网络连接设备及技术

第8章网络连接设备及技术臧海娟ZHJ@JSTU.EDU.CN网络连接设备及技术共119页，您现在浏览的是第1页!2网络中心（图书馆）10常州技术师范学院校园网二期网络拓扑图100Base-TX1000Base100Base-FX10Base-FL图例：E-mailDNS网管工作站Cisco3640CERNETCatalyst2980行政楼1Catalyst354810Base-FX学生公寓21数据库辅DNS新教学楼Catalyst3548东方分院-别墅楼群CATALYST3548新实验楼（在建）二台总务处9

Catalyst1924F实验工厂8

Catalyst2924CDDNPSTNCatalyst3548（五台）化工实验楼5-6学生公寓20学生公寓12、13、14新学生宿舍楼东方分院教学楼3、4综合实验楼2Catalyst3548经济干部管理学院Catalyst1924ProxyCATALYST5505CATALYST6509Catalyst2924MCatalyst1912MF网络连接设备及技术共119页，您现在浏览的是第2页!3网络连接设备及技术共119页，您现在浏览的是第3页!4本章主要内容网络传输介质和互联设备

物理层互联设备数据链路层互联设备网络层互联设备应用层互联设备

交换机路由器网络设备的配置与管理虚拟局域网VLAN网络地址转换NAT

网络连接设备及技术共119页，您现在浏览的是第4页!5网络传输介质智能MDI/MDIX（自动协商及自动跳线

）

自动侦测并调整速率与双工模式的自动跳线功能（MDI/MDIX），无论使用交叉式或直连式数据线，皆可连接至其他PC机或级联至其他交换机；

网络连接设备及技术共119页，您现在浏览的是第5页!6物理层互联设备-中继器

负责在两个节点的物理层上按位传递信息，完成信号的复制、调整和放大功能，以此来延长网络的长度。

网络连接设备及技术共119页，您现在浏览的是第6页!7数据链路层互联设备-网桥

网桥（Bridge）是一个局域网与另一个局域网之间建立连接的桥梁。网桥是属于网络层的一种设备，它的作用是扩展网络和通信手段，在各种传输介质中转发数据信号，扩展网络的距离，同时又有选择地将有地址的信号从一个传输介质发送到另一个传输介质，并能有效地限制两个介质系统中无关紧要的通信。

网络连接设备及技术共119页，您现在浏览的是第7页!8ROMFlashInterfaceCPURAM

交换机组件组件网络连接设备及技术共119页，您现在浏览的是第8页!9局域网交换机分类以大网交换机；令牌环交换机；FDDI交换机；ATM交换机；快速以太网交换机等网络连接设备及技术共119页，您现在浏览的是第9页!10MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444ABCD

交换机工作原理交换机初始化时MAC地址表是空的。F0/1F0/3F0/2F0/4网络连接设备及技术共119页，您现在浏览的是第10页!11F0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444XXDCABMAC地址表

交换机工作原理已知单播帧：地址表中已存在其地址，则只把数据帧从相应的端口发出。其他地址被过滤掉。过滤操作（Filtering）F0/1F0/3F0/2F0/4转发/过滤网络连接设备及技术共119页，您现在浏览的是第11页!12回环避免回环避免采用生成树协议来实现，生成树协议既支持路径冗余，又可以防止路径回环。A网段1网段2AB网络连接设备及技术共119页，您现在浏览的是第12页!Console任何InterfaceTelnetTFTP

常用的交换机配置方法网络连接设备及技术共119页，您现在浏览的是第13页!14交换机配置命令模式用户模式Switch>

特权模式Switch#

全局模式Switch(config)#

端口模式Switch(config-if)#VLAN配置模式Switch(config-vlan)#网络连接设备及技术共119页，您现在浏览的是第14页!151.在用户模式下进入特权模式

Switch>enable

Switch#

2.返回用户模式

Switch#disable或Switch#exit

交换机配置命令模式网络连接设备及技术共119页，您现在浏览的是第15页!161.进入全局配置模式下

Switch#configureterminal

Switch(config)#exit

Switch#

2.进入接口配置模式

Switch(config)#interfacefastethernet0/1

Switch(config-if)#exit

Switch(config)#

交换机配置命令模式网络连接设备及技术共119页，您现在浏览的是第16页!17命令行其他功能获得帮助命令简写使用历史命令编辑快捷键Ctrl+A光标移动到命令行的开始位置Ctrl+E光标移动到命令行的结束位置ESC+B回移一个单词Ctrl+F下移一个字符Ctrl+B回移一个字符ESC+F下移一个单词Ctrl+D删除当前字符

