交换机路由器配置与管理任务整本书课件完整版电子教案(最新)

1、交换机路由器配置与管理任务27 八月 2022网络设备配置与管理127 八月 2022网络设备配置与管理2第1章 Packet Tracer27 八月 2022网络设备配置与管理3学习目标知识目标了解最新版Packet Tracer 6.0的常用功能理解局域网基本的组网技术技能目标掌握Packet Tracer 6.0的基本操作能熟练配置计算机和服务器IP地址会熟练配置网络服务素养目标了解虚拟实训学习方法掌握在因特网上搜索相关资料的一般方法与步骤27 八月 2022网络设备配置与管理4PacketTracer 6.0的界面27 八月 2022网络设备配置与管理5搭建一个简单的局域网27 八月

2、2022网络设备配置与管理6如何进行包跟踪27 八月 2022网络设备配置与管理7熟练掌握三种重要的组网设备27 八月 2022网络设备配置与管理8搭建办公局域网学习情境网络物理连接图27 八月 2022网络设备配置与管理9搭建办公局域网任务计划与设计27 八月 2022网络设备配置与管理10配置计算机27 八月 2022网络设备配置与管理11配置WEB服务27 八月 2022网络设备配置与管理1227 八月 2022网络设备配置与管理13配置DNS服务验证27 八月 2022网络设备配置与管理14拓展学习在互联网上搜索并观看中国移动、中国电信等大型ISP的机房视频，了解局域网组网的最尖端的应

3、用情境和技术应用需求等信息。27 八月 2022网络设备配置与管理15思考题在互联网上查找最新的PT功能与应用案例。27 八月 2022网络设备配置与管理16第二章交换机初始配置 27 八月 2022网络设备配置与管理17学习目标知识目标掌握以太网交换机的基本结构掌握以太网交换机的常规技术参数掌握满足复杂性要求的密码设计方法技能目标掌握交换机的四种基本配置方法熟练掌握交换机启动和常规配置命令与方法素养目标具备使用220v电压设备的安全知识培养初步的自学IOS命令的能力27 八月 2022网络设备配置与管理18交换机的主要参数背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。端

4、口密度是指一台交换机上可用的端口数。交换机端口有两种双工模式，即单工（半双工）模式和全双工模式。转发速率通过标定交换机每秒能够处理的数据量来定义交换机的处理能力27 八月 2022网络设备配置与管理19学习情景27 八月 2022网络设备配置与管理20任务计划与设计 交换机初始配置的主要参数有交换机管理用IP地址，交换机名，交换机特权用户密码，远程登录密码。这里设计交换机管理用IP网络地址为/24 27 八月 2022网络设备配置与管理21密码复杂性要求不可包含用户账户名称的全部或部分文字。至少要8个字符。至少要包含A-Z、az、0-9、非字母数字(如!、$、%)等4组字符中的3组。27 八月

5、 2022网络设备配置与管理22交换机四种配置方法通过配置（ Console）口，使用Console线把计算机直接连接到Console端口Telnet方式Web或网管软件对交换机进行一些基本的配置和管理通过TFTP服务器实现对交换机软件系统的保存、升级、配置文件的保存和下载等27 八月 2022网络设备配置与管理23通过配置(Console)口交换机的配置口是一串行口，将其与计算机的串口通过专用的配置(console)电缆连接起来，实现对交换机的配置27 八月 2022网络设备配置与管理24具体步骤1)建立配置环境 如图所示，把已安装超级终端程序的计算机用Console电缆与交换机的Conso

6、le口连接起来。27 八月 2022网络设备配置与管理252）运行并设置超级终端a. 单击“开始”，指向“程序”，指向“附件”，指向“通讯”，单击“超级终端”，弹出“Hyper Terminal 对话框。b给连接选取图标、取名后单击“确定”按钮，根据实际所用的计算机串口号选择“连接时使用”的端口。c设置端口参数为波特率9 600bs、8位数据位、1位停止位、无校验和无流控，如下图 所示。27 八月 2022网络设备配置与管理26配置正确的通信参数27 八月 2022网络设备配置与管理273)给交换机上电开启交换机电源开关，接连按回车，在计算机屏幕上即可显示交换机初始界面。输入正确的口令并回车，

