互联网应用课件

第3章网络设备配置第3章网络设备配置1网络互联设备配置基础配置方式命令解释器交换机路由器网络地址转换本章主要内容网络互联设备配置基础本章主要内容2配置方式控制台端口辅助端口远程TelnetTFTP下载配置文件第一次对路由器进行配置时，需要使用控制台端口。锐捷网络设备可通过几种不同的连接方式进行配置：（1）通过配置线缆直接连接网络设备的Console口配置方式控制台端口第一次对路由器进行配置时，需要使用控制台端3（2）通过网络实验室机架控制和管理服务器RG-RCMS-8是锐捷网络公司专门针对现代网络实验室开发的统一管理控制服务器。RG-RCMS-8提供8条Console线缆，每条线缆连接到一台网络设备的Console口，实现同时管理和配置8台网络设备，用户的计算机通过局域网连接到RG-RCMS-8上后，利用RG-RCMS-8来管理和配置网络设备。配置方式（2）通过网络实验室机架控制和管理服务器RG-RCMS-8是4123456配置方式12172.16.05命令解释器Cisco系列或者锐捷系列的交换机或路由器都可以通过命令解释器来进行配置。命令解释器向用户提供命令接口，用户可以通过该命令接口灵活地配置和管理交换机或路由器。命令解释器Cisco系列或者锐捷系列的交换机或路由器都可以通6命令解释器层次结构命令解释器层次结构7命令解释器的特性命令解释器具有如下特性（1）使用层次化的命令结构（2）提供功能强大的完整的在线帮助（3）提供统一的错误信息提示（4）提供基本的命令行编辑功能（5）支持命令的简写和自动补齐（6）具有适当的时限机制（7）提供显示时暂停翻页的功能（8）否定命令“no”命令解释器的特性命令解释器具有如下特性8交换机是一种基于MAC地址识别，完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧由源地址到达目的地址。1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。3.如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）。4.广播帧和组播帧向所有的端口转发。交换机基础交换机是一种基于MAC地址识别，完成封装转发数9交换机的工作特性1.交换机的每一个端口所连接的网段都是一个独立的冲突域。2.交换机所连接的设备仍然在同一个广播域内，也就是说，交换机不隔绝广播（惟一的例外是在配有VLAN的环境中）。3.交换机依据帧头的信息进行转发，因此说交换机是工作在数据链路层的网络设备（此处所述交换机仅指传统的二层交换设备）。交换机的工作特性1.交换机的每一个端口所连接的10学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。交换机的3个功能学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址11三层交换机是在二层交换机的基础上实现了三层的路由功能。三层交换机基于“一次路由、多次交换”的特性，在局域网环境中转发功能远远高于路由器。而且，三层交换机具备二层的功能，能够和二层交换机进行很好的数据转发。三层交换机的以太网接口要比一般的路由器多很多，更加适合多个局域网段之间的互联。三层交换机的所有端口在默认情况下都属于二层端口，不具备路由功能。不能给物理端口直接配置IP地址。但可以开启物理端口的三层路由功能。三层交换机默认开启了路由功能，可利用iprouting命令进行控制。三层交换机三层交换机是在二层交换机的基础上实现了三层的路12交换机的基本配置锐捷S3760交换机（三层交换机）锐捷S2126交换机（二层交换机）交换机的基本配置锐捷S3760交换机（三层交换机）锐捷S2113锐捷S2126G交换机RG-S2126是锐捷网络专门针对企业级网络安全防范、全局智能管理的广泛需求，而量身设计的一款高性能、高安全、可堆叠的网管型以太网交换机。基于高背板的全线速设计，提供智能流分类和完善的服务质量（QoS）以及组播管理特性，使其在企业级网络多种应用中，实施灵活多样的ACL访问控制和安全防范；同时，配合灵活的堆叠功能，使得本地高密度端口可随时被智能集中管理，方便较大规模网络用户在接入层的数据集中管理；另外，针对不同的管理手段，分别提供了SNMP、Telnet、Web和Console口等多种管理方式。RG-S2126以普通网管交换机的价格提供了高性价比的端到端数据安全访问解决方案，特别适合企业级网络建设、宽带社区、电子政务网、军队信息化、医疗数据信息化、酒店宽带计费等高安全、高效管理需求的应用场合。锐捷S2126G交换机RG-S2126是锐捷14锐捷S3760交换机RG-S3760系列是锐捷网络推出的业界第一款硬件全面支持IPv6的机架式多层交换机系列产品。该系列产品为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，为IPv6网络之间的通信提供了丰富的Tunnel技术，并提供了丰富而完善的路由协议，以适合大型网络多种路由和多业务的需要。