程并不会改变原地址中网络局部的大小

15、。它会减少地址中主机局部的大小，来创立子网局部，如以下图。为了创立子网，在此过程中缩短了主机域，通常称为借位。在以下图中，被借出的位用于组成地址结构中的子网局部，为S比特长。这里，用变量s表示子网位数，用h表示主机位数。16位 16位24位 S位 8-S位8位 S位 24-S位16位 S位 16-S位A类主机网络网络子网主机8位 24位没有划分子网划分了子网B类主机网络网络子网主机没有划分子网划分了子网C类网络主机网络子网主机24位 8位没有划分子网划分了子网 进行子网划分的IP网络地址结构决定子网号以及每个子网内可分配的IP地址 术语：子网号：从数字上讲，是一个子网内最小的号码，它是用来表示

16、一个特定IP子网的一组点分十进制数。子网播送地址：从数字上讲，是一个子网内最大的值。发送到这个地址的数据包，都会被路由转发到目的子网，在转发的同时，数据包被封装在一个2层播送帧中，这样子网内的所有主机都能够接收到这个帧。可供分配的IP地址：一个可以分配到接口上的IP地址。此时子网内的保存地址排除在外，例如IP子网号和子网播送地址。网络播送地址：在任何一个IP网络中，最大的那个IP地址。子网00号子网：从数字上讲，是每一个子网划分规划中最小的子网号，它的特点是在子网号的子网局部全为0。一般为保存子网，不使用。播送子网：从数字上讲，是每一个子网划分规划中最大的子网号，它的特点是在子网号的子网局部全

17、为1。一般为保存子网，不使用。找出子网号：二进制方法 采用二进制的方法找出子网号的的关键在于：每个子网号的网络局部与待划分IP网络号的网络局部相同。每个子网号主机局部全为0。子网号的子网局部都不相同，用来区别各个子网。在进行子网划分时，0号子网的十进制表示法和有类IP网络号是相同的并且根据分类IP规那么，0号子网保存不做使用。采用二进制的方法找出子网号的过程如下：步骤1：计算2s，s是子网局部的位数。步骤2：写下来分类IP网络号的二进制表示方法。步骤3：注分类IP网络号和0号子网是同一个号码，不使用。步骤4：从上到下画两条竖线，将32位的网络局部和主机局部分开。步骤5：向下重复网络局部和主机局

18、部的比特位，直到总共有2s行为止，所有这些行中，除了第一行0号子网，子网局部都没有数值。步骤6：从第2行开始，子网域的局部每一行都在前一行的根底上加1。这保证了连续的子网域内所有的值都不相同。一直写到列表的最后，这时子网域的每一位都应该是1。步骤7：最后一行，也就是子网域全为1的那一行就是播送子网，保存不使用。步骤8：将32位的二进制数每8位一组转换为十进制数，就可以得到子网号了。找出子网播送地址：二进制方法 步骤如下：步骤1：在每个二进制表示的子网号中，将所有的主机位都换成1。步骤2：将这些号码转换为十进制，8位一组即便一个字节中包含子网和主机局部。找出可用IP地址的范围 步骤如下：步骤1：

19、为了找出子网内可供分配的最小IP地址，只需要将子网号的第4个字节加1；步骤2：为了找出子网内可供分配的最大IP地址，只需要把子网播送地址的第4个字节减1。子网最小IP地址最大IP地址广播地址211.168.10.0211.168.10.1211.168.10.30211.168.10.31211.168.10.32211.168.10.33211.168.10.62211.168.10.63211.168.10.64211.168.10.65211.168.10.94 211.168.10.95211.168.10.96211.168.10.97211.168.10.126211.168.10

20、.127211.168.10.128211.168.10.129211.168.10.158211.168.10.159211.168.10.160211.168.10.161211.168.10.190211.168.10.191211.168.10.192211.168.10.193211.168.10.222211.168.10.223211.168.10.224211.168.10.225211.168.10.254211.168.10.255可供分配的IP地址 这些子网保存不使用 利用简便方法找出子网和播送地址 每一个连续子网号都比前一个子网号大32，每一个连续的播送地址也比前一个播