Ctrl+Por上方向键调出最近(前一)使用过的命令

Ctrl+Nor下方向键调出更近用过的命令

Ctrl+shift+6终止一个进程网络连接设备及技术共119页，您现在浏览的是第17页!18显示交换机硬件及软件的信息

Switch#showversion显示当前运行的配置参数

Switch#showrunning-config显示保存的配置参数

Switch#showconfigure显示接口配置参数

Switch#showinterfaces交换机常用命令

网络连接设备及技术共119页，您现在浏览的是第18页!19交换机的配置命令全局模式－主机名（config)#下的基本操作①设置主机名

#

hostname新主机名

#nohostname;将系统主机名恢复为缺省值②配置交换机的登陆密码

#enablesecretlevel1

0

star

③配置交换机的特权密码

#enablesecretlevel15

0

Star注：用户级别0至15，其中1为普通用户级别，15为最高授权级别；加密类型“0”表示加密类型是明文形式，“1”表示为密文形式；口令格式：最大长度25个字符，不能包含空格，问号或其他不可显示的字符。网络连接设备及技术共119页，您现在浏览的是第19页!20半双工(右图)

1.接口只能同时发送或者接收数据

2.接口按照CSMA/CD的工作机制

3.接口点对点连接或点对多点连接

全双工

1.接口能够同时发送接收数据

2.任何时刻发送数据不会产生冲突

3.接口点对点连接点对点点对多点

交换机接口的双工模式强调HUB只支持半双工。网络连接设备及技术共119页，您现在浏览的是第20页!21交换机互连方式级联：通过交换机的普通端口通过普通线缆简单联接起来堆叠:

通过堆叠线缆将交换机的背板连接起来，扩大级联带宽网络连接设备及技术共119页，您现在浏览的是第21页!22

直连线和交叉线示意图交换机集线器集线器级联端口MDI-II普通端口MDI-X直连线直连线交叉线交叉线直连线PCPC交叉线网络连接设备及技术共119页，您现在浏览的是第22页!23

2.堆叠通过专用的端口将集线器或交换机连接起来，逻辑上形成一个设备。网络连接设备及技术共119页，您现在浏览的是第23页!24堆叠-主从式网络连接设备及技术共119页，您现在浏览的是第24页!25直通式直通式（CutThrough）方式在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口．这样就完成了交换。因为它只检查数据包的包头（通常只检查14个字节）。

网络连接设备及技术共119页，您现在浏览的是第25页!26无碎片直通式

无碎片直通（FragmentFreeCutThrough）是介于直通式和存储转发式之间的——种解决方案，它检查数据包的长度是否够64Bytes（512bit）如果小于64Bytes，说明该包是碎片（即在信息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，如果大于64Bytes，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢。

网络连接设备及技术共119页，您现在浏览的是第26页!27低端路由器外观网络连接设备及技术共119页，您现在浏览的是第27页!28核心路由器外观网络连接设备及技术共119页，您现在浏览的是第28页!29内存:ROM只读存储器（ROM）只读存储器，存放引导程序和IOS的一个最小子集，相当于PC的BIOS。闪存（Flash）包含压缩的IOS和微代码，是一种可擦写、可编程的ROM，系统掉电时数据不会丢失。NVRAM（No-VoliateRAM）存放路由器的配置文件，系统掉电时数据不会丢失。网络连接设备及技术共119页，您现在浏览的是第29页!30路由器的启动过程首先运行ROM的程序，系统自检和引导读Flash内的IOS，装入RAM中从NVRAM中读入路由器的配置信息计算并生成初始路由表通过与相邻路由器交换路由信息，更新、完善路由表网络连接设备及技术共119页，您现在浏览的是第30页!31路由器工作原理中间节点路由器在网络中传输时，提供报文的存储和转发。同时根据当前的路由表所保持的路由信息情况，选择最好的路径传送报文。

网络连接设备及技术共119页，您现在浏览的是第31页!32路由表的产生方式直连路由路由器会自动生成本路由器激活端口所在网段的路由条目网络连接设备及技术共119页，您现在浏览的是第32页!33路由表产生的方式动态路由协议学习到的路由在大型网络环境下，依靠路由协议比如OSPF、BGP路由协议学习网络连接设备及技术共119页，您现在浏览的是第33页!341.线路配置模式Router(config-line)#