RG-S3760系列交换机在提供高性能、多业务的同时，其内在的安全防御机制和用户管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障网络安全、网络合理化使用和运营。RG-S3760系列为方便大型网络使用和不同管理员的管理习惯，提供了多种形式的管理工具如SNMP、Telnet、Web和Console口等。RG-S3760系列以高性能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管，最大化满足高速、安全、多业务的下一代企业网需求。锐捷S3760交换机RG-S3760系列是锐捷15访问方式：在IE浏览器中输入1:8080/2:8080/3:8080/4:8080/5:8080/6:8080/访问方式：在IE浏览器中输入16如果需要密码，密码为class1516如果需要密码，密码为17Switch>enable14 ！进入特权用户配置层Switch#configureterminal ！进入全局配置层 Switch(config)#interfacefastethernet0/5 ！进入交换机F0/5的接口配置层Switch(config-if)#exit ！退回到上一级配置层switch(config-if)#^z ！CTRL+Z直接退回到特权用户层switch#交换机的基本配置 ——命令配置层的进入和退出交换机的基本配置18交换机的基本配置 ——命令解释器基本功能1）帮助信息Switch>? ！显示当前模式下所有可执行的命令Switch#co? ！显示当前模式下所有以CO开头的命令Switch#copy? ！显示copy命令后可执行的参数2）命令的简写和自动补齐锐捷交换机的命令行模式和路由器的命令行模式一样，支持命令的简写、按键盘的TAB键自动补齐命令。3）命令的快捷键功能switch(config-if)#^z ！CTRL+Z直接退回到特权模式switch#交换机的基本配置19交换机的基本配置 ——全局参数的配置1）交换机设备名称的配置Switch>enableSwitch#configureterminalSwitch(config)#hostnameS2126G-1 ！配置交换机的设备名称为S2126G-1S2126G-1(config)#2）提示信息的配置S2126G-1(config)#bannermotd& ！配置每日提示信息&为终止符WelcometoS2126G-1! ！输入描述语言&S2123G-1(config)#bannerlogin!配置开机提示信息。交换机的基本配置1）交换机设备名称的配置S2123G-1(c20交换机的基本配置 ——接口的配置1）交换机端口参数的配置Switch>enableSwitch#configureterminalSwitch(config)#interfacefastethernet0/3Switch(config-if)#speed10 ！配置速率为10MSwitch(config-if)#duplexhalf ！配置端口的双工模式为半双工Switch(config-if)#noshutdown ！开启该端口2）查看交换机端口的配置信息Switch#showinterfacefastethernet0/3 ！显示端口0/3的配置信息交换机的基本配置21交换机的基本配置 ——查看系统和配置信息Switch#showversion ！查看交换机的版本信息Switch#showmac-address-table ！查看交换机的MAC地址表Switch#showrunning-config ！查看交换机当前生效的配置信息交换机的基本配置22交换机的基本配置 ——开启三层交换机的路由功能Switch>enableSwitch#configureterminalSwitch(config)#hostnameS3760-1S3760-1(config)#iprouting ！开启三层交换机的路由功能交换机的基本配置23交换机的基本配置 ——配置三层交换机接口的路由功能S3760-1(config)#interfacefastethernet0/5S3760-1(config-if)#noswitchport ！开启端口的三层路由功能S3760-1(config-if)#ipaddress ！给端口配置ip地址S3760-1(config-if)#noshutdownS3760-1(config-if)#^Z交换机的基本配置24Interface命令的使用Interface命令的使用25VLAN的定义虚拟局域网（简称VLAN，VirtualLocalAreaNetwork）指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN的定义虚拟局域网（简称VLAN，VirtualLo26VLAN的特性VLAN具有一个物理网段所具备的特性。广播数据包只可以在本VLAN内进行传播，不能传输到其他VLAN中。相同VLAN内的主机可以互相直接访问，不同VLAN间的主机之间互相访问必须通过三层设备（路由器或者三层交换机）进行转发。VLAN的特性VLAN具有一个物理网段所具备的特性。广播数据27VLAN的优势1)控制广播包，增加网络的性能，节省网络带宽；