21、送地址大32。由此可以总结为4个要素：0号子网，它总是和分类网络的网络号相同。播送子网的播送地址，它总是和网络的播送地址相同。子网局部的位数。增量，也就是一个子网号与前一个子网号的差。它等于2(8-s)，其中，s是子网位数。判断主机位于哪个子网内 用二进制方法找出子网号的过程如下：步骤1：将IP地址和掩码转化成二进制，先写IP地址，然后将子网掩码写在下面。步骤2：将两组号码按位进行布尔与运算。步骤3：将结果所得的32位码转化成十进制，8位为一组。例如，网络IP地址和子网掩码为IP地址：子网掩码： 请确定该主机所在的网络号。 1将IP地址和子网掩码分别转换成二进制等价形式为和11111111.1

22、1111111.11111111. 11100000。2将两个23位二进制数并列在一起，对每一位进行“与操作即可得到结果。 192.168.1.73 11000000 10011000 00000001 010 01001 AND255.255.255.224 11111111 11111111 11111111 111 00000 11010011 01010001 11000000 010 00000192.168.1.73/27的网络ID的计算过程网络ID192168164总结子网划分概念子网IP地址格式子网划分的方法子网掩码决定子网号以及每个子网内可分配的IP地址工程五 :中型网络中各

23、部门间网络的平安隔离 IP地址与子网划分任务2:工作任务1正确配置IP地址；2正确配置子网掩码；3能够进行子网划分。 IP地址与子网划分任务目标 理解IP地址的概念、分类； 理解掩码的作用； 掌握如何进行子网划分。IP地址与子网划分设备清单 PC计算机3台； 交换机1台； 双绞线直通线3条。IP地址与子网划分网络拓扑交换机PCA192.168.1.10/24PCB192.168.1.20/24PCC192.168.1.30/24IP地址与子网划分实施过程1.测试11按照下表所示配置各计算机的IP地址、子网掩码。IP地址与子网划分计算机IP地址子网掩码PCA192.168.1.10255.255

24、.255.0PCB192.168.1.20255.255.255.0PCC192.168.1.30255.255.255.0实施过程2使用ping命令测试各计算机之间的连通性，并填入下表。IP地址与子网划分计算机PCAPCBPCCPCAPCBPCC实施过程2.测试21按照下表所示配置各计算机的IP地址、子网掩码。IP地址与子网划分计算机IP地址子网掩码PCA192.168.1.10255.255.255.224PCB192.168.1.20255.255.255.224PCC192.168.1.30255.255.255.224实施过程2使用ping命令测试各计算机之间的连通性，并填入下表。I

25、P地址与子网划分计算机PCAPCBPCCPCAPCBPCC实施过程3.测试31按照下表所示配置各计算机的IP地址、子网掩码。IP地址与子网划分计算机IP地址子网掩码PCA192.168.1.10255.255.255.224PCB192.168.1.20255.255.255.224PCC192.168.1.50255.255.255.224实施过程2使用ping命令测试各计算机之间的连通性，并填入下表。IP地址与子网划分计算机PCAPCBPCCPCAPCBPCC实施过程4.测试41按照下表所示配置各计算机的IP地址、子网掩码。IP地址与子网划分计算机IP地址子网掩码PCA192.168.1.

26、10255.255.255.240PCB192.168.1.20255.255.255.240PCC192.168.1.30255.255.255.240实施过程2使用ping命令测试各计算机之间的连通性，并填入下表。IP地址与子网划分计算机PCAPCBPCCPCAPCBPCC实施过程5.测试51按照下表所示配置各计算机的IP地址、子网掩码。IP地址与子网划分计算机IP地址子网掩码PCA192.168.1.10255.255.224.0PCB192.168.50.20255.255.224.0PCC192.168.80.30255.255.224.0实施过程2使用ping命令测试各计算机之间的