7、即可登录到交换机。就可以以图形界面或CLI方式对交换机进行配置和管理了。 27 八月 2022网络设备配置与管理28通过Telnet1)配置环境的建立 把计算机与交换机的某Ethernet端口(通常是10/100Mbs自适应端口，该端口 称为管理端口)用RJ45连接线连接起来。 交换机的该端口应已经设置了IP地址。27 八月 2022网络设备配置与管理292)运行终端仿真程序TelnetWindows XP，Windows 7操作系统上都有Telnet终端仿真程序。单击“开始”，指向“运行”，单击输入telnet ip-address（交换机的管理端口的IP地址）或“telnet hosmam

8、e”(交换机的域名或主机名)命令，登录至该交换机并对其进行管理和配置。出现的操作界面与通过Console口以超级终端进行连接时完全相同。 返回27 八月 2022网络设备配置与管理303通过Web或网管软件通过Web浏览器可在网络中对交换机进行远程管理。与Telnet方式一样，要求交换机有IP地址的设置，并且将交换机和管理计算机连接在同一IP网段。运行Web浏览器，在IP地址栏中键入欲配置的交换机的IP地址或域名后回车，在弹出 的对话框中键入具有最高权限的用户名和密码(对交换机的访问通常必须设置权限)即可进入交换机管理的主Web界面，进行一些基本的配置和管理。使用网管软件如CiscoWorks

9、或Cisco View，也可对路由器进行管理。27 八月 2022网络设备配置与管理31使用TFTP服务器管理计算机要安装有TFIP（Trivial File Transfer Protocol)服务器软件。TFTP服务器可实现交换机或路由揣软件系统的保存、升级，配置文件的保存和下载，这使得对交换机的管理变得简单和快捷。TFTP服务器软件可到Cisco的网站http:/wwwciscocom或httlp:/下载。Cisco IOS系统软件也可在此网站下载。27 八月 2022网络设备配置与管理32讨论配置（ Console）口方式Telnet方式Web或网管软件方式TFTP服务器方式各种方法的

10、应用场合和特点，要求是什么？27 八月 2022网络设备配置与管理33交换机的启动和初始配置步骤 (1)拔掉交换机的电源，用控制线将计算机与交换机的CONSOLE口相连，在计算机上启动“超级终端”。 (2)连接交换机电源线，注意观察交换机的启动自检过程。当交换机第一次启动时会自动进入初始化配置状态，在初始化配置状态下完成以下配置。27 八月 2022网络设备配置与管理34交换机的启动和初始配置步骤(3)根据以下提示进入初始化配置模式。 Would you like to enter the initial configuration dialog?yesno：yes Would you lik

11、e to enter basic management setup?yesno：no(4)回答下列问题，检查端口信息。First, would you like to see the current interface summary?yes/no；yes (5)根据提示，键入交换机的名称。 Enter host nameSwitch：2950-A27 八月 2022网络设备配置与管理35拓展学习在互联网上搜索学习目前市场上主流网络设备制造厂商的二层交换机产品的一般配置模式与命令，并与思科交换机产品的配置模式进行比较。27 八月 2022网络设备配置与管理36思考题新交换机不知有没有IP地址，

12、怎样配置它呢？如果忘记或丢失了Cisco IOS交换机的密码，怎么办？各种交换机配置方法的应用场合和特点，要求是什么？27 八月 2022网络设备配置与管理37第3章 交换机端口安全 27 八月 2022网络设备配置与管理38学习目标 知识目标掌握交换机交换的基本原理掌握端口安全在网络中的应用技能目标掌握交换机端口的安全配置的步骤与方法熟练掌握思科交换机MAC地址表的管理命令素养目标建立基本的网络信息安全意识了解企业常规的端口安全解决方案27 八月 2022网络设备配置与管理39基本原理连接在交换机端口上的主机通过地址解析协议ARP相互查询对方网卡的物理地址(又称 MAC地址，即Media A

13、ccessC ontrol地址)，以便进行相互间的数据帧的传输。由于交换机在数据传递过程中不用检查第三层(网络层)的包头信息，而是直接由第二层帧结构中的MAC地址来决定数据的转发目标，因此，数据的交换过程几乎没有软件的参与，从而大大提高了交换进程的速率。27 八月 2022网络设备配置与管理40基本原理在交换式网络中，各主机的MAC地址是存储在交换机的MAC地址表(也称MAC地址数据库)中的。交换机在工作过程中，会向MAC地址表不断写入新学到的MAC地址。一旦交换机掉电或重新上电后，其内部的MAC地址表会被自动清空或清空后又重新建立。27 八月 2022网络设备配置与管理41MAC地址MAC地