数据流只在网络中同属于一Vlan组的设备间交换，广播包也不会流到其它Vlan中。

2)增强网络的安全性；

因为数据流只限制于本Vlan里，防止敏感性数据流动到其它非法节点上，保证了网络的安全性。

3)管理更加容易；

突破设备的物理距离限制，根据管理者的应用需求来划分Vlan，Vlan成员组的管理也十分方便。

4)资源共享更加方便；

通过使用Vlantagging，使跨交换机间的资源共享更加方便。VLAN的优势1)控制广播包，增加网络的性能，节省网络带宽；28VLAN的划分方法1.基于端口划分的VLAN

这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。对于不同部门需要互访时，可通过路由器转发。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。VLAN的划分方法1.基于端口划分的VLAN292.基于MAC地址划分的VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。其实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLANMAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。

这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。2.基于MAC地址划分的VLAN303.基于IP地址划分的VLAN这种划分VLAN的方法是根据每个主机的IP地址来划分，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。

这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。VLAN的划分方法3.基于IP地址划分的VLANVLAN的划分方法31创建VLAN共需两个步骤：创建VLAN，向VLAN分配access接口，将相关接口指定到该VLAN。创建VLAN创建VLAN共需两个步骤：创建VLAN32创建VLANSwitch(config)#vlanvlan-id 创建以太网VLAN，vlan-id范围为1-4094，其中1为默认VLAN，不可删除。Switch(config-vlan)#namevlan-name

为VLAN取一个名字。Switch#showvlan{idvlan-id}

查看并检验VLAN配置。创建VLANSwitch(config)#vlanvlan33将相关接口指定到VLAN将fastethernet0/5作为access口加入VLAN10：Switch#configureterminalSwitch(config)#interfacefastethernet0/5Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#^Z将相关接口指定到VLAN将fastethernet0/5作34在全局配置模式下，输入一个vlan-id，并删除它。Switch(config)#novlanvlan-id

删除VLAN在全局配置模式下，输入一个vlan-id，并删除它。删除VL35TRUNK的作用及设置VLANTrunk是用于交换机之间进行VLAN信息传输的通道，一条单一的VLANTrunk可以在交换机之间以逻辑连接方式为多个不同的VLAN提供帧传输。使用Trunk方式不仅能连接不同的VLAN或跨越多个交换机的相同VLAN，而且还能增加交换机之间的物理连接带宽，增强网络设备间的冗余。默认情况下，接口工作在第二层模式（switchport模式），二层接口的缺省模式是Access口。使用switchportmode命令，可以将一个接口的模式在ACCESS和TRUNK之间切换。TRUNK的作用及设置VLANTrunk是用于交换机之间进36TRUNK的配置步骤Switch#configureterminalSwitch(config)#interface{fastethernet|gigiabitethernet}slot/portSwitch(config-if)#switchportmodetrunk