27、连通性，并填入下表。IP地址与子网划分计算机PCAPCBPCCPCAPCBPCC工程五 :中型网络中各部门间网络的平安隔离 VLAN 划分与配置 课题3:虚拟局域网的概念 VLAN的优点 配置静态VLANVLAN的组网方法主要内容虚拟局域网 是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。虚拟局域网也称VLAN。采用IEEE 802.1q标准虚拟局域网的概念A3交换式集线器交换式集线器A4B1交换式集线器VLAN3C3B3VLAN1VLAN2C1A2A1C2B2交换式集线器三个虚拟局域网 VLAN1, VLAN2和 VLAN3 的构成 当 B1 向 VLAN2 工

28、作组内成员发送数据时，工作站 B2 和 B3 将会收到播送的信息。B1 发送数据时，工作站 A1, A2 和 C1都不会收到 B1 发出的播送信息。 虚拟局域网限制了接收播送信息的工作站数，使得网络不会因传播过多播送信息(即“播送风暴)而引起性能恶化。 交换式集线器A3最后12位标志以太网帧属于哪个VLAN源地址FCS数据/ 填充长度/类型目的地址4字节46-1500字节2字节4字节6字节6字节VLAN标记最大长度1522个字节虚拟局域网的帧格式带有VLAN3标签的以太网帧VLAN2VLAN3VLAN3VLAN2带有VLAN2标签的以太网帧不带有VLAN标签的以太网帧VLAN数据帧的传输 根据

29、交换机处理数据帧的不同，可以将交换机的端口分为两类： Access端口 只能传送标准以太网帧的端口，一般是指那些连接不支持VLAN技术的端设备的接口，这些端口接收到的数据帧都不包含VLAN标签，而向外发送数据帧时，必须保证数据帧中不包含VLAN标签。 Content TitleTrunk端口 既可以传送有VLAN标签的数据帧也可以传送标准以太网帧的端口，一般是指那些连接支持VLAN技术的网络设备如交换机的端口，这些端口接收到的数据帧一般都包含VLAN标签数据帧VLAN ID和端口缺省VLAN ID相同除外，而向外发送数据帧时，必须保证接收端能够区分不同VLAN的数据帧，故常常需要添加VLAN标

30、签数据帧VLAN ID和端口缺省VLAN ID相同除外。VLAN的优点通过将交换机划分到不同的VLAN中，一个VLAN的播送不会影响到其他VLAN的性能。即使是同一交换机上的两个相邻端口，只要它们不在同一VLAN中，那么相互之间也不会渗透播送流量，也就是说一个VLAN构成一个独立的播送域。 通过将可以相互通信的网络结点放在一个VLAN内，或将受限制的应用和资源放在一个平安VLAN内，并提供基于应用类型、协议类型、访问权限等不同策略的访问控制表，就可以有效限制进入或离开VLAN的数据流 有利于优化网络性能提高了网络的平安性同一VLAN中的用户，可以连接在不同的交换机，并且可以位于不同的物理位置，

31、如分布在不同的楼层或不同的楼宇，可以大大减少在网络中增加、删除或移动用户时的管理开销。在千兆位以太网中，基于与VLAN相关的标准可以在交换机上为不同的应用提供不同的效劳如传输优先级等。 便于对网络进行管理和控制提供了基于第二层的通信优先级效劳VLAN间的互联方法 传统路由器方法 采用路由交换机 所谓传统路由器方法，就是使用路由器将位于不同VLAN的交换端口连接起来，这种方法的缺点是：对路由器的性能有较高要求；同时如果路由器发生故障，那么VLAN之间就不能通信。传统路由器方法 如果交换机本身带有路由功能，那么VLAN之间的互连就可在交换机内部实现，即采用第三层交换技术。第三层交换技术也叫路由交换

