《网络设备安装与调试（华为eNSP模拟器）》项目2交换技术的配置

*网络设备安装与调试

--华为eNSP模拟器*网络设备安装与调试（华为eNSP模拟器）项目2交换技术的配置

*项目2交换技术的配置项目描述交换技术在现代高速网络中具有重要作用，企业网络依赖交换机分隔网段并实现高速连接。交换机是适应性极强的网络设备，在简单场景中可以替代集线器作为多台主机的中心连接点，在复杂应用中，交换机可以连接一台或多台其他交换机，从而建立、管理和维护冗余链路及VLAN连通性。对于网络学习者而言，熟悉交换机的配置、熟练进行交换机的管理是必备的知识和技能。交换机有多种级别的分类，一般可以分为二层交换机和三层交换机。二层交换机属于数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的接口记录在自己内部的一个地址表中。三层交换机最重要的功能是加快大型局域网内部的数据的快速转发，并且加入了路由转发功能。

*本项目重点介绍交换机基本配置、交换机VLAN配置、交换机常用技术等内容。项目2交换技术的配置*项目2交换技术的配置*任务1交换机的基本配置交换机的基本配置主要包括给设备命名、配置登录信息、设置用户视图密码和VTY密码、配置Telnet管理、配置SSH远程管理等。本任务将分为以下三个活动进行展开介绍。

活动1交换机的管理方式

活动2交换机的常用配置

活动3交换机的远程配置*活动1交换机的管理方式任务1交换技术的基本配置*活动1交换机的管理方式

任务描述

艺腾公司因业务发展需求，需要购买一台交换机扩展现有网络，根据公司网络规划，网络管理员将刚刚购买的新交换机配置后投入使用。*活动1交换机的管理方式

任务分析当第一次配置交换机时，该网络管理员需要通过交换机的Console接口进行配置。在交换机上有一个Console接口，可以从交换机接口标识中看到。交换机的Console接口与计算机的COM1接口互连，使用交换机出厂随机配置的专用控制线连接，此时交换机为出厂配置，使用交换机管理的“命令行”界面进行操作。交换机的管理方式如图所示。*

具体要求活动1交换机的管理方式任务实施活动1交换机的管理方式请教师演示实验过程任务验收

使用displaycurrent-configuration命令查看当前配置，如果查看到了当前配置，则说明交换机的管理方式配置成功。活动1交换机的管理方式知识链接活动1交换机的管理方式知识链接活动1交换机的管理方式任务小结（1）网管交换机可以通过Console接口和计算机的COM接口进行连接，并进行相应的配置。（2）学会display命令和save命令的使用。活动1交换机的管理方式*活动2交换机的常用配置任务1交换技术的基本配置*活动2交换机的常用配置

任务描述为了组建局域网，艺腾公司新购置了一批华为的以太网交换机，网络管理员通过Console接口进入交换机之后，准备对交换机进行基本配置。*

任务分析当交换机有一些没有用的设置时，需要清空配置，恢复到刚刚出厂的状态，让交换机的配置成为一张白纸，这样用户就能按照自己的思路进行基本配置，也能更清楚地了解配置是否生效，是否正确。下面将介绍交换机几种配置模式的进入与退出、进入Console接口密码、交换机命名、清空交换机配置、利用“？”帮助命令、日期时钟配置等。交换机基本配置拓扑图如图所示。活动2交换机的常用配置*

具体要求（1）添加1台计算机，将标签名更改为PC1。（2）添加1台S3700-26C-HI交换机，标签名为SWA，将交换机的名称设置为SWA。（3）PC1的Ethernet0/0/1接口连接SWA的Ethernet0/0/1接口。（4）按照实验拓扑图，使用直连线连接好计算机，并设置计算机的IP地址和子网掩码。（5）开启交换机和计算机。（6）恢复交换机的出厂设置（7）将交换机的名称设置为SWA。（8）将交换机的系统时间设置为2020年5月27日中午12时整，所在时区为东八区。（9）将交换机的语言模式设置为中文。（10）将交换机远程管理地址配置为54/24。（11）配置取消干扰信息、永不超时。（12）配置交换机的Console密码。（13）配合撤销交换机配置时弹出的信息。（14）配置交换机接口模式、接口带宽限制、接口双工模式。（15）保存交换机配置。活动2交换机的常用配置*