14、址是固化在网卡内部用于唯一确定网卡身份的标识，是网卡在生产时被永久写入芯片的固定值。全球的网卡生产厂商按照买得的MAC地址范围制造网卡，因此不会有两块相同MAC地址的网卡。这样，MAC地址就可用做唯一标识设备的地址。第二层交换过程通过使用MAC地址在低层实现通信寻的，即是说，网络中的数据包最终是通过MAC地址找到目标的。27 八月 2022网络设备配置与管理42局域网的三种帧交换方式局域网交换机在传送数据时，采用帧交换(Frame Switching)，该技术包括三种主要的交换方式，即：存储转发(Store and Forward)伺机通过(Cut Through)自由分段(FragmentF

15、ree)。27 八月 2022网络设备配置与管理43存储转发LAN switch复制整个帧到它的缓冲区里。然后计算CRC。帧的长短可能不一样,所以延时根据帧的长短而变化。如果CRC不正确,帧将被丢弃;如果正确， LAN switch查找硬件目标地址然后转发它们。交换机需要解读数据帧的目的地址与源地址，并在MAC地址列表中进行适当的过滤。27 八月 2022网络设备配置与管理44存储转发如果所接收到的数据帧存在错误、太短(小于64B)或太长(大于l 518B)，最终都会被抛弃。采用这种转发方式的交换机在接收数据帧时延迟较大，且越大的数据帧延迟时间越长。27 八月 2022网络设备配置与管理45伺

16、机通过Cisco称这种模式叫cut-through,fastforward或者real time模式,使用这种模式的时候，LAN switch只读取到帧的目标地址为止,减少延时,但是不适合于高偏向错误率的网络。在减少传输延迟的同时也削减了对数据帧的错误检测能力。27 八月 2022网络设备配置与管理46自由分段fragmentfree(modified cut-through):和cut-through类似，但在转发数据之前，过滤有包错误的冲突分段(长度为64B)。这是因为通常认为数据帧的错误总是发生在刚开始的64B内。该方式的错误检测级别要高于伺机通过交换方式。是Catalyst 1900的

17、默认模式。27 八月 2022网络设备配置与管理47学习情境 27 八月 2022网络设备配置与管理48端口安全配置任务计划与设计 设计局域网中的计算机配置/30网段的地址。图3-2标出了每台计算机的具体IP地址。交换机的名称为switch1。设计交换机的Fa0/1端口只允许PC1通过。27 八月 2022网络设备配置与管理49任务实施与验证 27 八月 2022网络设备配置与管理5027 八月 2022网络设备配置与管理5127 八月 2022网络设备配置与管理52配置交换机端口安全 Switch1enaSwitch1#conf tSwitch1(config)#int f0/1Switch

18、1(config-if)#shutdown Switch1(config-if)#switchport mode access Switch1(config-if)#switchport port-security Switch1(config-if)#switchport port-security maximum 1Switch1(config-if)#switchport port-security violation shutdown Switch1(config-if)#switchport port-security mac-address 00D0.BC49.D378！设定PC1

19、的安全MAC地址。Switch1(config-if)#no shut 27 八月 2022网络设备配置与管理53查看交换机端口安全信息 Switch1#show mac-address-table Mac Address Table-Vlan Mac Address Type Ports- - - - 1 0001.64eb.d81b DYNAMIC Fa0/2 1 00d0.bc49.d378 STATIC Fa0/1 27 八月 2022网络设备配置与管理54拓展学习端口安全设置一般有三种方式，一是静态配置一个端口允许访问的主机,二是建立基于 MAC 访问控制列表，三是 IP 地址和MA

20、C 进行一一绑定。27 八月 2022网络设备配置与管理55思考题1简述MAC地址表建立过程。2局域网的三种帧交换方式各自的特点是什么？3交换机的某个端口是否只允许一个MAC地址？为什么？27 八月 2022网络设备配置与管理56第4章 交换机VLAN 27 八月 2022网络设备配置与管理57学习任务知识目标掌握什么是交换机的VLAN，其应用场合、工作原理和优点掌握两种常用VLAN中继技术技能目标掌握建立VTP域的步骤与方法熟练掌握交换机VLAN配置的相关命令素养目标建立初步的VLAN规划能力培养基本的计算机网络参数设计能力27 八月 2022网络设备配置与管理58学习情景27 八月 202