配置路由器的线路参数

2.路由协议配置模式Router(config-router)#

配置路由器的接口参数

路由器的操作模式:配置模式网络连接设备及技术共119页，您现在浏览的是第34页!35显示当前运行的配置参数

Red-Giant#showrunning-config显示NVRAM中配置参数的副本

Red-Giant#showstartup-config将配置信息保存到NVRAM

Red-Giant#write删除NVRAM中配置信息

Red-Giant#erasestartup-config

常用路由器显示命令网络连接设备及技术共119页，您现在浏览的是第35页!36配置特权密码

Red-Giant(config)#enablepasswordstar

Red-Giant(config)#enablesecretstar配置路由器特权口令网络连接设备及技术共119页，您现在浏览的是第36页!37显示接口的状态

Red-Giant#showinterfaces

显示接口的摘要信息

Red-Giant#showipinterfacebrief

路由器接口显示命令网络连接设备及技术共119页，您现在浏览的是第37页!38远程登陆到其它设备

Red-Giant#telnet{IPaddress}

测试目的端的可达性

Red-Giant#ping{IPaddress}

路由器测试命令网络连接设备及技术共119页，您现在浏览的是第38页!39实验练习实验目的:

熟练交换机、路由器的基本操作。通过telnet远程管理交换机、路由器。熟练RACK的使用实验内容：学员通过ACS分别登陆交换机和路由器，练习交换机、路由器常用命令。配置交换机和路由器的远程登陆，通过PC远程TELNET到设备进行配置。网络连接设备及技术共119页，您现在浏览的是第39页!40应用层互联设备

–网关在一个计算机网络中，当连接不同类型而协议差别又较大的网络时，则要选用网关设备。网关的功能体现在OSI模型的最高层，它将协议进行转换，将数据重新分组，以便在两个不同类型的网络系统之间进行通信。由于协议转换是一件复杂的事。一般来说，网关只进行一对一转换，或是少数几种特定应用协议的转换，网关很难实现通用的协议转换。用于网关转换的应用协议有电子邮件、文件传输和远程工作站登录等。网络连接设备及技术共119页，您现在浏览的是第40页!8.6虚拟局域网网络连接设备及技术共119页，您现在浏览的是第41页!42以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3

的构成网络连接设备及技术共119页，您现在浏览的是第42页!43以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3

的构成B1发送数据时，工作站A1,A2和C1都不会收到B1发出的广播信息。网络连接设备及技术共119页，您现在浏览的是第43页!44为什么要使用VLAN增加了网络连接的灵活性网络管理员对网络上工作站可以按业务功能，而不必按地理位置分组。控制网络上的广播风暴随着网络向交换结构转变，网络内部路由器（其作用之一是阻隔广播）的使用越来越少。这样，广播风暴将发送到每一个交换端口，这就是常说的整个网络是一个广播域。使用交换网络的优势是可以提供低延时和高吞吐量，缺点是增加了整个交换网络的广播风暴。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播风暴不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广播风暴。这样，可以减少广播流量，释放带宽给用户应用，减少广播风暴的产生。网络连接设备及技术共119页，您现在浏览的是第44页!45VLAN的技术标准为1999年6月由IEEE颁布的IEEE802.1Q。以太网交换机的VLAN还须参照IEEE802.3ac，有些交换器则遵循CGMP（CiscoGroupManagementProtocol）专用标准。