任务实施请教师演示实验过程活动2交换机的常用配置*

训练验收（1）

测试Console接口的密码配置是否正确。（2）使用display命令查看交换机的MAC地址表是否存在静态条目。（3）使用displaycurrent-configuration命令查看设备的当前配置。活动2交换机的常用配置*知识链接活动2交换机的常用配置*知识链接活动2交换机的常用配置*知识链接活动2交换机的常用配置*知识链接活动2交换机的常用配置*

任务小结（1）交换机的命名在全局模式下使用hostname命令完成。（2）交换机的特权密码分为明文和密文两种方式，密文方式更加安全。（3）二层交换机的接口IP通过配置VLAN的IP进行设置。（4）设置交换机的Telnet和SSH管理可以方便管理员进行交换机的远程管理。活动2交换机的常用配置*活动3交换机的远程配置任务1交换机的基本配置

任务描述

艺腾公司在组建局域网时所购置的交换机已经完成了基本配置，现在全部接入网络，并投入使用。为了方便对交换机进行维护和管理，现在需要配置其远程管理功能。活动3交换机的远程配置

任务分析

远程管理极大地提高了用户操作的灵活性。远程管理主要分为Telnet和STelnet两种方式。如果为交换机分配了管理IP地址，则可以使用Telnet和STelnet客户端连接到交换机。但是VTY线路并不安全，可以为VTY线路配置密码身份验证来保护通过VTY线路对交换机的访问。活动3交换机的远程配置具体要求活动3交换机的远程配置任务实施活动3交换机的远程配置请教师演示实验过程任务验收（1）

在PC1上，使用telnet54进行Password方式登录测试。（2）

在PC1上，使用telnet54进行AAA方式登录测试。（3）在PC1上，使用stelnet54进行登录测试。（4）在SWA上，使用displayusers命令查看已经登录的用户信息。（5）在SWA上，使用displayrsalocal-key-pairpublic命令查看本地秘钥对公钥信息。活动3交换机的远程配置知识链接活动3交换机的远程配置1．Telnet简介Telnet起源于ARPANet，是最古老的Internet应用之一。Telnet为用户提供了一种通过网络上的终端远程登录服务器的方式。Telnet使用TCP作为传输层协议，使用的接口号23，Telnet协议采用客户端/服务器模式。当用户通过Telnet登录远程计算机时，实际上启用了两个程序：一个是“Telnet客户端程序”，它运行在本地计算机上；另一个是“Telnet服务器程序”，它运行在要登录的远程设备上。因此，在远程登录过程中，用户的本地计算机是一个客户端，而提供服务的远程计算机则是一台服务器。知识链接活动3交换机的远程配置2．SSH简介SSH是SecureShell（安全外壳）的简称，标准协议接口号22。SSH是一个网络安全协议，通过对网络数据进行加密，在一个不安全的网络环境中，提供了安全的远程登录和其他安全网络服务，解决了远程Telnet的安全性问题。SSH通过TCP进行数据交互，它在TCP之上构建了一个安全的通道。另外，除了支持标准接口22，SSH还支持其他服务接口，以提高安全性。SSH支持Password认证和RSA认证，对数据进行DES、3DES、AES等加密，有效防止对密码进行窃听，不仅保护了数据的完整性和可靠性，还保证了数据的安全传输。特别是对于RSA认证的支持，对称加密和非对称加密的混合应用，密钥的安全交换，SSH最终实现了安全的会话过程。由于数据加密传输，认证机制更加安全，SSH的使用已经越来越使用，成为当前最重要的网络协议之一。知识链接活动3交换机的远程配置3．用户验证每个用户登录设备时都会有一个用户界面与之对应。通过用户验证机制可以做到只有合法用户才能登录设备。设备支持的验证方式有3种：Password验证、AAA验证和None验证。（1）Password验证：只需要输入密码，密码验证通过后即可登录设备。在默认情况下，设备使用的是Password验证方式。使用该方式时，如果没有设置密码，则无法登录设备。Password验证有simple方式和cipher方式，simple方式以明文设置密码，cipher方式以密文设置密码。（2）AAA验证：需要输入用户名和密码，只有输入正确的用户名和其对应的密码，才能登录设备。由于需要同时验证用户名和密码，因此AAA验证方式的安全性比Password验证方式高，并且该方式可以区分不同的用户，用户之间互不干扰。所以，使用Telnet登录时，一般采用AAA验证方式。（3）None验证：不需要输入用户名和密码，可以直接登录设备，即无须进行任何验证。为了安全起见，不推荐使用None验证方式。知识链接活动3交换机的远程配置4．命令级别系统命令采用分级保护方式，命令的等级从低到高被划分为参观级、监控级、配置级和管理级这4个级别。（1）0为参观级，主要包括网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（Telnet客户端）、部分display命令等。（2）1为监控级，主要用于系统维护、业务故障诊断等，包括部分display命令和debugging命令等。（3）2为配置级，主要用于业务配置命令，包括路由、各个网络层次的命令，向用户提供直接网络服务。（4）3～15为管理级，该级别关系到系统基本运行、系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP、Xmodem下载、配置文件切换命令、背板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。任务小结（1）交换机进行远程连接的前提条件是需要配置IP地址使网络联通。（2）访问交换机VTY接口有两种选择：Telnet和SSH。（3）Telnet属于明文传送的信息，不够安全，而SSH使用密钥加密后传送，是推荐使用的带内管理方式。（4）配置VTY用户界面的验证方式为AAA时，可以使用protocolinboundssh命令设置只支持SSH协议，设备自动禁止Telent功能。活动3交换机的远程配置*任务2交换机的VLAN配置划分VLAN能有效地控制网络广播风暴，提高网络的安全可靠性，是有效的网络监控、数据流量控制的手段，还能实现不同地理位置的部门间的局域网通信，有效地节省构建网络时所需网络设备的费用。本任务分为以三个活动学习。活动1交换机VLAN的划分活动2交换机间相同VLAN通信活动3三层交换机实现VLAN之间的通信*活动1交换机VLAN的划分任务2交换机的VLAN配置