21、2网络设备配置与管理59第二层交换式网络的缺陷全网属于一个广播域，极易引起广播碰撞和广播风暴等问题。必然会造成网络带宽资源的极大浪费。网络安全性不高。所有用户都可以监听到服务器以及其它设备端口发出的数据包。蠕虫病毒相当泛滥，如果不对局域网进行有效的广播域隔离，一旦病毒发起泛洪广播攻击，将会很快占用完网络的带宽，导致网络的阻塞和瘫痪。27 八月 2022网络设备配置与管理60VLANVLAN允许一组不限物理位置的用户群共享一个独立的广播域，可在一个物理网络中划 分多个VLAN，即可使得不同的用户群属于不同的广播域。这样，通过划分用户群，控制广播范围等方式，VLAN技术能够从根本上解决网络效率与安

22、全性等问题。27 八月 2022网络设备配置与管理61VLAN原理 VLAN对广播域的划分是通过交换机软件完成的。它通过对用户分类来规划自己的用户群。如按项目组、部门或管理权限等来进行VLAN划分。划分VLAN时能够超越地域的界限，做到真正意义上的逻辑分组。在划分VLAN的交换机上，每个端口都能被赋予一个VLAN号，只有那些相同VLAN号的用户才同属于一个独立的广播域。广播被限制在各自的VLAN之内。因此，VLAN能够最大限度地控制广播的影响范围以及减少由于共享介质所造成的安全隐患。27 八月 2022网络设备配置与管理62任务与设计设计校园网的VLAN由VTP域sziit进行管理。3560工

23、作在VTP服务器模式，其余3台2960交换机工作在VTP客户模式。为了便于理解和验证交换机VLAN的功能，处于不同VLAN的计算机，即使使用相同的网段的IP地址，也不能通信。因此，这里设计校园网所有主机的IP地址都使用/24中的地址。表4-1给出了每台计算机的详细设计参数。 27 八月 2022网络设备配置与管理63任务实施27 八月 2022网络设备配置与管理64配置3560交换机VTP Switch3560#vlan database Switch3560(vlan)#vtp domain sziitDomain name already set to sziit.Switch3560(v

24、lan)#exitAPPLY completed.Exiting.27 八月 2022网络设备配置与管理65创建VLAN Switch3560#vlan database Switch3560(vlan)#vlan 10 name dca_sziitVLAN 10 added: Name: dca_sziitSwitch3560(vlan)#exitSwitch3560#conf tSwitch3560(config)#vlan 20Switch3560(config-vlan)#name soft_sziitSwitch3560(config-vlan)#vlan 30Switch3560(

25、config-vlan)#name comm_sziitSwitch3560(config-vlan)#exit27 八月 2022网络设备配置与管理66查看VLAN信息 Switch3560#show vlanVLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa

26、0/22, Fa0/23, Fa0/24, Gig0/1 Gig0/210 dca_sziit active 20 soft_sziit active 30 comm_sziit active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 27 八月 2022网络设备配置与管理67配置交换机Trunk口 由于交换机的级联端口承担识别网络中所有不同VLAN信息，因此，要将交换机的这些端口配置成中继模式。Switch3560只

27、有一个级联端口Fa0/21，就把它配置成Trunk模式。Switch3560#configure terminal Switch3560(config)#interface f0/21Switch3560(config-if)# switchport mode dynamic desiable 27 八月 2022网络设备配置与管理68划分VLAN Switch1(config)#interface f0/1Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 10Switch1(

28、config)#interface f0/10Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 20Switch1(config)#interface f0/20Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 30 27 八月 2022网络设备配置与管理69验证27 八月 2022网络设备配置与管理70拓展学习不同品牌之间交换机的VLAN中继要采用IEEE 8

29、02.1Q。练习不同品牌之间交换机划分VLAN的技术非常有实际意义。27 八月 2022网络设备配置与管理71思考题1.划分VLAN的优点？2.动态VLAN划分的方法？各自的特点？3.采用静态VLAN划分和基于MAC地址动态划分VLAN时，交换机每个端口所能划分的VLAN 个数是否一致？4.交换机的两端口分别设置在不同的VLAN中，这两个端口所接的计算机的IP地址在同一网段，这两台计算机能否ping通？为什么？27 八月 2022网络设备配置与管理72第5章 生成树协议 27 八月 2022网络设备配置与管理73学习目标知识目标理解交换机建立冗余线路的作用和应用理解生成树协议的工作原理，重点是