所有VLAN的成员通过使用VLAN标记（VLANTag）进行指定和区分，在逻辑上组合到同一个广播域中，与其物理位置无关。VLAN通过交换机上的软件实现。VLAN成员间无需通过路由技术进行通信。VLAN的技术标准网络连接设备及技术共119页，您现在浏览的是第45页!46VLAN的类型VLAN的划分方式通常有如下几种：最早的VLAN划分是基于端口（PortBased）的，即通过端口来划分VLAN；现在的交换器还支持通过MAC地址（MACBased）和IP地址（ProtocolBased）来划分VLAN；一些较新的交换器，还可以通过策略服务（PolicyServie）来管理VLAN，进一步简化了VLAN的划分和管理。网络连接设备及技术共119页，您现在浏览的是第46页!VLAN2VLAN1基于交换机的端口(一个端口只属于一个VLAN)基于交换机的端口PortVLAN设置在连接主机的端口网络连接设备及技术共119页，您现在浏览的是第47页!48③基于协议（protocol-based）的VLAN特点：根据协议来划分VLAN，如将所有基于MAC地址的用户划分到一个VLAN中，其他的可以通过IP地址或IPX等协议进行划分。优点：用户可以同时处于多个VLAN中。“基于管理员”——如果他所管理一个大型网络运行有不同的协议，而不同的用户组则已经是不同通信类型的成员了。这种情况下，它可以用来分隔不同的通信类型。缺点：其他站点可以随意加入某个VLAN，只要配备相应的协议。应用：只是用来提高网络的效率。最大的优点则是允许IPX网络加入——以简单的方式将IPX产生的SAP（服务广告协议）广播置于有效的控制中。网络连接设备及技术共119页，您现在浏览的是第48页!49⑤基于策略（policy-based）的VLAN

所谓“策略实际上就是各种可能行为的控制准则。它们按if-then结构工作，可以对网络中的不同对象（用户、管理员、应用软件及硬件的下部构造）的行为进行禁止、许可或强制。策略管理迄今为止一直被用于某些类型的管理软件上：故障、性能、安全、配置及帐户。但也开始应用于其他类型的软件。基于策略是最强大的VLAN方案。它使网络管理员可以使用任何VLAN策略的组合来建立适合自己需要的VLAN。一旦一个策略被下载到一台交换机中，它在整个网络中就得到全面应用，有关设备就将被加入到各VLAN中。基于策略的VLAN可以使用各种划分方法，包括上述所列的各种VLAN类型：MAC源地址，IP地址，及协议字段。也可以将不同的策略结合起来，形成一个策略，以满足网络管理员的特殊要求。但使用这种VLAN技术的设备和控制软件相当复杂，目前只有极少网络使用。网络连接设备及技术共119页，您现在浏览的是第49页!50使用路由器进行VLAN间路由VLAN10VLAN30VLAN20多条链路连接多个VLAN网络连接设备及技术共119页，您现在浏览的是第50页!51使用路由器进行VLAN间路由SwitchCSwitchASwitchBVLAN41NetworkVLAN41NetworkVLAN42Network通过传统路由器来实现各交换机的VLAN间路由网络连接设备及技术共119页，您现在浏览的是第51页!52VLAN的建立步骤1:configureterminal进入全局配置模式步骤2:vlanvlan-id输入一个VLANID。如果输入的是一个新的VLANID，则交换机会创建一个VLAN，如果输入的是已经存在的VLANID，则修改相应的VLAN。步骤3:namevlan-name（可选）为VLAN取一个名字。如果没有进行这一步，则交换机会自动为它起一个名字VLANxxxx，其中xxxx是用0开头的四位VLANID号。比如，VLAN0004就是VLAN4的缺省名字。网络连接设备及技术共119页，您现在浏览的是第52页!53将一个端口分配给一个VLAN步骤1configureterminal进入全局配置模式步骤2Interfaceinterface-id输入想要加入VLAN的interfaceid步骤3switchportmodeaccess定义该接口的VLAN成员类型（二层ACCESS口）步骤4switchportaccessvlanvlan-id将这个口分配给一个VLAN网络连接设备及技术共119页，您现在浏览的是第53页!54删除一个VLAN网络连接设备及技术共119页，您现在浏览的是第54页!55为什么需要NAT8.7.1传统的NAT的工作原理及配置8.7.2NAPT的工作原理及配置网络连接设备及技术共119页，您现在浏览的是第55页!56什么是NAT/NAPTNAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为纯软件NAT防火墙NAT路由器NATNAT的类型NAT（NetworkAddressTranslation）转换后，一个本地IP地址对应一个全局IP地址NAPT（NetworkAddressPortTranslation）转换后，多个本地地址对应一个全局IP地址网络连接设备及技术共119页，您现在浏览的是第56页!57静态与动态NAT静态NAT需要向外网络提供信息服务的主机永久的一对一IP地址映射关系动态NAT只访问外网服务，不提供信息服务的主机内部主机数可以大于全局IP地址数最多访问外网主机数决定于全局IP地址数临时的一对一IP地址映射关系网络连接设备及技术共119页，您现在浏览的是第57页!58配置静态NATRed-Giant(config)#ipnatinsidesourcestaticlocal-addressglobal-address定义内部源地址静态转换关系Red-Giant(config)#interfaceinterface-typeinterface-numberRed-Giant(config-if)#ipnatinside定义该接口连接内部网络Red-Giant(config)#interfaceinterface-typeinterface-numberRed-Giant(config-if)#ipnatoutside定义接口连接外部网络网络连接设备及技术共119页，您现在浏览的是第58页!59什么时候用NAPT缺乏全局IP地址甚至没有专门申请的全局IP地址，只有一个连接ISP的全局IP地址内部网要求上网的主机数很多提高内网的安全性网络连接设备及技术共119页，您现在浏览的是第59页!60NAPT示例可以是动态或静态NAPT网络连接设备及技术共119页，您现在浏览的是第60页!61配置动态NAPTRed-Giant(config)#ipnatpooladdress-poolstart-addressend-address{netmaskmask|prefix-lengthprefix-length}定义全局IP地址池，对于NAPT，一般就定义一个IP地址