任务描述

艺腾公司的局域网搭建已经完成，为了提高网络的性能和服务质量，财务部和技术部需要使用不同的网段，以相互隔离。活动1交换机VLAN的划分

任务分析

为了保证财务部和技术部的相对独立，就需要划分对应的VLAN，使交换机的某些接口属于财务部，某些接口属于技术部，这样就能保证两个部门的数据互不干扰，通信效率也不会受到影响。活动1交换机VLAN的划分活动1交换机VLAN的划分具体要求活动1交换机VLAN的划分任务实施活动1交换机VLAN的划分请教师演示实验过程任务验收

确认计算机已经正确连接到对应VLAN上的接口，如PC1、PC2接入的是VLAN10，只能接入交换机的Ethernet0/0/1～0/0/4的接口上。使用相同VLAN的计算机进行Ping测试和不同VLAN间的计算机进行ping测试。下面分别用PC1和PC2、PC1和PC3进行Ping测试。

活动1交换机VLAN的划分知识链接

为了避免冲突域，同时扩展传统局域网以接入更多计算机，可以在局域网中使用二层交换机。交换机能有效隔离冲突域，但是由于所有计算机仍处于同一个广播域中，任意设备都能接收到所有报文，不但降低了网络的效率，而且降低了安全性，即广播域和信息安全问题依旧存在。为了减少广播，提高局域网安全性，人们使用VLAN技术把一个物理的LAN在逻辑上划分成多个广播域。VLAN内的主机之间可以直接通信，而VLAN之间不能直接互通。这样，广播报文被限制在一个VLAN内，同时提高了网络安全性。不同的VLAN使用不同的VLANID区分，VLANID的范围是0～4095，可配置的值为1～4094，0和4095为保留值。活动1交换机VLAN的划分知识链接Access是交换机上用来连接用户主机的接口。当Access接口从主机收到一个不带VLAN标签的数据帧时，会给该数据帧加上与PVID一致的VLAN标签（PVID可手动配置，默认是1，即所有交换机上的接口都默认属于VLAN1）。当Access接口要给主机发送一个带有VLAN标签的数据帧时，首先检查该数据帧的VLANID是否与自己的PVID相同，若相同则去掉VLAN标签后将该数据帧发送给主机，若不相同则直接丢弃该数据帧。