30、根桥的概念和工作过程技能目标掌握交换机STP配置步骤重点掌握配置根桥的步骤与方法素养目标理解如何把一个环路结构转换为树形结构培养基本的学习网络数据包结构的能力27 八月 2022网络设备配置与管理74冗余备份在许多交换机或网桥设备组成的网络环境中，通常都使用一些备份连接，以提高网络的健壮性、稳定性。备份连接也称备份链路、冗余链路等。保证跨交换机的节点间可靠的通信。27 八月 2022网络设备配置与管理75广播风暴在一些较大型的网络中，当大量广播流(如MAC地址查询信息等)同时在网络中传播时，便会发生数据包的碰撞。随后，网络试图缓解这些碰撞并重传更多的数据包，结果导致全网的可用带宽阻塞，并最终使

31、得网络失去连接而瘫痪。这一过程被称为广播风暴。27 八月 2022网络设备配置与管理76生成树协议既要备份链路又要抑制广播风暴生成树协议(Spanning-Tree Protocol，STP) 就是为了解决由于备份连接所产生的环路问题。STP协议的主要思想就是当网络中存在备份链路时，只允许主链路激活，如果主链路因故障而被断开后，备用链路才会被打开。27 八月 2022网络设备配置与管理77学习情景27 八月 2022网络设备配置与管理78任务与设计由于Cisco交换机默认打开了STP协议，因此，可以借助查看STP运行状态信息，来分析学习情景中所示的网络结构。用图形显示该网络实际的运行架构。如果

32、发现Switch3560不是根桥，那么，它就没处于网络核心。可通过修改STP相关参数，使得Switch3560成为根桥。 27 八月 2022网络设备配置与管理79任务实施 Switch3560#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0001.420C.92DB Cost 19 Port 4(FastEthernet0/4) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge

33、ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0030.F266.22DA Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/1 Desg FWD 19 128.1 P2pFa0/4 Root FWD 19 128.4 P2p 27 八月 2022网络设备配置与管理80树形网络结构图 27 八月 2022网络设备配置与管理81指定交换机为根桥 S

34、witch3560#conf tSwitch3560(config)#spanning-tree vlan 1 root primary！指定本交换机为首要根桥 27 八月 2022网络设备配置与管理82验证Switch3560#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 24577 Address 0030.F266.22DA This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 se

35、c Bridge ID Priority 24577 (priority 24576 sys-id-ext 1) Address 0030.F266.22DA Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/4 Desg FWD 19 128.4 P2pFa0/1 Desg FWD 19 128.1 P2p 27 八月 2022网络设备配置与管理83拓展学习MSTP（Multiple Spanning Tre

36、e Protocol，多生成树协议）把多个VLAN映射到一个STP实例上，并可以同STP和PVST兼容，可有效解决PVST的问题。读者可在资源库中学习有关MSTP的配置应用案例。27 八月 2022网络设备配置与管理84思考题1.什么是广播风暴，形成的原因是什么？2.广播只有坏处没有用处吗？试举例说明。3.抑制广播风暴的方法？4.STP协议原理。5.根桥的选举过程怎样？6.STP端口的状态特征？27 八月 2022网络设备配置与管理85第6章 以太通道 27 八月 2022网络设备配置与管理86学习目标知识目标掌握以太通道的概念和作用理解以太通道的应用情境技能目标掌握配置思科交换机以太通道的步

37、骤及方法熟练掌握配置思科交换机以太通道的相关命令素养目标自觉培养信息素养能力，在互联网上搜集、整理和分析相关计算机网络知识27 八月 2022网络设备配置与管理87以太网通道简介 在两台交换机之间可以使用两条以上的链路将它们级连，但在生成树协议(STP)的作用下，只有一条链路处于通信状态，其它的链路都处于阻塞状态，这样只提供了链路的容错，而不能提高两台交换机之间的带宽。快速以太网通道(FEC： FastEtherChannel)和吉比特以太网通道(GEC：GigabitEtherChannel)通过将平行的一组链路看作一条物理链路而允许在生成树环境中存在冗余链路，使用它可以提高交换机间的链路带