Red-Giant(config)#access-listaccess-list-numberpermitip-addresswildcard定义访问列表，只有匹配该列表的地址才转换Red-Giant(config)#ipnatinsidesourcelistaccess-list-numberpooladdress-pool[interfaceinterface-typeinterface-number]}overload定义内部源地址动态转换关系Red-Giant(config)#interfaceinterface-typeinterface-numberRed-Giant(config-if)#ipnatinside定义该接口连接内部网络Red-Giant(config)#interfaceinterface-typeinterface-numberRed-Giant(config-if)#ipnatoutside定义接口连接外部网络网络连接设备及技术共119页，您现在浏览的是第61页!62网络传输介质10MEthernet：10Base2----细缆10Base5----粗缆注意：路由器支持AUI（连接同轴电缆的Interface）,可以接一个收发器转换。10BaseT----双绞线100MbpsFastEthernet:100BaseTX----使用5类UTP和1类STP，传输100M，距离100米。网络连接设备及技术共119页，您现在浏览的是第62页!63网络传输介质-光纤1000BASE-SX代表1000M传输速率，多模光纤，传输距离为500米。

1000BASE-LX代表单模/多模接口，传输距离从550米-10千米，1000BASE-TX代表RJ45接口

FC－PC型光尾纤接头外形图SC－PC型光尾纤接头外形图ST-PC型光尾纤接头外形图FC/PC－SC/PC型光尾纤外形图网络连接设备及技术共119页，您现在浏览的是第63页!64物理层互联设备-集线器

中继器的一种形式，区别在于集线器能够提供多端口服务，也称为多口中继器。

网络连接设备及技术共119页，您现在浏览的是第64页!65交换机交换机是一种具有低价、高性能和高端口密集特点的交换产品。二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

网络连接设备及技术共119页，您现在浏览的是第65页!66交换机组件Flash：FlashROM快闪存储器，存储系统软件映像，启动配置文件等，是可擦可编程的ROM。ROM

存储开机诊断程序、引导程序和操作系统软件。RAM/DRAM主存储器，存储运行配置NVRAM

非易失性RAM，存储备份配置文件等。CPU中央处理器交换机使用特殊用途集成电路芯片，以实现高速的数据传输。Interface接口网络连接设备及技术共119页，您现在浏览的是第66页!67交换机的主要功能交换机具有三种主要功能：地址学习、转发/过滤、回环避免。网络连接设备及技术共119页，您现在浏览的是第67页!68MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1:0260.8c01.1111DCBA

交换机工作原理主机之间互相发送数据，交换机会学习数据帧的源MAC地址。F0/1F0/3F0/2F0/4地址学习网络连接设备及技术共119页，您现在浏览的是第68页!690260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4DCABF0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.4444MAC地址表

交换机工作原理未知单播帧，广播帧：地址表中没有该地址时，采用广播形式发送。执行广播操作（Flooding）转发/过滤网络连接设备及技术共119页，您现在浏览的是第69页!70广播地址在数据链路层表示为FFFF.FFFF.FFFF该地址不会被交换机学习到目的地址为该地址的数据帧将被交换机扩散0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0F1F2F3DCABE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444MAC地址表

交换机工作原理网络连接设备及技术共119页，您现在浏览的是第70页!71交换机配置波特率：9600数据位：8停止位：1无校验，无流量控制程序附件通讯超级终端网络连接设备及技术共119页，您现在浏览的是第71页!72EXEC模式：