交换机VLAN的创建在全局配置模式下进行，因此要先进入全局配置模式。创建VLAN的命令很简单。活动1交换机VLAN的划分知识链接活动1交换机VLAN的划分任务小结在一个交换机中，划分了VLAN后，所有计算机设置了同一个网段的IP地址，只有相同VLAN的PC间可以相互通信，不同VLAN的PC间不能通信。通过VLAN的划分，就可以实现广播域的控制。活动1交换机VLAN的划分*活动2交换机间相同VLAN通信

任务2

交换机的VLAN配置

任务描述

艺腾公司有财务部、市场部等多个部门，其中在不同楼层都有财务部和市场部的员工的计算机，为了使公司的管理更加安全与便捷，公司的领导想让网络管理员组建公司局域网，使各个部门内部的主机之间的业务往来可以通信，但基于安全性的考虑，禁止不同部门之间互相访问。活动2交换机间相同VLAN配置

任务分析

通过划分VLAN，财务部和市场部之间不可以自由访问，但部门内的计算机分布在不同楼层的交换机上，又要互相访问，这就需要使用802.1Q进行跨交换机的相同部门的访问，也就是在两台交换机之间开启Trunk进行通信。活动2交换机间相同VLAN配置活动2交换机间相同VLAN配置

具体要求任务实施活动2交换机间相同VLAN配置请教师演示实验过程任务验收

在PC1上pingPC3的IP地址2，网络是通的，表明交换机之前的Trunk链路已经成功建立，pingPC4的IP地址

2，网络不通，表明不同VLAN之间无法通信。活动2交换机间相同VLAN配置知识链接活动2交换机间相同VLAN配置任务小结在一个网络上存在两个或两个以上的交换机互联时，且交换机都进行了相同的VLAN配置，设置交换机相连的端口为Trunk类型，并允许相应的VLAN通过，可以实现交换机之间相同VLAN上的计算机相互通信。活动2交换机间相同VLAN配置*

活动3三层交换机实现VLAN之间的通信任务2

交换机的VLAN配置

任务描述

艺腾公司由于业务的需要，公司的内部办公系统需要控制不同业务部门之间的访问。该公司准备用一台华为S5700-28C-HI交换机作为路由设备来实现不同部门之间的互访需求。活动3三层交换机实现VLAN之间的通信

任务分析

通过划分VLAN，财务部和市场部之间不可以自由访问，但部门内的计算机分布在不同楼层的交换机上，又要可以互相访问，这就要求使用802.1Q进行跨交换机的相同部门的访问，也就是在两台交换机之间开启Trunk进行通信。活动3三层交换机实现VLAN之间的通信

任务分析活动3三层交换机实现VLAN之间的通信具体要求活动3三层交换机实现VLAN之间的通信任务实施请教师演示实验过程活动3三层交换机实现VLAN之间的通信任务验收在PC1上pingPC2的IP地址，发现网络是通的。活动3三层交换机实现VLAN之间的通信知识链接活动3三层交换机实现VLAN之间的通信任务小结

如果在三层交换机上划分了多个VLAN，并且每个VLAN使用不同网段的IP地址，那么要实现交换机下连的所有计算机进行相互通信，必须设置每个VLAN的接口IP地址，并且所有计算机都要设置网关，网关为上连VLAN的接口IP地址。活动3三层交换机实现VLAN之间的通信*任务3交换机常用技术交换机是一种功能非常强大、应用非常广泛的网络设备。其中，VLAN技术是交换机最典型的应用。另外，还有链路聚合技术、生成树技术、DHCP技术和VRRP技术等应用。本任务重点学习交换机的5个常用技术。活动1交换机的链路聚合技术活动2交换机的生成树技术活动3交换机的快速生成树技术活动4交换机的DHCP技术活动5交换机的VRRP技术*活动1交换机的链路聚合技术