32、技术，是各网络厂家最新推出的一种局域网技术，具有良好的开展前景。它将交换技术Switching和路由技术Routing相结合，很好的解决了在大型局域网中以前难以解决的一些问题。 采用路由交换机组网方法静态VLAN动态VLAN基于MAC地址的VLAN基于路由的VLAN用IP播送组定义虚拟局域网 VLAN的组网方式交换机 基于端口的VLAN划分Port12345 A B C D E端口VLAN IDPort1VLAN2Potr2VLAN3Port3VLAN2Port4VLAN3Port5VLAN2表9-10 VLAN映射简化表静态VLAN静态VLAN配置 在建立VLAN之前，必须考虑是否使用VLA

33、N干线协议VLAN trunk protocol，VTP来为你的网络进行全局VLAN的配置。 大多数Catalyst桌面交换机支持最多64个激活的VLAN。Catalyst2950系列交换机在标准镜像上可以支持最多250个VLAN，并且最大可支持的VLAN号为4096。Catalyst交换机的默认配置是为每一个VLAN运行一个单独的生成树实例。配置静态VLAN 配置VLAN 的ID和名字在全局配置模式下使用VLAN命令: Switchconfig#vlan vlan-id 其中：Vlan是-id配置要被添加的VLAN的ID，如果要安装增强的软件版本，范围为14096，如果安装的是标准的软件版本

34、，范围为11005。每一个VLAN都有一个唯一的4位的ID范围：00011005。Switchconfig-vlan#name vlan-name 定义一个VLAN的名字，可以使用132个ASCII字符，但是必须保证这个名称在管理域中是唯一的。 为了添加一个VLAN到VLAN数据库，需要给VLAN分配给一个ID号和名字。VLAN1包括VLAN1002、VLAN1003、VLAN1004和VLAN1005是一些厂家默认VLAN ID号。 默认配置中，交换机处在VTP效劳器模式，所以可以添加、更改或删除VLAN。如果交换机设置为VTP客户模式，就不能添加、更改或删除VLAN。 为了添加一个以太网V

35、LAN，必须至少指定一个VLAN ID。如果不为VLAN输入一个名字，默认配置会在“VLAN这个字母后自动添加VLAN的号码。例如，如果不加以命名，VLAN0004将使用VLAN 4的默认名字。 分配端口 在新创立一个VLAN之后，可以为之手工分配一个端口号或多个端口号。一个端口只能属于唯一一个VLAN。这种为VLAN分配端口号的方法称为静态接入端口。在接口配置模式下，分配VLAN端口命令为： Switchconfig-if#switchport access vlan vlan-id 默认情况下，所有的端口都属于VLAN 1。检验VLAN配置 在特权模式下，可以检验VLAN的配置，常用的命令

36、有：Switch#show vlan /显示所有VLAN的配置消息。Switch#show inteface interface switchport /显示一个指定的接口的VLAN信息。添加、更改和删除VLAN 为了添加、更改和删除VLAN，需要把交换机设在VTP效劳器或透明模式。当要为整个域内的交换机做一些VLAN更改时，必须处于VTP效劳器模式，在VTP范围内更新的内容会自动传播到其他交换机上，在VTP透明模式下做的VLAN更改只能影响本地交换机，更改不会在VTP范围内传播。 为了修改VLAN的属性如VLAN的名字，应使用全局配置命令vlan vlan-id，但不能更改VLAN编号，为了

37、使用不同的VLAN编号，需要创立新的VLAN编号，然后再分配相应的端口到这个VLAN中。 为了修改VLAN的属性如VLAN的名字，应使用全局配置命令vlan vlan-id，但不能更改VLAN编号，为了使用不同的VLAN编号，需要创立新的VLAN编号，然后再分配相应的端口到这个VLAN中。 当在一个VTP效劳器模式的交换机上删除一个VLAN时，这个VLAN就会在所有这个VTP域中的交换机上被删除。当在一个VTP透明模式的交换机上删除一个VLAN，这个VLAN只是在这台交换机上被删除。在VLAN配置模式下，使用命令no vlan vlan-id删除VLAN。删除VLAN之前，要确定原来在该vla