如果想把一个Trunk口的所有Trunk相关属性都复位成缺省值，请使用noswitchportmode命令。TRUNK的配置步骤Switch#configureter37VLAN之间的通信尽管VLAN限制了网络之间的一些不必要的通信，但在任何一个网络中，还必须为不同VLAN之间的必要通信提供手段，同时也要为VLAN访问网络中共享资源提供途径，而这些都要借助于OSI网络层的路由功能完成。路由功能，由路由器或带有路由功能的三层交换机提供。VLAN之间的通信尽管VLAN限制了网络之间的一些不必要的通38利用路由器实现VLAN间通信

（1）将路由器与交换机上的每个Vlan分别连接vlan10vlan20vlan30利用路由器实现VLAN间通信

（1）将路由器与交换机上39vlan10vlan20vlan30利用路由器实现VLAN间通信

（1）将路由器与交换机上的每个Vlan分别连接vlan10vlan20vlan30利用路由器实现VLA40利用路由器实现VLAN间通信

（2）不管Vlan有多少个，路由器与交换机都只用一条网线连接vlan10vlan20vlan30Interfacef1/0interfacef1/0.1Interfacef1/0.2Interfacef1/0.3利用路由器实现VLAN间通信

（2）不管Vlan有多41利用三层交换机实现VLAN间通信vlan10vlan20vlan10vlan20锐捷的三层交换机可以通过SVI接口（switchvirtualinterfaces）来进行VLAN之间的IP路由。利用三层交换机实现VLAN间通信vlan10vlan20vl42互联网应用课件43第3章网络设备配置第3章网络设备配置44网络互联设备配置基础配置方式命令解释器交换机路由器网络地址转换本章主要内容网络互联设备配置基础本章主要内容45配置方式控制台端口辅助端口远程TelnetTFTP下载配置文件第一次对路由器进行配置时，需要使用控制台端口。锐捷网络设备可通过几种不同的连接方式进行配置：（1）通过配置线缆直接连接网络设备的Console口配置方式控制台端口第一次对路由器进行配置时，需要使用控制台端46（2）通过网络实验室机架控制和管理服务器RG-RCMS-8是锐捷网络公司专门针对现代网络实验室开发的统一管理控制服务器。RG-RCMS-8提供8条Console线缆，每条线缆连接到一台网络设备的Console口，实现同时管理和配置8台网络设备，用户的计算机通过局域网连接到RG-RCMS-8上后，利用RG-RCMS-8来管理和配置网络设备。配置方式（2）通过网络实验室机架控制和管理服务器RG-RCMS-8是47123456配置方式12172.16.048命令解释器Cisco系列或者锐捷系列的交换机或路由器都可以通过命令解释器来进行配置。命令解释器向用户提供命令接口，用户可以通过该命令接口灵活地配置和管理交换机或路由器。命令解释器Cisco系列或者锐捷系列的交换机或路由器都可以通49命令解释器层次结构命令解释器层次结构50命令解释器的特性命令解释器具有如下特性（1）使用层次化的命令结构（2）提供功能强大的完整的在线帮助（3）提供统一的错误信息提示（4）提供基本的命令行编辑功能（5）支持命令的简写和自动补齐（6）具有适当的时限机制（7）提供显示时暂停翻页的功能（8）否定命令“no”命令解释器的特性命令解释器具有如下特性51交换机是一种基于MAC地址识别，完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧由源地址到达目的地址。1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。3.如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）。4.广播帧和组播帧向所有的端口转发。交换机基础交换机是一种基于MAC地址识别，完成封装转发数52交换机的工作特性1.交换机的每一个端口所连接的网段都是一个独立的冲突域。2.交换机所连接的设备仍然在同一个广播域内，也就是说，交换机不隔绝广播（惟一的例外是在配有VLAN的环境中）。3.交换机依据帧头的信息进行转发，因此说交换机是工作在数据链路层的网络设备（此处所述交换机仅指传统的二层交换设备）。交换机的工作特性1.交换机的每一个端口所连接的53学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。交换机的3个功能学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址54三层交换机是在二层交换机的基础上实现了三层的路由功能。三层交换机基于“一次路由、多次交换”的特性，在局域网环境中转发功能远远高于路由器。而且，三层交换机具备二层的功能，能够和二层交换机进行很好的数据转发。三层交换机的以太网接口要比一般的路由器多很多，更加适合多个局域网段之间的互联。三层交换机的所有端口在默认情况下都属于二层端口，不具备路由功能。不能给物理端口直接配置IP地址。但可以开启物理端口的三层路由功能。三层交换机默认开启了路由功能，可利用iprouting命令进行控制。三层交换机三层交换机是在二层交换机的基础上实现了三层的路55交换机的基本配置锐捷S3760交换机（三层交换机）锐捷S2126交换机（二层交换机）交换机的基本配置锐捷S3760交换机（三层交换机）锐捷S2156锐捷S2126G交换机RG-S2126是锐捷网络专门针对企业级网络安全防范、全局智能管理的广泛需求，而量身设计的一款高性能、高安全、可堆叠的网管型以太网交换机。基于高背板的全线速设计，提供智能流分类和完善的服务质量（QoS）以及组播管理特性，使其在企业级网络多种应用中，实施灵活多样的ACL访问控制和安全防范；同时，配合灵活的堆叠功能，使得本地高密度端口可随时被智能集中管理，方便较大规模网络用户在接入层的数据集中管理；另外，针对不同的管理手段，分别提供了SNMP、Telnet、Web和Console口等多种管理方式。