任务3

交换机的常用技术

任务描述艺腾公司的局域网已经投入使用，在功能上完全满足公司的办公和业务需求。但有时会出现上网高峰期访问服务器或外网时速度降低，影响办公效率的情况。网络管理员需要想办法增加骨干交换机之间的带宽。活动1交换机的链路聚合技术

任务分析

链路聚合技术可以将交换机与核心交换机之间的多个接口并行连接，多条链路聚合成一条链路，从而增加链路带宽，解决交换网络中因带宽引起的网络瓶颈问题，其中任意一条链路断开，都不会影响其他链路正常转发数据。活动1交换机的链路聚合技术

活动1交换机的链路聚合技术

任务实施活动1交换机的链路聚合技术

请教师演示实验过程

任务验收（1）测试计算机的连通性。（2）改变拓扑重新测试。把聚合口的连线去掉一根（将其所在接口关闭

即可），重新测试连通性。可以发现，去掉一根连线，计算机的连通性没有受到影响。

活动1交换机的链路聚合技术

知识链接

以太网链路聚合Eth-Trunk简称链路聚合，它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路，从而实现增加链路带宽的目的。同时，这些捆绑在一起的链路通过相互间之的动态备份，可以有效地提高链路的可靠性。

随着网络规模不断扩大，用户对骨干链路的带宽和可靠性提出了越来越高的要求。在传统技术中，常用更换高速率的接口板或更换支持高速率接口板的设备的方式来增加带宽，但这种方案需要付出高额的费用，而且不够灵活。

采用链路聚合技术可以在不进行硬件升级的条件下，通过将多个物理接口捆绑为一个逻辑接口，达到增加链路带宽的目的。在实现增加带宽目的的同时，链路聚合采用备份链路的机制，可以有效地提高设备之间链路的可靠性。活动1交换机的链路聚合技术

知识链接链路聚合技术主要有以下几方面优势。（1）增加带宽：链路聚合接口的最大带宽可以达到各成员接口的带宽之和。（2）提高可靠性：当某条活动链路出现故障时，流量可以切换到其他可用的成员链路上，从而提高链路聚合接口的可靠性。（3）负载分担：在一个链路聚合组内，可以实现在各成员活动链路上的负载分担。活动1交换机的链路聚合技术

知识链接常见链路聚合操作命令详解如下所示。（1）将成员接口批量加入聚合组。在Eth-Trunk1

中批量加入5个成员接口，即GE0/0/1～GE0/0/5。<Huawei>system-view[Huawei]interfaceeth-trunk1[Huawei-Eth-Trunk1]trunkportEthernet0/0/1to0/0/5（2）将指定成员接口从聚合组中删除。删除成员接口有如下两种方式，请根据需要选择其一即可。一是在Eth-Trunk接口视图下执行undotrunkport命令。<Huawei>system-view[Huawei]interfaceeth-trunk1[Huawei-Eth-Trunk1]undotrunkportEthernet0/0/1二是在成员接口视图下执行undoeth-trunk命令。<Huwawei>system-view[Huawei]interfaceEthernet0/0/1[Huawei-Ethernet0/0/1]undoeth-trunk活动1交换机的链路聚合技术

知识链接（3）删除聚合组。在系统视图下执行undointerfaceeth-trunktrunk

-id命令。<Huawei>system-view[Huawei]undointerfaceeth-trunk10小贴士：删除聚合组的前提条件是已将所有成员接口从聚合组中删除。活动1交换机的链路聚合技术

任务小结（1）在设置交换机的接口汇聚时既可以将每个接口依次加入，也可以将成员批量加入聚合组。（2）选择的接口必须是连续的。（3）因为接口汇聚组一般和VLAN联合使用，所以应设置成Trunk模式。活动1交换机的链路聚合技术

*活动2交换机的STP技术

任务3

交换机的常用技术

任务描述

由于最近业务迅速发展和对网络可靠性的要求，艺腾公司使用两台高性能交换机作为核心交换机，接入层交换机与核心层交换机互连，形成冗余结构，从而满足网络的可靠性，达到最佳的工作效率。活动2交换机的STP技术

任务分析

生成树协议可以在交换机网络中消除第二层环路，它在提供冗余链路的同时可以防止网络产生环路，在网络出现故障时，能及时补充有效链路保障网络的可用性。活动2交换机的STP技术