38、宽。 27 八月 2022网络设备配置与管理88学习情景 27 八月 2022网络设备配置与管理89任务与设计学习情景中的Cisco 3560交换机有24个快速以太网端口和2个千兆以太网口，为了尽可能提高通信带宽，又少占用交换机端口，这里设计用交换机的千兆以太网口建立以太通道。以太通道号为40。物理链路间采用基于目的MAC地址的负载平衡方式。27 八月 2022网络设备配置与管理90相关命令(1) interface port-channle 通道号在全局配置模式下,创建以太通道.要指定一个唯一的通道组号,组号的范围是16的正整数.要取消在命令前加no。27 八月 2022网络设备配置与管理9

39、1相关命令 (2)(config-if)#channel-groupmodeauto | desirable | on:在端口设置模式下，设置以太网通道。PagP是Cisco专有的端口聚合协议，；LACP(Link Aggregation Control Protocol，链路聚合控制协议）则是一种标准协议。On表示使用以太网通道，但不发送PagP,auto表示交换机被动形成一个以太网通道，不发送PagP,为默认值；desirable表示交换机主动要形成一个以太网通道，并发送PagP。Non-silient表示在激活以太网通道之前先进行PagP协商。27 八月 2022网络设备配置与管理92L

40、ACP协议Channel-group 1 mode activeChannel-group 1 mode passive27 八月 2022网络设备配置与管理93任务实施Switch1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0002.16C9.57B1 Cost 4 Port 25(GigabitEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID

41、 Priority 32769 (priority 32768 sys-id-ext 1) Address 0060.70B2.6A45 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20Interface Role Sts Cost Prio.Nbr Type- - - - - -Gi0/1 Root FWD 4 128.25 P2pGi0/2 Altn BLK 4 128.26 P2p 27 八月 2022网络设备配置与管理94创建以太通道 Switch1#conf tSwitch2(config)#inte

42、rface port-channel ? Port-channel interface numberSwitch1(config)#interface port-channel 40 27 八月 2022网络设备配置与管理95配置以太通道 Switch1(config-if)#int gi0/1Switch1(config-if)#channel-group 40 mode on！LINK-5-CHANGED: Interface Port-channel 40, changed state to upSwitch1(config-if)#int gi0/2Switch1(config-if)

43、#channel-group 40 mode on 27 八月 2022网络设备配置与管理96配置以太通道的属性 Switch1(config)#int port-channel 40Switch1(config-if)#switchport mode trunk 27 八月 2022网络设备配置与管理97验证 Switch1#show etherchannel summary Flags: D - down P - in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S -

44、Layer2 U - in use f - failed to allocate aggregatorNumber of channel-groups in use: 1Number of aggregators: 1Group Port-channel Protocol Ports-+-+-+-40 Po40(SU) - Gig0/1(P) Gig0/2(P)27 八月 2022网络设备配置与管理98拓展学习配置交换机的PAGP和LAGP的相关模式，从而验证有关PAGP和LACP协商的规律。27 八月 2022网络设备配置与管理99思考题1.什么是以太网通道?2.阅读教材，了解建立思科355

45、0交换机千兆端口的以太网通道，熟悉其命令和步骤。3.试在思科2960和思科3560交换机之间建立以太通道。27 八月 2022网络设备配置与管理100第7章 三层交换机 27 八月 2022网络设备配置与管理101学习目标知识目标理解掌握三层交换机的工作原理理解基本的多网段网络通信的路由概念技能目标熟练掌握思科三层交换机的2/3层端口转换的命令素养目标积累复杂网络管理与配置的经验自学多层交换机，培养自主学习能力 27 八月 2022网络设备配置与管理102思科三层交换机27 八月 2022网络设备配置与管理103学习情景27 八月 2022网络设备配置与管理1043层交换机3层交换机是指具备3

46、层路由功能的交换机,其接口可以实现基于3层寻址的分组转发,每个3层接口都定义了一个单独的广播域.在为接口配置好IP协议（设置IP地址）后，该接口就成为连接该接口的同一个广播域内其它设备和主机的网关。27 八月 2022网络设备配置与管理1052层与3层交换机区别2层交换机使用的是MAC地址交换表，而3层交换机使用的是基于IP地址的交换表。27 八月 2022网络设备配置与管理1063层交换机的要求为了执行3层交换，交换机必须具备3层交换处理器，并运行3层IOS操作系统。交换机的3层交换处理器，可以是一个独立的模块或卡，也可以直接集成到交换机的硬件中。例如Cisco Catalyst 3550、