RG-S2126以普通网管交换机的价格提供了高性价比的端到端数据安全访问解决方案，特别适合企业级网络建设、宽带社区、电子政务网、军队信息化、医疗数据信息化、酒店宽带计费等高安全、高效管理需求的应用场合。锐捷S2126G交换机RG-S2126是锐捷57锐捷S3760交换机RG-S3760系列是锐捷网络推出的业界第一款硬件全面支持IPv6的机架式多层交换机系列产品。该系列产品为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，为IPv6网络之间的通信提供了丰富的Tunnel技术，并提供了丰富而完善的路由协议，以适合大型网络多种路由和多业务的需要。RG-S3760系列交换机在提供高性能、多业务的同时，其内在的安全防御机制和用户管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障网络安全、网络合理化使用和运营。RG-S3760系列为方便大型网络使用和不同管理员的管理习惯，提供了多种形式的管理工具如SNMP、Telnet、Web和Console口等。RG-S3760系列以高性能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管，最大化满足高速、安全、多业务的下一代企业网需求。锐捷S3760交换机RG-S3760系列是锐捷58访问方式：在IE浏览器中输入1:8080/2:8080/3:8080/4:8080/5:8080/6:8080/访问方式：在IE浏览器中输入59如果需要密码，密码为class1516如果需要密码，密码为60Switch>enable14 ！进入特权用户配置层Switch#configureterminal ！进入全局配置层 Switch(config)#interfacefastethernet0/5 ！进入交换机F0/5的接口配置层Switch(config-if)#exit ！退回到上一级配置层switch(config-if)#^z ！CTRL+Z直接退回到特权用户层switch#交换机的基本配置 ——命令配置层的进入和退出交换机的基本配置61交换机的基本配置 ——命令解释器基本功能1）帮助信息Switch>? ！显示当前模式下所有可执行的命令Switch#co? ！显示当前模式下所有以CO开头的命令Switch#copy? ！显示copy命令后可执行的参数2）命令的简写和自动补齐锐捷交换机的命令行模式和路由器的命令行模式一样，支持命令的简写、按键盘的TAB键自动补齐命令。3）命令的快捷键功能switch(config-if)#^z ！CTRL+Z直接退回到特权模式switch#交换机的基本配置62交换机的基本配置 ——全局参数的配置1）交换机设备名称的配置Switch>enableSwitch#configureterminalSwitch(config)#hostnameS2126G-1 ！配置交换机的设备名称为S2126G-1S2126G-1(config)#2）提示信息的配置S2126G-1(config)#bannermotd& ！配置每日提示信息&为终止符WelcometoS2126G-1! ！输入描述语言&S2123G-1(config)#bannerlogin!配置开机提示信息。交换机的基本配置1）交换机设备名称的配置S2123G-1(c63交换机的基本配置 ——接口的配置1）交换机端口参数的配置Switch>enableSwitch#configureterminalSwitch(config)#interfacefastethernet0/3Switch(config-if)#speed10 ！配置速率为10MSwitch(config-if)#duplexhalf ！配置端口的双工模式为半双工Switch(config-if)#noshutdown ！开启该端口2）查看交换机端口的配置信息Switch#showinterfacefastethernet0/3 ！显示端口0/3的配置信息交换机的基本配置64交换机的基本配置 ——查看系统和配置信息Switch#showversion ！查看交换机的版本信息Switch#showmac-address-table ！查看交换机的MAC地址表Switch#showrunning-config ！查看交换机当前生效的配置信息交换机的基本配置65交换机的基本配置 ——开启三层交换机的路由功能Switch>enableSwitch#configureterminalSwitch(config)#hostnameS3760-1S3760-1(config)#iprouting ！开启三层交换机的路由功能交换机的基本配置66交换机的基本配置 ——配置三层交换机接口的路由功能S3760-1(config)#interfacefastethernet0/5S3760-1(config-if)#noswitchport ！开启端口的三层路由功能S3760-1(config-if)#ipaddress ！给端口配置ip地址S3760-1(config-if)#noshutdownS3760-1(config-if)#^Z交换机的基本配置67Interface命令的使用Interface命令的使用68VLAN的定义虚拟局域网（简称VLAN，VirtualLocalAreaNetwork）指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN的定义虚拟局域网（简称VLAN，VirtualLo69VLAN的特性VLAN具有一个物理网段所具备的特性。广播数据包只可以在本VLAN内进行传播，不能传输到其他VLAN中。相同VLAN内的主机可以互相直接访问，不同VLAN间的主机之间互相访问必须通过三层设备（路由器或者三层交换机）进行转发。VLAN的特性VLAN具有一个物理网段所具备的特性。广播数据70VLAN的优势1)控制广播包，增加网络的性能，节省网络带宽；