38、n下的所有端口移到了另一个VLAN中。总结虚拟局域网的概念VLAN的优点静态VLAN配置VLAN的组网方法工程五 :中型网络中各部门间网络的平安隔离 在单交换机上构建平安隔离的部门间网络任务3:工作任务 将学校计算机系、机电工程系、汽车工程系三个系部划分在不同的局域网内，要求各系部内部主机之间有一些业务可以相互访问，但各系部之间为了平安完全禁止访问。 在单交换机上构建平安隔离的部门间网络任务目标 能够在单交换机进行VLAN划分； 能够通过VLAN技术隔离网络。在单交换机上构建平安隔离的部门间网络设备清单 Cisco2950交换机1台； 傻瓜交换机3台； PC机6台； 双绞线假设干根； 反转电缆

39、一根。在单交换机上构建平安隔离的部门间网络网络拓扑单交换机划分VLAN Switch1 汽车工程系：VLAN30 F0/18-f0/24机电工程系：VLAN20 F0/8-f0/18计算机系：VLAN10 F0/2-f0/8PC10 PC11PC20 PC21PC30 PC31在单交换机上构建平安隔离的部门间网络实施过程步骤1：硬件连接步骤2：分别翻开设备，给设备加电，设备都处于自 检状态，直到连接交换机的指示灯处于绿 灯，表示网络处于稳定连接状态。步骤3：配置PC10、PC11、PC20、PC21、PC30、PC31的IP地址,如表所示。在单交换机上构建平安隔离的部门间网络设备IP地址子网掩

40、码PC10192.168.10.2255.255.255.0PC11192.168.10.3255.255.255.0PC20192.168.20.2255.255.255.0PC21192.168.20.3255.255.255.0PC30192.168.30.2255.255.255.0PC31192.168.30.3255.255.255.0计算机IP地址配置表 在单交换机上构建平安隔离的部门间网络实施过程步骤4：分别测试PC10、PC11、PC20、PC21、PC30、 PC31这六台计算机之间的连通性,填入下表 。在单交换机上构建平安隔离的部门间网络设备PC10PC11PC20PC2

41、1PC30PC31PC10PC11PC20PC21PC30PC31在单交换机上构建平安隔离的部门间网络实施过程步骤5：配置PC10、PC11、PC20、PC21、PC30、PC31的IP地址，如表所示。在单交换机上构建平安隔离的部门间网络设备IP地址子网掩码PC10192.168.10.2255.255.255.0PC11192.168.10.3255.255.255.0PC20192.168.10.11255.255.255.0PC21192.168.10.12255.255.255.0PC30192.168.10.21255.255.255.0PC31192.168.10.22255.25

42、5.255.0在单交换机上构建平安隔离的部门间网络计算机IP地址配置表 实施过程步骤6：通过ping命令分别测试PC10、PC11、PC20、PC21、PC30、PC31这六台计算机之间的连通性填入下表。在单交换机上构建平安隔离的部门间网络设备PC10PC11PC20PC21PC30PC31PC10PC11PC20PC21PC30PC31在单交换机上构建平安隔离的部门间网络实施过程步骤7：配置交换机VLAN 1.登录到交换机并创立VLAN 2.验证配置结果 3.配置交换机，将端口分配到VLAN 4.再次验证配置结果在单交换机上构建平安隔离的部门间网络实施过程步骤8：通过ping命令分别测试PC

43、10、PC11、PC20、 PC21、PC30、PC31这六台计算机之间的连 通性填入下表。 步骤9：重新翻开交换机，进行验证测试。在单交换机上构建平安隔离的部门间网络设备PC10PC11PC20PC21PC30PC31PC10PC11PC20PC21PC30PC31在单交换机上构建平安隔离的部门间网络工程五 :中型网络中各部门间网络的平安隔离 在多交换机上构建平安隔离的部门间网络任务4:工作任务 学校计算机系、机电工程系、汽车工程系三个系部共同购置了一台可网管的交换机，作为核心交换机。三个系部的交换机交换机分别接到可网管的交换机上。计算机系这时在汽车工程系办公楼分别分配了两间办公室，并安装了计算机，这些计算机配置了各自系