活动2交换机的STP技术

具体要求活动2交换机的STP技术

任务实施活动2交换机的STP技术

请教师演示实验过程

任务验收（1）使用displayvlan命令验证各交换机上的VLAN配置信息。（2）使用displaystp命令查看SW3A和SW3B上的STP模式。（3）使用displaystpbrief命令查看SW2A和SW2B上的STP状态。（4）使用ping命令测试部门计算机的连通情况。活动2交换机的STP技术

知识链接活动2交换机的STP技术

知识链接活动2交换机的STP技术

知识链接活动2交换机的STP技术

知识链接活动2交换机的STP技术

知识链接活动2交换机的STP技术

知识链接活动2交换机的STP技术

知识链接活动2交换机的STP技术

知识链接活动2交换机的STP技术

任务小结（1）STP是一个用于在局域网中消除环路的协议，使冗余拓扑中不会产生交换环路问题。（2）华为交换机默认是开启STP协议的。（3）根交换机上不存在任何根端口，只存在指定端口。活动2交换机的STP技术

*活动3交换机的RSTP技术

任务3

交换机的常用技术

任务描述

由于业务迅速发展和对网络可靠性的要求，艺腾公司在核心交换机上使用STP技术形成冗余结构，满足网络的可靠性要求；但在网络出现故障时，网络拓扑发生变化，收敛需要较长的时间，对生产环境产生了一定的影响。活动3交换机的RSTP技术

任务分析

为了解决网络拓扑发生变化时网络收敛所需时间比较长的问题，可以采用快速生成树技术（RSTP）。RSTP的标准为IEEE802.1w，它改进了STP，缩短了网络的收敛时间。RSTP的收敛速度最快可以缩短到1秒之内，在拓扑发生变化时能快速恢复网络的连通性。活动3交换机的RSTP技术

活动3交换机的RSTP技术

具体要求（1）添加两台计算机，将标签名分别更改为PC1和PC2。（2）添加两台S3700-26C-HI交换机，将标签名分别更改为SW2A和SW2B，将交换机的名称分别设置为SW2A和SW2B。（3）添加两台S5700-28C-HI交换机，将标签名分别更改为SW3A和SW3B，将交换机的名称分别设置为SW3A和SW3B。（4）开启所有交换机和计算机。（5）PC1连接SW2A的Ethernet0/0/1接口，PC2连接SW2B的Ethernet0/0/1接口。（6）SW2A的GE0/0/1接口连接SW3A的GE0/0/1接口，SW2A的GE0/0/2接口连接SW3B的GE0/0/2接口，SW2B的GE0/0/1接口连接SW3B的GE0/0/1接口，SW3B的GE0/0/2接口连接SW3A的GE0/0/2，SW3A的GE0/0/24接口连接SW3B的GE0/0/24接口。（7）在SW3A、SW3B、SW2A和SW2B上划分VLAN10，并对接口进行分配。（8）根据实验拓扑图，使用直通线连接好所有计算机。设置每台计算机的IP地址和子网掩码。（9）为了避免交换环路问题，需要配置交换机的RSTP功能，加快网络拓扑收敛。要求核心交换机有较高优先级，SW1为根交换机，SW2为备用根交换机，从SW3A到SW2A的链路和SW3A到SW2B的链路为主链路。活动3交换机的RSTP技术

任务实施活动3交换机的RSTP技术

请教师演示实验过程

任务验收活动3交换机的RSTP技术

（1）使用displayvlan命令验证各交换机上的VLAN配置信息。（2）使用displaystp命令查看SW3A和SW3B上的STP状态。（3）使用displaystpbrief命令查看SW2A和SW2B上的STP状态。（4）使用ping命令测试部门计算机的连通性。（5）将SW2A的GE0/0/1接口关闭，同时查看使用displaystpbrief命令观察SW2其他接口的角色及状态变化。

知识链接活动3交换机的RSTP技术

知识链接活动3交换机的RSTP技术

任务小结活动3交换机的RSTP技术

（1）RSTP缩短了网络的收敛时间，收敛速度最快可以在缩短到1秒之内。（2）在RSTP中简化了接口状态，只有丢弃状态、学习状态和转发状态。（3）RSTP的算法和STP的算法基本一致。*活动4交换机的DHCP技术