数据流只在网络中同属于一Vlan组的设备间交换，广播包也不会流到其它Vlan中。

2)增强网络的安全性；

因为数据流只限制于本Vlan里，防止敏感性数据流动到其它非法节点上，保证了网络的安全性。

3)管理更加容易；

突破设备的物理距离限制，根据管理者的应用需求来划分Vlan，Vlan成员组的管理也十分方便。

4)资源共享更加方便；

通过使用Vlantagging，使跨交换机间的资源共享更加方便。VLAN的优势1)控制广播包，增加网络的性能，节省网络带宽；71VLAN的划分方法1.基于端口划分的VLAN

这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。对于不同部门需要互访时，可通过路由器转发。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。VLAN的划分方法1.基于端口划分的VLAN722.基于MAC地址划分的VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。其实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLANMAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。

这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。2.基于MAC地址划分的VLAN733.基于IP地址划分的VLAN这种划分VLAN的方法是根据每个主机的IP地址来划分，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。

这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。VLAN的划分方法3.基于IP地址划分的VLANVLAN的划分方法74创建VLAN共需两个步骤：创建VLAN，向VLAN分配access接口，将相关接口指定到该VLAN。创建VLAN创建VLAN共需两个步骤：创建VLAN75创建VLANSwitch(config)#vlanvlan-id 创建以太网VLAN，vlan-id范围为1-4094，其中1为默认VLAN，不可删除。Switch(config-vlan)#namevlan-name

为VLAN取一个名字。Switch#show