47、Cisco Catalyst 2948G-L交换机，其路由功能就是直接集成在交换机的硬件中。对于高档交换机一般采用模块或卡。例如RSM（route switch module，路由交换模块）、MSFC（multiplayer switch feature card，多层交换特性卡）、3层服务模块等。27 八月 2022网络设备配置与管理107说明本课程以Cisco Catalyst 3550的配置为例进行讲授。27 八月 2022网络设备配置与管理108四层交换机第四层交换的一个简单定义是：它是一种功能，它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TC

48、P/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP，指向物理服务器。它传输的业务服从的协议多种多样，有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上，需要复杂的载量平衡算法。在IP世界，业务类型由终端TCP或UDP端口地址来决定，在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。27 八月 2022网络设备配置与管理109任务与设计表7-1为A公司局域网的详细设计参数。WEB服务器的域名为。工作组1中有用户孙悟空，其邮箱为sunwk，用户名为sunwk，密码为abc123；工作组2中有用户猪八戒，其邮箱为zhubj。用户名为zh

49、ubj，密码为abc456。Switch3560的端口Fa0/22、Fa0/23和Fa0/24启用3层端口功能。 27 八月 2022网络设备配置与管理110任务实施27 八月 2022网络设备配置与管理111配置WEB服务 27 八月 2022网络设备配置与管理112配置DNS服务 27 八月 2022网络设备配置与管理113配置MAIL服务 27 八月 2022网络设备配置与管理114配置Switch3560 3层接口 Switch3560(config-if)#ip add 54 Switch3560(config-if)#no shut Switch3560(config-if)#in

50、t range f0/23 - f0/24Switch3560(config-if-range)#no switchport！一次性启动连续端口的3层功能Switch3560(config-if-range)#int f0/23Switch3560(config-if)#ip add 54 Switch3560(config-if)#no shutSwitch3560(config-if)#int f0/24Switch3560(config-if)#ip add 54 Switch3560(config-if)#no shut 27 八月 2022网络设备配置与管理115验证27 八月 20

51、22网络设备配置与管理116成功接收邮件27 八月 2022网络设备配置与管理117拓展学习不同网络设备厂商也有自己的三层交换机产品，读者可在资源库中学习和了解其它设备厂商的三层交换机系列产品的性能和价格，学习这些产品的典型应用案例。27 八月 2022网络设备配置与管理118思考题1.什么是三层交换机？它与二层交换机的区别？2.熟悉3550交换机常用的配置命令。3.理解四层交换机的交换原理。27 八月 2022网络设备配置与管理119第8章 三层交换机实现VLAN间通信 27 八月 2022网络设备配置与管理120学习目标知识目标巩固掌握交换机VLAN相关知识理解掌握三层交换机实现VLAN间

52、通信的原理技能目标掌握交换机VLAN的配置方法与命令熟练掌握三层交换机实现VLAN间通信的步骤与命令素养目标培养基本的绘制网络拓扑图的能力培养使用英文操作应用系统的习惯，并积累经验。27 八月 2022网络设备配置与管理121学习情景27 八月 2022网络设备配置与管理122原理VLAN与网络中唯一的IP子网相关联，VLAN中的每个设备配置一个相同网段的IP地址，不同的VLAN使用不同网段的IP地址。这种子网VLAN关联简化了多VLAN环境中的路由处理。3层交换机属于3层设备，因此，它是实现VLAN间设备通信的良好选择。 27 八月 2022网络设备配置与管理123任务与设计设计校园网的VL

53、AN还是由VTP域sziit进行管理。3560工作在VTP服务器模式，其余3台2960交换机工作在VTP客户模式。表8-1给出了每台计算机的详细设计参数。其中WEB服务器的域名为。需要指出的是，这里是按照校园网中VLAN的实际IP地址设计应用原则，每个VLAN单独使用一个网络地址。 27 八月 2022网络设备配置与管理124任务实施27 八月 2022网络设备配置与管理125配置DNS27 八月 2022网络设备配置与管理126配置FTP服务27 八月 2022网络设备配置与管理127配置VTP域 Switch3560#conf tSwitch3560(config)#vtp domain