用户模式switch>

交换机信息的查看，简单测试命令

特权模式switch#

查看、管理交换机配置信息，测试、调试交换机配置命令模式网络连接设备及技术共119页，您现在浏览的是第72页!73配置模式：

全局配置模式switch(config)#

配置交换机的整体参数

接口配置模式switch(config-if)#

配置交换机的接口参数交换机配置命令模式网络连接设备及技术共119页，您现在浏览的是第73页!74从子模式下直接返回特权模式

Switch(config-if)#end

Switch#交换机配置命令模式网络连接设备及技术共119页，您现在浏览的是第74页!751.支持命令简写(按TAB键将命令补充完整)

2.在每种操作模式下直接输入“?”显示该模式下所有的命令

3.命令空格“?”显示命令参数并对其解释说明

4.字符“?”显示以该字符开头的命令

5.命令历史缓存:

(Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令

6.错误提示信息

交换机操作帮助特点网络连接设备及技术共119页，您现在浏览的是第75页!76交换机的配置命令特权模式－主机名#下的基本操作⑤清空Flash中的配置参数

#deleteflash:config.text⑥设置系统时间

#clockset时间值

#showclock;显示系统时间信息⑦重新启动交换机

#reload⑧查看MAC地址表

#showmac-address-table⑨显示接口状态

#showinterface⑩进入全局模式#configureterminal网络连接设备及技术共119页，您现在浏览的是第76页!77交换机的配置命令接口模式－主机名（config－if)#下的基本操作①配置接口速率

#

speed[10|100|auto]②配置双工模式

#duplex[auto|full|half]

自动全双工半双工10Mb100Mb10/100Mb自适应网络连接设备及技术共119页，您现在浏览的是第77页!78交换机的配置文件的管理

保存文件:

将当前运行的参数保存到flash中用于系统初始化时初始化参数。

Switch#copyrunning-configstartup-configSwitch#writememorySwitch#write

删除文件:

永久性的删除flash中不需要的文件。使用命令deleteflash:config.text

删除VLAN数据库:

永久性的删除flash中VLAN数据库文件。使用命令deleteflash:vlan.dat

查看配置文件内容：

Switch#moreflash:config.textSwitch#showconfigureSwitch#showrunning-config。网络连接设备及技术共119页，您现在浏览的是第78页!79

1.级联●级联端口：普通端口和级联端口●级联线缆双绞线●有层次限制，每层的性能不同网络设备的连接方式网络连接设备及技术共119页，您现在浏览的是第79页!80交换机（或集线器）级联以太网的级联网络连接设备及技术共119页，您现在浏览的是第80页!81堆叠－菊花链网络连接设备及技术共119页，您现在浏览的是第81页!82转发方式

直通式

存储转发式

无碎片直通式（更高级的直通式转发）

网络连接设备及技术共119页，您现在浏览的是第82页!83存储转发式

存储转发（StoreandForward）是计算机网络领域使用得最为广泛的技术之一，在这种工作方式下．交换机的控制器先缓存输入到端口的数据包，然后进行CRC校验，滤掉不正确的帧，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口。网络连接设备及技术共119页，您现在浏览的是第83页!路由器网络层互联设备网络连接设备及技术共119页，您现在浏览的是第84页!85高端路由器外观网络连接设备及技术共119页，您现在浏览的是第85页!86InterfaceInterface路由器的内部结构RAMROMFlashNVRAMInterfaceCPUInterfaceconsole网络连接设备及技术共119页，您现在浏览的是第86页!87内存：RAMRAM动态内存，系统掉电，内容丢失操作系统运行的空间命令

解释器操作系统进程活动配置文件路由表缓冲区网络连接设备及技术共119页，您现在浏览的是第87页!88路由器功能在网络间截获发送到远地网段的报文，起转发的作用。选择最合理的路由，引导通信。按照预定的规则把大的数据包分解成适当大小的数据包，到达目的地后再把分解的数据包包装成原有形式。多协议的路由器可以连接使用不同通信协议的网络段，作为不同通信协议网络段通信连接的平台。路由器的主要任务是把通信引导到目的地网络，然后到达特定的节点站地址。网络连接设备及技术共119页，您现在浏览的是第88页!89路由表的作用路由器就像网络中的向导一样，当IP包来到路由器后有一个很重要的任务就是查看该路由器是否知道这个IP数据包要去的目的地。路由器采用自动学习，依靠路由协议学习或网络管理员手动配置等方式获得IP数据包要去往的目的地信息。路由器将这些信息形成“档案”有选择的存放在路由表中，以便提供路由服务。路由表Packet网络连接设备及技术共119页，您现在浏览的是第89页!90路由表的产生方式静态路由在简单拓扑结构的网络里，网络管理员手动输入路由条目。网络连接设备及技术共119页，您现在浏览的是第90页!Console任何InterfaceTFTPtelnet、webAUXMODEM常用的路由器配置方法网络连接设备及技术共119页，您现在浏览的是第91页!921.进入全局配置模式下