任务3

交换机的常用技术

任务描述艺腾公司的员工反映经常出现IP地址冲突影响上网的情况，网络管理员决定在整个局域网上统一规划IP地址，用户使用动态获取地址方式接入局域网，既节约了地址空间，也避免了地址冲突现象的发生。活动4

交换机的DHCP技术

任务分析

可提供DHCP服务的设备有路由器、三层交换机和专用的DHCP服务器。因为网络中使用的核心交换机、分布层交换机都为三层交换机，所以可以在分布层交换机上开启DHCP服务，配置用户地址池，统一分配规划的用户IP地址。活动4

交换机的DHCP技术活动4

交换机的DHCP技术具体要求（1）添加4台计算机，将标签名分别更改为PC1、PC2、PC3、PC4。（2）添加1台S3700-26C-HI交换机，标签名为SW2A，将交换机的名称设置为SW2A。（3）添加1台S5700-28C-HI交换机，标签名为SW3A，将交换机的名称设置为SW3A。（4）开启所有交换机和计算机。（5）PC1连接SW2A的Ethernet0/0/1接口，PC2连接SW2A的Ethernet0/0/5接口。（6）SW2A的GE0/0/1接口连接SW3A的GE0/0/1接口。（7）在SW2A上划分两个VLAN（VLAN10、VLAN20），并将GE0/0/1接口设置为Trunk模式。（8）在SW3A上划分两个VLAN（VLAN10、VLAN20），并将GE0/0/1接口设置为Trunk模式。（9）根据实验拓扑图，使用直通线连接好所有计算机，并将两台计算机的IP地址设置为DHCP获取方式。（10）在SW3A上划分两个VLAN，同时开启DHCP服务，使连接在交换机上的不同VLAN的计算机获得相应的IP地址，最终实现全网互通。活动4

交换机的DHCP技术任务实施活动4

交换机的DHCP技术请教师演示实验过程任务验收

在两台计算机中，查看IP地址的获取情况，使用ping命令测试其他计算机的连通情况。由此可知，当前网络中的计算机之间是连通的。活动4

交换机的DHCP技术知识链接

动态主机配置协议（DynamicHostConfigurationProtocol，DHCP）是TCP/IP协议簇中的一种，该协议提供了一种动态分配网络配置参数的机制，并且可以后向兼容BOOTP协议。

随着网络规模的扩大和网络复杂程度的提高，计算机位置变化（如便携机或无线网络）和计算机数量超过可分配的IP地址的情况将会经常出现。DHCP协议就是为了满足这些需求而发展起来的。DHCP协议采用客户端/服务器（Client/Server）方式工作，DHCP客户端向DHCP服务器动态地请求配置信息，DHCP服务器根据策略返回相应的配置信息（如IP地址等）。活动4

交换机的DHCP技术知识链接

DHCP客户端首次登录网络时，主要通过4个阶段与DHCP服务器建立联系。（1）发现阶段：即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCP_Discover报文，只有DHCP服务器才会进行响应。（2）提供阶段：即DHCP服务器提供IP地址的阶段。当DHCP服务器接收到客户端的DHCP_Discover报文后，从IP地址池中挑选一个尚未分配的IP地址分配给客户端，向该客户端发送包含出租IP地址和其他设置的DHCP_Offer报文。（3）选择阶段：即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发送DHCP_Offer报文，客户端只接第一个收到的DHCP_Offer报文，然后以广播方式向各DHCP服务器回应DHCP_Request报文。（4）确认阶段：即DHCP服务器确认所提供IP地址的阶段。当DHCP服务器收到DHCP客户端回答的DHCP_Request报文后，便向客户端发送包含它所提供的IP地址和其他设置的DHCP_ACK报文。

活动4

交换机的DHCP技术任务小结

本任务使用三层交换机作为DHCP服务器，可以使下连的计算机通过交换机获取IP地址、子网掩码、网关和DNS服务器地址。当一个网络中计算机数量庞大时，使用DHCP服务，可以很方便地为每台计算机配置好相应的IP地址，从而减轻网络管理员分配IP地址的工作。活动4

交