54、sziit27 八月 2022网络设备配置与管理128创建VLAN Switch3560(config)#vlan 10Switch3560(config-vlan)#name dca_sziitSwitch3560(config-vlan)#vlan 20 Switch3560(config-vlan)#name soft_sziitSwitch3560(config-vlan)#vlan 30Switch3560(config-vlan)#name comm_sziitSwitch3560(config-vlan)#vlan 40Switch3560(config-vlan)#name s

55、erversSwitch3560(config-vlan)#exit 27 八月 2022网络设备配置与管理129划分VLAN Switch3560(config-if)#int range f0/23 - f0/24Switch3560(config-if-range)#switch mode accessSwitch3560(config-if-range)#switch access vlan 40 27 八月 2022网络设备配置与管理130配置各个VLAN的网关 Switch3560enaSwitch3560#conf tSwitch3560(config)#interface vl

56、an 10Switch3560(config-if)#ip address 54 Switch3560(config-if)#interface vlan 20Switch3560(config-if)#ip address 54 27 八月 2022网络设备配置与管理131验证27 八月 2022网络设备配置与管理132上传文件成功27 八月 2022网络设备配置与管理133拓展学习第四层交换机普遍采用的主要技术：包过滤/安全控制服务质量服务器负载均衡主机备用连接统计27 八月 2022网络设备配置与管理134习题1.如何实现不同VLAN里计算机之间的通信？2.熟悉3550交换机常用VLAN

57、的配置命令。3.学习资源库中有关三层交换机的典型工程应用案例。27 八月 2022网络设备配置与管理135第9章 路由设备连接 27 八月 2022网络设备配置与管理136学习目标知识目标掌握路由器各种接口的功能与应用掌握路由器的常规技术参数技能目标掌握路由器接口的标识方法掌握用Packet Tracer安装路由器接口模块的能力素养目标学会互联网上了解思科路由器产品线的能力培养基本的电器产品的配件安装能力27 八月 2022网络设备配置与管理137路由器用途连接规模大小不同、软、硬件设备不同构成的网络。把各类本地或远程的网络连接起来形成一个规模宏大的互联网络环境。通过配置路由器，可使其按网管员

58、的意图分配网络流量，实现网络通信。现在的局域网中，一般采用虚拟局域网技术或第三层交换技术来解决有关广播风暴的问题，局域网之间的连接一般不使用路由器。27 八月 2022网络设备配置与管理138路由器的内部组成27 八月 2022网络设备配置与管理139路由器启动过程 一般路由器启动时，首先运行ROM中的程序，进行系统自检及引导，然后运行FLASH中的IOS，再在NVRAM中寻找路由器的配置，并将其装入DRAM中。27 八月 2022网络设备配置与管理140不同层次的网络连接设备OSI七层模型对应的网络设备第七层：应用层应用层网关第六层：表示层第五层：会话层第四层：传输层交换机第三层：网络层路由

59、器、交换机第二层：数据链路层网桥、交换机第一层：物理层中继器、集线器27 八月 2022网络设备配置与管理1412900系列路由器27 八月 2022网络设备配置与管理142路由器接口局域网接口广域网接口配置口27 八月 2022网络设备配置与管理143WIC-2T27 八月 2022网络设备配置与管理144插槽和单元编号规则在Cisco 2600系列路由器上，每一独立的物理接口由一个插槽号和单元号进行标识。插槽号通常从0开始，从右到左，或者(如果有的话)从下到上进行编号。但广域网插槽W0和W1的插槽编号总是0。（即逆时针）单元号用来标识安装在路由器上的模块和接口卡上的接口。单元号通常从0开始

60、，从右到左，或者(如果有的话)从底部到顶部进行编号。网络模块和WAN接口卡的接口标识由接口类型、插槽号加上右斜杠()以及单元编号组成。例如：Ethernet 0/0即表示第一个Ethernet模块上的第一个接口。27 八月 2022网络设备配置与管理145路由器的广域网连接方式27 八月 2022网络设备配置与管理146CSU/DSUChannel Service Unit/Data or Digital Service Unit 简称中文为通道服务单元/数据（数字）服务单元是一个形如外置式调制解调器大小的硬件设备。如果您有网上的生意并且租用了一条到电话公司数字线路（或许是T-1线或部分T-1