Red-Giant#configureterminal2.进入线路配置模式

Red-Giant(config)#linevty04

Red-Giant(config-line)#exit

Red-Giant(config)#3.进入接口配置模式

Red-Giant(config)#interfaceserial0

Red-Giant(config-if)#exit

Red-Giant(config)#4.进入路由协议配置模式Red-Giant(config)#routerripRed-Giant(config-router)#路由器的操作模式:配置模式网络连接设备及技术共119页，您现在浏览的是第92页!93配置console登陆密码

Red-Giant(config)#lineconsole0

Red-Giant(config-line)#login

Red-Giant(config-line)#passwordstar配置VTY登陆密码

Red-Giant(config)#linevty04

Red-Giant(config-line)#login

Red-Giant(config-line)#passwordstar配置路由器登陆口令网络连接设备及技术共119页，您现在浏览的是第93页!94配置接口IP地址

Red-Giant(config-if)#ipaddress{IPaddress}

{IPsubnetmask}[secondary]将接口启用

Red-Giant(config-if)#noshutdown将接口关闭

Red-Giant(config-if)#shutdown路由器接口配置命令网络连接设备及技术共119页，您现在浏览的是第94页!95Red-Giant#showinterfacesfastethernet0

FastEthernet0isup,lineprotocolisup

(表示物理层协议工作正常)(表示数据链路层协议工作正常)

FastEthernet0isup,lineprotocolisdown

(表示物理层协议工作正常)(表示数据链路层协议工作不正常)

FastEthernet0isdown,lineprotocolisdown

(表示物理层协议工作不正常)

FastEthernet0isadministrativelydown,lineprotocolisdown

(表示从管理上将该接口处于关闭状态)路由器接口显示命令网络连接设备及技术共119页，您现在浏览的是第95页!96将配置参数上传到TFTP服务器

Red-Giant#copyrunning-configtftp

从TFTP服务器上下载配置参数

Red-Giant#copytftprunning-config路由器TFTP命令网络连接设备及技术共119页，您现在浏览的是第96页!97网络层互联设备-三层交换机三层交换（也称多层交换技术，或IP交换技术）是在网络模型中的第三层实现了数据包的高速转发。三层交换技术就是：二层交换技术＋三层转发技术。

不是简单的二层交换机和路由器的叠加，三层路由模块直接叠加在二层交换的高速背板总线上，突破了传统路由器的接口速率限制，速率可达几十Gbps。

网络连接设备及技术共119页，您现在浏览的是第97页!98应用层互联设备

–防火墙

防火墙一方面阻止来自因特网的对受保护网络的未授权或未验证的访问，另一方面允许内部网络的用户对因特网进行Web访问或收发E-mail等。防火墙也可以作为一个访问因特网的权限控制关口，如允许组织内的特定的人可以访问因特网。现在的许多防火墙同时还具有一些其他特点，如进行身份鉴别，对信息进行安全（加密）处理等等。

网络连接设备及技术共119页，您现在浏览的是第98页!99什么是VLANVirtualLocalAreaNetworks。虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组。一个VLAN基本上是位于一个物理网络之上的一个逻辑广播域（broadcastdomain），即在一个VLAN中的所有成员可以接收到同一VLAN中各成员发送的每一个广播包（broadcastpocket）。最早的VLAN技术是1996年由Cisco公司提出，它使网络管理员能根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，目前已成为最为热门的一种以太局域网技术。网络连接设备及技术共119页，您现在浏览的是第99页!100以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3

的构成当B1

向VLAN2

工作组内成员发送数据时，工作站B2和B3将会收到广播的信息。网络连接设备及技术共119页，您现在浏览的是第100页!101以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3

的构成虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。网络连接设备及技术共119页，您现在浏览的是第101页!102为什么要使用VLAN增加网络的安全性人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组，网络管理员限制了VLAN中用户的数量，禁止未经允许而访问VLAN中的资源。交换端口可以基于应用类型和访问特权来进行分组，被限制的应用程序和资源一般置于安全性VLAN中。实现网络集中化管理控制通过集中化的VLAN管理程序，网络管理员可以确定VLAN组，分配特定用户和交换端口给这些VLAN组，设置安全性等级，限制广播域的大小，通过冗余链路负载分担网络流量，跨越交换机配置VLAN通信，监控交通流量和VLAN使用的网络带宽。这些能力有效地提高了网络管理程序的可控性、灵活性和监视功能，减少了管理的费用。网络连接设备及技术共119页，您现在浏览的是第102页!103虚拟局域网协议允许在以太网的帧格式中插入一个4字节的标识符，称为VLAN标记(tag)，用来指明发送该帧的工作站属于哪一个虚拟局域网。8.6.3虚拟局域网使用的以太网帧格式802.3MAC帧字节66246~15004MAC帧目地地址源地址长度/类型数据FCS长度/类型=802.1Q标记类型标记控制信息

1000000100000000VID2字节2字节插入4字节的VLAN标记4用户优先级CFI网络连接设备及技术共119页，您现在浏览的是第103页!104①基于端口（port-based）的VLAN特点：VLAN成员是通过交换机的端口组进行划分。这种基于端口的方案仍是当前最常用的定义VLAN成员的方法。优点：所有的厂商都支持，而且设置相当方便基于管理员（由管理员人工设置）安全性很好（只有网络管理员能修改设置）缺点：·每个端口只能支持一个VLAN，不能支持多个VLAN使用同一个物理网段（即交换机端口）的要求。不支持按业务分组。应用：主要用于为了提高网络的运行效率的网络——用于防止拥塞（flood）——而非为了满足工作需要。它是VLAN中最简单的一种，却也能提供最大程度的控制和安全性。网络连接设备及技术共119页，您现在浏览的是第104页!105②基于MAC地址（MAC-based）的VLAN特点：根据MAC地址划分VLAN。优点：工作站移动到网络的其他物理位置时其VLAN成员的身份不变（特别适用于各种便携式电脑）。——“基于用户”可实现按业务分组可以形成“交迭的”VLAN——即一个站点可以同时属于多个VLAN。便于实现若干个业务群间的跨接通信（如销售主管和经理们需要同时在销售和市场两个VLAN中）。缺点：不适用于工作于第三层网络的那些真正的远程用户（许多便携式电脑用户属于这种情况），因为MAC地址不能跨越网络层。

VLAN设置时必须由人工完成，相当麻烦。应用：需要按业务分组的企业和主机位置需要经常移动网络。网络连接设备及技术共119页，您现在浏览的是第105页!106④基于IP（IP-based）的VLAN特点：使用网络（如IP子网）地址确定VLAN成员资格。优点：可实现通过协议划分VLAN用户可以物理移动其工作站而不必重新设置每个工作站的网络地址（适用于纯TCP/IP网络）可以不需要使用帧标识（tagging）在交换机间的VLAN进行通信，降低了传输开销。网络管理员可以在VLAN管理软件中通过简单的拖放式操作规定哪个子网在哪个VLAN中，并将所有的用户与其子网一起分配。新用户加入可以由VLAN自动调整（因为交换机会发现它们位于哪个子网）缺点：需要解决IP地址盗用问题应用：用于TCP/IP协议特别有效，但对那些无需在桌面人工设置的协议（如IPX、DECnet、或AppleTalk协议）效果就差些。网络连接设备及技术共119页，您现在浏览的是第106页!107VLAN间通信的方法VLAN10VLAN20VLAN30网络连接设备及技术共119页，您现在浏览的是第107页!108使用路由器进行VLAN间路由VLAN10VLAN30VLAN20InterfaceFA0/1Subinterface0/1.1Subinterface0/1.2Subinterface0/1.3一条链路连接多个VLAN网络连接设备及技术共119页，您现在浏览的是第108页!109使用三层交换机进行VLAN间路由三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。VLAN41NetworkVLAN42NetworkVLAN41Network网络连接设备及技术共119页，您现在浏览的是第109页!110创建VLAN实例创建VLAN100，将